Трендом последнего времени стала передача таких функций на аутсорсинг. Руководители, поступающие таким образом, имеют желание снять с себя ответственность, переложив ее на внешние организации. Однако такая мода проходит, так как ответственность за информационную безопасность всегда лежит на руководителе.

Кадровая безопасность осуществляется на всех этапах, от поиска и отбора кандидатов на работу и до увольнения и дальнейшего сопровождения сотрудников. Важным условием кадровой безопасности является хорошо организованное взаимодействие между сотрудниками отдела кадров и сотрудниками подразделения экономической безопасности. Перед внедрением подсистемы кадровой безопасности следует четко определить зоны ответственности. Другим необходимым условием является обязательное владение компетенциями, необходимыми для обеспечения кадровой безопасности. Одной, из таких компетенций является способность выявлять отношение к корпоративной лояльности.

Мнение автора!

Следует учитывать, что не каждый сотрудник может заниматься обеспечением кадровой безопасности. Назначение на такие должности честных и порядочных сотрудников может привести к обратному эффекту, так как именно честных и порядочных людей легче обмануть. Культурные и воспитанные люди, не обманывающие других, чаще всего считают, что и остальные люди такие же, как они. Очень сложно или практически невозможно обмануть людей, которые сами ранее обманывали других. Выводы делайте сами.

Опросы сотрудников подразделений экономической безопасности и руководителей отделов кадров показали, что:

• считают взаимодействие неопределенными более 50 % опрошенных;

• отметили отсутствие регламента кадровой безопасности более 56 % опрошенных;

• считают незначительными риски, связанные с кадровой безопасностью, более 60 % опрошенных;

• не проводят тренинги и деловые игры, направленные на совершенствование кадровой безопасности, более 90 % опрошенных.

Эти данные показывают существование резерв в совершенствовании кадровой безопасности.

Подсистема защиты интеллектуальной собственности в большей степени характерна для организаций с основным видом деятельности, направленным на инновационные разработки. Кроме новых промышленных образцов данная подсистема защищает товарные знаки и фирменные наименования, базы данных, полезные модели, селекционные достижения и наименования мест происхождения товаров.

В погоне за прибылью не следует забывать, что шампанским можно называть только продукцию, изготовленную в Шампани, а цвета бренда, соответствующие окрасу пчелы, зарегистрированы в товарном знаке Билайн (ПАО «ВымпелКом).

Правовая база для защиты интеллектуальной собственности строится на законах о недобросовестной конкуренции и коммерческой тайне.

Подсистема обеспечения непрерывности бизнеса с большой натяжкой может быть отнесена к системе экономической безопасности. Процессы, связанные с непрерывностью бизнеса, регламентированы международными и Российскими стандартами, например, ИСО (ISO) 22301 – Непрерывность бизнеса.

Подсистема обеспечения непрерывности бизнеса защищает организацию от перебоев и нестабильной работы. Основной целью подсистемы обеспечения непрерывности бизнеса является снижение вероятности сбоев в основном производстве и способствование в восстановлении работоспособности после нарушения производственной деятельности. Для достижения цели принято решать следующие задачи:

• непрерывный мониторинг существующих и возможных угроз основному бизнесу;

• устранение последствий, связанных с нарушением основного бизнеса;

• упреждение последствий воздействия инцидентов, влияющих на бизнес;

• повышение эффективности основных функций, используемых в кризисные и сложные периоды;

• уменьшение периодов простоев во время производственных инцидентов;

• сокращения периода восстановления.

Дополнительными задачами, способствующими обеспечению непрерывности бизнеса, могут быть:

• демонстрация уверенности и устойчивости основного бизнеса организации;

• формирование «запаса прочности» или, как сегодня модно говорить, «стабилизационного фонда организации» для использования в кризисные периоды.

Любой процесс требует ресурсов или исходных данных. Такие данные могут быть получены с применением методов деловой разведки.

Подсистема деловой разведки в виде информационных ресурсов и выделенных сотрудников присутствует в большинстве организаций. В отдельных организациях эти функции возложены на внештатных сотрудников. Целью подсистемы деловой разведки является сбор, обработка и предоставление различных сведений лицу, принимающему решение (ЛПР). Лицо, принимающее решение – это не только руководитель организации. Всех сотрудников, принимающих самостоятельные решения, можно относить к ЛПР.

Традиционно элементы деловой разведки применяют при решении самых сложных задач. Чаще всего это условия неопределенностей или условия с множеством оптимальных решений. Для решения таких задач используются соответствующие теории и математические методы. Например, теория массового обслуживания, методы динамического и линейного программирования и множество других экономических методов.

Основными задачами, возложенными на подсистему деловой разведки, являются:

• проверка контрагентов;