Поговорим о том, как выстроить в компании внутреннюю систему информирования. Вы узнаете, о чем нужно рассказывать сотрудникам, чтобы:
• руководителям было проще управлять компанией;
• подразделения работали слаженно, и правая рука знала, что делает левая;
• коллектив работал без конфликтов.
ВНУТРЕННЯЯ СИСТЕМА ИНФОРМИРОВАНИЯ СОТРУДНИКОВ
Секретари и другие сотрудники приемных – это связующие звенья между руководством и коллективом: через них руководитель выражает свою волю, издавая приказы и распоряжения, они знакомят сотрудников с распорядительными документами, собирают участников на совещания. Именно секретари совместно с отделом кадров обязаны вовремя информировать сотрудников. Для этого необходимо выстроить в компании внутреннюю систему информирования.
Внутренняя система информирования сотрудников – это комплекс мероприятий по информированию сотрудников, призванный решать поставленные руководством задачи.
Задачи системы внутреннего информирования:
1. Создать единую систему ценностей, стандартов, форм передачи информации, чтобы повысить управляемость организацией.
2. Обеспечивать руководителей и подчиненных информацией, необходимой для производственных процессов.
3. Создавать и укреплять у сотрудников чувство причастности к делам предприятия.
4. Стимулировать сотрудников влиять на настроения в коллективе (правильно выстроенная система мотивации увеличивает производительность труда).
5. Улучшать и облегчать взаимодействие между подразделениями для выполнения общих производственных задач.
6. Внедрять изменения. Формировать лояльность сотрудников к анонсируемым изменениям.
7. Укреплять трудовую дисциплину.
8. Создавать благоприятный психологический климат в коллективе.
Чтобы выстроить систему внутреннего информирования, надо ежедневно определять содержание, объем и целевую аудиторию передачи информации.
Виды и свойства информации
♦ Виды информации
Существует несколько классификаций информации, но для секретарей и сотрудников приемной актуальны в работе следующие виды:
1. По форме представления:
• текстовая – оформлена в буквенной форме: объявление, статья, журнал, книга, сайт и т.д.;
• числовая – представлена в числовом выражении: таблица, шкала прибора, циферблат часов, различные цифровые табло;
• графическая – информация в виде изображений: картина, схема, таблица, фотография;
• звуковая – информация доносится с помощью звуков: музыка, человеческий голос, различные звуковые сигналы.
2. По назначению:
• массовая (общественная) – информация нацелена на широкую аудиторию. Применительно к сфере деятельности секретаря это могут быть публичные объявления или массовые рассылки, касающиеся всего коллектива;
• специальная – информация имеет значение и понятна для определенной группы людей, объединенных общими профессиональными или иными интересами, оперирует узкоспециальными терминами и понятиями, например техническая информация (чертежи, спецификации, технологические карты и процессы и т.д.);
• личная – информация касается отдельного индивидуума и представляет собой набор сведений о его личности, социальных контактах, семейном положении, характере, привычках и т.п. Подобную информацию обычно аккумулируют служба безопасности и отдел управления персоналом.
♦ Свойства информации
Полезность. Определяется тем, насколько использование информации позволяет решать поставленные перед субъектом информирования задачи. Например, в плане повышения объемов продаж информационное письмо о новых видах производимой продукции и предоставляемых услуг будет значительно полезнее, чем рассылка о предстоящем конкурсе детского рисунка.
Достоверность. Информация должна отражать истинное положение дел. Ложная информация может иметь как быстрые, так и отдаленные негативные последствия. Если сотрудники получат недостоверную информацию, то они будут иметь искаженное представление о ситуации и, вследствие этого, принимать неверные решения.
Полнота. Даже достоверная, но неполная информация теряет свою полезность. Поэтому информации должно быть достаточно, чтобы сотрудники принимали верные решения.
Актуальность. Любая информация имеет срок давности, по истечении которого она теряет свою значимость. Актуализировать ее нужно с определенной периодичностью.
Конфиденциальность. Не вся информация подлежит доведению до всего коллектива. Особую осторожность следует проявлять в работе с конфиденциальной информацией, которая имеет гриф «конфиденциально», «коммерческая тайна», «для служебного пользования» и т.п. Работа с конфиденциальной информацией и уровни допуска к ней должны быть обязательно закреплены и утверждены в таких локальных нормативных актах, как:
• инструкция по делопроизводству;
• инструкция по соблюдению режима безопасности внутри организации;
• инструкция по работе с документами, имеющими гриф «для служебного пользования» и «конфиденциально»;
• перечень сотрудников, которые имеют доступ к информации о коммерческой тайне организации, и т.п.
В зависимости от вида и свойства информации в организации выстраивается система информирования. Чтобы система была эффективной, необходимо для каждого конкретного случая передачи информации:
• определить содержание и объем передаваемой и получаемой информации;
• определить круг лиц, до которых необходимо донести информацию;
• установить периодичность и сроки передачи информации;
• определить ответственных, кто будет информировать конкретных лиц или группы;
• выбрать формы предоставления информации и каналы, исключающие ее искажение;
• наладить обратную связь, т.е. системы, где перемещение информации осуществляется не только сверху вниз, но и снизу вверх.
У вас не будет единого шаблона действий на все случаи информирования. Если вы будете выступать посредником для передачи информации, то ответы на все пункты нужно будет получить у инициатора, а в особо ответственных случаях еще и согласовать с руководителем.
Жаклин Кеннеди говорила: «Я хочу минимум информации с максимальной вежливостью». Но не забывайте, что помимо вежливости и краткости важно содержание. Только своевременная и точная информация от первоисточников гарантирует успешную работу.
О ЧЕМ НАДО ИНФОРМИРОВАТЬ СОТРУДНИКОВ
Цели, стратегия, перспективы организации
Цели организации (долгосрочные и ближайшие), стратегия, перспективы – это важнейшая часть информационного потока, которую необходимо доводить до сотрудников. Именно на основании этих данных коллектив делает выводы о состоянии дел в компании и, соответственно, о дальнейших перспективах работы в ней.
Как правило, о целях, стратегиях и перспективах организации сотрудникам в начале года докладывает руководитель организации. Тезисы его доклада размещают на сайте компании. Иногда возможно экстренное информирование, которое проводится в случае реорганизации, закрытия, перепрофилирования компании.
Имидж и корпоративная культура
Имидж – это репутация, которая создается с помощью средств массовой информации и преподносится обществу. То есть взгляд на организацию со стороны.
Информация об имидже организации тесно связана с целями и перспективами и является их логическим следствием. Как правило, имиджем организации занимаются либо организации-имиджмейкеры, либо внутреннее подразделение организации – отдел маркетинга и рекламы, отдел по связям с общественностью.
Корпоративная культура – модель поведения внутри организации, система ценностей, принципов, сформированная в процессе функционирования компании и разделяемая всеми членами коллектива. Как правило, это вводная информация для будущих сотрудников предприятия, о которой им рассказывают работники кадровой службы.
Информация о корпоративной культуре представляет собой сведения:
• о корпоративном стиле: дизайн помещений, символика компании, корпоративные цвета, дресс-код, принятый в компании (информирует отдел управления персоналом);
• формуле вежливости – модель общения, принятая в организации. Например, в одной компании было принято при появлении руководителя вставать и громко хором приветствовать его речевкой (информирует непосредственный руководитель сотрудника);
• взаимоотношениях между сотрудниками и подразделениями: формы документов, утвержденные для этого в организации, правила и особенности (информирует непосредственный руководитель сотрудника);
• обращении с полученной и со сгенерированной информацией. В некоторых компаниях нужно подписывать соглашение о неразглашении конфиденциальной информации (информируют служба безопасности и отдел управления персоналом);
• критериях оценки работы сотрудников (информирует отдел мотивации труда и заработной платы);
• правилах внутреннего трудового распорядка и контроле трудовой дисциплины (информирует отдел управления персоналом);
• способах разрешения конфликтных ситуаций.
Большая часть этих положений представлена в виде утвержденных приказом инструкций и положений. Но важна и недокументированная информация, донести которую до подчиненного обязан его непосредственный руководитель.
Достижения
Достижения организации выражаются в росте объемов производства и продаж, открытии новых филиалов, появлении новых продуктов и услуг. Информирование об этом должно производиться с определенной периодичностью (месяц, квартал, полугодие, год и т.д.) в зависимости от характера деятельности, объемов производства, продаж и иных характеристик, значимых для данной организации.
Поскольку каждый из сотрудников вносит свой вклад в улучшение экономических показателей работы организации, то он имеет право рассчитывать на своевременную и точную информацию о состоянии дел в организации.
Как правило, информирует о достижениях организации ее руководитель на общем собрании коллектива, а данные для этого отчета готовят отдел экономики, бухгалтерия и отдел по социальной работе (профком).
Возможны и другие способы информирования сотрудников. Например, в организации может быть принята система еженедельных отчетов руководителей подразделений о проделанной работе за период между двумя отчетами (как правило, этот период равняется месяцу). Отчеты выполняют в виде презентаций PowerPoint и представляют вниманию слушателей на утреннем совещании у директора организации по понедельникам. После совещания презентацию размещают на сайте организации.
Мероприятия внутри организации
Коллектив нужно регулярно оповещать о конкурсах профессионального мастерства, производственных соревнованиях (например, о соревновании между секторами отдела продаж по объемам проданной продукции за месяц, квартал, год), о проводимых на предприятии конкурсах, а также о результатах этих конкурсов.
Победителей награждают и морально стимулируют: вручают грамоты или переходящие вымпелы, размещают фото триумфаторов на доске почета и т.д. Это сплачивает коллектив и поднимает корпоративный дух. Организует мероприятия отдел управления персоналом. Секретарь в данном случае покупает или создает соответствующие бланки грамот, оформляет поздравительные адреса, приобретает рамки, ламинирует наградные листы и т.п.
Искусство расставить нужных людей в нужных местах – начало науки управления.
Кадровые решения
Необходимо своевременно информировать сотрудников о кадровых перемещениях, изменениях трудовых функций и обязанностей.
Как правило, до коллектива нужно доносить следующую информацию:
• изменения в расстановке и личном составе руководителей среднего звена и в высшем руководящем составе;
• изменения выполняемых функций подразделений и сотрудников;
• иные назначения и увольнения сотрудников.
Информирует о кадровых решениях секретарь или сотрудник кадровой службы.
Подобную информацию нельзя распространять со слов кого-либо, даже лица, занимающего в компании достаточно высокое положение. Если имеет место нажим или угрозы, то попросите изложить указание письменно, скрепить подписью и датой, после чего доложите руководителю организации. Если это требование самого первого лица, то постарайтесь получить хотя бы его письменное указание. Данное информирование может проводить как секретарь, так и сотрудник кадровой службы.
Обучение
Следует обязательно доводить до сотрудников сведения о возможности повышения профессионального уровня. Это могут быть тренинги, курсы повышения квалификации, семинары и конференции, особенно если они связаны с перспективами карьерного роста сотрудников. Кроме того, следует информировать коллектив о предстоящих аттестациях, а после их проведения – об их итогах. Информируют об этом, как правило, сотрудники кадровой службы.
Документационное обеспечение управления
Внутренние распорядительные документы (приказы, распоряжения) доводятся до сведения сотрудников. Ознакомить коллектив с приказами по организации (кроме кадровых) обязан секретарь. С распоряжениями по подразделению подчиненных знакомит либо начальник подразделения, либо его секретарь.
Локальные нормативные акты и организационно-правовые документы также доводятся до сведения сотрудников. О вводимых положениях, инструкциях и регламентах сотрудников информирует их руководитель.
Профессиональная информация
В обязанности руководителя подразделения входит регулярно информировать подчиненных о профессиональных новшествах, изменениях в законодательной базе, ситуации в профессиональной сфере: расстановке сил на рынке, деятельности конкурентов, изменениях в клиентской базе и т.д.
Непрофессиональная информация
К ней относятся частные объявления, поздравительные рассылки и т.д. За распространение непрофессиональной информации могут быть ответственны различные сотрудники, в том числе и секретари.
КАК ИНФОРМИРОВАТЬ НОВОГО СОТРУДНИКА
Информирование новых сотрудников – один из важнейших моментов работы с персоналом и является задачей не только отдела кадров, но и руководителя, в чьем подразделении будет работать новичок, и сотрудника службы делопроизводства (секретаря). Обычно входит в программу адаптации сотрудников.
Справочник для нового сотрудника
Одним из важнейших инструментов для информирования новичка может стать справочник нового сотрудника (далее – справочник).
Такой справочник лучше сделать в электронном виде и хранить его в локальной сети (на корпоративном сайте) вместе с другой необходимой справочной информацией. Это удобно, т.к. материалы периодически нужно обновлять и проще делать это в одном месте.
Справочник должен быть кратким (до трех страниц), емким, актуальным.
В справочнике полностью дают только краткие тексты (до 2000 знаков), на громоздкие многостраничные документы (аналитики, ЛНА и т.д.) дают гиперссылки, где эти документы находятся (далее – ссылки).
Справочник может состоять из двух частей: универсальной и специализированной.
Универсальная часть содержит информацию, общую для всех подразделений компании:
• краткая история предприятия;
• внутренний корпоративный портал/FTP-сервер/иное электронное хранилище информации (ссылка);
• описание продукции и услуг, которые производит и предоставляет предприятие (ссылка);
• внутренний телефонный справочник (ссылка);
• список всех сотрудников организации с фотографиями, должностями, телефонами, адресами корпоративной электронной почты и днями рождений.
Обычно располагается на внутреннем электронном портале и может быть приложением, например, к электронной проходной, но может существовать и автономно;
• схема замещения руководителей (и иных ответственных специалистов) предприятия, утвержденная директором (ссылка);
• правила внутреннего трудового распорядка (ссылка);
• приказ с последней актуальной редакцией структуры организации (ссылка);
• приказы с важными элементами корпоративной культуры (например, положение о дресс-коде) (ссылка);
• место размещения распоряжений и приказов по предприятию (ссылка);
• правила внутреннего документооборота: правила написания служебных, докладных и пояснительных записок, заявлений, правила согласования договоров, инструкций по делопроизводству и т.д. (ссылка);
• схема расположения кабинетов руководителей, отделов, служб, бытовых помещений (санузлов, раздевалок, обеденных комнат, медицинского кабинета и аптечки) (ссылка);
• контактные телефоны и порядок вызова служб, которые ремонтируют оргтехнику, бытовую технику, мебель, освещение и сигнализацию;
• описание, правила пользования, графики работы и пр. информация об объектах социально-культурного быта предприятия: тренажерном зале, столовой, базе отдыха;
• информация о регулярных курсах повышения квалификации (например, курсах изучения иностранных языков);
• ссылка на внешний информационный ресурс (сайт организации в интернете) и указание на место расположения электронной версии данного справочника.
Универсальную часть справочника, в частности, ту, которая содержит редко меняющуюся информацию, можно напечатать в виде карманной книги. В справочнике можно также предусмотреть лист-пустографку для личной информации пользователя: фотография, Ф.И.О., год рождения, занимаемая должность, внутренний телефон, электронный адрес, пол, рост, вес, группа крови.
Специализированная часть содержит информацию, необходимую для сотрудника какого-либо определенного подразделения. Например, специализированная часть справочника для менеджера по продажам может содержать:
• актуальные прейскуранты и образцы коммерческих предложений продукции, которую ему предстоит продавать (ссылка);
• шаблоны писем и договоров (ссылка);
• инструкцию, как построить эффективное общение с клиентом: схему (скрипт) телефонного разговора, схему переговоров, схему работы с возражениями (ссылка);
• формы отчетов о работе и информацию о периодичности их предоставления;
• информацию о командировках: правила оформления документов для командировки, пребывания в командировке (перечень гостиниц для проживания, транспортных и пассажирских компаний, услугами которых допускается пользоваться, и т.д.); приказ с утвержденными размерами суточных; правила составления и предоставления авансового ответа по возвращении из командировки (ссылки);
• схему начисления бонусов и штрафов за выполнение/невыполнение плана продаж;
• принципы распределения зон ответственности в отделе продаж. Документ описывает, по какому принципу построено распределение: по территориальному или по типу продукции (территориальный принцип: каждый конкретный сотрудник или сектор отвечает за продажи на определенной территории; принцип по типу продукции: сотрудник или сектор отвечает за продажу определенного вида продукции на всей территории страны или мира и т.д.); правила взаимодействия с коллегами при возникновении конфликтов, вызванных нарушениями «конвенции»;
• поименный список сотрудников смежных подразделений с детальным описанием их функций, обязанностей и схемой замещения каждого конкретного сотрудника на время его отсутствия;
• перечень логистических компаний и их прейскуранты;
• правила и стоимость перевозок транспортом предприятия;
• структуру блока производства с должностями, Ф.И.О. и телефонами сотрудников.
Специализированная часть справочника для менеджера по снабжению может содержать:
• актуальные прейскуранты продукции и предоставляемых услуг организации (ссылка);
• перечень основных поставщиков и их прейскуранты;
• шаблоны писем и договоров на закупку (ссылка);
• перечень логистических компаний и их прейскуранты;
• условия перевозок транспортом предприятия;
• правила приобретения различных видов товаров, необходимых для предприятия;
• правила пользования и стоимость перевозок транспортом предприятия в служебных целях;
• правила оформления документов для командировок и пр. (см. пункт для менеджера по продажам);
• схема распределения зон ответственности в отделе снабжения;
• схема распределения зон ответственности в отделе продаж (см. пункт для менеджера по продажам).
Когда составляете справочник, советуйтесь с руководителями подразделений, формируйте и включайте в него полный перечень необходимых документов и ссылок. Исходите из реалий вашего предприятия: при создании справочника могут «всплыть» документы, которых нет, но с ними обязан ознакомиться новый сотрудник. Составьте недостающий документ и внесите его в справочник. Это сэкономит время, ведь теперь не придется повторять содержание этого документа каждому новому сотруднику.
Если в организации сложности с общими электронными ресурсами, то можно создать в каждом подразделении папку «Информация для нового сотрудника» и наполнить ее соответствующими документами и хранить в шкафу в свободном доступе для всех сотрудников.
Единожды создав подобный справочник, следует помнить о его регулярном обновлении.
Хорошо, если новичок сразу почувствует себя в гуще событий и ощутит внимание к себе. Например, после регистрации корпоративного электронного адреса пришлите новичку приветственное электронное письмо с прикрепленным справочником для нового сотрудника, а также ссылку на внутренний ресурс, где он находится (Пример 1).
Курс вводных лекций
Немалую роль в информировании и адаптации новых сотрудников играет курс обучения нового сотрудника. Этим занимается отдел управления персоналом.
Обычно курс лекций или вводных занятий проводится по утвержденной программе, специализированной для каждой категории сотрудников и конкретного подразделения. Вариант расписания таких лекций приведен в Примере 2.
Курс лекций читается для группы вновь поступивших сотрудников в соответствии с их специализацией. Кому из новичков какие лекции необходимы, определяет отдел управления персоналом. Подготовленные программы рассылают сотрудникам на электронную почту и (или) вручают в распечатанном виде. За рассылку и ознакомление отвечает секретарь. Контроль посещаемости остается за отделом управления персоналом.
КАНАЛЫ И ИНСТРУМЕНТЫ ИНФОРМИРОВАНИЯ
Информация имеет разный уровень доступа, круг и частоту распространения, соответственно, может иметь различные способы и инструменты, с помощью которых она распространяется. Сотрудник, в обязанности которого входит информирование коллектива, должен владеть всем набором имеющихся в его распоряжении инструментов, активно ими пользоваться, а также интересоваться возможными расширениями этого инструментария. Рассмотрим основные инструменты и каналы информирования.
Интранет
Информационный корпоративный портал (интранет) – это автоматизированная система, объединяющая в себе различные информационные корпоративные сервисы, адаптированные под служебные и профессиональные потребности сотрудников. Другими словами, это массив разнообразной информации, необходимой сотрудникам организации для выполнения их служебных обязанностей, и предназначенный для повышения эффективности труда и взаимодействия между подразделениями.
Значимость корпоративного портала многократно возрастает в случае, если организация имеет разветвленную структуру с филиалами, территориально удаленными друг от друга, а также при активном разъездном характере работы значительной части сотрудников, т.к. предоставляет им удаленный оперативный доступ к информации.
Информация, которая может быть размещена на портале:
• алфавитный справочник сотрудников с должностями, телефонами, фотографиями, адресами корпоративной электронной почты;
• телефонный справочник подразделений;
• схема согласования документов перед их утверждением и вводом в действие;
• подписанные приказы и распоряжения;
• утвержденные приказом положения, инструкции, регламенты;
• альбом форм, в т.ч. шаблоны основных документов: служебная записка, договор, заявление, командировочное удостоверение, формы отчетов, заявок и т.д.;
• доступ к ERP, CRM и иным системам управления компанией: бухгалтерией, складскими запасами, логистикой и т.д.;
• результаты работы предприятия за определенный период;
• электронная библиотека технической, экономической, юридической и иной информации;
• ссылка на корпоративный интернет-портал организации;
• объявления служебного характера;
• поздравления с днем рождения, победой в каких-либо конкурсах и соревнованиях, юбиляров, передовиков труда и т.д.;
• корпоративные форум, чат, конференции.
Грамотный дизайн корпоративного портала упрощает его использование.
Информационный корпоративный портал.
Корпоративная электронная почта
Корпоративная электронная почта – наиболее распространенный инструмент для оповещения сотрудников внутри компании. Электронные сообщения отправляются по мере необходимости отдельным сотрудникам, группам, по спискам рассылки, подразделениям и т.д.
Как правило, организации ставят своим сотрудникам жесткое условие вести рабочую переписку только через корпоративный электронный ящик и приравнивают отправленное электронное письмо к уведомлению по какому-либо вопросу: ознакомление с приказом, распоряжением; уведомление о назначенных совещаниях, встречах и т.д.
Для эффективной работы с корпоративной почтой секретарь должен предварительно организовать свой почтовый клиент: в адресной книге должны содержаться все корпоративные электронные адреса сотрудников организации, кроме того, адреса могут быть разбиты на группы или списки, в зависимости от цели рассылки.
Например, кроме полной алфавитной адресной книги можно создать списки рассылки:
• по подразделениям – на случай, если потребуется оповестить сотрудников отдельно взятой службы, отдела, сектора;
• для руководства – оперативно информировать руководителей о назначенных совещаниях и иных значимых мероприятиях;
• только для мужчин – для поздравления с 23 февраля;
• только для женщин – для поздравления с 8 марта.
При работе с общими электронными ящиками для каждого отдела или рабочих групп, сотрудники каждого отдела будут иметь доступ наравне со своей личной корпоративной почтой к общей почте отдела, в котором они работают.
Плюсы общих электронных ящиков для каждого отдела или рабочих групп:
• повышается эффективность работы отдела;
• упрощается взаимозаменяемость сотрудников;
• поиск документов, если возникнет вопрос, кем, кому и когда они были отосланы, становится проще.
Приведем из реальной практики пример работы с общим электронным ящиком отдела.
В канцелярии принято строгое правило: отсылать рабочие материалы только с общего электронного ящика и никогда ничего не удалять из него. Для решения каких-либо споров и вопросов просматривается вся история переписки. Например, может выясниться, что файл не был отослан или адресат его не находит. В таком случае пересылают первое исходное сообщение с рекомендациями, как нужно настроить свою электронную почту, чтобы важные сообщения не терялись.
Сотрудники организации могут обратиться к вам с просьбой разослать объявление частного характера, поэтому следует сразу определить границы дозволенного (или полностью отказаться от подобной рассылки) и порядок работы с такими просьбами. Также будут поступать поручения от сотрудников и руководителей различного уровня сделать то или иное объявление, касающееся служебных обязанностей.
В таких случаях следует:
• требовать у данного лица, чтобы оно само сформулировало текст сообщения и указало список рассылки, кому отправить данное сообщение. Текст и пожелания по рассылке требуйте прислать на электронную почту. Сохраните это письмо;
• испрашивать разрешения на такие рассылки у непосредственного руководителя;
• не удалять историю переписки и рассылки.
Рассылки должны отвечать требованиям:
• формулировка текста не должна допускать возможности иной трактовки сообщения;
• в сообщении, независимо от содержания, должны быть четко отражены:
– тема;
– дата;
– время;
– место;
– персона;
– подпись.
Рассмотрим рассылки в Примерах 3 и 4.
Корпоративное медиа
Корпоративное медиа – это корпоративное периодическое печатное издание (журнал или газета) и (или) видеоканал.
В печатном издании чаще всего содержится:
• информация о перспективах развития;
• интервью;
• позитивные фотоматериалы на тему «Как хорошо работать в нашей организации»;
• поздравления победителей конкурсов, юбиляров, передовиков труда.
Корпоративное медиа ПАО «КАМАЗ».
Доска объявлений
Некоторые организации недооценивают этот вид коммуникации. Позиция руководства может быть такая: «Есть информационный портал! Зачем еще и «совковый» стенд на входе?! Каменный век!»
Однако не нужно забывать о том, что:
• у половины работников предприятия (рабочие производственных цехов, водители, механики и т.п.) в силу специфики их деятельности на рабочих местах нет компьютеров, поэтому они оказываются за информационным бортом;
• нельзя игнорировать потенциальных сотрудников, т.е. людей, пришедших трудоустраиваться, и иных гостей предприятия. Хорошо, если они смогут ознакомиться с некоторыми аспектами жизни предприятия и составить о нем благоприятное впечатление.
Доска объявлений (информационный стенд) и вариант размещения на ней материалов.
Информационные стенды могут содержать как тематическую информацию («Уголок качества», «Профсоюзная жизнь» и т.д.), так и информацию общего характера. Это могут быть:
• объявления, важные события;
• новости, приказы, результаты проверок, вакансии;
• поздравления с днем рождения;
• расписание работы, приемные часы руководителей;
• публикации в СМИ об организации.
Если вы работаете в госучреждении и к вам идет поток посетителей, то к формированию стендов нужно подходить еще более тщательно, т.к. их наполнение регламентируется внутренними локальными актами. В этом случае на стенде обязательно следует разместить:
• виды бланков и образцы их заполнения;
• Ф.И.О. ответственных лиц, ведущих прием граждан, и номера кабинетов;
• графики приема граждан;
• платежные реквизиты и суммы платежей за различные виды услуг и т.п.;
• название и контактный телефон вышестоящей организации.
Чтобы информационный стенд был интересен и полезен, регулярно обновляйте информацию. Печатные материалы должны быть хорошо читаемы: используйте крупный шрифт, заголовки, текст разбивайте на смысловые блоки.
Громкая связь
Иногда в организации устанавливают громкую связь – систему речевого оповещения и трансляции. Основным назначением данной системы является оповещение и информирование в экстренных ситуациях.
Но иногда таким системам находят применение и в повседневной жизни, например: для поздравления коллектива с каким-либо праздником, для сбора на совещание, митинг, каких-либо объявлений и т.д. Кроме того, система громкой связи необходима в организациях, имеющих большие производственные и офисные площади, работающих с населением, транспортом, например в больших торгово-развлекательных и логистических центрах, складах и т.д.
Как правило, микрофон громкой связи устанавливают на стойку ресепшен или у секретаря, в недоступном для посторонних лиц месте. Звуковые колонки устанавливают в тех помещениях, на которые планируется транслировать сообщения.
КАК НАЛАДИТЬ ОБРАТНУЮ СВЯЗЬ В ОРГАНИЗАЦИИ
Обратная связь – следствие информирования, и направлена она снизу вверх, в отличие от информирования. Руководство любой организации всегда интересуют результаты работы подразделений и отдельных сотрудников, реакция коллектива на те или иные события, предложения по совершенствованию работы, информация о возможных правонарушениях, злоупотреблениях и иные сведения из недр трудового коллектива. Рассмотрим, какие методы используются для обратной связи.
Докладные и пояснительные записки
Создают сотрудники в рабочем порядке по производственным вопросам и подают руководителю на рассмотрение, который принимает соответствующее решение (Пример 5).
Отчеты сотрудников о проделанной работе
Эту форму обратной связи применяют наиболее часто. Отчеты, как правило, выполняют в утвержденной форме с заданной периодичностью (Пример 6). Данный вид информирования касается только рабочих вопросов.
Общее собрание трудового коллектива подразделения и организации
Это самая открытая и демократичная форма общения руководства с подчиненными. Но далеко не каждый сотрудник, которому есть что сказать по теме вопроса, осмелится выступить, да еще и высказать все в лицо руководителю. К тому же общие собрания бывают нечасто и посвящены более значимым событиям, чем выслушивание претензий работников.
При проведении общего собрания трудового коллектива обязательно оформляется протокол (Пример 7).
Альтернативные способы обратной связи
Поскольку общее собрание коллектива – мероприятие публичное, сказать правду в глаза руководителю и всем коллегам решаются далеко не все. Поэтому руководство часто выбирает альтернативные способы обратной связи.
Между сотрудниками и руководством не должно быть недосказанностей.
♦ Телефон доверия
Это телефонная линия, обычно многоканальная, предназначенная для приема анонимных звонков и записи на автоответчик сообщений сотрудников, которые пожелали остаться инкогнито.
Как правило, подобные телефонные линии не нуждаются в операторе. Текст вступительного сообщения записывается на автоответчик.
Самый весомый недостаток подобного канала связи – уважения к руководству со стороны сотрудников становится меньше, ведь телефон доверия означает, что руководитель поощряет анонимное доносительство.
♦ Ящик для жалоб и предложений
Назначение его точно такое же, как и у телефона доверия. Ящик для жалоб и предложений должен быть антивандальным, висеть в укромном месте. Обычно на этот ящик направляют одну из внутренних скрытых камер, так что анонимность чаще всего не соблюдается.
♦ Личный прием сотрудников руководителями
В рабочей «сетке» руководителя предприятия выделяются приемные часы, в течение которых он принимает сотрудников по личным вопросам. Как правило, от секретаря требуется вести предварительную запись в журнале (Пример 8).
Иногда в журнал добавляют графу «Результат приема», но этим нарушается конфиденциальность обращения.
Секретарь в день приема незадолго до его начала напоминает записавшимся о предстоящей встрече.
Мы рассмотрели все основные и самые популярные виды информирования. Технический прогресс движется вперед семимильными шагами: изобретают новые и все более современные средства коммуникации и, следовательно, информирования.
Но, как бы там ни было, ни один гаджет и ни одно программное обеспечение пока не может обойтись без квалифицированного и ответственного сотрудника – то есть без секретаря! Относитесь ответственно к вопросу информирования коллектива предприятия, не ленитесь перечитывать и критически осмысливать составленные тексты, предназначенные для обнародования, – и вы всегда будете на высоте.
Статья опубликована в журнале «Секретарь-референт» № 6, 2018.
Информирование об искажениях и их исправление
Информирование об искажениях и их исправление (см. пункты 8 — 9)
A10. Своевременное информирование руководства соответствующего уровня об искажениях имеет большое значение, так как это позволяет руководству организации оценить, являются ли рассматриваемые виды операций, остатки по счетам и раскрытие информации искаженными, проинформировать аудитора в случае несогласия с его мнением и принять необходимые меры. Обычно надлежащий уровень руководства — это уровень, обладающий ответственностью и полномочиями для оценки искажений и принятия необходимых мер.
A11. Закон или нормативный акт может ограничивать информационное взаимодействие аудитора с руководством или иными лицами внутри организации по вопросу некоторых искажений. Например, в соответствии с законом или нормативным актом может быть запрещено сообщать информацию или осуществлять какое-либо другое действие, которое могло бы негативно повлиять на расследование, проводимое соответствующим уполномоченным органом по факту совершенного или предполагаемого противоправного действия. В некоторых обстоятельствах потенциальные конфликты между обязательствами аудитора соблюдать конфиденциальность и его обязательствами сообщать информацию могут оказаться довольно сложными. В таких случаях аудитор может счесть целесообразным прибегнуть к услугам юриста.
A12. Исправление руководством организации всех искажений, включая те, о которых сообщил аудитор, позволяет руководству поддерживать порядок в бухгалтерских регистрах и записях и снижает риски существенного искажения будущей финансовой отчетности вследствие накопительного эффекта несущественных неисправленных искажений, относящихся к предшествующим периодам.
A13. МСА 700 (пересмотренный) требует от аудитора оценить, подготовлена ли и представлена ли финансовая отчетность во всех существенных отношениях в соответствии с требованиями применимой концепции подготовки финансовой отчетности. Эта оценка включает анализ качественных аспектов учетной практики организации, в том числе признаков возможной предвзятости в суждениях руководства <11>, и может зависеть от понимания аудитором причин отказа руководства от внесения исправлений.
———————————
<11> МСА 700 (пересмотренный), пункт 12.
Любая компания ищет инструменты повышения производительности труда. Практика показывает, что если дать сотрудникам возможность влияния на деятельность компании и предоставить прозрачную информацию по стратегической политике, то в ответ можно получить интересные инновационные решения. Поэтому один из самых действенных инструментов мотивации — это грамотное информирование, которое снижает уровень неопределённости и позволяет принимать взвешенные решения. Задача руководства — максимально четко выстроить каналы коммуникаций (как вертикальные, так и горизонтальные).
Доступ к документальной внутрифирменной информации и система корпоративных коммуникаций
В компаниях с небольшим штатом, как правило, информационным обеспечением занимается непосредственно руководство, делегируя распределительную функцию секретарю. Однако при высокой интенсивности документопотока и большой численности персонала такая система приведет к недостаточному контролю движения документов, невозможности одновременного доступа к ним разным специалистам, отсутствию общего формата хранения и единого координатора информации. Это приводит к низкой ответственности работника за конечный результат (потерю, непонимание или искажение нужной информации).
Движение информации «сверху вниз» от руководителя подчиненным может носить как директивный характер, так и сообщать обеспечивающие функционал сведения. При этом больше половины распоряжений исходит в устной форме без регистрации и документирования, а указания не имеют официального статуса, что приводит к более длительной обработке информации.
Отсутствие системы информационного сопровождения негативно проявляется во всех аспектах деятельности компании. К примеру, увеличению расходов. Компания проводит рекрутинг специалистов с помощью кадровых агентств без информации по внутренним источникам о вакансии, без открытия внутреннего конкурса и не учитывая квалификацию и опыт действующих работников на других «малодефицитных» позициях.
Для обеспечения управления в рамках административных служб создаются секретариаты, отделы управления делами, вводятся должности специалистов по работе с документами.
Стоит отметить, что многие российские предприниматели убеждены в том, что сотрудникам не нужно знать обо всех аспектах работы компании. Хотя внедрение системы единого коммуникационного поля обеспечивает не только информирующую поддержку, но и ценностную, направленную на соблюдение и развитие корпоративных стандартов.
Эффективно действующая система взаимодействия нацелена на точное определение содержания, количества, времени обработки, периодичности, способов предоставления информации, доводимой до сотрудников, а также на сбор и анализ обратной связи.
На что должна быть направлена «политика гласности»
- Стратегические программы развития, ценности и корпоративные приоритеты. Работа в устойчивой стабильной компании — один из главных стимулирующих факторов.
- Важные события, корпоративные новости и достижения в компании. Вовлеченность в общий результат хорошо способствует сплочению команды.
- Кадровая информация (назначения, увольнения, открытые вакансии, обучение и аттестация).
- Директивные распоряжения и регламенты.
Что может снизить ценность внутрикорпоративной информации
Основными сложностями, по которым персонал может игнорировать сообщения руководства, можно обозначить:
- получение противоречивой информации из нескольких равноправных источников или несовпадение официальной информации с той, которой владеет сотрудник;
- увеличение объема информации и недостаток времени на ее изучение;
- утаивание или замалчивание, которое ведет к появлению слухов и дезорганизует работу;
- несоответствие способа подачи информации ее восприятию.
Как разработать эффективную систему информирования
Разработка должна начаться с определения рабочих целей, деления персонала на профессиональные группы. Переход к тактическим действиям предполагает построение результативных каналов передачи информации, разработку правил работы и контроль за соблюдением, а также организацию мероприятий по распространению информации.
В целом, все многообразие инструментов внутренних коммуникаций можно разделить на три группы:
- информационные (корпоративные СМИ, стенды, электронные сообщения);
- коммуникативные (корпоративные мероприятия, праздники, обучение);
- организационные (личные беседы, собрания, совещания).
Корпоративные периодические печатные и электронные журналы или газеты
Многие организации публикуют издания, ориентированные на различные профессиональные сегменты. Главное преимущество — донесение нужной информации до каждой конкретно определенной группы сотрудников. Корпоративные СМИ становятся «визиткой» компании, укрепляют впечатлении о стабильности и носят имиждевый характер.
Доски объявлений и стенды
Преимущество в доступности всему коллективу и оперативном распространении информации.
Электронные почтовые сообщения
Среди преимуществ: индивидуализированный подход и скорость, возможность автоматизации при рассылке поздравлений с памятными датами и праздниками.
Общие и функциональные собрания и совещания или личные встречи имеют значимое влияние для всех групп персонала.
Корпоративный портал
Этот ресурс дает возможность совместной работы с документами и приложениями всем сотрудникам, позволяет постоянно хранить информацию в одном месте, производить полное документирование распоряжений от инициации до отчетности и автоматизировать бизнес-процессы.
Задачи по реализации информирования персонала в общей системе делятся на несколько подразделений:
- отдел внутреннего PR отвечает за подготовку материалов для корпоративных изданий, (газеты, бюллетени, листки), подготовку и рассылку информационных сообщений;
- административный отдел организует оповещение о новых регламентирующих и нормативных документах, контролирует исполнение поручений, берет на себя поддержание в актуальном состоянии информационных стендов.
Грамотно выстроенная система коммуникаций позволяет обеспечить максимальную прозрачность взаимодействия между топ-менеджментом и рядовыми специалистами. Это повышает управляемость процессами, позволяет оперативно реагировать на изменения, регулировать вовлеченность и создавать общую картину ценностей и стандарты работы, что особенно важно для крупных компаний, имеющих широкую филиальную структуру.
5.11.2019
Регламент информирования об изменениях в кадровом составе руководства НИУ ВШЭ
Найдено в файлах:
… 06 Регламент об информировании о кадровых изменениях_итог.docx Приказ_Регламент информирования.docx Приложение УТВЕРЖДЕН приказом … руководства НИУ ВШЭ далее Регламент определяет порядок информирования работников и обучающихся НИУ ВШЭ о приеме … НИУ ВШЭ заинтересован в сообщении такой информации . Решение об информировании принимают ректор, первые проректоры. 1.2. В озможно информировани … числа руководства ПРИКАЗЫВАЮ 1. Утвердить Регламент информирования об изменениях в кадровом составе руководства …
26.02.2020
Регламент организации участия обучающихся НИУ ВШЭ – Санкт-Петербург в программах международной академической мобильности
Найдено в файлах:
… Санкт Петербург по представлению УМС 7.2.2. обеспечивает своевременное информирование обучающихся, деканов, академических руководителей и ОСУП о сроках и порядке … ДПМАМ кампуса и КПМАМ, организуемым УМС 7.2.3 . обеспечивает своевременное информирование деканов, академических руководителей и ОСУП о результатах конкурсов по … консорциумов, участником которых является НИУ ВШЭ, обеспечивают 7.5 .1. своевременное информирование обучающихся, деканов, академических руководителей и ОСУП о сроках и порядке …
2.06.2017
Положение об обработке персональных данных Национальным исследовательским университетом «Высшая школа экономики»
Найдено в файлах:
… и в помещениях, на/в которых расположен НИУ ВШЭ обеспечения информирования о проводимых НИУ ВШЭ мероприятиях, выполняемых исследованиях, реализуемых проектах … обучающихся для повышения интереса и междисциплинарной интеграции обеспечения информирования о проводимых НИУ ВШЭ мероприятиях, выполняемых исследованиях, реализуемых … их взаимодействия с обучающимся наставничества и мотивации обучающихся обеспечения информирования о проводимых НИУ ВШЭ мероприятиях, выполняемых исследованиях, реализуемых …
13.07.2020
Положение о системе управления охраной труда (СУОТ) в Национальном исследовательском университете «Высшая школа экономики»
Найдено в файлах:
… .7. Санитарно бытовое обслуживание и медицинское обеспечение 17 6 .8. Информирование работников об условиях труда на рабочих местах … процесса в содействие службе охраны труда работодателя в информировании работников о состоянии условий и охраны труда на … содержания аптечек 6.7.1.7. организацию питьевого режима. 6 .8. Информирование работников об условиях труда на рабочих местах … лицами образовательной организации до начала работы в информирование работников подрядчика или поставщика продукции об …
7.05.2018
Антикоррупционная политика Национального исследовательского университета «Высшая школа экономики»
Найдено в файлах:
… с коррупцией. 1.4. Задачами А нтикоррупционной политики явля ю тся 1.4.1. информирование о нормативно правовом обеспечении работы по противодействию ко … за реализацию внутриорганизационной антикоррупционной политики. 3.7. Принцип открытости. Информирование контрагентов, партнеров и общественности о принятых в НИУ ВШЭ антикоррупционных … положений в трудовые договоры работников НИУ ВШЭ 5.1.2. обучение и информирование работников и обучающихся НИУ ВШЭ по вопросам профилактики и противодействия …
23.10.2020
Положение об Отделе международного сотрудничества НИУ ВШЭ – Пермь
Найдено в файлах:
… граждан и лиц без гражданства организует работу по информированию работников ст руктурных подразделений НИУ ВШЭ Пермь и иностранных … трудового договора или гражданско правового договора, а также информирование вышеуказанных органов о нарушении иностранным работником условий трудового … мероприятий, проведение которых организует Отдел обеспечивает оперативное информирование руководства НИУ ВШЭ Пермь по всем вопросам, связанным …
Область действия:
Пермь
29.12.2020
Положение об организации пребывания иностранных обучающихся в НИУ ВШЭ – Нижний Новгород
Найдено в файлах:
… документов для внесения изменений в учетные документы и своевременного информирования отделов по вопросам миграции отделов полиции. Иностранный … получения для внесения изменений в учетные документы и своевременного информирования отделов по вопросам миграции отделов полиции. При … при проживании в ином жилом помещении для своевременного информирования отделов полиции по вопросам миграции ГУ МВД …
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 15 июля 2022 г. N 1272
ОБ УТВЕРЖДЕНИИ ТИПОВОГО ПОЛОЖЕНИЯ О ЗАМЕСТИТЕЛЕ РУКОВОДИТЕЛЯ ОРГАНА (ОРГАНИЗАЦИИ), ОТВЕТСТВЕННОМ ЗА ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНЕ (ОРГАНИЗАЦИИ), И ТИПОВОГО ПОЛОЖЕНИЯ О СТРУКТУРНОМ ПОДРАЗДЕЛЕНИИ В ОРГАНЕ (ОРГАНИЗАЦИИ), ОБЕСПЕЧИВАЮЩЕМ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ ОРГАНА (ОРГАНИЗАЦИИ)
В соответствии с подпунктом «а» пункта 3 Указа Президента Российской Федерации от 1 мая 2022 г. N 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» Правительство Российской Федерации постановляет:
Утвердить прилагаемые:
типовое положение о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации);
типовое положение о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации).
Председатель Правительства
Российской Федерации
М. МИШУСТИН
УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от 15 июля 2022 г. N 1272
ТИПОВОЕ ПОЛОЖЕНИЕ
О ЗАМЕСТИТЕЛЕ РУКОВОДИТЕЛЯ ОРГАНА (ОРГАНИЗАЦИИ), ОТВЕТСТВЕННОМ ЗА ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНЕ (ОРГАНИЗАЦИИ)
I. Общие положения
1. Настоящее типовое положение определяет полномочия, права и обязанности заместителя руководителя федерального органа исполнительной власти, высшего исполнительного органа субъекта Российской Федерации, государственного фонда, государственной корпорации (компании) и иной организации, созданной на основании федерального закона, стратегического предприятия, стратегического акционерного общества и системообразующей организации российской экономики, юридического лица, являющегося субъектом критической информационной инфраструктуры Российской Федерации (далее — орган (организация), ответственного за обеспечение информационной безопасности в органе (организации), в том числе за обнаружение, предупреждение и ликвидацию последствий компьютерных атак, и реагирование на компьютерные инциденты (далее — ответственное лицо).
2. Ответственное лицо определяется руководителем органа (организации).
3. Ответственное лицо осуществляет свою деятельность на основе должностных регламентов (инструкций) федеральных государственных гражданских служащих и государственных гражданских служащих субъекта Российской Федерации, должностных инструкций работников организаций всех форм собственности с учетом особенностей деятельности органа (организации) (далее — работники органа (организации) и подчиняется непосредственно руководителю органа (организации) либо должностному лицу, его замещающему.
4. Ответственное лицо входит в состав коллегиальных органов органа (организации).
5. Указания и поручения ответственного лица в части обеспечения информационной безопасности являются обязательными для исполнения всеми государственными служащими, муниципальными служащими и работниками органа (организации).
II. Квалификационные требования к ответственному лицу
6. Ответственное лицо должно иметь высшее образование (не ниже уровня специалитета, магистратуры) по направлению обеспечения информационной безопасности. Если ответственное лицо имеет высшее образование по другому направлению подготовки (специальности), он должен пройти обучение по программе профессиональной переподготовки по направлению «Информационная безопасность».
7. Для ответственного лица требуются наличие следующих знаний, умений и профессиональных компетенций:
а) основные (в том числе производственные, бизнес и управленческие) процессы органа (организации) и специфика обеспечения информационной безопасности органа (организации);
б) влияние информационных технологий на деятельность органа (организации), в том числе:
роль и место информационных технологий (в том числе степень интеграции информационных технологий) в процессах функционирования органа (организации);
зависимость основных процессов функционирования органа (организации) от информационных технологий;
в) информационно-телекоммуникационные технологии, в том числе:
современные информационно-телекоммуникационные технологии, используемые в органе (организации);
способы построения информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления формирования информационных ресурсов (далее — системы и сети), в том числе ограниченного доступа;
типовые архитектуры систем и сетей, требования к их оснащенности программными (программно-техническими) средствами;
принципы построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов систем и сетей;
г) обеспечение информационной безопасности, в том числе:
цели, задачи, основы организации, ключевые элементы, основные способы и средства обеспечения информационной безопасности;
цели обеспечения информационной безопасности применительно к основным процессам функционирования органа (организации), реализации и контроля их достижения;
принципы и направления стратегического развития информационной безопасности в органе (организации);
правила разработки, утверждения и отмены организационно-распорядительных документов по вопросам обеспечения информационной безопасности в органе (организации), состав и содержание таких документов;
порядок организации работ по обеспечению информационной безопасности в органе (организации);
основные негативные последствия, наступление которых возможно в результате реализации угроз безопасности информации, способы и методы обеспечения и поддержания необходимого уровня (состояния) информационной безопасности органа (организации) для исключения (невозможности реализации) негативных последствий, а также порядок проведения практических проверок и контроля результативности применяемых способов и методов обеспечения информационной безопасности органа (организации);
основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;
возможности и назначения типовых программных, программно-аппаратных (технических) средств обеспечения информационной безопасности;
способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей;
порядок организации взаимодействия структурных подразделений органа (организации) при решении вопросов обеспечения информационной безопасности;
управление проектами по информационной безопасности;
антикризисное управление и принятие управленческих решений при реагировании на кризисы и компьютерные инциденты;
планирование деятельности по обеспечению информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);
формулирование измеримых и практических результатов деятельности по обеспечению информационной безопасности органа (организации), подведомственных организаций (филиалов, представительств);
организация разработки политики (правил, процедур), регламентирующей вопросы информационной безопасности в органе (организации), в подведомственных организациях (филиалах, представительствах) (далее — политика);
внедрение политики;
организация контроля и анализа применения политики;
организация мероприятий по разработке единых инструментов и механизмов контроля деятельности по обеспечению информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);
поддержка и совершенствование деятельности по обеспечению информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);
организация мероприятий по определению угроз безопасности информации систем и сетей, а также по формированию требований к обеспечению информационной безопасности в органе (организации);
организация внедрения способов и средств для обеспечения информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);
организация мероприятий по анализу и контролю состояния информационной безопасности органа (организации) и модернизации (трансформации) процессов функционирования органа (организации) в целях обеспечения информационной безопасности в органе (организации);
обеспечение информационной безопасности в ходе эксплуатации систем и сетей, а также при выводе их из эксплуатации;
организация мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы органа (организации) и реагированию на компьютерные инциденты;
организация мероприятий по отслеживанию и контролю достижения целей информационной безопасности (фактически достигнутый эффект и результат) в органе (организации), подведомственных организациях (филиалах, представительствах).
8. С учетом области и вида деятельности органа (организации) от ответственного лица требуется знание нормативных правовых актов Российской Федерации, методических документов, международных и национальных стандартов в области:
а) защиты государственной тайны;
б) защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных;
в) обеспечения безопасности критической информационной инфраструктуры Российской Федерации;
г) обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты;
д) создания и обеспечения безопасного функционирования государственных информационных систем и информационных систем в защищенном исполнении;
е) создания, обеспечения технических условий установки и эксплуатации средств защиты информации;
ж) иных нормативных правовых актов и стандартов в области информационной безопасности.
III. Трудовые (должностные) обязанности ответственного лица
9. Ответственное лицо принимает участие в формировании политики органа (организации), отвечает за согласование стратегии развития органа (организации) в части вопросов обеспечения информационной безопасности.
10. Ответственное лицо:
а) организует разработку политики, направленной в том числе на обеспечение и поддержание стабильной деятельности органа (организации) и его (ее) процессов функционирования в случае проведения компьютерных атак, отвечает за согласование и утверждение политики в органе (организации), реализацию мероприятий, предусмотренных политикой, отслеживает и контролирует результаты реализации политики;
б) организует работу по обеспечению информационной безопасности органа (организации), в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, формулированию перечня негативных последствий, проведению мероприятий по их недопущению, отслеживанию и контролю эффективности (результативности) таких мероприятий, а также по необходимому информационному обмену;
в) организует реализацию и контроль проведения в органе (организации) организационных и технических мер, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю с учетом меняющихся угроз в информационной сфере, а также самостоятельно ответственным лицом в результате своей деятельности;
г) организует беспрепятственный доступ (в том числе удаленный) должностным лицам Федеральной службы безопасности Российской Федерации и ее территориальных органов к информационным ресурсам, принадлежащим органу (организации) либо используемым органом (организациями), доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети «Интернет», в целях осуществления мониторинга их защищенности, а также работникам структурного подразделения, осуществляющего функции по обеспечению информационной безопасности;
д) организует взаимодействие с должностными лицами Федеральной службы безопасности Российской Федерации и ее территориальных органов, в том числе контроль исполнения указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами по результатам мониторинга защищенности информационных ресурсов, принадлежащих органу (организации) либо используемых органом (организациями), доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети «Интернет»;
е) организует контроль за выполнением требований нормативных правовых актов, нормативно-технической документации, за соблюдением установленного порядка выполнения работ при решении вопросов, касающихся защиты информации;
ж) организует развитие информационной безопасности, формирование и развитие навыков работников органа (организации) в сфере информационной безопасности;
з) организует разработку и реализацию мероприятий по обеспечению информационной безопасности в органе (организации) в соответствии с требованиями к обеспечению информационной безопасности, установленными федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации;
и) организует контроль пользователей информационных ресурсов органа (организации) в части соблюдения ими режима конфиденциальности информации, правил работы со съемными машинными носителями информации, выполнения организационных и технических мер по защите информации;
к) организует планирование мероприятий по обеспечению информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);
л) организует подготовку правовых актов, иных организационно-распорядительных документов по вопросам обеспечения информационной безопасности в органе (организации), осуществляет согласование иных документов органа (организации) в части обеспечения информационной безопасности;
м) организует проведение научно-исследовательских и опытно-конструкторских работ по вопросам обеспечения информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах);
н) организует проведение контроля за состоянием обеспечения информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах), включая оценку защищенности систем и сетей, оператором которых является орган (организация), подведомственные организации (филиалы, представительства).
11. Ответственное лицо:
а) осуществляет регулярный контроль текущего уровня (состояния) информационной безопасности в органе (организации), а также отвечает за реализацию мероприятий, направленных на поддержание и развитие уровня (состояния) информационной безопасности в органе (организации), в том числе с учетом появления новых угроз безопасности информации и современных способов и методов проведения компьютерных атак;
б) осуществляет регулярное и своевременное информирование руководства органа (организации) о компьютерных инцидентах, текущем уровне (состоянии) информационной безопасности в органе (организации) и результатах практических учений по противодействию компьютерным атакам;
в) осуществляет контроль за ведением организационно-распорядительной документации, статистического учета и отчетности по курируемым разделам работы;
г) осуществляет согласование требований к системам и сетям, оператором которых является орган (организация), подведомственные организации (филиалы, представительства), в части обеспечения информационной безопасности;
д) осуществляет руководство структурным подразделением органа (организации), обеспечивающим информационную безопасность органа (организации).
12. Ответственное лицо:
а) организует и контролирует проведение мероприятий по анализу и оценке состояния информационной безопасности органа (организации) и контролирует их результаты;
б) организует и контролирует функционирование системы обеспечения информационной безопасности в органе (организации), координирует функционирование систем обеспечения информационной безопасности в подведомственных организациях (филиалах, представительствах);
в) координирует деятельность иных структурных подразделений органа (организации), подведомственных организаций (филиалов, представительств) по вопросам обеспечения информационной безопасности.
13. Ответственное лицо согласовывает политику, технические задания и иную основополагающую документацию в сфере информационных технологий, цифровизации и цифровой трансформации органа (организации).
14. Ответственное лицо с использованием нормативных правовых документов и методических материалов Федеральной службы безопасности Российской Федерации организует обнаружение, предупреждение и ликвидацию последствий компьютерных атак, реагирование на компьютерные инциденты с информационными ресурсами органа (организации), а также взаимодействие с Национальным координационным центром по компьютерным инцидентам одним (или несколькими) из следующих способов:
а) силами структурного подразделения, ответственного за обеспечение информационной безопасности, с заключением соглашения (издания совместного акта) о взаимодействии с Федеральной службой безопасности Российской Федерации (Национальным координационным центром по компьютерным инцидентам), включающего в том числе права и обязанности сторон, порядок проведения совместных мероприятий, регламент информационного обмена, порядок и сроки представления отчетности, порядок и формы контроля;
б) силами структурного подразделения, ответственного за обеспечение информационной безопасности, с его аккредитацией как центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
в) силами организаций, являющихся аккредитованными центрами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
15. Ответственное лицо обеспечивает планирование и реализацию мероприятий по переводу систем и сетей на отечественные средства защиты информации, а также контроль за соблюдением запрета на использование средств защиты информации, странами происхождения которых являются иностранные государства в соответствии с пунктом 6 Указа Президента Российской Федерации «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
16. Ответственное лицо сопровождает мероприятия по разработке (модернизации) систем и сетей в части информационной безопасности, а также требований нормативных правовых актов, нормативно-технических и методических документов по защите информации и выполнения этих требований.
17. Ответственное лицо проводит работу по унификации способов и средств по обеспечению информационной безопасности, иных технических решений в органе (организации), подведомственных организациях (филиалах, представительствах).
18. Ответственное лицо принимает меры по совершенствованию обеспечения информационной безопасности в органе (организации), подведомственных организациях (филиалах, представительствах).
19. Ответственное лицо повышает на постоянной основе профессиональную компетенцию, знания и навыки в области обеспечения информационной безопасности.
20. Ответственное лицо выполняет иные обязанности, исходя из возложенных полномочий и поставленных руководством органа (организации) задач в рамках обеспечения информационной безопасности органа (организации), подведомственных организаций (филиалов, представительств).
21. Ответственное лицо:
а) соблюдает и обеспечивает выполнение законодательства Российской Федерации;
б) в случаях, установленных законодательством Российской Федерации, согласовывает политику с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю;
в) представляет по запросам Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю достоверные сведения о результатах реализации политики (фактически достигнутом эффекте и результате) и текущем уровне (состоянии) информационной безопасности в органе (организации);
г) поддерживает уровень квалификации и постоянно развивает свои навыки в области информационной безопасности, необходимые для обеспечения информационной безопасности в органе (организации);
д) организовывает при необходимости проведение и участвует в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;
е) участвует в пределах компетенции в осуществлении закупок товаров, работ, услуг для обеспечения нужд в сфере информационной безопасности.
IV. Права ответственного лица
22. Ответственное лицо имеет право:
а) давать указания и поручения работникам органа (организации) в части обеспечения информационной безопасности;
б) запрашивать от работников органа (организации) информацию и материалы, необходимые для реализации возложенных на ответственное лицо прав и обязанностей;
в) участвовать в заседаниях (совещаниях) коллегиальных органов органа (организации), принятии решений по вопросам деятельности органа (организации), а также по внесению предложений по совершенствованию деятельности органа (организации);
г) участвовать в разработке политики, выносить политику на обсуждение, утверждение коллегиальному органу органа (организации);
д) представлять результаты реализации политики коллегиальному органу (органа) организации;
е) принимать решения по вопросам обеспечения информационной безопасности органа (организации);
ж) взаимодействовать с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и иными федеральными органами исполнительной власти по вопросам обеспечения информационной безопасности, в том числе по вопросам совершенствования законодательства Российской Федерации в области обеспечения информационной безопасности;
з) вносить предложения о привлечении организаций, имеющих соответствующие лицензии на деятельность в области защиты информации, в соответствии с законодательством Российской Федерации к проведению работ по обеспечению информационной безопасности;
и) инициировать проверки уровня (состояния) обеспечения информационной безопасности в органе (организации), ее подведомственных и дочерних организациях;
к) организовывать на объектах органа (организации) мероприятия по информационной безопасности, разработку и представление руководителю органа (организации) предложений по внесению изменений в процессы функционирования, принятию других мер, направленных на недопущение реализации негативных последствий;
л) получать доступ в установленном порядке к сведениям, составляющим государственную тайну, если исполнение обязанностей ответственного лица связано с использованием таких сведений и наличием необходимых прав и полномочий;
м) получать доступ в установленном порядке в связи с исполнением своих обязанностей в государственные органы, органы местного самоуправления, общественные объединения и другие организации;
н) обеспечивать надлежащие организационно-технические условия, необходимые для исполнения обязанностей ответственного лица.
V. Ответственность ответственного лица
23. Ответственное лицо в соответствии с законодательством Российской Федерации несет ответственность:
а) за неисполнение или ненадлежащее исполнение своих обязанностей;
б) за действия (бездействие), ведущие к нарушению прав и законных интересов органа (организации);
в) за разглашение государственной тайны и иных сведений, ставших ему известными в связи с исполнением своих обязанностей;
г) за достижение целей обеспечения информационной безопасности;
д) за поддержание и непрерывное развитие информационной безопасности органа (организации) для исключения (невозможности реализации) негативных последствий;
е) за организацию мероприятий по разработке (модернизации) систем и сетей в части информационной безопасности органа (организации);
ж) за нарушения требований по обеспечению информационной безопасности;
з) за нарушения в обеспечении защиты систем и сетей, повлекшие негативные последствия.
УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от 15 июля 2022 г. N 1272
ТИПОВОЕ ПОЛОЖЕНИЕ
О СТРУКТУРНОМ ПОДРАЗДЕЛЕНИИ ОРГАНА (ОРГАНИЗАЦИИ), ОБЕСПЕЧИВАЮЩЕМ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ ОРГАНА (ОРГАНИЗАЦИИ)
I. Общие положения
1. Настоящее типовое положение определяет цели, задачи и функции структурного подразделения федерального органа исполнительной власти, высшего исполнительного органа субъекта Российской Федерации, государственного фонда, государственной корпорации (компании) и иной организации, созданной на основании федерального закона, стратегического предприятия, стратегического акционерного общества и системообразующей организации российской экономики, юридического лица, являющегося субъектом критической информационной инфраструктуры Российской Федерации (далее — орган (организация), обеспечивающего информационную безопасность органа (организации) (далее — подразделение).
2. Подразделение в своей деятельности руководствуется Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации, международными договорами Российской Федерации, нормативными правовыми актами федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, другими нормативными правовыми документами в сфере обеспечения информационной безопасности, указаниями руководителя органа (организации) и настоящим типовым положением.
3. Подразделение подчинено заместителю руководителя органа (организации), ответственному за обеспечение информационной безопасности в органе (организации), либо иным лицам из состава руководства органа (организации) при условии осуществления курирования со стороны руководителя органа (организации).
4. Контроль за деятельностью подразделения осуществляет руководитель органа (организации).
II. Цели и задачи деятельности подразделения
5. Деятельность подразделения направлена:
а) на исключение или существенное снижение негативных последствий (ущерба) в отношении органа (организации) вследствие нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем управления в результате реализации угроз безопасности информации;
б) на обеспечение конфиденциальности информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
в) на повышение защищенности органа (организации) от возможного нанесения ему (ей) материального, репутационного или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в процесс функционирования информационных систем органа (организации) или несанкционированного доступа к циркулирующей в них информации и ее несанкционированного использования;
г) на обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры органа (организации);
д) на обеспечение выполнения требований по информационной безопасности при создании и функционировании информационных систем и информационно-телекоммуникационной инфраструктуры органа (организации).
6. Основными задачами деятельности подразделения являются:
а) планирование, организация и координация работ по обеспечению информационной безопасности и контроль за ее состоянием в органе (организации);
б) выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;
в) предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
г) поддержание стабильной деятельности органа (организации) и его (ее) производственных процессов в случае проведения компьютерных атак;
д) взаимодействие с Национальным координационным центром по компьютерным инцидентам;
е) обеспечение нормативно-правового обеспечения использования информационных ресурсов.
III. Функции подразделения
7. Подразделение выполняет следующие функции:
а) разработка, координация, управление и контроль за реализацией плана (программы) работ по обеспечению информационной безопасности в органе (организации) и подведомственных органах (организациях);
б) разработка предложений по совершенствованию организационно-распорядительных документов по обеспечению информационной безопасности в органе (организации) и представление их руководителю органа (организации);
в) выявление и проведение анализа угроз безопасности информации в отношении органа (организации), уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
г) обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности;
д) обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
е) представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
ж) исполнение указаний, данных Федеральной службой безопасности Российской Федерации и ее территориальными органами, Федеральной службой по техническому и экспортному контролю по результатам мониторинга защищенности информационных ресурсов, принадлежащих органу (организации) либо используемых органом (организацией), доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети «Интернет»;
з) проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов органа (организации) в целях обеспечения информационной безопасности в органе (организации);
и) подготовка отчетов о состоянии работ по обеспечению информационной безопасности в органе (организации);
к) организация развития навыков безопасного поведения в органе (организации), в том числе проведение занятий с руководящим составом и специалистами органа (организации) по вопросам обеспечения информационной безопасности;
л) выполнение иных функций, исходя из поставленных руководством органа (организации) целей и задач в рамках обеспечения информационной безопасности в органе (организации), подведомственных органах (организациях).
IV. Права подразделения
8. С целью реализации функций подразделение имеет право:
а) запрашивать и получать в установленном порядке доступ к работам и документам структурных подразделений органа (организации), необходимым для принятия решений по всем вопросам, отнесенным к компетенции подразделения;
б) готовить предложения о привлечении к проведению работ по обеспечению информационной безопасности организаций, имеющих лицензии на соответствующий вид деятельности;
в) контролировать деятельность любого структурного подразделения органа (организации) по выполнению требований к обеспечению информационной безопасности;
г) постоянно повышать профессиональные компетенции, знания и навыки работников в области обеспечения информационной безопасности;
д) участвовать в пределах своей компетенции в отраслевых, межотраслевых, межрегиональных и международных выставках, семинарах, конференциях, в работе межведомственных рабочих групп, отраслевых экспертных сообществ, международных органов и организаций;
е) участвовать в работе комиссий органа (организации) при рассмотрении вопросов обеспечения информационной безопасности;
ж) вносить предложения руководству органа (организации) о приостановлении работ в случае обнаружения факта нарушения информационной безопасности;
з) вносить представления руководству органа (организации) в отношении государственных служащих, муниципальных служащих и работников органа (организации) (далее — работники) при обнаружении фактов нарушения работниками установленных требований безопасности информации в органе (организации), в том числе ходатайствовать о привлечении указанных работников к административной или уголовной ответственности;
и) вносить на рассмотрение руководству органа (организации) предложения по вопросам деятельности подразделения.
V. Взаимоотношения и связи подразделения
9. Подразделение осуществляет свои полномочия во взаимодействии со структурными подразделениями органа (организации) и подведомственными ему органами (организациями), а также в пределах своей компетенции с иными органами (организациями) и гражданами в установленном порядке.
10. По указанию руководства осуществляет взаимодействие с Федеральной службой безопасности Российской Федерации, Федеральной службой по техническому и экспортному контролю и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по вопросам информационной безопасности.
VI. Показатели эффективности и результативности подразделения
11. Эффективность и результативность деятельности подразделения определяются по итогам выполнения органом (организацией), а также подведомственными ему органами (организациями) программы обеспечения информационной безопасности с учетом приоритетных целей, предусмотренных разделом II настоящего типового положения.
12. Работники подразделения несут ответственность за выполнение возложенных на них обязанностей в соответствии с должностными регламентами, утверждаемыми руководителем органа (организации) либо должностным лицом, наделенным руководителем органа (организации) соответствующими полномочиями.