Риски в управлении персоналом

4. Сотрудники, имеющие доступ  к управлению технологическими  процессами и конфиденциальной информации

Отличительной особенностью их является большая информированность  и большие права по доступу  на технические объекты.

Они, как правило, в силу занятости, не придерживаются рекомендуемого службой безопасности порядка деятельности, что может  позволить недобросовестному рабочему совершить какие-либо незаконные действия от их лица.

Для нейтрализации угроз  данной группы нарушителей необходимо применять жесткие меры административной ответственности за нарушение режима безопасности.

5. Администраторы автоматизированных  систем 

Большинство неправомерных  действий администраторов поддается прогнозированию. Администраторы в большинстве случаев имеют прямой доступ к информации обслуживаемых систем. Ими могут быть воспроизведены все ситуации, препятствующие функционированию сети (останов, сбой серверов; изменение топологии сети; создание незарегистрированных узлов сети; создание незарегистрированных точек входа и выхода из локальной сети; уничтожение и/или модификация программного обеспечения; создание множественных, ложных информационных сообщений). Кроме того, указанной группе доступен несанкционированный съем информации, блокирование работы отдельных пользователей, перестройка планов маршрутизации и политики доступа в сеть.

Эту группу можно проконтролировать, введя должность администратора безопасности, передав ему функции  контроля изменения структуры и  внутренней политики сети, а также  оснастив анализаторами сети и блокировав изменения с помощью установки  активного оборудования оснащенного  средствами разграничения доступа.

6. Программисты 

Эта группа потенциальных  нарушителей, в виду своей достаточной  квалификации несет в себе трудно распознаваемые угрозы, в частности:

• в случае доступа к реальным базам данных может вносить неконтролируемые изменения в базы данных;
• встраивать в используемые информационные системы средства несанкционированного доступа и системы блокировки работы по условному ключу или команде.

В качестве объекта нападения  может использоваться любая информация служебного характера. В случае если технический специалист действует в интересах третьих лиц, служебная информация ограниченного распространения может стать достоянием  этих лиц.

Указанную группу можно проконтролировать, введя должность администратора безопасности.

7. Руководители 

Их отличительной особенностью является информированность и большие  права по доступу в системы. Руководители обычно не ведут должного учета использования  своих прав доступа в систему, в силу занятости не придерживаются рекомендуемых рамок при смене  пароля, что может позволить постороннему пользователю, подобрав пароль, совершить  какие-либо действия от их лица.

8. Сотрудники, уволенные  с работы, имевшие доступ к  автоматизированным системам 

Их отличительная особенность  – мотивы совершения преступлений, связанные с обидами, желанием отомстить  за увольнение с работы.

Указанная группа потенциальных нарушителей может обладать специфическими возможностями, которые в первую очередь зави сят от бывших прав нарушителя при работе в системе. Из наиболее часто встречающихся ситуаций следует отметить продажу информации о внутренней организации дел, распорядке делопроизводства. В случае если уволен технический сотрудник, предмет  продажи – информация о топологии сети, построении информационных систем, его именах и паролях в системе.

Последствия от воздействия  нарушителей данного типа харак теризуются как наносящие значительный материальный ущерб.

 

 

 

 

 

 

 

Глава 3. Риски  при подборе и увольнении персонала 

Наибольшую угрозу для предприятия представляют ошибки при подборе и увольнении персонала.

Подбор персонала –  это многоступенчатая система, перед  которой стоит, как минимум, несколько  задач:

• детальное прояснение вакантной должности;
• определение личностных и деловых качеств, которые необходимы для эффективного выполнения работы на данной должности;
• поиск возможных источников и методов привлечения подходящих кандидатов;
• определение способов и методов, которые позволят наилучшим образом оценить пригодность кандидатов к работе на вакантной должности;
• введение нового работника в должность и организацию.

Для понижения риска в кадровых решениях необходимо получение полной информации о работниках, обеспечение повышения качества оценочной информации за счет ликвидации несовершенств механизма оценивания и элиминирование (ограничение) субъективистских склонностей в оценках возможностей людей.

Главные ошибки при  подборе персонала:

• Игнорирование спецификации
• Чрезмерное доверие к одному из оцениваемых элементов
• Эффект ореола
• Стереотипизация
• Суждение «по себе» или «предвзятость ввиду схожей идентичности»
• Неосознанная предвзятость, например, отказ по возрасту или состоянию здоровья
• Невовлеченность клиентов в отборочный процесс и принятие решений
• Вынесение оценок кандидатов на должности без детального учета требований конкретных должностей. Оценка типа «он (она) справится».
• Отсутствие криминального фильтра в службах персонала
• Отсутствие механизма выявления у кандидатов на должности соответствия их индивидуальных навыков поведения и внутренних психологических установок требованиям корпоративной культуры принимающей организации
• Отсутствие ориентировки на выявление способностей и готовности кандидатов на должности к руководящей работе в условиях рыночного хозяйствования. Подбор «неизменных» (на все времена одинаковых) работников
• Отсутствие установки на формирование представлений о будущем деловом поведении кандидатов на должности.

Прямые и косвенные  потери, которые несут компании в  связи с уходом профессионалов, равны  как минимум годовому окладу специалиста. В России большинство компаний в своих расчѐтах ограничиваются лишь оценкой затрат на рекламу вакансии и гонорар рекрутинговому агентству. Но затраты на поиск и подбор персонала – это лишь видимая часть. Потерянные инвестиции, неизбежные затраты на адаптацию и внедрение нового сотрудника оценить в окладах весьма сложно. Трудно учесть потери, связанные с неполной включѐнностью вновь нанятого сотрудника в работу. Кроме того, практически невозможно заменить одного менеджера на другого, ничего не меняя в организации. Есть ещѐ один источник риска – коллектив может не принять нового специалиста. Особенно не легко заменять ключевые фигуры в компании. Неизбежно возникают риски, связанные с потерей динамики и уникальных знаний и компетенций.

Кроме этого, необходимо помнить, что новый человек приходит в  компанию с накопленным опытом работы на предыдущем месте и своим видением организации работы на новом месте. В этом есть как положительные, так  и отрицательные стороны. Новый  сотрудник приносит свежий взгляд на решение поставленных задач , но его приход может изменить сложившуюся систему работы, требуя дальнейших кадровых перестановок. Всѐ это создаѐт ситуацию неопределѐнности и влечѐт за собой всевозможные риски, управленческие, организационные, производственные, финансовые, кадровые и т. д.

Не стоит торопиться с  увольнением сотрудника, эффективность  которого заметно снизилась. Причиной недостаточной отдачи и снижения его работоспособности может  быть временный фактор:

– несоответствие условий  и ожиданий. Подобная ситуация может  возникнуть по разным причинам. У работника  формируется неудовлетворѐнность, возникает состояние напряженности, которое связано с невозможностью реализовать свои потребности и достичь желаемого или спланированного.

– скрытое недовольство. В его основе могут быть условия труда, негативное отношение в коллективе, непонимание, затянувшийся конфликт.

– недостаточная квалификация. В ситуации изменения рабочей  функции и появлении дополнительных задач перед работником, сотрудник  может не обладать достаточной квалификацией. Как сама по себе данная ситуация, так  и признание работником свой некомпетентности может создать определѐнное напряжение и скрытые риски.

– туманные перспективы. Сотрудник, который рассчитывает на профессиональный рост, и всѐ для этого предпринимающий, не получает должного отношения к компании.

– отсутствие мотивации.

– личные проблемы.

В период рецессии многие компании, стремясь сократить издержки и улучшить финансовые показатели, прибегают к  массовым увольнениям. В ситуациях  возросшей неопределенности окружающей среды использование увольнения в качестве оздоровительной меры организации и повышения производительности неизбежно повышает риски. Увольнениями можно достичь кратковременного улучшения финансовых показателей, но в долгосрочной перспективе подобная стратегия может обернуться появлением новых, плохо просчитанных рисков, например, сказаться на имидже компании и самого руководителя.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

 

Все перечисленное выше диктует  требования к формированию подсистемы управления рисками в организации. Учитывая, что подразделение, которое  в организации занимается риск-менеджментом, как правило, привязано к финансовой службе организации и имеет отношение к персоналу косвенно, все работы по организации соответствующих работ должны осуществляться в рамках подразделения по управлению персоналом.

Интеграция риск-менеджмента в общий процесс управления выражается, в частности, в том, что в управление рисками вовлекаются практически все подразделения компании: к идентификации и анализу рисков представители функциональных подразделений привлекаются в качестве экспертов; они же занимаются разработкой мероприятий по управлению своими рисками и собственно управлением этими рисками (т.е. мониторингом их уровня, реализацией мероприятий по предотвращению наступления и ликвидации последствий рисковых событий). При этом за службой риск-менеджмента остаются, функции координации и контроля, а также консолидация и анализ информации о рисковых событиях и выработка (на основе полученных данных) необходимых корректирующих воздействий.

В части управления рисками  персонала вопрос решается отчасти  через формирование такой организационной  культуры, при которой весь управленческий персонал компании будет заинтересован  не только в получении большей  прибыли, но и в адекватном управлении рисками. Размер вознаграждения каждого  сотрудника должен зависеть не только от финансовых итогов его деятельности, но и от того, насколько эффективно он управляет рисками.

Можно встретить следующие принципы процесса управления рисками:

1. Принцип масштабности. Суть этого принципа заключается  в том, что руководство организации  должно стремиться к наиболее  полному охвату сфер возникновения  рисков, что сводит неопределенность  к минимуму.

2. Принцип минимизации.  Этот принцип значит, что руководство  организации стремится минимизировать  спектр возможных рисков, а также  меру их влияния на результаты  деятельности. В практике используется  несколько способов минимизации  рисков: лимитирование (самострахование), хеджирование и страхование.

3. Принцип адекватности  реакции. Руководство организации  должно четко и быстро реагировать  на изменение внутренних и  внешних условий функционирования, которые отображаются в реализации  рисков. Этот принцип может быть  реализован путем постоянного мониторинга деятельности, начиная с маркетинга и эффективной организации работ до выработки стратегии развития предприятия.

4. Принцип умного принятия. Этот принцип значит, что только  оцененный, а далее приемлемый (имеющий разработанный комплекс  мер по управлению им) риск  может быть принят руководством  организации. Потому руководство  должно знать, какие возможные  результаты будут превышать затраты,  необходимые для их получения;  принимать риск только в пределах  собственных средств, не доводя  ситуацию до банкротства; заранее  прогнозировать возможные последствия  в случае реализации риска.

Субъект управления рисками  осуществляет несколько основных процессов  по управлению рисками: планирование управления рисками; диагностика рисков; оценка и ранжирование рисков; выбор мероприятий  и анализ эффективности; мониторинг деятельности на всех этапах управления рисками.

В организации эти функции  может выполнять: один работник; группа работников; подразделение, группа подразделений.

Для крупных организаций  актуально наличие нескольких подразделений  риск-менеджмента: