Автор работы: Пользователь скрыл имя, 29 Июня 2013 в 12:31, курсовая работа
Отношение к кадровой работе, выбор ее приемов и методов должны предполагать эту коллективную сторону персонала, способную порождать особые риски, которые снижают возможность его эффективного использования, несмотря на высокие профессиональные способности отдельных сотрудников. Поэтому кадровая работа, призванная обеспечить предприятие востребованными кадрами, должна рассматриваться как работа по управлению особыми рисками, порождаемыми наемным трудовым коллективом как особым единым ресурсом.
Введение
Глава 1. Риски и персонал
1.1. Факторы кадровых рисков
1.2. Риски в системе управления персоналом
1.3. Группы рисков
Глава 2. Методы управления кадровыми рисками
Глава 3. Риски при подборе и увольнении персонала
Заключение
Список используемой литературы
4. Сотрудники, имеющие доступ к управлению технологическими процессами и конфиденциальной информации
Отличительной особенностью их является большая информированность и большие права по доступу на технические объекты.
Они, как правило, в силу занятости, не придерживаются рекомендуемого службой безопасности порядка деятельности, что может позволить недобросовестному рабочему совершить какие-либо незаконные действия от их лица.
Для нейтрализации угроз данной группы нарушителей необходимо применять жесткие меры административной ответственности за нарушение режима безопасности.
5. Администраторы
Большинство неправомерных действий администраторов поддается прогнозированию. Администраторы в большинстве случаев имеют прямой доступ к информации обслуживаемых систем. Ими могут быть воспроизведены все ситуации, препятствующие функционированию сети (останов, сбой серверов; изменение топологии сети; создание незарегистрированных узлов сети; создание незарегистрированных точек входа и выхода из локальной сети; уничтожение и/или модификация программного обеспечения; создание множественных, ложных информационных сообщений). Кроме того, указанной группе доступен несанкционированный съем информации, блокирование работы отдельных пользователей, перестройка планов маршрутизации и политики доступа в сеть.
Эту группу можно проконтролировать, введя должность администратора безопасности, передав ему функции контроля изменения структуры и внутренней политики сети, а также оснастив анализаторами сети и блокировав изменения с помощью установки активного оборудования оснащенного средствами разграничения доступа.
6. Программисты
Эта группа потенциальных нарушителей, в виду своей достаточной квалификации несет в себе трудно распознаваемые угрозы, в частности:
В качестве объекта нападения может использоваться любая информация служебного характера. В случае если технический специалист действует в интересах третьих лиц, служебная информация ограниченного распространения может стать достоянием этих лиц.
Указанную группу можно проконтролировать, введя должность администратора безопасности.
7. Руководители
Их отличительной особенностью
является информированность и большие
права по доступу в системы. Руководители
обычно не ведут должного учета использования
своих прав доступа в систему,
в силу занятости не придерживаются
рекомендуемых рамок при смене
пароля, что может позволить
8. Сотрудники, уволенные с работы, имевшие доступ к автоматизированным системам
Их отличительная особенность – мотивы совершения преступлений, связанные с обидами, желанием отомстить за увольнение с работы.
Указанная группа потенциальных нарушителей может обладать специфическими возможностями, которые в первую очередь зави сят от бывших прав нарушителя при работе в системе. Из наиболее часто встречающихся ситуаций следует отметить продажу информации о внутренней организации дел, распорядке делопроизводства. В случае если уволен технический сотрудник, предмет продажи – информация о топологии сети, построении информационных систем, его именах и паролях в системе.
Последствия от воздействия нарушителей данного типа харак теризуются как наносящие значительный материальный ущерб.
Глава 3. Риски при подборе и увольнении персонала
Наибольшую угрозу для предприятия представляют ошибки при подборе и увольнении персонала.
Подбор персонала – это многоступенчатая система, перед которой стоит, как минимум, несколько задач:
Для понижения риска в кадровых решениях необходимо получение полной информации о работниках, обеспечение повышения качества оценочной информации за счет ликвидации несовершенств механизма оценивания и элиминирование (ограничение) субъективистских склонностей в оценках возможностей людей.
Главные ошибки при подборе персонала:
Прямые и косвенные потери, которые несут компании в связи с уходом профессионалов, равны как минимум годовому окладу специалиста. В России большинство компаний в своих расчѐтах ограничиваются лишь оценкой затрат на рекламу вакансии и гонорар рекрутинговому агентству. Но затраты на поиск и подбор персонала – это лишь видимая часть. Потерянные инвестиции, неизбежные затраты на адаптацию и внедрение нового сотрудника оценить в окладах весьма сложно. Трудно учесть потери, связанные с неполной включѐнностью вновь нанятого сотрудника в работу. Кроме того, практически невозможно заменить одного менеджера на другого, ничего не меняя в организации. Есть ещѐ один источник риска – коллектив может не принять нового специалиста. Особенно не легко заменять ключевые фигуры в компании. Неизбежно возникают риски, связанные с потерей динамики и уникальных знаний и компетенций.
Кроме этого, необходимо помнить, что новый человек приходит в компанию с накопленным опытом работы на предыдущем месте и своим видением организации работы на новом месте. В этом есть как положительные, так и отрицательные стороны. Новый сотрудник приносит свежий взгляд на решение поставленных задач , но его приход может изменить сложившуюся систему работы, требуя дальнейших кадровых перестановок. Всѐ это создаѐт ситуацию неопределѐнности и влечѐт за собой всевозможные риски, управленческие, организационные, производственные, финансовые, кадровые и т. д.
Не стоит торопиться с увольнением сотрудника, эффективность которого заметно снизилась. Причиной недостаточной отдачи и снижения его работоспособности может быть временный фактор:
– несоответствие условий
и ожиданий. Подобная ситуация может
возникнуть по разным причинам. У работника
формируется
– скрытое недовольство. В его основе могут быть условия труда, негативное отношение в коллективе, непонимание, затянувшийся конфликт.
– недостаточная квалификация.
В ситуации изменения рабочей
функции и появлении
– туманные перспективы. Сотрудник, который рассчитывает на профессиональный рост, и всѐ для этого предпринимающий, не получает должного отношения к компании.
– отсутствие мотивации.
– личные проблемы.
В период рецессии многие компании,
стремясь сократить издержки и улучшить
финансовые показатели, прибегают к
массовым увольнениям. В ситуациях
возросшей неопределенности окружающей
среды использование увольнения
в качестве оздоровительной меры
организации и повышения
ЗАКЛЮЧЕНИЕ
Все перечисленное выше диктует требования к формированию подсистемы управления рисками в организации. Учитывая, что подразделение, которое в организации занимается риск-менеджментом, как правило, привязано к финансовой службе организации и имеет отношение к персоналу косвенно, все работы по организации соответствующих работ должны осуществляться в рамках подразделения по управлению персоналом.
Интеграция риск-менеджмента в общий процесс управления выражается, в частности, в том, что в управление рисками вовлекаются практически все подразделения компании: к идентификации и анализу рисков представители функциональных подразделений привлекаются в качестве экспертов; они же занимаются разработкой мероприятий по управлению своими рисками и собственно управлением этими рисками (т.е. мониторингом их уровня, реализацией мероприятий по предотвращению наступления и ликвидации последствий рисковых событий). При этом за службой риск-менеджмента остаются, функции координации и контроля, а также консолидация и анализ информации о рисковых событиях и выработка (на основе полученных данных) необходимых корректирующих воздействий.
В части управления рисками персонала вопрос решается отчасти через формирование такой организационной культуры, при которой весь управленческий персонал компании будет заинтересован не только в получении большей прибыли, но и в адекватном управлении рисками. Размер вознаграждения каждого сотрудника должен зависеть не только от финансовых итогов его деятельности, но и от того, насколько эффективно он управляет рисками.
Можно встретить следующие принципы процесса управления рисками:
1. Принцип масштабности.
Суть этого принципа
2. Принцип минимизации.
Этот принцип значит, что руководство
организации стремится
3. Принцип адекватности
реакции. Руководство
4. Принцип умного принятия.
Этот принцип значит, что только
оцененный, а далее приемлемый
(имеющий разработанный
Субъект управления рисками осуществляет несколько основных процессов по управлению рисками: планирование управления рисками; диагностика рисков; оценка и ранжирование рисков; выбор мероприятий и анализ эффективности; мониторинг деятельности на всех этапах управления рисками.
В организации эти функции может выполнять: один работник; группа работников; подразделение, группа подразделений.
Для крупных организаций актуально наличие нескольких подразделений риск-менеджмента: