Деятельность кадровой службы по обеспечению безопасности кредитно-финансовых организаций

     Практическая  деятельность в этой области осложняется  недостаточной теоретической проработанностью проблемы обеспечения безопасности банков. Дело в том, что безопасность как экономическая категория определяется множеством взаимосвязанных факторов различной природы, влияние которых на социально-экономические системы исследуется многими науками. Однако целостный научный подход к исследованию названной проблемы в настоящее время отсутствует.        

1. БЕЗОПАСНОСТЬ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ КАК ОБЪЕКТ УПРАВЛЕНИЯ 

1.1. Общее понятие безопасности банка и ее компоненты  

     Термин  безопасность может применяться  по отношению к самым различным субъектам, например, международная безопасность, государственная безопасность, безопасность предприятия, безопасность граждан. Обычно под ней понимается текущая и перспективная защищенность субъекта от разнообразных угроз имущественного и неимущественного характера. Кроме того, рассматриваемое понятие включает в себя разнообразные функциональные направления, например, политическая безопасность, военная безопасность, экологическая безопасность и т.п. Возможна дифференциация безопасности субъекта в зависимости от причин ее нарушения. В частности, выделяются угрозы внешнего характера - со стороны иностранных государств, изменения экономической политики собственного государства, неблагоприятной динамики конъюнктуры рынка и т.п. Угрозу безопасности субъекта могут определить и внутренние факторы, например, низкая квалификация собственного персонала или недостаток финансовых ресурсов.

   Предметная  классификация угроз безопасности банка:

   а) По признаку целевой  направленности угрозы выделяются:

   - угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;

   - угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;

   - угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.

   б) По признаку источника  угрозы выделяются:

   - угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;

   - угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;

   - угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мнения работодателю за реальные или мнимые обиды и т.п.

   в) По экономическому характеру  угрозы выделяются:

   - угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товар но-материальные ценности, сорванный контракт, примененные штрафные санкции;

   - угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.  
 
 

   г) По вероятности практической реализации угрозы выделяются:

   - потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);

   - реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в раз личных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);

   - реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).

   Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:

   -информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;

   - безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;

   -имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.

   Факторы, определяющие отраслевую специфику  управления обеспечением безопасности банка:

   Первым  и наиболее важным фактором является автоматическое перенесение возможных потерь от реализованных угроз на клиентов и партнеров банка. В зарубежных условиях на один доллар его собственного капитала приходится не менее десяти долларов привлеченных средств. Соответственно любые имущественные потери кредитно-финансовой организации уменьшают ее возможности выполнить свои обязательства перед клиентами.

   Второй  особенностью является большая степень уязвимости банка как хозяйствующего субъекта в случае возможной утечки конфиденциальных сведений. Наряду с характерной для любых отраслей необходимостью защиты коммерческой тайны (т.е. информации, разглашение которой наносит ущерб самому банку), обеспечение информационной безопасности кредитно-финансовой организации имеет еще один аспект. Он связан с сохранением банковской тайны - части конфиденциальной информации, находящейся в распоряжении кредитной организации, разглашение которой наносит ущерб интересам ее клиентов. К ней относятся любые сведения о размерах и движении денежных средств на открытых в банке счетах, о финансовом состоянии заемщиков, переданных ему в трастовое управление имуществе или сохраняемых ценностях. Разглашение подобной информации имеет своим основным негативным последствием утерю кредитно-финансовой организацией имиджа доверенного лица в глазах не только имеющихся, но и потенциальных клиентов. Допустивший подобную утечку информации банк в короткие сроки лишается наиболее привлекательной клиентуры из числа корпоративных структур и крупных частных вкладчиков. Поэтому в системе управления безопасностью защита банковской тайны всегда имеет приоритет перед защитой тайны коммерческой.  

1.2. Система управления безопасностью банка  

   Обеспечение собственной безопасности является одним из постоянно действующих  направлений деятельности любой  кредитно-финансовой организации. Соответственно управление безопасностью выступает в качестве одного из необходимых элементов внутрибанковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих нормативных документах) процесс, направленный на решение установленного перечня управленческих задач по соответствующему направлению деятельности.

   Для обеспечения необходимой эффективности  управление безопасностью должно осуществляться в рамках целостной системы управления, структура которой иллюстрируется следующей схемой:

   Стратегия обеспечения безопасности – совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.

   Операционные  подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению безопасности. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:

• информационную безопасность;
• безопасность персонала;
• имущественную безопасность.

   В соответствии с методологией менеджмента, при формировании операционных подсистем необходимо соблюдать следующие общие требования:

• подсистемы не могут содержать элементов (методов, процедур и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;
• общая структура каждой из подсистем должна соответствовать следующей типовой схеме: “определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями”;
• формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалиста ми как штабных, так и коммерческих подразделений фирмы, включая и механизм личной ответственности за их выполнение.

    Как наглядно можно увидеть из схемы  на операционные подсистемы влияют различные  части из блока обеспечения, важной частью которого является трудовое обеспечение.

   Трудовое  обеспечение определяется как полностью укомплектованный штат службы безопасности, включающей в себя три квалификационные категории работников:

   -     менеджеры, т.е. руководители различного уровня - от возглавляющего рассматриваемое направление вице-президента банка до бригадира смены охранников;

   -     эксперты, т.е. высококвалифицированные сотрудники службы безопасности, специализирующиеся на определенных направлениях ее обеспечения (аналитики, разработчики специальных программных средств и т.п.), но не выполняющие при этом прямых управленческих функций;

   -     исполнители (охранники, ремонтники спецоборудования и др.).

    При формировании, эксплуатации и развитии системы управления безопасностью  банка необходимо соблюдать некоторые  общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.

    Вторым  требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.

    Третьим требованием выступает ориентированность  системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост как общей номенклатуры угроз информационной безопасности банков, так и масштаба потерь от них, определяет необходимость реализации данного требования.