Файл: Проявления человеческого фактора и связанные с этим возможности и опасности для работодателя в банковской отрасли.pdf
Добавлен: 30.06.2023
Просмотров: 105
Скачиваний: 3
Введение
В современном мире успех любой организации, в том числе и банка, зависит от профессионализации управления человеческими ресурсами, которая представляет собой довольно сложную систему, состоящую из взаимозависимых и взаимосвязанных подсистем формирования, использования и развития человеческих ресурсов, где основными факторами выступают знания, квалификация и опыт работников организации. Основой системы управления человеческими ресурсами в банковской сфере является система управления персоналом, которая является одной из важнейших подсистем управления всего банка и напрямую воздействует на его успешность и эффективность.
Любой банк, у которого правильно разработана система управления человеческими ресурсами автоматически владеет ключевыми навыками для создания и укрепления надежности своей организации, а так же навыками обеспечения хороших условий работы для персонала банка. Но далеко не у каждого банка правильно разработана система управления человеческими ресурсами, так как руководство многих банков концентрирует свое внимание на продукты и услуги банка, финансы, маркетинг, а затем уже на управление человеческими ресурсами, которое слабо развито.
При этом в вопросах защиты интеллектуальной собственности необходимо делать поправку на человеческий фактор. Промышленный шпионаж, коммерческая разведка, утечки информации по причине халатности и некомпетентности сотрудников являются реальными угрозами для банковского бизнеса.
Ежедневно банк обрабатывает огромное количество данных: счета и платежные поручения, финансовые отчеты, проводки, различные сведения о клиентах, партнерах, сметы и многое другое. Все эти данные могут храниться и обрабатываться в любом сегменте, узле, приложении или на компьютере сети банка, поэтому каждый из этих объектов должен быть защищен соответствующими сертифицированными средствами как от внешних, так и от внутренних угроз.
Реализация этих угроз невозможна без участия человека, то есть злоумышленника или инсайдера. Принятие организационных (например, введение режима коммерческой тайны) и юридических мер (например, подписание соглашения о неразглашении с каждым из сотрудников) не всегда действенно. Правильно выстроенное обучение персонала может способствовать тому, что снизится вероятность непреднамеренного нарушения конфиденциальности и целостности информации
Человеческий фактор является одним из основных факторов, оказывающих влияние на непрерывность деятельности банка. Помимо потерь, связанных с действиями персонала (невозможность набрать сотрудников, злоупотребления на рабочих местах, отсутствие планирования замещения должностей, несанкционированный доступ к информационной базе банка и т.д.), способности банка осуществлять бесперебойную деятельность угрожают также такие риски, как:
‒ трудовые конфликты;
‒ организованный уход сотрудников или их потеря (например, при несчастном случае, эпидемии, увольнениях при слухах об угрозах финансовой устойчивости банка или смене собственника);
‒ силовые конфликты на рабочих местах (например, драки, выяснение отношений между сотрудниками).[1]
Минимизация данных рисков, принятие превентивных мер по их недопущению, мониторинг и аудит, как правило, подробно описываются в планах обеспечения непрерывности и восстановления деятельности, успешность реализации которых также зависит от человеческого фактора – подготовки сотрудников к возникновению чрезвычайных ситуаций, слаженности и качества выполнения ими действий, предписанных планом, и т.д.
Для того чтобы избежать ошибок, вызванных человеческим фактором, банки пытаются максимально автоматизировать процессы операций. В операциях, где присутствует ручной труд, высока вероятность ошибок. Финансовые организации в лице банка борются с этим с помощью оптимальной организации контроля, дополнительных тренингов, наставничества.
Данная работа посвящена изучению проявлений человеческого фактора в банковской сфере.
Целью данной работы является определение понятия человеческий фактор в банковской сфере, его возможности и опасности.
Для достижения поставленной цели в работе сформулированы следующие задачи:
1. рассмотреть проявление человеческого фактора в банковской безопасности;
2. раскрыть влияние человеческого фактора на конкурентоспособность банка;
3. проанализировать систему минимизации рисков человеческого фактора в банке.
Глава 1. Человеческий фактор в банковской безопасности.
Возрастание роли человеческого фактора в сфере безопасности - общемировая тенденция. Это находит отражение в законодательных и иных нормативных предписаниях, банковских технологиях, методических рекомендациях регулирующих органов. С учетом этого обстоятельства формируются и требования к персоналу: образование, квалификация, опыт, отсутствие судимости и других компрометирующих сведений.
Отрицательные с точки зрения безопасности качества банковских сотрудников проявляются в действиях, которые делятся на умышленные и те, что допущены по неосторожности либо небрежности. Причем во вторую группу входят как действие, так и бездействие. Преступления (чаще всего - мошенничество), умышленно совершенные банковским персоналом, по своим последствиям много опаснее, нежели внешние посягательства.
По данным МВД России, количество преступлений в банковской сфере, предусмотренных ст. ст. 159 (мошенничество), 196 (преднамеренное банкротство) и 201 (злоупотребление полномочиями) УК РФ, совершенных с участием руководителей и сотрудников кредитных организаций, постоянно увеличивается. Нередко встречается такая форма хищения высоколиквидных банковских активов, как их замена на необеспеченные обязательства и ценные бумаги фирм-однодневок с последующим банкротством кредитной организации.[2]
Что касается неосторожности или небрежности, допущенной банковскими сотрудниками, то они преступных целей не преследуют. Зато их ошибками активно пользуются преступники. Подавляющее большинство случаев хищений денежных средств банка, совершенных преступниками "со стороны", так или иначе, связано с халатностью в исполнении должностных инструкций или невнимательностью сотрудников. В первую очередь это касается вариантов мошенничества с использованием поддельных документов, фиктивность которых, что называется, лежит на поверхности. И чтобы это обнаружить, достаточно всего лишь выполнить предписанные проверочные процедуры. Известны случаи, когда небрежность проявляют даже ревизоры.[3]
Кадры банка, или кадровое обеспечение, - важнейший внутренний источник риска, относящийся к рискам организационных ошибок. В первую очередь имеются в виду риски, связанные с принятием персоналом ошибочных решений. При этом не исключаются угрозы, обусловленные противоправными действиями персонала.
Угрозой безопасности банка также является принуждение персонала к совершению действий, которые противоречат интересам банка, а также проникновение в персонал банка лиц, осуществляющих экономический шпионаж.
Изучение кадрового состава банка с точки зрения обеспечения безопасности банковской деятельности устанавливает прямую зависимость этого элемента от общего порядка деятельности банка и ее частных направлений.
Изучение различных категорий рисков и принятие мер по их минимизации требует применения специальных методов и средств, которые, как правило, выходят за рамки традиционной банковской деятельности.
Под управлением риском в коммерческом банке понимают проведение мероприятий, направленных на минимизацию соответствующего риска и нахождение оптимального соотношения между доходностью и риском.
На практике процесс управления риском осуществляется в несколько этапов:
- выявление и оценка рисков;
- регулирование рисков;
- ретроспективный анализ результатов управления риском и внесение корректировок.
Оценка риска предполагает анализ рисков на управляемость и неуправляемость, т.е. какие из них могут контролироваться банком, а какие - нет. Воздействию и регулированию со стороны банка подлежат в основном лишь внутренние риски.
Процесс управления безопасностью банка включает в себя:
1) анализ рисков;
2) анализ угроз;
3) принятие мер организационного характера исходя из результатов проведенного анализа.
Анализ рисков банка позволяет выявить те элементы организационной структуры банка, которые могут явиться объектами потенциальных рисков; виды опасностей, угрожающих этим объектам, а также вероятные последствия реализации рисков. По завершении анализа руководство банка и служба безопасности должны подготовить обобщающий документ, содержащий полную и всестороннюю оценку рисков и способов их возможного предотвращения.
Анализ преступных посягательств (угроз), которым подвергается банк, позволяет выявить индивидуальные особенности каждой угрозы и дать полное описание возможных связей и отношений между угрозой и элементами структуры банка, подлежащими защите. Тщательное изучение специфических особенностей угроз позволяет их систематизировать в пять исходных групп, допускающих возможность последовательного расчленения каждой из них и идентификации отдельных угроз в соответствии с практическими потребностями. В основе предложенной систематизации лежит объединение угроз:
- по отношению к объекту их активности (объекту угрозы);
- по способу (механизму реализации) угроз;
- по лицам, причастным к реализации угроз;
- по отношению тех или иных лиц к реализации угроз;
- по последствиям реализации угроз.
Разграничение угроз по лицам, причастным к их реализации, свидетельствует о целесообразности разделения указанных лиц на сотрудников банка и посторонних лиц.
Классификация преступных посягательств по отношению субъекта к собственным действиям, создающим угрозу интересам банка, основана на практическом интересе к мотивам и целям, которыми руководствовался субъект при совершении указанных действий.
В наиболее общем виде мотивы могут быть сведены к трем группам:
1) субъект действовал исходя из собственных интересов или интересов третьих лиц, не считаясь с интересами банка;
2) субъект руководствовался враждебными по отношению к банку мотивами;
3) субъект действовал в интересах банка (в том числе ложно понятых).
Необходимо отметить значение информации и ее влияние на обеспечение безопасности кредитной организации. Причиной большинства провалов чаще всего является плохая информированность. Даже когда дело касается таких малоприятных явлений, как сокрытие и подтасовка фактов, дезинформирование и злостный обман, - это всего лишь использование информационных изъянов в качестве преступного орудия.[4]
Принятие мер организационного характера включает подготовку и реализацию методических рекомендаций и иных внутрибанковских нормативных документов, составление планов, разработку и принятие организационно-штатных решений, осуществление мер правовой, криминологической и криминалистической защиты.
В практике банковской деятельности риски криминального характера проявляются в двух видах преступных посягательств:
1) посягательство на имущество, состоящее из собственных и привлеченных денежных средств, валютных ценностей и ценных бумаг, имущественных прав на объекты банковской деятельности (предметы залога, а также здания, оборудование и инвестиции). Виды преступлений против собственности - это служебное хищение, кража, мошенничество, растрата, грабеж, разбой, вымогательство, причинение имущественного ущерба путем обмана или злоупотребления доверием;
2) посягательство на инфраструктуру банка, которая включает совокупность элементов имущественного, правового и организационного характера и устойчивых связей между ними, обеспечивающих стабильное функционирование банка. При этом различают элементы внутренней и внешней инфраструктуры.
К элементам внутренней инфраструктуры, которые представляют интерес в криминалистическом аспекте, следует отнести:
- законодательные и другие правовые нормы, определяющие по рядок деятельности банка;
- внутренние правила, в соответствии с которыми проводятся банковские операции и осуществляется защита интересов банка, т.е. защита банковских технологий;
- порядок управления деятельностью банка (построение учета, отчетности, аналитическая база компьютерной обработки данных на базе современных коммуникационных систем).
К элементам внешней инфраструктуры относят информационное и кадровое обеспечение банка, нематериальные блага банка, или деловая репутация банка и его деловые связи с партнерами.
Основным способом обеспечения безопасности банка является расширение полномочий собственных служб безопасности, придание им статуса головного подразделения (координирующего органа) по комплексному противостоянию различным угрозам. Основные направления деятельности службы безопасности: внутренняя безопасность банка; информационно-аналитическая безопасность; техническая безопасность и др. Однако решить все проблемы обеспечения безопасности банковской деятельности только через создание собственных банковских служб безопасности невозможно.