Етапи оцінювання ризику безпеки державних службовців

Размещено на http://www.allbest.ru/

Національний університет «Львівська політехніка»

Етапи оцінювання ризику безпеки державних службовців

Вероніка Карковська

Анотація

ризик державний влада

Мета. У статті досліджено актуальну тему оцінювання ризику безпеки державних службовців. Одним з головних обов'язків органів державної влади є захист національної безпеки, тобто захист країни та громади від загроз, пов'язаних із порушенням порядку та добробуту.

Актуальність. Актуальність проблеми оцінювання ризиків державних службовців полягає в дослідженні та обґрунтуванні відповідної методології щодо ефективності оцінювання. Рекомендована методологія оцінювання ризику унікальна тим, що основним фокусом є ризики, які спричинені особами, які мають правомірний характер доступу до активів органів державної влади. Вона проста, надійна, гнучка і прозора. Її можна використовувати самостійно або як додаток до наявної програми оцінювання ризику. Хоча вказівки пояснюють, як перевірити ризики, які особи становлять щодо цінних активів, вона не намагаються вказати, який із цих активів є найважливішим або яка група службовців може бути найбільш загрозливою.

Результати. Рекомендована методологія оцінювання ризиків забезпечує основу для роботи, але для того, щоб ця робота була успішною у відповідності до методології, необхідно виокремити в органі державної влади відповідні посади для фахівців з подальшим їхнім доступом до необхідної інформації. Виокремлено етапи процесу оцінювання ризиків охоплює ідентифікацію загрози та оцінку вразливості. Встановлено, що процес оцінювання ризику полягає у важливості відстеження за процедурою оцінювання ризиків поетапно і відсутності припущень щодо кінцевих результатів. Тому в статті розглянуто процес оцінювання ризику, що здійснюється на відповідних рівнях.

Висновки. З'ясовано, що оцінювання ризиків найбільш ефективне, коли вони є невід'ємною частиною процесу управління ризиками. Це допомагає забезпечити трансформацію оцінювання ризику на дію. Найкращі результати досягаються, коли група з оцінювання ризику складається із: службовців та груп забезпечення безпеки, відповідальних за управління ризиками, осіб з глибоким знанням конкретних сфер діяльності співробітників, зовнішніх фахівців у сфері оцінювання ризиків. Щоб отримати максимальну користь від оцінювання ризику безпеки службовців, оцінка ризику вимагає обговорення та вигоди від обміну думками з різних сфер діяльності органів державної влади.

Ключові слова: методологія оцінювання ризику, органи державної влади, службовці, кадрова безпека, управління ризиками, етапи, внутрішні ризики, заходи безпеки

Summary

Purpose. The article explores the topical topic of assessing the security risk of public servants. One of the main responsibilities of public authorities is to protect national security, that is, to protect the country and the community from threats related to disorderly conduct and welfare.

Relevance. The urgency of the problem of assessing the risk of public servants is to research and substantiate the appropriate methodology for the effectiveness of the assessment. The recommended methodology for risk assessment is unique in that the main focus is on the risks posed by persons having legitimate access to the assets of public authorities. It is simple, reliable, flexible and transparent. It can be used on its own or as a supplement to an existing risk assessment program. Although the guidance explains how to check the risks posed by a person to a valuable asset, it does not attempt to indicate which of these assets is the most important or which employee group may be the most threatening.

Results. The recommended risk assessment methodology provides the basis for the work, but in order for this work to be successful in accordance with the methodology, it is necessary to identify appropriate positions in the public authority for professionals with their further access to the necessary information. The stages of the risk assessment process highlight the threat identification and vulnerability assessment. It has been established that the risk assessment process consists in the importance of following the risk assessment process step by step and the lack of assumptions about the final results. Therefore, the article examines the risk assessment process carried out at the appropriate levels.

Conclusions. It turns out that risk assessments are most effective when they are an integral part of the risk management process. This helps to transform risk assessment into action. The best results are achieved when the risk assessment team is composed of: employees and security teams responsible for risk management, persons with deep knowledge of specific areas of activity of employees, external specialists in the field of risk assessment. To maximize the benefits of employee safety risk assessment: Risk assessment requires discussion and benefits from the exchange of views from various areas of government.

Keywords: risk assessment methodology, public authorities, employees, personnel safety, risk management, stages, internal risks, security measures

Аннотация

Цель. В статье исследована актуальная тема оценки риска безопасности государственных служащих. Одним из главных обязанностей органов государственной власти является защита националь - ной безопасности, то есть защита страны и общества от угроз, связанных с нарушением порядка и благосостояния.

Актуальность. Актуальность проблемы оценки рисков государственных служащих состоит в исследовании и обосновании соответствующей методологии по эффективности оценивания. Рекомендуемая методология оценки риска уникальна тем, что основным фокусом рисков, вызванных лицами, имеющими правомерный характер доступа к активам органов государственной власти. Она простая, надежная, гибкая и прозрачная. Ее можно использовать самостоятельно или как дополнение к существующей программе оценки риска. Хотя указания объясняют, как проверить риски, которые лица составляют по ценным активам, они не пытаются указать, какой из этих активов является важнейшим или какая группа служащих может быть наиболее угрожающей.

Результаты. Рекомендуемая методология оценки рисков обеспечивает основу для работы, но для того, чтобы эта работа была успешной в соответствии с методологией, необходимо выделить в ор гане государственной власти соответствующие должности для специалистов с последующим их доступом к необходимой информации. Выделены этапы процесса оценки рисков охватывает иден тификацию угрозы и оценку уязвимости. Установлено, что процесс оценки риска заключается в важности отслеживания по процедуре оценки рисков поэтапно и отсутствии предположений отно сительно конечных результатов. Поэтому в статье рассмотрен процесс оценки риска, осуществляемый на соответствующих уровнях.

Выводы. Выяснено, что оценка рисков наиболее эффективна, когда они являются неотъемлемой частью процесса управления рисками. Это помогает обеспечить трансформацию оценки риска в действие. Наилучшие результаты достигаются, когда группа по оценке риска состоит из: служащих и групп безопасности, ответственных за управление рисками, специалистов с глубоким знанием конкретных сфер деятельности сотрудников, внешних специалистов в области оценки рисков. Чтобы получить максимальную пользу от оценки риска безопасности служащих, оценка риска требует обсуждения и выгоды от обмена мнениями по различным сферам деятельности органов государственной власти.

Ключевые слова: методология оценки риска, органы государственной власти, служащие, кадровая безопасность, управление рисками, этапы, внутренние риски, меры безопасности

Постановка проблеми.

Одним з головних обов'язків органів державної влади є захист національної безпеки, тобто захист країни та громади від загроз, пов'язаних із порушенням порядку та добробуту. Традиційно під національною безпекою розуміється захист держави та її життєво важливих інтересів. Протягом останніх десятиліть це питання широко дослід жувалось, включаючи як загрози громадян та їхнього життя, а також цілісності та інтереси держави загалом.

Для захисту національної безпеки уряд повинен запровадити цілу низку заходів захисту. Деякі з них стосуються службовців і можуть містити цілий спектр засобів безпеки службовців та інших національних засобів безпеки.

Аналіз останніх досліджень і публікацій. Дослідженнями тематики ризиків кадрової безпеки займалися такі науковці, як: Я. Величко, Є. Гончарова, Н. Карцева, В. Рудашевський, Л. Віткін, О. Ролько та інші. Аналізування праць дослідників свідчить про неодностайність щодо характеристики поняття ризиків кадрової безпеки та їхнього оцінювання.

Розглядаючи ризики як потенційні втрати або загрози, пов'язані з діяльністю персоналу варто звернутись до наукових праць наступ них дослідників: А. Алавердов, Л. Забірова, Н. Капустіна, Б. Мазо, І. Балабанов, О. Хитра, Л. Андрушко та інших. Однак залишається низка невирішених аспектів ризиків кадрової безпеки в сфері державного управління.

Мета та завдання.

Актуальність проблеми оцінювання ризиків державних службовців полягає в дослідженні та обґрунтуванні відповідної методології щодо ефективності оцінювання. Для досягнення від повідної мети були поставлені такі завдання: виявлення особливостей оцінювання ризику безпеки державних службовців; визначення й обґрунтування етапів процесу оцінювання ризиків, які охоплюють ідентифікацію загрози та оцінку вразливості. У процесі виконання дослідження були використані загальнонаукові методи аналізу та узагальнення для виявлення особливостей оцінювання ризику безпеки державних службовців та визначення етапів процесу оцінювання ризиків, які охоплюють ідентифікацію загрози та оцінку вразливості. Виклад основного матеріалу.

Державні службовці (тимчасові працівники та підрядники) та особи, які працюють в інших частинах національної інфраструктури, потенційно мають доступ до цілої низки секретних (уразливих) активів (персоналу, фізичних чи ін формаційних), які вразливі через широке коло загроз (Волинець, 2016). Ці загрози можуть бути пов'язані з тероризмом, шпигунством, саботажем чи серйозною організованою злочинністю, але вразливість може виникнути також у незадоволених інсайдерів, які могли б намагатися експлуатувати неналежним чином, пошкодити або привернути комерційну діяльність активів, при цьому маючи до них доступ. Подібні міркування стосуються також службовців України, які займають секретні (уразливі) посади в між народних організаціях.

Метою контролю за безпекою персоналу (наприклад, перевірки вступу на службу або перевірки національної безпеки) є підтвердження особистості осіб (службовців) та надання рівня впевненості у їх надійності, цілісності та неупередженості (Герасименко, 2018). Хоча контроль безпеки службовця не може дати гарантій, однак вони є оптимальними запобіжними засобами, які передбачають належну процедуру захисту. За обставин, коли оцінки ризику вказують що необхідні порогові показники є дотриманими, вони передбачають проведення перевірок офіційних та інших джерел даних, які можуть вказувати, чи можуть службовці бути вразливими до впливу чи тиску, який може змусити їх зловживати своїм становищем, чи є якісь інші причини, чому особи не повинні мати доступ до секретних (уразливих) активів.

Оцінка ризику безпеки зосереджена на службовцях, їхньому доступі до активів органів державної влади, ризики, які вони можуть спри чинити, та адекватність наявних контрзаходів (заходів, спрямованих на протидію загрозам) (Дуднєва, 2017). Ця оцінка ризику має вирішальне значення для формування механізмів кадрової безпеки органів державної влади та інших осіб, які беруть участь у цьому, стратегічних рішень щодо ризику, повідомляти вище керівництво про можливість ризику, перед якими знаходиться орган державної влади. За допомогою методології оцінювання ризику можна:

проводити оцінку ризику безпеки службовців надійним та прозорим способом;

визначити пріоритетні внутрішні ризики для органів державної влади;

оцінити наявні контрзаходи та визначити відповідні контрзаходи для пом'якшення ризиків;

виокремити ресурси безпеки (фізичні чи інформаційні) таким чином, що є ефективним та пропорційним ризику.

Безпека службовців - це система політик та процедур, що спрямовані на управління ризи ком для осіб використовувати або мати намір використовувати їх законний доступ до активів органів державної влади у несанкціонованих цілях (Лис, 2016), (Кружилко, Сторож, Лютак, Праховнік, 2017). Тих, хто прагне скористатися своїм законним доступом, називають «інсайдерами».

Для цілей методології оцінювання ризику можна дати особі, яка заподіяла шкоду державній структурі, доступ до активів протягом одного дня, на місяць або кожного робочого дня, яка може бути постійним співробітником або підрядником, та їх доступ може бути в традиційному офісі чи на сайті або через віддалений робочий спосіб. Під час опрацювання оцінювання ризику використовуються терміни «особа (особи)» та «службовець», щоб охопи ти всіх осіб, яким надано законний доступ до активів та приміщень органів державної влади. Це може включати, але не обмежуватись цим: постійних працівників, осіб, які перебувають на посаді або у відрядженні, підрядники, консультанти, службовці.

Застосування відповідних заходів безпеки службовців може сприяти запобіганню чи стримуванню різноманітних інсайдерських атак, таких як шахрайство службовців, уникнення або попередження терористичного нападу тощо. Однак деякі з цих заходів також можуть бути трудомісткими та затратними і можуть спричинити незручності у діяльності органів державної влади. Наприклад, такі процеси, як прийняття чи проходження служби службовця ми між різними підрозділами структури, важливо, щоб вони були реалізовані таким чином, щоб можна було б змоделювати ступінь ризику. Ризик управління забезпечує систематичну основу для пропорційної та ефективної безпеки службовців.

Управління ризиками є основою процесу управління безпекою службовців і є безперервним циклом:

Оцінка ризику - оцінка ризиків для органів державної влади та її активів з точки зору ймовірності виникнення загрози та наслідків, які може мати така подія.

Впровадження - визначення та реалізація заходів безпеки для зменшення ймовірності та впливу загрози до прийнятного рівня (ризик ніколи не може бути ліквідований повністю).

Оцінка - оцінка ефективності контрзаходів та визначення будь-яких необхідних коригувальних дій.

Циклічність процесу управління ризиками забезпечує постійну оцінку ризику, етапи впровадження та оцінювання також переглядаються. Значна частина процесу управління ризику відбувається за рахунок систематичного вивчення загроз, можливостей та контрзаходів через взаємодію з відповідними сторонами (вони будуть відрізнятися між напрямами діяльності органів державної влади, але можуть містити людські ресурси, безпеку, керівництво, охорону праці, інформацію, спеціалісти та інші технічні засоби, де це доречно).

Рис. 1 Процес оцінювання ризиків охоплює ідентифікацію загрози та оцінку вразливості

Методика, яка є основною рекомендованої факторів: вірогідність виникнення події та методології, визначає ризик як продукт двох вплив, який матиме подія. Коли кожен із цих факторів буде оцінений, вони об'єднуються, і це забезпечує формування загального ризику. У цій методиці показники ризику є відносними, а не абсолютними та оцінюються за шкалою 1-5 (1 - вірогідний/найменший вплив та 5 - найімовірніший/найбільший вплив).

Ймовірність того, що відбудеться інсайдерська подія можна розділити на три фактори:

намір - міра рішучості інсайдера здійснити напад;

здатність - ступінь, до якого інсайдер має навички, знання та ресурси, щоб досягти успіху в спробі;

можливість - це комбінація доступу, який інсайдер має до активів органів державної влади (цей доступ буде змінюватися залежно від ролі) у поєднанні з уразливістю оточення.

Вплив слід враховувати з точки зору вар - тості постраждалих активів та будь яких інших наслідків. Наприклад, багато випадків мають фінансовий, операційний та репутаційний вплив.

Процес оцінювання ризику: важливо стежити за процесом оцінювання ризиків поетапно і не робити припущень щодо кінцевих результатів. Процес оцінювання ризику, здійснюється на наступних рівнях (рис. 2).

Рис. 2. Процедура проведення оцінювання ризику безпеки службовців.

Висновки та перспективи подальших досліджень.

Рекомендована методологія оцінювання ризику унікальна тим, що основним фоку сом є ризики, які спричинені особами, які мають правомірний характер доступу до активів органів державної влади. Вона про ста, надійна, гнучка і прозора. ЇЇ можна використовувати самостійно або як додаток до наявної програми оцінювання ризику. Хоча вказівки пояснюють, як перевірити ризики, які особи становлять щодо цінними акти вами, вона не намагається вказати, який із цих активів є найважливішим або яка група службовців може бути найбільш загрозливою. Для цього знадобиться власна експертиза та знання відповідних фахівців органів державної влади щодо оцінювання ризиків. Кожен сектор діяльності органів державної влади має свої власні ризики, кожен сектор найбільш обізнаний із можливими загроза ми.

Рекомендована методологія оцінювання ризиків не забезпечує основу для роботи, але для того, щоб ця робота була успішною у відповідності до методології, необхідно виокремити в органі державної влади відповідні посади для фахівців з подальшим їхнім до ступом до необхідної інформації. Чим більше вкладень у цей процес, тим більш вартісними та корисними будуть результати для органів державної влади.

Оцінювання ризиків найбільш ефективні, коли вони є невід'ємною частиною процесу управління ризиками. Це допомагає забезпечити трансформацію оцінювання ризику на дію. Найкращі результати досягаються, коли група з оцінювання ризику складається з: службовців та груп безпеки, відповідальних за управління ризиками; осіб з глибоким знанням конкретних сфер діяльності спів робітників (наприклад, ІТ-менеджери для ІТ-сфери); необов'язковий - надійний зовнішній контакт для надання альтернативної точки зору та оцінки. Щоб отримати максимальну користь від оцінювання ризику безпеки службовців, оцінка ризику вимагає обговорення та вигоди від обміну думками з різних сфер діяльності органів державної влади.

Результати оцінювання ризиків можуть бути використані для: проведення інформативних дискусій про рівень кадрової безпеки, яку орган державної влади прагне досягти (або підтримувати); розроблення на перспективу плану удосконалення кадрової безпеки, який враховуватиме впровадження конкретних інструментів кадрової безпеки.

Біблюграфічні посилання

1. Алавердов А.Р. Организация управления персоналом современного российского банка: учеб. пособие. Москва: «БДЦ-пресс», 2003. 320 с.

2. Балабанов И.Т. Основы финансового менеджмента. Москва: Финансы и статистика, 2002.

3. Величко Я.І. Оцінка кадрових ризиків у системі управління персоналом. Економіка транспортного комплексу. 2018. № 32. С. 123-136.

4. Віткін Л.М., Ролько О.Р. (2016). Ризики в системах управління. Системи обробки інформації. 2016. № 3. С. 203-208.

5. Волинець І. Організація ризик-менеджменту на підприємстві. Економічний часопис Східноєвропейського національного університету імені Лесі Українки. 2016. № 2. С. 51-55.

6. Герасименко О.М. Порівняльний аналіз методів та програмних методик ідентифікації, аналізу та оцінки ризиків у забезпеченні економічної безпеки підприємства. Економічний вісник Запорізької державної інженерної академії. 2018. № 6. С. 109-113.

7. Гончаров Є. Кадрові ризики та рівень освіти: інноваційні напрямки в умовах глобалізації. Проблеми економіки та управління. Львів: Львівська політехніка, 2008. С. 60-63.

8. Дуднєва Ю.Е. Сутність та класифікація кадрових ризиків організацій. Економіка і суспільство. 2017. № 8. С. 245-249.

9. Забирова Л.М. Управление рисками, связанными с человеческими ресурсами. Вестник Казанского государственного финансово-экономического института. 2009 № 2 (15). С. 17-22.

10. Капустина Н.В. Риски управления персоналом. Экономика образования. 2008. № 4. С. 139-142.

11. Кравченко В.О., Кравченко В.А. Кадрові ризики в системі управління персоналом організації. 2016.

12. Кружилко О.Є., Сторож Я.Б., Лютак І.З., Праховнік Н.А. (2017). Методичні засади оцінки виробничих ризиків при плануванні профілактичних заходів. Проблеми охорони праці в Україні. 2017. № 33. С. 15-21.

13. Лис Ю.С. Оцінка ризиків в системі управління охороною праці. Системи обробки інформації. 2016. № 9. С. 193-196.

14. Мазо Б.I. Управление рисками персонала как часть операционного риск-менеджмента. Кадровик. Кадровый менеджмент. 2007. № 3. URL: http://www.hr-portal.ru/article/kontrol - гшка.

15. Рудашевский В.Д. Риск, конфликт и неопределенность в процессе принятия решений и их моделирование Москва: Экономика, 1990.

16. Хитра О., Андрушко Л. Поняття, фактори і наслідки кадрових ризиків на підприємстві. Вісник соціально-економічних дослідженью. 2013. № 1 (48). С. 163-167.

References

1. Alaverdov, A.R. (2003). Orhanyzatsyia upravlenyiapersonalom sovremennoho rossyiskoho banka [Organization ofpersonnel management of a modern Russian bank]. Moskva: «BDTs -press» [in Russian].

2. Balabanov, Y.T. (2000). Osnovy fynansovoho menedzhmenta [Fundamentals of financial management]. Moskva: Fynansy y statystyka [in Russian].

3. Velychko, Ya.I. (2018). Otsinka kadrovykh ryzykiv u systemi upravlinnia personalom [Assessment of personnel risks in the personnel management system]. Ekonomika transportnoho kompleksu - Economics of the transport complex, 32, 123-136 [in Ukrainian].

4. Vitkin, L.M., & Rol'ko, O.R. (2016). Ryzyky v systemakh upravlinnia [Risks in management systems]. Systemy obrobky informatsii - Information Processing Systems, 3, 203-208 [in Ukrainian].

5. Volynets', I. (2016). Orhanizatsiia ryzyk-menedzhmentu na pidpryiemstvi. [Organization of risk management at the enterprise]. Ekonomichnyj chasopys Skhidnoievropejs'koho natsional'noho universytetu imeni Lesi Ukrainky - Economic Journal of Lesia Ukrainka Eastern European National University, 2, 51-55 [in Ukrainian].

6. Herasymenko, O.M. (2018). Porivnial'nyj analiz metodiv ta prohramnykh metodyk identyfikatsii, analizu ta otsinky ryzykiv u zabezpechenni ekonomichnoi bezpeky pidpryiemstva [Comparative analysis of methods and software techniques for identification, analysis and risk assessment in ensuring the economic security of the enterprise]. Ekonomichnyj visnyk Zaporiz'koi derzhavnoi inzhenernoi akademii - Economic Bulletin of the Zaporozhye Engineering Academy, 6, 109-113 [in Ukrainian].

7. Honcharov, Ye. (2008). Kadrovi ryzyky ta riven osvity: innovatsiini napriamky v umovakh hlobalizatsii [Personnel risks and educational attainment: innovative trends in the context of globalization]. Problemy ekonomiky ta upravlinnia - Journal of Lviv Polytechnic National University. Series of Economics and Management Issues, 60-63. [in Ukrainian].

8. Dudnieva, Yu.E. (2017). Sutnist' ta klasyfikatsiia kadrovykh ryzykiv orhanizatsij. [The essence and classification of personnel risks of organizations]. Ekonomika i suspil'stvo - Economy and Society, 8, 245-249 [in Ukrainian].

9. Zabyrova, L.M. (2009). Upravlenye ryskamy, sviazannumy s chelovecheskymy resursamy [Human Resource Risk Management]. Vestnyk Kazanskoho hosudarstvennoho fynansovo-ekonomycheskoho ynstytuta - Bulletin of Kazan State Institute of Finance and Economics, 2 (15), 17-22 [in Russian].

10. Kapustyna, N.V. (2008). Rysky upravlenyia personalom [HR risks]. Ekonomyka obrazovanyia - Economics of education, 4, 139-142 [in Russian].

11. Khytra, O., & Andrushko, L. (2013). Poniattia, faktory i naslidky kadrovykh ryzykiv na pidpryiemstvi [Newsletter of social and economic docs]. Visnyk sotsial'no-ekonomichnykh doslidzhen' - Socio-Economic Research Bulletin, 1 (48), 163-167 [in Ukrainian].

12. Kravchenko, V.O., & Kravchenko, V.A. (2016). Kadrovi ryzyky v systemi upravlinnia personalom orhanizatsii [Personnel risks in the system ofpersonnel management of the organization]. [in Ukrainian].

13. Kruzhylko, O.Ye., Storozh, Ya.B., Liutak, I.Z., & Prakhovnik, N.A. (2017). Metodychni zasady otsinky vyrobnychykh ryzykiv pry planuvanni profilaktychnykh zakhodiv [Methodical bases of an estimation of industrial risks at planning of preventive measures]. Problemy okhorony pratsi v Ukraini - Occupational health and safety issues in Ukraine, 33, 15-21 [in Ukrainian].

14. Lys, Yu.S. (2016). Otsinka ryzykiv v systemi upravlinnia okhoronoiu pratsi [Risk assessment in the health and safety management system]. Systemy obrobky informatsii - Information Processing Systems, 9, 193-196 [in Ukrainian].

15. Mazo, B. (2007). Upravlenye ryskamy personala kak chast operatsyonnoho rysk-menedzhmenta [Personnel risk management as part of operational risk management]. Kadrovyk. Kadrovyi menedzhment - HR officer. HR management, 3. Retrieved from http://www.hr-portal.ru/article/kontrol - riska [in Russian].

16. Rudashevskyj, V.D. (1990). Rysk, konflykt yneopredelennostvprotsessepryniatyiareshenyiyykh modelyrovanye [Risk, conflict and uncertainty in the decision-making process and their modeling]. Moskva: Ekonomyka [in Russian].

Размещено на Allbest.ru