Особенности обеспечения кадровой безопасности коммерческих банков

 
 
 
 
 
 

Курсовая  работа  

По теме: «Особенности обеспечения кадровой безопасности коммерческих банков» 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение 

    Обеспечение безопасности является одной из важнейших проблем, стоящих перед любой организацией. В общей системе управления организацией подсистема обеспечения безопасности тесно связана с подсистемой управления персоналом.

    Непосредственно о понятии «кадровая безопасность». Это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями  в целом.

    Невооруженным взглядом видно, что кадровая безопасность занимает доминирующее положение по отношению к другим элементам  системы безопасности компании, так  как она «работает» с персоналом, кадрами, а они в любой составляющей первичны.

    За  последнее время количество и  масштаб экономических преступлений значительно выросли, а наиболее опасными и распространенным их видом  являются «преступления» со стороны работников компаний. Сотрудник предприятия может найти доступ ко всем или практически всем активам предприятия, имеет возможность преодолеть систему охраны объекта, защиту баз данных, может просто услышать нужную информацию и выявить случившееся практически невозможно.

      Никто не может нанести большего  ущерба организации, чем ее  работник, допущенный ко всем  средствами и секретам. Около  80% ущерба материальным активам  компаний и банков наносится  их собственным персоналом. Только 20% попыток взлома сетей и получения  несанкционированного доступа к  компьютерной информации приходит  извне. Остальные 80%  случаев  спровоцированы с участием персонала  компаний.

    Также невозможно обойти вниманием и общемировую  статистику, применимую к России: 10-15% всех людей являются нечестными по определению, 10-15% абсолютно честны, остальные 70-80% колеблющиеся, то есть те, кто поступит нечестно, если риск попасться будет минимальным.

    Немного американской статистики. Мошенничество  сотрудников стало основной причиной вынужденного закрытия около 100 американских банков за последние 20 лет. 95% ущерба, понесенного  в банковской сфере США, образуется при непосредственном участии персонала  банков и только 5% за счет действий клиентов и иных лиц. И это при  передовой системе safety & security и средствах, выделяемых на защиту активов!

    Анализ  и обобщение данных, опыта работы ряда компаний по управлению персоналом с целью обеспечения экономической  безопасности, показали, что на уровне предприятия следует выделять:

    • Внутренние и внешние угрозы по отношению к предприятию
    • Преднамеренные и непреднамеренные со стороны лица совершающего преступление
    • Корыстные (мошенничество, кражи, грабеж, разбои, вымогательства) и некорыстные (халатность)
    • Технические (профессиональные) ошибки (случайные или систематические).
 

Целью управления персоналом в системе  экономической безопасности банком является поиск способов по минимизации  риска и угроз со стороны сотрудников.

 

    При раскрытии данной темы стоит, прежде всего, задача отобразить основные угрозы  со стороны персонала банка и  меры пресечения до возникновения и  в процессе разрешения их службой  экономической безопасности. То есть показать необходимость создания выделенных структур в банке, которые бы в  связке с кадровыми отделами  непосредственно с руководством, решали задачи по построению системы мотивации сотрудников, влияния на лояльность персонала, предотвратить действия сотрудников, которые могут таить в себе потенциальную опасность для деятельности банка. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

  1. Угрозы  со стороны персонала  и методы их предотвращения

     

    1. Виды и причины возникновения угроз.

Следует различать внешние и внутренние угрозы. Внешние негативные воздействия  – это действия, явления и процессы, не зависящие от воли и сознания сотрудников банка и влекущие нанесение ущерба. К внутренним негативным воздействиям относятся действия (умышленные и неосторожные) сотрудников банка, также влекущие нанесение ущерба.

К внутренним угрозам относятся:

  • Несоответствие квалификации сотрудников предъявляемым к ним требованиям
  • Недостаточная квалификация сотрудников
  • Слабая организация системы управления персоналом
  • Слабая организация системы обучения
  • Неэффективная система мотивации
  • Ошибки в планировании ресурсов персонала
  • Снижение количества рационализаторских предложений и инициатив
  • Уход квалифицированных сотрудников
  • Сотрудники ориентированы на решение внутренних тактических задач
  • Сотрудники ориентированы на соблюдение интересов подразделения
  • Отсутствие или «слабая» корпоративная политика
  • Некачественные проверки кандидатов при приеме на работу.

К внешним угрозам относят:

  • Условия мотивации у конкурентов лучше
  • Установка конкурентов на переманивание
  • Давление на сотрудников извне
  • Попадание сотрудников в  различные виды зависимости
  • Инфляционные процессы (невозможно не учитывать при расчете заработной платы и прогнозировании ее динамики).

Все эти  негативные воздействия внешней  среды оказывают влияния на процессы внутри банка, в целом,  на безопасность по кадровой составляющей. 
 

    1. Основные  виды угроз интересам  коммерческого банка.

    В процессе выявления, анализа и прогнозирования  потенциальных угроз интересам  банка учитываются объективно существующие внешние и внутренние условия, влияющие на их опасность. Таковыми являются:

    • Нестабильная политическая, социально-экономическая обстановка и обострение криминогенной ситуации
    • Невыполнение законодательных актов, правовой нигилизм, отсутствие ряда законов по жизненно важным вопросам
    • Снижение моральной, психологической и производственной ответственности граждан.

На стадии концептуальной проработки вопросов безопасности коммерческого банка представляется возможным рассмотрение общего состава  потенциальных угроз. Конкретные перечни, связанные со спецификой и банка, и условий требуют определенной детализации и характерны для  этапа разработки конкретного проекта  системы безопасности.

Угрозы  информационным ресурсам проявляются  в виде:

  • Разглашения конфиденциальной информации
  • Утечки конфиденциальной информации через технические средства обеспечения производственной деятельности различного характера и исполнения
  • Несанкционированного доступа к охраняемым сведениям со стороны конкурентных организаций и преступных формирований.
 

    Осуществление угроз информационным ресурсам может  быть произведено:

    • Путем неофициального доступа и съема конфиденциальной информации
    • Путем подкупа лиц, работающих в банке или структурах, непосредственно связанных с его деятельностью
    • Путем перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники с помощью технических средств разведки и съема информации, несанкционированного доступа к информации и преднамеренных программно-математических воздействий на нее в процессе обработки и хранения
    • Путем подслушивания конфиденциальных переговоров, ведущихся в служебных помещениях, служебном и личном автотранспорте, на квартирах и дачах
    • Через переговорные процессы между банком и иностранными или отечественными фирмами, используя неосторожное обращение с информацией
    • Через отдельных сотрудников банка, стремящихся заполучить больших, чем их зарплата, доход или имеющих иную корыстную либо личную заинтересованность.

Существующие  правовые условия обеспечения банковской безопасности в основном позволяют  государственным и иным правоохранительным и охранным структурам организовывать противостояние противоправным посягательствам  на банковскую безопасность в различных  ее аспектах.

Успешное  и эффективное решение задач  обеспечения безопасности конкретного  банка достигается формирование системы внутренних нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудников линейных подразделений и служб, в том числе и службы безопасности. (см. Приложение). Требования по правовому обеспечению безопасности предусматриваются во всех структурно-функциональных правовых документах, начиная с Устава коммерческого банка и кончая функциональными обязанностями каждого сотрудника. Необходимым условиям обеспечения безопасности банка является совокупность правил входа (выхода) лиц в помещения банка, вноса (выноса) документов, денежных средств и материальных ценностей. 

    1. Факторы влияющие на надежность сотрудников

Как показывает практика, наибольший ущерб компаниям  наносят их же сотрудники. Сегодня  большинство работодателей это  понимают, и во многих организациях для устройства на работу уже недостаточно профильного образования, опыта  работы и квалификации. Помимо профессиональных навыков от будущих сотрудников  ждут строгого соблюдения принятых в  компании норм и правил поведения, то есть благонадежности.

Помимо  факторов влияющих на благонадежность  сотрудников, которые выделяют специалисты  в три группы (документально зафиксированные  факты биографии, сведения нефорамльного  характера, черты характера) и которые  проверяются службой экономической  безопасности, и факторы влияющие на повышение надежности вновь принятых или «старых» сотрудников, как-то: разработка и вступление в силу системы мотивации, способы влияния на лояльность персонала и на количество и качество контрольных мер. 

      1.   Мотивация

Основа  мотивации отражает как исторический переходящий характер управленческих концепций, так и общественно-историческую обусловленность развития мотивов. Управление мотивацией сотрудников  средствами кадровой политики (оценка, контроль, формирование) – есть одна из эффективных мер обеспечения безопасности наряду с другими.

Стратегия построения системы мотивации, которая  удерживала бы сотрудников от неожиданного перехода на другое место работы или  от сознательной передачи коммерческой информации конкурентам зависит  от ее целей, возможностей, подобранного персонала и его потребностей.

Человеческие  потребности безграничны, и любой  уровень заработной платы со временем будет казаться недостаточно высоким. Ресурсы, которые могут использоваться для выплат работникам, ограничены, и руководителям волей-неволей  приходится искать нематериальные способы  мотивации и стимулирования персонала.

Современными  инструментами мотивации являются тренинги, например, по коммуникативному общению, психологической совместимости  и т.д., позволяющие объединить сотрудников  в команду, повысить эффективность  и производительность труда. 

Каждый тренинг должен сопровождаться отчетом, который затем анализируется:

  • Рассматриваются ситуации, происходившие на семинаре,
  • Даются развернутые характеристики участников,
  • Анализ сильных и слабых сторон каждого участника тренинга.

Этот  анализ позволит как руководителю, так и службе персонала и сотрудникам  СБ, не только выявить слабые и сильные  стороны сотрудников, но и оценить  их поведение в различных ситуациях, в том числе и экстремальных.

Однако  наилучшим способом мотивации персонала  является отождествление сотрудника и  компании. Если сотрудники разделяют  цели и миссию компании, то сманить  их на сторону или выведать у них  конфиденциальную информацию будет  практически невозможно. Однако это  возможно лишь в том случае, если люди будут уверены, что их карьера  будет развиваться наилучшим образом именно в данной компании. Причем ее развитие будет зависеть не от прихотей начальства, а подчиняться долгосрочному плану, предусматривающему и материальную заинтересованность, и профессиональный рост сотрудника. 

      1. Лояльность  персонала

      Лояльность  персонала — один из скрытых, но важных факторов, влияющих на успешность любой организации. Сегодня вопрос о поддержании лояльности персонала  особенно актуален в такой специфической  организации, как банк. Нелояльность работников банка может привести к серьезным последствиям, нарушить безопасность, снизить его конкурентоспособность. В то же время умелое управление лояльностью персонала позволит повысить эффективность банковской деятельности.

      К сожалению, не все руководители понимают значение этого фактора и считают, что служащие лояльны к своему банку, если соблюдают инструкции, требования, нормы и правила, действующие  в организации, не совершают никаких  злонамеренных действий и не собираются уходить из банка. Однако лояльность — гораздо более широкое понятие. Она представляет собой идентификацию  сотрудника с организацией, ощущение сотрудником себя как частицы  крупной системы. Преданные организации  работники проявляют готовность выполнять обязанности, возложенные  на них; терпеть ограничения, накладываемые  организацией; не подводить коллег по работе; соблюдать предписанные нормы, инструкции; соглашаться с  политикой и стратегией банка. Уровень  лояльности отражает веру работников в цели и миссию банка, желание  внести вклад в его процветание  и намерение работать в нем.

      Руководитель  сталкивается с весьма неоднородной лояльностью работников и различным проявлением нелояльности, что влечет за собой целый спектр проблем и конфликтов в организации. При этом руководители не всегда четко представляют, какие формы проявления лояльности ожидаются ими и в чем может проявиться нелояльность персонала.

      Нелояльность  работника выражается чаще всего  в каком-либо преднамеренном нанесении  ущерба организации в разных масштабах, приводящего к ослаблению или подрыву ее конкурентных позиций. Нелояльное отношение работников к своему банку может повлечь за собой возникновение ряда проблем. Это и высокая текучесть кадров, и снижение качества работы, и потери рабочего времени, и нарушение коммуникаций и т.п.

      Безусловно, лояльность работников имеет отношение  и к благоприятным для организации  последствиям, таким как наличие  нормального климата и взаимной поддержки внутри организации. Формированию лояльности способствует уверенность  работника, что он может воздействовать на производственные процессы, свобода  в выборе способа и очередности  выполнения задания, возможности внесения в процесс своего, нового. Немаловажным является информированность работника  о состоянии дел в банке, совпадение его ожиданий по отношению к работе с реальностью и т.д.

      Хочется подчеркнуть, что большинство из тех проблем, которые возникают  у многих руководителей во взаимодействии с работниками, можно избежать, если в банке будет уделяться соответствующее  внимание формированию и укреплению лояльности работников.  
 
 

  1. Вопросы безопасности и организация  работы с персоналом

2.1 Кадровая безопасность 
Безопасность банков в значительной мере зависит от лояльности персонала. Как показывают социологические исследования, проводимые в России и за рубежом,  наибольшее число преступлений в кредитно - финансовой сфере совершаются собственными служащими, либо при их пособничестве или бездействии.

Наиболее распространены такие преступления как  продажа информации о деятельности собственной организации и клиентах, движение финансовых средств  по счетам криминальным структурам и конкурентам, участие в переводе денег по фальшивым авизо,  обмен фальшивой валюты, наводки грабителей и рэкетиров на свой банк, его обменные пункты. Наряду с этим в век активного развития информационных технологий, основная проблема персонала, особенно ИТ-служб и подразделений ответственных за безопасность, которые лучше других должны разбираться в предмете - халатное  отношение к сохранности в тайне паролей доступа к информационным ресурсам банка.

Преступными элементы и конкуренты широко внедряют  "своих людей" в банковские и деловые структуры. Применяются различные способы:  
 - вербовка уже работающего в банке или на предприятии сотрудника: 
 - внедрение под благовидным предлогом (трудоустройство, предложение консалтинга, аудита) в банк или предприятие профессионала-финансиста (экономиста, юриста и т.п.), подконтрольного криминальной структуре или конкурентам, далее постепенное его продвижение на ответственные  посты в банке; 
  - подбор, воспитание и последующее внедрение в финансовые и деловые структуры наиболее талантливых студентов финансовых, экономических, юридических и технических ВУЗов, часто без согласия и ведома последних (использование "втемную").

Данные обстоятельства во многом определяют необходимость  системного подхода к кадровой работе, начиная с осмысления и формализации требований к будущему работнику, грамотно организованной и тщательно проведенной процедуры поиска, проверки кандидата на должность,  реализации комплекса контроля текущей деятельности,  развития персонала и т.д.

В качестве примера: В филиал одного из быстро развивающегося банка г. Москвы пришла на собеседование представительная молодая девушка  на должность менеджера  кредитного департамента. Уровень профессиональной подготовки, правил ведения бизнеса, уверенное владение  финансовыми программами и оргтехникой полностью соответствовали предъявленным требованиям. Она имела достаточный опыт работы в профильных организациях.  
При рассмотрении менеджером по персоналу ее анкеты, насторожил факт частой смены работодателей. После тщательно проведенной проверки сотрудники службы безопасности банка выяснили, что девушка неоднократно подозревалась бывшим руководством в сговоре с клиентами, получении денежных вознаграждений от них. Правда, доказать этого не разу не удалось - она работала очень аккуратно. Когда ее  деятельностью начинали активно интересоваться, уходила сама.

Каждый руководитель перед принятием решения о  зачислении в штат нового сотрудника должен отдавать себе отчет в том, что вскрыть истинные причины  прихода в организацию нового сотрудника, его  мотивы, получить подтверждение истинности изложенных кандидатом  сведений о себе  возможно только при более глубоком  уровне проверки. 
Такие проверки требуют более глубокого изучения кандидата, сбор дополнительных сведений, больших трудозатрат,  времени и соответствующего финансирования. В большинстве случаев, мнимая экономия и самоуверенность в неуязвимости руководимой структуры приводит к фатальным последствиям последней.
 
 

2.1.1. Методы проверки

Вся сообщенная кандидатом информация должна быть тщательно проверена подразделением банка, отвечающим за безопасность, а в идеале дополнительно подтверждена независимыми источниками. Не важно, идет ли речь о представленных документах или озвученных фактах из биографии кандидата.

В реальной жизни  наиболее часто проверяется информация, лично сообщенная кандидатом. Традиционно  эти сведения собственноручно излагаются кандидатом  в специально разработанной анкете, которая органично дополняет стандартную форму Т-2, не дающую объективного и всестороннего представления о личности будущего сотрудника.   
Специальные анкеты, наряду с вопросами о предыдущих местах работы (причины увольнения, выполняемые трудовые обязанности, взаимоотношения с коллегами по работе и т.п.), дополняются рядом других позиций, существенных для выполнения обязанностей на предлагаемой должности.  
Перечни вопросов для таких анкет составляют специалисты подразделений, где предстоит работать будущему сотруднику совместно с представителя ми подразделения безопасности,, службы персонала. В отдельных случаях могут привлекаться психологи, специалисты узкого профиля по ключевым для данной должностной позиции направлениям. 
Например, вопросы могут включать: сведения о судимостях, обязательствах перед другими организациями, ограничения  по здоровью или командировкам,  выездам за границу, другие... 
Часто такие проверки сводятся к формальной сверке данных и телефонному опросу  руководителя, кадровика или представителя безопасности бывшего работодателя. 
Объективность, полнота и достоверность таких опросов не поддается никакой критике, особенно если речь идет о целевом внедрении такого "кандидата" в конкурирующую структуру. "Легенда", информационное, организационное, документальное и другое обеспечение готовится на высшем уровне.  Будущий работодатель получит исключительно положительный отзыв, без тени сомнения "проглотит наживку".
 

Более информативной  и результативной является проверка документально подтвержденных фактов биографии будущего коллеги. При  этом проводится дополнительный сбор и уточнение заявленных данных в  местах его работы за последние 10-15 лет.

Проверке подлежат следующие данные: 
 - Сведения о рождении (не живет ли он по чужим  документам, не разыскивается ли). 
 - Образование (соответствие знаний  диплому и факт учебы в ВУЗе). Необходимо учитывать тот факт, что в этот период формируются личностные качества. Изучая проявления человека в период обучения в ВУЗе, многое можно о нем  узнать. Беседы с преподавателями, бывшими сокурсниками помогут более глубоко раскрыть личности кандидата.

Интересные факты  можно узнать анализируя общественную деятельность кандидата, которая развивает  у человека навыки общения, развивает  организаторские способности, коммуникабельность, кругозор, профессиональные знания, дает связи и признание.

О многом могут  поведать причины перехода с одной  работы на другую. Формальные записи  в трудовых книжках не раскрывают в полной мере глубину межличностных конфликтов и истинных причин перемены мест.  Совместительство, подработки и прочее не фиксируются вообще. 
Беседа с поручителями или людьми, рекомендовавшим Вам кандидата, в большинстве случаев не будет в полной мере объективна. Первые склонны к приукрашиванию ситуации, не откажутся от своих слов и в большинстве случаев  положительно охарактеризуют рекомендуемого. Часто скрываются истинные причины частой смены работы, негативные личные качества, отрицательные проявления, имевшие место во время работы.

Другие  возможные источники  информации о кандидате:

отделы кадров по месту его прежней  работы;  
общественные организации, в которых состоял (состоит) проверяемый; 
коммерческие структуры, с которыми  ранее работал кандидат; 
руководители и сотрудники организаций, где часто бывает данное лицо; 
спортивные клубы, автосервис, магазины, лечебные заведения. 
школы, ВУЗы, техникумы (директора, учителя могут дать независимую объективную характеристику кандидату); 
беседы с лицами, которые рекомендовали его на работу в  коммерческую структуру (учитываются их взаимоотношения). 
соседи по дому, гаражу, даче. 
коллеги по увлечениям, занятиям спортом. 
использование специализированных баз данных, находящихся в свободном доступе в Интернет и в свободной продаже на рынках; 
изучение публикаций о кандидате, или за его авторством  в СМИ (в том числе электронных); 
поиск информации в Интернет о переписке, записи в телеконференциях, обмен данных в ICQ и других интернет  ресурсах.

Подробный анализ сведений из выше представленных источников позволит выявить скрытые от посторонних  глаз (в том числе умышленно) грани  жизни будущего коллеги: его наклонности, пристрастия, сильные и слабые стороны, увлечения, состояния здоровья,  и т.д. 
 

2.2. Роль службы безопасности в банковском деле

Значимой  задачей банка в современных  условиях является коренное улучшение  деятельности службы безопасности по профилактике корыстных злоупотреблений  со стороны персонала банка. В  среде коммерческих банков преобладают  такие служебные злоупотребления, как фальсификация денежных документом, сокрытие привлеченного депозита, перечисление денег от имени банка, списание недостачи  на другие подразделения банка с  последующим сокрытием таких  «следов», отнесение собственных  расходов на счета клиентов, списание средств с корсчетов своего банка в зарубежном банке, незаконное предоставление кредита и многие другие жульнические приемы. И все это делает небескорыстно. Ежегодно в каждом коммерческом банке выявляются служебные злоупотребления.

Поддержание чести и авторитета банка, восстановление к нему доверия со стороны клиентов, вкладчиков, акционеров немыслимо без  создания деловой, взыскательной атмосферы, исключающей любую возможность  совершения злоупотреблений и других правонарушений против интересов кредитной  организации. Немаловажную роль в профилактике подобных нарушений в среде персонала  банка принадлежит службе безопасности. Многолетнее изучение практики служб  безопасности в банковской сфере  позволяет однозначно утверждать, что  обнаружение первичных признаков  потенциальных мошеннических действий и служебных злоупотреблений  вполне возможно на базе информации и  сигналов, поступающих от сотрудников  банка.

В целях  качественного улучшения профилактической работы с банковским персоналом рекомендуется:

    • Иметь внутренние инструкции, предусматривающие право требовать информацию и документы, подтверждающие правомерность совершения банковской операции
    • Организовать систематическое информирование персонала о мерах профилактики, о недопустимости и нетерпимости злоупотреблений
    • Ввести в практику периодический инструктаж сотрудников банка по различным схемам незаконного обналичивания денег
    • Разъяснять порядок проявления бдительности персонала в работе с документами, в том числе с паспортами и удостоверениями личности
    • Проводить обучение сотрудников способам распознавания мошеннических действий, попыток несанкционированного доступа к информации
    • Обращать внимание на создание условий для предупреждения возможного сговора между отдельными сотрудниками кредитной организации
    • Обеспечить создание внутренней системы сбора информации профилактического назначения для поступления сигналов сотрудников банка о возникших у них подозрениях и настороженности по вопросам отступлений от установленных правил и возможных противоправных действиях.
Особенности обеспечения кадровой безопасности коммерческих банков