Файл: Кадровая безопасность современного банка: стратегия и тактика управления (ОАО «Банка «Открытие»).pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 30.06.2023

Просмотров: 194

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

Глава 1. ОСНОВЫ КАДРОВОЙ БЕЗОПАСНОСТИ СОВРЕМЕННОГО БАНКА

1.1 Понятие и сущность кадровой безопасности

1.2. Варианты угроз кадровой безопасности банка

1.3. Виды стратегий кадровой безопасности банка

1.4. Стандарты информационной безопасности и их влияние на кадровую безопасность

ГЛАВА 2. АНАЛИЗ СТРАТЕГИИ КАДРОВОЙ БЕЗОПАСНОСТИ НА ПРИМЕРЕ КБ «ОТКРЫТИЕ»

2.1. Место банка на рынке и его конкурентоспособность

2.2. Анализ банковских услуг ОАО «Банка «Открытие»

2.3. Анализ системы управления персоналом в КБ «Открытие»

Заключение

Список использованных источников

    1. банковских корпораций, бюджет которых позволяет без особого напряжения профинансировать масштабные расходы на развитие любых направлений корпоративного менеджмента;
    2. любых высокорентабельных банков, работающих в условиях жесткого прессинга со стороны конкурентов или криминальных структур и вынужденных в качестве одного из условий собственного выживания обеспечивать безопасность наиболее эффективными методами.

Вариант 2: Стратегия пассивной защиты от угроз

В основе данного варианта лежит стратегическая ориентация руководства кредитной организации на фактический отказ от обеспечения кадровой безопасности своими силами путем реализации следующих двух принципов.

Первым принципом является приоритетная ориентация на защиту со стороны государства в лице правоохранительных и судебных органов. Позиционируя себя в качестве добросовестного налогоплательщика, банк предполагает, что и государство в свою очередь будет добросовестно исполнять свои традиционные функции, в частности обеспечивать надежную защиту безопасности не только своих граждан, но и законных интересов юридических лиц, в том числе в области безопасности.

Примечание

Теоретически подобный подход абсолютно корректен и полностью соответствует конституции государства, равно как и другим правоустанавливающим законодательным актам. Однако на практике он может быть сегодня реализован только в ограниченном числе стран, отличающихся высоким уровнем законопослушности населения и приверженностью юридических лиц принципам ведения упорядоченного и социально ответственного предпринимательства.

Вторым принципом является минимизация затрат по рассматриваемому направлению деятельности. Он логически взаимосвязан с первым принципом и предполагает отказ от двойной оплаты собственной безопасности (через налоги государству и через собственный бюджет). В этом случае кредитная организация будет финансировать только те затраты, которые обеспечивают минимальный уровень ее безопасности (например, оплачивать две смены сотрудников вневедомственной охраны МВД РФ).

Преимущества варианта

Основным преимуществом варианта является экономия финансовых ресурсов и трудозатрат на обеспечение кадровой безопасности. Подобная экономия обеспечивается не только за счет отсутствия полноценной службы безопасности, но и благодаря отказу от таких трудоемких управленческих процедур, связанных с текущим управлением персоналом, как:[8]

- тщательный отбор кандидатов на трудоустройство в целях отсева потенциально нелояльных сотрудников;

- специальное обучение новых сотрудников правилам обеспечения безопасности работодателя;

- специальная подготовка всех категорий банковских менеджеров;

- мониторинг психологического климата в трудовом коллективе в целях своевременного выявления недовольных сотрудников и т.п.

Другим преимуществом является полное отсутствие каких-либо угроз конфликтов и связанных с ними проблем в отношениях с государством, собственным персоналом, профсоюзом. Реализация рассматриваемого варианта предполагает автоматический отказ от применения не только нелегитимных, но и полулегитимных методов обеспечения безопасности. Таким образом, конкретный банк не только демонстрирует свою полную законопослушность, но и не дает повода к недовольству со стороны сотрудников и их профессиональных объединений.

Недостатки варианта

Основным недостатком варианта является полная зависимость безопасности кредитной организации от внешних, не зависящих от нее факторов:

- общей законопослушности населения конкретной страны;

- исторически сложившихся в ней традиций ведения профессионального предпринимательства, в том числе в банковском секторе экономики;

- эффективности действующего законодательства;

- качества работы правоохранительных органов и судебных инстанций.

Выше уже отмечалось, что благоприятные условия для реализации рассматриваемого варианта сегодня существуют лишь в очень немногих странах, в число которых Россия не входит. Поэтому попытка отечественного банкира полностью положиться на государство в части обеспечения безопасности, скорее всего, станет фатальной для его бизнеса.

Вторым недостатком варианта выступает ориентация на методы противодействия уже реализованным угрозам, в данном случае - в режиме обращения за помощью к государству в целях наказания виновников и возмещения нанесенного ущерба. Из трех рассмотренных ранее групп методов обеспечения безопасности карающие методы являются наименее эффективными в сравнении с методами профилактическими и пресекающими. Следует учитывать, что в отношении некоторых видов угроз кадровой безопасности практически не существует легитимных карающих методов.

Рекомендации по применению

С учетом указанных недостатков практическая реализация рассматриваемого варианта в нашей стране доступна только:[9]

    1. кредитным организациям, фактически принадлежащим государству, статус которых автоматически предполагает эффективную централизованную защиту их безопасности;
    2. кредитным организациям любого организационно-правового статуса, в безопасности которых реально заинтересованы конкретные органы государственной власти или субъекты крупного бизнеса;
    3. как вынужденный вариант - низкорентабельным субъектам малого и среднего банковского бизнеса, работающим на низкоконкурентных сегментах рынка.

Вариант 3: Стратегия адекватного ответа на угрозы

В основе данной стратегии лежит стратегическая ориентация руководства кредитной организации на компромисс между первым и вторым вариантом, смягчающий их радикальные недостатки, но и не позволяющий в полной мере использовать соответствующие преимущества. Ориентация на такую стратегию предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы.

Стратегия адекватного ответа на угрозы рекомендуется для большинства современных работодателей.

Операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению кадровой безопасности организации. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:

- противодействие угрозам безопасности сотрудников организации;

- противодействие угрозам безопасности организации со стороны ее сотрудников.

В соответствии с методологией менеджмента при формировании операционных подсистем необходимо соблюдать следующие требования:

- подсистемы не должны содержать элементы (методов, процедур и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;

- общая структура каждой из подсистем должна соответствовать следующей типовой схеме: "определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями";

- формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалистами как штабных, так и производственных подразделений организации, включая механизм персонифицированной ответственности за их выполнение.

Блок обеспечения является необходимой частью любой системы управления, формируя исходные условия (предпосылки) для эффективного управления, и содержит несколько направлений.

Информационное обеспечение системы управления кадровой безопасностью банка включает в себя три компонента:[10]

  1. используемые в рамках системы методы и конкретные процедуры получения субъектами управления необходимой первичной информации;
  2. формализованные каналы прохождения информации в рамках системы, которые определяют маршрут движения информации по инстанциям (принципиальная схема: "от кого - кому - в каких объемах и форме - в какие сроки");
  3. базы данных, связанных с любыми проблемами внутренней и внешней кадровой безопасности, которые накапливаются и обновляются в течение всего периода функционирования кредитной организации и используются при формировании управленческих решений любого уровня.

Нормативно-методическое обеспечение включает в себя комплект внешних и внутренних регламентов, используемых в процессе управления рассматриваемым направлением деятельности, а также документов рекомендательного (не директивного) характера.

К внешним регламентам относятся законодательные и подзаконные акты, которыми обязаны руководствоваться все организации в процессе обеспечения собственной кадровой безопасности.

К внутренним регламентам и рекомендациям относятся любые постоянно действующие документы, разработанные в рамках конкретной кредитной организации и введенные в соответствии с действующим в ней порядком, - инструкции, приказы, распоряжения и т.п. Единственным ограничением при разработке внутренних регламентов является их хотя бы формальное соответствие действующему законодательству.

Основные документы, необходимые для эффективного управления кадровой безопасностью организации:

- положения о службе персонала банка;

- положения о службе безопасности банка;

- должностные инструкции топ-менеджеров, возглавляющих соответствующие направления деятельности кредитной организации, специалистов кадровой службы и службы безопасности, а также руководителей всех структурных подразделений;

- инструкции, определяющие порядок работы с конфиденциальной информацией (базами данных, документами на бумажных носителях), правила проведения конфиденциальных переговоров и т.п.;

- инструкции, определяющие порядок работы с имущественными комплексами кредитной организации в части обеспечения их сохранности;

- рекомендации сотрудникам организации в рассматриваемой области (например, "Памятка молодому специалисту банка").

Технологическое обеспечение определяется как совокупность формализованных технологий обеспечения безопасности банка от различных видов кадровых угроз. Их наличие является основной предпосылкой эффективности управления, поскольку позволяет четко определить:

а) непосредственных участников (инстанции и рабочие места, принимающие участие в описываемой операции по защите от конкретной угрозы);

б) управленческие процедуры (мероприятия, осуществляемые в рамках операции);

в) типовые сроки по операции в целом и каждой управленческой процедуре в отдельности;

г) ответственность участников за нарушение описываемой технологии.

Инструментальное обеспечение определяется как совокупность прикладных методов управления, используемых в рамках системы.

1.4. Стандарты информационной безопасности и их влияние на кадровую безопасность

Основным стандартом в данной системе является СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». В стандарте особое внимание выделяется угрозам, связанным с персоналом. К основным источникам угроз причисляются работники организации БС РФ (банковской системы Российской Федерации), реализующие угрозы информационной безопасности с использованием легально или вне легально полученных прав и полномочий.[11]

Приоритетность кадровых уязвимостей подчеркивается в пункте 5.4 стандарта: «Наибольшими возможностями для нанесения ущерба организации БС РФ обладает ее собственный персонал. В этом случае содержанием деятельности злоумышленника является прямое нецелевое использование предоставленного ему в порядке выполнения служебных обязанностей контроля над активами либо нерегламентированная деятельность для получения контроля над активами. При этом он будет стремиться к сокрытию следов своей деятельности. Внешний злоумышленник, как правило, имеет сообщника (сообщников) внутри организации БС РФ.

Незлоумышленные действия собственных работников создают либо уязвимости информационной безопасности, либо инциденты, влияющие на свойства доступности, целостности и конфиденциальности актива или параметры системы, которая этот актив поддерживает». В стандарте также представлены принципы, которыми следует руководствоваться при распределении прав доступа работников к информационным активам организации БС РФ.

Смотрите также файлы