Финансовая безапосность банка

Видно, что перечень внешних угроз достаточно велик.

В настоящее время преодолевать указанные угрозы банкам приходится в условиях, оказывающих дестабилизирующее воздействие на состояние банковской сферы.

Подводя итог, можно выделить дополнительные особенности организации банковской безопасности в современных отечественных условиях: общий уровень криминагенности экономики переходного периода, высокая степень криминагенности банковской деятельности, например, участие отдельных банков в противоправных финансовых операциях, связи с «теневой» экономикой и преступными группировками, более высокий уровень распространенности угроз банковской безопасности насильственного характера (ограбления, покушения на персонал),   недостаточная лояльность банковских служащих к своему работодателю, не всегда достаточная квалификация сотрудников службы безопасности в области защиты компьютерной информации, недостаток у многих банков финансовых ресурсов для внедрения высокоэффективных систем защиты информации и имущества, непонимание многими руководителями службы безопасности необходимости системного подхода к решению этой проблемы из-за общей ориентации на односторонние по своей направленности методы - защита персонала, защита имущества, защита информации.

1.2. Система управления безопасностью коммерческого банка

Обеспечение собственной безопасности является одним из постоянно действующих направлений деятельности любой кредитно-финансовой организации. Соответственно, управление безопасностью выступает в качестве одного из необходимых элементов внутрибанковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих нормативных документах) процесс, направленный на решение установленного перечня управленческих задач по соответствующему направлению деятельности.

Для обеспечения необходимой  эффективности управление безопасностью осуществляется в рамках целостной системы управления, структура которой проиллюстрирована на рис.2.

Объективная оценка финансовой безопасности Банка  – чрезвычайно сложная задача, в решении которой особое место занимает система показателей, комплексно характеризующих его деятельность. К числу основных показателей финансового состояния относятся и достаточность капитала, качество активов, ликвидность, уровень рисков. Между всеми этими показателями существует теснейшая прямая или обратная взаимосвязь.

Структура службы безопасности Банка приведена рис.6.

Рисунок 2. Структура службы безопасности банка

Данная структура  предполагает минимизацию штатных  сотрудников службы безопасности Банка, с возложением основных ее функций на сторонние специализированные структуры, привлекаемые на контрактной основе.

Привлекательность данной структуры обеспечивается многими  факторами, среди которых можно выделить меньшую капиталоемкость, гарантированный контрактом профессионализм привлеченных из специализированных структур сотрудников, в отечественных условиях - отсутствие многих ограничений, связанных с частной охранной деятельностью.

Рисунок 2. Система управления безопасностью банка

Стратегия обеспечения  безопасности – совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.

В своей основе стратегия  обеспечения безопасности банка может иметь одну из трех следующих концепций: Это концепция упреждающего противодействия, которая является логическим следствием ранее избранной банком стратегии роста и вытекающей из нее агрессивной конкурентной стратегии. Она предполагает возможность использования службой безопасности наиболее активных методов профилактики и противодействия возможным угрозам. Основным критерием выбора служит максимальная эффективность того или иного метода, при этом вопросы этичности его применения отходят на второй план. При реализации рассматриваемой концепции допускаются, в частности, банковский шпионаж, не всегда легитимные методы контроля над лояльностью собственного персонала и т.п.

Преимущества концепции заключаются в возможности эффективного решения возникающих у банка проблем, связанных с обеспечением собственной безопасности, практически без участия государства, обеспечении приоритета методов профилактического противодействия потенциальным угрозам, возможности обеспечения эффективной поддержки других направлений внутрибанковского менеджмента, в первую очередь, маркетинга и управления персоналом.

Недостатки концепции - высокая вероятность адекватного ответа со стороны пострадавших от подобной политики конкурентов, неизбежные противоречия с действующим законодательством, следовательно, потенциальные проблемы с правоохранительными, судебными и надзорными органами, необходимость более высокого уровня ресурсной поддержки финансовой, кадровой, материально-технической.

Эта концепция, как правило, может быть рекомендована крупным  банкам, ориентированным на обслуживание высокорентабельных предприятий (отраслей) или работающим в условиях жесткого прессинга со стороны конкурентов либо криминальных структур.

Другая концепция это – концепция пассивной защиты, которая является логическим следствием ранее избранной банком стратегии сокращения и вытекающей из нее пассивной конкурентной стратегии. Она предполагает приоритетную ориентацию банка на защиту со стороны государства в лице правоохранительных и судебных органов. Это позволяет резко ограничить функции собственной службы безопасности, сохранив в ее инструментарии лишь минимально необходимую номенклатуру методов профилактики и отражения потенциальных угроз. Её преимущества концепции в минимальных затратах на ее практическую реализацию,  отсутствии угроз применения к банку соответствующих санкций со стороны государства в силу его полной законопослушности как хозяйствующего субъекта по рассматриваемому направлению деятельности.

Недостатки концепции - полная зависимость безопасности банка от эффективности деятельности правоохранительных органов государства, ориентация на методы противодействия уже реализованным угрозам, которые являются менее эффективными по сравнению с профилактическими и пресекающими.

Как правило, концепция пригодна для небольших банков, работающих либо на наименее конкурентных рынках, либо под непосредственным патронажем органов государственного управления.

И, наконец, концепция адекватного  ответа, которая является логическим следствием ранее избранной банком стратегии ограниченного роста и вытекающей из нее наступательной конкурентной стратегии. Она предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы против конкретного банка. Вариант является компромиссом между первой и второй концепциями, смягчая их радикальные недостатки (однако, не позволяя в пол ной мере использовать и достоинства). В современных условиях применяется большинством кредитно-финансовых организаций.

При формировании, эксплуатации и развитии системы управления безопасностью банка должны соблюдаться некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.

Вторым требованием  определяется приоритет мероприятий  по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить, или наказать виновников.

Третьим требованием выступает  ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей.

Четвертым требованием  является непосредственное участие  в обеспечении безопасности банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому в заключительном разделе пособия специально рассматривается комплекс мероприятий по воспитанию в трудовом коллективе соответствующей идеологии и обучению его членов методам профилактики и пресечения наиболее вероятных угроз.

Пятым требованием выступает  обеспечение взаимодействия системы  управления безопасностью с другими  направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В следующем разделе специально рассматривается зависимость стратегии обеспечения безопасности от общей миссии банка и его конкурентной стратегии. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям.

Шестым требованием  является соразмерность затрат на обеспечение безопасности банка реальному уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.

Заключительным требованием  является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против кредитно-финансовой организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.

Оценка эффективности  управления безопасностью является необходимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности. В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект.

В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например в адрес сотрудников банка прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки.

1.3. Факторы обеспечения финансовой составляющей безопасности банковской деятельности

В практике современных  коммерческих банков выделяются внешние и внутренние группы факторов обеспечения финансовой безопасности.

Под внешними понимаются регуляторы, формирующиеся за пределами  банка и воздействующие па его  деятельность извне, предупреждающие  рискованную кредитую политику, слабый контроль за заемщиками и, наконец, банкротство и ликвидацию. Основными инструментами этого предупреждения являются: лицензирование коммерческих банков, организация банковского аудита, организация банковского надзора, выявление проблемных банков и работа по предупреждению их банкротств. Большинство из этих регуляторов исходят от Центрального банка Российской Федерации.

Внутренние финансовые регуляторы формируются в самом  банке, так как главное условие  прибыльной и надежной его работы - качественное управление, уровень финансового менеджмента, организация внутреннего контроля и аудита, что во многом зависит от добросовестности и компетенции кадров.

Основным принципом  применения инструментария внешнего регулирования, является жесткость со стороны Центробанка в отношении нарушителей законодательства и его нормативных актов в сочетании с активной позицией по стабилизации функционально значимых банков при приоритетности решений общих задач по развитию банковской системы.

В отличие от внешних  финансовых регуляторов стабильного функционирования банков, воздействие которых осуществляется па банк извне, внутренние регуляторы формируются непосредственно в банке. Система этих регуляторов подчинена задаче удовлетворения запросов клиентов банка, обеспечение его высокой рентабельности и эффективности функционирования, создания условий для безопасной деятельности. Основу таких регуляторов составляет стратегия каждого банка. От того, насколько четко поставлена задача банка и сформированы механизмы ее реализации, во многом зависит его успех па рынке банковских услуг.

Таким образом, финансовые регуляторы безопасности и функционирования банковских технологий призваны обеспечить устойчивость и эффективность работы коммерческих банков, способствовать проведению ряда мер по стабилизации и повышению безопасности банковской деятельности, которые можно сформулировать следующим образом:  мобилизация интеллектуального потенциала руководства и сотрудников банка па поиск путей преодоления финансовых трудностей;    выработка и реализация стратегии и контроля, обеспечивающих устранение финансово-экономических нарушений, устойчивую платежеспособность и безопасность; устранение нарушений законодательства, нормативов, бухгалтерских отчетов, проведение аудиторских проверок, эффективная работа отделов внутреннего контроля и аудита;укрепление службы безопасности, осуществление специальных программ защиты банковских технологий.