Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Вариант 3. Стратегия адекватного ответа на угрозы
В основе данной стратегии лежит стратегическая ориентация руководства кредитной организации на компромисс между первым и вторым вариантом, смягчающий их радикальные недостатки, но и не позволяющий в полной мере использовать соответствующие преимущества. Ориентация на такую стратегию предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы.
Стратегия адекватного ответа на угрозы рекомендуется для большинства современных работодателей.
Операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению кадровой безопасности организации. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:
- противодействие угрозам безопасности сотрудников организации;
- противодействие угрозам безопасности организации со стороны ее сотрудников.
В соответствии с методологией менеджмента при формировании операционных подсистем необходимо соблюдать следующие требования:
- подсистемы не должны содержать элементы (методы, процедуры и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;
- общая структура каждой из подсистем должна соответствовать следующей типовой схеме: "определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями";
- формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалистами как штабных, так и производственных подразделений организации, включая механизм персонифицированной ответственности за их выполнение.
Блок обеспечения является необходимой частью любой системы управления, формируя исходные условия (предпосылки) для эффективного управления, и содержит несколько направлений.
Информационное обеспечение системы управления кадровой безопасностью банка включает в себя три компонента:
1) используемые в рамках системы методы и конкретные процедуры получения субъектами управления необходимой первичной информации;
2) формализованные каналы прохождения информации в рамках системы, которые определяют маршрут движения информации по инстанциям (принципиальная схема: "от кого - кому - в каких объемах и форме - в какие сроки");
3) базы данных, связанных с любыми проблемами внутренней и внешней кадровой безопасности, которые накапливаются и обновляются в течение всего периода функционирования кредитной организации и используются при формировании управленческих решений любого уровня.
Нормативно-методическое обеспечение включает в себя комплект внешних и внутренних регламентов, используемых в процессе управления рассматриваемым направлением деятельности, а также документов рекомендательного (не директивного) характера.
К внешним регламентам относятся законодательные и подзаконные акты, которыми обязаны руководствоваться все организации в процессе обеспечения собственной кадровой безопасности. Основные законодательные акты, действующие в рассматриваемой области:
Конституция РФ;
Трудовой кодекс РФ от 30.12.2001 N 197-ФЗ;
Федеральный закон от 02.12.1990 N 395-1 "О банках и банковской деятельности" (с изм. от 13 декабря 1991 г., 24 июня 1992 г., 3 февраля 1996 г., 31 июля 1998 г., 5, 8 июля 1999 г., 19 июня, 7 августа 2001 г., 21 марта 2002 г., 30 июня, 8, 23 декабря 2003 г., 29 июня, 29 июля, 2 ноября, 29, 30 декабря 2004 г., 21 июля 2005 г.).
Закон РФ от 05.03.1992 N 2446-1 "О безопасности" (в ред. от 25.07.2002 N 116-ФЗ);
Закон РФ от 11.03.1992 N 2487-1 "О частной детективной и охранной деятельности в РФ" (в ред. от 24.07.2007 N 214-ФЗ);
Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Закон РФ от 21.07.1993 N 5485-1 "О государственной тайне" (в ред. от 06.10.1997 N 131-ФЗ);
Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне".
К числу подзаконных актов относятся различные положения, инструкции, иные регламенты, введенные в действие уполномоченными органами исполнительной власти государства (Правительством РФ, Банком России, Министерством труда и социальных отношений, Министерством внутренних дел и др.).
К внутренним регламентам и рекомендациям относятся любые постоянно действующие документы, разработанные в рамках конкретной кредитной организации и введенные в соответствии с действующим в ней порядком, - инструкции, приказы, распоряжения и т.п. Единственным ограничением при разработке внутренних регламентов является их хотя бы формальное соответствие действующему законодательству.
Основные документы, необходимые для эффективного управления кадровой безопасностью организации:
- положения о службе персонала банка;
- положения о службе безопасности банка;
- должностные инструкции топ-менеджеров, возглавляющих соответствующие направления деятельности кредитной организации, специалистов кадровой службы и службы безопасности, а также руководителей всех структурных подразделений;
- инструкции, определяющие порядок работы с конфиденциальной информацией (базами данных, документами на бумажных носителях), правила проведения конфиденциальных переговоров и т.п.;
- инструкции, определяющие порядок работы с имущественными комплексами кредитной организации в части обеспечения их сохранности;
- рекомендации сотрудникам организации в рассматриваемой области (например, "Памятка молодому специалисту банка").
Технологическое обеспечение определяется как совокупность формализованных технологий обеспечения безопасности банка от различных видов кадровых угроз. Их наличие является основной предпосылкой эффективности управления, поскольку позволяет четко определить:
а) непосредственных участников (инстанции и рабочие места, принимающие участие в описываемой операции по защите от конкретной угрозы);
б) управленческие процедуры (мероприятия, осуществляемые в рамках операции);
в) типовые сроки по операции в целом и каждой управленческой процедуре в отдельности;
г) ответственность участников за нарушение описываемой технологии.
Инструментальное обеспечение определяется как совокупность прикладных методов управления, используемых в рамках системы. Классификация этих методов по различным признакам представлена в таблице 2.
Таблица 2
Классификация методов противодействия угрозам
кадровой безопасности кредитной организации
───┬─────────────────┬─────────────────────────────────────────────────────
N│Классификационный│ Методы противодействия угрозам
│ признак │
───┼─────────────────┼─────────────────────────────────────────────────────
1│По времени │Профилактические или превентивные методы, которые
│реализации │используются для предотвращения потенциальных угроз
│ │или на стадии их фактического зарождения;
│ │пресекающие или отражающие методы, которые
│ │используются для противодействия уже реализуемым
│ │угрозам с целью полного предотвращения или
│ │минимизации связанного с ними ущерба;
│ │карающие или репрессивные методы, которые
│ │используются для наказания виновников уже
│ │реализованных угроз и имеют своей целью не столько
│ │возмещение уже нанесенного организации ущерба
│ │сколько предупреждение реализации аналогичных угроз
│ │в дальнейшем
───┼─────────────────┼─────────────────────────────────────────────────────
2│По характеру │Методы административного характера, предполагающие
│действия │принятие руководством банка тех или иных
│ │административных решений, направленных либо на
│ │профилактику потенциальных угроз, либо на наказание
│ │их виновников;
│ │методы экономического характера, либо создающие
│ │необходимую мотивацию у сотрудников банка как
│ │потенциальных объектов угроз, либо реализуемые
│ │в виде санкций к сотрудникам как субъектам угроз;
│ │методы психологического характера, используемые
│ │преимущественно для профилактики возможных угроз
│ │и имеющие как коллективную, так и индивидуальную
│ │направленность
───┼─────────────────┼─────────────────────────────────────────────────────
3│По степени │Методы легитимного характера, реализация которых
│легитимности │не противоречит не только действующему
│ │законодательству, но и нормам банковской этики
│ │в области трудовых и конкурентных отношений;
│ │методы нелегитимного характера, реализация которых
│ │всегда противоречит нормам предпринимательской
│ │и банковской этики, реже предполагает определенные
│ │нарушения действующего законодательства,
│ │не связанные с привлечением виновных к уголовной
│ │ответственности;
│ │криминальные методы, факт реализации которых всегда
│ │предполагает привлечение виновных к уголовной
│ │ответственности
───┴─────────────────┴─────────────────────────────────────────────────────
Кадровое обеспечение определяется как полностью укомплектованный штат штабных служб, ответственных за управление кадровой безопасностью кредитной организации, - это три квалификационные категории работников:
1) менеджеры, то есть руководители различного уровня - от возглавляющего соответствующее направление вице-президента банка по безопасности до бригадира смены охранников;
2) эксперты, то есть высококвалифицированные сотрудники, специализирующиеся на определенных направлениях обеспечения кадровой безопасности (аналитики, разработчики специальных программных средств и т.п.), но не выполняющие при этом прямых управленческих функций;
3) исполнители (охранники, ремонтники спецоборудования и др.).
Финансовое обеспечение определяется как совокупность финансовых ресурсов, выделяемых на поддержание и развитие рассматриваемого направления (приобретение спецоборудования, зарплата персонала, оплата информации и т.п.).
(Статья: Кадровая безопасность современного банка: стратегия и тактика управления (Алавердов А.Р.) ("Управление в кредитной организации", 2008, N 2))