Механизм обеспечения финансовой безопасности на примере банка

Реализация планов обеспечения  безопасности банковской деятельности возможна лишь при непосредственном анализе угроз экономической  безопасности.

По моему мнению, основными составляющими обеспечения экономической безопасности банковской деятельности являются:

-   финансовая;

-   техническая;

-   правовая;

-    информанионно-технологическая;

-    социально-психологическая;

-    организационная.⁵

Наиболее важной и сложной является проблема обеспечения финансовой составляющей безопасности коммерческого банка, т.к. в устойчивом, эффективно работающем банке имеются достаточные средства для решения задач по защите информации, охране сотрудников банка, привлечению во все структуры высококвалифицированных специалистов.

С другой стороны, финансовая составляющая - это результирующая всех других составляющих, ее высокий уровень предопределяется успешностью действий по другим составляющим.

Сущность финансовой составляющей безопасности банковской деятельности состоит в обеспечении организационно-управленческих, режимных, технических и профилактических мер, гарантирующих качественную защиту прав и интересов коммерческого банка, рост уставного капитала, повышение ликвидности активов, обеспечение возвратности кредитов, сохранность финансовых и материальных ценностей.

Существует ряд угроз финансовой безопасности внутреннего и внешнего характера, представленных в табл.1.⁶

 

 

 

Таблица 1.

Основные угрозы финансовой безопасности коммерческих банков

Внешние	Внутренние
1.Неблагоприятнфе макроэкономические  условия: общеэкономическая ситуация  в стране и регионах.	1.Неквалифицированное  управление, ошибки в стратегическом  планировании и прогнозировании  банка, анализе собственного капитала  и прибыли, определении источников капитального роста при принятии тактических решений.
2.Степень устойчивости  нормативно-правовой базы и правительственные  кризисы.	2.Недостаточность ликвидных  активов как результат несоблюдения  экономических нормативов ЦБ  РФ.
3.Уровень инфляции и инфляционные ожидания.	3.Отсутствие достаточной  квалификации сотрудников банка,  недостаточный кадровый потенциал  для решения первостепенных задач  обеспечения безопасности банковской  деятельности.
4.Неустойчивость налоговой,  кредитной, страховой политики.	4.Невозврат кредитов  в банк, недополучение прибыли  в следствии высокорисковой кредитной  политики.
5.Недостаточность инвестиционных  средств в регионе, колебания  курса доллара.	5.Слабая маркетинговая  проработка рынка банковских  услуг и как следствие, недостаточная диверсификация предлагаемых банком операций, отсутствие действие банковской рекламы.
6.Неблагоприятная криминогенная  обстановка, распространение уголовных  и финансовых преступлений в  кредитно-финансовой сфере.	6.Наличие каналов утечки банковской информации и ошибки в организации и сохранности финансовых и материальных ценностей банка.
7.Непостоянство обязательных  нормативов ЦБ РФ.
8.Недобросовестная конкуренция  на рынке банковских услуг, негативные воздействия конкурентов на банковскую деятельность.
9.Условия кредитования  реального сектора экономики  и уровень инвестиционной активности.

 

Как видно из табл.1, перечень внешних угроз достаточно велик.

В настоящее время преодолевать указанные угрозы банкам приходится в условиях, оказывающих дестабилизирующее воздействие на состояние банковской сферы.

Подводя итого, стоит выделить дополнительные особенности организации банковской безопасности в современных отечественных условиях:

- общий уровень криминагенности  экономики переходного периода;

- высокая степень криминагенности  банковской деятельности, например, участие отдельных банков в  противоправных финансовых операциях,  связи с «теневой» экономикой и преступными группировками;

-  более высокий уровень распространенности  угроз банковской безопасности насильственного характера (ограбления, покушения на персонал);

-   недостаточная лояльность банковских служащих к своему работодателю;

-  не всегда достаточная квалификация сотрудников службы безопасности в области защиты компьютерной информации;

-  недостаток у многих банков финансовых ресурсов для внедрения высокоэффективных систем защиты информации и имущества;

-  непонимание многими руководителями службы безопасности необходимости системного подхода к решению этой проблемы из-за общей ориентации на односторонние по своей направленности методы - защита персонала, защита имущества, защита информации.⁷

1.2.Система  управления безопасностью банка

 

Обеспечение собственной  безопасности является одним из постоянно  действующих направлений деятельности любой кредитно-финансовой организации. Соответственно управление безопасностью  выступает в качестве одного из необходимых элементов внутрибанковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих нормативных документах) процесс, направленный на решение установленного перечня управленческих задач по соответствующему направлению деятельности.

Для обеспечения необходимой эффективности  управление безопасностью должно осуществляться в рамках целостной системы управления, структура которой проиллюстрирована на рис.2.⁸

Рисунок 2. Система управления безопасностью банка

Стратегия обеспечения безопасности – совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.

В своей основе стратегия обеспечения  безопасности банка может иметь одна из трех следующих концепций: ⁹

Концепция 1. Концепция упреждающего противодействия.

Данная концепция является логическим следствием ранее избранной банком стратегии роста 1 и вытекающей из нее агрессивной конку рентной стратегии. Она предполагает возможность использования службой безопасности наиболее активных методов профилактики и противодействия возможным угрозам. Основным критерием выбора служит максимальная эффективность того или иного метода, при этом вопросы этичности его применения отходят на второй план. При реализации рассматриваемой концепции допускаются, в частности, банковский шпионаж, не всегда легитимные методы контроля над лояльностью собственного персонала и т.п.

Преимущества концепции:

- возможность эффективного решения возникающих у банка проблем, связанных с обеспечением собственной безопасности, практически без участия государства;

- обеспечение приоритета методов профилактического противодействия потенциальным угрозам;

- возможность обеспечения эффективной поддержки других направлений внутрибанковского менеджмента, в первую очередь, маркетинга и управления персоналом.

Недостатки концепции:

-      высокая вероятность адекватного ответа со стороны пострадавших от подобной политики конкурентов;

- неизбежные противоречия с  действующим законодательством,  следовательно, потенциальные проблемы  с правоохранительными, судебными  и надзорными органами;

-  необходимость более высокого уровня ресурсной поддержки финансовой, кадровой, материально-технической.

Рекомендации по применению: для  крупных банков, ориентированных  на обслуживание высокорентабельных предприятий (отраслей) или работающих в условиях жесткого прессинга со стороны конкурентов либо криминальных структур.

Концепция 2: Концепция пассивной защиты.

Данная концепция является логическим следствием ранее избранной банком стратегии сокращения и вытекающей из нее пассивной конкурентной стратегии. Она предполагает приоритетную ориентацию банка на защиту со стороны государства в лице правоохранительных и судебных органов. Это позволяет резко ограничить функции собственной службы безопасности, сохранив в ее инструментарии лишь минимально необходимую номенклатуру методов профилактики и отражения потенциальных угроз.

Преимущества концепции:

- минимальные затраты на ее практическую реализацию;

- отсутствие угроз применения  к банку соответствующих санкций  со стороны государства в силу  его полной законопослушности как хозяйствующего субъекта по рассматриваемому направлению деятельности.

Недостатки концепции:

- полная зависимость безопасности  банка от эффективности деятельности  правоохранительных органов государства; 

- ориентация на методы противодействия уже реализованным угрозам, которые являются менее эффективными по сравнению с профилактическими и пресекающими.

Рекомендации по применению: для  небольших банков, работающих либо на наименее конкурентных рынках, либо под непосредственным патронажем органов  государственного управления.

Концепция 3. Концепция адекватного ответа.

Данная концепция является логическим следствием ранее избранной банком стратегии ограниченного роста  и вытекающей из нее наступательной конкурентной стратегии. Она предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы против конкретного банка.

Вариант является компромиссом между  первой и второй концепциями, смягчая  их радикальные недостатки (однако, не позволяя в пол ной мере использовать и достоинства). В современных условиях применяется большинством кредитно-финансовых организаций.

Факторы, определяющие выбор базовой  концепции обеспечения 

- общая стратегия развития («миссия») банка, например ориентация на обслуживание высокорентабельных отраслей или теневой экономики;

-      степень агрессивности  конкурентной стратегии банка; 

-      степень «криминагенности» региона размещения банка;

-  финансовые возможности банка по обеспечению собственной безопасности;

-   квалификация персонала службы безопасности банка;

-  наличие поддержки со стороны местных органов государственной власти. ¹⁰

Общая последовательность реализации избранной стратегии:

-   определение общего перечня реальных и потенциальных угроз безопасности банка, а также их возможных источников;

-   формирование ранжированного перечня объектов защиты;

-   определение ресурсов, необходимых для реализации стратегии;

-   определение рациональных форм защиты по конкретным объектам;

-   определение функций, прав и ответственности службы безопасности банка;

-  определение задач других структурных подразделений и управленческих инстанций банка в рамках реализации стратегии;

-   разработка  оперативного  плана мероприятий и целевых программ. ¹¹

Такой блок как операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению безопасности. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют свои объекты:

-   информационную безопасность;

-   безопасность персонала;

- имущественную  безопасность. ¹²

В соответствии с методологией менеджмента, при  формировании операционных подсистем  необходимо соблюдать следующие  общие требования:

- подсистемы  не могут содержать элементов  (методов, процедур и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;

- общая структура каждой из подсистем должна соответствовать следующей типовой схеме: «определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями»;

- формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалиста ми как штабных, так и коммерческих подразделений фирмы, включая и механизм личной ответственности за их выполнение.¹³

Блок обеспечения  является необходимой частью любой  управляющей системы. Формируя исходные условия для эффективного управления, он включает в себя несколько направлений.

а) Информационное обеспечение системы управления безопасностью включает в себя три компонента:

- используемые  в рамках системы методы и  конкретные процедуры получения  субъектами управления необходимой  первичной информации;

- формализованные каналы прохождения информации в рамках системы, которые определяют маршрут движения ранее собранной информации по инстанциям (принципиальная схема: от кого - кому - в какой форме - в какие сроки);

-  базы данных, связанных с любыми проблемами внутренней и внешней безопасности, которые накапливаются и обновляются в течение всего периода функционирования на рынке и используются при формировании управленческих решений любого уровня.

б)   Нормативно-методическое обеспечение включает в себя комплект внешних и внутренних регламентов, используемых в процессе управления рассматриваемым направлением деятельности, а также документов рекомендательного, т.е. не директивного характера. К внешним регламентам относятся законодательные (например, Закон РФ О частной детективной и охранной деятельности в РФ) и подзаконные (например, Постановление Правительства РФ О перечне сведений, которые не могут составлять коммерческую тайну) акты. К внутренним регламентам и рекомендациям относятся любые постоянно действующие документы, разработанные в рамках конкретного банка и введенные в соответствии с действующим в нем порядком - инструкции, приказы, распоряжения и т.п. Единственным ограничением при разработке внутренних регламентов является их хотя бы формальное соответствие (непротиворечивость) действующему законодательству.