Профіль безпеки посади як інструмент попередження та нейтралізації кадрових ризиків в органі публічного управління

Размещено на http://www.allbest.ru/

Національний університет цивільного захисту України

ПРОФІЛЬ БЕЗПЕКИ ПОСАДИ ЯК ІНСТРУМЕНТ ПОПЕРЕДЖЕННЯ ТА НЕЙТРАЛІЗАЦІЇ КАДРОВИХ РИЗИКІВ В ОРГАНІ ПУБЛІЧНОГО УПРАВЛІННЯ

Ковальський Денис Віталійович здобувач

м. Харків

Анотація

публічний управління безпека загроза

В статті зазначено, що для оцінки загроз, що йдуть від персоналу, і вразливостей кадрової безпеки в органі публічного управління доцільно використовувати профіль безпеки посади, який може виступати як самостійний інструмент забезпечення кадрової безпеки організації, так і використовуватися в якості доповнення до профілю посади. Зазначено, що метою побудови профілю безпеки посади в органі публічного управління є оцінка загроз, що формуються на кожному робочому місці (посаді), і вразливостей кадрової безпеки, а також визначення заходів, що забезпечують захищеність органу публічного управління. Наведено типову форму профілю безпеки посади персоналу органу публічного управління. Відзначено, що профіль безпеки посади в органі публічного управління має складатись з шести розділів: загальні вимоги до безпеки посади, можливі форми і методи реалізації загроз, вимоги до наявності особистісних, професійних якостей, необхідних для забезпечення безпеки, профіль вразливості, оцінка потенціалу в порушенні кадрової безпеки, зафіксовані випадки порушення вимог безпеки. Доведено, що профілювання дозволяє визначити, якими компетенціями повинен володіти співробітник, що займає ту чи іншу посаду, які з них є найбільш важливими. Для кількісної оцінки ступеня вираженості тих чи інших характеристик запропоновано використовувати методи експертної оцінки. В якості експертів рекомендується залучати фахівців кадрової служби, безпосереднього керівника працівника, а також підлеглих працівника (при їх наявності). Зроблено висновок, що залежно від займаної посади (виконуваної роботи, професії і т.д.) працівників органу публічного управління можна віднести до чотирьох ризикових зон. Виділення в складі моделі безпеки ядра і периферії необхідно для ранжування працівників організації з позиції заподіяння можливої шкоди її майновим та немайновимх інтересам: чим ближче до центру ядра, тим більш руйнівним є потенціал загроз, що походить від персоналу. Сформовано переваги використання профілю безпеки посади та визначено потенційні обмеження.

Ключові слова: кадрова безпека органу публічного управління; загрози кадрової безпеки органу публічного управління; профіль безпеки посади персоналу органу публічного управління.

Annotation

Kovalskyi Denys Vitaliyovych Postgraduate of the National University of Civil Defense of Ukraine, Kharkiv

JOB SECURITY PROFILE AS A TOOL FOR PREVENTION AND NEUTRALIZATION OF PERSONNEL RISKS IN A PUBLIC ADMINISTRATION AUTHORITY

The article states that in order to assess threats from personnel and vulnerabilities of personnel security in a public administration body, it is advisable to use the job security profile, which can act as an independent tool for ensuring the organization's personnel security, and can be used as a supplement to the job profile. It is noted that the purpose of building a security profile of a position in a public administration body is to assess the threats that are formed at each workplace (position) and personnel security vulnerabilities, as well as to determine measures that ensure the security of the public administration body. A typical form of the security profile of the position of the staff of the public administration body is given. It was noted that the job security profile in a public administration body should consist of six sections: general requirements for job security, possible forms and methods of threat implementation, requirements for the presence of personal and professional qualities necessary to ensure security, vulnerability profile, assessment of the potential for violation of personnel security, recorded cases of violation of security requirements. It has been proven that profiling allows you to determine what competencies an employee occupying this or that position should possess, and which of them are the most important. It is proposed to use expert evaluation methods for quantitative assessment of the degree of expression of certain characteristics. As experts, it is recommended to involve personnel service specialists, the employee's immediate supervisor, as well as the employee's subordinates (if available). It was concluded that depending on the position held (work performed, profession, etc.), employees of the public administration body can be classified into four risk zones. Separation of the core and periphery as part of the security model is necessary for ranking the employees of the organization from the position of causing possible damage to its property and non-property interests: the closer to the center of the core, the more destructive is the potential of threats originating from personnel. The benefits of using a job security profile are outlined and potential limitations are identified.

Keywords: personnel security of the public administration body; threats to personnel security of the public administration body; security profile of the position of the staff of the public administration body.

Постановка проблеми

Кадрова безпека є складовою системи загальної безпеки органу публічного управління влади поряд з іншими складовими - фінансовою силовою, інформаційною, техніко-технологічною, правовою, екологічною та ін. Головною метою забезпечення безпеки органу публічного управління є досягнення максимальної стабільності його функціонування, а також створення передумов для досягнення цілей незалежно від об'єктивних та суб'єктивних загрозливих факторів (негативних впливів, факторів ризику). Визначити кадрову безпеку можна як стан захищеності організації від загроз, зумовлених людським фактором (до них можна віднести шпигунство, злочинність, недбалість, помилки тощо). Забезпечення кадрової безпеки - це процес запобігання негативним впливам на організацію за рахунок ризиків та загроз, пов'язаних з персоналом, його інтелектуальним потенціалом та трудовими відносинами в цілому.

Кадрова безпека займає чільне місце серед інших елементів системи безпеки організації, оскільки вона пов'язана з персоналом, кадрами, які, як відомо, «вирішують усе». Персонал є одним із основних факторів ризику безпеки організації. Так, практика свідчить, що понад три чверті правопорушень (зокрема злочинів) в організаціях вчиняються співробітниками, а більшість правопорушень виявляється випадково. Кадрова безпека забезпечується своєчасним виявленням, попередженням та припиненням небезпечних дій персоналу. З цією метою в органі публічного управління може розроблятись профіль безпеки посади, який виступатиме інструментом попередження виникнення кадрових ризиків та їх своєчасної нейтралізації.

Аналіз останніх досліджень та публікацій

Питання ефективного попередження кадрових ризиків були предметом досліджень таких науковців як: Романенко М.О., Дуднєва Ю. Е., Мітттина. С.В., Мітттин О.Ю., Жабинець О.Й., Живко З.Б., Лащенко О.Ю., Руда Т.В., Томаневич Л.М. та інші. Проте у цих працях не конкретизовано інструменти попередження кадрових ризиків в органах публічного управління та не визначено способи їх нейтралізації, що зумовлює актуальність обраної теми дослідження та її прикладне значення.

Мета статті: полягає у визначенні структури та змістовного наповнення профілю безпеки посади як інструменту попередження та нейтралізації кадрових ризиків в органі публічного управління.

Виклад основного матеріалу

У сучасних умовах багато організацій зіткнулися з необхідністю розробки принципово нових підходів до забезпечення безпеки, в тому числі щодо кадрової її складової, яка розглядається як необхідна умова збереження найбільш кваліфікованих працівників від переманювання іншими організаціями, а також захищеності фінансових, інформаційних та майнових ресурсів організації. Для оцінки загроз, що йдуть від персоналу, і вразливостей кадрової безпеки в органі публічного управління пропонуємо використовувати профіль безпеки посади, який може виступати як самостійний інструмент забезпечення кадрової безпеки організації, так і використовуватися в якості доповнення до профілю посади.

Побудова профілів набуло значного поширення в кадровому менеджменті. У теорії і практиці управління персоналом розробляються різні профілі: профілі посади, кадрово-ризикові профілі [1; 2; 3], профілі ключового співробітника тощо. Профілювання дозволяє визначити, якими компетенціями повинен володіти співробітник, що займає ту чи іншу посаду, які з них є найбільш важливими, а це є одним з інструментів оцінки персоналу.

Разом з тим використання цих профілів не дозволяє оцінити загрози, які надходять від кожного робочого місця (посади), і уразливості (слабкі місця, які уможливлюють реалізацію загроз), а також визначити комплекс заходів, що забезпечує достатній рівень захищеності ресурсів організації. З цією метою пропонуємо використання профілю безпеки посади для персоналу органу публічного управління.

Метою побудови профілю безпеки в органі публічного управління є оцінка загроз, що формуються на кожному робочому місці (посаді), і вразливостей кадрової безпеки, а також визначення заходів, що забезпечують захищеність органу публічного управління. Типова форма профілю безпеки посади представлена нами в таблиці 1.

Профіль безпеки посади в органі публічного управління має складатись з шести розділів. Так, розділ 1 «Загальні вимоги до безпеки посади» містить найменування посади, її включеність в процеси функціонування органу публічного управління, ризиковий потенціал, а також оцінку наявності можливого конфлікту інтересів. Залежно від займаної посади (виконуваної роботи, професії і т.д.) працівників органу публічного управління можна віднести до наступних ризикових зона:

Таблиця 1

Форма профіля безпеки посади для персоналу органу публічного управління

I зона максимального ризику. Сюди відносяться керівника органу публічного управління, його заступників, співробітників, що забезпечують організаційну безпеку (працівники кадрової служби, керівники структурних підрозділів), особливо цінні (ключові) співробітники.

II зона підвищеного ризику: співробітники, що мають доступ до інформаційних і фінансових ресурсів, матеріальних активів, які володіють таємною інформацією або інформацією для службового використання, співробітники, яким складно знайти заміну (представники «дефіцитних» професій, працівники, що мають корисні зв'язки і знайомства тощо.).

III зона помірного ризику: працівники, які володіють фрагментарною інформацією про діяльність організації (працівники, що мають обмежений доступ до інформації з грифом секретності і т.д.), співробітники, які виконують функції обслуговування персоналу, що входить в зону максимального і підвищеного ризику (прибиральниці, секретарі, охоронці, водії тощо.)

IV зона слабкого (незначного) ризику: решта персоналу організації.

Виділення в складі моделі ядра і периферії необхідно для ранжування працівників організації з позиції заподіяння можливої шкоди її майновим та немайновимх інтересам: чим ближче до центру ядра, тим більш руйнівним є потенціал загроз, що йде від персоналу. Відповідно, тим вище повинні бути витрати на забезпечення захисту інтересів органу публічного управління.

В розділі 2 «Можливі форми і методи реалізації загроз» детально прописуються форми і методи реалізації загроз, які можуть формуватися в межах конкретного робочого місця (посади). Як приклад до методів реалізації шахрайських дій керівника кадрової служби можна віднести такі, як завищення (фальсифікація) тих чи інших параметрів оплати праці, що веде до збільшення (формування) грошових сум, які згодом присвоюються особисто, або в змові з працівником, якому призначена легальна частина цих виплат, введення в оману працівників або використання їх правової безграмотності в особистих цілях, пов'язане з нарахуванням і подальшим присвоєнням належних за законодавством виплат, отримання із зацікавлених осіб незаконних винагород («відкату») за надання деяких вигод, переваг, за невиконання тих чи інших обов'язків, зловживання службовим становищем і повноваженнями з метою особистої вигоди. По кожній загрозі дається експертна оцінка ймовірності її реалізації та можливих збитків.

Розділ 3 містить вимоги до наявності особистісних, професійно-важливих якостей, поведінки, необхідних для забезпечення безпеки. Так, з точки зору забезпечення кадрової безпеки важливим є розуміння того, як загрози пов'язані з тими чи іншими особистісними якостями і особливостями співробітника, оскільки саме їх наявність або відсутність робить працівника небезпечним або безпечним. Ці обставини дозволили сформулювати припущення про можливість побудови профілю працівника, який є «безпечним» для органу публічного управління.

Всього було виділено шість груп характеристик, що утворюють узагальнений профіль безпечного співробітника: він знає і розуміє правила і процедури забезпечення кадрової безпеки, професійно надійний, не страждає різного роду залежностями, у нього відсутня підвищена уразливість перед зовнішнім середовищем, він морально і психологічно надійний. Варто відзначити, що запропоновані характеристики можуть уточнюватися виходячи з моделі компетенцій державного службовця.

Для кількісної оцінки ступеня вираженості тих чи інших характеристик доцільно використовувати методи експертної оцінки. В якості експертів рекомендується залучати фахівців кадрової служби, безпосереднього керівника працівника, а також підлеглих працівника (при їх наявності).

За допомогою профілю вразливостей (розділ 4) можна оцінити ступінь відповідності працівника, що займає ту чи іншу посаду, вимогам кадрової безпеки. Потенціал порушника (розділ 5) визначається за допомогою ідентифікації вразливостей в системі захисту, а також його мотивацією в реалізації загроз [4]. Його оцінку можна здійснювати за допомогою наступних показників:

- компетентність порушника - характеризує, яким рівнем знань і рівнем підготовки в сфері забезпечення безпеки повинен володіти порушник, щоб ідентифікувати і використовувати уразливості для реалізації загрози безпеки.

- оснащеність порушника - характеризує, які додаткові ресурси (технічні засоби, людські ресурси, обладнання та ін.) необхідні порушнику для ідентифікації та використання вразливостей для реалізації загроз безпеки.

- знання інформації про уразливість роботодавця - показує, якою мірою працівник володіє інформацією про несумлінність в діях керівництва. При цьому знання про порушення чинного законодавства, про існуючі махінації, корупційні дії дозволяють працівнику тримати «на гачку» роботодавця (керівництво), впливати на процес прийняття рішень, маніпулювати діями різних суб'єктів забезпечення кадрової безпеки.

- можливість доступу до ресурсів, що захищаються, яка багато в чому визначається включеністю порушника в процеси функціонування органу публічного управління.

- знання вимог, що висуваються до забезпечення безпеки в процесі виконання трудових обов'язків, а також при взаємодії з зовнішнім середовищем.

- мотивація в реалізації загроз - є своєрідним «пусковим механізмом» в процесі реалізації загроз, показує, чи є у працівника намір здійснити неправомірні дії щодо роботодавця, мотиви для реалізації загроз безпеці (образа, помста та ін.).

За результатами розрахунків можливе складання рангового переліку працівників органу публічного управління в залежності від потенціалу та величини загрози кадровій безпеці органу публічного управління.

У розділі 6. «Зафіксовані випадки порушення вимог безпеки» відображаються інциденти порушення кадрової безпеки, в тому числі виявлені в ході спеціальних перевірок. Заповнення даного розділу необхідно для обліку порушень, а також доповнення форм і методів реалізації загроз кадрової безпеки (розділ 2 профілю).

Висновки

Таким чином, за допомогою пропоновано профілю безпеки можна оцінити загрози, які виходять від кожного працівника, в розрізі всіх професійно-посадових позицій, визначити уразливості, і, як підсумок, розробити комплекс заходів, що забезпечують достатній рівень захищеності ресурсів органу публічного управління. До переваг використання профілю можна віднести:

1. Використання профілю безпеки посади на етапі прийому і відбору кадрів дозволяє сформувати систему вимог до співробітника з позиції забезпечення кадрової безпеки, впровадити ефективний захист від недобросовісних співробітників ще на етапі «входження» співробітника в орган публічного управління.

2. За допомогою профілю безпеки вирішуються питання формалізації вимог органу публічного управління до забезпечення кадрової безпеки щодо кандидатів на посади з зовнішнього ринку праці, а також пошуку «безпечних» внутрішніх кандидатів з числа співробітників організації.

3. Структурується процес оцінки безпеки співробітника, оскільки профіль встановлює вимоги до наявності (відсутності) особистісних, професійно-важливих якостей, поведінки, необхідних для забезпечення безпеки, вимоги до знань внутрішніх організаційних стандартів по забезпеченню безпеки, правил і засобів забезпечення безпеки діяльності.

4. З'ясовується взаємозв'язок працівника, який обіймає певну посаду, з іншими підрозділами і посадовими особами, а також із зовнішнім середовищем, і відповідно з'являється можливість оцінки можливого конфлікту інтересів.

5. За допомогою профілю можна виділити процеси функціонування органу публічного управління з високим ризиком реалізації кадрових загроз, оцінити їх уразливість, розробити переліки посад співробітників з високим ризиком (тобто оцінити ядро кадрової безпеки), мінімізувати ризик причетності працівників до зловживань [5].

До обмежень використання профілю можна віднести те, що визначення загроз кадровій безпеці повинно носити систематичний характер і здійснюватися на всіх стадіях життєвого циклу працівника (прийом, просування по кар'єрних сходах, звільнення), що підвищує трудомісткість оцінки загроз, що йдуть від персоналу, вимагає проведення періодичної перевірки його відповідності існуючим технологіям управління персоналом і внутрішнього контролю, політики безпеки, тобто перевірки на відповідність вимогам забезпечення безпеки органу публічного управління. Крім того, можна відзначити, що психологічний та емоційний стан працівника постійно змінюється, а це підвищує трудомісткість оцінки психологічної надійності персоналу, значною мірою знецінює його результати, змушує переоцінювати загрози.

Література

1. Романенко М.О. Кількісний аналіз ризику діяльності персоналу. Економічний часопис-ХХІ. 2011. No 1-2. С. 66-69. URL: http://dspace.nbuv.gov.ua/handle/123456789/32031

2. Дуднєва Ю. Е. Сутність та класифікація кадрових ризиків організацій. Економіка і суспільство, 2017. No 8. С. 245-249. URL: https://economyandsociety.in.ua/journals/8_ukr/43.pdf

3. Мішина С.В., Мішин О.Ю. Класифікація кадрових ризиків підприємства. Вісник економіки транспорту і промисловості. 2016. Вип. 53. С. 87-92. URL: http://repository.hneu.edu.ua/handle/123456789/11803

4. Ahmadi F. Relationship between Professional Ethics and Organizational Commitment. International Journal of Learning & Development. 2011. vol 1. no 1. pp. 178-190

5. Katerynych, P. (2022). Comparative analysis of the information security environment in Ukraine and Poland (survey of journalists and editors). Communication & Society, 35(4), 37-53. https://revistas.unav.edu/index.php/communication-and-society/article/view/42620/36448 https://revistas.unav.edu/index.php/communication-and-society/article/view/42620

References

1. Romanenko,M.O. (2011). Kil'kisnyy analiz ryzyku diyal'nostipersonalu [Quantitative risk analysis of staff activities]. Ekonomichnyi chasopys-ХХІ.2011. No 1-2. Pp. 66-69, retrieved from: http://dspace.nbuv.gov.ua/handle/123456789/32031 [in Ukrainian]

2. Dudnieva, Yu. E. (2017). Sutnist' ta klasyfikatsiya kadrovykh ryzykiv orhanizatsiy [The essence and classification of personnel risks of organizations], Ekonomika i suspilstvo, No 8, pp. 245-249, retrieved from: https://economyandsociety.in.ua/journals/8_ukr/43.pdf [in Ukrainian]

3. Mishyna,S.V.and Mishyn,O.Iu.(2016). Klasyfikatsiya kadrovykh ryzykiv pidpryyemstva [Classification of personnel risks of the enterprise], Visnyk ekonomiky transportu i promyslovosti. No 53. Pp. 87-92, retrieved from: http://repository.hneu.edu.ua/handle/123456789/11803 [in Ukrainian]

4. Ahmadi F. (2011) Relationship between Professional Ethics and Organizational Commitment. International Journal of Learning & Development. vol 1. no 1. pp. 178-190 [in English]

5. Katerynych, P. (2022). Comparative analysis of the information security environment in Ukraine and Poland (survey of journalists and editors). Communication & Society, 35(4), 37-53. https://revistas.unav.edu/index.php/communication-and-society/article/view/42620/36448 https://revistas.unav.edu/index.php/communication-and-society/article/view/42620

Размещено на Allbest.ru