Заходи запобігання загрозам кіберзлочинності
1) своєчасне інформування керівництва про загрозу кіберзлочинності і вжиття заходів для зменшення ризиків;
2) постійне оновлення систем безпеки, адже кіберзлочинність динамічно змінюється, постійно виникають нові ризики;
3) проведення постійного моніторингу доступу персоналу до інформації;
4) посилення заходів безпеки (зокрема, створення групи оперативного реагування на кіберзлочини);
5) навчання працівників — підприємству необхідна культура «інформованості про кіберзлочинність»;
6) проведення підприємством активної та прозорої політики щодо злочинів у сфері інтелектуальної та інформаційної безпеки.
Відповідальність працівника в системі кадрової безпеки.
Кадрова безпека може трактуватись як захист інтересів підприємств від зловживань працівників службовим положенням, розкрадань майна та інших негативних явищ, пов’язаних з безвідповідальної діяльністю персоналу, тож саме посилення соціальної відповідальності на індивідуальному рівні стає визначальним для гарантування дієвої та ефективної системи кадрової безпеки.
Ілюстрація. За результатами опитування, проведеного консалтинговою компанією «ПрайсвотерхаусКуперс», 36 % із 84 респондентів в Україні повідомили про те, що за останній рік вони зіткнулися принаймні з одним випадком економічного злочину. При цьому, найбільш поширеними економічними злочинами в українських компаніях були: незаконне привласнення активів, хабарництво і корупція та маніпуляції з фінансової звітністю (рис. 2). Однак, найбільш прикро, що 50 % економічних злочинів у 2011 р. було скоєно співробітниками стосовно до компаній, в яких вони на той час працювали. Відповідно, зовнішніми особами у 2011 р. скоєно 47 % економічних злочинів.
Рис. 2. Види шахрайства в українських компаніях.
Звичайно, наведені факти свідчать про низький рівень розвитку відповідальності персоналу вітчизняних компаній, а в окремих випадках навіть про порушення не тільки морально-етичних принципів, а й норм чинного законодавства.
До найпоширеніших видів порушень з боку персоналу організації слід віднести:
– фальсифікація сум готівки у касі та коштів на банківських рахунках, підробка фінансових документів підприємства;
– несанкціонований продаж і використання майна підприємства з корисливою метою;
– оплата роботи підставних («фіктивних») осіб;
– фальсифікація документації підприємства за допомогою електронної техніки та Інтернету;
– несанкціоновані операції з цінними паперами, матеріальними й нематеріальними активами підприємства;
– повідомлення конфіденційної та іншої інформації третім особам;
– фальсифікація звітів про використання коштів, виділених на відрядження, «представницькі видатки», на інші потреби підприємства;
– порушення техніки безпеки та правил внутрішнього трудового розпорядку;
Приклад. Часто підприємства потерпають від зловживань з боку персоналу. Такими зловживаннями можуть бути дрібні разові розкрадання. Люди схильні іноді здійснювати дрібні крадіжки (наприклад, розкрадання товарів у магазинах самообслуговування). Крім дрібних разових крадіжок, існують систематичні розкрадання середнього розміру. Ця група розкрадань відрізняється від першої тим, що здійснюється з економічних мотивів, має систематичний характер, є продуманою та завдає значних збитків підприємству.
Найбільш небезпечний тип зловживань – "внутрішнє підприємництво", що виникає там, де працівники можуть розпоряджатися значними сумами і самостійно ухвалювати важливі фінансові рішення. Формально працюючи на організацію, такі люди створюють на її основі внутрішній "приватний бізнес". Цей тип зловживань поширений у:
а) владних структурах, де чиновники беруть хабарі за сприятливе для "клієнта" вирішення питань;
б) промислових підприємствах, де наймані керівники і працівники відділів постачання і збуту беруть "комісію" з постачальників і клієнтів (якщо продукція дефіцитна);
в) комерційних структурах, де окремі наймані працівники (в торгівлі) здійснюють операції на значні суми, особисто спілкуються з клієнтами, мають доступ до готівки і можливість так чи інакше привласнювати частину цих сум.
"Внутрішнє підприємництво" відрізняється такими особливостями:
● "внутрішніх підприємців" не буває багато, інакше за їхніх апетитів вони б уже давно розорили організацію;
● "внутрішні підприємці" набагато більше, ніж "середні" розкрадачі, схильні вступати в коаліції як усередині підприємства, так і із зовнішніми контрагентами: привласнюють досить великі суми, щоб ділитися, а значні операції часто привертають до себе увагу керівництва та інших "третіх сторін", які можуть помітити зловживання;
● "внутрішні підприємці" зазвичай "чіпляються" за своє місце, бояться втратити його, адже саме воно забезпечує їм дохід.
Головний спосіб розкрити "внутрішнього підприємця" – відстежити його витрати. Зазвичай, він робить покупки "не за можливостями": дорогі автомобілі, квартири, круїзи. Стосовно "середніх" і "дрібних" крадіїв це не спрацьовує, оскільки зі своїх доходів вони зазвичай не дозволяють собі особливо шикувати.
Різноманітні загрози для підприємства можуть надходити від кожного працівника, але існують певні групи ризику, які об’єднують типові сукупності осіб за спільними ознаками. Тобто група ризику серед персоналу – це сукупність працівників, що потенційно мають схильність своїми діями або поведінкою нанести ушкодження підприємству. Групи ризику можуть належати до будь-якого рівню управління підприємством і характеризуватися як девіантною, так і недобросовісною поведінкою. Наприклад, серед тих, що мають девіантну поведінку, відносяться алкоголіки, наркомани, гравці, члени релігійних новоутворень і носії інших залежностей. До «недобросовісних» відносяться шахраї, члени фінансових пірамід і саме недобросовісні працівники підприємства. Особливу шкоду можуть нанести ті з них, що працюють у топ-менеджменті підприємства.
Найбільш поширені причини зловживань персоналу:
1) наявність слабких місць у системі управління діяльністю фірми (зокрема, у системі бухгалтерського обліку);
2) низька кваліфікація керівництва підприємства;
3) відсутність налагодженого контролю з боку керівництва за діяльністю персоналу;
4) слабкий кадровий менеджмент, що дає змогу займати відповідальні посади співробітникам-аферистам, неефективна робота служби персоналу;
5) нездоровий морально-психологічний клімат у колективі підприємства;
6) психологічна готовність (схильність) працівника до зловживання службовим становищем;
7) особисті фінансові труднощі, неможливість задоволення життєвих потреб своїх та родини;
8) спосіб життя, соціальні зв’язки, вчинки, захоплення працівника.
У системі кадрової безпеки відповідальність працівника полягає в тому, що він:
1) бере на себе безпосередню відповідальність за особисту безпеку і здоров’я, а також за безпеку і здоров’я ближніх;
2) відповідає за результати своєї трудової діяльності;
3) відповідає за гарантування високого рівня інтелектуальної та інформаційної безпеки;
4) відповідає за збереження сприятливого для трудової діяльності морально-психологічного клімату на підприємстві (рис. 3). Слід зазначити, що на посилення соціальної відповідальності на індивідуальному рівні значною мірою впливає рівень лояльності, «прихильності» персоналу до цінностей підприємства, підвищення якого є одним з важливих завдань системи кадрової безпеки, адже її діяльність має бути спрямована не на усунення наслідків зловживань персоналу, а на запобігання їм.
Соціальна відповідальність працівника в системі кадрової безпеки | Відповідальність за особисту безпеку і здоров’я, а також за безпеку і здоров’я оточуючих людей ü працівник зобов’язаний дбати про особисту безпеку і здоров’я, а також про безпеку і здоров’я оточуючих людей в процесі виконання будь-яких робіт чи під час перебування на території підприємства ü працівник повинен знати і виконувати вимоги нормативно-правових актів з охорони праці, правила поводження з машинами, механізмами, устаткуванням та іншими засобами виробництва, користуватися засобами колективного та індивідуального захисту ü працівник має проходити у встановленому законодавством порядку попередні та періодичні медичні огляди |
Відповідальність за результати своєї трудової діяльності ü працівник сумлінно ставиться до виконання своїх трудових функцій ü працівник відповідає за ефективність своєї трудової діяльності ü працівник підтримує і підвищує свою кваліфікацію ü працівник сприяє забезпеченню гідних умов праці ü працівник додержується правил внутрішнього трудового розпорядку. | |
Відповідальність за забезпечення високого рівня інтелектуальної та інформаційної безпеки ü відповідальне ставлення до службової інформації та її поширення ü використання сучасних засобів захисту інформації та інтелектуальної власності підприємства ü впровадження інноваційних рішень в трудову діяльність | |
Відповідальність за збереження сприятливого для трудової діяльності морально-психологічного клімату на підприємстві ü працівник докладає зусиль для гармонізації відносин у колективі ü працівник бере участь у формуванні ефективної корпоративної культури на підприємстві, власним прикладом забезпечуючи утвердження цінностей та етичних принципів ü працівник ефективно використовує сучасні методи ведення ділових переговорів |
Рис.3. Соціальна відповідальність працівника в системі кадрової безпеки.
Дата добавления: 2016-01-26; просмотров: 1684;