Файл: Кадровая безопасность современного банка: стратегия и тактика управления (Теоретические основы кадровой безопасности).pdf
Добавлен: 27.06.2023
Просмотров: 108
Скачиваний: 2
- специальная подготовка всех категорий банковских менеджеров;
- мониторинг психологического климата в трудовом коллективе в целях своевременного выявления недовольных сотрудников и т.п.
Другим преимуществом является полное отсутствие каких-либо угроз конфликтов и связанных с ними проблем в отношениях с государством, собственным персоналом, профсоюзом. Реализация рассматриваемого варианта предполагает автоматический отказ от применения не только нелегитимных, но и полулегитимных методов обеспечения безопасности. Таким образом, конкретный банк не только демонстрирует свою полную законопослушность, но и не дает повода к недовольству со стороны сотрудников и их профессиональных объединений.
Основным недостатком варианта является полная зависимость безопасности кредитной организации от внешних, не зависящих от нее факторов:
- общей законопослушности населения конкретной страны;
- исторически сложившихся в ней традиций ведения профессионального предпринимательства, в том числе в банковском секторе экономики;
- эффективности действующего законодательства;
- качества работы правоохранительных органов и судебных инстанций.
Выше уже отмечалось, что благоприятные условия для реализации рассматриваемого варианта сегодня существуют лишь в очень немногих странах, в число которых Россия не входит. Поэтому попытка отечественного банкира полностью положиться на государство в части обеспечения безопасности, скорее всего, станет фатальной для его бизнеса.
Вторым недостатком варианта выступает ориентация на методы противодействия уже реализованным угрозам, в данном случае - в режиме обращения за помощью к государству в целях наказания виновников и возмещения нанесенного ущерба. Из трех рассмотренных ранее групп методов обеспечения безопасности карающие методы являются наименее эффективными в сравнении с методами профилактическими и пресекающими. Следует учитывать, что в отношении некоторых видов угроз кадровой безопасности практически не существует легитимных карающих методов.
Вариант 3: Стратегия адекватного ответа на угрозы
В основе данной стратегии лежит стратегическая ориентация руководства кредитной организации на компромисс между первым и вторым вариантом, смягчающий их радикальные недостатки, но и не позволяющий в полной мере использовать соответствующие преимущества. Ориентация на такую стратегию предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы.
Стратегия адекватного ответа на угрозы рекомендуется для большинства современных работодателей.
Операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению кадровой безопасности организации. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:
- противодействие угрозам безопасности сотрудников организации;
- противодействие угрозам безопасности организации со стороны ее сотрудников.
В соответствии с методологией менеджмента при формировании операционных подсистем необходимо соблюдать следующие требования:
- подсистемы не должны содержать элементы (методов, процедур и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;
- общая структура каждой из подсистем должна соответствовать следующей типовой схеме: «определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями»;
- формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалистами как штабных, так и производственных подразделений организации, включая механизм персонифицированной ответственности за их выполнение.
Блок обеспечения является необходимой частью любой системы управления, формируя исходные условия (предпосылки) для эффективного управления, и содержит несколько направлений.
Информационное обеспечение системы управления кадровой безопасностью банка включает в себя три компонента:
1) используемые в рамках системы методы и конкретные процедуры получения субъектами управления необходимой первичной информации;
2) формализованные каналы прохождения информации в рамках системы, которые определяют маршрут движения информации по инстанциям (принципиальная схема: «от кого - кому - в каких объемах и форме - в какие сроки»);
3) базы данных, связанных с любыми проблемами внутренней и внешней кадровой безопасности, которые накапливаются и обновляются в течение всего периода функционирования кредитной организации и используются при формировании управленческих решений любого уровня.
Нормативно-методическое обеспечение включает в себя комплект внешних и внутренних регламентов, используемых в процессе управления рассматриваемым направлением деятельности, а также документов рекомендательного (не директивного) характера.
К внешним регламентам относятся законодательные и подзаконные акты, которыми обязаны руководствоваться все организации в процессе обеспечения собственной кадровой безопасности[7].
Основные документы, необходимые для эффективного управления кадровой безопасностью организации:
- положения о службе персонала банка;
- положения о службе безопасности банка;
- должностные инструкции топ-менеджеров, возглавляющих соответствующие направления деятельности кредитной организации, специалистов кадровой службы и службы безопасности, а также руководителей всех структурных подразделений;
- инструкции, определяющие порядок работы с конфиденциальной информацией (базами данных, документами на бумажных носителях), правила проведения конфиденциальных переговоров и т.п.;
- инструкции, определяющие порядок работы с имущественными комплексами кредитной организации в части обеспечения их сохранности;
- рекомендации сотрудникам организации в рассматриваемой области (например, «Памятка молодому специалисту банка»).
Технологическое обеспечение определяется как совокупность формализованных технологий обеспечения безопасности банка от различных видов кадровых угроз. Их наличие является основной предпосылкой эффективности управления, поскольку позволяет четко определить:
а) непосредственных участников (инстанции и рабочие места, принимающие участие в описываемой операции по защите от конкретной угрозы);
б) управленческие процедуры (мероприятия, осуществляемые в рамках операции); в) типовые сроки по операции в целом и каждой управленческой процедуре в отдельности;
г) ответственность участников за нарушение описываемой технологии.
Инструментальное обеспечение определяется как совокупность прикладных методов управления, используемых в рамках системы. Классификация этих методов по различным признакам представлена в таблице 2.
Кадровое обеспечение определяется как полностью укомплектованный штат штабных служб, ответственных за управление кадровой безопасностью кредитной организации, - это три квалификационные категории работников:
1) менеджеры, то есть руководители различного уровня - от возглавляющего соответствующее направление вице-президента банка по безопасности до бригадира смены охранников;
2) эксперты, то есть высококвалифицированные сотрудники, специализирующиеся на определенных направлениях обеспечения кадровой безопасности (аналитики, разработчики специальных программных средств и т.п.), но не выполняющие при этом прямых управленческих функций;
3) исполнители (охранники, ремонтники спецоборудования и др.).
Финансовое обеспечение определяется как совокупность финансовых ресурсов, выделяемых на поддержание и развитие рассматриваемого направления (приобретение спецоборудования, зарплата персонала, оплата информации и т.п.).
Глава 2. Противодействие угрозам кадровой безопасности кредитного учреждения
2.1 Общие методические требования
При формировании и последующей эксплуатации системы управления кадровой безопасностью современного банка рекомендуется соблюдать несколько общих методических требований.
Первым и главным требованием выступает системный подход к проблеме обеспечения кадровой безопасности банка. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных кредитных организаций и определяется чаще всего прежней областью профессиональной деятельности руководителя рассматриваемого направления. В результате в системе управления безопасностью возникают уязвимые места, которые и могут использоваться злоумышленниками. Очевидно, что указанное здесь требование не должно вступать в противоречие с необходимостью ранжирования потенциальных угроз, которое рассматривается ниже.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных организаций последовательно увеличивается. Все для большего числа банков утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. С появлением и развитием глобальных компьютерных сетей, в том числе межбанковских коммуникаций, определился еще один источник постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных и перехват управления финансовыми потоками в электронной форме. Хакерство из экзотической интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 1970-х годов превратилось в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост общей номенклатуры угроз информационной безопасности и масштаба потерь от них определяет необходимость реализации данного требования[8].
Четвертым требованием является непосредственное участие в обеспечении кадровой безопасности банка всех его должностных лиц в рамках установленной им компетенции и ответственности. Структура возможных угроз по кадровому направлению деятельности исключает возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому важнейшим условием обеспечения безопасности кредитной организации выступают воспитание в трудовом коллективе соответствующей идеологии и обучение его членов методам профилактики и пресечения наиболее вероятных угроз.
Пятое требование - обеспечение взаимодействия системы управления кадровой безопасностью с другими направлениями банковского менеджмента. Это требование реализуется как на стратегическом, так и на оперативном уровнях системы управления. Нарушение его может привести к крайне негативным последствиям. Если при разработке смежных систем управления (например, финансового менеджмента или маркетинга) нарушаются требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь, нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности организовано по принципу самодостаточности: «безопасность ради самой безопасности». Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета интересов каждого из направлений деятельности банка.
Шестым требованием выступает соразмерность затрат на обеспечение кадровой безопасности организации реальному уровню угроз. Оно связано с реализацией принципа «разумной достаточности». С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность банка, и преувеличивать возможные угрозы, осуществляя излишние, то есть неокупаемые, расходы. Учитывая, что руководство службы безопасности склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных структур.
Седьмым и заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против кредитной организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.