Тема 5. Кадрова безпека банківських установ Доповідач – д. е. н. , доцент, завідувач менеджменту та економічної безпеки Мігус Ірина Петрівна
План: 1. Роль та місце кадрової безпеки в системі управління персоналом 2. Сутність, задачі та функції кадрової безпеки 3. Інструменти оцінки стану кадрової безпеки 4. Використання інформаційних технологій для оцінки стану кадрової безпеки
Соціальн ий розвиток та соціальн е партнерс тво Створен ня умов праці Розвиток корпорат ивної культури на підприєм стві Організа ція трудових відносин на підприєм стві Забезпеч ення кадрової безпеки Аналіз та плануван ня персонал у Підбір та найманн я персонал у Оцінюва ння персонал у Організа Система управлінн я персонало м Облік співробітн иків підприємс тва Мотивація персоналу Адаптац ія персона лу ція навчання та підвище ння кваліфік ації персонал Атестаці у яі ротація кадрів Управлін ня оплатою праці
економічна сфера Сфери впливу Типи загроз Задачі системи кадрової безпеки розкрадання майна (привласнення, розтрати) Задачі системи кадрової безпеки суб’єкта господарювання -фізична охорона об’єктів з використанням сучасних технічних засобів, вогнепальної зброї і спецзасобів; -складання плану розміщення та обліку приміщень, в яких після відповідної атестації дозволено постійне або тимчасове зберігання носіїв комерційної таємниці; -організація охорони підприємства, спец приміщень, сховищ, введення пропускного та внутрішнього режиму (розмежування доступу в приміщення); -виокремлення приміщень де зберігають товарно-матеріальні цінності (гроші) та здійснення через керівництво відповідних підрозділів засобів з підвищення надійності їх фізичного захисту; -розробка, введення в дію та підтримка на території що охороняється внутрішньо пропускного та об’єктового режиму (порядок, час пропуску робітників, відвідувачів на території підприємства; порядок ввезення (вивезення) або внесення (винесення) матеріальних цінностей, готової продукції, матеріалів); -розробка документів, що регламентує адміністративну-правову основу діяльності з охорони майнових цінностей; -встановлення та дієве функціонування сучасних теле-, відео-, фото систем, що організовані в блоки (електронного) захисту.
економічна сфера Сфери впливу Типи загроз Задачі системи кадрової безпеки хабарництво Задачі системи кадрової безпеки суб’єкта господарювання -проведення роз’яснювальної роботи серед персоналу та ознайомлення їх з відповідальністю за вчинення ними корупційних дій, одержання хабарів, поборів; -створення умов та вживання дій щодо викорінення таких негативних явищ, як побори, здирництво, хабарництво серед персоналу при виконанні ними їх посадових обов’язків; -персональна відповідальність за недопущення корупційних проявів, поборів, здирництва, хабарництва керівництва та менеджерів вищих ланок; -забезпечення контролю за дотримання законодавчих та нормативних документів щодо посадових зловживань, правопорушень і хабарництва серед персоналу; -проведення розширених засідань за участю всього штату працівників із залученням органів місцевого самоврядування з порядком денним „Територія вільна від хабарництва і корупції”; -проведення анонімного анкетування працівників, контрагентів, споживачів, партнерів щодо можливих фактів здирництва та хабарництва; -забезпечення функціонування „телефону довіри”, „стендів довіри” тощо; -проведення заходів спільно з державними органами, такими як регіональні управління Служби безпеки України, Державної податкової інспекції, Контрольно-ревізійної служби, місцевих органів влади і самоврядування, та інших органів з метою запобігання хабарництву.
Задачі системи кадрової безпеки суб’єкта господарювання Сфери впливу Типи загроз Задачі системи кадрової безпеки фінансові махінації економічна сфера - систематичне проведення аудиту, фінансової звітності та контрольноревізійних заходів з виявлення фінансових махінацій; забезпечення прозорості фінансової звітності підприємства; формування списку осіб, уповноважених керівництвом класифікувати інформацію та об’єкти, що містять дані, які становлять комерційну таємницю; оптимальне обмеження кількості осіб, що мають доступ до комерційної таємниці; організація взаємодії з державними органами влади, що мають повноваження з контролю видів діяльності господарюючого суб’єкта; підвищення якості перевірки кандидатів для приймання на роботу.
Задачі системи кадрової безпеки суб’єкта господарювання Типи загроз несанкціоноване вилучення інформації інформаційна сфера Сфери впливу Задачі системи кадрової безпеки - - використання засобів ідентифікації та аутентифікації користувачів; використання засобів шифрування інформації, що зберігається на комп’ютерах та передається по мережах; проведення обстеження підприємства на предмет виявлення реальних загроз несанкціонованого доступу до конфіденційної інформації; розробка політики безпеки, організаційно-розпорядчих документів і заходів щодо забезпечення інформаційної безпеки системи відповідно до вимог по захищеності технічних і програмних засобів від витоку конфіденційної інформації; проектування системи інформаційної безпеки; створення прототипу системи інформаційної безпеки; розробка зразка системи інформаційної безпеки; захист інформаційних потоків між різними офісами компанії (шифрування інформації проводиться тільки на виході у зовнішню мережу).
Задачі системи кадрової безпеки суб’єкта господарювання Типи загроз збір та передача інформації третій, зацікавленій стороні (промисловий шпіонаж, корпоративна розвідка) інформаційна сфера Сфери впливу Задачі системи кадрової безпеки -використання міжмережевих екранів, віртуальних приватних мереж, засобів контентної фільтрації, інструментів перевірки цілісності вмісту дисків, засобів антивірусного захисту та систем виявлення вразливостей мереж і аналізаторів мережевих атак; -протидія технічними засобам промислового шпигунства (економічній розвідці фізичних та юридичних осіб); -впровадження системи інформаційної безпеки в діючу структуру підприємства; -захищений доступ віддалених користувачів мережі до інформаційних ресурсів компанії, як правило, здійснюваний через Інтернет; -захист інформаційних потоків між окремими додатками всередині корпоративних мереж (цей аспект дуже важливий, оскільки більшість атак здійснюється з внутрішніх мереж); -використання фільтрів спаму, що зменшують невиробничі затрати праці.
Задачі системи кадрової безпеки суб’єкта господарювання Типи загроз розголошення інформації, що тягне за собою шкоду інтересам підприємства інформаційна сфера втрати, викривлення інформації в інтересах зловмисника Сфери впливу Задачі системи кадрової безпеки організація спеціальних акцій, спрямованих на створення сприятливої атмосфери і нормалізації функціонування; взаємозв’язок із засобами масової інформації; попередження незаконного збору інформації з боку державних контролюючих органів та інших зацікавлених осіб. -організація режимів конфіденційного діловодства; -формування безпеки проведення ділових нарад і переговорів; -проведення зберігання, обліку і знищення носіїв конфіденційної інформації; -виявлення каналів можливого витоку інформації, їх нейтралізація; -профілактична робота і проведення службових розслідувань; -визначення режимних заходів прийому представників інших фірм, відряджених осіб, представників контролюючих органів влади; -визначення переліку інформації, що не підлягає розголошенню (що не входить до комерційної таємниці) стороннім особам.
Задачі системи кадрової безпеки суб’єкта господарювання Типи загроз саботаж соціальна сфера Сфери впливу Задачі системи кадрової безпеки -підготовка персоналу к діям в екстремальних ситуаціях (вироблення навичок оцінки інформації, відповідних норм поведінки та прийняття рішень); -навчання персоналу та членів їх сімей, виявлення ознак, що вказують на підготовку протизаконних дій; -запобігання навмисним зривам роботи чи певного заходу шляхом прямої відмови від нього; -систематичні тренінги та семінари, на яких до персоналу доводиться інформація про загрози; -інформаційній безпеці та сутності саботажу; -використання принципу мінімальних привілей та чіткого розподілення функцій; -ефективне управління паролями та обліковими записами; -забезпечення корпоративної політики або її підсилення; -розробка ефективної системи мотивації.
соціальна сфера Сфери впливу Типи загроз Задачі системи кадрової безпеки навмисне спричинення шкоди майну підприємства, шкідництво Задачі системи кадрової безпеки суб’єкта господарювання -виявлення ділянок, вразливих у вибухово-пожежному відношенні, що може нанести значну шкоду підприємству та вироблення заходів з нейтралізації загроз; -правове навчання персоналу: норми необхідного захисту; -використання прийомі на роботу тестування на професійну придатність та психологічне тестування, збір відомостей у керівника з попереднього місця відкликань та рекомендацій, перевірка на поліграфі; -перевірка відповідності кваліфікації працівників вимогам до них.
Концепція оцінки персоналу обєкт, субєкт, предмет функції оцінки персоналу мета і завдіння оцінки персоналу принципи оцінки персоналу зміст оцінки персоналу Основні елементи системи оцінювання персоналу напрями оцінка кандидатів на вакантну посаду підходи до оцінки персоналу Процедура оцінки персоналу сфери оцінки персоналу джерела інформації про персонал методи оцінки персоналу показники оцінки персоналу періодична оцінка працівників організації поточна діяльність перспективна діяльність
За об'єктами, які оцінюють діяльність За джерелами, на яких ґрунтується оцінка За способами проведення процедури оцінки і вибору кращого чи гіршого показника. За критеріями оцінки За суб'єктами За мірою охоплення За періодами • складність, ефективність, якість, відношення до них; • досягнення цілей, кількісний та якісний результат, індивідуальний вклад у загальні підсумки організації; • наявність у працівників тих чи інших особистих якостей, міри їх враженості і володіння ними. • документи (автобіографія, характеристика, резюме), на основі яких можна дати оцінку з ймовірністю, як вважають спеціалісти; • результати співбесід, інтерв'ю; • дані загального і спеціального тестування; • звіти про виконання виробничих завдань або поведінки в специфічних ситуаціях; • графологічна експертиза. • інтервью, • метод експертних оцінок тощо • оптимальний результат, • середній, • низький • претендент чи працюючий, • члени спеціальної комісії, • керівники, колеги чи самооцінка • всі працівники, • виробничий персонал, менеджери, • претенденти на вакантну посаду • за календарний рік, • за час роботи в організації, • за час роботі на посаді
Класифікація методів оцінки персоналу Об’єкт дослідження Характеристика методів традиційні За характером дослідження нетрадиційні оцінка особистих якостей За напрямом дослідження оцінка результатів За способом обробки інформації якісні кількісні комбіновані Найменування методу ґрунтуються на суб'єктивній оцінці керівника або колег розглядають робочу групу (підрозділ, бригаду, колектив) і ставлять акцент на оцінку працівника його колегами і здатність працювати в групі джерелознавчий (біографічний); метод стандартних оцінок; інтерв’ювання; анкетування; соціологічне опитування; експертні оцінки; надійність претендента на посаду тестування; ділова гра; аналіз конкретних ситуацій; захист бізнес-плану; самозвіт; оцінка методом комітетів; метод незалежних судів; метод 360°; метод групових дискусій; комплексна оцінка праці; атестація персоналу біографічного опису, ділової характеристики, спеціальної усної характеристики, еталону, а також метод обговорення методи з кількісною оцінкою рівня якостей працівника (бальний і метод коефіцієнтів) методи експертної оцінки, тестування
Компанія Midot використовує два тести для оцінки персоналу: 1) оцінка благонадійності кандидата на посаду – Integritest; 2) оцінка лояльності персоналу – Trustee.
Характеристика параметрів оцінювання персоналу інструментами компанії Midot № 1 Параметри Характеристика параметрів тестування Відвертість Integritest готовність повідомляти правдиву інформацію про себе / схильність спотворювати інформацію Trustee + + + - + засуджує і заперечує, байдужість чи розглядає, як 2 Розкрадання прийнятне можливість корисливого використання власності підприємства (гроші, інформація, матеріальні цінності тощо) 3 Хабар 4 Норми 5 Толерантність в роботі 6 Наркотики 7 Лояльність 8 Безпека засуджує і заперечує, байдужість чи розглядає, як прийнятне соціальне явище дотримання / заперечення норм Закону та соціуму, правил та інструкцій роботодавця ввічливість, акуратність в роботі / не терпимість, агресивність, грубість до клієнта засуджує і заперечує, байдужість чи розглядає, як прийнятне соціальне явище задоволеність роботою, почуття справедливості, почуття стабільності, почуття прихильності усвідомлення і готовність виконувати вимоги дисципліни, безпеки / схильність порушувати
Основні причини використання поліграфа такі: - застосовний для будь-якого виду розслідування і дозволяє швидко виявляти брехню; - забезпечує отримання додаткової інформації, яка прямо або побічно пов'язана з напрямом або об'єктом розслідування; - прискорює хід розслідування при відносно невисоких витратах; - забезпечує об'єктивну і швидку оцінку достовірності повідомленої кандидатом інформації, його потенційної благонадійності і лояльності; - дозволяє виявляти приховані ознаки досконалих або підготовлюваних зловживань, інших чинників, що впливають на благонадійність співробітників.
Поліграф на етапі прийому на роботу дозволяє виявляти: - спотворені анкетні дані; - підроблені документи, що надаються; - негативні звички і пристрасті; - кримінальне минуле; - справжні причини звільнення з попереднього місця роботи; - істинні мотиви влаштування на роботу і багато інших.
При розкритті здійснених правопорушень застосування поліграфа дозволяє: - звузити коло з числа підозрюваних, виявити осіб, причетних до правопорушення, і ролі кожного при здійсненні групового правопорушення; - уточнити обставини і склад правопорушення; - забезпечити пошук без вісті зниклих осіб; - визначити безпосередніх замовників і виконавців у правопорушеннях, що розслідуються, і усунути підозру в причетності до них; - розкрити лжесвідчення, лжепотерпілих і випадки самозвинувачення; - виявити осіб, що ховаються від правосуддя і які знаходяться в розшуку; - знайти канали просочування важливої інформації (комерційна або банківська таємниці, конфіденційна інформація і ін. ) і причетних до цього осіб.
Дякую за увагу!
Скачать презентацию Тема 5 Кадрова безпека банківських установ Доповідач
Тема 5-КБ-БУ.ppt