Забезпечення кадрової безпеки органів державної влади на основі оцінювання ризику: теоретичний аспект

Размещено на http://www.allbest.ru/

Національний університет «Львівська політехніка»

Забезпечення кадрової безпеки органів державної влади на основі оцінювання ризику: теоретичний аспект

Карковська Вероніка Ярославівна

кандидат економічних наук,

доцент кафедри адміністративного та

фінансового менеджменту

Анотація

ризик службовець державний влада

В статті здійснено дослідження теоретичного аспекту забезпечення кадрової безпеки органів державної влади на основі оцінювання ризику. Проведення оцінки ризику безпеки є вирішальним фактором, що допомагає фахівцям з безпеки перевіряти та повідомляти вище керівництво, щодо можливих ризиків, яким піддається державна структура. Робота за методикою оцінки ризику допоможе органам державних влади: проводити оцінку ризику для безпеки надійним та прозорим способом; проранжувати пріоритетність ризику для органів державної влади; оцінити існуючі контрзаходи та визначити відповідні нові заходи щодо зменшення ризиків. Запропонована методика забезпечує структуровану основу для систематичного, а отже, більш ефективного впровадження програми щодо зменшення ризику. Встановлено, що метою контролю за безпекою персоналу є підтвердження особистості службовців та надання рівня впевненості у їх надійності, цілісності та неупередженості. За допомогою розглянутої методики можна: проводити оцінку ризику безпеки службовців надійним та прозорим способом; визначити пріоритетні внутрішні ризики для органів державної влади; оцінити існуючі контрзаходи та визначити відповідні контрзаходи для пом'якшення ризиків; виокремити ресурси безпеки (фізичні чи інформаційні) таким чином, що є ефективним та пропорційним ризику. Рекомендована методика пояснює, як використовувати один тип методології, це не єдиний метод оцінювання ризику, але вона унікальна тим, що фокусується на ризиках, які несуть люди, які мають правомірний характер доступ до активів органів державної влади. Вона проста, надійна, гнучка і прозора. її можна використовувати самостійно або як додаток до існуючої програми оцінювання ризику. Хоча вказівки пояснюють як перевірити ризики, які люди становлять перед цінними активами, вона не намагається вказати, який із цих активів є найважливішим або, яка група працівників може бути найбільшою загрозою. Для цього знадобиться власна експертиза та знання відповідних фахівців органів державної влади. Кожен сектор має свої власні ризики, і кожен сектор найбільш обізнаний із можливими загрозами.

Ключові слова: оцінки ризику безпеки, органи державної влади, службовці, методика, забезпечення кадрової безпеки.

Аннотация

В статье проведено исследование теоретического аспекта обеспечения кадровой безопасности органов государственной власти на основе оценки риска. Проведение оценки риска безопасности является решающим фактором, помогает специалистам по безопасности проверять и сообщать высшее руководство, о возможных рисков, которым подвергается государственная структура. Работа по методике оценки риска поможет органам государственной власти: проводить оценку риска для безопасности надежным и прозрачным способом; проранжировать приоритетность риска для органов государственной власти; оцените существующие контрмеры и определите соответствующие новые меры по уменьшению рисков. Предложенная методика обеспечивает структурированную основу для систематического, а следовательно, более эффективного внедрения программы по уменьшению риска. Установлено, что целью контроля за безопасностью персонала является подтверждение личности служащих и предоставления уровня уверенности в их надежности, целостности и беспристрастности. С помощью рассматриваемой методики можно: проводить оценку риска безопасности служащих надежным и прозрачным способом; определить приоритетные внутренние риски для органов государственной власти; оценить существующие контрмеры и определить соответствующие контрмеры для смягчения рисков; выделить ресурсы безопасности (физические или информационные) таким образом, что является эффективным и пропорциональным риска. Рекомендуемая методика объясняет, как использовать один тип методологии, это не единственный метод оценки риска, но она уникальна тем, что фокусируется на рисках, которые несут люди, которые имеют правомерный характер доступ к активам органов государственной власти. Она проста, надежна, гибкая и прозрачная. Ее можно использовать самостоятельно или как дополнение к существующей программы оценки риска. Хотя указания объясняют как проверить риски, которые люди составляют перед ценными активами, она не пытается указать, какой из этих активов является важнейшим или, какая группа работников может быть самой угрозой. Для этого понадобится собственная экспертиза и знание соответствующих специалистов органов государственной власти. Каждый сектор имеет свои собственные риски, и каждый сектор наиболее знакомы с возможными угрозами.

Ключевые слова: оценки риска безопасности, органы государственной власти, служащие, методика, обеспечения кадровой безопасности.

Summary

The article investigates the theoretical aspect of ensuring the personnel security of public authorities on the basis of risk assessment. Carrying out a security risk assessment is a decisive factor in helping security professionals review and report to senior management about the potential risks to government. Working on a risk assessment methodology will help public authorities: conduct a security risk assessment in a reliable and transparent manner; prioritize risk for public authorities; evaluate existing countermeasures and identify appropriate new risk mitigation measures. The proposed methodology provides a structured basis for the systematic, and therefore more effective, implementation of a risk reduction program. It is established that the purpose of personnel safety control is to confirm the identity of the employees and to provide confidence in their reliability, integrity and impartiality. With the help of this methodology it is possible to: carry out an assessment of employees' security risk in a reliable and transparent way; identify priority internal risks for public authorities; evaluate existing countermeasures and identify appropriate countermeasures to mitigate risks; to allocate security resources (physical or informational) in such a way as to be effective and proportionate to the risk. The recommended methodology explains how to use one type of methodology, it is not the only method of risk assessment, but it is unique in that it focuses on the risks borne by people who have legitimate access to the assets of public authorities. It is simple, reliable, flexible and transparent. ii can be used alone or as an adjunct to your existing risk assessment program. Although the guidance explains how to check the risks that people pose to valuable assets, it does not attempt to indicate which of these assets is the most important or which group of employees may be the greatest threat. This will require their own expertise and knowledge of relevant experts from public authorities. Each sector has its own risks and each sector is most aware of the possible threats.

Key words: security risk assessments, public authorities, employees, methodology, personnel security.

Постановка проблеми. Проведення оцінки ризику безпеки є вирішальним фактором, що допомагає фахівцям з безпеки перевіряти та повідомляти вище керівництво, щодо можливих ризиків, яким піддається державна структура. Процес оцінки ризиків повинен зосереджуватися на службовцях (їхніх робочих місцях), на їхньому доступі до найважливіших активів органів державної влади, на ризики, що ця діяльність створює, організацію та достатність існуючих контрзаходів. Робота за мотодикою оцінки ризику допоможе органам державних влади: проводити оцінку ризику для безпеки надійним та прозорим способом; проранжувати пріоритетність ризику для органів державної влади; оцініть існуючі контрзаходи та визначте відповідні нові заходи щодо зменшення ризиків; виокремлення ресурсів безпеки у відповідності економічної ефективності та пропорційності ризику.

Аналіз останніх досліджень і публікацій. Ризики, пов'язані з персоналом досліджуються багатьма науковцями різних напрямів діяльності, зокрема В. Вітлінський, П. Верченко [1], І. Івченко [2], Т. Цвігун [3], В. Родченко, Г. Рекун [4], О. Пахлова [5], В. Щербак [6], О. Хитра, Л. Андрушко [7]. Систематизація їхніх поглядів дає можливість зробити висновок про наявність розбіжностей у дослідженні ризику і його оцінці. Саме тому наявність низки підходів до визначення та оцінювання ризиків утруднює розробку ефективних інструментів щодо їх протидії.

Таблиця 1. Огляд моделі «зрілості кадрової безпеки органів державної влади»

Формулювання цілей статті. Проведення дослідження теоретичних аспектів оцінювання ризиків щодо можливості забезпечення кадрової безпеки органів державної влади.

Виклад основного матеріалу. Програма попереднього працевлаштування включає процедури, які визначаються придатністю особи до працевлаштування на певному робочому місці. Це не обмежується «новопризначеними особами», але й особами, які переміщаються на нові посади в середині органів державної влади. Відповідний рівень обстеження повинен застосовуватися до всіх осіб, яким надається доступ до організаційних активів органів державної влади, включаючи постійних, тимчасових та контрактних службовців. Надійна політика та процедури попередньої зайнятості для є важливими для органів державної влади, які виконують свої юридичні зобов'язання та створюють фундамент для безпечного виконання обов'язків на робочому місці. Відповідні заходи допомагають забезпечити економічно ефективну та законодавчо сумісну впевненість у тому, що в органі держаної влади опрацюють лише потрібні службовці у відповідності займаним посадам. Застосування заходів попереднього працевлаштування буде відрізнятися в різних органів державної влади та посадах. Обґрунтовуючи рішення про ретельну оцінку ризику кадрової безпеки, гарантується, що будь-які прийняті заходи будуть пропорційними ризикам та найкращим чином використовувати ресурси [4, 1].

Хоча процедура попереднього працевлаштування допомагає гарантувати, що орган державної влади приймає довірених працівників на службу, однак працівники, обставини та їх ставлення змінюються, поступово або у відповідь на події. Настанови та інструменти кадрової безпеки можуть бути використані для допомоги організації розробити та плану- вати ефективні практики боротьби з інсайдерською загрозою та підтримки мотивованої, зайнятої та продуктивної робочої сили.

Модель «зрілості кадрової безпеки» враховує цілісний підхід до захисного моніторингу, коли інформація про ризики працівників (фізичний, електронний аудит та дані про персонал) збирається під єдиною підзвітністю та управлінням, щоб забезпечити прозорий, правовий, етичний та пропорційний захисний потенціал моніторингу.

Багатьом державним структурам в якийсь момент потрібно буде провести якесь внутрішнє розслідування щодо службовців. Основним обов'язком розслідування є встановлення справжніх фактів, дотримуючись відповідних кадрових політик та законів про працю. Органи державної влади можуть непропорційно реагувати на звинувачення, що може призвести до завищеної зайнятості або до незадоволених працівників. І навпаки, організації, які не вживають будь-яких відповідних слідчих та наступних дисциплінарних заходів, можуть створити культуру, коли персонал активно нехтує політикою та процесами безпеки. За умови правильних процедур, працівників, які розуміють політику та норми, та підготовленого слідчого персоналу, державна структура має можливість уникнути загроз та підтримувати довіру. До переваг ефективної культури безпеки належать: працівники займаються питаннями безпеки та беруть на себе відповідальність за них; працівники частіше повідомляють про поведінку / діяльність, яка викликає занепокоєння; ризик інцидентів та порушень безпеки зменшується за рахунок заохочення працівників мислити та діяти більш свідомими способами безпеки; рівні дотримання всіх заходів захисту забезпечують підвищення найкращого значення в персоналі, фізичних та технічних заходах безпеки; рівні вразливості.

Для відповідних підрозділів визначення загроз, небезпек, стійкості та непередбачуваних ситуацій уразливості кадрової безпеки узгоджуються з рівнями її зрілості. Наведена нижче шкала показує рівень вразливості та відповідний рівень зрілості. Важливо враховувати, що ці визначення стосуються загального стану органів державної влади, а не окремих її підрозділів.

Модель зрілості забезпечує структуровану основу для систематичного, а отже, більш ефективного впровадження програми щодо зменшення ризику.

Одним з головних обов'язків органів державної влади є захист національної безпеки, тобто захист країни та громади від загроз, пов'язаних із порушенням порядку та добробуту. Традиційно під національною безпекою розуміється захист держави та її життєво важливих інтересів. Протягом останніх десятиліть це розширювалося, включаючи загрози громадянину та нашому життєвому шляху, а також цілісності та інтересам держави загалом.

Для захисту національної безпеки уряд повинен запровадити цілий ряд заходів захисту. Деякі з них стосуються службовців, тимчасового персоналу або підрядників на секретних (уразливих) посадах і можуть включати цілий спектр безпеки службовців та інших національних засобів безпеки.

Державні службовці (тимчасові працівники та підрядники) та особи, які працюють в інших частинах національної інфраструктури, потенційно мають доступ до цілого ряду секретних (уразливих) активів (персоналу, фізичних чи інформаційних), які вразливі через широке коло загроз. Ці загрози можуть бути пов'язані з тероризмом, шпигунством, саботажем чи серйозною організованою злочинністю, але вразливість може виникнути також у незадоволених інсайдерів, які могли б намагатися експлуатувати неналежним чином, пошкодити або привернути комерційну діяльність активів, які мають доступ до них. Подібні міркування стосуються також громадян України, які займають секретні (уразливі) посади в міжнародних організаціях.

Метою контролю за безпекою персоналу (наприклад, перевірки вступу на службу або перевірки національної безпеки) є підтвердження особистості службовців (працівників та підрядників) та надання рівня впевненості у їх надійності, цілісності та неупередженості. Хоча контроль безпеки службовця не може дати гарантій, вони є оптимальними запобіжними засобами, які передбачають належну установку особи. За обставин, коли оцінки ризику вказують, що необхідні порогові показники є дотриманими, вони передбачають проведення перевірок офіційних та інших джерел даних, які можуть вказувати, чи можуть службовці бути сприйнятливі до впливу чи тиску, який може змусити їх зловживати своїм становищем, чи є якісь інші причини, чому особи не повинні мати доступ до секретних (уразливих) активів.

Оцінка ризику безпеки службовців зосереджена на працівниках, їхньому доступі до активів органів державної влади, ризики, які вони можуть становити, та адекватність існуючих контрзаходів (заходів спрямованих на протидію загрозам) [1; 3]. Ця оцінка ризику має вирішальне значення для формування, механізму кадрової безпеки та іншим людям, які беруть участь у цьому стратегічні рішення щодо ризику, повідомляти старшим керівникам про ризики, перед якими знаходиться державна структура, піддаються впливу. За допомогою цієї методики можна: проводити оцінку ризику безпеки службовців надійним та прозорим способом; визначити пріоритетні внутрішні ризики для органів державної влади; оцінити існуючі контрзаходи та визначити відповідні контрзаходи для пом'якшення ризиків; виокремити ресурси безпеки (фізичні чи інформаційні) таким чином, що є ефективним та пропорційним ризику.

Безпека службовців -- це система політик та процедур, що спрямовані на управління ризиком для людей використовувати або мати намір використовувати їх законний доступ до активів органів державної влади у несанкціонованих цілях. Тих, хто прагне скористатися своїм законним доступом, називають «інсайдерами».

Для цілей цієї методики можна дати особі, яка заподіяла шкоду державній структурі доступ до активів протягом одного дня, на місяць або кожного робочого дня, яка може бути постійним співробітником або підрядником та їх доступ може бути в традиційному офісі чи на сайті або через віддалений робочий спосіб. Під час опрацювання оцінювання ризику використовуються терміни «особи (особи)» та «службовець» щоб охопити всіх людей, яким надано законний доступ до активів та приміщень органів державної влади. Це може включати, але не обмежуватись цим: постійних працівників, осіб, які перебувають на посаді або відрядженні, підрядники, консультанти, службовці.

Висновки з даного дослідження і перспективи подальших розвідок у даному напрямі. Рекомендована методика пояснює, як використовувати один тип методології, це не єдиний метод оцінювання ризику, але вона унікальна тим, що фокусується на ризиках, які несуть люди, які мають правомірний характер доступ до активів органів державної влади. Вона проста, надійна, гнучка і прозора. ЇЇ можна використовувати самостійно або як додаток до існуючої програми оцінювання ризику. Хоча вказівки пояснюють як перевірити ризики, які люди становлять перед цінними активами, вона не намагається вказати, який із цих активів є найважливішим або, яка група працівників може бути найбільшою загрозою. Для цього знадобиться власна експертиза та знання відповідних фахівців органів державної влади. Кожен сектор має свої власні ризики, і кожен сектор найбільш обізнаний із можливими загрозами.

Рекомендована методика забезпечує основу для роботи, але для того, щоб ця робота була успішною у відповідності до методології необхідно залучити в органи державної влади відповідних фахівців та сформувати інформацію.

Література

1. Вітлінський В., Верченко П. Аналіз, моделювання та управління економічним ризиком / В. Вітлінський, П. Верченко. К.: КНЕУ, 2000. 292 с.

2. Івченко І. Економічні ризики: навч. посіб. / І. Івченко. К.: Центр навчальної літератури, 2005. 304 с.

3. Цвігун Т. Класифікація ризиків підприємства / Т. Цвігун // Збірник наукових праць. Економічні науки. Серія «Облік і фінанси». Луцький національний технічний університет, 2011, Вип. 8 (29). Ч. 4. С. 385-393.

4. Родченко В. Трансформація ризиків управління персоналом в системі економічної безпеки підприємства / В. Родченко, Г. Рекун // Вісник ОНУ імені І. Мечникова, 2013. Т. 18. Вип. 4/3. С. 89-93.

5. Пахлова О. Оцінка ризиків персоналу в умовах виробничого підприємства / О. Пахлова // Науковий вісник Херсонського державного університету, 2014. Випуск 9-1. Частина 1. С. 136-140.

6. Щербак В. Кадрові ризики в системі менеджменту персоналу / В. Щербак, О. Пугачов // Ринок праці та зайнятість населення, 2013. № 2. С. 12-16.

7. Хитра О., Андрушко Л. Поняття, фактори і наслідки кадрових ризиків на підприємстві / О. Хитра, Л. Андрушко // Вісник соціально-економічних досліджень, 2013. № 1 (48). С. 163-167.

References

1. Vitlins'kyj V., Verchenko P. Analiz, modeliuvannia ta upravlinnia ekonomichnym ryzykom / V. Vitlins'kyj, P. Verchenko. K.: KNEU, 2000, 292 s.

2. Ivchenko I. Ekonomichni ryzyky: navch. posib. / I. Ivchenko. K.: Tsentr navchal'noi literatury, 2005, 304 s.

3. Tsvihun T. Klasyfikatsiia ryzykiv pidpryiemstva / T. Tsvihun // Zbirnyk naukovykh prats'. Ekonomichni nauky. Seriia «Oblik i finansy». Luts'kyj natsional'nyj tekhnichnyj universytet, 2011, Vyp. 8 (29). Ch. 4. S. 385-393.

4. Rodchenko V. Transformatsiia ryzykiv upravlinnia personalom v systemi ekonomichnoi bezpeky pidpryiemstva / V. Rodchenko, H. Rekun // Visnyk ONU imeni I. Mechnykova, 2013. T. 18. Vyp. 4/3. S. 89-93.

5. Pakhlova O. Otsinka ryzykiv personalu v umovakh vyrobnychoho pidpryiemstva / O. Pakhlova // Naukovyj visnyk Khersons'koho derzhavnoho universytetu, 2014. Vypusk 9-1. Chastyna 1. S. 136-140.

6. Scherbak V. Kadrovi ryzyky v systemi menedzhmentu personalu / V. Scherbak, O. Puhachov // Rynok pratsi ta zajniatist' naselennia. 2013. № 2. S. 12-16.

7. Khytra O., Andrushko L. Poniattia, faktory i naslidky kadrovykh ryzykiv na pidpryiemstvi / O. Khytra, L. Andrushko // Visnyk sotsial'no-ekonomichnykh doslidzhen', 2013. № 1 (48). S. 163-167.

Размещено на Allbest.ru