Файл: Кадровая безопасность современного банка: стратегия и тактика управления (Общее понятие безопасности банка и ее компоненты).pdf

При формировании, эксплуатации и развитии системы управления безопасностью банка необходимо соблюдать некоторые общие методические требования. Важным требованием выступает системный способ к проблеме соблюдения безопасности. Под этим понимают недопустимость сосредотачивать усилия структуры безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.

Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.

Третьим требованием выступает нацеленность системы на обеспечение приоритетной защиты конфиденциальной информации лишь после остальных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все чаще для хозяйствующих субъектов утеря или разглашение информации становится гораздо более значимой потерей, чем хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние время быстрый рост как общей номенклатуры угроз информационной безопасности кредитных организаций, так и масштаба потерь от них, определяет необходимость реализации этого требования.

Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного сотрудников, исключают возможность эффективного противодействия им силами исключительно сотрудников структуры безопасности.

Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с остальными направлениями менеджмента. Данное требование осуществляется как на стратегическом, так и на оперативном уровне системы управления. В следующем разделе специально рассматривается зависимость стратегии обеспечения безопасности от общей миссии банка и его конкурентной стратегии. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности - безопасность ради самой безопасности. Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности кредитно-финансовой организации.

Шестым требованием является размерность затрат на обеспечение безопасности банка соответствующему уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство структуры безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения этого требования необходимо привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.

Последним требованием является формализованное закрепление не только должностных обязанностей, но и полномочий (предела компетенции) структуры безопасности. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате огромна вероятность возбуждения против кредитно-финансовой организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.

Оценка эффективности управления безопасностью является незаменимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности структуры безопасности. В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например в адрес сотрудников банка прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки. Ниже приводится перечень критериев, которые целесообразно использовать для реализации этих целей:

- общее количества выявленных угроз, с дифференциацией на угрозы, пресеченные в полном объеме, пресеченные лишь частично, негативно реализованные в полном объеме (в динамике в сравнении с предыдущими периодами);

- прямой финансовый ущерб, нанесенный банку в результате частично и полностью реализованных угроз;

- потенциальный ущерб, который могли бы нанести банку полностью или частично пресеченные угрозы;

-результаты реализации плановых профилактических мероприятий;

-отсутствие обоснованных претензий к службе безопасности со стороны правоохранительных органов, собственных подразделений и отдельных сотрудников.

2.СЛУЖБА БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ

2.1. Служба безопасности в системе управления банком и возможные подходы к ее организации

В организационной структуре управления кредитной организацией служба безопасности выступает в качестве одного из штабных, т.е. наделенных распорядительными полномочиями, подразделений. Она несет основную ответственность за эффективную защиту имущественных и неимущественных интересов кредитно-финансовой организации от рассматриваемого в настоящем курсе перечня угроз, получая для этого необходимые ресурсы и полномочия.

Особое место рассматриваемой здесь структуры среди других структурных подразделений банка определено самим характером ее деятельности. Она включает в себя исполнение сотрудниками структуры безопасности по отношению к остальным работникам фирмы многочисленных контрольных, ограничивающих и пресекающих функций. Это вызывает подсознательную негативную реакцию даже у той части сотрудников, которая в силу своего должностного уровня не может не понимать вынужденную необходимость подобных действий. Ощущая такое отношение, сотрудники структуры безопасности часто идут на принцип, т.е. намеренно демонстрируют свои полномочия, ведут себя откровенно агрессивно - недружелюбно по отношению к работникам других подразделений банка (так называемый милицейский синдром) и, тем самым, лишь усугубляют ситуацию. Поэтому отношения между службой безопасности и остальной частью трудового коллектива банка всегда имеют потенциально конфликтный характер. Это определяет необходимость регулярных профилактических мероприятий, направленных, с одной стороны, на основную часть сотрудников, а с другой - на сотрудников самой структуры безопасности. В противном случае становится невозможным обеспечить практическую реализацию одного из базовых методических требований к организации управления безопасностью, а именно вовлечения в этот процесс всех сотрудников и инстанций.

Выбор принципиального подхода к организации структуры безопасности в конкретном банке определяется многими факторами. Важным из них является избранная ее руководством стратегия по рассматриваемому направлению деятельности, а именно - степень ее активности (агрессивности). Чем более активна эта стратегия, тем большие требования предъявляются к службе безопасности, соответственно, сложнее ее внутренняя структура, больше численность сотрудников. Например, при ориентации руководителей кредитной организации на проведение стратегии пассивной защиты от возможных угроз, явно нецелесообразно создание в составе структуры специального аналитического подразделения, занимающегося экономической разведкой.

Вторым фактором является ориентация руководителей на возможное использование услуг специализированных структур в лице частных охранных агентств или структуры вневедомственной охраны Министерства внутренних дел. Ниже проводится сравнительный анализ трех возможных подходов.

Первый из них предполагает полный отказ от их услуги характерен, как правило, для крупных кредитных организаций, нацеленных на проведение стратегии упреждающего противодействия. В этом случае кредитная организация вынуждена формировать собственную службу безопасности по полной программе, комплектуя ее всеми необходимыми специалистами и обеспечивая соответствующими ресурсами.

Основным преимуществом этого варианта является большая степень доверия со стороны руководителей банка к собственным сотрудникам, входящим в постоянный штат организации. При правильной организации управления деятельностью структуры и, прежде всего, ее персоналом, появляется возможность воспитания у него так называемого корпоративного духа. Этот термин, пришедший в Россию из зарубежной теории персонального менеджмента, предполагает наличие у сотрудника не только лояльности (которая может быть обеспечена и иными средствами), но личной преданности интересам работодателя. Это может скомпенсировать изложенные ниже недостатки рассматриваемого варианта, за исключением, естественно, полной профессиональной некомпетентности.

Недостатками этого варианта выступают высокий уровень затрат на содержание подобной структуры, а для периферийных кредитных организаций - объективные сложности с комплектацией ее высококвалифицированными сотрудниками всех необходимых специальностей.

Второй, прямо противоположенный, способ предполагает снижение штатных сотрудников структуры безопасности банка, с возложением основных ее функций на сторонние специализированные структуры, привлекаемые на контрактной основе.

Привлекательность этого подхода обеспечивается многими факторами, среди которых можно выделить:

· меньшую капиталоемкость;

· гарантированный контрактом профессионализм привлеченных из специализированных структур сотрудников;

· в отечественных условиях - отсутствие большого количества ограничений, связанных с частной охранной деятельностью.

Однако, в отличие от предприятий в других отраслях экономики, российские и зарубежные банки используют данный способ крайне редко. Это определяется в первую очередь низким доверием к любым сторонним для конкретного банка структурам.

Рекомендации по применению: для государственных и небольших кредитных организаций, реализующих пассивную конкурентную стратегию.

Принципиальная организационная структура управления структуры безопасности, созданной по такому варианту, представлена схемой 4.

Третий, компромиссный, способ предполагает возможность частичного использования услуг специализированных частных структур для выполнения локальных задач. Он нацелен на кредитные организации, реализующие стратегию адекватного ответа и при этом относительно редко сталкивающиеся со сложными задачами обеспечения собственной безопасности, например, утечкой конфиденциальной информации, хищением денежных средств с применением компьютерных технологий, шантажом и угрозами в адрес сотрудников. В соответствии с изложенными выше требованиями к организации системы, для таких кредитных организаций целесообразно ориентироваться на принцип разумной достаточности и не включать в постоянный штат структуры безопасности сотрудников, чей опыт и квалификация будет востребована от случая к случаю.

Рисунок 2 – Типовая структура департамента безопасности банка

2.2. Основные аспекты управления деятельностью структуры безопасности кредитной организации

Нормативно-правовая база деятельности структуры включает в себя:

- законы и подзаконные акты, действующие на территории Российской Федерации (см. перечень рекомендуемой литературы), а также иностранных государств, в которых размещены филиалы, отделения и деловые партнеры банка;