Файл: Кадровая безопасность современного банка: стратегия и тактика управления.pdf
Добавлен: 05.04.2023
Просмотров: 128
Скачиваний: 2
СОДЕРЖАНИЕ
1. Теоретико-правовые аспекты обеспечения кадровой безопасности банковских учреждений
1.1. Кадровая безопасность банковского учреждения, как составляющая
1.2. Классификация угроз кадровой безопасности банка
1.3. Требования по вопросу кадровой безопасности в международной и отечественной системах стандартов
2. Тактика реализации кадровой безопасности в коммерческих банках
2.1. Принципы формирования политики безопасности персонала банковского учреждения
2.2. Кадровая стратегия как условие обеспечения информационной и имущественной безопасности банка
Из всех вариантов стратегии обеспечения кадровой безопасности рассматриваемый вариант является наиболее эффективным, поскольку позволяет работодателю своевременно предупреждать возможные угрозы или пресекать их практически сразу после возникновения. В результате риски имущественных или неимущественных потерь кредитной организации, связанные с функционированием кадрового направления ее деятельности, сводятся к минимуму [13, с. 105].
Главным недостатком рассматриваемого варианта выступает высокая вероятность конфликтов банка с действующим законодательством, профессиональным союзом и собственными сотрудниками [14, с. 211]. Конфликты возникают у работодателей, которые, как уже ранее отмечалось, пересекли границу между полулегитимными и откровенно нелегитимными методами. При выявлении сотрудниками фактов прослушивания их телефонных разговоров, скрытого видеонаблюдения (без письменного предупреждения со стороны администрации), принудительного склонения к проверкам на полиграфе (детекторе лжи) становится возможным возбуждение индивидуальных и коллективных (от имени профсоюза) исков к кредитной организации. Даже в случае их отклонения судебными инстанциями имиджу данного работодателя на рынке труда может быть нанесен ощутимый ущерб, например благодаря освещению конфликта средствами массовой информации. Не менее серьезный ущерб банк может понести в случае инициативного увольнения ценного специалиста, обиженного на использование в отношении него специальных мероприятий по контролю потенциальной лояльности.
Вторым, чисто «техническим», недостатком являются необходимость дорогостоящей ресурсной поддержки процесса реализации данной стратегии - финансовой, кадровой, материально-технической, а также высокая трудоемкость осуществляемых в соответствии с ней управленческих процедур [21, с. 211].
Для эффективного решения задач по обеспечению кадровой безопасности в режиме упреждающего противодействия возможным угрозам кредитная организация должна создать собственную службу безопасности, располагающую всеми необходимыми ресурсами для успешной работы (квалифицированный персонал, спецтехника, фонд оперативных мероприятий для оплаты внештатных информаторов и т.п.).
С учетом последнего недостатка практическая реализация рассматриваемого варианта доступна только для [21, с. 212]:
1) банковских корпораций, бюджет которых позволяет без особого напряжения профинансировать масштабные расходы на развитие любых направлений корпоративного менеджмента;
2) любых высокорентабельных банков, работающих в условиях жесткого прессинга со стороны конкурентов или криминальных структур и вынужденных в качестве одного из условий собственного выживания обеспечивать безопасность наиболее эффективными методами.
2. Стратегия пассивной защиты от угроз [14, с. 215]
В основе данного варианта лежит стратегическая ориентация руководства кредитной организации на фактический отказ от обеспечения кадровой безопасности своими силами путем реализации следующих двух принципов.
Первым принципом является приоритетная ориентация на защиту со стороны государства в лице правоохранительных и судебных органов. Позиционируя себя в качестве добросовестного налогоплательщика, банк предполагает, что и государство в свою очередь будет добросовестно исполнять свои традиционные функции, в частности обеспечивать надежную защиту безопасности не только своих граждан, но и законных интересов юридических лиц, в том числе в области безопасности.
Вторым принципом является минимизация затрат по рассматриваемому направлению деятельности. Он логически взаимосвязан с первым принципом и предполагает отказ от двойной оплаты собственной безопасности (через налоги государству и через собственный бюджет) [17, с. 12-13]. В этом случае кредитная организация будет финансировать только те затраты, которые обеспечивают минимальный уровень ее безопасности (например, оплачивать две смены сотрудников вневедомственной охраны МВД РФ).
Основным преимуществом варианта является экономия финансовых ресурсов и трудозатрат на обеспечение кадровой безопасности. Подобная экономия обеспечивается не только за счет отсутствия полноценной службы безопасности, но и благодаря отказу от таких трудоемких управленческих процедур, связанных с текущим управлением персоналом, как [14, с. 216]:
- тщательный отбор кандидатов на трудоустройство в целях отсева потенциально нелояльных сотрудников;
- специальное обучение новых сотрудников правилам обеспечения безопасности работодателя;
- специальная подготовка всех категорий банковских менеджеров;
- мониторинг психологического климата в трудовом коллективе в целях своевременного выявления недовольных сотрудников и т.п.
Другим преимуществом является полное отсутствие каких-либо угроз конфликтов и связанных с ними проблем в отношениях с государством, собственным персоналом, профсоюзом. Реализация рассматриваемого варианта предполагает автоматический отказ от применения не только нелегитимных, но и полулегитимных методов обеспечения безопасности. Таким образом, конкретный банк не только демонстрирует свою полную законопослушность, но и не дает повода к недовольству со стороны сотрудников и их профессиональных объединений.
Основным недостатком варианта является полная зависимость безопасности кредитной организации от внешних, не зависящих от нее факторов:
- общей законопослушности населения конкретной страны;
- исторически сложившихся в ней традиций ведения профессионального предпринимательства, в том числе в банковском секторе экономики;
- эффективности действующего законодательства;
- качества работы правоохранительных органов и судебных инстанций.
Выше уже отмечалось, что благоприятные условия для реализации рассматриваемого варианта сегодня существуют лишь в очень немногих странах, в число которых Россия не входит. Поэтому попытка отечественного банкира полностью положиться на государство в части обеспечения безопасности, скорее всего, станет фатальной для его бизнеса.
Вторым недостатком варианта выступает ориентация на методы противодействия уже реализованным угрозам, в данном случае - в режиме обращения за помощью к государству в целях наказания виновников и возмещения нанесенного ущерба. Из трех рассмотренных ранее групп методов обеспечения безопасности карающие методы являются наименее эффективными в сравнении с методами профилактическими и пресекающими. Следует учитывать, что в отношении некоторых видов угроз кадровой безопасности практически не существует легитимных карающих методов.
С учетом указанных недостатков практическая реализация рассматриваемого варианта в нашей стране доступна только:
- кредитным организациям, фактически принадлежащим государству, статус которых автоматически предполагает эффективную централизованную защиту их безопасности;
- кредитным организациям любого организационно-правового статуса, в безопасности которых реально заинтересованы конкретные органы государственной власти или субъекты крупного бизнеса;
- как вынужденный вариант - низкорентабельным субъектам малого и среднего банковского бизнеса, работающим на низкоконкурентных сегментах рынка.
3. Стратегия адекватного ответа на угрозы [17, с. 30-32]
В основе данной стратегии лежит стратегическая ориентация руководства кредитной организации на компромисс между первым и вторым вариантом, смягчающий их радикальные недостатки, но и не позволяющий в полной мере использовать соответствующие преимущества. Ориентация на такую стратегию предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз [15, с. 276-277]. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы.
Стратегия адекватного ответа на угрозы рекомендуется для большинства современных работодателей.
Операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению кадровой безопасности организации. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами [17, с. 33]:
- противодействие угрозам безопасности сотрудников организации;
- противодействие угрозам безопасности организации со стороны ее сотрудников.
В соответствии с методологией менеджмента при формировании операционных подсистем необходимо соблюдать следующие требования:
- подсистемы не должны содержать элементы (методов, процедур и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;
- общая структура каждой из подсистем должна соответствовать следующей типовой схеме: "определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями";
- формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалистами как штабных, так и производственных подразделений организации, включая механизм персонифицированной ответственности за их выполнение.
Блок обеспечения является необходимой частью любой системы управления, формируя исходные условия (предпосылки) для эффективного управления, и содержит несколько направлений.
Информационное обеспечение системы управления кадровой безопасностью банка включает в себя три компонента [20, с. 29]:
1) используемые в рамках системы методы и конкретные процедуры получения субъектами управления необходимой первичной информации;
2) формализованные каналы прохождения информации в рамках системы, которые определяют маршрут движения информации по инстанциям (принципиальная схема: "от кого - кому - в каких объемах и форме - в какие сроки");
3) базы данных, связанных с любыми проблемами внутренней и внешней кадровой безопасности, которые накапливаются и обновляются в течение всего периода функционирования кредитной организации и используются при формировании управленческих решений любого уровня.
Нормативно-методическое обеспечение включает в себя комплект внешних и внутренних регламентов, используемых в процессе управления рассматриваемым направлением деятельности, а также документов рекомендательного (не директивного) характера.
К внешним регламентам относятся законодательные и подзаконные акты, которыми обязаны руководствоваться все организации в процессе обеспечения собственной кадровой безопасности. Основные законодательные акты, действующие в рассматриваемой области в последних редакциях:
- Конституция РФ [1];
- Трудовой кодекс РФ от 30.12.2001 N 197-ФЗ [2];
- Закон РФ от 02.12.1990 N 395-1 «О банках и банковской деятельности» [3];
- Закон РФ от 05.03.1992 N 2446-1 «О безопасности» [4];
- Закон РФ от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и защите информации» [5];
- Закон РФ от 21.07.1993 N 5485-1 «О государственной тайне» [6];
- Закон РФ от 29.07.2004 N 98-ФЗ «О коммерческой тайне» [7].
К числу подзаконных актов относятся различные положения, инструкции, иные регламенты, введенные в действие уполномоченными органами исполнительной власти государства (Правительством РФ, Банком России, Министерством труда и социальных отношений, Министерством внутренних дел и др.).
К внутренним регламентам и рекомендациям относятся любые постоянно действующие документы, разработанные в рамках конкретной кредитной организации и введенные в соответствии с действующим в ней порядком, - инструкции, приказы, распоряжения и т.п. Единственным ограничением при разработке внутренних регламентов является их хотя бы формальное соответствие действующему законодательству.
Основные документы, необходимые для эффективного управления кадровой безопасностью организации [14, с. 70-73]:
- положения о службе персонала банка;
- положения о службе безопасности банка;
- должностные инструкции топ-менеджеров, возглавляющих соответствующие направления деятельности кредитной организации, специалистов кадровой службы и службы безопасности, а также руководителей всех структурных подразделений;
- инструкции, определяющие порядок работы с конфиденциальной информацией (базами данных, документами на бумажных носителях), правила проведения конфиденциальных переговоров и т.п.;
- инструкции, определяющие порядок работы с имущественными комплексами кредитной организации в части обеспечения их сохранности;
- рекомендации сотрудникам организации в рассматриваемой области (например, «Памятка молодому специалисту банка»).
Технологическое обеспечение определяется как совокупность формализованных технологий обеспечения безопасности банка от различных видов кадровых угроз. Их наличие является основной предпосылкой эффективности управления, поскольку позволяет четко определить: