Механизм обеспечения финансовой безопасности коммерческого банка на примере ООО "Хоум Кредит энд Финанс Банк"

Принципиальное значение для экономической безопасности каждого банка имеет определение  долгосрочных перспектив развития бизнеса, в котором он участвует, и четкое представление о его роли и  месте в этом бизнесе. Начинается перспективное планирование с прогнозирования  потребительских запросов и предпочтений, касающихся банковских продуктов и  услуг. При этом обязательно учитывается вероятность появления на рынке новых аналогичных продуктов, отличающихся от уже известных как потребительскими свойствами, так и, возможно, условиями предоставления. Затем проводится оценка общего объема и динамики платежеспособного спроса на эти продукты. Анализируются основные тенденции в стратегиях потенциальных конкурентов. И в итоге конкретизируется место данной кредитной организации на рынке банковских услуг.

Система мер позволяет  обеспечивать устойчивую экономическую  безопасность банковской деятельности. Основу этих мероприятий составляет планирование и прогнозирование. Прогнозные оценки находят отражение в стратегическом плане предприятия, содержащем качественные параметры использования всех имеющихся  ресурсов. Для реализации стратегии  обеспечения банковской безопасности определяются основные тактические  шаги. Наиболее оптимальной представляется разработка нескольких альтернативных сценариев развития ситуации в коммерческом банке и расчета показателей  обеспечения экономической безопасности банковской деятельности по каждому  из них. После выбора оптимального варианта по результатам расчетов осуществляется составление текущих банковских планов.

 

1.2 Система управления  безопасностью в коммерческих  банках

 

Обеспечение собственной  безопасности является одним из постоянно  действующих направлений деятельности любой кредитно-финансовой организации. Соответственно управление безопасностью  выступает в качестве одного из необходимых  элементов внутрибанковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих нормативных документах) процесс, направленный на решение установленного перечня управленческих задач по соответствующему направлению деятельности.

Для обеспечения необходимой  эффективности управление безопасностью  должно осуществляться в рамках целостной  системы управления, структура которой  иллюстрируется следующей схемой:

 

Рисунок 1. – Структура  целостной системы управления безопасность коммерческого банка.

 

Стратегия обеспечения безопасности – совокупность долгосрочных целей  и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз  разглашения коммерческой и банковской тайны, а также нанесения ей любых  других форм ущерба имущественного и  неимущественного характера.

В своей основе стратегия  обеспечения безопасности банка  может иметь одну из трех рассмотренных  ниже концепций.

Вариант 1. Концепция упреждающего противодействия.

Данная концепция является логическим следствием избранной банком стратегии роста и вытекающей из нее агрессивной конку рентной  стратегии. Она предполагает возможность  использования службой безопасности наиболее активных методов профилактики и противодействия возможным  угрозам. Основным критерием выбора служит максимальная эффективность  того или иного метода, при этом вопросы этичности его применения отходят на второй план. При реализации рассматриваемой концепции допускаются, в частности, банковский шпионаж, не всегда легитимные методы контроля над  лояльностью собственного персонала  и т.п.

Преимущества концепции:

возможность эффективного решения  возникающих у банка проблем, связанных с обеспечением собственной  безопасности, практически без участия  государства;

обеспечение приоритета методов  профилактического противодействия  потенциальным угрозам;

возможность обеспечения  эффективной поддержки других направлений  внутрибанковского менеджмента, в первую очередь, маркетинга и управления персоналом.

Недостатки концепции:

высокая вероятность адекватного  ответа со стороны пострадавших от подобной политики конкурентов;

неизбежные противоречия с действующим законодательством, следовательно, потенциальные проблемы с правоохранительными, судебными  и надзорными органами;

необходимость более высокого уровня ресурсной поддержки –  финансовой, кадровой, материально-технической.

Рекомендации по применению: для крупных банков, ориентированных  на обслуживание высокорентабельных предприятий (отраслей) или работающих в условиях жесткого прессинга со стороны конкурентов  либо криминальных структур.

Вариант 2: Концепция пассивной  защиты.

Данная концепция является логическим следствием ранее избранной  банком стратегии сокращения и вытекающей из нее пассивной конкурентной стратегии. Она предполагает приоритетную ориентацию банка на защиту со стороны государства  в лице правоохранительных и судебных органов. Это позволяет резко  ограничить функции собственной  службы безопасности, сохранив в ее инструментарии лишь минимально необходимую  номенклатуру методов профилактики и отражения потенциальных угроз.

Преимущества концепции:

минимальные затраты на ее практическую реализацию;

отсутствие угроз применения к банку соответствующих санкций  со стороны государства в силу его полной законопослушности как  хозяйствующего субъекта по рассматриваемому направлению деятельности.

Недостатки концепции:

полная зависимость безопасности банка от эффективности деятельности правоохранительных органов государства;

ориентация на методы противодействия  уже реализованным угрозам, которые  являются менее эффективными по сравнению  с профилактическими и пресекающими.

Рекомендации по применению: для небольших банков, работающих либо на наименее конкурентных рынках, либо под непосредственным патронажем органов государственного управления.

Вариант 3. Концепция адекватного  ответа.

Данная концепция является логическим следствием ранее избранной  банком стратегии ограниченного  роста и вытекающей из нее наступательной конкурентной стратегии. Она предполагает возможность использования службой  безопасности всего комплекса легитимных методов профилактики и отражения  потенциальных угроз. В порядке  исключения допускается использование  и не полностью легитимных методов, но лишь в отношении тех конкурентов  или иных источников угроз, которые  первыми применили подобные методы против конкретного банка.

Вариант является компромиссным  между первой и второй концепциями, смягчая их радикальные недостатки (однако, не позволяя в пол ной мере использовать и достоинства). В современных условиях применяется большинством кредитно-финансовых организаций.

Факторы, определяющие выбор  базовой концепции обеспечения:

общая стратегия развития («миссия») банка, например ориентация на обслуживание высокорентабельных отраслей или теневой экономики;

степень агрессивности конкурентной стратегии банка;

степень «криминогенности» региона размещения банка;

финансовые возможности  банка по обеспечению собственной  безопасности;

квалификация персонала  службы безопасности банка;

наличие поддержки со стороны  местных органов государственной  власти.

Общая последовательность реализации избранной стратегии:

определение общего перечня  реальных и потенциальных угроз  безопасности банка, а также их возможных  источников;

формирование ранжированного перечня объектов защиты;

определение ресурсов, необходимых  для реализации стратегии;

определение рациональных форм защиты по конкретным объектам;

определение функций, прав и  ответственности службы безопасности банка;

определение задач других структурных подразделений и  управленческих инстанций банка  в рамках реализации стратегии;

разработка оперативного плана мероприятий и целевых  программ.

Операционные подсистемы - это самостоятельные элементы системы  управления, каждый из которых направлен  на решение формализованного перечня  однотипных задач по обеспечению  безопасности. Отражая установленные  стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:

информационную безопасность;

безопасность персонала;

имущественную безопасность.

В соответствии с методологией менеджмента, при формировании операционных подсистем необходимо соблюдать  следующие общие требования:

подсистемы не могут содержать  элементов (методов, процедур и т.п.), практическое функционирование которых  может объективно затруднить эксплуатацию смежных подсистем;

общая структура каждой из подсистем должна соответствовать  следующей типовой схеме: «определение целей процесса - планирование и  организация процесса - оперативное  управление процессом - оценка результатов  процесса путем сопоставления их с ранее запланированными целями»; формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и  специалиста ми как штабных, так и коммерческих подразделений фирмы, включая и механизм личной ответственности за их выполнение.

Блок обеспечения является необходимой частью любой управляющей  системы. Формируя исходные условия  для эффективного управления, он включает в себя несколько направлений.

а) Информационное обеспечение  системы управления безопасностью  включает в себя три компонента:

используемые в рамках системы методы и конкретные процедуры  получения субъектами управления необходимой  первичной информации;

формализованные каналы прохождения  информации в рамках системы, которые  определяют маршрут движения ранее  собранной информации по инстанциям (принципиальная схема: от кого - кому - в какой форме - в какие сроки);

базы данных, связанных  с любыми проблемами внутренней и  внешней безопасности, которые накапливаются  и обновляются в течение всего  периода функционирования на рынке  и используются при формировании управленческих решений любого уровня.

б) Нормативно-методическое обеспечение включает в себя комплект внешних и внутренних регламентов, используемых в процессе управления рассматриваемым направлением деятельности, а также документов рекомендательного, т.е. не директивного характера. К внешним  регламентам относятся законодательные (например, Закон РФ «О частной детективной  и охранной деятельности в РФ») и  подзаконные (например, Постановление  Правительства РФ «О перечне сведений, которые не могут составлять коммерческую тайну») акты. К внутренним регламентам  и рекомендациям относятся любые  постоянно действующие документы, разработанные в рамках конкретного  банка и введенные в соответствии с действующим в нем порядком - инструкции, приказы, распоряжения и  т.п. Единственным ограничением при  разработке внутренних регламентов  является их хотя бы формальное соответствие (непротиворечивость) действующему законодательству.

в) Технологическое обеспечение  определяется как совокупность формализованных  технологий обеспечения безопасности банка от раз личных видов угроз. Их наличие является основной предпосылкой эффективности управления, поскольку позволяет четко определить:

непосредственных участников (инстанции и рабочие места, принимающие  участие в описываемой операции по защите от конкретной угрозы);

управленческие процедуры (мероприятия, осуществляемые в рамках операции);

типовые сроки по операции в целом и каждой управленческой процедуре в отдельности;

ответственность участников за нарушение описываемой технологии.

г) Инструментальное обеспечение  определяется как совокупность прикладных методов управления, используемых в  рамках системы . Применительно к управлению безопасностью их можно дифференцировать на три группы:

методы профилактического  характера, позволяющие не допустить  практической реализации потенциальной  угрозы;

методы пресекающего характера, позволяющие отразить уже реализуемую  угрозу, не допустив или минимизировав  возможный ущерб;

методы карающего характера, позволяющие наказать непосредственных виновников реализованной угрозы.

д) Трудовое обеспечение определяется как полностью укомплектованный штат службы безопасности, включающей в себя три квалификационные категории работников:

менеджеры, т.е. руководители различного уровня - от возглавляющего рассматриваемое направление вице-президента банка до бригадира смены охранников;

эксперты, т.е. высококвалифицированные  сотрудники службы безопасности, специализирующиеся на определенных направлениях ее обеспечения (аналитики, разработчики специальных  программных средств и т.п.), но не выполняющие при этом прямых управленческих функций;

исполнители (охранники, ремонтники спецоборудования и др.).

е) Финансовое обеспечение  определяется как совокупность финан совых ресурсов, выделяемых на поддержание и развитие рассматриваемого направления (приобретение спецоборудования, зарплата персонала, оплата информации и т.п.).

При формировании, эксплуатации и развитии системы управления безопасностью  банка необходимо соблюдать некоторые  общие методические требования. Главным  из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или  нескольких видов потенциальных  угроз в ущерб остальным. Нарушение  данного требования до настоящего времени характерно для многих отечественных коммерческих фирм и определяется, чаще всего, прежней областью профессиональной деятельности руководителя рассматриваемого направления.