Министерство образования и науки Российской Федерации
Государственное образовательное учреждение высшего профессионального образования
«УФИМСКИЙ ГОСУДАРСТВЕННЫЙ АВИАЦИОННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
ИНЭК
Кафедра финансов и экономического анализа
Процент выполнения работы | |||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
Номер учебной недели |
Курсовая работа
по дисциплине
«Экономическая и финансовая безопасность в кредитно-банковской сфере»
Тема
Деятельность кадровой службы по обеспечению безопасности кредитно-финансовых организаций
Выполнил:
студент группы ФК-430
РыбаковаО.С.__
_________
(подпись)
Руководитель:
_Хасанов М.А.
(дата и подпись)
Уфа – 2010
Министерство образования и науки Российской Федерации
Государственное образовательное учреждение высшего профессионального образования
«УФИМСКИЙ ГОСУДАРСТВЕННЫЙ АВИАЦИОННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
ИНЭК
Кафедра финансов и экономического анализа
Задание
на курсовую работу по дисциплине «Экономическая и финансовая безопасность в кредитно-банковской сфере»
Студент Рыбакова О.С.
(Фамилия И.О.)
Группа ФК – 533/1
Консультант Хасанов М.А.
(номер группы)
1. Тема курсовой работы
Деятельность кадровой службы по обеспечению безопасности кредитно-финансовых организаций
(наименование темы)
2. Основное содержание
Определение понятия экономической безопасности. Постановка проблемы кадрового вопроса в кредитно-финансовых организациях, пути и методы разрешения при увеличении экономической безопасности предприятия.
3. Требования к структуре и оформлению курсовой работы
3.1. В пояснительной записке должны содержаться следующие разделы
3.2. Пояснительная записка должна быть оформлена в редакторе Microsoft
Word
в соответствии с требованиями ЕСНД
4. Источники информации:
Методические указания к выполнению курсовой работы, Интернет-ресурсы, беседы с экспертами, учебные пособия, рекламные проспекты, журналы
Дата выдачи задания
Дата окончания работы
Руководитель Хасанов М.А.
(дата и подпись)План выполнения курсовой работы
по дисциплине «Экономическая безопасность в СКУ»
студента Рыбакова О.С.
группы ФК – 533/1
на тему Деятельность кадровой службы по обеспечению безопасности кредитно-финансовых организаций
Наименование этапа работ | Трудоёмкость выполнения, час | Процент к общей трудоёмкости, % | Плановый срок предъявления результатов консультанту, № учебной недели |
Сбор первичной информации по исследуемому продукту
|
10
|
5
|
2
|
Изучение методических указаний к работе
|
2
|
2
|
3
|
Составление плана работ
|
2
|
1
|
3
|
Введение. Выбор бизнес-планов инвестиционных проектов и схемы финансирования.
|
20
|
20
|
5
|
Написание работы по плану
|
30
|
30
|
7
|
Составление выводов по работе
|
6
|
6
|
8
|
Сдача курсовой работы на проверку
|
9
|
||
Защита
|
11
|
Студент Рыбакова О.С. _________
Руководитель Хасанов М.А.
______________________
Фамилия И.О. подпись
СОДЕРЖАНИЕ
ВВЕДЕНИЕ…………………………………………………………………..5
1. БЕЗОПАСНОСТЬ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ КАК ОБЪЕКТ УПРАВЛЕНИЯ
1.1. Общее понятие безопасности банка и ее компоненты…………..7
1.2. Система управления безопасностью банка………………………10
2. СЛУЖБА БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
2.1. Служба безопасности в системе управления банком и возможные подходы к ее организации…………………………………………..16
2.2. Основные аспекты управления деятельностью службы безопасности банка…………………………………………………...21
2.3. Функции руководителя и основных подразделений службы безопасности…………………………………………………………….23
2.4. Основные направления взаимодействия службы безопасности с другими подразделениями банка……………………………………….28
3. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
3.1. Конфиденциальная информация банка как объект защиты……29
4. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛА КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
4.1. Процесс отбора персонала…………………………………………32
4.2. Критерии оценки персонала………………………………………36
4.3. Персонал банка как объект потенциальных угроз………………41
4.4. Организация защиты персонала от возможных угроз………….42
ЗАКЛЮЧЕНИЕ………………………………………………………………..45
СПИСОК ЛИТЕРАТУРЫ……………………………………………………..50
ВВЕДЕНИЕ
Одной из актуальных проблем современной России стала проблема обеспечения безопасности личности, общества, государства в самом широком понимании. Немаловажной составной частью этой проблемы является экономическая безопасность банков. По данным зарубежных источников на создание и поддержание наиболее надежных систем обеспечения безопасности банками затрачивается до 20% прибыли.
Практика последнего времени свидетельствует, что различные по масштабам, последствиям и значимости виды преступлений и правонарушений, так или иначе связаны с конкретными действиями сотрудников банковских структур.
Существуют концептуальные подходы к обеспечению безопасности. К числу таких мер относятся следующие:
информационно-аналитическая разведывательная деятельность по выявлению и прогнозированию возможных угроз финансово-кредитным структурам;
контрразведывательные мероприятия по борьбе с агентурным экономическим шпионажем, предотвращение сбора конфиденциальной информации техническими средствами, а также через персонал в окружении;
обеспечение безопасности финансово-экономической деятельности от экономических преступлений, афер, мошенничества, злоупотреблений со стороны собственного персонала, партнеров, акционеров, сторонних организаций;
режимно- административные меры по обеспечению секретности и конфиденциальности внутренней и иной коммерческой информации;
физическая, техническая и "электронная" защита зданий и помещений финансово-кредитных структур и их сотрудников, разработка и обеспечение контрольно-пропускных режимов, выполнение охранно-постовых и патрульно-караульных функций;
охрана руководящих сотрудников коммерческих структур, а также лиц, прибывающих для встреч и переговоров из других городов, районов, в т.ч. из-за рубежа;
выработка и реализация антикризисных планов деятельности финансово-кредитных структур, предусматривающих выход из различных типовых чрезвычайных ситуаций;
кадрово-административные, режимно- нормативные и специальные меры при подборе, проверке, подготовке, переподготовке, расстановке, увольнении персонала.
Практическая деятельность в этой области осложняется недостаточной теоретической проработанностью проблемы обеспечения безопасности банков. Дело в том, что безопасность как экономическая категория определяется множеством взаимосвязанных факторов различной природы, влияние которых на социально-экономические системы исследуется многими науками. Однако целостный научный подход к исследованию названной проблемы в настоящее время отсутствует.
1. БЕЗОПАСНОСТЬ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ КАК ОБЪЕКТ УПРАВЛЕНИЯ
1.1. Общее понятие безопасности банка и ее компоненты
Термин безопасность может применяться по отношению к самым различным субъектам, например, международная безопасность, государственная безопасность, безопасность предприятия, безопасность граждан. Обычно под ней понимается текущая и перспективная защищенность субъекта от разнообразных угроз имущественного и неимущественного характера
.
Кроме того, рассматриваемое понятие включает в себя разнообразные функциональные направления, например, политическая безопасность, военная безопасность, экологическая безопасность и т.п. Возможна дифференциация безопасности субъекта в зависимости от причин ее нарушения. В частности, выделяются угрозы внешнего характера - со стороны иностранных государств, изменения экономической политики собственного государства, неблагоприятной динамики конъюнктуры рынка и т.п. Угрозу безопасности субъекта могут определить и внутренние факторы, например, низкая квалификация собственного персонала или недостаток финансовых ресурсов.
Предметная классификация угроз безопасности банка:
а) По признаку целевой направленности угрозы
выделяются:
- угроза разглашения конфиденциальной информации,
которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
- угроза имуществу
банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
-
угроза персоналу
банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
б) По признаку источника угрозы
выделяются:
- угрозы со стороны конкурентов,
т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
- угрозы со стороны криминальных структур и отдельных злоумышленников,
стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
- угрозы со стороны нелояльных сотрудников банка,
осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мнения работодателю за реальные или мнимые обиды и т.п.
в) По экономическому характеру угрозы
выделяются:
- угрозы имущественного характера,
наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товар но-материальные ценности, сорванный контракт, примененные штрафные санкции;
- угрозы неимущественного характера,
точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
г) По вероятности практической реализации угрозы
выделяются:
- потенциальные угрозы,
практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
- реализуемые угрозы,
негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в раз личных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
- реализованные угрозы,
негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:
-информационная безопасность банка
,
предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
- безопасность персонала банка
,
предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
-имущественная безопасность банка
,
предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
Факторы, определяющие отраслевую специфику управленияобеспечением безопасности банка:
Первым и наиболее важным фактором является автоматическое перенесение возможных потерь от реализованных угроз на клиентов и партнеров банка
. В зарубежных условиях на один доллар его собственного капитала приходится не менее десяти долларов привлеченных средств. Соответственно любые имущественные потери кредитно-финансовой организации уменьшают ее возможности выполнить свои обязательства перед клиентами.
Второй особенностью является большая степень уязвимости банка как хозяйствующего субъекта в случае возможной утечки конфиденциальных сведений
.
Наряду с характерной для любых отраслей необходимостью защиты коммерческой тайны (т.е. информации, разглашение которой наносит ущерб самому банку),
обеспечение информационной безопасности кредитно-финансовой организации имеет еще один аспект. Он связан с сохранением банковской тайны - части конфиденциальной информации, находящейся в распоряжении кредитной организации, разглашение которой наносит ущерб интересам ее клиентов.
К ней относятся любые сведения о размерах и движении денежных средств на открытых в банке счетах, о финансовом состоянии заемщиков, переданных ему в трастовое управление имуществе или сохраняемых ценностях. Разглашение подобной информации имеет своим основным негативным последствием утерю кредитно-финансовой организацией имиджа доверенного лица в глазах не только имеющихся, но и потенциальных клиентов. Допустивший подобную утечку информации банк в короткие сроки лишается наиболее привлекательной клиентуры из числа корпоративных структур и крупных частных вкладчиков. Поэтому в системе управления безопасностью защита банковской тайны всегда имеет приоритет перед защитой тайны коммерческой.
1.2. Система управления безопасностью банка
Обеспечение собственной безопасности является одним из постоянно действующих направлений деятельности любой кредитно-финансовой организации. Соответственно управление безопасностью
выступает в качестве одного из необходимых элементов внутрибанковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих нормативных документах) процесс, направленный на решение установленного перечня управленческих задач по соответствующему направлению деятельности.
Для обеспечения необходимой эффективности управление безопасностью должно осуществляться в рамках целостной системы управления, структура которой иллюстрируется следующей схемой:
Стратегия обеспечения безопасности
– совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.
Операционные подсистемы
- это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению безопасности. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:
· информационную безопасность;
· безопасность персонала;
· имущественную безопасность.
В соответствии с методологией менеджмента, при формировании операционных подсистем необходимо соблюдать следующие общие требования:
· подсистемы не могут содержать элементов (методов, процедур и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;
· общая структура каждой из подсистем должна соответствовать следующей типовой схеме: “определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями”;
· формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалиста ми как штабных, так и коммерческих подразделений фирмы, включая и механизм личной ответственности за их выполнение.
Как наглядно можно увидеть из схемы на операционные подсистемы влияют различные части из блока обеспечения, важной частью которого является трудовое обеспечение.
Трудовое обеспечение
определяется как полностью укомплектованный штат службы безопасности, включающей в себя три квалификационные категории работников:
- менеджеры,
т.е. руководители различного уровня - от возглавляющего рассматриваемое направление вице-президента банка до бригадира смены охранников;
- эксперты,
т.е. высококвалифицированные сотрудники службы безопасности, специализирующиеся на определенных направлениях ее обеспечения (аналитики, разработчики специальных программных средств и т.п.), но не выполняющие при этом прямых управленческих функций;
- исполнители
(охранники, ремонтники спецоборудования и др.).
При формировании, эксплуатации и развитии системы управления безопасностью банка необходимо соблюдать некоторые общие методические требования
. Главным из них выступает системный подход к проблеме обеспечения безопасности
.
Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера)
.
Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации
и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост как общей номенклатуры угроз информационной безопасности банков, так и масштаба потерь от них, определяет необходимость реализации данного требования.
Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений и сотрудников
в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности.
Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента
.
Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В следующем разделе специально рассматривается зависимость стратегии обеспечения безопасности от общей миссии банка и его конкурентной стратегии. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности - безопасность ради самой безопасности. Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности кредитно-финансовой организации.
Шестым требованием является соразмерность затрат на обеспечение безопасности банка реальному уровню угроз.
Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.
Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности
.
В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против кредитно-финансовой организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.
Оценка эффективности управления безопасностью
является необходимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности. В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например в адрес сотрудников банка прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки. Ниже приводится перечень критериев, которые целесообразно использовать для решения этой задачи:
- общее количества выявленных угроз, с дифференциацией на угрозы, пресеченные в полном объеме, пресеченные лишь частично, негативно реализованные в полном объеме (в динамике в сравнении с предыдущими периодами);
- прямой финансовый ущерб, нанесенный банку в результате частично и полностью реализованных угроз;
- потенциальный ущерб, который могли бы нанести банку полностью или частично пресеченные угрозы;
-
результаты реализации плановых профилактических мероприятий;
-
отсутствие обоснованных претензий к службе безопасности со стороны правоохранительных органов, собственных подразделений и отдельных сотрудников.
3. СЛУЖБА БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
3.1. Служба безопасности в системе управления банком и возможные подходы к ее организации
В организационной структуре управления банком служба безопасности выступает в качестве одного из штабных
, т.е. наделенных распорядительными полномочиями, подразделений
. Она несет основную ответственность за эффективную защиту имущественных и неимущественных интересов кредитно-финансовой организации от рассматриваемого в настоящем курсе перечня угроз, получая для этого необходимые ресурсы и полномочия.
Особое место рассматриваемой здесь службы среди других структурных подразделений банка определено самим характером ее деятельности. Она включает в себя исполнение сотрудниками службы безопасности по отношению к другим работникам фирмы многочисленных контрольных, ограничивающих и пресекающих функций. Это вызывает подсознательную негативную реакцию даже у той части персонала, которая в силу своего должностного уровня не может не понимать вынужденную необходимость подобных действий. Ощущая такое отношение, сотрудники службы безопасности часто идут на принцип, т.е. намеренно демонстрируют свои полномочия, ведут себя откровенно агрессивно - недружелюбно по отношению к работникам других подразделений банка (так называемый милицейский синдром) и, тем самым, лишь усугубляют ситуацию. Поэтому отношения между службой безопасности и остальной частью трудового коллектива банка всегда имеют потенциально конфликтный характер. Это определяет необходимость регулярных профилактических мероприятий, направленных, с одной стороны, на основную часть персонала, а с другой - на сотрудников самой службы безопасности. В противном случае становится невозможным обеспечить практическую реализацию одного из базовых методических требований к организации управления безопасностью, а именно вовлечения в этот процесс всех сотрудников и инстанций.
Выбор принципиального подхода к организации службы безопасности
в конкретном банке определяется многими факторами. Главным из них является избранная ее руководством стратегия по рассматриваемому направлению деятельности
,
а именно - степень ее активности (агрессивности). Чем более активна эта стратегия, тем большие требования предъявляются к службе безопасности, соответственно, сложнее ее внутренняя структура, больше численность персонала. Например, при ориентации руководства кредитной организации на проведение стратегии пассивной защиты от возможных угроз, явно нецелесообразно создание в составе службы специального аналитического подразделения, занимающегося экономической разведкой.
Вторым фактором является ориентация руководства на возможное использование услуг специализированных структур
в лице частных охранных агентств или службы вневедомственной охраны Министерства внутренних дел. Ниже проводится сравнительный анализ трех возможных подходов.
Первый из них предполагает полный отказ от их услуг
и характерен, обычно, для крупных банков, ориентированных на проведение стратегии упреждающего противодействия. В этом случае кредитная организация вынуждена формировать собственную службу безопасности по полной программе, комплектуя ее всеми необходимыми специалистами и обеспечивая соответствующими ресурсами.
Основным преимуществом данного варианта является большая степень доверия со стороны руководства банка к собственным сотрудникам, входящим в постоянный штат организации. При правильной организации управления деятельностью службы и, прежде всего, ее персоналом, появляется возможность воспитания у него так называемого корпоративного духа. Этот термин, пришедший в Россию из зарубежной теории персонального менеджмента, предполагает наличие у сотрудника не только лояльности (которая может быть обеспечена и иными средствами), но личной преданности интересам работодателя. Это может скомпенсировать изложенные ниже недостатки рассматриваемого варианта, за исключением, естественно, полной профессиональной некомпетентности.
Недостатками данного варианта выступают высокий уровень затрат на содержание подобной службы, а для периферийных банков - объективные сложности с комплектацией ее высококвалифицированными сотрудниками всех необходимых специальностей.
Второй,
прямо противоположенный, подход предполагает минимизацию штатных сотрудников службы безопасности банка, с возложением основных ее функций на сторонние специализированные структуры,
привлекаемые на контрактной основе.
Привлекательность данного подхода обеспечивается многими факторами, среди которых можно выделить:
· меньшую капиталоемкость;
· гарантированный контрактом профессионализм привлеченных из специализированных структур сотрудников;
· в отечественных условиях - отсутствие многих ограничений, связанных с частной охранной деятельностью.
Однако, в отличие от предприятий в других отраслях экономики, российские и зарубежные банки используют данный подход крайне редко. Это определяется в первую очередь низким доверием к любым сторонним для конкретного банка структурам.
Рекомендации по применению: для государственных и небольших банков, реализующих пассивную конкурентную стратегию.
Принципиальная организационная структура управления службы безопасности, созданной по такому варианту, представлена схемой 4.
Третий, компромиссный, подход предполагает возможность частичного использования услуг специализированных частных структур для выполнения локальных задач.
Он ориентирован на кредитные организации, реализующие стратегию адекватного ответа и при этом относительно редко сталкивающиеся со сложными задачами обеспечения собственной безопасности, например, утечкой конфиденциальной информации, хищением денежных средств с использованием компьютерных технологий, шантажом и угрозами в адрес сотрудников. В соответствии с изложенными выше требованиями к организации системы, для таких банков целесообразно ориентироваться на принцип разумной достаточности и не включать в постоянный штат службы безопасности сотрудников, чей опыт и квалификация будет востребована от случая к случаю.
3.2. Основные аспекты управления деятельностью службы безопасности банка
Нормативно-правовая база деятельности службы
включает в себя:
- законы и подзаконные акты, действующие на территории Российской Федерации (см. перечень рекомендуемой литературы), а также иностранных государств, в которых размещены филиалы, отделения и деловые партнеры банка;
- Положение о службе безопасности банка, утвержденное его президентом и содержащее информацию об организационной структуре управления этой службы, ее основных функциях, полномочиях и ответственности (основной документ, используемый в процессе оперативного управления деятельностью службы);
- должностные инструкции по всей номенклатуре рабочих мест, содержащие информацию о подчиненности, должностных обязанностях, правах и ответственности занимающих их сотрудников.
Планирование деятельности службы
осуществляется на основании специальных заданий руководства и утвержденных в установленном порядке плановых документов. К последним относятся:
· целевые программы по автономно выделенным в системе направлениям деятельности службы безопасности, рассчитанные на продолжительный (более одного квартала) срок;
· план-графики регулярных проверок соблюдения установленных правил внутренней безопасности структурными подразделениями и сотрудниками банка;
· индивидуальные плановые задания конкретным специалистам службы безопасности (режим оперативного планирования).
Ресурсное обеспечение службы безопасности
осуществляется на основе регулярно (год, квартал) представляемых ею заявок в рамках установленных финансовой службой банка лимитов. Помимо постоянных расходов на оплату труда штатных сотрудников и финансирования договоров на оказание соответствующих услуг сторонними организация ми, основными направлениями ресурсного обеспечения, выступают:
· финансовые ресурсы, необходимые для выполнения функций, предусмотренных Положением о службе безопасности банка (включая средства специального фонда оперативных мероприятий);
· информационные ресурсы (профильные периодические издания, связь, компьютерные коммуникации);
· материально-технические ресурсы (оргтехника, транспортные средства, средства технической защиты, оружие и спецсредства и т.п.).
Управление персоналом службы
осуществляется в соответствие с общей методологией персонального менеджмента, скорректированной с учетом специфики деятельности рассматриваемого подразделения. Основной задачей является правильный (т.е. наиболее рациональный для конкретного банка) выбор стратегических приоритетов. К ним относятся:
-
в части привлечения персонала - выбор приоритетного источника трудовых ресурсов (например, найм сотрудников может осуществляться из числа бывших работников спецслужб, милиции, выпускников профильных образовательных учреждений и т.п.);
-
в части организации найма - выбор формы и критериев отбора (найм на основании либо доверия к рекомендациям, представленным кандидатами от известных руководству банка учреждений и лиц, либо отбора и проверки этих кандидатов с использованием специальных методик);
- в части обучения и дальнейшей подготовки персонала - выбор между организацией данного процесса в собственном учебном центре или в сторонних для банка структурах;
- в части оплаты труда персонала - выбор между фиксированными должностными окладами и гибкой формой оплаты труда, предусматривающей прямую зависимость фактических выплат от оценки эффективности выполнения установленных функций.
Контроль над деятельностью службы безопасности
осуществляется по трем направлениям:
-
со стороны правоохранительных органов (отсутствие нарушений законодательства при исполнении службой безопасности своих функций);
-
со стороны дирекции банка (эффективность исполнения установленных ей функций и отсутствие фактов превышения установленных полномочий);
-
в режиме внутреннего контроля в рамках самой службы (по аналогу с деятельностью службы собственной безопасности в государственных правоохранительных органах).
2.3. Функции руководителя и основных подразделений службы безопасности
Основные функции вице-президента банка по безопасности.
Вице-президент по безопасности является руководителем рассматриваемого направления деятельности в целом. Вне зависимости от избранных стратегии обеспечения безопасности и самого подхода к организации службы, он в силу занимаемой должности относится к числу высших руководителей банка. Для эффективной реализации своих функций вице-президент по безопасности должен обладать необходимыми полномочиями, в частности правом
:
· доступа к любой конфиденциальной информации;
· участия в совещаниях и переговорах любого уровня, где затрагиваются вопросы, представляющие потенциальную угрозу для безопасности банка (при невозможности личного участия - полный отчет или магнитофонная запись переговоров);
· свободного доступа к Президенту банка, а в экстренной ситуации - Председателю Совета директоров;
· функционального руководства и контроля деятельности других должностных лиц в рамках установленной компетенции.
Основные функциональные обязанности
этого руководителя:
· формирование общей стратегии обеспечения безопасности банка и ее оперативная корректировка при изменении внешних или внутренних условий;
· решение текущих проблем с высшим руководством и начальниками структурных подразделений банка;
· организация взаимодействия с местными правоохранительными органами;
· формирование и контроль над исполнением целевых программ и текущих планов структурных подразделений службы безопасности, решение всех ее внутренних административных вопросов, организация ресурсного обеспечения;
· непосредственное руководство службами собственной безопасности и экспертов - консультантов.
Основные функции информационно - аналитического отдела.
В системе управления деятельностью службы безопасности данное подразделение обычно выполняет функции мозгового центра, в который стекается и анализируется вся информация об ее деятельности, а также формируются рекомендации для руководства и других подразделений банка. Особенностью работы данного подразделения в крупных банках, нацеленных на реализацию стратегии упреждающего противодействия, является наличие у него определенного (иногда значительного по численности) контингента внештатных сотрудников как вне, так и внутри организации.
Как правило, деятельность информационно-аналитического отдела организуется параллельно по нескольким направлениям.
Первое направление связано со сбором и анализом чисто коммерческой информации
,
которая отсутствует в открытых источниках и, соответственно, недоступна специалистам маркетинговой службы банка. К ней относятся сведения:
- о конкурентах в части изменений их рыночной стратегии, имеющихся ресурсов, деловых связей, используемых технологий и, естественно, прямых угрозах безопасности банка с их стороны;
- о клиентах и деловых партнерах в части, прежде всего, их коммерческой добропорядочности, финансовой надежности, планов дальнейшего сотрудничества с банком;
- о динамике государственной экономической политики на федеральном уровне, а также на отраслевых и региональных рынках.
Результатами такого анализа являются специальные аналитические обзоры и докладные записки строго конфиденциального характера, предназначенные для дирекции и руководства заинтересованных подразделений б
Второе направление связано со сбором и анализом информации о потенциальных угрозах со стороны криминальных структур.
К ней относятся сведения:
· об общей криминогенной ситуации в регионе размещения банка;
· о деятельности преступных группировок, представляющих потенциальную или реальную угрозу для безопасности банка;
· о наиболее известных хакерах, специализирующихся в области проникновения в компьютерные сети финансовых институтов;
· о подготовке конкретных покушений на безопасность банка, а также иных, враждебных ему, акций в режиме внешних угроз.
В отличие от предыдущего направления, результаты этой работы используются, прежде всего, самой службой безопасности при подготовке к отражению соответствующих угроз. Кроме того, референтом по связям с общественностью на основе проанализированной и обобщенной информации должны периодически готовиться информационно-обзорные бюллетени. Их можно эффективно использовать в процессе специального обучения персонала.
Третье направление связано со сбором и анализом информации о потенциальных угрозах со стороны собственного персонала банка.
К ней относятся сведения:
· о соблюдении в трудовых коллективах банка правил обеспечения безопасности, которые невозможно получить в ходе плановых и внезапных проверок режима;
· о сотрудниках, лояльность которых стала вызывать сомнения у непосредственного руководителя или психолога банка;
· о сотрудниках, занимающих ключевые рабочие места, служебные возможности которых делают необходимым постоянный контроль;
· об общем психологическом настрое в трудовых коллективах банка, дополняющие информацию от психолога службы персонала.
Результаты этой работы могут использоваться самой службой безопасности для отражения угроз со стороны нелояльных сотрудников, службой персонала для внесения соответствующих изменений в систему управления им, а также руководителями структурных подразделений банка для формирования персонифицированных управленческих решений.
Основные функции отдела информационной безопасности.
Деятельность данного подразделения направлена на защиту любой конфиденциальной информации банка. Поэтому в его работе наиболее целесообразно выделить следующие три направления:
· защита компьютерных сетей и баз данных от несанкционированного проникновения с целью копирования и повреждения;
· защита информации на бумажных носителях, что связано, в основном с разработкой специальных правил работы с документацией и ее хранения;
· защита устной информации от перехвата с использованием специальных технических средств.
Основные функции отдела физической защиты.
Деятельность данного подразделения направлена на защиту имущества и персонала банка. По аналогу с отделом информационной безопасности в его деятельности выделяются три направления:
- обеспечение личной безопасности сотрудников банка (служба телохранителей)
;
- обеспечение безопасности перевозок денежных средств (служба инкассации
;
- обеспечение физической охраны здания банка, отдельных его помещений - депозитария, кладовой, офисов режимных подразделений, непосредственно прилегающей к нему территории (патрульно-постовая служба)
.
В данном отделе числится большинство штатных сотрудников банка, специализация которых (охранники и, особенно, телохранители) требует постоянного поддержания профессиональной квалификации. По этому для крупных банков целесообразно создание в этом отделе специального учебно-тренировочного центра, которым смогут пользоваться другие сотрудники службы безопасности, и даже желающие руководители организации.
Основные функции отдела собственной безопасности.
Данное подразделение находится в прямом подчинении вице-президента банка и обеспечивает защиту от угроз со стороны некомпетентных или нелояльных работников самой службы безопасности. Необходимость существования такого подразделения в крупных банках подтверждается многолетним опытом работы государственных правоохранительных органов и спецслужб, а также негативными фактами из практики российских банков. Основными функциями подразделения выступают:
· участие в разработке внутренних регламентов службы безопасности, определяющих правила поведения ее сотрудников при исполнении служебных обязанностей и в быту;
· профилактический контроль над деятельностью всех сотрудников службы безопасности банка в части исполнения указанных выше правил;
· проведение служебных расследований в отношении сотрудников, допустивших нарушения при исполнении своих обязанностей или по ставивших под сомнение свою лояльность работодателю.
Сотрудники рассматриваемого подразделения должны проходить особо тщательную процедуру отбора на стадии найма, либо перевода из других отделов службы безопасности. Рекомендуется также поддерживать предельно высокий уровень их оплаты и социальной поддержки.
4.4. Основные направления взаимодействия службы безопасности с другими подразделениями банка
а) Взаимодействие с маркетинговой службой:
• совместное изучение и анализ конкурентов, подготовка аналитических обзоров и рекомендаций для руководства банка и коммерческих отделов;
• выполнение специальных поручений по сбору дополнительной информации об отдельных клиентах и партнерах банка (в том числе и потенциальных).
б) Взаимодействие со службой персонала:
• проведение специальных проверок при найме новых сотрудников по заявке со стороны службы персонала;
• участие в первичном обучении вновь нанятых сотрудников банка;
• координация действий по контролю над лояльностью персонала и соблюдением им правил обеспечения безопасности банка - работодателя.
в) Взаимодействие с финансовой службой:
• передача и обоснование заявок на финансовые ресурсы, необходимые для подразделения, отчеты об использовании выделенных средств;
• совместное расследование фактов нарушений внутрибанковской финансовой дисциплины (в случае прямых хищений и растрат).
г) Взаимодействие со службой компьютерного обеспечения:
• совместные действия по защите компьютерных сетей банка от несанкционированного проникновения и повреждения;
• при разработке службой компьютерного обеспечения новых программных продуктов - проверка их защищенности от соответствующих угроз.
5. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
3.1. Конфиденциальная информация банка как объект защиты
К конфиденциальной информации относятся любые сведения, разглашение которых способно нанести ущерб их владельцу, пользователю или связанным с ними лицам
.
Отличительной особенностью банковского сектора экономики является статус кредитно-финансовой организации как доверенного лица своих клиентов, располагающего конфиденциальными сведениями об их финансовой и коммерческой деятельности. Эти сведения составляют банковскую тайну
,
являющуюся приоритетным объектом защиты в системе безопасности любого банка.
Конфиденциальная информация формируется кредитно-финансовой организацией в процессе всего периода ее функционирования на рынке. Она касается деятельности самого банка, его клиентов, деловых партнеров, конкурентов, контактных аудиторий. Порядок сбора, накопления и хранения информации о собственной деятельности определяется требованиями внутрибанковского менеджмента и должен быть зафиксирован в соответствующих внутренних регламентах (инструкциях, положениях и т.п.). Объем и порядок сбора информации о сторонних организациях зависит от избранной банком стратегии развития, в том числе по направлениям коммерческой деятельности и обеспечения безопасности. Так, сбор внешней информации может осуществляться
:
• исключительно легитимными методами, силами службы маркетинга, других штабных служб и коммерческих отделов банка;
• в том числе и нелегитимными методами, осуществляемыми силами специального подразделения в составе службы безопасности
Классификация конфиденциальной информации
осуществляется по нескольким признакам:
По характеру информации
она разделяется на :
• информацию, содержащую банковскую тайну
• информацию, содержащую коммерческую тайну, т.е. сведения, разглашение которых способно нанести ущерб интересам самого банка
По содержанию информации
она разделяется на:
-
политическую информацию, например, отсутствующие в открытых источниках сведения об ожидаемых изменениях политической ситуации, законодательства, других политических факторах, способных повлиять на рыночное положение банка или связанных с ним хозяйствующих субъектов;
-
экономическую информацию, например, отсутствующие в от крытых источниках сведения об экономической ситуации в конкретных регионах и отраслях;
-
финансовую информацию, например, отсутствующие в открытых источниках сведения о финансовом состоянии клиентов и других партнерах банка;
- коммерческую информацию, например, результаты проведенного специалистами банка анализа соответствующих рынков или его планы их освоения;
- технологическую информацию, например, сведения о разработанных, но еще не внедренных банком новых технологий обслуживания клиентов;
-
управленческую информацию, например, сведения об используемых банком методах управления по конкретным направлениям собственной деятельности.
По используемому носителю информации
она разделятся на :
• информацию в устном виде, например, сведения, обсуждаемые в процессе делового совещания;
• информацию на бумажных носителях, т.е. традиционная форма документов, используемых кредитно-финансовой организацией;
• информацию в электронном виде, т.е. компьютерные базы данных, а также сведения, передаваемые по компьютерным коммуникациям или телефонным сетям (приоритетный объект защиты в современных условиях).
По степени секретности информации
она разделятся на :
• абсолютно конфиденциальную, содержащую секретные сведения, разглашение которых способно нанести ущерб стратегического характера;
• строго конфиденциальную , содержащую совершенно секретные сведения;
• конфиденциальную , содержащую секретные сведения;
• для служебного пользования, содержащую наименее секретные сведения, не предназначенные лишь для открытой печати.
6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛА КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
4.1. Процесс отбора персонала
Процесс отбора кандидатов и изучения их соответствия функциональным обязанностям по конкретной должности предполагает:
1) первичное знакомство с претендентами;
2) сбор и обработку информации о них по определенной системе;
3) оценку качеств и составление достоверных «портретов»;
4) сопоставление фактических качеств претендентов и требований должности;
5) сравнение кандидатов на одни должности и выбор наиболее подходящих;
6) назначение или утверждение кандидатов в должности, заключение с ними трудового договора;
7) проверку эффективности их адаптации и работы в начальный период.
Правила отбора и найма персонала целесообразно иметь в письменном виде. Они должны предусматривать, например, как и когда следует использовать описание требований, предъявляемых к претендентам, сведения о необходимых шагах на каждой стадии отбора, методах получения дополнительной информации, способах контроля, ответственных лицах.
На предварительном этапе отбора на основе профессиограммы происходит первичное выявление кандидатов, способных выполнять требуемые функции, максимальное сужение круга претендентов и формирование из них резерва, с которым и проводится в дальнейшем более тщательная работа. Ее задачей является всесторонняя оценка кандидата, ориентирующаяся не на отдельные черты, а на свойства личности в целом. Проверка претендента проводится с помощью обстоятельного анализа документов, общих и целевых собеседований, тестирования и ряда других методов.
Первичное выявление происходит путем анализа документов кандидатов (анкет, резюме, которые направляют множеству работодателей в надежде на отклик, характеристик, рекомендаций) на предмет их соответствия требованиям организации к будущим сотрудникам. Его методы зависят от бюджета, стратегии, культуры организации, относительной важности должности. Но с помощью оценки документов можно получить ограниченное количество информации, и в этом главный недостаток данного метода.
Для облегчения анализа всем претендентам целесообразно предлагать стандартный бланк заявления, включающий сведения о фамилии, возрасте, образовании, опыте работы, специальные пункты. Заявление может быть совмещено с анкетой, содержащей вопросы о предыдущей работе, заработной плате, причинах увольнения, интересах, опыте предпринимательства, преподавания, научной деятельности, участия в общественных организациях, наградах, почетных званиях, публикациях, а также лицах, которые могут что-то сообщить о претенденте.
В результате делается вывод о целесообразности личной встречи с претендентом. Приглашение на нее может быть предварительно сделано по телефону, но обязательно должно быть подтверждено письменно. Правила хорошего тона требуют приложить к приглашению схему расположения офиса организации и кадровой службы.
Перед собеседованием, происходящим в рамках такой встречи, стоят следующие основные задачи:
· Предварительное определение компетенции и личных качеств претендента и его заинтересованности в работе.
· Информирование его об организации и преимуществах работы в ней, содержании работы, процессе адаптации и необходимых для этого сроках.
· Выяснение интересов и ожиданий обеих сторон, области их различия и совпадения, возможности нахождения согласия.
· Предоставление претенденту возможности в итоге самому оценить, действительно ли он хочет получить эту работу.
Результаты ознакомительного собеседования обычно позволяют отсеять сразу же до 80—90% кандидатов, а для оставшихся выбрать наиболее подходящие способы дальнейшей проверки и изучения психологических и профессиональных качеств с целью установления их пригодности для выдвижения на соответствующую работу и выполнения должностных обязанностей.
Целевые собеседования дают возможность оценить интеллект, профессионализм, эрудицию, сообразительность, прилежание, реакцию, открытость новому, наблюдательность, любознательность, инициативность, энтузиазм, сноровистость, благоразумие, честность, причины оставления прежнего места и т.п. Немало сведений о претенденте можно получить из анкет, резюме, характеристик, автобиографий. Их тщательный анализ считается достаточно надежным источником информации о кандидате, однако, поскольку он ориентирован исключительно на прошлое, то достаточно приблизителен.
Довольно надежным способом проверки претендентов является тестирование, которое предназначается как для отбора лучших кандидатов, так и для отсева слабых. С помощью тестов можно оценить скорость и точность выполнения работы, устойчивость внимания, зрительную память, владение смежными операциями, аналитичность мышления, аккуратность, умение быстро ориентироваться, усидчивость, исполнительность, интерес к работе, умение общаться с людьми, личные склонности.
Нужно иметь в виду, что ответы на многие тесты находятся под влиянием национального, социального и культурного опыта, поэтому в чистом виде лучший тест — математическая задача, лишенная всего этого.
Но окончательный выбор происходит с помощью менее формализованных методов, так как тесты слабо выявляют позитивные качества людей по сравнению с негативными, и, как показывают исследования, не всегда достоверны (надежность общих тестов составляет менее 50%). Кроме того, недостаток тестов связан с высокими издержками.
Считается, что тестирование целесообразно проводить несколько раз и в разные дни, сравнивая затем результаты, поскольку они могут быть неодинаковыми. При этом тесты неплохо предварительно «обкатывать» на работающих.
Формой проверки поступающих на работу может быть письменная характеристика или рекомендательное письмо с последнего места работы.
В целом их достоверность и надежность весьма невысоки (как свидетельствует западный опыт, 25% характеристик и рекомендательных писем — ложные), поэтому обычно их содержание мало кого интересует — главное общий вывод, а то и просто сам факт их наличия.
И совсем уж мала надежность (несмотря на высокую популярность) графических (экспертиза почерка) и астрологических методов. Они рискованны, и поэтому имеют вспомогательный характер.
При необходимости может проводиться медицинский осмотр, заменяемый тестированием на основе специального медицинского опросника.
Завершающим этапом процесса отбора является собеседование с линейным руководителем, который с помощью специалиста по персоналу и штатного психолога на основе сопоставления различных кандидатов выбирает наиболее подходящего из них
4.2. Критерии оценки персонала
При разработке системы оценки работника необходимо решить, на основании каких критериев будет производиться оценка, иными словами, что именно в деятельности работника нам надо оценить. Говоря о критерии, мы исходим из следующего определения: «Критерий - это такие характеристики работы и рабочего поведения, которые, по мнению квалифицированных наблюдателей, составляют необходимые «стандарты совершенства», которые необходимо достигнуть, чтобы как организация, так и индивид могли реализовать свои цели». Проще говоря, критерии - это те показатели, те характеристики (рабочие, поведенческие, личностные), основываясь на которых можно судить о том, насколько хорошо работник выполняет свою работу.
Критерии оценки деятельности разделяются по разным основаниям, среди которых можно выделить следующие группы критериев.
Общеорганизационные и специализированные критерии.
Общеорганизационные или корпоративные:
наличие и соответствие им одинаково для всех сотрудников. Например: качество, своевременность, полнота выполнения обязанностей и др. Критерии, соответствующие определенному рабочему месту, виду деятельности (или специализированные).
Эта группа критериев закрепляется в отдельных документах - методиках оценки деятельности, разработанных для каждой отдельной должности.
Количественные и качественные критерии.
В зависимости от того, что будет предметом оценки в первую очередь, можно выделить количественные и качественные критерии
или показатели эффективности деятельности того или иного сотрудника 3.
Количественные показатели
являются наиболее распространенными критериями оценки работы персонала. Это самый понятный, самый объективный и самый прямой способ оценки, при котором работники оцениваются на основе достигнутых результатов. Для руководителя главным результатом его работы являются производственные показатели, достигнутые его подчиненными, и своевременность выполнения установленных планов.
При проведении оценки следует учитывать действие факторов, оказывающих влияние на оцениваемые рабочие результаты. К качественным критериям
оценки относят:
- качество работы. Очень часто качество работы бывает важнее, чем производительность труда. Как и при оценке количественных показателей, здесь могут действовать факторы, уменьшающие значимость результатов оценки качества работы. Например, устаревшее оборудование, низкое качество сырья могут привести к ухудшению качества работы;
- индивидуальные характеристики работника оцениваются с помощью различных оценочных шкал, вопросников или тестов, позволяющих оценить личные и деловые качества, а также особенности рабочего поведения, оказывающие влияние на эффективность работы. При оценке личных качеств работника на первый план выходят те качества, которые имеют наибольшее значение для достижения высоких результатов: коммуникабельность, личностная зрелость, эмоциональная устойчивость и др. При оценке деловых качеств, как правило, определяется степень проявления у работника качеств, характеризующих его отношение к порученной работе. В первую очередь речь идет о таких качествах, как самостоятельность, ответственность, инициативность, надежность, настойчивость и др. Оценка рабочего поведения, как правило, призвана определить, в какой степени работнику свойственны те виды поведения, которые способны внести позитивный вклад в достижение высоких рабочих результатов: поведение в трудных ситуациях, особенности рабочего поведения при взаимодействии с руководителем, коллегами по работе и клиентами.
Объективные
и субъективные критерии.
Наиболее широкое распространение получили объективные критерии оценки рабочих показателей: стандарты, нормативы качества и производительности, которые могут быть установлены практически для любой работы. Наиболее приемлемо использование объективных критериев для оценки деятельности менеджеров и топ-менеджеров, поскольку эти сотрудники либо определяют стратегию развития компании, либо оказывают реальное влияние на ход событий. Часто говорят, что критерии обязательно должны быть объективными, считаемыми и проверяемыми. Но процесс может оцениваться и по субъективным критериям. К субъективным критериям относятся такие показатели и характеристики, которые оцениваются на основании мнений и оценок экспертов. Такая категория критериев используется, в частности, при оценке деятельности специалистов-исполнителей. Объективность здесь всегда будет относительной. Главное в этом случае, чтобы менеджеру было удобно достигать поставленных целей при помощи специалистов, находящихся в его подчинении. Соответственно, только субъективное мнение коллег, и в первую очередь непосредственного руководителя, может служить мерилом правильности производственного поведения сотрудника.
Интегральные и простые критерии.
Практически для любого работника не составляет труда собрать информацию об уровне его производительности, о качестве его работы и об основных особенностях его рабочего поведения, таких как трудовая дисциплина, уровень конфликтности. Кроме того, с помощью экспертов, в качестве которых могут выступить непосредственный руководитель оцениваемого или его коллеги, может быть оценена степень выраженности у него тех или иных деловых качеств, важных для работы: ответственность, инициативность, самостоятельность в принятии решений и т.п.
Если при оценке эффективности работы сотрудника в одном показателе учитывается, комбинируется или сочетается информация, полученная в результате оценки различных характеристик работы и рабочего поведения оцениваемого, то такой показатель является интегральной оценкой. Если же оцениваются отдельные аспекты работы или рабочего поведения, например, такие, как уровень производительности или отсутствие опозданий на работу, то данные показатели могут рассматриваться как простые критерии. Совокупность простых критериев дает возможность получить дифференцированную оценку работы и рабочего поведения данного сотрудника, которая в некоторых случаях оказывается предпочтительнее интегральной.
Еще один вопрос, связанный с использованием интегральных и простых показателей, - это компенсаторные возможности различных оцениваемых показателей. К примеру, не слишком высокая профессиональная компетентность руководителя может быть с успехом компенсирована его высокими организаторскими способностями. При этом следует помнить, что для многих профессий существуют такие области, где человек не может восполнить дефицит в одной области за счет хорошей работы в другой.
Критерии оценки работы персонала призваны оценить вклад работника в достижение целей организации, что дает возможность руководству организации принимать верные административные решения. Выбор конкретных критериев оценки (личностные качества, рабочее поведение или рабочие результаты) зависит от категорий оцениваемых работников и от того, как предполагается использовать получаемые результаты.
Критерии оценки - это письменные нормативы того, как должна выполняться та или иная работа. Критерии, если это возможно, разрабатываются совместно с сотрудниками и обязательно доводятся до каждого вновь принятого работника компании.
Критерии оценки - это ключевые параметры, по которым будет оцениваться деятельность сотрудника. В то время как должностная инструкция содержит в себе перечень основных функций и задач, которые должны выполняться на каждой конкретной позиции, критерии оценки определяют то, каким образом должна выполняться каждая функция и каждое действие, чтобы отвечать требованиям компании и клиентов.
Во многих компаниях степень соответствия деятельности критериям оценки разделяют на пять уровней. Эти уровни зависят от работы каждого сотрудника в сравнении с его должностной инструкцией.
4.2. Персонал банка как объект потенциальных угроз
В современных условиях персонал предприятия необходимо рассматривать как самостоятельный объект защиты от различных угроз. Это определяется рядом факторов, отражающих имущественные и неимущественные интересы работодателя. Так, часть сотрудников предприятия в силу занимаемой должности является носителями конфиденциальной информации, опасность разглашения которой подробно рассматривалась в предыдущем разделе Пособия. Не меньшую угрозу представляет для работодателя утеря ценных для него кадров из числа руководителей и ведущих специалистов.
Дополнительная актуальность защиты собственного персонала в банковском секторе экономики
связана с действием следующих факторов:
• больший удельный вес сотрудников, выступающих как носители информации, составляющей банковскую и коммерческую тайну;
• более высокая степень профессиональной специализации и технологической обособленности труда банковских служащих, что создает дополнительные проблемы при необходимости оперативного замещения внезапно освободившихся рабочих мест.
Типовой перечень потенциальных угроз персоналу:
• прямое переманивание конкурентами ведущих руководителей и специалистов банка;
• вербовка сотрудников банка конкурирующими и криминальными структурами, а в отдельных случаях - правоохранительными органами;
• шантаж или прямые угрозы в адрес конкретных сотрудников с целью склонения их к нарушению доверия со стороны работодателя (т.е. к совершению различных должностных нарушений);
• покушения на сотрудников (прежде всего, высших руководителей банка) и членов их семей.
Перечень категорий сотрудников банка как объектов защиты
(ранжированный по степени приоритетности):
• высшее руководство банка (президент и его первые заместители);
• главные специалисты и эксперты банка по конкретным направлениям деятельности (финансы, маркетинг, компьютерные технологии и т.п.);
• сотрудники, занимающие рабочие места, предполагающие доступ к особо конфиденциальным сведениям (стратегические планы развития, обслуживание элитных клиентов, организация систем безопасности и т.п.);
• прочие сотрудники банка.
Защита первых трех категорий сотрудников осуществляется службой безопасности в постоянном режиме (естественно, с различной степенью интенсивности), последней категории - лишь при возникновении в их адрес реальных угроз. Непосредственная организация защиты банковских служащих, как и других объектов, предполагает использование двух групп методов - профилактических и пресекающих.
4.2. Организация защиты персонала от возможных угроз
Защита от переманивания сотрудников конкурентами
реально может быть обеспечена лишь путем справедливого отношения к ним со стороны работодателя. Главное требование к решению-
удовлетворенность сотрудника своим работодателем определяется не только уровнем оплаты труда, но и тремя сопутствующими факторами:
• удовлетворенностью текущим служебным положением и уверенностью в возможности дальнейшего карьерного роста;
• наличием эффективной социальной и психологической поддержки;
• корректным отношением со стороны руководства.
Защита от вербовки сотрудников
осуществляется службой безопасности по двум направлениям. Первым из них является целевое обучение, организация которого далее специально рассматривается. Второе направление предполагает необходимость решения нескольких прикладных задач.
Прежде всего, служба безопасности должна определить перечень рабочих мест, в отношении которых вербовка наиболее вероятна
.
В данном случае целесообразно отталкиваться от перечня потенциальных субъектов данной угрозы. В частности, объектами вербовки со стороны фискальных и правоохранительных органов государства
будут являться сотрудники бухгалтерии, через которых проходят расчеты налоговых платежей и сведения по движению финансовых потоков банка. В отделе расчетно-кассовых операций подобная угроза возникает по рабочим местам, через которые проходит обслуживание клиентов, потенциально интересных для указанных выше государственных органов. Объектами вербовки со стороны конкурентов
с высокой степенью вероятности будут являться специалисты отдела маркетинга, отвечающие за перспективные программы развития на рынке и внедрение новых технологий обслуживания клиентов, а также помощники первых руководителей (референты, личные секретари). Наконец, объектами вербовки со стороны криминальных структур
приоритетно могут выступать сотрудники, имеющие доступ к информации, составляющей банковскую тайну (финансовое состояние клиентов из числа юридических и физических лиц), а также связанные с транспортировкой, хранением и охраной наличных денежных средств.
Защита от шантажа и угроз в адрес сотрудников банка
по методике своей организации во многом совпадает с предыдущим направлением. Начиная с XIX века, когда в большинстве стран окончательно сформировалась система специальных служб, профессионалам известно общее правило: шантажировать можно того, кто сам напрашивается на шантаж. На практике это означает, что жертвами шантажа за редким исключением становятся те сотрудники банка, которые своим поведением уже скомпрометировали себя перед работодателем и вынуждены любым путем скрывать это. Поэтому субъекты потенциальных угроз, при их подготовке концентрируют свои усилия на поиске сотрудников, которые либо уже допустили соответствующие нарушения, либо теоретически способны на это. В первом случае первым этапом шантажа становится получение компрометирующих материалов о том или ином сотруднике. Во втором - искусственное создание компрометирующей ситуации, которая в дальнейшем станет предметом шантажа.
Защита от покушений на сотрудников банка и членов их семей
является традиционной функцией службы безопасности любого российского банка. В современных отечественных условиях вероятность реализации подобных угроз существенно выше, нежели в большинстве зарубежных стран. С начала 90-х годов жертвами покушений стали более полутора тысяч высших должностных лиц самых различных по размерам и территориальному расположению банков. Это объясняется не только общей криминагенностью российской экономики и характерной для отечественных преступных группировок ориентацией на силовые методы. По мнению специалистов как правоохранительных органов, так и экспертов в области безопасности предпринимательской деятельности, основными (в порядке убывающей вероятности) причинами физического устранения банкиров являются:
ЗАКЛЮЧЕНИЕ
Изучение рассмотренных в предыдущих разделах угроз безопасности кредитно-финансовой организации показывает, что необходимым участником процесса защиты от них является собственный персонал. Это определяет актуальность специальной подготовки банковских служащих, которая может рассматриваться в системе управления безопасностью в качестве одного из важнейших профилактических методов. Следует учитывать, что в силу действия психологических факторов в глазах сотрудников эта подготовка, в отличие от профессионального обучения и повышения квалификации, всегда будет носить вторичный по значимости характер.
Общими методическими требованиямик организации подготовки:
• распространение подготовки на все категории персонала банка, с дифференциацией ее форм и методов по должностным категориям обучаемых;
• непрерывность подготовки, что обеспечивается регулярным про ведением специальных профилактических бесед или разбором уже состоявшихся угроз в адрес банка;
• привлечение к подготовке не только специалистов службы безопасности, но и руководителей структурных подразделений банка, обычно имеющих в глазах своих подчиненных больший авторитет;
• использование в процессе обучения наряду с теоретическими материалами практических примеров из деятельности своего и иных банков;
• использование методов обучения, способных вызвать интерес обучаемых к самому процессу подготовки, например, ролевые игры, видеозаписи , демонстрация некоторых технических средств защиты и т.п.
Организация подготовки вновь нанятых сотрудников банка является необходимым элементом первичного обучения и адаптации зачисленного в штат персонала. Она дифференцирована по двум категориям сотрудников - молодых специалистов и банковских служащих, уже имеющих опыт практической работыв других кредитно-финансовых организациях.
Для первой категории рассматриваемая подготовка особенно актуальна, поскольку они в лучшем случае имеют лишь чисто теоретическое представление о безопасности банковской деятельности. Кроме того, в силу своего возраста они более легкомысленны, амбициозны, следовательно, особо уязвимы к различным методам воздействия со стороны потенциальных субъектов угроз.
В соответствии с методическим требованием непрерывности обучения, подготовка сотрудников банка по рассматриваемому направлению деятельности осуществляется службой безопасности в двух формах.
Регулярная профилактическая работа с персоналом банка
проводится дифференцированно по категориям персонала. Для высшего руководства она имеет форму специального обзора, ежемесячно представляемого за подписью вице-президента по безопасности. Обзор освещает динамику ситуации по рассматриваемому направлению в конкретном банке и включает в себя:
• фактологический материал - состоявшиеся и предотвращенные угрозы безопасности банка, потери от них, непосредственные виновники или причины, принятые меры и т.п.;
• ранжированный перечень реальных угроз безопасности банка в текущий момент и рекомендации по их профилактике;
• обзор ситуации по анализируемому направлению на региональном или общенациональном рынке банковских услуг (с особым выделением ситуации у главных конкурентов).
Для руководителей самостоятельных структурных подразделений банка ежеквартально проводятся специальные встречи с вице-президентом по безопасности. Для остального персонала служба безопасности проводит специальный инструктаж непосредственно в соответствующих структурных подразделениях (также ежеквартально). При этом рекомендуется основное внимание уделять не уже известным сотрудникам правилам безопасности, а разбору выявленных нарушений. В этих же целях служба безопасности может готовить и размещать на общедоступном сайте локальной сети банка регулярно обновляемый бюллетень с соответствующей информацией. Наконец, при выявлении серьезных нарушений правил обеспечения безопасности (разглашение информации, коррупция, саботаж) в конкретном подразделении, обязателен разбор его на общем собрании сотрудников.
Контроль по рассматриваемому направлению осуществляется службой безопасности банка. В зависимости от ее организационной структуры, им могут заниматься либо уполномоченные сотрудники специализированных подразделений (отдела информационной безопасности, физической защиты и т.п.), либо инспектора специального подразделения контроля внутреннего режима. Основными задачами проведения данной работы выступают:
• оценка общей эффективности управления обеспечением безопасности в конкретных структурных подразделениях банка;
• контроль над лояльностью конкретных сотрудников;
• выявление конкретных нарушений и их виновников.
Исходя из этого, организация данной работы осуществляется служ бой безопасности одновременно по нескольким направлениям.
Профилактический контроль над соблюдением правил обеспечения безопасности в трудовых коллективах банка
проводится с использованием различных методов и процедур, в частности:
• плановых и внезапных проверок
,
в процессе которых служба безопасности проверяет соблюдения в структурных подразделениях правил работы с конфиденциальной информацией, хранения денежных и иных ценностей, а также работоспособность технических средств защиты;
• мониторинга ситуации с использованием специальных технических средств наблюдения
(например, видеокамер, первоначально установленных в качестве технических средств защиты имущества и персонала);
• мониторинга ситуации силами нештатных информаторов службы безопасности из числа сотрудников соответствующих подразделений банка
(подобная практика широко используется службами безопасности предприятий и органов государственного управления, хотя обычно и не рекомендуется в открытых учебных материалах).
По результатам оперативного контроля служба безопасности готовит специальные отчеты для президента банка, информационные записки на имя руководителей его структурных подразделений. При необходимости она организует проведение специальных совещаний у руководства, собраний в трудовых коллективах подразделений, готовит проекты приказов о поощрениях или взысканиях.
Контроль личной лояльности персоналаосуществляется службой безопасности в отношении сотрудников:
• занимающих ключевые рабочие места (кроме должности президента), обеспечивающие доступ к особо конфиденциальной информации или возможность принимать решения стратегического характера;
• привлекших внимание службы безопасности своим поведением или иными фактами, ставящими под сомнение их лояльность.
В зависимости от цели и используемых методов контроля могут быть выявлены прямые нарушения в деятельности сотрудника
,
являющиеся основанием для передачи соответствующего иска в судебные или заявления в правоохранительные органы, увольнения, иных форм дисциплинарных взысканий.
Таким образом, в заключении, можно говорить о том, что кадровая подготовка банка на прямую влияет на его финансово-экономическую безопасность, а так же является единственным функциональным элементом способным предотвратить появление угроз.
СПИСОК ЛИТЕРАТУРЫ
1. Богомолов В.А. Экономическая безопасность: учебное пособие. – М.: ЮНИТИ-ДАНА, 2006. – 303с.
2. Бородин А.Ф. Актуальные проблемы и перспективы развития региональных банков. // Деньги и кредит. №1 2001
3. Купрещенко Н.П. Экономическая безопасность: Учеб. пособие. – М.: АЭБ МВД России, 2005. – 228 с.
4. Куликов Л. Банки и их роль в экономике. - М.: Финансы и статистика,2001
5. Иванов Дмитрий Николаевич. Институциональные основы экономической безопасности банков : Дис. ... канд. экон. наук : 08.00.01 : Н. Новгород, 2002 154 c. РГБ ОД, 61:03-8/1641-1
6. http://www.cbr.ru – официальный сайт Центрального банка Российской Федерации