На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


курсовая работа Деятельность кадровой службы по обеспечению безопасности кредитно-финансовых организаций

Информация:

Тип работы: курсовая работа. Добавлен: 06.07.2012. Сдан: 2010. Страниц: 15. Уникальность по antiplagiat.ru: < 30%

Описание (план):


Министерство  образования и науки Российской Федерации
Государственное образовательное учреждение высшего  профессионального образования
«УФИМСКИЙ ГОСУДАРСТВЕННЫЙ АВИАЦИОННЫЙ ТЕХНИЧЕСКИЙ  УНИВЕРСИТЕТ»
ИНЭК
Кафедра финансов и экономического анализа
Процент выполнения работы                    
                   
                   
                   
                   
                   
                   
                   
                   
                   
  1 2 3 4 5 6 7 8 9 10
Номер учебной недели
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Курсовая  работа
по  дисциплине
«Экономическая  и финансовая безопасность в кредитно-банковской сфере» 

Тема
Деятельность  кадровой службы по обеспечению безопасности кредитно-финансовых организаций 

Выполнил:
студент группы ФК-430
РыбаковаО.С.__
_________ 
            (подпись) 

                                                                                         Руководитель:
_Хасанов  М.А.
            (дата  и подпись)  
 
 
 

Уфа – 2010
Министерство  образования и науки Российской Федерации
Государственное образовательное учреждение высшего  профессионального образования
«УФИМСКИЙ ГОСУДАРСТВЕННЫЙ АВИАЦИОННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
ИНЭК
Кафедра финансов и экономического анализа 

Задание
на курсовую работу по дисциплине «Экономическая и финансовая безопасность в кредитно-банковской сфере» 
 

Студент   Рыбакова О.С.       
                                       (Фамилия И.О.)                              
Группа   ФК – 533/1   Консультант Хасанов М.А.                                         (номер группы)                                                        

    Тема курсовой работы
    Деятельность кадровой службы по обеспечению безопасности кредитно-финансовых организаций 

(наименование  темы)
2. Основное содержание 
      Определение понятия экономической  безопасности. Постановка проблемы кадрового  вопроса в кредитно-финансовых организациях, пути и методы разрешения при увеличении экономической безопасности предприятия. 

3. Требования  к структуре и оформлению курсовой  работы
3.1. В пояснительной  записке должны содержаться следующие  разделы 

3.2. Пояснительная  записка должна быть оформлена  в редакторе Microsoft Word 
в соответствии с требованиями   ЕСНД     
4. Источники  информации:
      Методические  указания к выполнению курсовой работы, Интернет-ресурсы, беседы с экспертами, учебные пособия, рекламные проспекты, журналы  
Дата выдачи задания     
Дата окончания работы     

Руководитель    Хасанов М.А.      
(дата  и подпись) 
План выполнения курсовой работы

по дисциплине «Экономическая безопасность в СКУ» 

студента           Рыбакова О.С.             группы   ФК – 533/1 

на тему Деятельность кадровой службы по обеспечению безопасности кредитно-финансовых организаций 

Наименование  этапа работ Трудоёмкость  выполнения, час Процент к общей  трудоёмкости, % Плановый срок предъявления результатов консультанту, № учебной недели
Сбор  первичной информации по исследуемому продукту 10 5 2
Изучение  методических указаний к работе 2 2 3
Составление плана работ 2 1 3
Введение. Выбор бизнес-планов инвестиционных проектов и схемы финансирования. 20 20 5
Написание работы по плану 30 30 7
Составление выводов по работе 6 6 8
Сдача курсовой работы на проверку     9
Защита     11
 
 
 
 
 
Студент   Рыбакова О.С.                _________ 
Руководитель   Хасанов М.А.            ______________________
                  Фамилия И.О.                                подпись 
 

СОДЕРЖАНИЕ 

ВВЕДЕНИЕ…………………………………………………………………..5
1. БЕЗОПАСНОСТЬ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ КАК ОБЪЕКТ УПРАВЛЕНИЯ
      1.1. Общее понятие безопасности банка и ее компоненты…………..7
     1.2. Система управления безопасностью банка………………………10
    СЛУЖБА БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
      Служба безопасности в системе управления банком и возможные подходы к ее организации…………………………………………..16
      Основные аспекты управления деятельностью службы безопасности банка…………………………………………………...21
    2.3. Функции руководителя и основных подразделений службы безопасности…………………………………………………………….23
      Основные направления взаимодействия службы безопасности с другими подразделениями банка……………………………………….28
    ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
     3.1. Конфиденциальная информация банка  как объект защиты……29
    ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛА КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
       4.1. Процесс отбора персонала…………………………………………32
       4.2. Критерии оценки персонала………………………………………36
     4.3. Персонал банка как объект потенциальных угроз………………41
     4.4. Организация защиты персонала от возможных угроз………….42  

ЗАКЛЮЧЕНИЕ………………………………………………………………..45
СПИСОК  ЛИТЕРАТУРЫ……………………………………………………..50 
 

ВВЕДЕНИЕ
    Одной из актуальных проблем современной  России стала проблема обеспечения  безопасности личности, общества, государства в самом широком понимании. Немаловажной составной частью этой проблемы является экономическая безопасность банков. По данным зарубежных источников на создание и поддержание наиболее надежных систем обеспечения безопасности банками затрачивается до 20% прибыли.
    Практика  последнего времени свидетельствует, что различные по масштабам, последствиям и значимости виды преступлений и  правонарушений, так или иначе  связаны с конкретными действиями сотрудников банковских структур.
    Существуют  концептуальные подходы к обеспечению  безопасности. К числу таких мер  относятся следующие:
    информационно-аналитическая разведывательная деятельность по выявлению и прогнозированию возможных угроз финансово-кредитным структурам;
    контрразведывательные мероприятия по борьбе с агентурным экономическим шпионажем, предотвращение сбора конфиденциальной информации техническими средствами, а также через персонал в окружении;
    обеспечение безопасности финансово-экономической деятельности от экономических преступлений, афер, мошенничества, злоупотреблений со стороны собственного персонала, партнеров, акционеров, сторонних организаций;
    режимно- административные меры по обеспечению секретности и конфиденциальности внутренней и иной коммерческой информации;
    физическая, техническая и "электронная" защита зданий и помещений финансово-кредитных структур и их сотрудников, разработка и обеспечение контрольно-пропускных режимов, выполнение охранно-постовых и патрульно-караульных функций;
    охрана руководящих сотрудников коммерческих структур, а также лиц, прибывающих для встреч и переговоров из других городов, районов, в т.ч. из-за рубежа;
    выработка и реализация антикризисных планов деятельности финансово-кредитных структур, предусматривающих выход из различных типовых чрезвычайных ситуаций;
    кадрово-административные, режимно- нормативные и специальные меры при подборе, проверке, подготовке, переподготовке, расстановке, увольнении персонала.
         Существующее  состояние экономической безопасности банковской деятельности далеко от требований, предъявляемых современным политико-экономическим  этапом развития общества и его банковской сферы. Не смотря на усилия, предпринимаемые законодательными и исполнительными органами, а также самими субъектами банковской деятельности, в отечественной кредитно-финансовой системе периодически возникают кризисы с широким диапазоном последствий: от локальных до мировых. Кроме этого, общество несет огромные экономические и нравственные издержки из-за нецивилизованных отношений в банковской сфере.
     Практическая  деятельность в этой области осложняется  недостаточной теоретической проработанностью проблемы обеспечения безопасности банков. Дело в том, что безопасность как экономическая категория определяется множеством взаимосвязанных факторов различной природы, влияние которых на социально-экономические системы исследуется многими науками. Однако целостный научный подход к исследованию названной проблемы в настоящее время отсутствует.        

1. БЕЗОПАСНОСТЬ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ КАК ОБЪЕКТ УПРАВЛЕНИЯ 

1.1. Общее понятие безопасности банка и ее компоненты  

     Термин  безопасность может применяться  по отношению к самым различным субъектам, например, международная безопасность, государственная безопасность, безопасность предприятия, безопасность граждан. Обычно под ней понимается текущая и перспективная защищенность субъекта от разнообразных угроз имущественного и неимущественного характера. Кроме того, рассматриваемое понятие включает в себя разнообразные функциональные направления, например, политическая безопасность, военная безопасность, экологическая безопасность и т.п. Возможна дифференциация безопасности субъекта в зависимости от причин ее нарушения. В частности, выделяются угрозы внешнего характера - со стороны иностранных государств, изменения экономической политики собственного государства, неблагоприятной динамики конъюнктуры рынка и т.п. Угрозу безопасности субъекта могут определить и внутренние факторы, например, низкая квалификация собственного персонала или недостаток финансовых ресурсов.
   Предметная  классификация угроз безопасности банка:
   а) По признаку целевой  направленности угрозы выделяются:
   - угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
   - угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
   - угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
   б) По признаку источника  угрозы выделяются:
   - угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
   - угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
   - угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мнения работодателю за реальные или мнимые обиды и т.п.
   в) По экономическому характеру  угрозы выделяются:
   - угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товар но-материальные ценности, сорванный контракт, примененные штрафные санкции;
   - угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.  
 
 

   г) По вероятности практической реализации угрозы выделяются:
   - потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
   - реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в раз личных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
   - реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
   Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:
   -информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
   - безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
   -имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
   Факторы, определяющие отраслевую специфику  управления обеспечением безопасности банка:
   Первым  и наиболее важным фактором является автоматическое перенесение возможных потерь от реализованных угроз на клиентов и партнеров банка. В зарубежных условиях на один доллар его собственного капитала приходится не менее десяти долларов привлеченных средств. Соответственно любые имущественные потери кредитно-финансовой организации уменьшают ее возможности выполнить свои обязательства перед клиентами.
   Второй  особенностью является большая степень уязвимости банка как хозяйствующего субъекта в случае возможной утечки конфиденциальных сведений. Наряду с характерной для любых отраслей необходимостью защиты коммерческой тайны (т.е. информации, разглашение которой наносит ущерб самому банку), обеспечение информационной безопасности кредитно-финансовой организации имеет еще один аспект. Он связан с сохранением банковской тайны - части конфиденциальной информации, находящейся в распоряжении кредитной организации, разглашение которой наносит ущерб интересам ее клиентов. К ней относятся любые сведения о размерах и движении денежных средств на открытых в банке счетах, о финансовом состоянии заемщиков, переданных ему в трастовое управление имуществе или сохраняемых ценностях. Разглашение подобной информации имеет своим основным негативным последствием утерю кредитно-финансовой организацией имиджа доверенного лица в глазах не только имеющихся, но и потенциальных клиентов. Допустивший подобную утечку информации банк в короткие сроки лишается наиболее привлекательной клиентуры из числа корпоративных структур и крупных частных вкладчиков. Поэтому в системе управления безопасностью защита банковской тайны всегда имеет приоритет перед защитой тайны коммерческой.  

1.2. Система управления безопасностью банка  

   Обеспечение собственной безопасности является одним из постоянно действующих  направлений деятельности любой  кредитно-финансовой организации. Соответственно управление безопасностью выступает в качестве одного из необходимых элементов внутрибанковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих нормативных документах) процесс, направленный на решение установленного перечня управленческих задач по соответствующему направлению деятельности.
   Для обеспечения необходимой эффективности  управление безопасностью должно осуществляться в рамках целостной системы управления, структура которой иллюстрируется следующей схемой:
   

   Стратегия обеспечения безопасности – совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.
   Операционные  подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению безопасности. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:
      информационную безопасность;
      безопасность персонала;
      имущественную безопасность.
   В соответствии с методологией менеджмента, при формировании операционных подсистем необходимо соблюдать следующие общие требования:
      подсистемы не могут содержать элементов (методов, процедур и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;
      общая структура каждой из подсистем должна соответствовать следующей типовой схеме: “определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями”;
      формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалиста ми как штабных, так и коммерческих подразделений фирмы, включая и механизм личной ответственности за их выполнение.
    Как наглядно можно увидеть из схемы  на операционные подсистемы влияют различные  части из блока обеспечения, важной частью которого является трудовое обеспечение.
   Трудовое  обеспечение определяется как полностью укомплектованный штат службы безопасности, включающей в себя три квалификационные категории работников:
   -     менеджеры, т.е. руководители различного уровня - от возглавляющего рассматриваемое направление вице-президента банка до бригадира смены охранников;
   -     эксперты, т.е. высококвалифицированные сотрудники службы безопасности, специализирующиеся на определенных направлениях ее обеспечения (аналитики, разработчики специальных программных средств и т.п.), но не выполняющие при этом прямых управленческих функций;
   -     исполнители (охранники, ремонтники спецоборудования и др.).
    При формировании, эксплуатации и развитии системы управления безопасностью  банка необходимо соблюдать некоторые  общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.
    Вторым  требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
    Третьим требованием выступает ориентированность  системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост как общей номенклатуры угроз информационной безопасности банков, так и масштаба потерь от них, определяет необходимость реализации данного требования.
   Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности.
   Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В следующем разделе специально рассматривается зависимость стратегии обеспечения безопасности от общей миссии банка и его конкурентной стратегии. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности - безопасность ради самой безопасности. Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности кредитно-финансовой организации.
   Шестым  требованием является соразмерность затрат на обеспечение безопасности банка реальному уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.
  Заключительным  требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности . В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против кредитно-финансовой организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.
  Оценка  эффективности управления безопасностью  является необходимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности. В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например в адрес сотрудников банка прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки. Ниже приводится перечень критериев, которые целесообразно использовать для решения этой задачи:
  - общее количества выявленных  угроз, с дифференциацией на  угрозы, пресеченные в полном  объеме, пресеченные лишь частично, негативно реализованные в полном объеме (в динамике в сравнении с предыдущими периодами);
  - прямой финансовый ущерб, нанесенный  банку в результате частично  и полностью реализованных угроз;
  -  потенциальный ущерб, который могли бы нанести банку полностью или частично пресеченные угрозы;
  - результаты реализации плановых профилактических мероприятий;
   отсутствие обоснованных претензий к службе безопасности со стороны правоохранительных органов, собственных подразделений и отдельных сотрудников.  

    СЛУЖБА  БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
 
      Служба безопасности в системе управления банком и  возможные подходы к ее организации 
 
   В организационной структуре управления банком служба безопасности выступает в качестве одного из штабных, т.е. наделенных распорядительными полномочиями, подразделений. Она несет основную ответственность за эффективную защиту имущественных и неимущественных интересов кредитно-финансовой организации от рассматриваемого в настоящем курсе перечня угроз, получая для этого необходимые ресурсы и полномочия.
   Особое  место рассматриваемой здесь  службы среди других структурных  подразделений банка определено самим характером ее деятельности. Она включает в себя исполнение сотрудниками службы безопасности по отношению к другим работникам фирмы многочисленных контрольных, ограничивающих и пресекающих функций. Это вызывает подсознательную негативную реакцию даже у той части персонала, которая в силу своего должностного уровня не может не понимать вынужденную необходимость подобных действий. Ощущая такое отношение, сотрудники службы безопасности часто идут на принцип, т.е. намеренно демонстрируют свои полномочия, ведут себя откровенно агрессивно - недружелюбно по отношению к работникам других подразделений банка (так называемый милицейский синдром) и, тем самым, лишь усугубляют ситуацию. Поэтому отношения между службой безопасности и остальной частью трудового коллектива банка всегда имеют потенциально конфликтный характер. Это определяет необходимость регулярных профилактических мероприятий, направленных, с одной стороны, на основную часть персонала, а с другой - на сотрудников самой службы безопасности. В противном случае становится невозможным обеспечить практическую реализацию одного из базовых методических требований к организации управления безопасностью, а именно вовлечения в этот процесс всех сотрудников и инстанций.
   Выбор принципиального  подхода к организации  службы безопасности в конкретном банке определяется многими факторами. Главным из них является избранная ее руководством стратегия по рассматриваемому направлению деятельности, а именно - степень ее активности (агрессивности). Чем более активна эта стратегия, тем большие требования предъявляются к службе безопасности, соответственно, сложнее ее внутренняя структура, больше численность персонала. Например, при ориентации руководства кредитной организации на проведение стратегии пассивной защиты от возможных угроз, явно нецелесообразно создание в составе службы специального аналитического подразделения, занимающегося экономической разведкой.
   Вторым  фактором является ориентация руководства на возможное использование услуг специализированных структур в лице частных охранных агентств или службы вневедомственной охраны Министерства внутренних дел. Ниже проводится сравнительный анализ трех возможных подходов.
   Первый  из них предполагает полный отказ от их услуг и характерен, обычно, для крупных банков, ориентированных на проведение стратегии упреждающего противодействия. В этом случае кредитная организация вынуждена формировать собственную службу безопасности по полной программе, комплектуя ее всеми необходимыми специалистами и обеспечивая соответствующими ресурсами.
   Основным  преимуществом данного варианта является большая степень доверия  со стороны руководства банка  к собственным сотрудникам, входящим в постоянный штат организации. При правильной организации управления деятельностью службы и, прежде всего, ее персоналом, появляется возможность воспитания у него так называемого корпоративного духа. Этот термин, пришедший в Россию из зарубежной теории персонального менеджмента, предполагает наличие у сотрудника не только лояльности (которая может быть обеспечена и иными средствами), но личной преданности интересам работодателя. Это может скомпенсировать изложенные ниже недостатки рассматриваемого варианта, за исключением, естественно, полной профессиональной некомпетентности.
   Недостатками  данного варианта выступают высокий  уровень затрат на содержание подобной службы, а для периферийных банков - объективные сложности с комплектацией ее высококвалифицированными сотрудниками всех необходимых специальностей.
   Второй, прямо противоположенный, подход предполагает минимизацию штатных сотрудников службы безопасности банка, с возложением основных ее функций на сторонние специализированные структуры, привлекаемые на контрактной основе.
   Привлекательность данного подхода обеспечивается многими факторами, среди которых  можно выделить:
      меньшую капиталоемкость;
      гарантированный контрактом профессионализм привлеченных из специализированных структур сотрудников;
      в отечественных условиях - отсутствие многих ограничений, связанных с частной охранной деятельностью.
   Однако, в отличие от предприятий в  других отраслях экономики, российские и зарубежные банки используют данный подход крайне редко. Это определяется в первую очередь низким доверием к любым сторонним для конкретного банка структурам.
   Рекомендации  по применению: для государственных  и небольших банков, реализующих  пассивную конкурентную стратегию.
   Принципиальная  организационная структура управления службы безопасности, созданной по такому варианту, представлена схемой 4.
   Третий, компромиссный, подход предполагает возможность  частичного использования  услуг специализированных частных структур для выполнения локальных  задач. Он ориентирован на кредитные организации, реализующие стратегию адекватного ответа и при этом относительно редко сталкивающиеся со сложными задачами обеспечения собственной безопасности, например, утечкой конфиденциальной информации, хищением денежных средств с использованием компьютерных технологий, шантажом и угрозами в адрес сотрудников. В соответствии с изложенными выше требованиями к организации системы, для таких банков целесообразно ориентироваться на принцип разумной достаточности и не включать в постоянный штат службы безопасности сотрудников, чей опыт и квалификация будет востребована от случая к случаю.
   
 

   

      Основные аспекты управления деятельностью службы безопасности банка
 
   Нормативно-правовая база деятельности службы включает в себя:
   - законы и подзаконные акты, действующие  на территории Российской Федерации  (см. перечень рекомендуемой литературы), а также иностранных государств, в которых размещены филиалы, отделения и деловые партнеры банка;
   - Положение о службе безопасности  банка, утвержденное его президентом  и содержащее информацию об  организационной структуре управления этой службы, ее основных функциях, полномочиях и ответственности (основной документ, используемый в процессе оперативного управления деятельностью службы);
   - должностные инструкции по всей  номенклатуре рабочих мест, содержащие  информацию о подчиненности, должностных обязанностях, правах и ответственности занимающих их сотрудников.
   Планирование  деятельности службы осуществляется на основании специальных заданий руководства и утвержденных в установленном порядке плановых документов. К последним относятся:
      целевые программы по автономно выделенным в системе направлениям деятельности службы безопасности, рассчитанные на продолжительный (более одного квартала) срок;
      план-графики регулярных проверок соблюдения установленных правил внутренней безопасности структурными подразделениями и сотрудниками банка;
      индивидуальные плановые задания конкретным специалистам службы безопасности (режим оперативного планирования).
   Ресурсное обеспечение службы безопасности осуществляется на основе регулярно (год, квартал) представляемых ею заявок в рамках установленных финансовой службой банка лимитов. Помимо постоянных расходов на оплату труда штатных сотрудников и финансирования договоров на оказание соответствующих услуг сторонними организация ми, основными направлениями ресурсного обеспечения, выступают:
      финансовые ресурсы, необходимые для выполнения функций, предусмотренных Положением о службе безопасности банка (включая средства специального фонда оперативных мероприятий);
      информационные ресурсы (профильные периодические издания, связь, компьютерные коммуникации);
      материально-технические ресурсы (оргтехника, транспортные средства, средства технической защиты, оружие и спецсредства и т.п.).
   Управление  персоналом службы осуществляется в соответствие с общей методологией персонального менеджмента, скорректированной с учетом специфики деятельности рассматриваемого подразделения. Основной задачей является правильный (т.е. наиболее рациональный для конкретного банка) выбор стратегических приоритетов. К ним относятся:
   - в части привлечения персонала - выбор приоритетного источника трудовых ресурсов (например, найм сотрудников может осуществляться из числа бывших работников спецслужб, милиции, выпускников профильных образовательных учреждений и т.п.);
   - в части организации найма - выбор формы и критериев отбора (найм на основании либо доверия к рекомендациям, представленным кандидатами от известных руководству банка учреждений и лиц, либо отбора и проверки этих кандидатов с использованием специальных методик);
   - в части обучения и дальнейшей подготовки персонала - выбор между организацией данного процесса в собственном учебном центре или в сторонних для банка структурах;
   - в части оплаты труда персонала  - выбор между фиксированными  должностными окладами и гибкой  формой оплаты труда, предусматривающей прямую зависимость фактических выплат от оценки эффективности выполнения установленных функций.
   Контроль  над деятельностью  службы безопасности осуществляется по трем направлениям:
   - со стороны правоохранительных органов (отсутствие нарушений законодательства при исполнении службой безопасности своих функций);
   - со стороны дирекции банка (эффективность исполнения установленных ей функций и отсутствие фактов превышения установленных полномочий);
   - в режиме внутреннего контроля в рамках самой службы (по аналогу с деятельностью службы собственной безопасности в государственных правоохранительных органах).  

2.3. Функции руководителя и основных подразделений службы безопасности
   Основные функции вице-президента банка по безопасности.
   Вице-президент  по безопасности является руководителем  рассматриваемого направления деятельности в целом. Вне зависимости от избранных  стратегии обеспечения безопасности и самого подхода к организации  службы, он в силу занимаемой должности относится к числу высших руководителей банка. Для эффективной реализации своих функций вице-президент по безопасности должен обладать необходимыми полномочиями, в частности правом:
      доступа к любой конфиденциальной информации;
      участия в совещаниях и переговорах любого уровня, где затрагиваются вопросы, представляющие потенциальную угрозу для безопасности банка (при невозможности личного участия - полный отчет или магнитофонная запись переговоров);
      свободного доступа к Президенту банка, а в экстренной ситуации - Председателю Совета директоров;
      функционального руководства и контроля деятельности других должностных лиц в рамках установленной компетенции.
   Основные  функциональные обязанности  этого руководителя:
      формирование общей стратегии обеспечения безопасности банка и ее оперативная корректировка при изменении внешних или внутренних условий;
      решение текущих проблем с высшим руководством и начальниками структурных подразделений банка;
      организация взаимодействия с местными правоохранительными органами;
      формирование и контроль над исполнением целевых программ и текущих планов структурных подразделений службы безопасности, решение всех ее внутренних административных вопросов, организация ресурсного обеспечения;
      непосредственное руководство службами собственной безопасности и экспертов - консультантов.
   Основные  функции информационно - аналитического отдела.
   В системе управления деятельностью  службы безопасности данное подразделение  обычно выполняет функции мозгового  центра, в который стекается и анализируется вся информация об ее деятельности, а также формируются рекомендации для руководства и других подразделений банка. Особенностью работы данного подразделения в крупных банках, нацеленных на реализацию стратегии упреждающего противодействия, является наличие у него определенного (иногда значительного по численности) контингента внештатных сотрудников как вне, так и внутри организации.
   Как правило, деятельность информационно-аналитического отдела организуется параллельно по нескольким направлениям.
   Первое  направление связано  со сбором и анализом чисто коммерческой информации, которая отсутствует в открытых источниках и, соответственно, недоступна специалистам маркетинговой службы банка. К ней относятся сведения:
    - о  конкурентах в части изменений их рыночной стратегии, имеющихся ресурсов, деловых связей, используемых технологий и, естественно, прямых угрозах безопасности банка с их стороны;
    - о  клиентах и деловых партнерах  в части, прежде всего, их  коммерческой добропорядочности, финансовой надежности, планов дальнейшего сотрудничества с банком;
    - о  динамике государственной экономической  политики на федеральном уровне, а также на отраслевых и  региональных рынках.
   Результатами  такого анализа являются специальные  аналитические обзоры и докладные записки строго конфиденциального характера, предназначенные для дирекции и руководства заинтересованных подразделений банка.
   Второе  направление связано  со сбором и анализом информации о потенциальных   угрозах   со   стороны   криминальных   структур.
   К ней относятся сведения:
      об общей криминогенной ситуации в регионе размещения банка;
      о деятельности преступных группировок, представляющих потенциальную или реальную угрозу для безопасности банка;
      о наиболее известных хакерах, специализирующихся в области проникновения в компьютерные сети финансовых институтов;
      о подготовке конкретных покушений на безопасность банка, а также иных, враждебных ему, акций в режиме внешних угроз.
   В отличие от предыдущего направления, результаты этой работы используются, прежде всего, самой службой безопасности при подготовке к отражению соответствующих  угроз. Кроме того, референтом по связям с общественностью на основе проанализированной и обобщенной информации должны периодически готовиться информационно-обзорные бюллетени. Их можно эффективно использовать в процессе специального обучения персонала.
   Третье  направление связано  со сбором и анализом информации о потенциальных  угрозах со стороны  собственного персонала  банка.
   К ней относятся сведения:
      о соблюдении в трудовых коллективах банка правил обеспечения безопасности, которые невозможно получить в ходе плановых и внезапных проверок режима;
      о сотрудниках, лояльность которых стала вызывать сомнения у непосредственного руководителя или психолога банка;
      о сотрудниках, занимающих ключевые рабочие места, служебные возможности которых делают необходимым постоянный контроль;
      об общем психологическом настрое в трудовых коллективах банка, дополняющие информацию от психолога службы персонала.
   Результаты  этой работы могут использоваться самой  службой безопасности для отражения  угроз со стороны нелояльных сотрудников, службой персонала для внесения соответствующих изменений в систему управления им, а также руководителями структурных подразделений банка для формирования персонифицированных управленческих решений.
   Основные  функции отдела информационной безопасности.
   Деятельность  данного подразделения направлена на защиту любой конфиденциальной информации банка. Поэтому в его работе наиболее целесообразно выделить следующие  три направления:
      защита компьютерных сетей и баз данных от несанкционированного проникновения с целью копирования и повреждения;
      защита информации на бумажных носителях, что связано, в основном с разработкой специальных правил работы с документацией и ее хранения;
      защита устной информации от перехвата с использованием специальных технических средств.
 
   Основные  функции отдела физической защиты.
   Деятельность  данного подразделения направлена на защиту имущества и персонала  банка. По аналогу с отделом информационной безопасности в его деятельности выделяются три направления:
   - обеспечение личной безопасности сотрудников банка (служба телохранителей);
   - обеспечение безопасности перевозок  денежных средств (служба инкассации;
   - обеспечение физической охраны  здания банка, отдельных его  помещений - депозитария, кладовой, офисов режимных подразделений, непосредственно прилегающей к нему территории (патрульно-постовая служба).
   В данном отделе числится большинство штатных сотрудников банка, специализация которых (охранники и, особенно, телохранители) требует постоянного поддержания профессиональной квалификации. По этому для крупных банков целесообразно создание в этом отделе специального учебно-тренировочного центра, которым смогут пользоваться другие сотрудники службы безопасности, и даже желающие руководители организации.
   Основные  функции отдела собственной безопасности.
   Данное  подразделение находится в прямом подчинении вице-президента банка и  обеспечивает защиту от угроз со стороны  некомпетентных или нелояльных работников самой службы безопасности. Необходимость  существования такого подразделения в крупных банках подтверждается многолетним опытом работы государственных правоохранительных органов и спецслужб, а также негативными фактами из практики российских банков. Основными функциями подразделения выступают:
      участие в разработке внутренних регламентов службы безопасности, определяющих правила поведения ее сотрудников при исполнении служебных обязанностей и в быту;
      профилактический контроль над деятельностью всех сотрудников службы безопасности банка в части исполнения указанных выше правил;
      проведение служебных расследований в отношении сотрудников, допустивших нарушения при исполнении своих обязанностей или по ставивших под сомнение свою лояльность работодателю.
   Сотрудники  рассматриваемого подразделения должны проходить особо тщательную процедуру отбора на стадии найма, либо перевода из других отделов службы безопасности. Рекомендуется также поддерживать предельно высокий уровень их оплаты и социальной поддержки.  

      Основные направления взаимодействия службы безопасности с другими подразделениями банка
 
   а) Взаимодействие с  маркетинговой службой:
      совместное изучение и анализ конкурентов, подготовка аналитических обзоров и рекомендаций для руководства банка и коммерческих отделов;
      выполнение специальных поручений по сбору дополнительной информации об отдельных клиентах и партнерах банка (в том числе и потенциальных).
   б) Взаимодействие со службой  персонала:
      проведение специальных проверок при найме новых сотрудников по заявке со стороны службы персонала;
      участие в первичном обучении вновь нанятых сотрудников банка;
      координация действий по контролю над лояльностью персонала и соблюдением им правил обеспечения безопасности банка - работодателя.
 
 
   в) Взаимодействие с  финансовой службой:
      передача и обоснование заявок на финансовые ресурсы, необходимые для подразделения, отчеты об использовании выделенных средств;
      совместное расследование фактов нарушений внутрибанковской финансовой дисциплины (в случае прямых хищений и растрат).
   г) Взаимодействие со службой компьютерного обеспечения:
      совместные действия по защите компьютерных сетей банка от несанкционированного проникновения и повреждения;
      при разработке службой компьютерного обеспечения новых программных продуктов - проверка их защищенности от соответствующих угроз.
 
    ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРЕДИТНО-ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
 
3.1. Конфиденциальная  информация банка как объект  защиты  

   К конфиденциальной информации относятся любые  сведения, разглашение  которых способно нанести ущерб их владельцу, пользователю или связанным с ними лицам . Отличительной особенностью банковского сектора экономики является статус кредитно-финансовой организации как доверенного лица своих клиентов, располагающего конфиденциальными сведениями об их финансовой и коммерческой деятельности. Эти сведения составляют банковскую тайну, являющуюся приоритетным объектом защиты в системе безопасности любого банка.
   Конфиденциальная  информация формируется кредитно-финансовой организацией в процессе всего периода ее функционирования на рынке. Она касается деятельности самого банка, его клиентов, деловых партнеров, конкурентов, контактных аудиторий. Порядок сбора, накопления и хранения информации о собственной деятельности определяется требованиями внутрибанковского менеджмента и должен быть зафиксирован в соответствующих внутренних регламентах (инструкциях, положениях и т.п.). Объем и порядок сбора информации о сторонних организациях зависит от избранной банком стратегии развития, в том числе по направлениям коммерческой деятельности и обеспечения безопасности. Так, сбор внешней информации может осуществляться:
      исключительно легитимными методами, силами службы маркетинга, других штабных служб и коммерческих отделов банка;
      в том числе и нелегитимными методами, осуществляемыми силами специального подразделения в составе службы безопасности
   Классификация конфиденциальной информации осуществляется по нескольким признакам:
   По  характеру информации она разделяется на :
      информацию, содержащую банковскую тайну
      информацию, содержащую коммерческую тайну, т.е. сведения, разглашение которых способно нанести ущерб интересам самого банка
   По  содержанию информации она разделяется на:
    политическую информацию, например, отсутствующие в открытых источниках сведения об ожидаемых изменениях политической ситуации, законодательства, других политических факторах, способных повлиять на рыночное положение банка или связанных с ним хозяйствующих субъектов;
    экономическую информацию, например, отсутствующие в от крытых источниках сведения об экономической ситуации в конкретных регионах и отраслях;
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.