Вариант 3: Стратегия адекватного ответа на угрозы.
В основе данной стратегии лежит стратегическая ориентация руководства организации на компромисс между первым и вторым вариантом, смягчающий их радикальные недостатки, но и не позволяющий в полной мере использовать соответствующие преимущества. Ориентация на такую стратегию предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы.
Стратегия адекватного ответа на угрозы рекомендуется для большинства современных работодателей.
Операционные подсистемы- это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению кадровой безопасности организации. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:
Ø противодействие угрозам безопасности сотрудников организации;
Ø противодействие угрозам безопасности организации со стороны ее сотрудников.
В соответствии с методологией менеджмента, при формировании операционных подсистем необходимо соблюдать следующие требования:
Ø подсистемы не могут содержать элементов (методов, процедур и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;
|
|
|
Ø общая структура каждой из подсистем должна соответствовать следующей типовой схеме: “определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями”;
Ø формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалистами, как штабных, так и производственных подразделений организации, включая и механизм персонифицированной ответственности за их выполнение.
Блок обеспеченияявляется необходимой частью любой системы управления. Формируя исходные условия (предпосылки) для эффективного управления, он включает в себя несколько направлений.
Информационное обеспечение системы управления кадровой безопасностью включает в себя три компонента:
Ø используемые в рамках системы методы и конкретные процедуры получения субъектами управления необходимой первичной информации;
Ø формализованные каналы прохождения информации в рамках системы, которые определяют маршрут движения информации по инстанциям (принципиальная схема: «от кого - кому - в каких объемах и форме - в какие сроки»);
|
|
|
Ø базы данных, связанных с любыми проблемами внутренней и внешней кадровой безопасности, которые накапливаются и обновляются в течение всего периода функционирования организации и используются при формировании управленческих решений любого уровня.
Нормативно-методическое обеспечение включает в себя комплект внешних и внутренних регламентов, используемых в процессе управления рассматриваемым направлением деятельности, а также документов рекомендательного, т.е. не директивного характера.
К внешним регламентам относятся законодательные и подзаконные акты, которыми обязаны руководствоваться все организации в процессе обеспечения собственной кадровой безопасности. Основными законодательными актами, действующими в рассматриваемой области, вступают:
Ø Конституция РФ;
Ø Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
Ø Закон РФ «О безопасности» от 05.03.1992 №2446-1 (в редакции на 25.07.2002 № 116-ФЗ);
Ø Закон РФ «О частной детективной и охранной деятельности в РФ» от 11.03.1992 №2487-1 (в редакции на 24.07.2007 № 214-ФЗ);
|
|
|
Ø Закон РФ «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ;
Ø Закон РФ "О государственной тайне" от 21 июля 1993 года № 5485-1 (в редакции Федерального закона от 06.10.97 № 131-ФЗ);
Ø Закон РФ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ.
К числу подзаконных актов относятся различные Положения, Инструкции, иные регламентами, введенные в действие уполномоченными органами исполнительной власти государства, например, Правительством РФ, Министерством труда и социальных отношений, Министерством внутренних дел и др.
К внутренним регламентам и рекомендациям относятся любые постоянно действующие документы, разработанные в рамках конкретной организации и введенные в соответствии с действующим в ней порядком – инструкции, приказы, распоряжения и т.п. Единственным ограничением при разработке внутренних регламентов является их хотя бы формальное соответствие (непротиворечивость) действующему законодательству.
Основными документами, необходимыми для эффективного управления кадровой безопасностью организации, выступают:
Ø Положения о службе персонала;
Ø Положения о службе безопасности;
Ø должностные инструкции топ-менеджеров, возглавляющих соответствующие направления деятельности организации, специалистов кадровой службы и службы безопасности, а также руководителей всех структурных подразделений;
|
|
|
Ø инструкции, определяющие порядок работы с конфиденциальной информацией (базами данных, документами на бумажных носителях, правила проведения конфиденциальных переговоров и т.п.);
Ø инструкции, определяющие порядок работы с имущественными комплексами организации в части обеспечения их сохранности;
Ø рекомендации сотрудникам организации в рассматриваемой области (например, «Памятка молодому специалисту»).
Технологическое обеспечение определяется как совокупность формализованных технологий обеспечения безопасности организации от различных видов кадровых угроз. Их наличие является основной предпосылкой эффективности управления, поскольку позволяет четко определить:
Ø непосредственных участников (инстанции и рабочие места, принимающие участие в описываемой операции по защите от конкретной угрозы);
Ø управленческие процедуры (мероприятия, осуществляемые в рамках операции);
Ø типовые сроки по операции в целом и каждой управленческой процедуре в отдельности;
Ø ответственность участников за нарушение описываемой технологии.
Инструментальное обеспечение определяется как совокупность прикладных методов управления, используемых в рамках системы. Классификация этих методов по различным признакам была проведена в первой теме настоящего Учебника.
Кадровое обеспечение определяется как полностью укомплектованный штат штабных служб, ответственных за управление кадровой безопасностью организации, и включающий в себя три квалификационные категории работников:
Ø менеджеры, т.е. руководители различного уровня – от возглавляющего соответствующее направление вице-президента организации до бригадира смены охранников;
Ø эксперты, т.е. высококвалифицированные сотрудники, специализирующиеся на определенных направлениях обеспечения кадровой безопасности (аналитики, разработчики специальных программных средств и т.п.), но не выполняющие при этом прямых управленческих функций;
Ø исполнители (охранники, ремонтники спецоборудования и др.).
Финансовое обеспечениеопределяется как совокупность финансовых ресурсов, выделяемых на поддержание и развитие рассматриваемого направления (приобретение спецоборудования, зарплата персонала, оплата информации и т.п.).
Оценка эффективности управления кадровой безопасностью является необходимым элементом рассматриваемой системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности. В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например в адрес сотрудников организации прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки. Ниже приводится перечень критериев, которые целесообразно использовать для решения этой задачи:
Ø динамика текучести кадров в форме инициативных увольнений сотрудников, в т.ч. – ушедших на работу к непосредственным конкурентам;
Ø общее количества выявленных угроз, с дифференциацией на угрозы, пресеченные в полном объеме, пресеченные частично, негативно реализованные в полном объеме (в сравнении с предыдущими периодами);
Ø прямой финансовый ущерб, нанесенный организации в результате частично и полностью реализованных угроз;
Ø потенциальный ущерб, который могли бы нанести организации полностью или частично пресеченные угрозы;
Ø результаты реализации плановых профилактических мероприятий;
Ø отсутствие обоснованных претензий к службе безопасности со стороны правоохранительных органов, собственных подразделений и отдельных сотрудников.
Дата добавления: 2019-09-13; просмотров: 955; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!