CC BY
18
УДК 331.1:368.03
КАДРОВА БЕЗПЕКА В СИСТЕМ! Ф1НАНСОВО-ЕКОНОМ1ЧНО1 БЕЗПЕКИ
СТРАХОВИХ КОМПАН1Й
© 2015 ЖАБИНЕЦЬ 0. Й.
УДК 331.1:368.03
Жабинець О. Й. Кадрова безпека в CMCTeMi фiнансово-економiчноi' безпеки страхових компашй
У статт'1 досл/джена кадрова безпека в системi фшансово-економ'то! безпеки страхових компанш, визначено и вплив на формування /нформа-ц:йно1 та ф'шансовоi безпеки страховика, проанал/зовано основн/ етапи забезпечення тформацшно)' безпеки через безпеку персоналу в м/жнарод-ному стандартi iнформацйноi безпеки ISO/IEC 27002:2013. Автор вважае, що 'ттенсивт зм/ни сучасного глобального iнформащйного простору ставлять нов/ вимоги до тдбору, навчання та звльнення персоналу, а кадрова безпека сьогодн е визначальною в системi фiнансово-економiчно'i безпеки будь-якого суб'екта господарювання, у т. ч. страховоi компанИ. Прийняття персоналом р'вних р/вн/в ефективних ршень у фшансово-господарськш д/яльностi страховика е запорукою його ф'тансовоi стаб'шьностi, а в'дтак - ф'тансовоi безпеки, а можлив/сть протид'тти ви-токам конф'денцшноi iнформацИ та даних, що складають комерцйну таемницю, через персонал страховика складае основу його iнформацйноi безпеки. Доведено, що в м/жнароднш практиц виршенню проблем кадровоi безпеки придляеться значна увага, зокрема, у м/жнародному стандарт,i iнформацшноi безпеки ISO/IEC 27002:2013 чтко прослдковуеться зв'язок м/ж безпекою персоналу та нформацшною безпекою орган/зацп, починаючи з прийняття прац/вника на роботу та закнчуючи розрванням трудового договору.
Ключов'! слова: кадрова безпека страховика, фшансово-економ/чна безпека страхових компан/й, мформацтна безпека, м/жнародний стандарт iнформацйноi безпеки ISO/IEC 27002:2013. Рис.: 2. Ббл.: 10.
Жабинець Ольга Йосифiвна - кандидат економ/чних наук, доцент, доцент кафедри фнанав, Льв/вський державний ушверситет внутр'штх справ (вул. Городоцька, 26, Льв'в, 79066, Украна) E-mail: olza@ukr.net
УДК 331.1:368.03 Жабинец О. И. Кадровая безопасность в системе финансово-экономической безопасности страховых компаний
В статье исследована кадровая безопасность в системе финансово-экономической безопасности страховых компаний, определено ее влияние на формирование информационной и финансовой безопасности страховщика, проанализированы основные этапы обеспечения информационной безопасности через безопасность персонала в международном стандарте информационной безопасности ISO / IEC 27002: 2013. Автор считает, что интенсивные изменения современного глобального информационного пространства выдвигают новые требования к подбору, обучению и увольнению персонала, а кадровая безопасность сегодня является определяющей в системе финансово-экономической безопасности любого предприятия, в т. ч. страховой компании. Принятие персоналом различных уровней эффективных решений в финансово-хозяйственной деятельности страховщика является залогом его финансовой стабильности и как следствие -финансовой безопасности, а возможность противодействовать утечкам конфиденциальной информации и данных, составляющих коммерческую тайну, через персонал страховщика составляет основу его информационной безопасности. Доказано, что в международной практике решению проблем кадровой безопасности уделяется значительное внимание, в частности, в международном стандарте информационной безопасности ISO / IEC 27002:2013 четко прослеживается связь между безопасностью персонала и информационной безопасностью организации, начиная с приема работника на работу и заканчивая расторжением трудового договора. Ключевые слова: кадровая безопасность страховщика, финансово-экономическая безопасность страховых компаний, информационная безопасность, международный стандарт информационной безопасности ISO/ IEC 27002:2013. Рис.: 2. Библ.: 10.
Жабинец Ольга Иосифовна - кандидат экономических наук, доцент, доцент кафедры финансов, Львовский государственный университет внутренних дел (ул. Городоцкая, 26, Львов, 79066, Украина) E-mail: olza@ukr.net
UDC 331.1:368.03
Zhabynets O. Yo. Personnel Security in the System of Financial-Economic Security of Insurance Companies
In the article the personnel security in the system of financial-economic security of insurance companies has been researched, its influence on establishing the information and financial security of insurer has been determined, the main stages of implementation of information security by means of the personnel security in the international standard for information security ISO/ IEC 27002:2013 has been analyzed. The author believes that intense changes of modern global information space put forward new requirements for selection, training and termination of staff, because nowadays personnel security is decisive in the system of economic-financial security of any company, including insurance companies. Acceptance by the staff of various levels of effective solutions in the financial-economic activity of insurer is pivotal for its financial stability and, as a consequence, its financial security together with ability to counter leakages of confidential information and data, which comprise commercial secret, so that assistance of the staff becomes the core of the insurer's information security. It has been proven that in international practice solving the problems of personnel security has received considerable attention, inter alia, in the international information security standard ISO / IEC 27002:2013 clear relationship between personnel security and information security of organization, from the hiring of an employee and to the termination of the employment contract, is well discernible. Key words: personnel security of insurer, financial-economic security of insurance companies, information security, international standard for information security ISO/IEC 27002:2013. Pic.: 2. Bibl.: 10.
Zhabynets Olga Yo. - Candidate of Sciences (Economics), Associate Professor, Associate Professor of the Department of Finance, Lviv State University of Internal Affairs (vul. Gorodotska, 26, Lviv, 79066, Ukraine) E-mail: olza@ukr.net
1нтенсивт змши сучасного глобального шформацш-ного простору ставлять tobî вимоги до оргашзаци системи кадрово'1 безпеки на шдприемствах pi3HHx сфер нащонально'1 економжи. Не е винятком i в^чиз-няна сфера страхування, яка постшно потребуе висо-
коквалiфiкованих менеджерiв, андеррайтерiв, агенпв, аваршних комiсарiв, актуарив та шших спещгшстш, що виступають запорукою ефективност функцюнування бiзнесу, його прибутковост та конкурентоспромож-ност1 З огляду на це, дослцження питань забезпечен-
ня кадрово! безпеки страховикiв як важливо! складово! системи !х фiнансово-економiчно! безпеки, набирае сьо-годнi особливо!актуальность
Проблемизабезпеченнякадрово!безпекирозгляда-ються у працях багатьох вгтчизняних i зарубiжних науков-щв, серед яких Живко З. Б., Кравченко В. О., Мехеда Н. Г., Томаневич Л. М., Чаплигша Ю. С., Чередниченко Н. В., Чумарш I. Г. та багато шших. Водночас у сучаснiй на-уковiй лiтературi практично вiдсутнi дослцження, що пов'язанi з безпекою персоналу страхових компанiй, а також ш встановленням взаемозв'язкiв кадрово! безпеки з iнформацiйною та фiнансовою безпекою страхови-кiв, що i обумовило вибiр тематики дано! науково! статть Метою статтi е дослiдження мкця кадрово! безпеки в системi фiнансово-економiчно! безпеки страхових компанш та визначення !! впливу на формування шформацшно! безпеки страховика.
Piзнi науковцi, аналiзуючи складовi економiчно! безпеки шдприемства, поряд з iншими вид^-ють: кадрову [1; 2; 3], штелектуально-кадрову [4], кадрову та штелектуальну [5; 6] або iнтелектуальну [7] складовЬ Осккьки iнтелектуальним потенцiалом воло-дiе виключно людина як суб'ект та об'ект кадрово! безпеки, а також тому, що штелектуальний потенщал е вто-ринним по вцношенню до кадрiв, виступаючи одним з елементш кадрово! безпеки, то, на нашу думку, варто вживати термш «кадрова безпека («безпека персоналу») або «штелектуально-кадрова безпека».
Пiд загальним термiном «кадрова безпека» («безпека персоналу»), з яким ми погоджуемось, бкьшкть
науковщв po3yMie процес запобтання негативним впли-вам на економiчнy безпеку пiдприeмства за рахунок ри-зикiв i загроз, пов'язаних i3 персоналом, його штелекту-альним потенцiалом i трудовими вiдносинами в цкому.
Про важливiсть кадрово! безпеки в системi еко-номiчно! безпеки будь-якого господарюючого суб'екта говорить статистика. Так, близько 80 % збитку матерЬ-альним активам компанiй наноситься !х власним персоналом. Ткьки 20 % спроб злому мереж i отримання несанкцюнованого доступу до комп'ютерно! iнформацi! приходить ззовнi, iншi 80 % випадюв - спровокованi за участю персоналу [8].
Кадрова безпека, на нашу думку, е визначальною в системi фiнансово-економiчно! безпеки будь-якого суб'екта господарювання, у т. ч. страхово! компанш Вiд не! напряму залежить рiвень забезпеченостi ус1х шших складових безпеки, зокрема фiнансово! та шформацшно! безпеки (рис. 1).
Так, прийняття персоналом рiзних рiвнiв ефектив-них рiшень у фшансово-господарськш дiяльностi страховика е запорукою його фiнансово! стабiльностi, а вц-так - фiнансово! безпеки. З шшого боку, - можливiсть протид1яти витокам конфiденцiйно! iнформацi! та да-них, що складають комерцiйнy таемницю, через персонал страховика складае основу шформацшно! безпеки.
Недарма в мiжнароднiй практищ вирiшенню проблем кадрово! безпеки придкяеться значна увага. Так, у мiжнародномy стандартi шформацшно! безпеки ISO/ IEC 27002:2013 чггко прослцковуеться зв'язок мiж безпекою персоналу та шформацшною безпекою оргашза-ци, починаючи з прийняття пращвника на роботу та за-кшчуючи розiрванням трудового договору (рис. 2).
Персонал страхово! компанп
Ризики та загрози, що пов'язаш з персоналом
Умисне нанесення збитку
< ►
Ненавмисне нанесення збитку
■ непрофесшшсть;
■ не компетентшсть;
■ бездтльнкть;
■ нелояльшсть тощо
Безпека персоналу
Фшансова безпека 1нформацшна безпека
_________________________________________________1
Рис. 1. Безпека персоналу та и взаемозв'язок i3 фiнансовою та iнформацiйною безпекою страховика Джерело: розроблено автором.
1 етап
Вщбф персоналу
-1 I.
Дисциплшарний процес
Укладення договфних угод з1 сптроб^никами та пщрядниками
Забезпечення виконання найманими працтниками та пщрядниками взятих на себе зобов'язань щодо ¡нформацшно! безпеки
4 етап
Припинення догов¡рних угод з¡ ствроб^никами та п¡дрядниками або зм¡на зайнятост
Рис. 2. Основнi етапи забезпечення шформацшно! безпеки через безпеку персоналу в мiжнародному стандартi
шформацшноТ безпеки 1БО/1ЕС 27002:2013
Джерело: побудовано автором за [9].
На еташ выбору персоналу (1 етап) стандартом шформацшно! безпеки ВО/ГЕС 27002:2013 вимагаеться проведення верифжацшних перевiрок усГх кандидатiв на посади. Ц перевiрки необхiдно здшснювати у вГдпо-вiдностi до законодавства, правил та етики, враховуючи потреби бiзнесу, класифiкацiю iнформацi!, яка буде доступна для перегляду, i можливi ризики.
Перевiрка повинна включати таке:
1) наявнiсть задовГльних рекомендацш, напри-клад, одна дГлова та одна особиста;
2) перевiрка (на повноту i точнiсть) анкетних да-них кандидата;
3) шдтвердження заявлених академiчних та про-фесiйних квалiфiкацiй;
4) незалежна перевiрка особистих даних (паспорта чи аналопчного документу);
5) бiльш детальш перевiрки, такi як перевiрка ре-путацГ! або судимостей [9].
Водночас, якщо робота за першопочатковим при-значенням або внаслГдок просування по службГ вимагае вiд особи мати доступ до засобiв обробки iнформацi!
зокрема, обробки конфiденцiйно! iнформацi!, напри-клад, фiнансово! або iнформацi! вищо! категорГ! конфГ-денцiйностi, органiзацiя повинна провести бГльш де-тальнi перевiрки кандидатiв.
Процес вГд6ору також повинен виконуватись шд-рядниками. У такому випадку в угодГ мГж оргашзащею г пГдрядником необхГдно чГтко вказати обов'язки шдряд-ника з проведення вГдбору Г процедури повГдомлення,
яких необхГдно дотримуватись, якщо вГдбГр не був за-вершеним, або якщо результати дають привГд для сумш-вГв або занепокоення.
1нформац1я про всГх кандидатГв, якГ розглядаються на посади, повинна бути зГбрана та оброблена вГдповГдно до законодавства. У свою чергу, кандидати повинш бути завчасно прошформоваш про заходи щодо вГдбору.
На другому етат (див. рис. 2) передбачаеться укладення договГрних угод зГ спГвробГтниками та шдрядника-ми, якГ мають мштити !х обов'язки та обов'язки оргашза-цГ! щодо ГнформацГйно! безпеки. ДоговГрш зобов'язання для спГвробГтникГв або шдрядниюв повиннГ вГдображати полГтику ГнформацГйно! безпеки оргашзацГ!, а тому всГ сшвробГтники та пГдрядники, якГ отримали доступ до конфГденцшно! ГнформацГ!, мають шдписати угоду щодо конфГденцГйностГ або нерозголошення перед тим, як вони отримають доступ до засобГв обробки ГнформацГ!.
КрГм того, договГрнГ зобов'язання повинш перед-бачати:
1) законш обов'язки та права пращвника або пГд-рядника, наприклад, тГ, що стосуються закошв щодо ав-торських прав або законодавства про захист даних;
2) вГдповГдальшсть за класифжацю ГнформацГ! та управлшня активами органГзацГ!, пов'язаних з шформа-цГею, засобами обробки ГнформацГ! та шформацшних по-слуг, до яких мае вГдношення працГвник або пГдрядник;
3) обов'язки працГвника або шдрядника щодо обробки ГнформацГ!, отримано! вГд Гнших компанГй або зо-внГшнГх сторГн;
4) заходи, яю повинш вживатися, якщо пращвник чи пГдрядник Ггноруе вимоги безпеки органГзацГ!.
Завдання ГнформацГйно! безпеки та вГдповГдаль-нГсть повиннГ бути доведет до кандидатГв протягом процесу найму на роботу. У разГ необхГдностГ вГдповГ-дальнГсть, що мГститься в умовах трудового договору (контракту), можна продовжити на певний перюд часу шсля його закГнчення та звГльнення з роботи.
Обов'язки пращвниюв та пГдрядникГв щодо захи-сту конфГденцшностГ, захисту даних, етики, належного використання обладнання та коштГв органГзацГ! тощо можна систематизувати в кодекс поведшки органГзацГ!.
На третьому етат, напевно найскладншому, не-обхГдно забезпечити виконання найманими пращвни-ками та шдрядниками взятих на себе зобов'язань щодо ГнформацГйно! безпеки шд час здшснення покладено! на них роботи. На цьому еташ ключова роль выводиться керГвництву фГрми та його професшностГ
Завдання управлшського персоналу щодо дотри-мання працГвниками та пГдрядниками зобов'язань з ГнформацГйно! безпеки (в1дпов1дно до мГжнародного стандарту ГнформацГйно! безпеки ВО/1ЕС 27002:2013) е такими: + здГйснення належно! поГнформованостГ пращв-никГв та пГдрядникГв щодо обов'язюв з ГнформацГйно! безпеки перед тим, як вони отрима-ють доступ до конфГденцшно! ГнформацГ! або шформацшних систем; + забезпечення вказГвками працГвникГв та пГдрядникГв щодо очжувань у сферГ захисту ГнформацГ! в залежностГ вГд !х ролГ в органГзацГ!; + мотивацш працГвникГв та пГдрядникГв щодо виконання полГтики ГнформацГйно! безпеки; + досягнення належного рГвня знань працГвниками та пГдрядниками з ГнформацГйно! безпеки вГдповГдно до функцГй та посадових обов'язкГв в органГзацГ!;
+ забезпечення вГдповГдностГ умовам роботи, якГ мГстять полГтику ГнформацГйно! безпеки органГзацГ! та вГдповГдш методи роботи; + можливГсть пГдтримання працГвниками та пГдрядниками вГдповГдних навичок Г квалГфГкацГ!, а також !х регулярне навчання; + забезпечення анонГмним каналом для повГдом-лення про порушення полГтики або процедур ГнформацГйно! безпеки («свисток дме») [9].
КерГвництво мае демонструвати свою тдтримку полГтики, процедур Г механшмш контролю ГнформацГйно! безпеки, а також дшти як рольова модель. Адже якщо спГвробГтники Г шдрядники будуть неналеж-но проГнформованГ щодо сво!х обов'язкГв Гз забезпечення ГнформацГйно! безпеки, вони можуть бути причиною значних збитюв органГзацГ!. I навпаки - мотивований персонал, ймовГрно, буде бГльш надГйним, внаслГдок чого виникатиме менше ГнцидентГв ГнформацГйно! безпеки.
Одним з важливих елементГв кадрово! безпеки компанГ! вважаеться такий аспект дГяльностГ служ-би персоналу, як органГзацГя навчання сшвробгшиюв. Адже фахГвцГ з безпеки не можуть проконтролювати та
попередити всг ризики, що можуть завдати втрат компанГ!, тому допомога персоналу е вкрай необхГдною.
КрГм стандартно запланованих заходГв, таких як шдвищення професшно! квалГфГкацГ!, перенавчання Г т. п., у планах Г програмах служби персоналу та служби безпеки значне мГсце мае займати додаткове шформу-вання фахГвщв рГзних шдроздшв з питань безпеки. По-будова системи економГчно! безпеки шдприемства не буде вважатися завершеною, якщо в нш не передбачено спрямування навчання та шдвищення квалГфГкацГ! саме з безпеки. Причому не тГльки сшвробГтниюв профГльно-го шдроздГлу, але Г всГх Гнших працГвникГв. Як правило, штатних фахГвцГв вГддГлу безпеки та охорони вГдправля-ють на в1дпов1дш семГнари Г курси, а про решту персоналу забувають [10].
ВнутрГфГрмове навчання у сферГ безпеки, як правило, органГзовуеться за такими основними напрямами:
1) навчання колективним та шдивГдуальним дшм в екстрених ситуацГях;
2) навчання методам захисту ГнформацГ! та ште-лектуально! власностГ;
3) навчання способам виявлення Г запобГгання не-правомГрних дГй Гнших працГвникГв;
4) навчання загальним Г спецГальним методам роз-пГзнавання шахрайських дГй з боку клГентГв, постачаль-никГв та Гнших суб'ектГв ринку;
5) навчання правилам особисто! (побутово!) без-
пеки;
6) навчання правилам техшки виробничо! безпеки
[10].
ЯкГсна органГзацГя навчання за зазначеними вище напрямами повинна включати в себе не тГльки доведення ГнформацГ! до персоналу в той або ш-ший спосГб, але й перевГрку вГдповГдних знань у виглядГ залГкГв та практичних тренувань, а питання з тематики занять повинш включатися в опитувальш листи при атестацГ!. Проходження навчання за найбГльш важливим темами повинно документуватися в спещальних журналах (шодГ з видачею внутршньофГрмових сертифГкатГв Г дипломГв), що також е одним з факторГв мотивацГ!, оскГльки навчання все ж таки безкоштовне. Щоб ефект вГд занять був довгостроковим, посадовГ чи процедурш ГнструкцГ!, технологГчнГ процеси повиннГ повторювати правила Г вимоги, озвучеш на заняттях Г курсах.
Вимоги стандарту ГнформацГйно! безпеки ВО/1ЕС 27002:2013 у даному аспектГ передбачають зокрема роз-робку Програми ознайомлення з шформацшною без-пекою, яка повинна доводитись до вГдома працГвникГв та пГдрядникГв у формГ тренГнгГв через навчання в класГ, дистанцГйне навчання, 1нтернет (веб-сайти), самостГйно або Гншим чином. КрГм того, Програма повинна перед-бачати низку ГнформацГйно-просвГтницьких заходГв, таких як, наприклад, «День ГнформацГйно! безпеки», а також випуск буклетГв або шформацшних бюлетешв.
ОсвГта з ГнформацГйно! безпеки та треншги мають також охоплювати таю загальш аспекти, як:
а) заявлена прихильшсть керГвництва щодо ГнформацГйно! безпеки в межах всГе! органГзацГ!;
б) необх^дшсть ознайомлення та дотримання правил безпеки шформаци та зобов'язань, що вiдповiдаe полiтицi, стандартам, законам, постановам, договорам i угодам;
в) особиста вцпов^альшсть за сво! власш ди та бездiяльнiсть i загальна вiдповiдальнiсть щодо забез-печення захисту шформаци, що належить оргашзаци та зовшшшм сторонам;
г) основнi процедури шформацшно! безпеки (на-приклад, звгтшсть по шцидентах шформацшно! безпеки) та базовi елементи управлiння (наприклад, пароль безпеки, контроль шюдливих програм i чистi екрани);
д) контакты пункти та ресурси для отримання до-датково! шформаци та консультацш з питань шформацшно! безпеки, у тому числ подальша освгта з шформацшно! безпеки i навчальнi матерiали.
Ознайомлення з шформацшною безпекою i навчан-ня повинш вiдбуватись перiодично. Початковi знання та треншги слiд проводити для тих, хто переходить на новi посади з шшими вимогами щодо шформацшно! безпеки, а не ткьки для нових працiвникiв, причому - до вступу на посаду. Важливо, щоб спшробггники розумки мету ш-формацшно! безпеки та потенцшний вплив, позитивний i негативний, !х власно! поведшки. Обiзнанiсть, освiта i навчання з шформацшно! безпеки можуть проводитися окремо або разом з шшими навчальними заходами, наприклад, загальними 1Т-треншгами або загальною шдго-товкою в галузi безпеки. Обiзнанiсть, освiта i подготовка кадрiв повиннi вiдповiдати кожному шдивцуально, вра-ховуючи вимоги посади, обов'язюв i навичок.
Важливе значення на третьому еташ забезпечення шформацшно! безпеки через безпеку персоналу в мiжнародному стандарта шформацшно! безпеки ГБО/ГЕС 27002:2013 выводиться дисциплiнарному про-цесу (див. рис. 2), який буде застосовуватись до сшвро-биникш - порушникш iнформацiйно! безпеки.
Офiцiйний дисциплшарний процес повинен забез-печити коректний i справедливий розгляд справ сшвро-бiтникiв, якi пiдозрюються у вчиненш порушення шфор-мацiйно! безпеки, а також мае передбачати шкалу оцшю-вання рiвня кожного порушення, зокрема, аналiз таких фактор1в, як характер i ступiнь тяжкостi порушення, його вплив на бiзнес, чи це перше або повторне порушення, чи був порушник належним чином шдготовлений тощо. При цьому сл1д враховувати в1дпов1дне законодавство, госпо-дарськi договори та iншi фактори (за потребою).
Дисциплшарний процес повинен використовува-тися i як стримуючий фактор для запобиання порушення спiвробiтниками политики iнформацiйно! безпеки, i як !х мотивац1я (стимул) до пiдтримання належного рiвня iнформацiйно! безпеки.
На четвертому етат - припинення або змши за-йнятостi - необхiдно забезпечити захист штересш ор-ганiзацi! при звкьненш спiвробiтникiв або змiнi !х по-садових обов'язкiв. З огляду на це, в1дпов1дальшсть та обов'язки з шформацшно! безпеки, яю необхцно вико-нувати протягом визначеного перюду пiсля припинення трудових вiдносин, повинш мктитися в контрактi або угодах зi спiвробiтниками та пiдрядниками (у т. ч. в угодi
про конфценцшшсть, умовах роботи), що укладаються на початку спiвпрацi мiж ними та оргашзащею.
Вiддiл кадрiв, як правило, несе вцповцальшсть за весь процес припинення роботи i працюе разом i3 ке-рiвником rie! особи, яка йде з посади, або шдрядником з метою управлшня усiма аспектами забезпечення шформацшно! безпеки.
ВИСНОВКИ
1нформатизац1я ус1х сфер нацюнально! економiки вимагае застосування нових пiдходiв до пiдбору, навчання та звкьнення персоналу, а кадрова безпека е сьогодш визначальною в системi фiнансово-економiчно! безпеки будь-якого суб'екта господарювання, у т.ч. страхово! компан!!. Прийняття персоналом рiзних рiвнiв ефек-тивних рiшень у фшансово-господарськш д1яльносй страховика е запорукою його фшансово! стабiльностi, а вiдтак - фшансово! безпеки, а можливкть протид1яти витокам конфiденцiйно! iнформацi! та даних, що скла-дають комерцiйну таемницю, через персонал страховика складае основу його iнформацiйно! безпеки. З огляду на це виршенню проблем кадрово! безпеки в м!жшрод-нш практицi придкяеться значна увага, зокрема, у м!ж-народному стандартi шформацшно! безпеки ISO/IEC 27002:2013 ч!тко прослцковуеться зв'язок м!ж безпекою персоналу та шформацшною безпекою оргашзаци, по-чинаючи з прийняття працiвника на роботу та закшчу-ючи припиненням трудового договору. ■
Л1ТЕРАТУРА
1. Чередниченко Н. В. Кадрова безпека як складова частина економлчноТ безпеки тдприемства / Н. В. Чередниченко // Управлшня фшансово-економнчною безпекою : матерiали науково-практично''' конференций 28 серпня 2009 р. - Суми : СумДУ, 2009. - С. 51 - 53 [Електронний ресурс]. - Режим доступу : http://essuir.sumdu.edu.ua/handle/123456789/8570
2. Томаневич Л. М. Кадрова безпека пщприемства як об'ект теоретичного дослщження / Л. М. Томаневич // Науковий вкник Львiвського державного уыверситету внутрiшнiх справ. Серiя економiчна. - Львiв: ЛьвДУВС, 2009. - Вип. 1. - С. 185 - 192.
3. Кравченко В. О. Кадрова безпека - основа економiч-ноТ' безпеки пщприемства / В. О. Кравченко // Соцiально-трудовi вiдносини: теорiя та практика : зб. наук. праць. - К. : КНЕУ, 2014. -№ 1 (7). - С. 301 - 306.
4. Поскрипко Ю. А. Мехаызми вдосконалення ште-лектуально-кадровоТ' складовоТ' економiчноí безпеки пщпри-емств / Ю. А. Поскрипко // Науковi записки УНД1З. - 2012. -№ 2(22). - С. 118 - 120.
5. Штамбург Н. В. Складовi економiчноí безпеки пщприемства / Н. В. Штамбург // Бюлетень Мiжнародного Нобелiв-ського економiчного форуму. - 2011. - № 1(4). - C. 490 - 496.
6. Мехеда Н. Г. Со^ально-мотивацшы складовi кадрово''' безпеки / Н. Г. Мехеда, А. I. Маренич // Фшансовий проспр: мiж-народний науково-практичний журнал / Черкаський шститут баншсько! справи Уыверситету баншсько''' справи НБУ (м. Ки-Гв). -Черкаси, 2012. - № 2 (6). - С. 44 - 51.
7. Волощук Л. О. 1нтелектуальна складова економiч-но''' безпеки пiдприемства / Л. О. Волощук, Ю. А. Нектелова // [Електронний ресурс]. - Режим доступу : http://economics.opu. ua/files/science/2014/ipredV_2014/43.pdf
8. Чумарин И. Г. Что такое кадровая безопасность компании / И. Г. Чумарин // Кадры предприятия. - 2003. - № 2 [Электронный ресурс]. - Режим доступа : http://www.kapr.ru/ articles/2003/2/519.html
9. International standard ISO/IEC 27002. - Second edition. -Switzerland, 2013. - 80 р.
10. Чумарин И. Г. Укрепление безопасности компании через обучение сотрудников / И. Г. Чумарин // Кадры предприятия. - 2004. - № 10. - С/ 51 - 55 [Электронный ресурс]. - Режим доступа : http://www.kapr.ru/articles/2004/10/3558.html
REFERENCES
Cherednychenko, N. V. "Kadrova bezpeka iak skladova chastyna ekonomichnoi bezpeky pidpryiemstva" [Personnel security as part of economic security]. http://essuir.sumdu.edu.ua/ handle/123456789/8570
Chumarin, I. G. "Chto takoe kadrovaya bezopasnost" [What is the safety of personnel]. http://www.kapr.ru/articles/2003/2/519. html
Chumarin, I. G. "Ukreplenie bezopasnosti kompanii cherez obuchenie sotrudnikov" [Strengthening the security of the company through staff training]. http://www.kapr.ru/ articles/2004/10/3558.html
International standard ISO/IEC27002. Switzerland, 2013.
Kravchenko, V. O. "Kadrova bezpeka - osnova ekonomichnoi bezpeky pidpryiemstva" [Personnel Security - the foundation of
economic security]. Sotsialno-trudovi vidnosyny: teoriia ta praktyka, no. 1 (7) (2014): 301-306.
Mekheda, N. H., and Marenych, A. I. "Sotsialno-motyvatsiini skladovi kadrovoi bezpeky" [Social and motivational components of personnel security]. Finansovyiprostir, no. 2 (6) (2012): 44-51.
Poskrypko, Yu. A. "Mekhanizmy vdoskonalennia intelektu-alno-kadrovoi skladovoi ekonomichnoi bezpeky pidpryiemstv" [Mechanisms to improve the intellectual and human resources component of economic security]. Naukovi zapysky UNDIZ, no. 2 (22) (2012): 118-120.
Shtamburh, N. V. "Skladovi ekonomichnoi bezpeky pidpryiemstva" [Components of economic security]. Biuleten Mizhnarodno-ho Nobelivskoho ekonomichnoho forumu, no. 1 (4) (2011): 490-496.
Tomanevych, L. M. "Kadrova bezpeka pidpryiemstva iak ob'iekt teoretychnoho doslidzhennia" [Personnel security of enterprise as an object of theoretical research]. Naukovyi visnyk Lvivs-koho derzhavnoho universytetu vnutrishnikh sprav. Seriia ekonom-ichna, no. 1 (2009): 185-192.
Voloshchuk, L. O., and Nekipelova, Yu. A. "Intelektualna skladova ekonomichnoi bezpeky pidpryiemstva" [The intellectual component of economic security]. http://economics.opu.ua/files/ science/2014/ipredV_2014/43.pdf
УДК 65.011.1
Ф0РМУВАННЯ СТРАТЕГИ' АДАПТАЦИ ПЩПРИШСТВА ТОРГ1ВЛ1
© 2015
РАЧК0ВАН 0. Д.
УДК 65.011.1
Рачкован О. Д. Формування стратеги адаптацп тдприемства торгiвлi
Метоюстатт1£об(руитуваиияиеобх1диост1розробкистратег11адаптац11п'1дпри£мствдом1ипивогосередовищафуикц1оиуваиия'1методичиогоп'1д-ходудо'иформуваннязурахуваннямспецифкиторговельно/галуз^ Об(рунтовано необх/дн/сть пост/йних змш д'тльност'! тдприемства в'дпов'дно до умов навколишнього середовища. У цьому контекстi пропонуеться методичний тдюд до формування стратегиадаптацИтдприемства тор-гШ, де стратегчний процес розглянуто за послiдовнiстю його здiйснення на пiдприемствi з визначенням ключових етатв. Як можливi стра-тегiчнi альтернативи виокремлено: стратегт активноi адаптацИ, стратегт консервативноi адаптацИ та стратегт ситуацйноi адаптацИ тдприемств. Запропонований тдюд дозволяе своечасно реагувати на змну навколишнього середовища i враховуе зв'язок змш фактор'в навколишнього середовища зрезультуючими показниками д'тльностiторговельного тдприемства. Кпючов'1 слова: стратегя адаптацИ, мнливе середовище, стратегiчний процес, управл'шня, тдприемства торгiвлi. Б'бл.: 8.
Рачкован Ольга Дмитрiвна - зав'дувачка Навчально-консультацшного центру, Хармвський державний ушверситет харчування та торгiвлi (вул. Клочювська, 333, Харщ 61051, Украна) E-mail: emfil@mail.ru
УДК 65.011.1
Рачкован О. Д. Формирование стратегии адаптации предприятия торговли
Целью статьи является обоснование необходимости разработки стратегии адаптации предприятий к непостоянной среде функционирования и методического подхода к ее формированию с учетом специфики торговой отрасли. Обоснована необходимость постоянных изменений деятельности предприятия в соответствии с условиями окружающей среды. В этом контексте предлагается методический подход к формированию стратегии адаптации предприятия торговли, где стратегический процесс рассмотрен в последовательности его осуществления на предприятии с определением ключевых этапов. Как возможные стратегические альтернативы выделены: стратегия активной адаптации, стратегия консервативной адаптации и стратегия ситуационной адаптации предприятий. Предложенный подход позволяет своевременно реагировать на изменения окружающей среды и учитывает связь изменений факторов окружающей среды с результирующими показателями деятельности торгового предприятия.
Ключевые слова: стратегия адаптации, изменяющаяся среда, стратегический процесс, управление, предприятия торговли. Библ.: 8.
Рачкован ОльгаДмитриевна - заведующая Учебно-консультационного центра, Харьковский государственный университет питания и торговли (ул. Клочковская, 333, Харьков, 61051, Украина) E-mail: emfil@mail.ru
UDC 65.011.1
Rachkovan O. D. Establishing an Adaptation Strategy of Trading Enterprise
The article is aimed at substantiation of the need for developing a strategy for adapting enterprises to the unstable environment of functioning and a methodical approach to its establishing in view of specificity of trade industry sector. The necessity of constant changes in the activity of enterprise in accordance with the conditions of the environment has been substantiated. In this context, a methodical approach to the formation of an adaptation strategy of trading enterprise has been proposed, where strategic process is considered in the sequence of its implementation at the enterprise together with identifying the key stages. As possible strategic alternatives has been allocated the following: active adaptation strategy, conservative adaptation strategy and situational adaptation strategy of enterprises. The proposed approach allows to opportunely respond to changes in the environment and takes into account the relationship of changes of environmental factors with the resulting indicators of performance of trading enterprise.
Key words: adaptation strategy, changing environment, strategic process, management, trading enterprises. Bibl.: 8.
Rachkovan Olga D. - Head of Training and Consulting Center, Kharkiv State University of Food Technology and Trade (vul. Klochkivska, 333, Kharkiv, 61051, Ukraine) E-mail: emfil@mail.ru
