регистрация / вход

Функция руководителя службы безопасности организации и его место в общей иерархии управленческой

1.Функция руководителя службы безопасности организации и его место в общей иерархии управленческой деятельности. Современные тенденции в деятельности организаций связаны с повышением роли и значимости научного управления персоналом. Руководство крупных и средних компаний начинает отчетливо понимать, что без грамотных специалистов и мотивированных работников добиться успеха в бизнесе практически невозможно.

1.Функция руководителя службы безопасности организации и его место в общей иерархии управленческой деятельности.

Современные тенденции в деятельности организаций связаны с повышением роли и значимости научного управления персоналом. Руководство крупных и средних компаний начинает отчетливо понимать, что без грамотных специалистов и мотивированных работников добиться успеха в бизнесе практически невозможно. В результате стала наблюдаться тенденция повышения статуса специализированного подразделения, отвечающего за персонал, - службы управления персоналом. Весьма актуальными для руководства компаний являются вопросы результативной и эффективной работы данных подразделений. В этой статье нами поставлена цель исследовать основы организации контроля деятельности службы управления персоналом, сформировать набор критериев и показателей для проведения аудита.

В настоящее время в практике управленческой деятельности широко известна такая форма контроллинга, как аудит финансово-хозяйственных операций, который проводится аудиторами для выявления отклонений от принятого законодательства, установленных правил ведения бухгалтерского учета, а также для выявления внутренних ресурсов в повышении прибыльности организаций. Чаще всего аудит осуществляют внешние по отношению к организации субъекты (налоговые инспекции, аудиторские фирмы), но информация, получаемая в ходе аудита, представляет большой интерес и для руководителей организации, ее собственников, акционеров.
С переходом к рыночным отношениям хозяйствования все чаще целью аудита становится поиск внутренних резервов роста результативности и эффективности деятельности организации, поэтому в сферу интересов внутренних аудиторов (руководителей, менеджеров по персоналу) попадают вопросы эффективного использования человеческих ресурсов как важнейшего факторапроизводства.

Цель аудита службы управления персоналом

Основные направления аудита конкретизируются для каждой отдельной организации, поскольку определяются интересами субъектов управления и зависят от поставленных ими целей. Очень часто субъекты управления не отделяют организацию работы в службе управления персоналом от результатов координации человеческой деятельности, на которую направлено управленческое воздействие всех субъектов управления организацией. Бывает так, что трудовые успехи работников все руководители спешат присвоить себе, а возникшие социально-трудовые проблемы оставить специалистам службы. Наша задача в данной статье изложить свой взгляд на проведение аудита этого специализированного подразделения организации.
Начнем с определения: служба управления персоналом - это специализированное структурное подразделение в системе управления компанией (фирмой), призванное организовать работу с персоналом в соответствии с избранной политикой и стратегией. Как правило, она включена в систему общего руководства компании, ее нельзя рассматривать изолированно от управленческой структуры. Но специфика деятельности службы управления персоналом заключается в том, что, с одной стороны, она поддерживает реализацию общих управленческих действий и решений, а с другой стороны, самостоятельно выдвигает идеи и принимает решения, направленные на развитие бизнеса за счет наилучшего управления персоналом.

Словарь управления персоналом. Цель аудита службы управления персоналом - определение уровня эффективности и качества организации работы с персоналом в соответствии с целями и стратегией управления персоналом и бизнесом.

Основанием для проведения аудита данного подразделения является тот факт, что функции управления персоналом объективны и присущи любой компании (фирме), но управленческая деятельность по реализации этих функций выполняется по-разному, что существенным образом влияет на результативность работы, поэтому при проведении аудита нужно учитывать:


1. Тип кадровой службы (прогрессивный, адаптивный, переходный, традиционный). Тот или иной тип говорит об уровне организационного развития службы, составе ее основных функций и степени их реализации, а также определяет отношение руководства к деятельности по управлению персоналом в организации. Знание этого позволяет судить об общем уровне развития системы управления персоналом. Например, традиционный тип кадровой службы обычно представлен в организации отделом кадров, который часто подчинен заместителю директора по общим вопросам. Такой отдел выполняет ограниченное число функций управления персоналом, связанных с приемом и увольнением работников, их учетом, а также предоставлением информации о персонале внешним субъектам. Это говорит о невысоком уровне развития данной подсистемы управления организацией и существенных резервах роста ее эффективности и развития.

2. Уровень эффективности управленческой деятельности службы, под которой мы понимаем выполнение функций общего управленческого характера, а именно: планирования, организации, координации и контроля работы по управлению персоналом. От того, как организовано выполнение данных функций, зависит результат управленческой деятельности.
Например, часто руководство компании стремится контролировать работу по управлению персоналом, но при этом сталкивается с трудностями в выборе критериев оценки, норм и стандартов управления персоналом. Такое положение свидетельствует об отсутствии концепции и стратегии управления персоналом, а также планирования работы в этой подсистеме управления организацией.

3. Качество проектирования внутренней структуры службы, степень централизации.
Например, некоторые крупные предприятия практикуют закрепление функций управления персоналом за различными подразделениями (отделом кадров, отделом труда и заработной платы, центром подготовки рабочих, социологической службой и др.), необъединенными в единую службу, что часто приводит к неисполнению или дублированию функций управления персоналом, разобщенности и бессистемности действий, а также дополнительным затратам.

4. Уровень квалификации специалистов, работающих в службе управления

При проведении аудита службы управления персоналом следует учесть, что в практике работы современных организаций существует несколько вариантов (ролей) ее деятельности. По мнению американских исследователей, таких вариантов можно выделить четыре .Подразделение по управлению персоналом является равным партнером высшего и линейного руководства и осуществляет решение как стратегических, так и тактических задач (ролевая функция - партнер).

Данное подразделение является экспертом в вопросах, связанных с организацией и выполнением работы по управлению людьми, при этом добивается эффективного администрирования для сокращения затрат на персонал и повышения качества его работы (эксперт).

Подразделение выполняет функцию защитника работников перед руководством организации, при этом энергично представляет их интересы в вопросах улучшения условий труда, регулировании заработной платы, оказании социальных услуг (защитник).

Служба является инициатором постоянных преобразований в деятельности по управлению персоналом, при этом многое делается для формирования внутренней культуры, которая помогала бы организации изменяться (инноватор).

Несмотря на различные роли, выполняемые службами управления персоналом и их целевые приоритеты, обеспечение работы по управлению персоналом является их основной задачей, поэтому в основу оценки деятельности можно положить ряд общепринятых принципов:
обеспечение уровня реализации функций управления персоналом, который требуется конкретной фирме;
стратегическая ориентированность работы службы на цели организации;
готовность к сотрудничеству со всеми лицами, заинтересованными в справедливом и эффективном управлении персоналом;
постоянство работы в области управления персоналом;
стремление к достижению социальной и экономической эффективности мероприятий по управлению персоналом.

Исходя из вышеизложенного, можно выделить критерии и показатели аудита службы управления персоналом. Формирование и группировку критериев оценки деятельности службы управления персоналом целесообразно осуществлять по направлениям, изложенным выше.

Первое направление аудита службы управления - определение типа кадровой службы на основе оценки ее статуса и места в организационной структуре организации, отношения к ней высшего руководства и работников.
Установить тип кадровой службы можно с помощью показателей:

1.Уровень централизации управления персоналом.
Количество самостоятельных подразделений, выполняющих отдельные функции управления персоналом (уровень изолированности и разрозненности). Например, в крупных компаниях в управлении персоналом участвуют такие структурные подразделения, как отдел труда и заработной платы, отдел охраны труда и техники безопасности, учебные центры, отделы социального развития и др.
Наличие (отсутствие) единого центра управления отдельных специализированных субъектов управления персоналом. В отдельных случаях на предприятиях функционируют целевые подразделения, но под единым руководством службы управления персоналом.

2. Наличие стратегии и политики управления персоналом, которое оценивается в данном случае с точки зрения формального закрепления и доведения до всех руководителей и работников организации. Например, в организациях малого бизнеса политика и стратегия управления персоналом редко бывают описаны и закреплены в специальных документах, но и руководители, и работники знают об основных целях фирмы в отношении ее персонала и согласны с ними.

3. Количество выполняемых функций управления персоналом. Например, чем больше специальных функций включено в сферу деятельности специалистов по управлению персоналом, тем сложнее системные взаимосвязи, тем больше объем выполняемых работ, выше квалификация специалистов и выше статус службы.

4. Отношение к службе управления персоналом высшего руководства и работников организации. Оценка деятельности службы высшим руководством целесообразна по следующим критериям:
а)степень участия в достижении целей организации:
качество взаимодействия с внешними субъектами управления персоналом (службой занятости, инспекцией по труду, отраслевыми профсоюзами, кадровыми агентствами, учебными заведениями и т.п.);
величина вклада в полученные результаты работы организации за период;
б) качество информации выдаваемой службой высшему руководству (ее достоверность, скорость предоставления, полнота);
в)эффективность использования кадрового бюджета;
г)мнение высшего руководства об эффективности деятельности службы.

Оценку деятельности службы работниками организации можно провести, используя следующие критерии:
-количество обращений в службу работников;
-быстрота выполнения запросов, адресуемых службе работниками организации;
-качество консультаций по вопросам карьерного и профессионального роста и др.;
-доверительность взаимоотношений с работниками;
-готовность службы к сотрудничеству с работниками при решении кадровых проблем и др.

5. Статус и место службы в организационной структуре:
-уровень иерархии, занимаемый службой управления персоналом в организации;
-статус подразделения (лица), которому подчиняется служба;
-объем фактической власти и полномочий;
-соответствие роли службы УП уровню развития организации.

Второе направление аудита службы управления персоналом - оценка уровня реализации функций планирования, организации, координации и контроля работы по управлению персоналом.
Сгруппировать критерии и показатели оценки целесообразно по указанным функциям:

1. Уровень организации планирования работы по управлению персоналом, который может быть оценен с помощью следующих показателей:
-наличие концепции и планов по управлению персоналом, степень их увязки с общефирменными планами развития;
-закрепление обязанностей по планированию кадровых мероприятий за отдельными сотрудниками;
-количество участников в процессе планирования работы по управлению персоналом, их статус и объем полномочий;
-участие высшего руководства организации в разработке планов по управлению персоналом;
-фактический уровень исполнения планов и бюджетов.

2. Уровень организации работы службы управления персоналом можно оценить с помощью следующих показателей:
-наличие и качество должностных инструкций специалистов службы;
-уровень развития материально-технической базы службы управления персоналом;
-уровень организации труда, технической вооруженности труда сотрудников службы;
-уровень организации коммуникаций между подразделениями фирмы по вопросам управления персоналом (количество обращений в службу руководителей структурных подразделений, качество принимаемых решений и др.);
-трудоемкость реализации функций управления персоналом;
-меры по оптимизации кадровых технологий, методов, процедур и др.

3. Уровень координации действий внутри службы управления персоналом можно оценить с помощью показателей:
-уровень разделения обязанностей и ответственности за выполнение работы между специалистами службы;
-уровень согласования совместных действий специалистов службы, высших и линейных руководителей.

4. Уровень организации контроля работы службы по управлению персоналом:
- наличие положения об организации контроля деятельности службы управления персоналом, определяющего сроки, исполнителей, сферы контроля;
-виды контроля, используемые службой управления персоналом (предварительный, текущий, заключительный);
-наличие графиков контрольных мероприятий;
-наличие разработанных инструментов контроля (формально закрепленных критических точек контроля, стандартов, планов, технологий аудита и др.);
-закрепление обязанностей по контролю функций за отдельными исполнителями;
-факты проведения заседаний экспертных комиссий, специальных социологических исследований;
-наличие отчетов о состоянии управления персоналом в организации, факты информирования работников о результатах контроля.

Третье направление аудита службы управления персоналом
- оценка уровня и качества проектирования и развития службы управления персоналом.

Это состояние можно оценить с помощью следующих критериев:
- соответствие типа организационной структуры службы управления персоналом специфике деятельности организации, ее размерам, уровню организационного развития. Это соответствие можно определить путем сравнения типа организационной структуры предприятия с типом структуры службы;
-уровень распределения прав и ответственности по выполнению функций управления персоналом между подразделениями службы;
-соответствие численности специалистов службы трудоемкости выполняемых ими работ;
-наличие иерархии в службе и соответствие объема полномочий отдельных подразделений службы уровню иерархии;
-наличие планов развития службы управления персоналом и др.

Четвертое направление аудита - установление уровня профессионализма специалистов данной службы, который существенным образом влияет на качество выполнения работы.

Для этого можно использовать следующие критерии и показатели:
1.Образовательный уровень специалистов службы:
-соответствие профиля образования выполняемой работе;
-соответствие уровня образования выполняемой работе.
2.Стаж работы в организации.
3.Возрастная структура работников службы.
4. Наличие у работников службы специфических качеств, определяемых профессиональными особенностями. Например, отзывчивость, способность к сотрудничеству, ответственность, знание методов мобилизующего воздействия на коллектив, техника публичного выступления и т.д.
5.Частота повышения квалификации сотрудниками, направления специализации знаний.
6.Уровень мотивации труда сотрудников службы и др.

Таким образом, мы обозначили основные направления аудита, систематизировали критерии и показатели оценки. Для реализации аудита важно разработать его технологию и применить в конкретных условиях деятельности компании.

2. Классификция угроз безопасности.

Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу: сбор, модификация, утечка и уничтожение. Эти действия являются базовыми для дальнейшего рассмотрения.

Придерживаясь принятой классификации будем разделять все источники угроз на внешние и внутренние.

Внутренние
1.Сотрудникиорганизации;
2.Программноеобеспечение;
3. Аппаратные средства.

Внутренние угрозы могут проявляться в следующих формах:

  • ошибки пользователей и системных администраторов;
  • нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информации;
  • ошибки в работе программного обеспечения;
  • отказы и сбои в работе компьютерного оборудования.

Внешние

1.Kомпьютерныевирусыивредоносныепрограммы;
2.Организациииотдельныелица;
3. Стихийные бедствия.

Формами проявления внешних угроз являются:

  • заражение компьютеров вирусами или вредоносными программами;
  • несанкционированный доступ (НСД) к корпоративной информации;
  • информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб;
  • действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации;
  • аварии, пожары, техногенные катастрофы.

Все перечисленные нами виды угроз (формы проявления) можно разделить на умышленные и неумышленные .

По данным Института защиты компьютеров (CSI) и ФБР cвыше 50% вторжений - дело рук собственных сотрудников компаний. Что касается частоты вторжений, то 21% опрошенных указали, что они испытали рецидивы "нападений". Несанкционированное изменение данных было наиболее частой формой нападения и в основном применялось против медицинских и финансовых учреждений. Свыше 50% респондентов рассматривают конкурентов как вероятный источник "нападений". Наибольшее значение респонденты придают фактам подслушивания, проникновения в информационные системы и "нападениям", в которых "злоумышленники" фальсифицируют обратный адрес, чтобы перенацелить поиски на непричастных лиц. Такими злоумышленниками наиболее часто являются обиженные служащие и конкуренты.

По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации: информационные, программные, физические, радиоэлектронные и организационно-правовые.

К информационным угрозам относятся:

  • несанкционированный доступ к информационным ресурсам;
  • незаконное копирование данных в информационных системах;
  • хищение информации из библиотек, архивов, банков и баз данных;
  • нарушение технологии обработки информации;
  • противозаконный сбор и использование информации;
  • использование информационного оружия.

К программным угрозам относятся:

  • использование ошибок и "дыр" в ПО;
  • компьютерные вирусы и вредоносные программы;
  • установка "закладных" устройств;

К физическим угрозам относятся:

  • уничтожение или разрушение средств обработки информации и связи;
  • хищение носителей информации;
  • хищение программных или аппаратных ключей и средств криптографической защиты данных;
  • воздействие на персонал;

К радиоэлектронным угрозам относятся:

  • внедрение электронных устройств перехвата информации в технические средства и помещения;
  • перехват, расшифровка, подмена и уничтожение информации в каналах связи.

К организационно-правовым угрозам относятся:

  • закупки несовершенных или устаревших информационных технологий и средств информатизации;
  • нарушение требований законодательства и задержка в принятии необходимых нормативно-правовых решений в информационной сфере.


Разработка и сопровождение © F1 Консалтинг
Лицензия Гостехкомиссии России № 0145 от 28.11.2003

ОТКРЫТЬ САМ ДОКУМЕНТ В НОВОМ ОКНЕ

ДОБАВИТЬ КОММЕНТАРИЙ [можно без регистрации]

Ваше имя:

Комментарий

Все материалы в разделе "Менеджмент"