Преддипломная практика ОАО МДМ банк

Правовой риск связан с допускаемыми правовыми ошибками при осуществлении деятельности (неверное составление документов, неправильные юридические консультации), несоблюдением банком или его контрагентами требований нормативных правовых актов и заключенных договоров, а также из-за несовершенства правовой системы.

Управление правовыми  рисками осуществляется путем унификации нормативной и договорной базы банка, выработки рекомендаций правового характера по вопросам деятельности банка, обязательного проведения анализа любых нетиповых для банка договоров и иной документации, проверкой правоспособности контрагентов и полномочий их представителей.

Измерение правовых рисков осуществляется качественным методом  оценки, основанным на оценке уровня юридической  проработки соответствующих документов и сопоставления их с уровнем существующих на сегодняшний день стандартов.

Банк может быть подвержен риску потери деловой репутации вследствие формирования в обществе негативного представления о финансовой устойчивости ОАО «МДМ Банк», качестве оказываемых им услуг или характере деятельности в целом.

Снижение риска потери деловой репутации за счет соблюдения банком нормативных правовых актов, учредительных и внутренних документов, норм делового оборота, деловой этики, принятых бизнес-сообществом; реализации программ повышения лояльности клиентов и контрагентов; принятия адекватных мер при возникновении жалоб и обращений клиентов, связанных с организацией работы банка и другими факторами риска. В рамках управления репутационным риском подлежит контролю деловая репутация сотрудников банка, организация управления рисками банка, кадровая политика при подборе и расстановке кадров, правомерность действия подразделений и сотрудников ОАО «МДМ Банк».

В ОАО «МДМ Банк» функционирует  служба, в задачи которой входит организация мониторинга с целью  противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Стратегический риск связан с ошибками, допущенными при  принятии решений, определяющих стратегию деятельности и развития банка и выражающихся в недостаточном учете возможных опасностей, которые могут угрожать деятельности банка, неправильном определении перспективных направлений деятельности, в которых банк может достичь преимущества перед конкурентами, отсутствии необходимых ресурсов и организационных мер, которые должны обеспечить достижение стратегических целей деятельности ОАО «МДМ Банк».

Принципы управления стратегическим риском определяются акционерами  банка. Для снижения стратегического  риска используется планирование деятельности банка, состоящее из трех уровней: текущее, среднесрочное, долгосрочное.

Для снижения стратегического риска применяются следующие методы:

- адекватное распределение  прав и полномочий между органами  управления,

- эффективный контроль  Правления над деятельностью  исполнительных органов,

- утверждение и контроль  правил совершения сделок с  активами Банка;

- утверждение и исполнение  взвешенной инвестиционной и  дивидендной политики;

- правильная организация  внешнего и внутреннего аудита, системы внешнего и внутреннего  контроля;

- организация и контроль  системы принятия решений и  делегирования полномочий;

- оптимизация внутренних  управленческих правил и процедур, бизнес-процессов, организационных  структур, системы управления в  целом.

 

4.2 Организация  защиты информации

 

Объектом коммерческой информации в организации являются:

• Финансово – экономическое положение организации (бухгалтерская отчетность);
• Кредиты и банковские операции;
• Заключаемые договоры и контрагенты;
• Структура капиталов и планы инвестиций;
• Стратегические планы маркетинга;
• Анализ конкурентоспособности собственных услуг;
• Клиенты;
• Планы развития;
• Деловая переписка.

Служба внутреннего  контроля действует на постоянной основе. Деятельность Службы внутреннего контроля осуществляется на основе годовых или полугодовых Планов развития.

Отчетность о выполнении указанных планов представляется на регулярной основе. Порядок утверждения Планов развития, составления и представления отчетности об их выполнении, документального оформления деятельности по осуществлению внутреннего контроля устанавливается внутренними процедурами, утверждаемыми Руководителем Службы внутреннего контроля.

Основной обязанностью Службы внутреннего контроля является осуществление проверок по всем направлениям деятельности банка; объектом проверок является любое подразделение или сотрудник банка.

В обязанность Службы внутреннего контроля входит контроль (включая проведение повторных проверок) за принятием мер по устранению выявленных службой внутреннего контроля нарушений. Порядок такого контроля устанавливается внутренней процедурой (регламентом), утверждаемым Руководителем СВК.

Служба внутреннего  контроля не реже одного раза в полгода  представляет Наблюдательному Совету Банка или, по его решению, Председателю Банка информацию о принятых мерах по устранению нарушений, выявленных при осуществлении проверок и иных мер внутреннего контроля, и выполнению рекомендаций и предписаний, выданных подразделениям и сотрудникам Банка. Состав, форма и порядок представления такой отчетности или информации утверждаются по представлению Руководителя Службы внутреннего контроля органом управления Банком или исполнительным органом, которому такая отчетность или информация представляется.

Основные способы защиты информации, которые использует организация:

1. законодательный, основанный на соблюдении и защите прав предпринимателя на конфиденциальную информацию, которые закреплены в законе, при нарушении этих прав дающем основание для обращения в МВД, ФСБ, прокуратуру, суд с целью их восстановления, возмещения убытков и т.п.
2. физическая защита, предусматривающая охрану, пропускной режим, выдачу специальных карточек посторонним посетителям, использование закрывающихся помещений, сейфов, шкафов и т.п.
3. организационный, включающий:
• введение должности или создание службы, ответственной за отнесение определенной информации к категории конфиденциальной, соблюдение правил доступа и пользования этой информацией;
• разделение информации по степени конфиденциальности и организацию допуска к конфиденциальной информации только в соответствии с должностью или с разрешения руководства;
• соблюдение правил пользования информацией (не выносить документацию за пределы служебных помещений, не оставлять ее без присмотра во время обеденного перерыва, включать сигнализацию при уходе);
• наличие постоянно действующей системы визуального, документального и иного контроля за соблюдением правил доступа и пользования информацией.
4. технический, в рамках которого используются такие средства контроля и защиты, как сигнализирующие устройства, видеокамеры, микрофоны, средства идентификации, а также программные средства защиты компьютерных систем от несанкционированного доступа.
5. работа с кадрами, предполагающая энергичные действия кадровой службы фирмы по подбору, проверке, обучению, расстановке, продвижению и стимулированию персонала , его регулярное инструктирование о правилах пользования конфиденциальной информацией и об ответственности за нарушения.

 

4.3. Анализ показателей  экономической и информационной  безопасности

Любое предприятие  подвергается угрозам, которые бывают двух видов:

• естественные (объективные);
• искусственные (субъективные).

Первые вызываются стихийными природными явлениями (землетрясения, наводнения, ураганы, засуха и т. д.). Вторые вызваны человеческой деятельностью. Угрозы могут носить как прогнозируемый, так и непрогнозируемый характер. Угрозы экономической безопасности, которые заранее не могут быть спрогнозированы, называются рисками.

На практике возникают следующие группы рисков:

• непрогнозируемые изменения окружающей предприятия среды 
  (социально-политические сдвиги и изменение спроса, инфляция, 
  девальвация, спад на фондовых рынках, изменение налогов и т. д.);
• появление новых технологических и организационных решений, 
  угрожающих конкурентоспособности услуг;
• технологические катастрофы, аварии, остановки и т. д.;
• изменение транспортных, финансовых и других условий взаимоотношений с покупателями и поставщиками.

Риски тесно  взаимосвязаны с устойчивостью  предприятий, поскольку наступление риска выступает причиной отрицательных отклонений реального развития предприятий от плана. Следовательно, риск является непредвиденной угрозой экономической безопасности и устойчивости предприятия.

С точки зрения оценки угроз экономической безопасности предприятия эти угрозы группируются:

• по источникам возникновения — на внутренние и внешние;
• по функциональной принадлежности — на производственно-технологические, финансовые, маркетинговые, социальные и т. д.

Наиболее  вероятные внутренние угрозы экономической  безопасности предприятия:

• возможность мошенничества и краж внутри предприятия;
• ошибочные действия персонала предприятия («человеческий фактор»);
• использование персонала предприятия конкурентами как канала 
  получения информации и др.

Внешние угрозы экономической  безопасности предприятия:

• утеря своей ниши на рынке услуг, т.е. невозможность реализации своих услуг с прибылью;
• изменение финансовой ситуации в стране в худшую сторону;
• платежная недисциплинированность покупателей;
• недобросовестные конкуренты и контрагенты;
• промышленный шпионаж;
• преступления в области использования компьютерных технологий.

Для предотвращения угроз  экономической безопасности руководству организации совместно со службой безопасности необходимо решить следующие задачи:

• обеспечить высокий уровень квалификации работников предприятия;
• достичь высокого интеллектуального потенциала работников;
• достичь высокого уровня конкурентоспособности;
• достичь высокой эффективности менеджмента предприятия;
• обеспечить необходимый уровень экологической деятельности 
  предприятия;
• обеспечить правовую защищенность предприятия;
• обеспечить защиту информационной среды предприятия;
• обеспечить безопасность работников предприятия.

На предприятии  используются следующие основные направления  обеспечения экономической безопасности предприятия:

• общестратегическое планирование и прогнозирование экологической безопасности организации;
• стратегическое планирование финансово-хозяйственной деятельности предприятия;
• общетактическое планирование обеспечения экономической безопасности организации;
• тактическое планирование финансово-хозяйственной деятельности организации.

Любое предприятие  постоянно подвергается воздействию внутренних и внешних угроз экономической безопасности и рассматриваемое предприятие не исключение. В связи с этим необходимы меры, нацеленные на предотвращение этих угроз и на компенсацию ущерба от их действия. Речь в данном случае идет о диагностике кризисных ситуаций организации, которые позволили бы нейтрализовать угрозы экономической безопасности. Диагностика кризисных ситуаций предполагает наличие постоянного мониторинга факторов, обусловливающих внутренние и внешние угрозы экономической безопасности организации. Мониторинг позволяет сравнивать реальные и прогнозируемые показатели с нормативными величинами. Последние принимают форму пороговых значений экономической безопасности организации.

Применительно к рассматриваемому предприятию  выделяются следующие пороговые значения экономической безопасности:

• отношение прогнозируемого спроса на услуги предприятия 
  и объема производства к величине его производственных мощностей;
• удельный вес инновационной продукции ко всей продукции предприятия;
• конкурентоспособность предприятия на внутреннем и внешнем 
  рынках товаров и услуг;
• уровень износа основных фондов предприятия;
• рентабельность продукции и активов;
• наличие оборотных средств;
• удельный вес работников, получающих заработную плату ниже 
  прожиточного минимума, и др.