Механизм обеспечения финансовой безопасности на примере банка

в)   Технологическое  обеспечение определяется как совокупность формализованных технологий обеспечения безопасности банка от раз личных видов угроз. Их наличие является основной предпосылкой эффективности управления, поскольку позволяет четко определить:

-   непосредственных участников (инстанции и рабочие места, принимающие участие в описываемой операции по защите от конкретной угрозы);

-   управленческие процедуры (мероприятия, осуществляемые в рамках операции);

-     типовые сроки по операции  в целом и каждой управленческой  процедуре в отдельности; 

-   ответственность участников за нарушение описываемой технологии.

г)   Инструментальное обеспечение определяется как совокупность прикладных методов управления, используемых в рамках системы. Применительно  к управлению безопасностью их можно  дифференцировать на три группы:

- методы  профилактического характера, позволяющие  не допустить практической реализации  потенциальной угрозы;

- методы  пресекающего характера, позволяющие  отразить уже реализуемую угрозу, не допустив или минимизировав  возможный ущерб; 

- методы карающего характера, позволяющие наказать непосредственных виновников реализованной угрозы.

д) Трудовое обеспечение определяется как полностью укомплектованный штат службы безопасности, включающей в себя три квалификационные категории работников:

- менеджеры, т.е. руководители  различного уровня - от возглавляющего  рассматриваемое направление вице-президента  банка до бригадира смены охранников;

- эксперты, т.е. высококвалифицированные  сотрудники службы безопасности, специализирующиеся на определенных направлениях ее обеспечения (аналитики, разработчики специальных программных средств и т.п.), но не выполняющие при этом прямых управленческих функций;

-     исполнители (охранники,  ремонтники спецоборудования и  др.).

е) Финансовое обеспечение определяется как совокупность финансовых ресурсов, выделяемых на поддержание и развитие рассматриваемого направления (приобретение спецоборудования, зарплата персонала, оплата информации и т.п.). ¹⁴

При формировании, эксплуатации и  развитии системы управления безопасностью банка необходимо соблюдать некоторые общие методические требования.

 Главным из них выступает  системный подход к проблеме  обеспечения безопасности. Под этим  понимается недопустимость акцентирования  усилий службы безопасности на  отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных коммерческих фирм и определяется, чаще всего, прежней областью профессиональной деятельности руководителя рассматриваемого направления.

Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов  профилактического характера). Оно  не требует дополнительных обоснований  уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.

Третьим требованием выступает  ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей.

Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений  и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому в заключительном разделе пособия специально рассматривается комплекс мероприятий по воспитанию в трудовом коллективе соответствующей идеологии и обучению его членов методам профилактики и пресечения наиболее вероятных угроз.

Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В следующем разделе специально рассматривается зависимость стратегии обеспечения безопасности от общей миссии банка и его конкурентной стратегии. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям.

Шестым требованием является соразмерность  затрат на обеспечение безопасности банка реальному уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.

Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против кредитно-финансовой организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.

Оценка эффективности управления безопасностью является необходимым  элементом системы. Она позволяет  решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности. В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например в адрес сотрудников банка прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки. Ниже приводится перечень критериев, которые целесообразно использовать для решения этой задачи:

- общее количества выявленных  угроз, с дифференциацией на  угрозы, пресеченные в полном  объеме, пресеченные лишь частично, негативно реализованные в полном объеме (в динамике в сравнении с предыдущими периодами);

-   прямой финансовый ущерб,  нанесенный банку в результате  частично и полностью реализованных  угроз; 

- потенциальный ущерб, который  могли бы нанести банку полностью или частично пресеченные угрозы;

- результаты реализации плановых профилактических мероприятий;

-  отсутствие обоснованных претензий  к службе безопасности со стороны  правоохранительных органов, собственных  подразделений и отдельных сотрудников. ¹⁵

 

 

1.3.Факторы обеспечения финансовой составляющей безопасности банковской деятельности

 

В практике современных коммерческих банков выделяют внешние и внутренние группы факторов обеспечения финансовой безопасности.

Под внешними понимаются регуляторы, формирующиеся за пределами банка и воздействующие па его деятельность извне, предупреждающие рискованную кредитую политику, слабый контроль за заемщиками и, наконец, банкротство и ликвидацию. Основными инструментами этого предупреждения являются: лицензирование коммерческих банков, организация банковского аудита, организация банковского надзора, выявление проблемных банков и работа по предупреждению их банкротств. Большинство из этих регуляторов исходят от Центрального банка Российской Федерации.

Внутренние финансовые регуляторы формируются в самом банке, так как главное условие прибыльной и надежной его работы - качественное управление, уровень финансового менеджмента, организация внутреннего контроля и аудита, что во многом зависит от добросовестности и компетенции кадров.

Основным принципом применения инструментария внешнего регулирования, по нашему мнению, является жесткость  со стороны Центробанка в отношении  нарушителей законодательства и  его нормативных актов в сочетании  с активной позицией по стабилизации функционально значимых банков при приоритетности решений общих задач по развитию банковской системы.

В отличие от внешних финансовых регуляторов стабильного функционирования банков, воздействие которых осуществляется па банк извне, внутренние регуляторы формируются непосредственно в банке. Система этих регуляторов подчинена задаче удовлетворения запросов клиентов банка, обеспечение его высокой рентабельности и эффективности функционирования, создания условий для безопасной деятельности. Основу таких регуляторов составляет стратегия каждого банка. От того, насколько четко поставлена задача банка и сформированы механизмы ее реализации, во многом зависит его успех па рынке банковских услуг.

Таким образом, финансовые регуляторы безопасности и  функционирования банковских технологий призваны обеспечить устойчивость и эффективность работы коммерческих банков, способствовать проведению ряда мер по стабилизации и повышению безопасности банковской деятельности, которые можно сформулировать следующим образом:

-    мобилизация интеллектуального потенциала руководства и сотрудников банка па поиск путей преодоления финансовых трудностей;

-    выработка и реализация стратегии  и контроля, обеспечивающих устранение  финансово-экономических нарушений,  устойчивую платежеспособность и безопасность;

- устранение  нарушений законодательства, нормативов, бухгалтерских отчетов, проведение  аудиторских проверок, эффективная  работа отделов внутреннего контроля  и аудита;

- укрепление службы безопасности, осуществление специальных программ защиты банковских технологий. Подобные меры, по нашему мнению, способствуют активизации взаимодействия проблемных банков с Банком России при условии ведения ими «открытой политики» и отсутствии криминализации и злоупотреблений в руководстве банка.¹⁶

Помимо финансовых регуляторов  безопасности банковской деятельности большое значение должно придаваться  анализу контрольной среды банка, так как эффективный контроль является неотъемлемой его частью. По моему мнению, необходимо проводить  оценку контрольной среды по нескольким направлениям, что схематично отражено на рис.3.¹⁷

Рисунок 3. Оценка контрольной среды коммерческого банка

Политика руководства в области  контроля имеет едва ли не решающее значение для деятельности кредитных  учреждений не только потому, что она является составляющей ее контрольной среды, но и потому, что руководство банка несет зачастую юридически оговоренную ответственность перед собственниками (акционерами) и депозиторами (вкладчиками), предоставившими для управления свои активы. Риски, возникающие при проведении финансовых операций, привели к необходимости наличия жесткого контроля и руководство коммерческого банка должно учитывать это при формировании и внедрении систем внутреннего контроля, создании отдела внутреннего аудита, продуманности и разработанности внутренних положений и инструкций, а также в эффективности существующей системы управления банком и принятия решений по его деятельности.

Коммерческие банки преследуют тс же экономические цели, что и  промышленные и торговые предприятия. Однако в условиях поощрения и Ориентации персонала на достижение этих целей коммерческие байки вовлечены в операции, содержащие больший риск, чем тот, который руководство банка в состоянии контролировать. Кроме того, полномочия па совершение многих сделок и операций передаются па более низкий уровень иерархической структуры управления банком. Менеджеры этого уровня в силу своей неопытности или, исходя из желания быстрого продвижения по службе, испытывают обычно искушение достичь поставленных целей любой ценой, что зачастую приводит к несанкционированным сделкам и выдаче кредитов, проведению высокоспекулятивных операций и фальсификациям с целью скрыть стоящие за этими операциями риски от руководства.

Вышеприведенные соображения показывают важность и необходимость проведения разумной политики в области контроля, должного отношения руководства к системам внутреннего контроля и факторов, определяющих это отношение (наличие в структуре коммерческого банка отдела внутреннего контроля и т.д.).

Главная цель банковского финансового менеджмента - обеспечение финансовой безопасности и устойчивости банка, что прямо и непосредственно связано с искусством управления процессом формирования и использования финансовых ресурсов банка.

Процесс управления активами и пассивами панелей на привлечение максимально допустимого объема ресурсов (как собственных, так и заемных) и их размещение в максимально доходные активы, обладающие заданным уровнем ликвидности и имеющие ограниченный уровень риска. При тгом руководство банка стремится максимизировать текущую стоимость активов и оптимизировать конечные финансовые результаты. Для этого оно должно учитывать следующие денежные потоки, влияющие на итоговую эффективность работы банка: