В этом случае, в зависимости
от занимаемого сотрудником служебного
положения, профессиональных качеств,
отзывов руководителя, к нему могут быть
применены разнообразные методы воздействия.
По отношению к малоценным для банка работникам
рекомендуется невозобновление трудового
контракта после истечения его срока,
а до этого момента постоянный контроль
над их поведением. В остальных случаях
с сотрудником должна быть проведена индивидуальная
профилактическая работа силами непосредственного
руководителя, психолога службы персонала
или специалиста службы безопасности.
Результаты персонифицированного
контроля должны отражаться в системе
специального учета самой службы безопасности
и в индивидуальном досье сотрудника.
Выявление уже реализованных
угроз безопасности банка с участием его
собственного персонала может осуществляться
силами штатных специалистов службы безопасности,
приглашенных сотрудников частных охранных
структур, государственных правоохранительных
органов. При этом используются разнообразные
оперативно-следственные мероприятия,
не являющиеся предметом изучения в рамках
настоящего Пособия. Ниже формулируются
лишь общие методические правила и ограничения,
которые необходимо соблюдать при проведении
этой работы:
- при проведении расследования
без привлечения государственных правоохранительных
органов, обязательным условием является
соблюдение требований действующего законодательства,
прежде всего, Закона РФ «О частной детективной
и охранной деятельности в РФ»;
- главной организационной предпосылкой эффективной работы по расследованию фактов нелояльности собственного персонала является наличие механизма персонифицированного контроля и учета;
- при наличии такой возможности – использование материалов и результатов подобных расследований для последующего обучения сотрудников.
Рис. 5. Элементы
программы противодействия мошенничеству.
Глава 3. Рекомендации
по повышению степени защиты.
3.1. Основные элементы
политики противодействия внутреннему
мошенничеству.
Оценка
эффективности управления кадровой безопасностью
является необходимым элементом рассматриваемой
системы. Она позволяет решить несколько
прикладных задач, например осуществлять
статистический анализ вероятности негативной
реализации тех или иных угроз, а также
объективно оценивать результативность
деятельности службы безопасности. В отличие
от большинства других направлений менеджмента
здесь не всегда можно точно подсчитать
обеспеченный экономический эффект. В
частности, затруднительно определить
возможные потери от своевременно пресеченных
угроз. По некоторым видам угроз, например,
в адрес сотрудников кредитной организации,
прямой эффект невозможно рассчитать
в принципе. Поэтому приходится опираться
на результаты не только прямой, но и косвенной
оценки.
Приведем перечень критериев, для решения
этой задачи:
1) динамика текучести кадров в форме инициативных
увольнений сотрудников, в том числе ушедших
на работу к непосредственным конкурентам;
2) общее
количество выявленных угроз с дифференциацией
на угрозы, пресеченные в полном объеме,
пресеченные частично, негативно реализованные
в полном объеме (в сравнении с предыдущими
периодами);
3) прямой
финансовый ущерб, нанесенный организации
в результате частично и полностью реализованных
угроз;
4) потенциальный
ущерб, который могли бы нанести организации
полностью или частично пресеченные угрозы;
5) результаты
реализации плановых профилактических
мероприятий;
6) отсутствие
обоснованных претензий к службе безопасности
со стороны правоохранительных органов,
собственных подразделений и отдельных
сотрудников.
Факторы, влияющие
на внутреннее мошенничество:
- Слабая система внутреннего
контроля или ее отсутствие.
- Отсутствие адекватного
разделения полномочий.
- Неадекватная компенсационная
политика.
- Отсутствие кодекса
корпоративной этики и четких правил «что
хорошо, а что плохо» внутри компании.
- Пренебрежительное
отношение со стороны руководства и персонала
к этическим ценностям компании.
- Невозможность/нежелание
публичного наказания (например, уголовное
дело) выявленных корпоративных мошенников.
Организация
системы внутреннего контроля Банка через:
- Наблюдение со стороны Наблюдательного
Совета
- Наблюдение со стороны Совета
Директоров Банка
- Функциональные обязанности
и контроль исполнительного руководства
всех уровней
- Соблюдение функциональных
обязанностей специалистов всех уровней
- Организация работы служб внутреннего
аудита и службы безопасности относительно
проверки, оценки рисков и предупреждения,
блокировки возможных рисковых операций.
3.2. Рекомендации по взаимодействию службы
внутреннего аудита со службой безопасности.
На практике возникает необходимость
тесного взаимодействия специалистов
внутреннего аудита со службой безопасности.
В организационной структуре управления
служба безопасности выступает в качестве
одного из наделенных распорядительными
полномочиями, подразделений. Она несет
основную ответственность за эффективную
защиту имущественных и неимущественных
интересов организации от рассматриваемого
в настоящем курсе перечня угроз, получая
для этого необходимые ресурсы и полномочия.
Особое место службы безопасности среди
других структурных подразделений юридического
лица определено самим характером ее деятельности.
Она включает в себя исполнение сотрудниками
службы безопасности по отношению к другим
работникам фирмы многочисленных контрольных,
ограничивающих и пресекающих функций.
Это вызывает подсознательную негативную
реакцию даже у той части персонала, которая
в силу своего должностного уровня не
может не понимать вынужденную необходимость
подобных действий. Поэтому отношения
между службой безопасности и подразделением
внутреннего аудита не должны носить потенциально
конфликтный характер. Это определяет
необходимость совместных регулярных
профилактических мероприятий, направленных,
с одной стороны, на основную часть персонала,
а с другой - на сотрудников самой службы
безопасности.
Рис.6. Взаимодействие СБ и СВА
В противном случае становится
невозможным обеспечить практическую
реализацию одного из базовых методических
требований к организации управления
безопасностью, а именно вовлечения в
этот процесс всех сотрудников и инстанций.
Структура взаимодействия представлена
на рис.6.
Сегодня наличие внутреннего аудита в
организациях рассматривается как важный
фактор эффективности вне зависимости
от того, есть в организации система менеджмента
качества (экологии и т.д.) или нет. Наличие
системы внутреннего аудита повышает
доверие инвесторов и других заинтересованных
сторон, повышает их уверенность в рациональном
использовании компанией ресурсов, сохранности
активов, оптимизации компанией рисков
деятельности, прозрачности компании,
а также в соответствии организации деятельности
компании лучшим практикам корпоративного
управления.
3.3. Принципы построения
эффективной системы защиты.
Принцип 1. В системе управления организацией
должна быть разработана программа управления
уровнем мошенничества, включающая в себя
специальную политику (документ), отражающую
требования совета директоров и высших
топ-менеджеров в части снижения уровня
фрода.
Принцип 2. В каждой компании риск фрода
должен периодически проверяться (оцениваться)
для идентификации специальных потенциальных
схем и событий с целью его снижения до
приемлемого уровня.
Принцип 3. Технические приемы предотвращения
(снижения) риска мошенничества должны
быть внедрены, где это возможно.
Принцип 4. Технические приемы выявления
риска мошенничества должны быть внедрены
для нахождения новых схем (методик) фрода,
когда превентивные меры не оправдывают
себя или когда выявлен риск мошенничества,
уровень которого нельзя снизить.
Принцип 5. Процесс подготовки периодических
отчетов должен быть включен в карту бизнес-процессов
организации для оценки уровня существующего
фрода. Отчетность помогает координировать
методы расследования и корректирующие
действия с целью снижения уровня риска
фрода должным образом в соответствующее
время.
3.4. Рекомендации
профилактики мошенничества.
Система противодействия мошенничеству
основывается на оценке рисков мошенничества
и должна включать в себя три линии обороны.
1 линия обороны — кодекс
поведения сотрудников и политики, связанные
с ним. Формирование соответствующей атмосферы,
позиции нетерпимости к мошенничеству,
культуры этики и высокой честности. Информирование
и обучение сотрудников, периодические
коммуникации через корпоративные.
2 линия обороны — система
внутреннего контроля. Ведь контроль рождает
порядок, а где порядок — там меньше возможности
для совершения мошенничества.
3 линия обороны — деятельность
служб внутреннего аудита и внутренней
безопасности.
Профилактика
мошенничества должна начинается с тщательного
отбора кандидата, проверки его безупречной
деловой репутации, сбора и проверки рекомендаций:
- При оформлении в штат новый
сотрудник обязательно должен знакомится под роспись с внутренними инструкциями,
политикой внутренней безопасности, политикой противодействия внутреннему
мошенничеству, правилами внутреннего
трудового распорядка, должностной инструкцией
и другими нормативными документами, регламентирующими
деятельность подразделения. Лист ознакомления
хранится в личном деле сотрудника.
- Для новых сотрудников должно быть обязательным адаптационное
обучение. Обучение проводиться должно аудиторно в формате семинара-тренинга, 1–2 раза в месяц в зависимости от количества вновь зашедших сотрудников. В программе тренинга не только информация о банке, его истории, достижениях, организационной структуре и культуре (миссия, ценности, традиции, культура этики и высокой честности), а также вопросы информационной безопасности и политики банка по противодействию мошенничеству.
- Тестирование в Банке должно быть нормой. Кроме профессиональных тестов, новые сотрудники за 2 недели до окончания испытательного срока должны сдать тест на знание кодекса поведения сотрудника, политики стандартов и политики противодействия мошенничеству.
- Все сотрудники проходят специальное
тематическое обучение по вопросам противодействия
мошенничеству. Такое обучение, как правило,
организовано совместными усилиями HR-департамента
и департамента безопасности.
Например:
— «Противодействие мошенничеству»
— обучение нормам этического поведения,
повышение осознанности сотрудниками
банка актуальности проблемы мошенничества,
объяснение процедуры информирования
о подозрительных действиях, каналы обратной
связи.
— «Виды мошенничества в банковской
сфере и противодействие им».
— Информационные митинги (информирование
о фактах нарушений и злоупотреблений,
дисциплинарных взысканиях или поощрения)
и др.
Есть примеры, когда в банках
вводятся каналы обратной связи для сотрудников.
Это каналы связи, по которым сотрудник
может обратиться в банк и сообщить о подозрении
в мошенничестве или о фактах злоупотреблений
и мошенничества.
Первое, что в таком случае приходит
на ум обычному сотруднику, — это каналы
для того, чтобы «стучать». И задача эйчара
— правильно выстроить коммуникацию и
вовлечь сотрудников в обсуждение, сформировать
правильное отношение к нововведению.
Как показывает практический опыт, обеспечение
безопасности организации должно соответствовать
следующим принципам:
- непрерывность - осуществление
мер по обеспечению безопасности
должно быть основано на постоянной
готовности к отражению как
внутренних, так и внешних угроз
безопасности организации. При этом
руководители организаций должны
ясно осознавать: процесс обеспечения
безопасности не допускает перерывов,
иначе придется все начинать
сначала;
- комплексность - использование
всех средств защиты финансовых,
материальных, информационных и
человеческих ресурсов во всех
структурных подразделениях организации
и на всех этапах ее деятельности.
При этом комплексность реализуется
через совокупность правовых, организационных
и инженерно-технических мероприятий
без их приоритетного выделения;
- своевременность - обеспечение
безопасности с использованием
упреждающих мер. При этом принцип
своевременности предполагает постановку
задач по комплексной безопасности
на ранних стадиях разработки
системы безопасности, а также
разработку эффективных мер предупреждения
посягательств на интересы организации;
- законность - обеспечение
безопасности на основе законодательства
РФ и других нормативных актов,
утвержденных органами государственного
управления в пределах их компетенции.
При этом необходимо иметь
в виду, что вопрос дозволенности
тех или иных методов обнаружения
и пресечения правонарушений
в рамках действующего законодательства
и большого количества ведомственных
подзаконных актов в настоящее
время в большинстве случаев
остается открытым;
- активность - обеспечение
безопасности организации с достаточной
степенью настойчивости и с
широким использованием маневра
имеющихся сил и средств;
- универсальность - обеспечение
безопасности посредством применения
таких мер и проведения таких
мероприятий, которые дают положительный
эффект независимо от места
их конкретного применения;