Преподаватель который помогает студентам и школьникам в учёбе.

Методы и технологии противодействия угрозам кадровой безопасности

Содержание:

Введение

В законодательстве Грузии банк определен как коммерческая организация, которая имеет совокупность прав по осуществлению банковских операций, как то: привлечение на депозиты (вклады) денежных средств как физических, так юридических лиц, размещение привлеченных денежных средств от своего имени, за свой счет на условиях возвратности и платности, открытие и управление счетов клиентов (как физических, так юридических лиц).

Как и все коммерческие организации, банк имеет целью собственной деятельности получение прибыли.

Ввиду того, что банковская конкуренция, всегда довольна жестокая, еще более ужесточается во время кризиса. Выживание и закрепление позиций банка на кризисном рынке напрямую зависит от внедрения новых банковских технологий и новых систем управления.

Любая компания, тем более банк, информация о деятельности которого почти полностью конфеденциальна, в первую очередь заботятся о безопасности информационной базы. Это определяется тем, что любые утечки информации о клиентах, вкладах, переводах, денежных операциях и проч. В первую очередь бьют по репутации банка, он теряет свое лицо, а затем клиентов и прибыль. Обеспечить безопасность собственной компании представляет собой умение компании или организации предотвратить или облегчить риски, угрожающие интересам компании. Банки обеспечивают безопасность бизнес-процессов, клиентов, персонала, имущества, репутацию, информацию и другие уязвимые пункты.

Незаконные действия конкурентов существуют с момента зарождения конкуренции. Однако сегодня «на кон» поставлено слишком много. Одна компания сегодня может объединять интересы несольких десятков и даже сот тысяч людей. Это объясняет, почему все компании и организации сознали, насколько важно сохранение инсайдерской информации. Чтобы сохранить безопасность компании на должном уровне, компании решают проблему комплексно, ранжируя задачи безопасности по значимости и растяженности во времени.

Таким образом, для банковского менеджмента любого уровня особую важность приобретает не только владение новейшей наукой управления, но и работа с разными направлениями безопасности компании в целом.

Актуальность выбранной темы для курсового исследования выражена в том, что без усовершенствования человеческого, кадрового потенциала банка, невозможным становится любое его дальнейшее преобразование, а особой сферой введения новшеств является управление безопасностью.

Кроме того, тут необходимо отметить, что особенно важным вопросом является персона руководителя, т.к. зная методику и тактику, необходимую ему в применяемой системе и стиле управления, легче выробатывать конкретную и действенную систему и механизмы применяемого менеджмента в сфере безопасности.

Целью работы являлось изучение той работы с персоналом в современном банке, которая направлена на развитие безопасности, возникающей как со стороны персонала банка, так и извне.

Для достижения поставленной цели необходимо было решить ряд взаимосвыязанных задач, например:

определить понятие стратегии безопасности банка,
определить приоритетные направления стратегии безопасности банка,
определить стиль управления в банке,
изучить для этого кадровую информацию конкретного банка,
связать методы проведения внутреннего аудита с построением стратегии безопасности банка.

Объектом исследования являлся «VTB-Bank Georgia» (Банк ВТБ) и стратегия управления безопасностью в этом банке. В работе большую часть внимания мы уделили вопросам кадрового подбора сотрудников, их последующему тренингу для повышения профессиональных навыков в безопасной работе.

Предметом исследования являлись процессы выработки стратегии безопасности банка в условиях развитого информативного пространства.

Курсовая работа состоит из введения, трех глав, девяти параграфов, заключения и списка использованной литературы.

Глава 1. Безопасность организации как объект управления

1.1 Общее понятие стратегического управления безопасностью

Стратегическое управление зарождалось в прошлом столетии, в первой его половине, однако, все практические наработки в этом направлении объединились в научную дисциплину и попали под термин «стратегическое управление» в 60-ые и 70-ые годы того же столетья. Стратегический менеджмент в корне отличался от менеджмента вообще как на микро, так и на макроуровнях. Разумеется, это оформилось в разнообразные теории и матрицы не просто так, а по острой и настоятельной необходимости. Высшее руководство бизнеса считало недостаточным владение только внутренней информацией.

В условиях постоянно и очень быстро меняющейся мировой конъюнктуры, необходим был анализ внешних угроз, внешних сред существования, чтобы адекватно и своевременно отрагировать на них и остаться «на плаву». Вызовы, которые существовали во внешней среде, т.е. на макроуровне, стали более значительными и опасными, чем вызовы, существующие на внутреннем, микроуровне.

Таким образом, стратегическое управление постепенно превращалось необходимость.

Мы попытаемся определить сущность стратегического управления по пунктам, а именно:

Стратегическое управление это вид управленческой деятельности, который самым важным ресурсом для организации считает не материально-технические запасы, топливо и т.д., а человеческий ресурс, т.е. персонал организации;
Стратегическое управление это вид управления, который главнейшим своим инструментом применяет маркетинговый подход – а это значит, что он ориентируется в первую очередь на удовлетворение потребителей;
Стратегическое управление это вид управления, который является не закостеневшей формой единыжды выбранного вида управления, а адаптирующейся ссистемой, которая чутко реагирует на постоянно меняющиеся внешние условия, создавая тем самым, явное конкурентное преимущество в управлении.

Существует несколько базовых принципов, на которых основаны все работы, проводимые банком в направлении персонала в рамках создания организационной системы. Их разделяют и принимают все субъекты управления банком и этими принципами являются:

Персонал (кадры) банка, это ресурс, который может обеспечивать конкурентное преимущество банка на рынке, достижение передовых позиций, наконец - лидерства,
Для банка персонал является ресурсом, обеспечивающим конкурентоспособность, развитие и качество его услуг, при условии рационального его использования и повышения качества,
Управление человеческим ресурсом должно базироваться на таких методах управления, как социальный, психологический и экономический. При этом использование названных методов важно на любом уровне менеджмента,
Линейное руководства банка перераспределяет собственные полномочия персоналу своего подразделения, однако право окончательного принятия решения оставляет за собой,
Человеческий капитал рассматривается анком, как капитал, приобретенный на основании конкуренции на рынке труда, а средства, потраченные на его приобретение относит к инвестированным на долгий срок,
Человеческий ресурс (кадры) является носителем организационной культуры банка, определяющий его реноме, положительный имидж в обществе и создающий потенциал, который обеспечивает легкое узнавание организации (идентификацию), а также высокий уровень общественного доверия и положительного расположения в обществе, среди клиентов и контрагентов банка, в государстве и международном рынке,
Банк, являясь работодателем, является партнером своих служащих, т.к. у них единые цели и общие пути их достижения. Они определяются стратегией банка, которую он проводит при помощи своих служащих и единая политика, которую принимает и разделяет персонал и менеджеры. Партнерские отношения заключаются в следующем: банк обеспечивает удовлетворение социально-экономических и духовных нужд своих служащих, которые, со своей стороны, делают все, чтобы достичь общих с банком стратегических целей,
Банк, как работодатель, ориентируется на установку долгосрочных отношений с сотрудниками, чтобы предоставить им право реализации всех своих креативных и профессиональных возможностей, дает им новые знания и усовершенствует их квалификацию, дает сотрудникам возможность овладевания новыми банковскими профессиями, получая тем самым конкурентоспособных специалистов широкого профиля,
Менеджмент банка является составляющим элементом его корпоративной стратегии, поэтому персонал банка целиком принимает участие как в процессе его выработки, так и осуществления.

Стратегической целью кадровой стратегии банка определено качество персонала, которое позволяет достигать заранее намеченных результативных пунктов. Качество персонала определено как отдельные характеристики персонала, которые соответствуют заранее намеченым целям и определяют их достижение с минимальными издержками и максимальными результатами.

Кадровая деятельность играет центральную роль среди других инструментов экономической деятельности. Сферой ее регулирования является «человеческий капитал» предприятия, т.е. важнейшей частью собственного капитала фирмы. Однако необходимо выяснить, какое подразделение компании занимает важное место в работе с человеческим капиталом. Ответ однозначен – это отдел по менеджменту персонала. Некоторые считают, что кадровая работа по своей важности во многом превосходит другие сферы деятельсности банка.

Кадровый подбор делится на несколько важных этапов: поиск отбор, прием на работу, адаптация, увольнение персонала,

На каждом из этих этапов возникает множество вопросительных знаков по безопасности компании, которые могут решить только менеджеры по кадрам. Любые действия менеджмента кадров либо усиливают, либо ослабляют организацию.

Как известно, существуют внешние и внутренние угрозы, отрицательно воздействующие на результаты работы банка. Первыми являются действия, которые не зависят от персонала предприятия, но несущие в себе ущерб как физическим, так моральным ценностям организации. Ко вторым – действия самого персонала, либо осознанное, либо нет.

К ним могут относиться: слабо организованная система менеджмента по персоналу, отсутствие, либо слабо развитое обучение персонала, отсутствие системы мотивации, ошибки, допущенные в планировании материальных и/или нематериальных ресурсов, утечка высококвалифицарованных сотрудников, отсутсвие организационной культуры и политики, формальные проверки кандидатов на вакансию, персонал с различными видами аддитаций.

К критериям безопасности по персоналу относятся: 1)численный состав кадров, его рост и ротация, 2)интеллектуальный потенциал кадров, 3) число квалифицированных кадров, 4) эффективность использование интеллектуального потенциала кадров, 5) качество мотиваций.

Настоятельно рекомендуется установить количественные предельные значения для всех этих показателей и они должны касаться каждой должности, службы и фирмы в целом. Любое отклонение должно быть зафиксировано и проанализировано. При чем анализу должны быть подвергнуты отклонения как в сторону роста, так и уменьшения. Выявление причин даст информацию о том, в каком направлении необходимо работать и развиваться кадровой службе далее, какие воздействие каких инструментов необходимо усилить, а какие – ослабить, какие иновации возможно ввести.

Реализация стратегии банка, в части управления персоналом, осуществляется в два этапа. Для обоих из них характерна постановка собственных задачи целей. Как на первом, так на втором этапах применяются характерные именно для него механизмы и инструменты реализации тактических целей.

Первый этап кадровой стратегии подразумевает достижение эффективности в управлении человеческим капиталом банка. Это является главной целью первого этапа осуществления стратегии в целом. Для решения этой проблемы необходимо решить следующие логически связанные задачи:

Расчитать соотношение выполненнойй работы каждого отдельно взятого сотрудника и расходами банка на выполнение этой работы. Это определяет точный учет эффективности работы каждого работника и расчет окупаемости затрат банка. Следует отметить, что это не только количественный, но и качественный показатель. Таким образом на первом этапе расчитывается качество и количество выполненной работы и эффективность. Кроме того, на этом же этапе расчитываются совокупные расходы банка на содержание персонала в целом, а так же пути совершенствования управления персоналом и повышения успешности персонала и банка в целом,
На первом этапе расчитываются и долгосрочные элементы в работе персонала банка, например такие, как стабильность и возможность ротации персонала, взаимозамещаемость и взаимодополняемость.

На втором этапе осуществления вторая часть кадровой стратегии – это социальная эффективность управления служащими, т.е. человеческим капиталом банка.

Задачами на втором этапе предстваляются:

Выявление, описание и применение на деле разнообразных личных потребностей персонала и их перспективных ожиданий,
Преобразование разрозненных индивидуальных потребностей в общие, коллективные.

При этом менеджментом используются только те формы и методы управления персоналом, которые предусмотрены стратегией и политикой развития банка.

Для оценки эффективности применяемых методов реализации стратегии управления персоналом необходимо проводить количественную и качественную оценку эффективности по различным методикам, учитывающим эффекты от производительности труда, снижения текучести кадров и обучения персонала с последующим освоением смежных профессий.

В случае обнаружения низкой эффективности проведенных мероприятий следует изменить подходы к проведению политики управления персоналом, опираясь на потребности, ожидания сотрудников, согласованные с целями и задачами банка.

С точки зрения стратегических подходов, полагаться полностью на расчетные показатели неправильно, необходим ситуационный подход, позволяющий определить эффективность проводимой кадровой стратегии, исходя из текущего состояния ресурсов банка.

Безопасность организации - это такое состояние, которое достигается посредством обеспечения и поддержания защищенности ее персонала и жизненно важных интересов организации от внутренних и внешних угроз с целью уменьшения отрицательных последствий нежелательных событий и достижения наилучших результатов деятельности.

Система безопасности организации - это комплекс организационно - управленческих, экономических, правовых, социально-психологических, профилактических, пропагандистских, режимных и инженерно-технических мер и мероприятий, направленных на обеспечение безопасности организации и ее персонала. Определяющим и изначальным при формировании системы безопасности является концепция безопасности организации, которая представляет собой свод основных документов, касающихся политики и стратегии безопасности, основных направлений, средств и методов ее обеспечения.

Угроза безопасности организации - это событие, действие или явление, которое посредством воздействия на персонал, финансовые, материальные ценности и информацию может привести к нанесению вреда здоровью работников и ущерба организации, нарушению или приостановке ее функционирования.

Обеспечение безопасности организации - это деятельность ее должностных лиц, персонала, специального подразделения по безопасности, государственных правоохранительных органов и иных структур, направленная на предотвращение возможного нарушения ее нормального функционирования.

1.2 Понятие кадровой и имущественной безопасности

Рассмотрим сущность видов безопасности, их достаточно много, но в курсовой работе я рассматриваю два из них: 1) Кадровая безопасность - это процесс предотвращения негативных воздействий на экономическую безопасность предприятия за счет рисков и угроз, связанных с персоналом, его интеллектуальным потенциалом и трудовыми отношениями в целом. 2)Имущественная безопасность - это одна из составляющих финансовой безопасности, состояние защищенности имущественных интересов организации от внутренних и внешних угроз посредством минимизации коммерческих рисков, системы мер экономического, правового и организационного характера, разработанной администрацией организации.

Два этих вида безопасности очень тесно связаны с собой, потому что субъектом угроз является собственный сотрудник. Самый сложный для выявления вид мошенничества-это внутреннее мошенничество, осуществляемое с участием сотрудников, работающих в организации. Подобного рода мошеннические действия могут осуществляться в течение длительного промежутка времени и приводить к весьма серьёзным потерям для организации.

Классификация угроз имущественной безопасности банка:

хищение денежных средств путем несанкционированного проникновения в компьютерные сети банка и перехвата управления финансовыми операциями;
хищение денежных средств с использованием поддельных банковских карточек;
хищение денежных средств с использованием поддельных платежных документов (поручений, сертификатов, чеков, векселей и т.п.);
мошенничество при получении кредитов;
хищение высоколиквидных активов банка (наличных денег, ценных бумаг, золота и т.п.) с использованием насильственных методов (ограбление);
хищение высоколиквидных активов банка с использованием ненасильственных методов (кража);
хищение или умышленная порча материальных активов банка.

Возможными субъектами угроз имущественной безопасности банка в современных условиях чаще всего являются индивидуально действующие злоумышленники (хакеры, мошенники, взломщики), нелояльные собственные служащие и, реже, преступные группировки. Распространенным и наиболее опасным явлением выступает преступный сговор между сотрудником банка и сторонними злоумышленниками. Показательно, что в современных условиях общий уровень подготовки субъектов угроз в рассматриваемой области несколько ниже, чем по другим направлениям обеспечения безопасности. Причиной этого является отсутствие здесь угроз со стороны государства и конкурентов (в отличие от угроз безопасности информации и персонала). Последние сегодня пользуются услугами исключительно профессионалов, подготовленных в специальных учебных заведениях и чаще всего более компетентных в своей области, чем сотрудники службы безопасности большинства банков.

Мы работаем с человеческим ресурсом, а персонал - это и главный капитал и основной ресурс компании, и при этом самая главная его угроза. Ведь недаром говорят: «Бизнес - очень простая вещь. Единственная сложность в нем - это люди».

1.3 Сотрудники как субъект угрозы имущественной безопасности организации

Если мы не говорим о проблеме, это не значит, что ее нет. Специалисты уверены: жертвой мошенничества может стать любая компания. Фродом можно назвать умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб.

Внутреннее мошенничество - намеренное действие одного или более лиц среди руководства, управленческого персонала, сотрудников или третьих лиц, заключающееся в использовании обмана для получения неправомерной или незаконной выгоды.

Эксперты по борьбе с мошенничеством утверждают, что в каждом из нас заложен риск совершения неблаговидного поступка, нужно лишь три фактора, чтобы быть подвергнутым риску совершить мошенничество.

Нужно лишь три фактора, чтобы быть подвергнутым риску совершить мошенничество:

давление внешних обстоятельств (например, тяжелое финансовое положение);
возможность совершить мошенничество (несовершенство внутреннего контроля и др.);
самооправдание («имеет смысл»; «мало платят», «ведь все крадут», «почему бы и нет»).

Рис. 1. «Треугольник мошенничества» Дональда Кресси

Capture

Мошенник - это личность, для которой характерны жадность и лживость. Анализ показал, что сотрудники, склонные к мошенничеству, работают годами и ничего подобного не совершают, пока не попадут в определенную ситуацию. В то же время средний период от момента совершения до момента выявления мошенничества составляет до 3 лет. Это дает основания для утверждения, что тот, кто совершает мошенничество по прошествии 5-10 лет, на момент поступления в компанию не имел такой установки. К такому решению подталкивают изменения в личных обстоятельствах и иные критические ситуации в жизни работников. Они совершают злоупотребления, когда имеют должностные возможности и условия, располагают доверием коллег, понимают слабые стороны контроля. Также практика показывает, что причиной значительной части реализованных угроз безопасности работодателя со стороны собственных сотрудников является их неспособность противостоять воздействию со стороны третьих лиц. Эти лица, преследуя собственные интересы, склоняют сотрудников организации к различным формам нарушения доверия работодателя вплоть до прямых должностных преступлений (например, коррупция при выдаче кредита). Для этого ими используются самые разнообразные методы, некоторые из которых были профессионально разработаны государственными спецслужбами и позднее оказались востребованными в частном секторе экономики.

Чаще всего объектами рассматриваемой угрозы являются должностные лица банка, рабочие места которых обеспечивают доступ к: - конфиденциальной информации; - управлению денежными средствами и иными ликвидными активами; - реализации функций управления, регулирования и надзора.

Глава 2. Обеспечение имущественной безопасности кредитно-финансовой организации

2.1 Краткая характеристика организации

Второй, прямо противоположенный, подход предполагает минимизацию штатных сотрудников службы безопасности банка, с возложением основных ее функций на сторонние специализированные структуры, привлекаемые на контрактной основе.

Привлекательность данного подхода обеспечивается многими факторами, среди которых можно выделить:

меньшую капиталоемкость;
гарантированный контрактом профессионализм привлеченных из специализированных структур сотрудников;
в отечественных условиях - отсутствие многих ограничений, связанных с частной охранной деятельностью.

Однако, в отличие от предприятий в других отраслях экономики, российские и зарубежные банки используют данный подход крайне редко. Это определяется в первую очередь низким доверием к любым сторонним для конкретного банка структурам.

Рекомендации по применению: для государственных и небольших банков, реализующих пассивную конкурентную стратегию.

Третий, компромиссный, подход предполагает возможность частичного использования услуг специализированных частных структур для выполнения локальных задач. Он ориентирован на кредитные организации, реализующие стратегию «адекватного ответа» и при этом относительно редко сталкивающиеся со сложными задачами обеспечения собственной безопасности, например, утечкой конфиденциальной информации, хищением денежных средств с использованием компьютерных технологий, шантажом и угрозами в адрес сотрудников. В соответствии с изложенными выше требованиями к организации системы, для таких банков целесообразно ориентироваться на принцип «разумной достаточности» и не включать в постоянный штат службы безопасности сотрудников, чей опыт и квалификация будет востребована от случая к случаю.

2.2 Предметная классификация угроз безопасности банка

По признаку целевой направленности угрозы выделяются:

угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.

По признаку источника угрозы выделяются:

угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.

По экономическому характеру угрозы выделяются:

угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.

По вероятности практической реализации угрозы выделяются:

потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).

Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации:

информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.

Общая направленность мероприятий по защите банка от рассмотренных выше угроз иллюстрируется с использованием следующей принципиальной схемы:

Рис. 4. Принципиальная схема обеспечения безопасности банка

Capture

2.3 Методы противодействия угрозам имущественной

безопасности банка

Организация контроля над соблюдением персоналом правил обеспечения безопасности и его лояльностью

Контроль по рассматриваемому направлению осуществляется службой безопасности банка. В зависимости от ее организационной структуры, им могут заниматься либо уполномоченные сотрудники специализированных подразделений (отдела информационной безопасности, физической защиты и т.п.), либо инспектора специального подразделения контроля внутреннего режима. Основными задачами проведения данной работы выступают:

оценка общей эффективности управления обеспечением безопасности в конкретных структурных подразделениях банка;
контроль над лояльностью конкретных сотрудников;
выявление конкретных нарушений и их виновников.

Исходя из этого, организация данной работы осуществляется службой безопасности одновременно по нескольким направлениям.

Профилактический контроль над соблюдением правил обеспечения безопасности в трудовых коллективах банка проводится с использованием различных методов и процедур, в частности:

плановых и внезапных проверок, в процессе которых служба безопасности проверяет соблюдения в структурных подразделениях правил работы с конфиденциальной информацией, хранения денежных и иных ценностей, а также работоспособность технических средств защиты;
мониторинга ситуации с использованием специальных технических средств наблюдения (например, видеокамер, первоначально установленных в качестве технических средств защиты имущества и персонала);
мониторинга ситуации силами нештатных информаторов службы безопасности из числа сотрудников соответствующих подразделений банка (подобная практика широко используется службами безопасности предприятий и органов государственного управления, хотя обычно и не рекомендуется в открытых учебных материалах).

По результатам оперативного контроля служба безопасности готовит специальные отчеты для президента банка, информационные записки на имя руководителей его структурных подразделений. При необходимости она организует проведение специальных совещаний у руководства, собраний в трудовых коллективах подразделений, готовит проекты приказов о поощрениях или взысканиях.

Контроль личной лояльности персонала осуществляется службой безопасности в отношении сотрудников:

занимающих ключевые рабочие места (кроме должности президента), обеспечивающие доступ к особо конфиденциальной информации или возможность принимать решения стратегического характера;
привлекших внимание службы безопасности своим поведением или иными фактами, ставящими под сомнение их лояльность.

Обязательным условием организации такого контроля является соблюдение требований действующего законодательства, а также конституционных гарантий неприкосновенности прав граждан.

В зависимости от цели и используемых методов контроля могут быть выявлены прямые нарушения в деятельности сотрудника, являющиеся основанием для передачи соответствующего иска в судебные или заявления в правоохранительные органы, увольнения, иных форм дисциплинарных взысканий. К числу подобных нарушений относятся подтвержденные соответствующими документами или иными материалами факты:

проникновения в закрытые компьютерные базы данных и операционные системы с целью их копирования или проведения несанкционированных операций по счетам;
любых попыток хищения денежных средств или материальных ценностей;
коррупции в форме получения взяток от клиентов или партнеров банка;
успешной вербовки сотрудника субъектами потенциальных угроз;
склонения подчиненных к нарушению доверия работодателя;
нарушений правил внутренней безопасности банка, в том числе и не приведших к реализации соответствующих угроз.

Кроме того, по результатам персонифицированного контроля служба безопасности может выявить факторы, определяющие сомнения в потенциальной лояльности сотрудника, например:

необъяснимое объективными причинами внезапное улучшение материального положения сотрудника или контактирующих с ним родственников;
не вызванные служебной необходимостью контакты с представителями субъектов потенциальных угроз (конкурирующих банков, криминальных структур, налоговой полиции и т.п.);
изменение образа жизни сотрудника или появление привычек и личностных качеств, делающих его уязвимым для вербовки и шантажа;
зафиксированные регулярные высказывания недовольства работодателем, служебным положением, доходами и т.п.

В этом случае, в зависимости от занимаемого сотрудником служебного положения, профессиональных качеств, отзывов руководителя, к нему могут быть применены разнообразные методы воздействия. По отношению к малоценным для банка работникам рекомендуется невозобновление трудового контракта после истечения его срока, а до этого момента постоянный контроль над их поведением. В остальных случаях с сотрудником должна быть проведена индивидуальная профилактическая работа силами непосредственного руководителя, психолога службы персонала или специалиста службы безопасности.

Результаты персонифицированного контроля должны отражаться в системе специального учета самой службы безопасности и в индивидуальном досье сотрудника.

Выявление уже реализованных угроз безопасности банка с участием его собственного персонала может осуществляться силами штатных специалистов службы безопасности, приглашенных сотрудников частных охранных структур, государственных правоохранительных органов. При этом используются разнообразные оперативно-следственные мероприятия, не являющиеся предметом изучения в рамках настоящего Пособия. Ниже формулируются лишь общие методические правила и ограничения, которые необходимо соблюдать при проведении этой работы:

при проведении расследования без привлечения государственных правоохранительных органов, обязательным условием является соблюдение требований действующего законодательства, прежде всего, Закона Грузии «О частной детективной и охранной деятельности в Грузии»;
главной организационной предпосылкой эффективной работы по расследованию фактов нелояльности собственного персонала является наличие механизма персонифицированного контроля и учета;
при наличии такой возможности - использование материалов и результатов подобных расследований для последующего обучения сотрудников.

Глава 3. Рекомендации по повышению степени защиты

3.1 Основные элементы политики противодействия внутреннему мошенничеству

Оценка эффективности управления кадровой безопасностью является необходимым элементом рассматриваемой системы. Она позволяет решить несколько прикладных задач, например, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности. В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например, в адрес сотрудников кредитной организации, прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки.

Приведем перечень критериев, для решения этой задачи:

1) динамика текучести кадров в форме инициативных увольнений сотрудников, в том числе ушедших на работу к непосредственным конкурентам;

2) общее количество выявленных угроз с дифференциацией на угрозы, пресеченные в полном объеме, пресеченные частично, негативно реализованные в полном объеме (в сравнении с предыдущими периодами);

3) прямой финансовый ущерб, нанесенный организации в результате частично и полностью реализованных угроз;

4) потенциальный ущерб, который могли бы нанести организации полностью или частично пресеченные угрозы;

5) результаты реализации плановых профилактических мероприятий;

6) отсутствие обоснованных претензий к службе безопасности со стороны правоохранительных органов, собственных подразделений и отдельных сотрудников.

Организация системы внутреннего контроля Банка через:

Наблюдение со стороны Наблюдательного Совета
Наблюдение со стороны Совета Директоров Банка
Функциональные обязанности и контроль исполнительного руководства всех уровней
Соблюдение функциональных обязанностей специалистов всех уровней
Организация работы служб внутреннего аудита и службы безопасности относительно проверки, оценки рисков и предупреждения, блокировки возможных рисковых операций.

3.2 Рекомендации по взаимодействию службы внутреннего аудита со службой безопасности

На практике возникает необходимость тесного взаимодействия специалистов внутреннего аудита со службой безопасности. В организационной структуре управления служба безопасности выступает в качестве одного из наделенных распорядительными полномочиями, подразделений. Она несет основную ответственность за эффективную защиту имущественных и неимущественных интересов организации от рассматриваемого в настоящем курсе перечня угроз, получая для этого необходимые ресурсы и полномочия.

Особое место службы безопасности среди других структурных подразделений юридического лица определено самим характером ее деятельности. Она включает в себя исполнение сотрудниками службы безопасности по отношению к другим работникам фирмы многочисленных контрольных, ограничивающих и пресекающих функций. Это вызывает подсознательную негативную реакцию даже у той части персонала, которая в силу своего должностного уровня не может не понимать вынужденную необходимость подобных действий. Поэтому отношения между службой безопасности и подразделением внутреннего аудита не должны носить потенциально конфликтный характер. Это определяет необходимость совместных регулярных профилактических мероприятий, направленных, с одной стороны, на основную часть персонала, а с другой - на сотрудников самой службы безопасности.

В противном случае становится невозможным обеспечить практическую реализацию одного из базовых методических требований к организации управления безопасностью, а именно вовлечения в этот процесс всех сотрудников и инстанций. Структура взаимодействия представлена на рис. 6.

Сегодня наличие внутреннего аудита в организациях рассматривается как важный фактор эффективности вне зависимости от того, есть в организации система менеджмента качества (экологии и т.д.) или нет. Наличие системы внутреннего аудита повышает доверие инвесторов и других заинтересованных сторон, повышает их уверенность в рациональном использовании компанией ресурсов, сохранности активов, оптимизации компанией рисков деятельности, прозрачности компании, а также в соответствии организации деятельности компании лучшим практикам корпоративного управления.

3.4 Рекомендации профилактики мошенничества

Система противодействия мошенничеству основывается на оценке рисков мошенничества и должна включать в себя три линии обороны.

Кодекс поведения сотрудников и политики, связанные с ним. Формирование соответствующей атмосферы, позиции нетерпимости к мошенничеству, культуры этики и высокой честности. Информирование и обучение сотрудников, периодические коммуникации через корпоративные.

Система внутреннего контроля. Контроль рождает порядок, а где порядок - там меньше возможности для совершения мошенничества.

Деятельность служб внутреннего аудита и внутренней безопасности.

Профилактика мошенничества должна начинается с тщательного отбора кандидата, проверки его безупречной деловой репутации, сбора и проверки рекомендаций:

При оформлении в штат новый сотрудник обязательно должен знакомится под роспись с внутренними инструкциями, политикой внутренней безопасности, политикой противодействия внутреннему мошенничеству, правилами внутреннего трудового распорядка, должностной инструкцией и другими нормативными документами, регламентирующими деятельность подразделения. Лист ознакомления хранится в личном деле сотрудника.
Для новых сотрудников должно быть обязательным адаптационное обучение. Обучение проводиться должно аудиторно в формате семинара-тренинга, 1-2 раза в месяц в зависимости от количества вновь зашедших сотрудников. В программе тренинга не только информация о банке, его истории, достижениях, организационной структуре и культуре (миссия, ценности, традиции, культура этики и высокой честности), а также вопросы информационной безопасности и политики банка по противодействию мошенничеству.
Тестирование в Банке должно быть нормой. Кроме профессиональных тестов, новые сотрудники за 2 недели до окончания испытательного срока должны сдать тест на знание кодекса поведения сотрудника, политики стандартов и политики противодействия мошенничеству.
Все сотрудники проходят специальное тематическое обучение по вопросам противодействия мошенничеству. Такое обучение, как правило, организовано совместными усилиями HR-департамента и департамента безопасности.

Заключение

В заключение работы необходимо отметить все те основные выводы, которые сделаны в процессе работы.

В законодательстве Грузии банк определен как коммерческая организация, которая имеет совокупность прав по осуществлению таких банковских операций, как привлечение на депозиты (вклады) денежных средств как физических, так юридических лиц, размещение привлеченных денежных средств от своего имени, за свой счет на условиях возвратности и платности, открытие и управление счетов клиентов (как физических, так юридических лиц).

Во время кризисов финансовой системы все внимание сосредотачивается на том, как действует банковская система и как она преодолевает препятствия и это естественно, т.к. в них сосредоточены огромные денежные суммы граждан. В период последнего мирового финансового кризиса банки выжили во многом за счет модернизации системы менеджмента, в т.ч. стратегических методов управления. Ввиду того, что банковская конкуренция, всегда довольна жестокая, еще более ужесточается во время кризиса. Выживание и закрепление позиций банка на кризисном рынке напрямую зависит от внедрения новых банковских технологий и новых систем управления. Таким образом, для банковского менеджера любого уровня особую важность приобретает владение новейшей наукой управления.

Особый интерес представляют проблемы составления кадровой стратегии банка, которая фокусируется на построении мощного, сплоченного и креативного коллектива, умеющего работать для получения наиболее эффективных решений и усовершенствованных способов управления. Кроме того, тут необходимо отметить, что особенно важным вопросом является персона руководителя, т.к. зная методику и тактику, необходимую ему в применяемой системе и стиле управления, легче выробатывать конкретную и действенную систему и механизмы применяемого менеджмента.

Существует три типа управления безопасностью в банке. Каждая из них апробирована в банках разных стран и имеет больше положительных, чем отрицательных признаков. Они зарекомендовали себя в разное время и разных условиях. В совокупности это общее целое, которое подразделяется на управление персоналом трех уровней: система управления персоналом высшего руководства (топ-менеджмента) банка, система отдел кадров (или подразделение менеджмента персона банка) со всеми службами и третий уровень – менеджмент банка.

Стратегическое управление - это вид управленческой деятельности, который самым важным ресурсом для организации считает не материально-технические запасы, топливо и т.д., а человеческий ресурс, т.е. персонал организации; оно является не закостеневшей формой единыжды выбранного вида управления, а адаптирующейся ссистемой, которая чутко реагирует на постоянно меняющиеся внешние условия, создавая тем самым, явное конкурентное преимущество в управлении.

Кадровая деятельность играет центральную роль среди других инструментов экономической безопасности. Сферой ее регулирования является «человеческий капитал» предприятия, т.е. важнейшей частью собственного капитала фирмы. Оно делится на этапы поиска, отбора, прием на работу, «Освоение» и «привыкание» персонала, его интеграцию в коллектив и увольнение.

Реализация стратегии безопасности банка, осуществляется в два этапа. Для обоих из них характерна постановка собственных задачи целей. Как на первом, так на втором этапах применяются характерные именно для него механизмы и инструменты реализации тактических целей. Первый этап кадровой стратегии подразумевает достижение эффективности в управлении человеческим капиталом банка. Это является главной целью первого этапа осуществления стратегии в целом. На втором этапе осуществления вторая часть кадровой стратегии – это социальная эффективность управления служащими, т.е. человеческим капиталом банка. Задачами второго этапа являются: выявление, описание и применение на деле разнообразных личных потребностей персонала и их перспективных ожиданий, преобразование разрозненных индивидуальных потребностей в общие, коллективные. При этом менеджментом используются только те формы и методы управления персоналом, которые предусмотрены стратегией и политикой развития банка.

Любой банк стремится обеспечить свою безопасность и вызвано это жизненно необходимой причиной – достигнуть стабильности функционирования в агрессивной среде внутренних и внешних угроз. Обеспечение безопасности – это создание условий для развития собственного бизнеса. Наряду с безопасностью финансовой, информационной, технической, силовой, правовой и другими видами, кадровая является инструментом достижения стратегических целей. Назовем это интеллектуальной составляющей экономической безопасности.

Список использованной литературы

Алавердов А.Р. Управление кадровой безопасностью организации./ А.Р. Алавердов. - М.: Маркет ДС Университет, 2011. - 176 с.
Алавердов А.Р. Менеджмент персонала в коммерческом банке./ А.Р. Алавердов. - М.: Маркет ДС Университет, 2010. - 360 с.
Ансофф И. Новая корпоративная стратегия – М.: Остожье, 2009.- с. 2014
Гогохия М., Стратегический менеджмент в банке, Тбилиси, Абсолют, 2008 год, 413 с.
Гудушаури Л., Современные банковские механизмы, Тбилиси, ГТУ., 484 с.,
Джибути М., Стратегия управления банками, Тбилиси, ТГУ, 2013 год, 624 с.,
Какулия Р., Бахтадзе Л., Банковское дело, Тбилиси, 2010 год, 520 с.
Ковзанадзе И., Проблемы функционирования коммерческого банка на современном этапе, Тбилиси: ТГУ., 2012, 496 с.,
Кокиаури Л., Банковское дело, Тбилиси, ГТУ, 2014 год, 1230 стр
Мескон М. Х., Альберт М., Хедоури Ф. Основы менеджмента: Пер. с англ. – М.: "Дело ЛТД", 2004.
Тейлор Ф. У. Элементы научного менеджмента. – М.: Контроллинг, 2005.
Файоль А. Общее и промышленное управление. – М.: Контроллинг, 2005.
Хасби Д. Стратегический менеджмент. - М.: Контуры, 2010.- с.255. 18
Palfreman David., Ford Philip. Elements of Banking. Pritman Publishing. London. 1996
Pose Peter S. Comercial Bank Managament. Producing and Selling Financial Servicies. Second Edition. IRWN. Honewood Boston. 1993.
www.nbg.ge
www.geostat.ge