THE ASSESSING MECHANISM OF THE PERSONNEL ENTERPRISE INTERDEPENDENCE

Удосконалений підхід щодо оцінювання взаємозалежності кадрового складу підприємства на основі побудованих кореляційних матриць із застосуванням статистичного аналізу та графовою інтерпретацією отриманих результатів.

Побудована множина графів для виявлення та наочної демонстрації всіх можливих напрямків відношень між підрозділами підприємства, розраховані хроматичне число, радіус та діаметр графу.

Розраховані двовимірні бінарні матриці кореляційної щільності для перевірки залежності одного відділу до іншого у межах одного підприємства.

The approach to assessing the interdependence of the personnel at the enterprise on the basis of the constructed correlation matrices using statistical analysis and graph interpretation of the results is improved.

A set of graphs were built to identify and demonstrate all possible directions of relations between departments of the enterprise, the chromatic number, radius and diameter of the graph were calculated.

Two-dimensional binary correlation density matrix to test the dependence of one department to another within the same enterprise is calculated.

The complex indicator of ID-profiles of the company personnel structure is calculated using the indicative-geometric method, the coefficients of taking into account the interests of the participants of internal and external business processes are determined by components of the structure and dynamics of personnel.

The purpose of the work is to develop a mechanism for identifying and assessing the interdependence of the staffing, which will enable to prevent the occurrence of vulnerabilities in the personnel security system.

This study to assess the interdependence of staffing of business units is recommended as an element of financial monitoring, for example, in order to identify hidden corrupt schemes for money laundering or to identify hidden schemes for lending employees one another. This is the practical value of the work.

The scientific novelty of the work is an improved mechanism of evaluation of the interdependence of personnel with the correlation analysis usage and graph interpretation models, which will enable its introduction into the system of prior detection of vulnerabilities of the personnel security system of the enterprise.

The prospect of the study is the development of an automated personnel management system at the enterprise with a module for assessing the interdependence of staffing units.

Ключові слова: кадрова безпека, принцип Парето, графові моделі, кореляційні матриці, підрозділи підприємства.

Keywords: personnel security, Pareto principle, graph models, correlation matrices, enterprise divisions.

Постановка проблеми. Розвиток сучасного світового господарства відбувається під впливом неоднозначних процесів глобалізації, що несуть як переваги, так і нові виклики для національних економічних систем. Це зумовлює необхідність переосмислення усталених підходів щодо сутності сучасного середовища та закономірностей функціонування економічного простору, що нині зазнають суттєвої трансформації.

Ринки послуг є важливою складовою вітчизняних економічних систем, а регулювання та нагляд за діяльністю підприємств – невід’ємна  складова економічної та фінансової політики держави. Слідкувати за діяльністю суб’єктів господарювання можливо з допомогою моніторингу їх системи кадрової безпеки. Дане дослідження направлене на виявлення залежності/незалежності кадрового складу підприємства.

Стан дослідження. Роботи [1] та [2] охоплюють теоретичні та практичні підходи до проблеми ідентифікації та оцінки кадрових вразливостей. Представлено розроблений метод ідентифікації кадрових вразливостей інформаційної безпеки організації на основі особистісних компетенцій її співробітників, розроблена математична модель оцінки кадрових вразливостей інформаційної безпеки.

Серед зарубіжних вчених виділяються роботи Gurpreet Dhillon, Montaquila J. M., які присвячені розробці системи кадрової безпеки та її впливу на загрози інформаційної безпеки компанії [3-4]. В роботі [5] авторами розроблено модель інтегрованої мотивації та запобігання захищеності щодо дотримання політики безпеки в рамках теорії планової поведінки Тейлора-Тодда.

Беручи до уваги зазначені вище автором статті запропоновано методику оцінки взаємозалежності кадрового складу підприємства, яка будується на множині відділів підприємства.

Мета. Метою роботи є розробка механізму  виявлення та оцінки взаємозалежності кадрового складу підприємства, що дасть змогу запобігти виникненню уразливостей в системі кадрової безпеки.

Виклад основних положень. Загальна кількість відділів, що досліджувалися – 18. Ця методика складається з декілька етапів, послідовність яких зображена на рис. 1.

Рис. 1. Схема етапів дослідження

На основі попередніх розрахунків, можна виявити та перевірити залежність одного відділу до іншого у межах одного підприємства [6]. Дане питання є досить актуальним, адже це питання стосується функціонування системи кадрової безпеки підприємства, тому наявність залежності між відділами  може виявити деякі негативні наслідки діяльності даних підрозділів (наприклад, схеми для прихованої передачі корпоративної інформації, вплив одного відділу на інший для випередження під час призначенні премії або виставленні коефіцієнтів функціонування – KPI, прихованих лідерів та ін.). Адже компанії мають бути незалежними, щоб сприяти конкурентоспроможності та запобігати монополії стосовно корпоративної інформації. Якщо ж відділи залежні, можна припустити, що у своїй діяльності вони можуть використовувати певні приховані схеми. Дане дослідження з виявлення залежності підрозділів підприємств можна використовувати як елемент або етап корпоративного моніторингу у системі кадрової безпеки, наприклад, з метою виявлення прихованих схем.

Таким чином, з точки зору монополізації або пріоритетного домінування на підприємстві всі відділи мають бути незалежними між собою у часті кадрової безпеки не оказувати жодного впливу на інші підрозділи, незважаючи на те, що вони функціонують в одній компанії. Закони розвитку корпоративної культури потребують здорової конкуренції та, відповідно, незалежності.

Одним із етапів розвитку дослідження є перевірка припущення щодо реалізації або використання принципу Парето у множині підрозділів підприємств. Зважаючи на те, що ці суб’єкти загалом мають бути не пов’язані одна з іншою, не утворювати монополії та забезпечувати здорову конкуренцію, автор припускає (формулювання авторської гіпотези), що обсяг не пов’язаних одна з іншою компаній відповідатиме 80%, а пов’язаних 20% [7].

У такому випадку, можна стверджувати про те, що 20% підрозділів підприємств дозволяють реалізовувати множину можливих прихованих схем, корпоративних загроз, впливів одного відділу на інших, прихованих лідерів та ін.

Автором запропоновано наступні етапи дослідження для підтвердження запропонованої гіпотези.

Етап 1. Побудова повної матриці кореляційної щільності (М_кщ).

Ця матриця містить значення коефіцієнтів кореляції для досліджених обраних підрозділів підприємств з використанням принципу «кожен із кожним», при цьому для виключення будь-якого впливу отриманих результатів на імідж підрозділів підприємств останні були знеособлені, тобто для них були використана наскрізна нумерація. Також на основі властивостей матриці отримаємо, що другорядна діагональ матриці завжди містить значення «1», оскільки кожен підрозділ підприємств завжди залежний сам із собою.

Властивості матриці. Пов’язаність відображатиме коефіцієнт кореляції, що вимірюється в діапазоні від -1 до +1, з виділенням під діапазонів: ±0,7 до ±1;  ±0,3 до ±0,699; 0 до ±0,299 згідно відомої шкали Чеддока. Для подальшого дослідження пропонується до розгляду використовувати пов’язані (корельовані, > 0,15) та слабо пов’язані (слабо корельовані, < - 0,15) залежності.

Матриця М_кщ є симетричною відносно другорядної діагоналі, по якій коефіцієнт кореляції завжди дорівнює 1, через те, що кореляція розраховується по підрозділах підприємств сама для себе. Таким чином, таку матрицю можна розглядати як діагональну.

Етап 2. Статистичний розрахунок проміжних показників.

Середні розраховані показники за множинами підрозділів підприємств, а також їх середні представлено в табл. 1.

Таблиця 1.

Середні розраховані показники по множинам підрозділів підприємств

У табл. 1 запропоновані показники Х1-Х6 розраховуються за наступними формулами:

                                                         (1)

n – кількість підрозділів підприємств;

p_ij – елемент матриці кореляційної щільності (В_кщ);

                                                        (2)

                                       (3)

                                      (4)

За результатами табл. 1 можна зробити висновок, що досліджені суб’єкти - підрозділи підприємства є, переважно на взаємин не пов’язаними та пов’язаними в обсязі своїх множин, приблизно половина на половину.

Етап 3. Графічна інтерпретація статистично отриманих проміжних показників.

Для всіх множин підрозділів підприємств спостерігається майже повна симетрія, що є несподіваним. Тобто розподілення рангів рівноважне і кількість рангів однакова. Таку тенденцію підтверджує симетрія отриманого розподілу.

Етап 4. Побудова двовимірної бінарної матриці кореляційної щільності - В_кщ (рис. 5.5)  по початковій матриці кореляційної щільності М_кщ. 

Умовою побудови бінарної матриці кореляційної щільності є:

                                                                                          (5)

На основі отриманих бінарних матриць підрозділів підприємств можливо побудувати множину графів, щоб застосувати для них відомі алгоритми та підходи теорії графів.

За отриманим графом (рис. 2) зв’язків для 18 обраних підрозділів підприємства можна створити висновок, наприклад, що підрозділи №№ 1, 3, 10, 13, 16, 17 та інші мають досить велику кількість зв’язків із іншими (до речі можна побачити із якими вони мають зв’язки-стосунки), тобто можна припустити що ці підрозділи можуть утворювати або входити до складу деяких мереж або мати одного лідера. Супротив, можна бачити, що підрозділи № 6, 9 має тільки два зв’язки із підрозділами № 1, 5, 8, тобто це може бути, наприклад, партнерські ділові або суто корпоративні стосунки. Також можна рекомендувати до більш ретельної перевірки або спостереження підрозділи, які мають досить велику кількість зовнішніх зв’язків із іншими підрозділами підприємства, це, в свою чергу, може стати одним із етапів роботи департаменту або відділу кадрової безпеки. Також з рис. 2 можна бачити, що всі вершини графу (тобто всі підрозділи підприємства) мають зв’язки із самими собою – так свані петлі при вершинах, тобто це свідчить про наявність корпоративних відношень серед кадрового складу всередині самих підрозділів.

Рис. 2. Загальний вид не орієнтовного графа зв’язків для підрозділів підприємств (у кількості 18)

Наступним кроком у дослідженні отриманої множини графів є дослідження та розрахунок за відомими алгоритмами шляхів досягнення з однієї вершини до іншої у графі. Найкоротша відстань (за алгоритмом Дейкстра) між вершинами (підрозділами) №№ 7 та 14 дорівнює 3, тобто є маршрут (зв'язок) 7 Þ 1 Þ 16 Þ 14.

Це може означати, наприклад, що розглядаючи вершини (підрозділи) як угруповання у кадровому складі, для яких можна припустити, наприклад, про наявність скритого шляху для передачі корпоративної інформації від відділу №7 крізь відділи №№1 та 16 до відділу №14. Подібним чином можливо розрахувати всі можливі шляхи з однієї до іншої вершини (підрозділу) з метою їх подальшої більш ретельної перевірки.

Наступний крок – перетворення графу із не орієнтовного до орієнтовного, це дозволить виявити та наочно продемонструвати всі можливі напрямки стосунків між підрозділами підприємства у нашому випадку. Безпосередньо всі вони підлягають подальшої перевірці з метою встановлення законності та виявлення напрямків витоку інформації або, наприклад, напрямків з відмивання грошей.

Наступним кроком у дослідженні отриманої множини графів є дослідження наявності циклів у графі.

Також для цього графу (обраного прикладу) було з’ясовано, що від не містить так званий Ейлеров цикл або шлях (це замкнутий шлях, що охоплює або проходить крізь всі ребра по одному разу – у нашому випадку це зв’язки між підрозділами компанії). Це можна інтерпретувати як відсутність системи зв’язків між підрозділами компанії, яка б охоплювала абсолютно всі відділи, тобто якщо, наприклад, буде сформована яка-небудь чутка, то вона не розповсюдиться по всім відділам. Також це означає, що на підприємстві не має жодного співробітника, який би мав зв’язки з усіма підрозділами компанії.

Але сформований граф містить так званий Гамільтонов цикл (Гамільтонов цикл між вершинами (підрозділами) 0 Þ 1 Þ 2 Þ 3 Þ 4 Þ 5 Þ 6 Þ 7 Þ 8 Þ 9 Þ 10 Þ 11 Þ 12 Þ 13 Þ 14 Þ 15 Þ 16 Þ 17 Þ 0) – це цикл або замкнутий шлях, який проходить крізь кожну вершину даного графа по одному разу. Це може означати, що існує можливість формування агрегації або спілки співробітників на підприємстві, яка охопить хоча б одного співробітника. Тобто існую загроза створення системи зв’язків між підрозділами компанії, яка б охоплювала абсолютно всі відділи, тобто якщо, наприклад, буде сформована яка-небудь чутка, то вона у даному випадку розповсюдиться по всім відділам.

На наступному етапі аналізу отриманої множини графів було обчислено хроматичне число графу, яке у нашому випадку склало 5. Хроматичне число графу визначає найменшу кількість кольорів, які необідні для правильного розфарбування графу, таким чином щоб кінці (вершини) будь-якого ребра графу мали різні кольори. Також це визначає кількість незалежних підмножин відділів, які діють у зговорі (згідно кількості кольорів), що може існувати на підприємстві.

У нашому випадку інтерпретація стосовно підрозділів підприємств може означати наступне, що на підприємстві існує мінімальна кількість (5) конгломератів або угруповань співробітників, які можуть бути або скритими, або відкритими. Але це вже задача служб системи кадрової безпеки підприємства.

Також були розраховані радіус графа (дорівнює 2, це мінімальний ексцентриситет будь-якої з вершин графа) та діаметр графа (дорівнює 3, це максимальний ексцентриситет будь-якої з вершин графа). При цьому ексцентриситет вершини А – це найбільша геодезична відстань між вершиною А і будь-якою іншою вершиною.

Для цього були розраховані всі відстані між вершинами (підрозділами) графа (підприємства), сукупність яких створила матрицю мінімальних відстаней у нашому графі або у табличному вигляді із застосуванням алгоритму Флойда-Уоршела.

На наступному етапі аналізу отриманої множини графів були розраховані всі кліки графу. Кліка графу будується тільки на не орієнтовному графі й визначає деяку підмножину, у якої будь-які дві вершини (два відділи підприємства) підмножини з’єднанні ребром (тобто мають як мінімум один зв’язок). Також кліки можуть визначити групи (конгломерати) підрозділів підприємств, які мають будь-які стосунки або зв’язки між собою. Також кліка є повним підграфом. Повна кількість отриманих клік у графі підтвердить факт наявності знайомств між конгломератами підрозділів підприємств, що може бути застосовано для подальшої перевірки з метою виявлення корупційних схем або схем скритої передачі корпоративної інформації. Також можна зазначити що отриманий граф не є досконалим, оскільки його хроматичне число (5) не дорівнює кліковому числу.

Як іще один варіант аналізу отриманої множини графів, є задача пошуку мінімального остовного дерева. Мінімальне остовне дерево для не орієнтовного графу – це остовне дерево, яке містить мінімальну можливу ваг як суму ваг ребер, які входять до нього.

У нашому випадку при інтерпретації отриманих даних можна сказати наступне: отримане мінімальне остовне дерево, яке включає означені підрозділи підприємства (із вказанням їх номерів) показує ті підрозділи підприємства, які мають максимальну кількість зв’язків з іншими відділами (з рис. 5.12 це є всі відділи №№ 0 Þ 1 Þ 2 Þ 3 Þ 4 Þ 5 Þ 6 Þ 7 Þ 8 Þ 9 Þ 10 Þ 11 Þ 12 Þ 13 Þ 14 Þ 15 Þ 16 Þ 17), тобто можуть створювати центри з прихованою передачею корпоративної інформації або бути перевалочними пунктами для інших відділів, оскільки містять мінімальні втрати (виходячи з визначення мінімального остовного дерева) або комісійні проценти.

На додаток, була розрахована мінімальна ступень вершин графа, яка дорівнює 11.

Мінімальна ступень вершин графа визначає мінімальну кількість відділів або інших підрозділів підприємства, які можуть входити до груп зговору.

Для спрощеного представлення використовували матрицю 18×18 як елемент М_кщ, при цьому {М^с_кщ}⊆{М_кщ}. Наведене уявлення дає наочне представлення розподілу зв’язків між підрозділами підприємства, що дозволить отримати загальне уявлення про більшість відділів, що мають деякі зв’язки або залежності.

Експрес-аналіз, проведений на основі умовного форматування с використанням градієнтного виділення гістограми розподілення по кожному осередку з показом у вигляді спарклайнів індивідуального розподілення по підрозділам підприємства, відображає позитивні і негативні значення в обраній групі для коефіцієнту кореляції. Вище горизонтальної осі – позитивні, нижче – негативні.

Також були розраховані суми перевищень і понижень відношення яких дало 50,2% та 49,8% - для підрозділів підприємств.

Точність розрахунку складає 0,2%. Принцип Парето не підтверджено. Таким чином кількість підрозділів підприємств непов’язаних між собою є на рівні кількості пов’язаних. Однак, зважаючи на не доведений принцип Парето, слід поліпшувати до удосконалювати заходи фінансового моніторингу тих підрозділів підприємств. Все це може свідчить про збалансованість кадрового складу підприємства, що було досліджено.

Висновки. Таким чином, запропонована авторська методика дозволить удосконалити оцінку взаємозалежності кадрового складу підрозділів підприємств, виділити множину незалежних підрозділів підприємств, що сприятиме запобіганню монополізації праці на підприємстві та підвищить рівень конкурентоспроможності, визначить с певною вірогідністю прихованих власників агломерацій угруповань співробітників, доведе вплив одного відділу на інший, визначить с певною вірогідністю прихованих лідерів підрозділів підприємств.

Дане дослідження з оцінки взаємозалежності кадрового складу підрозділів підприємств рекомендується використовувати як елемент фінансового моніторингу, наприклад, з метою виявлення прихованих корумпованих схем по відмиванню коштів або виявлення скритих схем кредитування співробітників один іншого. В цьому і полягає практична цінність роботи.

Наукова новизна роботи полягає в удосконаленні механізму оцінки взаємозалежностей кадрового складу підприємство із застосуванням кореляційного аналізу та графових інтерпретаційних моделей, що дасть змогу його впровадження в систему попереднього виявлення уразливостей системи кадрової безпеки підприємства.

Перспективою дослідження є розробка автоматизованої системи управління кадровою безпекою на підприємстві із модулем оцінки взаємозалежності кадрового складу підрозділів.

Література.

1. Астахова Л.В. Проблема идентификации и оценки кадровых уязвимостей информационной безопасности организации / Л.В. Астахова // Вестник ЮУрГУ. Серия: Компьютерные технологии, управление, радиоэлектроника. – 2013. – №1. – С.79-83 .

2. Янковская В.В. Совершенствование кадровой политики организации и повышение её эффективности посредством формирования навыков и компетенций персонала / В.В. Янковская // Path of Science. – 2016. – №3. – С.259-273.

3. Dhillon G. Violation of safeguards by trusted personnel and understanding related information security concerns / G. Dhillon //Computers & Security. – 2001. – №. 2. – pp. 165-172.

4. Montaquila J. M. Personnel security and open source intelligence: Employing social media analytics in pre-employment screening and selection/ J. M. Montaquila , C. N. Godwin  //Journal of Information Privacy and Security. – 2016. – №. 3. – pp. 145-159.

5. Tejaswini H. Protection motivation and deterrence: a framework for security policy compliance in organisations / H. Tejaswini  // European Journal of Information Systems. – 2009. № 2. –  pp. 106-125.

6. Панченко В. А. Інформаційно-аналітичне управління кадровим забезпеченням упровадження проектів на підприємстві / В. А. Панченко // Науковий Вісник Полтавського університету економіки і торгівлі. Серія «Економічні науки», вип. № 5 (84) Полтава ПУЕТЄ, 2017. Стор. 44 – 52.

7. Новикова В. Н. Применение принципов гарантированного результата и гарантированных потерь для выбора оптимальных инновационных решений в условиях неопределенности / В.Н., Новикова, Ф.Ф. Юрлов, Н.В. Усов //Современные проблемы науки и образования. – 2015. – №. 1-1. – С. 700-708.

References.

1. Astakhova, L.V. (2013), “The problem of identifying and evaluating personnel vulnerabilities in information security”, Vestnyk YuUrHU. Seryia: Komp'iuternye tekhnolohyy, upravlenye, radyoelektronyka, vol. 1, pp.79-83 .

2. Yankovskaia, V.V. (2016), “Improving the personnel policy of the organization and improving its efficiency through the formation of staff skills and competencies”, Path of Science, vol. 3. – S.259-273.

3. Dhillon, G. (2001), “Violation of safeguards by trusted personnel and understanding related information security concerns”, Computers & Security, vol. 2, pp. 165-172.

4. Montaquila, J. M. and Godwin, C. N. (2016), “Personnel security and open source intelligence: Employing social media analytics in pre-employment screening and selection”, Journal of Information Privacy and Security, vol. 3, pp. 145-159.

5. Tejaswini, H. (2009), “Protection motivation and deterrence: a framework for security policy compliance in organisations”, European Journal of Information Systems, vol. 2.  pp. 106-125.

6. Panchenko, V. A. (2017), “Information and analytical management of personnel provision of project implementation at the enterprise”, Naukovyj Visnyk Poltavs'koho universytetu ekonomiky i torhivli. Seriia «Ekonomichni nauky», vol. 5 (84), pp. 44 – 52.

7. Novykova, V. N. Yurlov, F.F. and Usov N.V. (2015), “Applying the principles of guaranteed results and guaranteed losses to select optimal innovative solutions in conditions of uncertainty”, Sovremennye problemy nauky y obrazovanyia, vol. 1-1, pp. 700-708.

Стаття надійшла до редакції 20.12.2017 р.