Кадровая безопасность

Кадровая безопасность — это защищенность компании (предприятия) от неблагоприятного воздействия ее персонала. Достигается при реализации системы управления персоналом, направленной на снижение рисков материальных и нематериальных потерь, предотвращение угроз негативного воздействия на экономическую, информационную безопасность кампании (предприятия) образуемых персоналом, его профессиональной деятельностью и трудовыми отношениями в целом.

Система кадровой безопасности имеет ключевое значение в общей системе безопасности компании. Значительная часть ущерба образуется от действий сотрудников в результате нарушения ими технологий безопасности бизнес-процессов, предоставления третьим лицам несанкционированного доступа к информационным системам, разглашения конфиденциальных сведений, прямой противоправной деятельности. Эти нарушения могут совершаться непреднамеренно, при низкой ответственности сотрудника, либо преднамеренно для получения сотрудником выгод за счет компании, в спектре от злоупотребления служебным положением вплоть до мошенничества и хищений активов.

Распространенные угрозы кадровой безопасности — это недостаток (снижение) профессиональной компетенции ключевых сотрудников (руководителей) и групп сотрудников (подразделений), а также наличие в структурных подразделениях устаревшего и невостребованного функционала сотрудников. Риски этих угроз образуются с появлением новых и отменой старых задач подразделений по причине изменения внешних условий ведения бизнеса или при коррекции целей компании.

Сотрудники компании, с точки зрения системы безопасности, действуют как объекты и как субъекты потенциальных угроз. В соответствии с этим работа по кадровой безопасности проводится в двух аспектах:

  • организация безопасного функционирования персонала в процессах компании;
  • проведение контроля над деятельностью сотрудников для предотвращения материального или нематериального ущерба.

Организация безопасного функционирования персонала:

  • отбор и проверка кандидатов, с выявлением профессиональных компетенций и оценкой лояльности компании;
  • регламентирование локальными нормативными актами правил, процедур обеспечения экономической и информационной безопасности, а также процедур комплаенс;
  • встраивание защитных мер безопасности в технологии бизнес-процессов и функционал сотрудников;
  • установление норм и правил корпоративной этики для регулирования поведения сотрудников;
  • назначение (и ротация) сотрудников на позиции с должностными обязанностями, соответствующими их профессиональным знаниям, управленческим навыкам и личностным характеристикам;
  • организация обучения сотрудников, создание и поддержание необходимого уровня компетенций;
  • мотивация лояльного и ответственного поведения персонала, включая мотивационную систему оплаты труда;
  • проведение периодического аудита актуальности функционала сотрудников структурных подразделений.

Система контроля над деятельностью сотрудников выстраивается для выявления нарушений выполнения правил и процедур экономической, информационной безопасности и комплаенс, критических нарушений должностных обязанностей и бизнес-процессов, несоблюдения норм корпоративной этики.

Для проведения контроля используются данные информационных систем управления ERP и CRM, специализированные программные приложения, а также мероприятия, проводимые в рамках управления персоналом.

Система контроля включает:

  • анализ поведения сотрудников (пользователей);
  • мониторинг бизнес-процессов, выявление аномалий выполняемых операций;
  • обнаружение угроз информационной безопасности;
  • блокировка несанкционированных действий сотрудников (пользователей);
  • контроль над эффективностью труда сотрудников;
  • расследование инцидентов нарушения экономической и информационной безопасности.

Организация безопасного функционирования персонала в сочетании с контролем над деятельностью сотрудников образуют систему управлением рисками, созданных объективными и субъективными факторами деятельности персонала.