Файл: Кадровая безопасность современного банка: стратегия и тактика управления (Общее понятие безопасности банка и ее компоненты).pdf
Добавлен: 29.06.2023
Просмотров: 109
Скачиваний: 3
СОДЕРЖАНИЕ
1.БЕЗОПАСНОСТЬ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ КАК ОБЪЕКТ УПРАВЛЕНИЯ
1.1. Общее понятие безопасности банка и ее компоненты
1.2. Система управления безопасностью банка
2.СЛУЖБА БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
2.1. Служба безопасности в системе управления банком и возможные подходы к ее организации
2.2. Основные аспекты управления деятельностью структуры безопасности кредитной организации
3.ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
3.1. Конфиденциальная информация банка как объект защиты
4.ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ СОТРУДНИКОВ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
4.1. Процесс отбора сотрудников
4.2. Критерии оценки сотрудников
ВВЕДЕНИЕ
Важной проблемой современной России стала проблема достижения безопасности личности, общества, государства в самом широком понимании. Важной составной частью этой проблемы считается экономическая безопасность кредитных организаций. По сведениям зарубежных источников на создание и поддержание наиболее надежных систем обеспечения безопасности банками используется до 20% прибыли.
Последнее время показывает, что различные по масштабам, последствиям и значимости виды преступлений и правонарушений, так или иначе связаны с конкретными действиями сотрудников кредитных организацийских структур.
Существуют основные подходы к достижению безопасности. К таким мерам относятся следующие:
- информационно-аналитическая разведывательная деятельность по выявлению и прогнозированию возможных угроз финансово-кредитным структурам;
- контрразведывательные мероприятия по борьбе с агентурным экономическим шпионажем, предотвращение сбора конфиденциальной информации техническими средствами, а также через персонал в окружении;
- обеспечение безопасности финансово-экономической деятельности от экономических преступлений, афер, мошенничества, злоупотреблений со стороны собственного сотрудников, партнеров, акционеров, сторонних организаций;
- режимно- административные меры по обеспечению секретности и конфиденциальности внутренней и иной коммерческой информации;
- физическая, техническая и "электронная" защита зданий и помещений финансово-кредитных структур и их сотрудников, разработка и обеспечение контрольно-пропускных режимов, выполнение охранно-постовых и патрульно-караульных функций;
- охрана руководящих сотрудников коммерческих структур, а также лиц, прибывающих для встреч и переговоров из других городов, районов, в т.ч. из-за рубежа;
- выработка и реализация антикризисных планов деятельности финансово-кредитных структур, предусматривающих выход из различных типовых чрезвычайных ситуаций;
- кадрово-административные, режимно- нормативные и специальные меры при подборе, проверке, подготовке, переподготовке, расстановке, увольнении сотрудников.
На практике все осложняется недостаточной теоретической проработанностью проблемы обеспечения безопасности кредитных организаций. Дело в том, что безопасность как экономическая составляющая определяется большим количеством взаимосвязанных факторов различной природы, влияние которых на социально-экономические системы исследуется многими науками. Но не смотря на это целостный научный способ к исследованию названной проблемы в настоящее время отсутствует.
1.БЕЗОПАСНОСТЬ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ КАК ОБЪЕКТ УПРАВЛЕНИЯ
1.1. Общее понятие безопасности банка и ее компоненты
Термин безопасность может применяться по отношению к различным объектам, к примеру, международной безопасности, государственной безопасности, безопасности предприятия, безопасности граждан. Как правило под этим термином понимается текущая и перспективная защищенность объекта от разных угроз имущественного и неимущественного характера. Также рассматриваемое понятие включает в себя разнообразные направления, например, политическая безопасность, военная безопасность, экологическая безопасность и т.п[3]. Возможно разделение безопасности объекта в зависимости от причин ее нарушения. В частности, выделяются угрозы внешнего характера - со стороны иностранных государств, изменения экономической политики собственного государства, неблагоприятной динамики конъюнктуры рынка и т.п. Угрозу безопасности субъекта могут создать и внутренние факторы, к примеру, не квалифицированность собственного сотрудников или недостаток капитала.
Предметная классификация угроз безопасности банка:
а) По признаку целевой направленности угрозы разделяют:
-угроза разглашения конфиденциальной информации, которое может принести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
-угроза имуществу банка либо его хищения или умышленного повреждения, либо осознанное провоцирования к осуществлению или непосредственного реализация заведомо убыточных финансовых операций;
-угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
б) По признаку источника угрозы выделяются:
-угрозы конкурентов, других кредитных организаций, стремящихся к укреплению своих позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
-угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
-угрозы со стороны нелояльных сотрудников банка,осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мнения работодателю за реальные или мнимые обиды и т.п.
в) По экономическому характеру угрозы выделяются:
-имущественные угрозы, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства или нематериальные ценности, сорванный контракт, примененные штрафные санкции;
-угрозы неимущественного характера, точный размер ущерба от реализации которых как правило невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
г) По вероятности практической реализации угрозы выделяются:
-реализуемые угрозы,негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в раз личных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
-потенциальные угрозы,практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
-реализованные угрозы,негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:
-информационная безопасность банка,предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
-безопасность сотрудников банка,предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
-имущественная безопасность банка,предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и остальным элементам активов.
Факторы, определяющие отраслевую специфику управления обеспечением безопасности банка:
Первым и наиболее важным фактором является автоматическое перенесение возможных потерь от реализованных угроз на клиентов и партнеров банка. В зарубежных условиях на один доллар его собственного капитала приходится не менее десяти долларов привлеченных средств. Соответственно любые имущественные потери кредитно-финансовой организации уменьшают ее возможности выполнить свои обязательства перед клиентами.
Другой особенностью является большая уязвимость банка как хозяйствующего субъекта возможной утечки личных сведений. Наряду с характерной для любых отраслей необходимостью защиты коммерческой тайны (т.е. информации, утеря которой наносит ущерб самому банку), обеспечение информационной безопасности банка имеет еще один аспект. Он связан с сохранением тайны кредитной организации тайны - части конфиденциальной информации, находящейся в распоряжении кредитной организации, разглашение которой наносит ущерб интересам ее клиентов. К такой тайне относят любые сведения о размерах и движении денежных средств на открытых в банке счетах, о финансах заемщиков, переданных ему в трастовое управление имуществе или сохраняемых ценностях. Разглашение подобной информации имеет своим основные негативные последствия, а также утерю кредитно-финансовой организацией имиджа доверенного лица в глазах не только имеющихся, но и потенциальных клиентов. Допустивший подобную утечку информации банк в короткие сроки лишается наиболее привлекательной клиентуры из числа корпоративных структур и крупных частных вкладчиков. Поэтому в системе безопасности банка защита кредитных организации всегда имела первостепенный приоритет.
1.2. Система управления безопасностью банка
Обеспечение собственной безопасности является важнейшим направлением деятельности любого банка. Соответственно управление безопасностью выступает в качестве одного из необходимых элементов внутри банковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих нормативных документах) процесс, нацеленный на решение установленного списка управленческих задач по соответствующему направлению деятельности.
Для достижения нужной эффективности управление безопасностью должно осуществляться в рамках целостной системы управления, структура которой показана на следующей схеме:
Рисунок 1 Стратегия управления персоналом
Стратегия обеспечения безопасности– совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.
Операционные подсистемы- это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению безопасности. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:
· информационную безопасность;
· безопасность сотрудников;
· имущественную безопасность[4].
В соответствии с методологией менеджмента, при формировании операционных подсистем нужно соблюдать следующие общие требования:
· подсистемы не могут включать элементы (методы, процедуры и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;
· общая структура каждой из подсистем должна соответствовать следующей типовой схеме: “определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями”;
· формализованное закрепление функций, связанных с применением подсистем, за соответствующими руководителями и специалистами как штабных, так и коммерческих подразделений фирмы, включая и механизм личной ответственности за их выполнение.
Как можно увидеть из схемы на операционные системы влияют различные части из блока обеспечения, важной частью которого является трудовое обеспечение.
Трудовое обеспечение - это полностью укомплектованный штат структуры безопасности, содержащий три квалификационные категории работников:
-менеджеры, т.е. руководители различного уровня - от возглавляющего рассматриваемое направление вице-президента банка до бригадира смены охранников;
-эксперты,т.е. высококвалифицированные сотрудники структуры безопасности, специализирующиеся на определенных направлениях ее обеспечения (аналитики, разработчики специальных программных средств и т.п.), но не выполняющие при этом прямых управленческих функций;
-исполнители(охранники, ремонтники спецоборудования и др.).