Файл: Кадровая безопасность современного банка: стратегия и тактика управления.pdf
Добавлен: 05.04.2023
Просмотров: 118
Скачиваний: 2
СОДЕРЖАНИЕ
1. Теоретико-правовые аспекты обеспечения кадровой безопасности банковских учреждений
1.1. Кадровая безопасность банковского учреждения, как составляющая
1.2. Классификация угроз кадровой безопасности банка
1.3. Требования по вопросу кадровой безопасности в международной и отечественной системах стандартов
2. Тактика реализации кадровой безопасности в коммерческих банках
2.1. Принципы формирования политики безопасности персонала банковского учреждения
2.2. Кадровая стратегия как условие обеспечения информационной и имущественной безопасности банка
- непосредственных участников (инстанции и рабочие места, принимающие участие в описываемой операции по защите от конкретной угрозы);
- управленческие процедуры (мероприятия, осуществляемые в рамках операции);
- типовые сроки по операции в целом и каждой управленческой процедуре в отдельности;
- ответственность участников за нарушение описываемой технологии.
Инструментальное обеспечение определяется как совокупность прикладных методов управления, используемых в рамках системы. Классификация этих методов по различным признакам представлена в таблице 1 [19, с. 82].
Таблица 1
Классификация методов противодействия угрозам кадровой безопасности
кредитной организации
№ п/п |
Классификационный признак |
Методы противодействия угрозам |
1 |
По времени реализации |
Профилактические или превентивные методы, которые используются для предотвращения потенциальных угроз или на стадии их фактического зарождения; пресекающие или отражающие методы, которые используются для противодействия уже реализуемым угрозам с целью полного предотвращения или минимизации связанного с ними ущерба; карающие или репрессивные методы, которые используются для наказания виновников уже реализованных угроз и имеют своей целью не столько возмещение уже нанесенного организации ущерба, сколько предупреждение реализации аналогичных угроз в дальнейшем |
продолжение таблицы 1
2 |
По характеру действия |
Методы административного характера, предполагающие принятие руководством банка тех или иных административных решений, направленных либо на профилактику потенциальных угроз, либо на наказание их виновников; методы экономического характера, либо создающие необходимую мотивацию у сотрудников банка как потенциальных объектов угроз, либо реализуемые в виде санкций к сотрудникам как субъектам угроз; методы психологического характера, используемые преимущественно для профилактики возможных угроз и имеющие как коллективную, так и индивидуальную направленность |
3 |
По степени легитимности |
Методы легитимного характера, реализация которых не противоречит не только действующему законодательству, но и нормам банковской этики в области трудовых и конкурентных отношений; методы нелегитимного характера, реализация которых всегда противоречит нормам предпринимательской и банковской этики, реже предполагает определенные нарушения действующего законодательства, не связанные с привлечением виновных к уголовной ответственности; криминальные методы, факт реализации которых всегда предполагает привлечение виновных к уголовной ответственности |
При формировании и последующей эксплуатации системы управления кадровой безопасностью современного банка рекомендуется соблюдать несколько общих методических требований.
Первым и главным требованием выступает системный подход к проблеме обеспечения кадровой безопасности банка [25, с. 80]. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных кредитных организаций и определяется чаще всего прежней областью профессиональной деятельности руководителя рассматриваемого направления. В результате в системе управления безопасностью возникают уязвимые места, которые и могут использоваться злоумышленниками. Очевидно, что указанное здесь требование не должно вступать в противоречие с необходимостью ранжирования потенциальных угроз, которое рассматривается ниже.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера) [24, с. 75]. Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз [20, с. 25]. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных организаций последовательно увеличивается. Все для большего числа банков утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. С появлением и развитием глобальных компьютерных сетей, в том числе межбанковских коммуникаций, определился еще один источник постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных и перехват управления финансовыми потоками в электронной форме. Наблюдаемый в последние десятилетия резкий рост общей номенклатуры угроз информационной безопасности и масштаба потерь от них определяет необходимость реализации данного требования.
Четвертым требованием является непосредственное участие в обеспечении кадровой безопасности банка всех его должностных лиц в рамках установленной им компетенции и ответственности [28, с. 70]. Структура возможных угроз по кадровому направлению деятельности исключает возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому важнейшим условием обеспечения безопасности кредитной организации выступают воспитание в трудовом коллективе соответствующей идеологии и обучение его членов методам профилактики и пресечения наиболее вероятных угроз.
Пятое требование - обеспечение взаимодействия системы управления кадровой безопасностью с другими направлениями банковского менеджмента [17, с. 36]. Это требование реализуется как на стратегическом, так и на оперативном уровнях системы управления. Если при разработке смежных систем управления (например, финансового менеджмента или маркетинга) нарушаются требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз.
Шестым требованием выступает соразмерность затрат на обеспечение кадровой безопасности организации реальному уровню угроз [27, с. 689]. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность банка, и преувеличивать возможные угрозы, осуществляя излишние, то есть неокупаемые, расходы. Учитывая, что руководство службы безопасности склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных структур.
Седьмым и заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности [13, с. 162]. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против кредитной организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.
Таким образом, подводя итог второй главы исследования необходимо отметить, что комплексная система управления должна формироваться с учетом обеспечения относительного паритета интересов каждого из направлений деятельности банка.
ЗАКЛЮЧЕНИЕ
Подводя итог исследования можно сказать, что категория «кадровая безопасность банковского учреждения» - это защищенность от возможных материальных и финансовых потерь, связанных с несанкционированными действиями персонала, благодаря которой потери являются меньше установленных норм. Защита должна быть активной, то есть такой, что основывается на опережении опасных событий. Если меры по защите принимаются после наступления опасного события, то это - пассивная защита.
Кадровая безопасность банковского учреждения состоит из следующих структурных частей: безопасность жизнедеятельности, социально-мотивационная, профессиональная и антиконфликтная безопасность. С принципами формирования политики безопасности персонала тесно связаны требования, предъявляемые к менеджменту современного банковского учреждения.
Кадровая безопасность как объект исследования - это сложное, комплексное, многоаспектное явление, и для наиболее полного, адекватного ее изучения необходимо опираться на принципы, правила и требования к осуществлению исследования кадровой безопасности в целом.
Комплексная система управления должна формироваться с учетом обеспечения относительного паритета интересов каждого из направлений деятельности банка. Эффективное противодействие изученным в исследовании угрозам не может быть реализовано силами исключительно службы безопасности. К решению этой задачи подключены все должностные лица организации и некоторые штабные инстанции. Для предотвращения возможности дублирования функций и пересечения сфер компетенции одним из методических требований к организации системы управления кадровой безопасностью банка является четкая дифференциация функций, полномочий и ответственности основных участников.
Оценка эффективности управления кадровой безопасностью является необходимым элементом рассматриваемой системы. Она позволяет решить несколько прикладных задач, например осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности.
В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например в адрес сотрудников кредитной организации, прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
- Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ) // СПС «Консультант плюс»
- "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 03.07.2016) (с изм. и доп., вступ. в силу с 03.10.2016) // СПС «Консультант плюс»
- Федеральный закон от 02.12.1990 N 395-1 (ред. от 03.07.2016) "О банках и банковской деятельности" (с изм. и доп., вступ. в силу с 01.09.2016) // СПС «Консультант плюс»
- Федеральный закон от 28.12.2010 N 390-ФЗ «О безопасности» (ред. от 05.10.2015) // Российская газета, N 295, 29.12.2010
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 01.09.2015) // Собрание законодательства Российской Федерации. 2006. № 31 (ч. 1). Ст. 3448. Ст. 2.
- Федеральный Закон РФ от 21.07.1993 N 5485-1 «О государственной тайне» (ред. от 08.03.2015) // Собрание законодательства Российской Федерации. 2006. № 31 (ч. 1). Ст. 3467. Ст. 2.
- Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне» (ред. от 12.03.2014) // Российская газета, N 166, 05.08.2004
- СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».
- СТО БР ИББС-1.2-2014 «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014».
- СТО БР ИББС-1.2-2010 «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014».
- ISO 27004 «Информационная технология. Методы и средства защиты информации. Менеджмент информационной безопасности. Измерения».
- ISO 27001:2013 «Информационная технология. Методы защиты. Системы менеджмента информационной безопасности. Требования».
- Алавердов А.Р. Управление кадровой безопасностью организации: Учебник. - М.: Маркет ДС, 2014. - 176 с.
- Гамза В.А. Безопасность банковской деятельности: учебник. - М.: Маркет ДС, 2012. - 424 с.
- Кибанов А.Я. Основы управления персоналом: Учеб. пособие. – М.: Норма, 2014. – 548 с.
- Алавердов А.Р. Кадровая безопасность современного банка: стратегия и тактика управления // Управление в кредитной организации. – 2012. - №2. – С. 2-13
- Алавердов А.Р. Технологии противодействия угрозам кадровой безопасности банка // Управление в кредитной организации. – 2012. - № 4. – С. 16-37
- Алавердов А.Р. Формы и технологии реализации угроз кадровой безопасности банка // Управление в кредитной организации. – 2012. - № 3. – С. 21-36
- Астахова Л. В. Проблема идентификации и оценки кадровых уязвимостей информационной безопасности организации // Вестник ЮУрГУ. - 2013.-.№ 3. - С. 79-83.
- Астахова Л. В. Проблема оценки HR-уязвимости объекта защиты информации // Вестник УрФО. Безопасность в информационной сфере. - 2011. - № 1. - С. 26-33.
- Бгашев М.В. Стратегия обеспечения экономической безопасности: кадровый аспект // Известия Саратовского университета. - 2012. - № 2. -С. 46-51.
- Бурда И.Я.Теоретические аспекты гарантирования кадровой безопасности как составляющей экономической безопасности предприятия // Проблемы современной науки.- 2013. - № 9. - С. 208-214.
- Винников А.С. Банк России и банковская безопасность // Регион. - 2013. - № 2. - С. 45-52.
- Кузнецова Н.В. Факторы, влияющие на выбор стратегии обеспечения кадровой безопасности организации // Вестник Волгоградского государственного университета. - 2015. - № 3 (32). - С. 71-78.
- Мишин А.Ю., Мишина С.В. Оптимизация процесса управления кадровой безопасностью предприятий // Бизнес информ.- 2013. - № 2. - С. 280-283.
- Молчанов М.А. Кадровая безопасность как элемент экономической безопасности предприятий производственных отраслей // Мир современной науки. - 2014. - № 3 (25). - С. 71-73.
- Ульянов Н.Л., Астахова Л.В. Проблема кадровой безопасности в системе стандартов информационной безопасности Банка России // Вестник УрФО. Безопасность в информационной сфере. - 2014. - № 4 (14). - С. 66-70.
- Царенко Ю. Позаботьтесь о кадровой безопасности // Кадровое дело. - 2011. - № 1. - C. 69-73.