Выбор принципиального подхода
к организации службы безопасности в конкретном
банке определяется многими факторами.
Главным из них является избранная
ее руководством стратегия по рассматриваемому
направлению деятельности, а именно –
степень ее активности (агрессивности).
Чем более активна эта стратегия, тем большие
требования предъявляются к службе безопасности,
соответственно, сложнее ее внутренняя
структура, больше численность персонала.
Например, при ориентации руководства
кредитной организации на проведение
стратегии пассивной защиты от возможных
угроз, явно нецелесообразно создание
в составе службы специального аналитического
подразделения, занимающегося экономической
разведкой.
Вторым фактором является ориентация
руководства на возможное использование
услуг специализированных структур в лице
частных охранных агентств или службы
вневедомственной охраны Министерства
внутренних дел. Ниже проводится сравнительный
анализ трех возможных подходов.
Первый из них предполагает полный
отказ от их услуг и характерен, обычно,
для крупных банков, ориентированных на
проведение стратегии «упреждающего противодействия».
В этом случае кредитная организация вынуждена
формировать собственную службу безопасности
«по полной программе», комплектуя ее
всеми необходимыми специалистами и обеспечивая
соответствующими ресурсами.
Основным преимуществом данного
варианта является большая степень доверия
со стороны руководства банка к собственным
сотрудникам, входящим в постоянный штат
организации. При правильной организации
управления деятельностью службы и, прежде
всего, ее персоналом, появляется возможность
воспитания у него так называемого «корпоративного
духа». Этот термин, пришедший в Россию
из зарубежной теории персонального менеджмента,
предполагает наличие у сотрудника не
только лояльности (которая может быть
обеспечена и иными средствами), но личной
преданности интересам работодателя.
Это может скомпенсировать изложенные
ниже недостатки рассматриваемого варианта,
за исключением, естественно, полной профессиональной
некомпетентности.
Недостатками данного варианта
выступают высокий уровень затрат на содержание
подобной службы, а для периферийных банков
– объективные сложности с комплектацией
ее высококвалифицированными сотрудниками
всех необходимых специальностей. Принципиальная
организационная структура управления
службы безопасности, созданной по такому
варианту, представлена на рис. 2.
Рис. 2. Типовая структура департамента
безопасности банка
Второй, прямо противоположенный, подход
предполагает минимизацию штатных сотрудников
службы безопасности банка, с возложением
основных ее функций на сторонние специализированные
структуры, привлекаемые на контрактной
основе.
Привлекательность данного
подхода обеспечивается многими факторами,
среди которых можно выделить:
- меньшую капиталоемкость;
- гарантированный контрактом
профессионализм привлеченных из специализированных
структур сотрудников;
- в отечественных условиях –
отсутствие многих ограничений, связанных
с частной охранной деятельностью.
Однако, в отличие от предприятий
в других отраслях экономики, российские
и зарубежные банки используют данный
подход крайне редко. Это определяется
в первую очередь низким доверием к любым
сторонним для конкретного банка структурам.
Рекомендации по применению:
для государственных и небольших банков,
реализующих пассивную конкурентную стратегию.
Принципиальная организационная
структура управления службы безопасности,
созданной по такому варианту, представлена
рис. 3
Рис. 3. Типовая структура внештатной
службы безопасности банка
Третий, компромиссный, подход предполагает
возможность частичного использования
услуг специализированных частных структур
для выполнения локальных задач. Он ориентирован
на кредитные организации, реализующие
стратегию «адекватного ответа» и при
этом относительно редко сталкивающиеся
со сложными задачами обеспечения собственной
безопасности, например, утечкой конфиденциальной
информации, хищением денежных средств
с использованием компьютерных технологий,
шантажом и угрозами в адрес сотрудников.
В соответствии с изложенными выше требованиями
к организации системы, для таких банков
целесообразно ориентироваться на принцип
«разумной достаточности» и не включать
в постоянный штат службы безопасности
сотрудников, чей опыт и квалификация
будет востребована от случая к случаю.
2.3. Предметная классификация
угроз безопасности банка.
а) По признаку целевой направленности
угрозы выделяются:
- угроза разглашения конфиденциальной
информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
- угроза имуществу банка в форме его хищения или
умышленного повреждения, а также сознательного
провоцирования к осуществлению или непосредственного
осуществления заведомо убыточных финансовых
операций;
- угроза персоналу банка, реализация которой способна
ухудшить состояние кадрового направления
деятельности, например, в форме потери
ценного специалиста или возникновения
трудовых конфликтов.
б) По признаку источника угрозы
(субъекта агрессии) выделяются:
- угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
- угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
- угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.
в) По экономическому характеру
угрозы выделяются:
- угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
- угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
г) По вероятности практической
реализации угрозы выделяются:
- потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
- реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
- реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация
позволяет сформулировать три основных
компонента безопасности современной
кредитно-финансовой организации:
- информационная безопасность
банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
- безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
- имущественная безопасность
банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
Общая направленность мероприятий
по защите банка от рассмотренных выше
угроз иллюстрируется с использованием
следующей принципиальной схемы:
Рис. 4. Принципиальная схема
обеспечения безопасности банка
- Методы противодействия
угрозам имущественной безопасности банка.
Организация контроля над соблюдением
персоналом правил обеспечения безопасности
и его лояльностью
Контроль по рассматриваемому
направлению осуществляется службой безопасности
банка. В зависимости от ее организационной
структуры, им могут заниматься либо уполномоченные
сотрудники специализированных подразделений
(отдела информационной безопасности,
физической защиты и т.п.), либо инспектора
специального подразделения контроля
внутреннего режима. Основными задачами
проведения данной работы выступают:
- оценка общей эффективности
управления обеспечением безопасности
в конкретных структурных подразделениях
банка;
- контроль над лояльностью конкретных сотрудников;
- выявление конкретных нарушений и их виновников.
Исходя из этого, организация
данной работы осуществляется службой
безопасности одновременно по нескольким
направлениям.
Профилактический контроль
над соблюдением правил обеспечения безопасности
в трудовых коллективах банка проводится
с использованием различных методов и
процедур, в частности:
- плановых и внезапных
проверок, в процессе которых служба безопасности проверяет соблюдения в структурных подразделениях правил работы с конфиденциальной информацией, хранения денежных и иных ценностей, а также работоспособность технических средств защиты;
- мониторинга ситуации с использованием специальных технических средств наблюдения(например, видеокамер, первоначально установленных в качестве технических средств защиты имущества и персонала);
- мониторинга ситуации силами
нештатных информаторов службы безопасности
из числа сотрудников соответствующих
подразделений банка (подобная практика широко используется службами безопасности предприятий и органов государственного управления, хотя обычно и не рекомендуется в открытых учебных материалах).
По результатам оперативного
контроля служба безопасности готовит
специальные отчеты для президента банка,
информационные записки на имя руководителей
его структурных подразделений. При необходимости
она организует проведение специальных
совещаний у руководства, собраний в трудовых
коллективах подразделений, готовит проекты
приказов о поощрениях или взысканиях.
Контроль личной лояльности
персонала осуществляется службой безопасности в отношении сотрудников:
- занимающих ключевые рабочие
места (кроме должности президента), обеспечивающие
доступ к особо конфиденциальной информации
или возможность принимать решения стратегического
характера;
- привлекших внимание службы безопасности своим поведением или иными фактами, ставящими под сомнение их лояльность.
Обязательным условием организации
такого контроля является соблюдение
требований действующего законодательства,
прежде всего, Закона РФ «О частной детективной
и охранной деятельности в РФ», а также
конституционных гарантий неприкосновенности
прав граждан.
В зависимости от цели и используемых
методов контроля могут быть выявлены прямые нарушения
в деятельности сотрудника, являющиеся
основанием для передачи соответствующего
иска в судебные или заявления в правоохранительные
органы, увольнения, иных форм дисциплинарных
взысканий. К числу подобных нарушений
относятся подтвержденные соответствующими
документами или иными материалами факты:
- проникновения в закрытые компьютерные
базы данных и операционные системы с
целью их копирования или проведения несанкционированных
операций по счетам;
- любых попыток хищения денежных средств или материальных ценностей;
- коррупции в форме получения взяток от клиентов или партнеров банка;
- успешной вербовки сотрудника субъектами потенциальных угроз;
- склонения подчиненных к нарушению доверия работодателя;
- нарушений правил внутренней безопасности банка, в том числе и не приведших к реализации соответствующих угроз.
Кроме того, по результатам
персонифицированного контроля служба
безопасности может выявить факторы, определяющие
сомнения в потенциальной лояльности
сотрудника, например:
- необъяснимое объективными
причинами внезапное улучшение материального
положения сотрудника или контактирующих
с ним родственников;
- не вызванные служебной необходимостью контакты с представителями субъектов потенциальных угроз (конкурирующих банков, криминальных структур, налоговой полиции и т.п.);
- изменение образа жизни сотрудника или появление привычек и личностных качеств, делающих его уязвимым для вербовки и шантажа;
- зафиксированные регулярные высказывания недовольства работодателем, служебным положением, доходами и т.п.