РУКОВОДСТВО ПО ВНЕДРЕНИЮ СИСТЕМЫ ОБЕСПЕЧЕНИЯ НАДЕЖНОСТИ ПЕРСОНАЛА

Авторы: Кэмерон У. Коутс, Герхард Р. Айзеле

Перевод: Вольский И. В.

Источник: Pub50899.pdf

1. ВВЕДЕНИЕ В ПРОГРАММЫ ОБЕСПЕЧЕНИЯ НАДЕЖНОСТИ ПЕРСОНАЛА

Что такое программа обеспечения надежности персонала?

Программа обеспечения надежности персонала (HRP) – это «программа обеспечения безопасности, разработанная для обеспечения того , чтобы лица, занимающие должности, имеющие доступ к определенным ядерным материалам, установкам и программам, соответствовали самым высоким стандартам надежности (способность человека соблюдать правила и предписания в области безопасности ), надежности (уверенность в индивидуума в зависимости от его характера), а также физической и умственной пригодности». HRP, также известная как Программа повышения надежности персонала (PRP) или Структурированная Программа доверенных сотрудников (STEP), признает важность отбора и удержания надежных, заслуживающих доверия и подходящих специалистов для поддержания безопасности объектов.

Почему организации следует разрабатывать HRP?

Создание HRP – это один из способов снизить потенциальный риск инсайдерской деятельности, сохранить ценных и заслуживающих доверия сотрудников на ответственных должностях и обеспечить соответствие сотрудников самым высоким стандартам надежности. Каждая организация и ее ядерные объекты располагают материалами и информацией, которые считаются необходимыми для обеспечения национальной безопасности. HRP может свести к минимуму вероятность диверсий на инфраструктуре или разглашения конфиденциальной информации. Системы охраны и предохранительных устройств могут снизить риск механических и системные сбои; однако, поскольку люди являются источником разработки любой данной системы, умные и мотивированные люди будут пытаться победить любую систему. Каждая организация должна оценивать риски, связанные с конкретным ядерным объектом, на основе информации, касающейся организаций активистов или участников подрывной деятельности, недовольных сотрудников или другой информации, относящейся к окружающему региону. Если существует значительный риск, связанный с деятельностью человека, HRP может помочь снизить потенциальный ущерб.

Почему важен HRP?

Предприятия, организации и регулирующие органы крайне заинтересованы в том, чтобы люди, занимающие ответственные должности и имеющие доступ к конфиденциальной информации, материалам и/или программам, заслуживали доверия и работали на самом высоком уровне надежности. HRP помогает снизить внутренние риски, связанные с инсайдерской деятельностью. Инсайдер — это любое лицо, имеющее авторизованный доступ (в сопровождении или без сопровождения) в охраняемые зоны. Инсайдерами могут быть как менеджеры, так и сотрудники, которые могут воспользоваться преимуществами их доступа (т.е. права или возможности получить допуск), дополненного их полномочиями (т.е. властью или правом принуждать к повиновению) и знаниями об объекте (т.е. осведомленностью или знакомством, полученными в результате обучения или опыта), для обхода специальных элементов физической защиты или других положений, таких как безопасность, ядерная безопасность. материальный контроль и бухгалтерский учет, а также оперативные меры и процедуры. Мотивы инсайдеров разнообразны и могут варьироваться от идеологии, мести, эгоизма, саботажа или финансовой нужды до принуждения со стороны внешних элементов или даже членов семьи.

Надежность имеет логическую и прямую связь с благонадежностью, поскольку организация доверяет своим сотрудникам в том, что касается их надежного поведения. HRP предоставляет организациям процесс, который помогает гарантировать, что на этих важных должностях остаются сотрудники высочайшего уровня квалификации.

Как работает HRP?

HRP использует первоначальную оценку при приеме на работу (описанную ниже) для определения квалификации, позволяющей претендовать на ответственную должность (которая обеспечивает доступ к конфиденциальным материалам, информации или областям деятельности). Квалификация для работы на должности, позволяющей получить доступ к конфиденциальным материалам, определяется организацией или страной.

2. ПЕРВОНАЧАЛЬНАЯ ОЦЕНКА

Первоначальная оценка потенциального сотрудника — это первая официальная проверка, которую работодатель использует, чтобы определить, подходит ли человек для работы и имеет ли он квалификацию. Негативные моменты, которые не могут быть устранены в ходе этой первоначальной оценки, скорее всего, приведут к решению не нанимать человека. Это процесс, обеспечивающий точное, своевременное и справедливое определение права человека на доступ к секретной информации и материалам.

Первоначальная оценка должна включать в себя следующие компоненты.

• Проверка биографических данных – проверка биографических данных заключается в сборе информации и оценке человека путем личного собеседования и бесед с деловыми партнерами, друзьями и соседями. В ходе собеседований основное внимание уделяется характеру человека, его репутации, личностным качествам и образу жизни.
• Первичный тест на наркотики – в соответствии с американской моделью, прежде чем кандидат может быть рассмотрен на должность менеджера по персоналу, он должен успешно пройти первичный тест на наркотики. Если скрининговый тест на наркотики положительный, вторая аликвота (порция) образца отправляется в сертифицированную лабораторию по проверке на наркотики для проверки точности теста и получения соответствующих результатов. Подтвержденный положительный результат теста на наркотики исключает человека для дальнейшего рассмотрения. Наркомания становится все более распространенной проблемой во всем мире и может существенно повлиять на производительность и безопасность сотрудников, а также имеет прямые последствия для безопасности. Отдельные лица также могут проходить выборочное тестирование на алкоголь. Каждый работодатель должен учитывать, является ли эти результаты тестов являются потенциальными проблемами (обычно их называют тестированием на содержание психоактивных веществ) и требуют решения о включении их в программу.
• Проверка при задержании – правоохранительные органы проведут проверку, чтобы определить, подвергалось ли данное лицо когда-либо аресту и, если да, то по каким обвинениям (например, в растрате, мошенничестве с чеками или краже). Рискованное/незаконное поведение может привести к увольнению сотрудника с работы.
• Проверка кредитоспособности – проверка кредитоспособности позволяет оценить прошлые заимствования и тенденции к погашению, в том числе просроченные платежи и задолженность (сколько человек должен и кому). Плохой кредитный отчет (или задолжать крупные суммы денег, которые заявитель не в состоянии выплатить) может указывать на потенциальную возможность шантажа. Это недопустимая черта характера, которая может привести к увольнению сотрудника.
• Подтверждение образования – проверка уровня образования подтверждает, что человек посещал и окончил учебное заведение (т.е. профессиональную квалификацию). Каждая должность включает в себя перечень должностных обязанностей и требований к образованию, необходимых для успешной работы на данной должности.
• Проверка истории работы – эта проверка подтверждает прошлую занятость и временные рамки (от / до дат). о приеме на работу и выявляет любые проблемы, связанные с выполнением работы (например, дисциплинарные вопросы или увольнение с работы).
• Инструктаж по вопросам безопасности – при приеме на работу этот инструктаж должен включать в себя обучение требованиям и процедурам безопасности, надлежащей защите секретной информации или материалов, потенциальной угрозе и разъяснение обязанностей сотрудника.

3. НЕПРЕРЫВНАЯ ОЦЕНКА

После того, как сотрудник был принят на должность, требующую доступа к конфиденциальным материалам, областям или информации, он или она подвергается постоянной оценке. Любые или все первоначальные проверки/тестирования/верификации будут проведены повторно. На рисунке 1 показан непрерывный процесс оценки, общая форма которого называется Структурированной программой для доверенных сотрудников (STEP). STEP был разработан Центром надежности персонала Национальной лаборатории Окриджа (ORNL) и Исследования в области безопасности (CHRS3) является более общей формой HRP или PRP. Однако каждая программа преследует один и тот же набор целей и обеспечивает большую гибкость в отношении степени, в которой организация реализует свою программу. Во время ознакомительного занятия (Приложение А) многие организации осознали, что у них уже есть многие элементы программы, но они не были организованы в отдельную программу. Такие организации могут добиться гораздо более быстрого и эффективного внедрения своих HRP, PRP или STEP.

В дополнение к первоначальной оценке, непрерывный процесс оценки должен включать следующие компоненты.

• Необычное поведение – руководители, работники и менеджеры должны быть обучены выявлять необычное поведение, причины такого поведения [например: стресс, злоупотребление психоактивными веществами (наркотиками и алкоголем) или медицинские проблемы], а также способам отличать приемлемые формы необычного поведения от неприемлемых. Все сотрудники должны быть обеспечены инструментами для проведения точных наблюдений и соблюдения надлежащих процедур отчетности. Благодаря этому обучению менеджеры, супервайзеры и персонал смогут эффективно контролировать своих коллег и предупреждать соответствующие органы о подозрительном поведении.
• Проверка со стороны руководства – каждые 12 месяцев требуется проверка со стороны руководства на предмет пригодности сотрудников продолжать выполнять работу по управлению персоналом безопасным и надежным образом и, таким образом, оставаться сертифицированными специалистами по управлению персоналом (Приложение В). Руководители обучены оценивать поведение и эффективность работы своих сотрудников с целью выявления проблем в области безопасности (например, несоблюдение рабочих инструкций, нарушение процедур безопасности).
• Медицинское освидетельствование – Сотрудники должны пройти оценку состояния своего здоровья и факторов риска для здоровья, включая анализ истории болезни, анализ должностных заданий (приложение С), медицинский осмотр, лабораторные анализы, а также психологическую и психиатрическую экспертизу. Для кандидатов на должности, сертифицированные HRP, следует рассмотреть вопрос о проведении национально-нормативного психологического или психиатрического скрининга.
• Управленческое решение – назначенный старший менеджер организации оценивает личные качества сотрудника. Надзорный контроль и медицинское освидетельствование, в дополнение к кадровым документам, связанным с любыми вопросами охраны (например, взыскание заработной платы, тестирование на психоактивные вещества). Управленческое решение – это первый уровень одобрения, необходимый для того, чтобы остаться в HRP; на этом этапе старший менеджер выносит рекомендацию о том, рекомендовать того или иного сотрудника сертифицирующему должностному лицу или нет.
• Официальная проверка – Сертифицирующее должностное лицо (trust official) выступает в качестве окончательного рецензента всей информации, собранной в ходе непрерывного процесса оценки, и он/она принимает окончательное решение о том, следует ли сертифицировать или отказаться от сертификации. Это должностное лицо, проводящее сертификацию, может входить в состав руководящего персонала учреждения (при условии соблюдения надлежащей объективности) или в состав государственного регулирующего органа, в зависимости от решения страны.
• Обучение – Сотрудники, имеющие сертификат HRP, должны пройти как начальное, так и ежегодное обучение, которое включает в себя понимание необходимости HRP, внутренних рисков, осведомленности о физической ядерной безопасности и своих обязанностях. Важность компетентно подготовленного персонала трудно переоценить. Должным образом обученные сотрудники будут лучше относиться к охране объекта.

Учитывая сложность ядерного объекта, доступ без сопровождения ежедневно предоставляется большому числу людей. Сотрудник, имеющий доступ к объекту и понимающий его внутреннюю работу, представляет серьезную опасность, поскольку он/она может иметь доступ без сопровождения ко многим чувствительным зонам. При выявлении критических/уязвимых позиций следует учитывать возможные внутренние угрозы и способы снижения риска. Одним из таких способов является разработка HRP, который включает элементы безопасности, указывающие, является ли человек ненадежный или не заслуживающий доверия. Тщательное выявление и мониторинг критических/чувствительных позиций может снизить риск, связанный с инсайдерской угрозой.

Необходимо внимательно относиться к тем лицам, которым предоставлен доступ к секретным зонам и которые осведомлены о работе и возможных слабых сторонах предприятия. Эффективный HRP может помочь снизить угрозу со стороны инсайдеров благодаря непрерывному процессу оценки.

4. КОМПОНЕНТЫ И РАЗРАБОТКА HRP

Следующая часть этого руководства по внедрению содержит конкретные рекомендации относительно предлагаемых компонентов, а также шагов по разработке HRP. Программы могут отличаться, поскольку каждая HRP должна быть адаптирована к конкретному предприятию или программе в соответствии с их конкретными обстоятельствами, ценностями и эксплуатационными нормами. Для разработки HRP с надлежащими мерами безопасности необходимо понимание национальных или правительственных нормативных актов/законодательств, которые влияют на данное учреждение или программу.

Следует серьезно отнестись к принятию решения о внедрении HRP. Как правило, процесс начинается с участия экспертов по конкретным вопросам (МСП), которые дают обзор HRP, после чего проводится более углубленный семинар, который длится около 3 дней. На семинаре представлена подробная информация о технических элементах программы повышения надежности (Приложение А). После семинара у предприятия или организации будет достаточно информации для принятия обоснованного решения о реализации программы повышения надежности.

Команда специалистов, ответственных за разработку HRP в организации, посещает семинар, на котором они определите возможные элементы, которые следует рассмотреть для включения в их программу (например, надзорный контроль, медицинское освидетельствование, тестирование на наркотики). Затем они определяют объем, цель и процесс своей программы. Если эти люди посещают начальный семинар, дополнительное обучение не требуется, однако рекомендуется провести ознакомительную рабочую сессию с представителями малого и среднего бизнеса после первоначального формирования команды. Затем содержание программы доводится до сведения высшего руководства.

Члены команды также считаются кандидатами в HRP и получают сертификат HRP, как только начинается процесс HRP. Этой команде поручено определить критические/чувствительные должности (при необходимости) и элементы программы, требующие сертификации HRP, а также провести обучение, необходимое для получения сертификата HRP лицами, занимающими эти должности. Кроме того, лица, выполняющие HRP (например, выборочное тестирование на алкоголь, тестирование на наркотики и связанные с этим процедуры) и общие требования к сертификации HRP, считаются кандидатами в HRP и получают сертификат HRP после начала проведения HRP.

После утверждения структуры отдела управления персоналом команда разрабатывает и документирует политику, процедуры и другие необходимые программные требования организации. Этот процесс также определяет положение команды в организации.

Затем высшее руководство рассматривает и утверждает предложенные командой планы и документы, следя за тем, чтобы они соответствовали национальному законодательству и нормативным актам штата. Принятие и одобрение руководством имеют решающее значение для успеха HRP.

Документ о стратегии внедрения, подготовленный командой, направляется высшему руководству на утверждение. Этот документ должен содержать, как минимум, следующую информацию.

1. Роли и обязанности – Определите лиц/подразделения, уполномоченных обеспечивать внедрение утвержденных элементов управления персоналом; утвердите соответствующие политики и процедуры; а также четко определите организационные взаимоотношения.
2. Вакансии кандидатов в HRP (если применимо) – четко определите критические/чувствительные должности (обозначенные HRP) с обоснованиями; разработайте подробный процесс назначения на новые должности и исключения существующих должностей; и сопроводите все выявленные должности анализом должностных задач.

Обучение – обеспечение необходимого начального и ежегодного (переподготовительного) обучения и расписания (включая тематический материал, который необходимо охватить). В процессе обучения должны участвовать сотрудники, занимающие должности, предусмотренные HRP (сертифицированные HRP), а также руководители и менеджеры (особенно те, кто отвечает за должности, предусмотренные HRP), обладающие знаниями и требованиями HRP. Элементы программы могут быть адаптированы с учетом групповых различий и потребностей в обучении, но должны включать цели отдела управления персоналом, индивидуальные обязанности, непрерывный процесс оценки и преимущества программа. Обучение может проводиться предприятиями малого и среднего бизнеса или отдельными лицами, прошедшими обучение на предприятиях малого и среднего бизнеса в организации. Инструкторы должны иметь четкое представление о предметном материале, который они будут преподавать. Команда также разрабатывает прогнозируемый график запуска программы.

В ходе реализации определяются политики и процедуры, а также пишутся стандартные операционные процедуры (СОП). В параллельном документе определяются критерии, используемые для оценки прогресса программы, и соответствующие корректирующие действия, которые могут быть предприняты. Основываясь на элементах HRP организации, следует формализовать некоторые критерии оценки и задокументировать график проведения этой оценки.

Матрица корректирующих действий содержит конкретный график проверки и может быть изменена на основе данных, представленных высшему руководству.

Документация по управлению персоналом

Вся документация, связанная с участием сотрудников в HRP, должна храниться в отдельном файле с доступом к информации, предоставляемой по мере необходимости. Документация HRP должна включать, как минимум, следующие записи:

1. лица, отобранные для включения в программу, и документация о том, когда они прошли первоначальную и повторную ориентацию по управлению персоналом;
2. подписи на соответствующих релизах, подтверждениях и отказах от ответственности, касающихся конкретной организации, указывающие на согласие отдельных лиц участвовать;
3. дополнительная информация о HRP (например, о нарушениях правил безопасности, положительных результатах тестов на вещества и рекомендациях, подготовленных в соответствии с национальными нормативными актами, политикой организации и правилами внедрения).

Эти файлы должны храниться до тех пор, пока человек работает в организации (как в активном, так и в неактивном режиме в HRP). После того, как сотрудник больше не работает в организации, записи должны храниться в надежном месте не менее 6 месяцев, прежде чем быть уничтоженными (в соответствии с национальными нормативными актами, а также политикой и процедурами организации).

Показатели эффективности/оценка и корректирующие действия HRP

Чтобы определить эффективность HRP и связанные с этим затраты, определенное подразделение или отдельное лицо должно включить в программу процесс определения организационных показателей. Организация должна определить, соответствуют ли элементы программы общей миссии HRP.

Эти измерения предоставляют лицам, принимающим решения, данные, непосредственно связанные с эффективностью программы. Ниже приведен пример использования данных, относящихся к элементу тестирования на наркотики.

• Если данные показывают уменьшение числа сотрудников с подтвержденными (проверенными и подтвержденными сертифицированным лабораторным методом подтверждения употребления наркотиков, как упоминалось ранее) положительными тестами на наркотики за определенный период, то данные демонстрируют эффективность этого элемента в повышении надежности HRP. Снижение указывает на то, что люди, занимающие критические/чувствительные должности, более надежны (т.е. они не подвержены влиянию наркотиков) и, следовательно, заслуживают большего доверия (т.е. они придерживаются политики и СОП, а также поддерживать культуру безопасности в организации/на объекте).
• Если данные свидетельствуют об увеличении или неизменности числа сотрудников с подтвержденными положительными тестами на наркотики, то безопасность организации/учреждения находится под угрозой, и требуются корректирующие действия.

Непрерывный процесс оценки позволяет высшему руководству оценивать уровень охраны и культуры безопасности не только в организации, но и в контексте более широкого уровня национальной безопасности. Благодаря многоуровневой системе оценки можно на ранней стадии выявлять ситуации и условия, которые могут оказаться незамеченными в повседневной жизни. HRP включает в себя множество элементов, помогающих обеспечить ядерную безопасность, и является мощным и важным инструментом в любой организации, занимающейся ядерной безопасностью. HRP зависит от надежности и достоверности сотрудники на всех уровнях организации должны поддерживать надежную программу физической ядерной безопасности.

5. СПИСОК ЛИТЕРАТУРЫ

1. Основано на модели управления персоналом Министерства энергетики США, предусмотренной Федеральным кодексом США Нормативные акты, раздел 10, часть 712 (10 CFR 712).
2. Коутс К.У. и Г.Р. Айзеле, "Дорожная карта к устойчивой структурированной программе для надежных сотрудников " (STEP), ORNL/TM-2013/303, август 2013 г., http://info.ornl.gov/sites/publications/files/Pub45049.pdf
3. IAEA, Серия документов по ядерной безопасности № 13, “Рекомендации по физической защите ядерного материала и ядерных установок в области ядерной безопасности” (INFCIRC/225/Revision 5), 2011 г., http://www-pub.iaea.org/MTCD/publications/PDF/Pub1481_web.pd
4. IAEA, Серия № 8 по ядерной безопасности, “Превентивные и защитные меры против внутренних угроз", Руководство по внедрению, 2008 г., http://www-pub.iaea.org/MTCD/publications/PDF/pub1359_web.pdf