Автор работы: Пользователь скрыл имя, 12 Декабря 2010 в 11:10, курсовая работа
Одной из актуальных проблем современной России стала проблема обеспечения безопасности личности, общества, государства в самом широком понимании. Немаловажной составной частью этой проблемы является экономическая безопасность банков. По данным зарубежных источников на создание и поддержание наиболее надежных систем обеспечения безопасности банками затрачивается до 20% прибыли.
ВВЕДЕНИЕ
1. БЕЗОПАСНОСТЬ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ КАК ОБЪЕКТ УПРАВЛЕНИЯ
1.1. Общее понятие безопасности банка и ее компоненты
1.2. Система управления безопасностью банка
СЛУЖБА БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
Служба безопасности в системе управления банком и возможные подходы к ее организации
Основные аспекты управления деятельностью службы безопасности банка
2.3. Функции руководителя и основных подразделений службы безопасности
Основные направления взаимодействия службы безопасности с другими подразделениями банка
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
3.1. Конфиденциальная информация банка как объект защиты
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛА КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
4.1. Процесс отбора персонала
4.2. Критерии оценки персонала
4.3. Персонал банка как объект потенциальных угроз
4.4. Организация защиты персонала от возможных угроз
ЗАКЛЮЧЕНИЕ
СПИСОК ЛИТЕРАТУРЫ
Практическая
деятельность в этой области осложняется
недостаточной теоретической
1. БЕЗОПАСНОСТЬ
КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ КАК
ОБЪЕКТ УПРАВЛЕНИЯ
1.1. Общее понятие безопасности
банка и ее компоненты
Термин безопасность может применяться по отношению к самым различным субъектам, например, международная безопасность, государственная безопасность, безопасность предприятия, безопасность граждан. Обычно под ней понимается текущая и перспективная защищенность субъекта от разнообразных угроз имущественного и неимущественного характера. Кроме того, рассматриваемое понятие включает в себя разнообразные функциональные направления, например, политическая безопасность, военная безопасность, экологическая безопасность и т.п. Возможна дифференциация безопасности субъекта в зависимости от причин ее нарушения. В частности, выделяются угрозы внешнего характера - со стороны иностранных государств, изменения экономической политики собственного государства, неблагоприятной динамики конъюнктуры рынка и т.п. Угрозу безопасности субъекта могут определить и внутренние факторы, например, низкая квалификация собственного персонала или недостаток финансовых ресурсов.
Предметная
классификация угроз
а) По признаку целевой направленности угрозы выделяются:
- угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
- угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
- угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
б) По признаку источника угрозы выделяются:
- угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
- угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
- угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мнения работодателю за реальные или мнимые обиды и т.п.
в) По экономическому характеру угрозы выделяются:
- угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товар но-материальные ценности, сорванный контракт, примененные штрафные санкции;
-
угрозы неимущественного
характера, точный размер ущерба от
реализации которых обычно невозможно
точно определить, например, сокращение
обслуживаемого рынка, ухудшение имиджа
банка в глазах его клиентов и деловых
партнеров, утеря ценного специалиста.
г) По вероятности практической реализации угрозы выделяются:
- потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
- реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в раз личных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
- реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:
-информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
- безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
-имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
Факторы, определяющие отраслевую специфику управления обеспечением безопасности банка:
Первым и наиболее важным фактором является автоматическое перенесение возможных потерь от реализованных угроз на клиентов и партнеров банка. В зарубежных условиях на один доллар его собственного капитала приходится не менее десяти долларов привлеченных средств. Соответственно любые имущественные потери кредитно-финансовой организации уменьшают ее возможности выполнить свои обязательства перед клиентами.
Второй
особенностью является большая
степень уязвимости
банка как хозяйствующего
субъекта в случае возможной
утечки конфиденциальных
сведений. Наряду с характерной
для любых отраслей необходимостью защиты
коммерческой тайны (т.е.
информации, разглашение
которой наносит ущерб
самому банку), обеспечение информационной
безопасности кредитно-финансовой организации
имеет еще один аспект. Он связан с сохранением
банковской тайны - части
конфиденциальной информации,
находящейся в распоряжении
кредитной организации,
разглашение которой
наносит ущерб интересам
ее клиентов. К ней относятся любые сведения
о размерах и движении денежных средств
на открытых в банке счетах, о финансовом
состоянии заемщиков, переданных ему в
трастовое управление имуществе или сохраняемых
ценностях. Разглашение подобной информации
имеет своим основным негативным последствием
утерю кредитно-финансовой организацией
имиджа доверенного лица в глазах не только
имеющихся, но и потенциальных клиентов.
Допустивший подобную утечку информации
банк в короткие сроки лишается наиболее
привлекательной клиентуры из числа корпоративных
структур и крупных частных вкладчиков.
Поэтому в системе управления безопасностью
защита банковской тайны
всегда имеет приоритет
перед защитой тайны
коммерческой.
1.2. Система управления
безопасностью банка
Обеспечение собственной безопасности является одним из постоянно действующих направлений деятельности любой кредитно-финансовой организации. Соответственно управление безопасностью выступает в качестве одного из необходимых элементов внутрибанковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих нормативных документах) процесс, направленный на решение установленного перечня управленческих задач по соответствующему направлению деятельности.
Для
обеспечения необходимой
Стратегия обеспечения безопасности – совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.
Операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению безопасности. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:
В соответствии с методологией менеджмента, при формировании операционных подсистем необходимо соблюдать следующие общие требования:
Как наглядно можно увидеть из схемы на операционные подсистемы влияют различные части из блока обеспечения, важной частью которого является трудовое обеспечение.
Трудовое обеспечение определяется как полностью укомплектованный штат службы безопасности, включающей в себя три квалификационные категории работников:
- менеджеры, т.е. руководители различного уровня - от возглавляющего рассматриваемое направление вице-президента банка до бригадира смены охранников;
- эксперты, т.е. высококвалифицированные сотрудники службы безопасности, специализирующиеся на определенных направлениях ее обеспечения (аналитики, разработчики специальных программных средств и т.п.), но не выполняющие при этом прямых управленческих функций;
- исполнители (охранники, ремонтники спецоборудования и др.).
При формировании, эксплуатации и развитии системы управления безопасностью банка необходимо соблюдать некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
Третьим
требованием выступает