Противодействие кадровым угрозам безопасности организации

Содержание

Введение……………………………………………………………………………………….3 стр.

Глава1. Безопасность организации как объект управления………………………………..4 стр.

1. Общее понятие безопасности……………………………………………………………4 стр.
2. Понятие кадровой и имущественной безопасности……………………………………4 стр.
3. Сотрудники как субъект угрозы имущественной безопасности организации….…….6 стр.

Глава 2. Обеспечение имущественной безопасности кредитно-финансовой орг-ии….….8 стр.

2.1. Краткая характеристика  организации…………………………………………………....8 стр.

2.2. Служба безопасности  в Банке………………………………………………………….…9 стр.

2.3. Предметная классификация угроз безопасности банка………………………...……..12 стр.

4.  Методы противодействия угрозам имущественной безопасности банка……………14 стр.

 

Глава 3. Рекомендации по повышению степени защиты…………………………………..18 стр.

3.1. Основные элементы  политики противодействия внутреннему  мошенничеству…....18 стр.

3.2. Рекомендации  по взаимодействию службы внутреннего  аудита со службой безопасности. ………………………………………..…………………………………..……19 стр.

3.3. Принципы построения  эффективной системы защиты………………………………..20 стр.

3.4. Рекомендации профилактики  мошенничества…………………………………………21 стр.

Заключение………………………………………………………………………………...….25 стр.

Список используемой литературы…………………………………………………………..27 стр.

 

 

 

 

 

 

 

Введение

Обеспечение безопасности бизнеса является неотъемлемой частью деятельности компании. Состояние безопасности представляет собой умение и способность компании надежно противостоять любым попыткам нанести ущерб её законным интересам. Объекты обеспечения безопасности – это бизнес-процессы; руководство и персонал; финансовые средства; материальные ценности; технологии; информационные ресурсы; репутация компании и иные объекты.

Действительно, уязвимости в информационной безопасности (ИБ) могут привести к серьезным потерям, и с точки зрения финансов, и с точки зрения репутации. Понимание этого на российском рынке растет, а вместе с ним растет и спрос на ИБ решения. Например, в КРОК за 2012 год направление информационной безопасности выросло почти на 40%.

Но далеко не все организации осознают, что наибольшую угрозу несут именно инсайдерские действия, например, за утечку конфиденциальной информации по аналитическим данным в 70% случаев ответственны именно внутренние пользователи.

Поэтому чтобы обезопасить себя со всех сторон, важно комплексно подойти к этой задаче — провести аудит инфраструктуры, выявить активы, которые нужно защищать в первую очередь, создать карту рисков. И, исходя из результатов аудита, уже внедрять те или иные решения, будь то системы управления мобильными устройствами, DLP или IRM.

 

 

 

 

 

 

 

 

 

 

Глава1. Безопасность организации как объект управления.

1.1. Общее понятие безопасности.

Безопасность организации - это такое состояние, которое достигается посредством обеспечения и поддержания защищенности ее персонала и жизненно важных интересов организации от внутренних и внешних угроз с целью уменьшения отрицательных последствий нежелательных событий и достижения наилучших результатов деятельности.

Система безопасности организации - это комплекс организационно - управленческих, экономических, правовых, социально-психологических, профилактических, пропагандистских, режимных и инженерно-технических мер и мероприятий, направленных на обеспечение безопасности организации и ее персонала. Определяющим и изначальным при формировании системы безопасности является концепция безопасности организации, которая представляет собой свод основных документов, касающихся политики и стратегии безопасности, основных направлений, средств и методов ее обеспечения.

Угроза безопасности организации - это событие, действие или явление, которое посредством воздействия на персонал, финансовые, материальные ценности и информацию может привести к нанесению вреда здоровью работников и ущерба организации, нарушению или приостановке ее функционирования.

Обеспечение безопасности организации - это деятельность ее должностных лиц, персонала, специального подразделения по безопасности, государственных правоохранительных органов и иных структур, направленная на предотвращение возможного нарушения ее нормального функционирования.

 

1.2. Понятие кадровой и имущественной безопасности.

Рассмотрим сущность видов безопасности, их достаточно много, но в курсовой работе я рассматриваю два из них:

А) Кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом.

Б) Имущественная безопасность - это одна из составляющих финансовой безопасности, состояние защищенности имущественных интересов организации от внутренних и внешних угроз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера, разработанной администрацией организации.

Два этих вида безопасности очень тесно связаны с собой, потому что субъектом угроз является собственный сотрудник. Самый сложный для выявления вид мошенничества — это внутреннее мошенничество, осуществляемое с участием сотрудников, работающих в организации. Подобного рода мошеннические действия могут осуществляться в течение длительного промежутка времени и приводить к весьма серьёзным потерям для организации.

Классификация угроз имущественной безопасности (на примере банка):

• хищение денежных средств путем несанкционированного проникновения  в  компьютерные сети банка и перехвата управления финансовыми операциями;
• хищение денежных средств с использованием поддельных банковских  карточек;
• хищение денежных средств с использованием поддельных платежных документов (поручений, сертификатов, чеков, векселей и т.п.);
• мошенничество при получении кредитов;
• хищение высоколиквидных активов банка (наличных денег, ценных бумаг, золота и т.п.) с использованием насильственных методов (ограбление);
• хищение высоколиквидных активов банка с использованием ненасильственных методов (кража);
• хищение или умышленная порча материальных активов банка.

Возможными субъектами угроз имущественной безопасности банка в современных условиях чаще всего являются индивидуально действующие злоумышленники (хакеры, мошенники, взломщики), нелояльные собственные служащие и, реже, преступные группировки. Распространенным и наиболее опасным явлением выступает преступный сговор между сотрудником банка и сторонними злоумышленниками. Показательно, что в совремнных условиях общий уровень подготовки субъектов угроз в рассматриваемой области несколько ниже, чем по другим направлениям обеспечения безопасности. Причиной этого является отсутствие здесь угроз со стороны государства и конкурентов (в отличие от угроз безопасности информации и персонала). Последние сегодня пользуются услугами исключительно профессионалов, подготовленных в специальных учебных заведениях и чаще всего более компетентных в своей области, чем сотрудники службы безопасности большинства банков.

Мы работаем с человеческим ресурсом, а персонал — это и главный капитал и основной ресурс компании, и при этом самая главная его угроза. Ведь недаром говорят: «Бизнес — очень простая вещь. Единственная сложность в нем — это люди».

 

1.3. Сотрудники как субъект угрозы имущественной безопасности организации.

Если мы не говорим о проблеме, это не значит, что ее нет. Специалисты уверены: жертвой мошенничества может стать любая компания. Фродом можно назвать умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб.

Внутреннее мошенничество— намеренное действие одного или более лиц среди руководства, управленческого персонала, сотрудников или третьих лиц, заключающееся в использовании обмана для получения неправомерной или незаконной выгоды.

Эксперты по борьбе с мошенничеством утверждают, что в каждом из нас заложен риск совершения неблаговидного поступка, нужно лишь три фактора, чтобы быть подвергнутым риску совершить мошенничество.

Нужно лишь три фактора, чтобы быть подвергнутым риску совершить мошенничество:

1) давление внешних обстоятельств (например, тяжелое финансовое положение);

2) возможность совершить  мошенничество (несовершенство внутреннего  контроля и др.);

3) самооправдание («имеет  смысл»; «мало платят», «ведь все  крадут», «почему бы и нет»).

Рис. 1. «Треугольник мошенничества» Дональда Кресси.

 

Мошенник — это личность, для которой характерны жадность и лживость. Анализ показал, что сотрудники, склонные к мошенничеству, работают годами и ничего подобного не совершают, пока не попадут в определенную ситуацию. В то же время средний период от момента совершения до момента выявления мошенничества составляет до 3 лет. Это дает основания для утверждения, что тот, кто совершает мошенничество по прошествии 5–10 лет, на момент поступления в компанию не имел такой установки. К такому решению подталкивают изменения в личных обстоятельствах и иные критические ситуации в жизни работников. Они совершают злоупотребления, когда имеют должностные возможности и условия, располагают доверием коллег, понимают слабые стороны контроля. Также практика показывает, что причиной значительной части реализованных угроз безопасности работодателя со стороны собственных сотрудников является их неспособность противостоять воздействию со стороны третьих лиц. Эти лица, преследуя собственные интересы, склоняют сотрудников организации к различным формам нарушения доверия работодателя вплоть до прямых должностных преступлений (например, коррупция при выдаче кредита). Для этого ими используются самые разнообразные методы, некоторые из которых были профессионально разработаны государственными спецслужбами и позднее оказались востребованными в частном секторе экономики.

Чаще всего объектами рассматриваемой угрозы являются должностные лица банка, рабочие места которых обеспечивают доступ к: 
- конфиденциальной информации; 
- управлению денежными средствами и иными ликвидными активами; 
- реализации функций управления, регулирования и надзора.

 

 

 

 

 

 

 

Глава 2. Обеспечение имущественной безопасности кредитно-финансовой организации.

2.1. Краткая характеристика  организации.

Банк «ВТБ 24» (ЗАО) образован на базе ЗАО «КБ ГУТА-Банк», не выдержавшего межбанковского кризиса 2004 года и выкупленного Внешторгбанком (ныне «ВТБ») при активном участии Банка России.

Официальной датой рождения ВТБ24 (корректно слитное написание бренда — ВТБ24, в отличие от юридического лица — «ВТБ 24» (ЗАО)) принято считать 1 августа 2005 года, когда ЗАО «КБ ГУТА-Банк» был переименован в ЗАО «Внешторгбанк Розничные услуги». Во внутреннем обиходе этот банк сразу получил негласное название ВТБ РУ. 14 ноября 2006 года в результате ребрендинга всей группы ВТБ он был переименован в Банк ВТБ 24 (Закрытое акционерное общество).

ВТБ24 — розничный банк, специализируется на обслуживании физических лиц, индивидуальных предпринимателей и предприятий малого бизнеса. Сеть банка формируют более 690 офисов в 69 регионах страны.

Для физических лиц банк ВТБ24 предоставляет кредитование, банковские карты, вклады, инвестиционное обслуживание. Для юридических лиц — кредитование, расчетно-кассовое обслуживание, банковские карты и корпоративные программы.

В Банке разработана и действует Политика противодействия внутреннему мошенничеству, в которой изложена система мер по предупреждению, выявлению и реагированию на факты мошенничества и злоупотреблений. Также созданы внутренние инструкции работы сотрудника Банка именно в этой части. Указанные внутрибанковские документы обязательны для исполнения сотрудниками всех структурных подразделений.

Политика противодействия внутреннему мошенничеству устанавливает требования и правила поведения сотрудников Банка, определяет перечень действий по предупреждению мошенничества.

Цель Политики противодействия мошенничеству - реализация эффективных мер по предотвращению мошенничества и злоупотреблений в Банке, формирование культуры этики и высокой честности среди сотрудников.

 

2.2. Служба безопасности  в Банке.

В организационной структуре управления банком служба безопасности выступает в качестве одного из штабных, т.е. наделенных распорядительными полномочиями, подразделений. Она несет основную ответственность за эффективную защиту имущественных и неимущественных интересов кредитно-финансовой организации от рассматриваемого в настоящем курсе перечня угроз, получая для этого необходимые ресурсы и полномочия.

Особое место рассматриваемой здесь службы среди других структурных подразделений банка определено самим характером ее деятельности. Она включает в себя исполнение сотрудниками службы безопасности по отношению к другим работникам фирмы многочисленных контрольных, ограничивающих и пресекающих функций. Это вызывает подсознательную негативную реакцию даже у той части персонала, которая в силу своего должностного уровня не может не понимать вынужденную необходимость подобных действий. Ощущая такое отношение, сотрудники службы безопасности часто «идут на принцип», т.е. намеренно демонстрируют свои полномочия, ведут себя откровенно агрессивно - недружелюбно по отношению к работникам других подразделений банка (так называемый «милицейский синдром») и, тем самым, лишь усугубляют ситуацию. Поэтому отношения между службой безопасности и остальной частью трудового коллектива банка всегда имеют потенциально конфликтный характер. Это определяет необходимость регулярных профилактических мероприятий, направленных, с одной стороны, на основную часть персонала, а с другой – на сотрудников самой службы безопасности. В противном случае становится невозможным обеспечить практическую реализацию одного из базовых методических требований к организации управления безопасностью, а именно вовлечения в этот процесс всех сотрудников и инстанций.