Банковский персонал и проблема обеспечения банковской безопасности

     Квалификация - совокупность специальных знаний и практических навыков, которые определяют степень подготовленности работника к выполнению профессиональных функций обусловленной сложности.

     Уровень квалификации руководителей, специалистов и служащих характеризуется уровнем образования, опытом работы на той или иной должности.

     Различают специалистов наивысшей квалификации (работники, которые имеют научные  степени и звания), специалисты  высшей квалификации (работники с  высшим специальным образованием и  большим практическим опытом), специалисты средней квалификации (со средним образованием и некоторым практическим опытом), специалисты-практики (работники, которые занимают соответствующие должности - инженерные, экономические, но не имеют специального образования).

     Разделение труда осуществляется по функциональному, технологическому и профессионально - квалификационному признакам.

     К производственному персоналу относятся  специалисты и служащие, выполняющие  инженерные и технические функции  и не исполняющие административных обязанностей по общему или функциональному руководству. Это работники, занятые конструированием, разработкой технической документации, прогрессивных норм и нормативов.

     К управленческому персоналу относятся руководители, осуществляющие общее руководство, непосредственные исполнители, выполняющие функции организации, планирования, координации и контроля производственно - хозяйственной деятельности объектов управления. 

      1.2 Содержание и принципы управления безопасностью банка

      Содержание  управления безопасностью банка обусловлено характером банковской деятельности в условиях рыночной экономики. Поскольку в процессе осуществления хозяйственной деятельности банки вступают во взаимодействие с различными учреждениями, угроза безопасности банка представляет собой также потенциальную опасность для клиентов, компаний - партнеров и всего общества. Эти угрозы, как правило, отрицательно сказываются на финансовом состоянии банков, всей банковской системы, а, кроме того, могут привести к дестабилизации финансовой системы страны. Поэтому обеспечение безопасности банка законодательно вменяется в обязанность государства, учредителей банка и его исполнительных органов.        Главная цель обеспечения банковской безопасности - это предупреждение или уменьшение опасности, которой может подвергнуться банк.

      Под термином «опасность» в банковском деле понимаются действия либо обстоятельства, способные нанести ущерб установленному рабочему порядку банка, его имуществу, инфраструктуре и персоналу, воспрепятствовать достижению банком его уставных целей и в своих предельных формах повлечь прекращение деятельности и ликвидацию имущества банка.

      Для установления меры опасности используется термин «риск», обозначающий вероятность наступления опасного события, которое может привести к ущербу. Вероятность наступления опасных событий зависит от совокупности факторов как объективного, так и субъективного характера, включая меры по предупреждению риска. В свою очередь, управление рисками предусматривает совокупность мер, направленных на выявление и предупреждение действий и обстоятельств, которые могут повлечь за собой причинение ущерба банку.         Для обеспечения безопасности банковской системы государство предпринимает меры законодательного и надзорного характера. Правовые нормы, связанные с обеспечением безопасности банковской деятельности, как правило, содержатся и формулируются в законах о банках и банковской деятельности, других законах и нормативных актах, а также специальных технических документах, соблюдение которых позволяет обеспечить безопасность банков.

      Участие банка в обеспечении требований безопасности заключается в неукоснительном исполнении его представительными и исполнительными органами положений федеральных законов и иных нормативных правовых актов, а также нормативных документов центрального банка, регулирующих безопасность банковской деятельности.

      Исполнительные  органы банка обязаны:

      1) осуществлять контроль за соблюдением   порядка деятельности банка, включая выполнение отдельных банковских операций;

      2) предпринимать необходимые меры, направленные на снижение вероятности реализации угроз, а если это оказалось невозможным, то на уменьшение тяжести нежелательных последствий;

        3) осуществлять внутренние расследования для выяснения причин событий, повлекших нанесение ущерба интересам банка;   

        4) заниматься разработкой собственных рекомендаций для минимизации угроз и ущерба интересам банка.       Научно обоснованная классификация позволяет четко определить место каждого риска в общей системе банковских рисков, что создает предпосылки для эффективного управления им. Основные виды банковских рисков можно отнести к нескольким категориям:

      - риски экономических ошибок;

      -  риски организационных ошибок;

      - риски  противоправных  действий,  как  правило,  обозначаемые  как  противоправное посягательство или гражданско-правовое нарушение.

      По  основным факторам возникновения риски  подразделяются на экономические, политические, криминальные, административно-правовые и техногенные, которые, в свою очередь, могут быть внешними и внутренними.

      Источниками рисков могут выступать:

      • банки и иные компании-партнеры, финансовое состояние которых создает угрозу безопасности банка и может привести к ущербу;

      - криминальные структуры, стремящиеся тем или иным способом оказывать влияние на деятельность банка;

      - недобросовестные конкуренты, применяющие по отношению 
к банку методы и приемы экономического шпионажа;

      - отдельные сотрудники банка, преследующие личные корыстные и коммерческие интересы в ущерб интересам банка.

      В настоящее время наиболее ценным и при этом наиболее уязвимым ресурсом с точки зрения безопасности банковской деятельности является информация. Информационные ресурсы банка формируются посредством создания, сбора, обработки и хранения документированной информации о фактах, событиях, обстоятельствах, которые имеют отношение к кредитно-финансовой сфере. Для удовлетворения информационных потребностей своих подразделений, клиентов и корреспондентов, а также органов государственной власти банк, как правило, использует информационные системы, информационные технологии и средства их обеспечения (средства вычислительной техники и связи, которые обеспечивают обработку, хранение и передачу информации).

      Информацию  банка, законодательно защищаемую от угроз  преступного характера,  можно подразделить на два вида:

      1)  сведения конфиденциального характера, составляющие коммерческую, или банковскую, тайну;

      2) компьютерная информация.

      Преступное  посягательство на информацию занимает одно из первых мест среди основных факторов риска, отрицательно влияющих на результаты экономической деятельности банка.

      Кадры банка, или кадровое обеспечение, - важнейший  внутренний источник риска, относящийся к рискам организационных ошибок. В первую очередь имеются в виду риски, связанные с принятием персоналом ошибочных решений. При этом не исключаются угрозы, обусловленные противоправными действиями персонала.

      Угрозой безопасности банка также является принуждение персонала к совершению действий, которые противоречат интересам банка, а также проникновение в персонал банка лиц, осуществляющих экономический шпионаж.

      Изучение  кадрового состава банка с  точки зрения обеспечения безопасности банковской деятельности устанавливает прямую зависимость этого элемента от общего порядка деятельности банка и ее частных направлений.

      Изучение  различных категорий рисков и  принятие мер по их минимизации требует применения специальных методов и средств, которые, как правило, выходят за рамки традиционной банковской деятельности.  Под управлением риском в коммерческом банке понимают проведение мероприятий, направленных на минимизацию соответствующего риска и нахождение оптимального соотношения между доходностью и риском.  На практике процесс управления риском осуществляется в несколько этапов:

      - выявление и оценка рисков;

        - регулирование рисков;

      3) ретроспективный анализ результатов управления риском и внесение корректировок.

      Оценка  риска предполагает анализ рисков на управляемость и неуправляемость, т.е. какие из них могут контролироваться банком, а какие - нет. Воздействию и регулированию со стороны банка подлежат в основном лишь внутренние риски.

      Процесс управления безопасностью банка  включает в себя:

       1) анализ рисков;

       2) анализ угроз;

       3) принятие мер организационного характера исходя из результатов проведенного анализа.          Анализ рисков банка позволяет выявить те элементы организационной структуры банка, которые могут явиться объектами потенциальных рисков; виды опасностей, угрожающих этим объектам, а также вероятные последствия реализации рисков. По завершении анализа руководство банка и служба безопасности должны подготовить обобщающий документ, содержащий полную и всестороннюю оценку рисков и способов их возможного предотвращения.         

      Анализ  угроз          Анализ преступных посягательств (угроз), которым подвергается банк, позволяет выявить индивидуальные особенности каждой угрозы и дать полное описание возможных связей и отношений между угрозой и элементами структуры банка, подлежащими защите. Тщательное изучение специфических особенностей угроз позволяет их систематизировать в пять исходных групп, допускающих возможность последовательного расчленения каждой из них и идентификации отдельных угроз в соответствии с практическими потребностями. В основе предложенной систематизации лежит объединение угроз:

      1) по отношению к объекту их активности (объекту угрозы);

      - по способу (механизму реализации) угроз;

      - по лицам, причастным к реализации угроз;

      - по отношению тех или иных лиц к реализации угроз;

      - по последствиям реализации угроз.

      Идентификация основных видов банковских угроз непосредственно связана с представлением о банке как об объекте потенциальной опасности. По этой причине анализ угроз следует начинать с описания их связей с элементами структуры банка, в отношении которых возникает угроза. Классификация угроз по отношению к видам деятельности банка позволяет разделить его деятельность на операционную, включающую совершение банковских операций, и вне - операционную, 'не связанную непосредственно с проведением банковских операций.

      Разграничение угроз по лицам, причастным к их реализации, свидетельствует о целесообразности разделения указанных лиц на сотрудников банка и посторонних лиц.

      Классификация преступных посягательств по отношению  субъекта к собственным действиям, создающим угрозу интересам банка, основана на практическом интересе к мотивам и целям, которыми руководствовался субъект при совершении указанных действий.

      В наиболее общем виде мотивы могут быть сведены к т р е м группам:

      1) субъект действовал исходя из  собственных интересов или интересов третьих лиц, не считаясь с интересами банка;

        - субъект руководствовался враждебными по отношению к банку 
мотивами;

        - субъект действовал в интересах банка (в том числе ложно 
понятых).

      Цели, которыми руководствовался субъект при совершении посягательств на интересы банка, с известной долей точности находит свое отражение в последствиях реализованных угроз.

      В обобщенном виде цели преступных посягательств  на интересы банка можно свести в две основные группы:

      - завладение имуществом банка с целью обращения его в свою собственность;

      - ограничение деятельности банка - конкурента либо его устранение с рынка банковских услуг.

      В связи с этим необходимо отметить значение информации и ее влияние на обеспечение безопасности кредитной организации. Причиной большинства провалов чаще всего является плохая информированность. Даже когда дело касается таких малоприятных явлений, как сокрытие и подтасовка фактов, дезинформирование и злостный обман, - это всего лишь использование информационных изъянов в качестве преступного орудия.