Особенности работы с персоналом, владеющим конфиденциальной информацией

Содержание:

Введение

Одним из основных факторов риска экономической безопасности предприятия является его персонал. Так, более трех четвертей преступлений в организациях совершаются сотрудниками, при этом большая часть преступлений обнаруживается случайно.

Именно сотрудник, имеющий возможность беспрепятственно преодолеть систему охраны объекта и защиту баз данных, допущенный ко всем активам и секретам, может нанести самый серьезный ущерб предприятию. Поэтому первоочередной задачей, которую необходимо решать любой организации для ее нормального функционирования вне зависимости от формы собственности и размера уставного капитала, является обеспечение кадровой безопасности и снижение рисков экономических потерь со стороны персонала.

Одним из важных аспектов организации экономической безопасности банковского учреждения является процесс обеспечения кадровой безопасности, который необходим при ликвидации социальных и экономических угроз в их производственно-коммерческой деятельности. Это связано с тем, что основные риски банка, как правило, генерируются с его собственными кадрами. По данным статистических исследований, около 51 % случаев экономических пре- ступлений осуществляют сотрудники компаний, а избежать убытков фирмы, связанных с человеческим фактором, возможно лишь за счет эффективной системы обеспечения кадровой безопасности.

Практическая актуальность рассматриваемой в данной курсовой работе проблемы определяется разносторонним характером воздействия угроз.

Целью курсовой работы является рассмотрение особенностей работы с персоналом, владеющим конфиденциальной информацией. На основе поставленной цели будут решены следующие задачи:

- теоретические аспекты стратегий реализации кадровой безопасности банка;

- на примере практического примера – реально существующего банка рассмотрена стратегия реализации кадровой безопасности банка.

Объект курсовой работы – конфиденциальная информация в банке, предмет курсовой работы - стратегия реализации кадровой безопасности банка.

Курсовая работа состоит из введения, двух глав, заключения и библиографии.

Глава 1 Сохранение безопасности современного банка. Кадровая безопасность

1.1 Варианты угроз кадровой безопасности банка

Функционирование любого современного банка связано с разнообразными рисками. Часть из них определяется объективными факторами - внезапными изменениями конъюнктуры спроса и предложения на финансовых рынках, недостаточной квалификацией собственного персонала, форс-мажорными обстоятельствами и т.п. Однако в ряде случаев имущественные и неимущественные потери кредитной организации могут быть следствием целенаправленной деятельности заинтересованных в них субъектов - конкурентов, криминальных структур, а иногда и собственных сотрудников.

Специфические условия рыночной трансформации отечественной экономики значительно увеличивают вероятность негативной реализации подобных рисков. Для противодействия указанным выше угрозам кредитные организации вынуждены постоянно заниматься проблемой обеспечения собственной безопасности. В соответствии с требованиями современного менеджмента такая работа должна осуществляться на профессиональной основе, в рамках специальной системы управления. Одним из базовых направлений данной системы является обеспечение безопасности по кадровому направлению деятельности кредитной организации, в рамках которого осуществляется противодействие двум группам угроз:

1) в адрес персонала банка;

2) со стороны персонала банка.

В таблице 1 представлена классификация угроз кадровой безопасности банка.^[1]

Таблица 1

Классификация угроз кадровой безопасности банка

В сравнении с другими сферами предпринимательства специфика уставной деятельности банка значительно повышает вероятность угроз его безопасности, в том числе по кадровому направлению. Это связано с действием таких факторов, как:

- постоянная работа с высоколиквидными активами - денежными средствами и ценными бумагами;

- статус особо доверенных контрагентов для своих постоянных клиентов, следовательно, доступ к их конфиденциальной финансовой и коммерческой информации;

- принципиально больший удельный вес сотрудников, имеющих доступ к конфиденциальной информации и управлению денежными средствами как самой кредитной организации, так и ее многочисленных клиентов.

Особенностью обеспечения кадровой безопасности рассматриваемой в настоящей статье категории работодателей являются приоритеты в части объектов и субъектов угроз. Основной угрозой безопасности является утечка конфиденциальной информации о клиентах (так называемой банковской тайны). Соответственно главной группой субъектов угроз выступают конкуренты не самой кредитной организации, а ее клиентов. Интерес к такой информации могут проявлять также рэкетирские группировки, а также государственные налоговые или правоохранительные органы, контролирующие клиентов банка.

Для получения соответствующей информации субъекты угрозы используют разнообразные методы вербовки и подкупа банковских служащих, в некоторых случаях - прямые угрозы в их адрес. В случае утечки информации, составляющей банковскую тайну, кредитная организация несет трудновосполнимые потери неимущественного характера, а именно резкое снижение своего имиджа как доверенного лица клиента. В банковском бизнесе это чревато быстрым сокращением наиболее привлекательной части клиентской базы.

1.2 Виды стратегий кадровой безопасности банка

Стратегия управления кадровой безопасностью является ключевым элементом системы и определяется как совокупность приоритетных целей и управленческих подходов, реализация которых обеспечивает защиту кредитной организации от любых потенциальных угроз, связанных с функционированием кадрового направления ее деятельности.^[2]

На выбор общей стратегии управления кадровой безопасностью конкретной организации влияют:^[3]

- обслуживаемые конкретным банком сегменты финансового рынка, определяющие общий уровень их конкурентности;

- степень агрессивности конкурентной стратегии самой кредитной организации, определяющая различную вероятность угроз ее безопасности со стороны конкурентов;

- степень легитимности бизнеса кредитной организации, определяющая различную вероятность угроз ее безопасности со стороны криминала и соответствующих государственных органов;

- финансовые возможности банка по обеспечению безопасности;

- квалификация персонала службы безопасности, что прямо связано с предыдущим фактором;

- наличие поддержки со стороны органов государственной власти, следовательно, возможность привлечения к обеспечению безопасности банка правоохранительных органов и спецслужб.

Рассматриваемая стратегия может быть реализована на основе одного из трех вариантов:

1) упреждающее противодействие угрозам;

2) пассивная защита от угроз;

3) адекватный ответ на угрозы.

Вариант 1. Стратегия упреждающего противодействия угрозам^[4]

В основе данного варианта лежит стратегическая ориентация руководства банка на максимально жесткое противодействие возможным угрозам кадровой безопасности путем реализации двух принципов.

Первым принципом является выраженный приоритет профилактических методов противодействия возможным угрозам. Исходя из него, уполномоченные инстанции и должностные лица стремятся в первую очередь обеспечить такие условия функционирования кадрового направления деятельности кредитной организации, при которых соответствующие угрозы не смогут возникнуть вообще или будут пресечены еще на стадии их подготовки.

Рисунок 1 - Типовая структура системы управления кадровой безопасностью кредитной организации

Преимущества варианта

Из всех вариантов стратегии обеспечения кадровой безопасности рассматриваемый вариант является наиболее эффективным, поскольку позволяет работодателю своевременно предупреждать возможные угрозы или пресекать их практически сразу после возникновения. В результате риски имущественных или неимущественных потерь кредитной организации, связанные с функционированием кадрового направления ее деятельности, сводятся к минимуму.

Недостатки варианта

Главным недостатком рассматриваемого варианта выступает высокая вероятность конфликтов банка с действующим законодательством, профессиональным союзом и собственными сотрудниками. Конфликты возникают у работодателей, которые, как уже ранее отмечалось, пересекли границу между полулегитимными и откровенно нелегитимными методами. При выявлении сотрудниками фактов прослушивания их телефонных разговоров, скрытого видеонаблюдения (без письменного предупреждения со стороны администрации), принудительного склонения к проверкам на полиграфе (детекторе лжи) становится возможным возбуждение индивидуальных и коллективных (от имени профсоюза) исков к кредитной организации. Даже в случае их отклонения судебными инстанциями имиджу данного работодателя на рынке труда может быть нанесен ощутимый ущерб, например благодаря освещению конфликта средствами массовой информации. Не менее серьезный ущерб банк может понести в случае инициативного увольнения ценного специалиста, обиженного на использование в отношении него специальных мероприятий по контролю потенциальной лояльности.

Вторым, чисто "техническим", недостатком являются необходимость дорогостоящей ресурсной поддержки процесса реализации данной стратегии - финансовой, кадровой, материально-технической, а также высокая трудоемкость осуществляемых в соответствии с ней управленческих процедур.

Рекомендации по применению

С учетом последнего недостатка практическая реализация рассматриваемого варианта доступна только для:^[5]

1) банковских корпораций, бюджет которых позволяет без особого напряжения профинансировать масштабные расходы на развитие любых направлений корпоративного менеджмента;

2) любых высокорентабельных банков, работающих в условиях жесткого прессинга со стороны конкурентов или криминальных структур и вынужденных в качестве одного из условий собственного выживания обеспечивать безопасность наиболее эффективными методами.

Вариант 2: Стратегия пассивной защиты от угроз

В основе данного варианта лежит стратегическая ориентация руководства кредитной организации на фактический отказ от обеспечения кадровой безопасности своими силами путем реализации следующих двух принципов.

Первым принципом является приоритетная ориентация на защиту со стороны государства в лице правоохранительных и судебных органов. Позиционируя себя в качестве добросовестного налогоплательщика, банк предполагает, что и государство в свою очередь будет добросовестно исполнять свои традиционные функции, в частности обеспечивать надежную защиту безопасности не только своих граждан, но и законных интересов юридических лиц, в том числе в области безопасности.

Примечание

Теоретически подобный подход абсолютно корректен и полностью соответствует конституции государства, равно как и другим правоустанавливающим законодательным актам. Однако на практике он может быть сегодня реализован только в ограниченном числе стран, отличающихся высоким уровнем законопослушности населения и приверженностью юридических лиц принципам ведения упорядоченного и социально ответственного предпринимательства.

Вторым принципом является минимизация затрат по рассматриваемому направлению деятельности. Он логически взаимосвязан с первым принципом и предполагает отказ от двойной оплаты собственной безопасности (через налоги государству и через собственный бюджет). В этом случае кредитная организация будет финансировать только те затраты, которые обеспечивают минимальный уровень ее безопасности (например, оплачивать две смены сотрудников вневедомственной охраны МВД РФ).

Преимущества варианта

Основным преимуществом варианта является экономия финансовых ресурсов и трудозатрат на обеспечение кадровой безопасности. Подобная экономия обеспечивается не только за счет отсутствия полноценной службы безопасности, но и благодаря отказу от таких трудоемких управленческих процедур, связанных с текущим управлением персоналом, как:^[6]

- тщательный отбор кандидатов на трудоустройство в целях отсева потенциально нелояльных сотрудников;

- специальное обучение новых сотрудников правилам обеспечения безопасности работодателя;

- специальная подготовка всех категорий банковских менеджеров;

- мониторинг психологического климата в трудовом коллективе в целях своевременного выявления недовольных сотрудников и т.п.

Другим преимуществом является полное отсутствие каких-либо угроз конфликтов и связанных с ними проблем в отношениях с государством, собственным персоналом, профсоюзом. Реализация рассматриваемого варианта предполагает автоматический отказ от применения не только нелегитимных, но и полулегитимных методов обеспечения безопасности. Таким образом, конкретный банк не только демонстрирует свою полную законопослушность, но и не дает повода к недовольству со стороны сотрудников и их профессиональных объединений.

Недостатки варианта

Основным недостатком варианта является полная зависимость безопасности кредитной организации от внешних, не зависящих от нее факторов:

- общей законопослушности населения конкретной страны;

- исторически сложившихся в ней традиций ведения профессионального предпринимательства, в том числе в банковском секторе экономики;

- эффективности действующего законодательства;

- качества работы правоохранительных органов и судебных инстанций.

Выше уже отмечалось, что благоприятные условия для реализации рассматриваемого варианта сегодня существуют лишь в очень немногих странах, в число которых Россия не входит. Поэтому попытка отечественного банкира полностью положиться на государство в части обеспечения безопасности, скорее всего, станет фатальной для его бизнеса.

Вторым недостатком варианта выступает ориентация на методы противодействия уже реализованным угрозам, в данном случае - в режиме обращения за помощью к государству в целях наказания виновников и возмещения нанесенного ущерба. Из трех рассмотренных ранее групп методов обеспечения безопасности карающие методы являются наименее эффективными в сравнении с методами профилактическими и пресекающими. Следует учитывать, что в отношении некоторых видов угроз кадровой безопасности практически не существует легитимных карающих методов.

Рекомендации по применению

С учетом указанных недостатков практическая реализация рассматриваемого варианта в нашей стране доступна только:^[7]

1) кредитным организациям, фактически принадлежащим государству, статус которых автоматически предполагает эффективную централизованную защиту их безопасности;

2) кредитным организациям любого организационно-правового статуса, в безопасности которых реально заинтересованы конкретные органы государственной власти или субъекты крупного бизнеса;

3) как вынужденный вариант - низкорентабельным субъектам малого и среднего банковского бизнеса, работающим на низкоконкурентных сегментах рынка.

Вариант 3: Стратегия адекватного ответа на угрозы

В основе данной стратегии лежит стратегическая ориентация руководства кредитной организации на компромисс между первым и вторым вариантом, смягчающий их радикальные недостатки, но и не позволяющий в полной мере использовать соответствующие преимущества. Ориентация на такую стратегию предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы.

Стратегия адекватного ответа на угрозы рекомендуется для большинства современных работодателей.

Операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению кадровой безопасности организации. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:

- противодействие угрозам безопасности сотрудников организации;

- противодействие угрозам безопасности организации со стороны ее сотрудников.

В соответствии с методологией менеджмента при формировании операционных подсистем необходимо соблюдать следующие требования:

- подсистемы не должны содержать элементы (методов, процедур и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;

- общая структура каждой из подсистем должна соответствовать следующей типовой схеме: "определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями";

- формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалистами как штабных, так и производственных подразделений организации, включая механизм персонифицированной ответственности за их выполнение.

Блок обеспечения является необходимой частью любой системы управления, формируя исходные условия (предпосылки) для эффективного управления, и содержит несколько направлений.

Информационное обеспечение системы управления кадровой безопасностью банка включает в себя три компонента:^[8]

1) используемые в рамках системы методы и конкретные процедуры получения субъектами управления необходимой первичной информации;

2) формализованные каналы прохождения информации в рамках системы, которые определяют маршрут движения информации по инстанциям (принципиальная схема: "от кого - кому - в каких объемах и форме - в какие сроки");

3) базы данных, связанных с любыми проблемами внутренней и внешней кадровой безопасности, которые накапливаются и обновляются в течение всего периода функционирования кредитной организации и используются при формировании управленческих решений любого уровня.

Нормативно-методическое обеспечение включает в себя комплект внешних и внутренних регламентов, используемых в процессе управления рассматриваемым направлением деятельности, а также документов рекомендательного (не директивного) характера.

К внешним регламентам относятся законодательные и подзаконные акты, которыми обязаны руководствоваться все организации в процессе обеспечения собственной кадровой безопасности.

К внутренним регламентам и рекомендациям относятся любые постоянно действующие документы, разработанные в рамках конкретной кредитной организации и введенные в соответствии с действующим в ней порядком, - инструкции, приказы, распоряжения и т.п. Единственным ограничением при разработке внутренних регламентов является их хотя бы формальное соответствие действующему законодательству.

Основные документы, необходимые для эффективного управления кадровой безопасностью организации:

- положения о службе персонала банка;

- положения о службе безопасности банка;

- должностные инструкции топ-менеджеров, возглавляющих соответствующие направления деятельности кредитной организации, специалистов кадровой службы и службы безопасности, а также руководителей всех структурных подразделений;

- инструкции, определяющие порядок работы с конфиденциальной информацией (базами данных, документами на бумажных носителях), правила проведения конфиденциальных переговоров и т.п.;

- инструкции, определяющие порядок работы с имущественными комплексами кредитной организации в части обеспечения их сохранности;

- рекомендации сотрудникам организации в рассматриваемой области (например, "Памятка молодому специалисту банка").

Технологическое обеспечение определяется как совокупность формализованных технологий обеспечения безопасности банка от различных видов кадровых угроз. Их наличие является основной предпосылкой эффективности управления, поскольку позволяет четко определить:

а) непосредственных участников (инстанции и рабочие места, принимающие участие в описываемой операции по защите от конкретной угрозы);

б) управленческие процедуры (мероприятия, осуществляемые в рамках операции); в) типовые сроки по операции в целом и каждой управленческой процедуре в отдельности;

г) ответственность участников за нарушение описываемой технологии.

Инструментальное обеспечение определяется как совокупность прикладных методов управления, используемых в рамках системы.

1.3 Стандарты информационной безопасности и их влияние на кадровую безопасность

Основным стандартом в данной системе является СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». В стандарте особое внимание выделяется угрозам, связанным с персоналом. К основным источникам угроз причисляются работники организации БС РФ (банковской системы Российской Федерации), реализующие угрозы информационной безопасности с использованием легально или вне легально полученных прав и полномочий.^[9]

Приоритетность кадровых уязвимостей подчеркивается в пункте 5.4 стандарта: «Наибольшими возможностями для нанесения ущерба организации БС РФ обладает ее собственный персонал. В этом случае содержанием деятельности злоумышленника является прямое нецелевое использование предоставленного ему в порядке выполнения служебных обязанностей контроля над активами либо нерегламентированная деятельность для получения контроля над активами. При этом он будет стремиться к сокрытию следов своей деятельности. Внешний злоумышленник, как правило, имеет сообщника (сообщников) внутри организации БС РФ.

Незлоумышленные действия собственных работников создают либо уязвимости информационной безопасности, либо инциденты, влияющие на свойства доступности, целостности и конфиденциальности актива или параметры системы, которая этот актив поддерживает». В стандарте также представлены принципы, которыми следует руководствоваться при распределении прав доступа работников к информационным активам организации БС РФ.

К этим принципам относятся: «знать своего служащего» (Know your Employee) – принцип, демонстрирующий озабоченность организации по поводу отношения служащих к своим обязанностям и возможных проблем, таких как злоупотребление имуществом, аферы или финансовые трудности, которые могут приводить к проблемам с безопасностью; «необходимо знать» (Need to Know) – принцип, ограничивающий полномочия по доступу к информации и ресурсам по обработке информации на уровне минимально необходимых для выполнения определенных обязанностей.

Так как большинство требований СТО БР ИББС-1.0-2014 по обеспечению кадровой безопасности было разработано на основе международного стандарта ISO/IEC 27001:2013 «Информационная технология. Методы защиты. Системы менеджмента информационной безопасности. Требования», можно соотнести требования по кадровой безопасности этих стандартов. Далее перечислены требования пункта 7.2 «Обеспечение информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу» стандарта СТО БР ИББС-1.0-2014 и в скобках указан пункт и его название в стандарте ISO/IEC 27001:2013, содержащий аналогичное требование:

-В организации должны быть документально выделены роли ее работников, которые следует персонифицировать с установлением ответственности за их выполнение (приложение А, пункт A.6.1.1 «Роли и ответственность в системе информационной безопасности»);

- Не допускается совмещение в рамках одной роли следующих функций: разработки и сопровождения АБС/ПО, их разработки и эксплуатации, сопровождения и эксплуатации, администратора системы и администратора ИБ, выполнения операций в АБС и контроля их выполнения (приложение А, пункт A.6.1.2 «Разделение обязанностей»);

- В организации должны быть определена, выполняться и регистрироваться процедура приема на работу, влияющую на обеспечение информационной безопасности, включающую: проверку подлинности предоставленных документов, заявляемой квалификации, точности и полноты биографических фактов; проверку в части профессиональных навыков и оценку профессиональной пригодности с документальным фиксированием результатов (приложение А, пункт A.7.1.1 «Проверка благонадежности»);

- Письменное обязательство о соблюдении конфиденциальности, приверженности корпоративной этике, включая требования по недопущению конфликта интересов (приложение А, пункт A.7.1.2 «Обязательства в трудовом соглашении»);

- Обязанности персонала по выполнению требований по обеспечению ИБ должны включаться в трудовые контракты, должностные инструкции (приложение А, пункт A.7.2.1 «Ответственность руководства»).

- Невыполнение работниками организации требований по обеспечению ИБ должно приравниваться к невыполнению должностных обязанностей и приводить как минимум к дисциплинарной ответственности (приложение А, пункт A.7.2.3 «Дисциплинарные взыскания»);

- Контроль деятельности работников, обладающих совокупностью полномочий, позволяющей получить контроль над информационными активами организации (приложение А, пункт A.12.4.3 «Регистрация действий администраторов и операторов»);

- Определить, выполнять и регистрировать с фиксацией результатов процедуры регулярной проверки в части профессиональных навыков и оценки профессиональной пригодности работников, а также внеплановой проверки — при выявлении фактов их нештатного поведения, участия в инцидентах ИБ или подозрений в таком поведении или участии (основной текст, пункт 7.2 «Компетентность»).

Также в стандарте затронут вопрос обучения и повышения осведомленности в области информационной безопасности персонала организации. Приведены следующие требования:

- Должна быть организована санкционированная руководством организации работа с персоналом и клиентами в направлении повышения осведомленности и обучения в области ИБ;

- Должны быть разработаны планы, программы обучения и повышения осведомленности в области ИБ. По результатам выполнения указанных планов должна осуществляться проверка полученных знаний;

- В планах обучения и повышения осведомленности должны быть установлены требования к периодичности обучения и повышения осведомленности;

- Программы обучения и повышения осведомленности должны разрабатываться для различных групп сотрудников с учетом их должностных обязанностей и выполняемых ролей и включать информацию: по существующим политикам информационной безопасности; по применяемым в организации защитным мерам; по правильному использованию защитных мер в соответствии с внутренними документами организации; о значимости и важности деятельности работников для обеспечения информационной безопасности организации;

- В организации БС РФ должен быть определен перечень свидетельств выполнения программ обучения и повышения осведомленности в области ИБ. В частности, такими свидетельствами могут являться: документы (журналы), подтверждающие прохождение руководителями и работниками организации обучения в области информационной безопасности с указанием уровня образования, навыков, опыта и квалификации обучаемых; документы, содержащие результаты проверок обучения работников организации; документы, содержащие результаты проверок осведомленности в области информационной безопасности в организации;

- Для работника, получившего новую роль, должно быть организовано обучение или инструктаж в области информационной безопасности, соответствующее полученной роли;

- В организации должны быть определены роли по разработке, реализации планов и программ обучения и повышения осведомленности в области ИБ и по контролю результатов, а также назначены ответственные за выполнение указанных ролей. В международном стандарте ISO/IEC 27001:2013 также уделяется внимание вопросу обучения и повышения осведомленности в области информационной безопасности персонала организации. В пункте А.7.2.2 (приложение А) приведены следующие требования: для всех сотрудников организации и, где это применимо, работающих по контракту должны быть проведены обучение и подготовка, обеспечивающие соответствующие знания, а также регулярное обновление организационных политик и процедур в той мере, в какой это касается их служебных обязанностей. Можно заметить, что в стандарте СТО БР ИББС-1.0-2014 приведены более полные и конкретизированные требования, касающиеся вопроса обучения и повышения осведомленности в области информационной безопасности персонала организации. Для оценки соблюдения требований стандарта СТО БР ИББС-1.0-2014 был разработан стандарт СТО БР ИББС-1.2-2014 «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014».

В результате проведения оценки соответствия информационной системе присваевается один из 5 уровней соответствия в зависимости от итогового показателя оценки.^[10]

В методике представлены следующие показатели оценки: итоговый показатель, показатели по направлению оценки, групповые показатели, частные показатели. Значения всех показателей расположены в диапазоне от 0 до 1. Значение итогового показателя определяется по наименьшему значению из трех показателей по направлениям оценки. Всего в методике три направления оценки: 1) оценка текущего уровня информационной безопасности организации; 2) оценка менеджмента информационной безопасности организации; 3) оценка уровня осознания информационной безопасности организации. В соответствии с этими направлениями оценки распределены по 31 групповому показателю следующим образом: первое направление оценки – показатели М1М10; второе направление оценки – показатели М11М27; третье направление оценки – показатели М28М34. Каждый групповой показатель соответствует пунктам стандарта СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». Пунктам стандарта СТО БР ИББС-1.0-2014, посвященным вопросу кадровой безопасности, соответствуют следующие групповые показатели: пункту 7.2 соответствует групповой показатель M1 «Обеспечение информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу»; пункту 8.9 – M18 «Разработка и организация реализации программ по обучению и повышению осведомленности в области информационной безопасности» и M31 «Оценка деятельности руководства организации по поддержке реализации системы обеспечения информационной безопасности».

Можно заметить, что вопросу кадровой безопасности уделено внимание в каждом направлении оценки. Каждый групповой показатель состоит из частных показателей. Частный показатель содержит требование, соблюдение которого непосредственно оценивается. Частные показатели делятся на обязательные и рекомендуемые. Оценку за обязательный частный показатель в зависимости от степени соблюдения требования ставят в диапазоне от 0 до 1 (в соответствии со шкалой оценки степени соблюдения требования). Оценке за рекомендуемый частный показатель присваивается значение, равное 1, в том случае, если требование полностью выполняется, в противном случае этот показатель отмечается как неоцениваемый и не учитывается в дальнейших расчетах.

В действующей редакции методики 2014 года коэффициентов значимости частного показателя нет. Но в ней введены корректирующие коэффициенты, которые учитываются в расчете показателя по направлению оценки.^[11]

Глава 2 Анализ особенностей работы с персоналом, владеющим конфиденциальной информацией на примере «ВТБ 24»

2.1 Организационная структура Банка ВТБ 24 ЗАО

ВТБ 24 – является одной из успешнейших дочерних компаний международной финансовой группы ВТБ. Сто процентов акций ВТБ 24 принадлежит ВТБ, а в свою очередь 75,5 % акций ВТБ принадлежит государству. Исходя из этого, Банк ВТБ 24 можно смело отнести к государственным компаниям. «Первая в отечественной практике международная банковская группа ВТБ имеет многочисленные отделения более чем в пятнадцати странах СНГ, Западной Европы, Азии и Африки и способна на равных конкурировать с первоклассными западными кредитно-финансовыми институтами и предоставлять высококачественные банковские услуги по всему миру. Ядром данного финансового объединения является Банк ВТБ, который успешно развивался как крупный специализированный Банк, ориентированный на обслуживание корпоративных клиентов. Однако, учитывая ведущие тенденции в мировой и российской экономике, руководство поставило стратегическую задачу – превратить Банк в универсальный кредитный институт европейского уровня, работающий во всех ключевых сегментах банковского рынка России, включая розничный бизнес.

На сегодняшний день сеть банка ВТБ24 формируют более 530 филиалов и дополнительных офисов в 69 регионах страны. Из них 110 дополнительных офисов действуют в столице.

Коллектив ВТБ24 придерживается ценностей и принципов международной финансовой группы ВТБ. Одна из главных задач группы — поддержание и совершенствование развитой финансовой системы России.

Миссия ВТБ24 – предоставление финансовых услуг международного уровня с целью сделать более обеспеченным будущее своих клиентов, акционеров и общества в целом.

Ценности Банка – доверие клиентов, надежность, открытость, универсальность и персонал (команда) Банка.

Банк ВТБ24 предлагает своим клиентам основные банковские продукты, принятые в международной финансовой практике.

Первыми розничными продуктами, предложенными ВТБ24, были автокредитование и экспресс-автокредитование.

С 1 августа 2005 года в Банке начала действовать новая линейка срочных вкладов, в апреле 2006 года она была радикально модернизирована. Внешторгбанк Розничные услуги зарекомендовал себя крупным игроком на рынке ипотечного кредитования. Постепенно программа ипотечного кредитования совершенствовалась, был отменен первоначальный взнос по некоторым ипотечным кредитам, значительно увеличен срок кредитования. Кроме того, Банк начал рефинансировать ранее выданные ипотечные кредиты, а также предоставлять нецелевые кредиты под залог имеющегося жилья. Большой популярностью у клиентов пользовались потребительские кредиты, а также кредитные карты.

В течение первого года работы было реализовано объединение банкоматных сетей ВТБ24, ВТБ и Промышленно-строительного банка. Кроме того, Банк стал лидером на рынке кредитования малого бизнеса. Реализуя специализированную Программу кредитования малого бизнеса, ВТБ24 в течение первого года работы улучшил условия получения кредитов.

В числе предоставляемых услуг на сегодняшний день:

-выпуск банковских карт;

-ипотечное и потребительское кредитование;

-автокредитование;

-услуги дистанционного управления счетами;

-кредитные карты с льготным периодом;

-срочные вклады;

-аренда сейфовых ячеек;

-денежные переводы.

ВТБ24 предоставляет клиентам высочайшее качество обслуживания. Часть услуг доступна в круглосуточном режиме, для чего используются современные телекоммуникационные технологии.

Банк, в свою очередь, регулярно отслеживает предпочтения потребителей, постоянно совершенствуя свои продукты: снижает процентные ставки по кредитам, упрощает прочие условия их предоставления. И судя по росту объёма кредитного портфеля, маркетинговые усилия специалистов дают положительный результат.

Руководство ЗАО «Банк ВТБ24» осуществляется Правлением, которое возглавляет Президент-председатель Правления. Помимо него в Правление входят 8 руководителей — членов Правления.

Кроме того, в состав руководящей группы входят одиннадцать топ-менеджеров, возглавляющих различные подразделения банка.

Правление и его председатель являются исполнительными органами, которые подотчетны общему собранию акционеров и наблюдательному совету банка.

Правление - коллегиальный исполнительный орган ВТБ24, состав которого определяет наблюдательный совет.

К компетенции Правления относятся общие вопросы организации работы банка, принятие ключевых решений, вынесение материалов на рассмотрение наблюдательного совета, анализ отчетности и другая руководящая деятельность.»^[12]

Президентом-председателем правления является Михаил Михайлович Задорнов.

«Стратегией ВТБ24 является завоевание позиции ведущего розничного банка России путем концентрации усилий на росте доли рынка с особым акцентом на переход к клиенториентированной модели обслуживания физических лиц и компаний малого бизнеса.

Основу бизнес стратегии банка в 2010–2013 гг. составляют:

-переход от продажи продуктов к обслуживанию клиентов;

-улучшение качества обслуживания клиентов;

-развитие и продвижение дистанционных каналов продаж и обслуживания для удобства клиентов и разгрузки объектов сети;

-дальнейшее расширение присутствия в регионах за счет открытия новых объектов сети;

обеспечение эффективности процедур управления проблемной задолженностью;

-обеспечение эффективности управления затратами.

Банк планирует продолжить мероприятия по модернизации продуктовых предложений и услуг, а также инфраструктуры поддержки бизнес-процессов:

-модернизация и расширение спектра услуг центра клиентского обслуживания;

-развитие сети устройств самообслуживания;

-дальнейшая модернизация IT-инфраструктуры банка (продолжение работ по внедрению новой автоматизированной банковской системы; развитие хранилища данных, в том числе онлайн-хранилища).

Стратегические планы развития предусматривают дальнейший рост сети отделений продаж до 2013 года при одновременном повышении доли операций обслуживания и продаж в альтернативных каналах»^[13].

2.2 Анализ системы управления персоналом в ВТБ 24.

Управление персоналом банка имеет сложную, но очень грамотно-выстроенную организационную структуру. За все вопросы, связанные с кадрами банка отвечает Департамент персонала и корпоративного развития. Он в свою очередь делится на четыре управления, каждое из которых несет ответственность по своим действиям и целям.

Управление подбора и развития персонала

Управление кадрового администрирования

Управление компенсаций и бюджетирования

Управление организационного проектирования

Нас в первую очередь интересует Управление подбора и развития персонала, так как именно здесь происходят все изучаемые мной процессы в данной организации. Это подразделение в свою очередь делится на четыре отдела: отдел подбора персонала; отдел оценки персонала; отдел управленческого развития; центр обучения персонала.

Рассмотрим функции каждого подробнее:

Отдел подбора персонала занимается:

-Подбор кандидатов на вакантные позиции всего банка.

-Проводит собеседования с данными кандидатами, прежде чем отправить их на согласование руководителю

-Занимается документацией по приему кандидатов на работу, если он внешний, или по переводу, если он внутренний

-Поддерживает и развивает HR-бренд компании

-Активно работает со студентами вузов и колледжей:

-участие в ярмарках вакансий, карьерных выставках, что помогает привлечь в Банк молодых специалистов

-Следит за динамикой рынка труда и ищет новые источники привлечения кандидатов

-Активно взаимодействует с крупнейшими кадровыми агентствами, заключает с ними договора и производит мониторинг выполнения ими контракта.

Отдел оценки:

-Занимается проектом «Кадровый актив». Это фонд, включающий в себя людей, которые по своим компетенциям и навыкам уже готовы занять руководящую должность. В рамках этого проекта их обучают и мотивируют на дальнейшее развитие.

-Проводит дважды в год оценку эффективности персонала. Оценки бывают А, В, С, D.

На основе этих оценок можно понять насколько эффективно работает сотрудник, поэтому Управление компенсаций и бюджетирования при расчете премий и годовых бонусов особое внимание уделяет данным показателям.

Центр обучение персонала:

-ЦОП относится к отделу управленческого развития, но является самостоятельной структурой. Отдел разрабатывает модели и курсы обучения, а ЦОП применяет это на практике.

-Обучает всех новых сотрудников дополнительных офисов. Они изучают продукты Банка, методы и модели продаж, программы с которыми работает Банк, устройство кассы и т.д.

-Занимается индивидуальными тренингами для топ менеджеров Банка. В том числе отправляет их за рубеж на программы типа MBA и другие.

-Составляет программы и презентации по повышению квалификации уже существующих работников.

-Проводит для всех мотивационные тренинги.

Банк ВТБ24 ориентирован на привлечение, обучение и развитие молодых специалистов, что подтверждает активное сотрудничество с ведущими ВУЗами Москвы, наличие собственной Высшей Банковской Школы ВТБ24, наличие раздела «Карьера» на интернет-сайте Банка, где публикуются стартовые вакансии для молодых специалистов без опыта работы в банковской сфере.

Банк с 2012 года начал активно сотрудничать и с Высшей Школой Экономики. Не могу скрывать гордости за то, что имею к этому небольшую причастность, так как я и другой сотрудник отдела подбора персонала уже на протяжении последнего года являемся членами команды ВТБ 24, после чего, довольное нашей работой, руководство изъявило желание как можно скорее приступить к сотрудничеству с НИУ ВШЭ. Вследствие чего Банк активно участвует во всех карьерных мероприятиях для студентов и активно привлекает их на практику, а нынешних выпускников на работу.

ВТБ 24 участвует во многих карьерных выставках, как городских, так и вузовских. Лучшие университеты страны сотрудничают с Банком:

-НИУ ВШЭ

-МГУ имени Ломоносова

-Государственный университет управления

-Финансовый Университет при Правительстве РФ

-Московский физико-технический институт и другие

2.3 Стратегия обеспечения кадровой безопасности «ВТБ 24»

В «ВТБ 24» угрозы бывают по характеру потерь от реализованных угроз. Сюда относятся угрозы информационной безопасности, связанные с деятельностью персонала и реализуемые в форме разглашения конфиденциальной информации, а также искажения или уничтожения любых сведений и баз данных, используемых организацией в своей деятельности; угрозы имущественной безопасности, связанные с деятельностью персонала и реализуемые в форме хищения или умышленного повреждения (уничтожени) различных элементов имущества организации - от элементов ее основных фондов до наличных денежных средств.

Также, угрозы в «ВТБ 24» бывают по экономическому характеру. Это угрозы материального характера, наносящие банку прямой и легко исчисляемый финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции; угрозы нематериального характера, точный размер ущерба от реализации, которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах клиентов и деловых партнеров, утеря ценного специалиста.

Угрозы бывают по источнику угроз. Сюда относятся угрозы со стороны конкурентов, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например деловой разведки, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретной кредитной организации-работодателя или ее клиентов, например захвату контроля над банком, хищению имущества, нанесению иного ущерба; угрозы со стороны государства в лице уполномоченных надзорных, регулирующих, фискальных и правоохранительных органов, деятельность которых в некоторых случаях может вызывать угрозы по кадровому направлению работы коммерческих банков;угрозы со стороны сотрудников банка, осознанно или в силу общей безответственности наносящих ущерб ее безопасности ради достижения личных целей, например минимизации трудовых усилий, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.

Последние угрозы, которые бывают в «ВТБ 24», это угрозы по вероятности практической реализации - потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно у банка есть время на их профилактику или подготовку к отражению); реализуемые угрозы, негативное воздействие которых на деятельность банка находится в конкретный момент в различных стадиях развития (соответственно у банка имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба); реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно банк имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).

В «ВТБ 24» используется стратегия упреждающего противодействия угрозам. В основе данного варианта лежит стратегическая ориентация руководства банка на максимально жесткое противодействие возможным угрозам кадровой безопасности путем реализации принципов.

Принципом является выраженный приоритет профилактических методов противодействия возможным угрозам. Исходя из него, уполномоченные инстанции и должностные лица стремятся в первую очередь обеспечить такие условия функционирования кадрового направления деятельности организации, при которых соответствующие угрозы не смогут возникнуть вообще или будут пресечены еще на стадии их подготовки.

Из всех вариантов стратегии обеспечения кадровой безопасности рассматриваемый вариант является наиболее эффективным, поскольку позволяет работодателю своевременно предупреждать возможные угрозы или пресекать их практически сразу после возникновения. В результате риски имущественных или неимущественных потерь Сбербанка, связанные с функционированием кадрового направления ее деятельности, сводятся к минимуму.

В «ВТБ 24» функции, полномочия и ответственность в системе управления кадровой безопасностью распределяется между топ-менеджерами, службой безопасности, службой персонала и руководителями структурных подразделений.

Топ-менеджмент, отвечает за выбор базовой концепции организации внутрибанковских трудовых отношений; за утверждение общей стратегии управления безопасностью; за выделение необходимых ресурсов; за контроль над общей эффективностью системы.

Служба безопасности, выполняет разработку и практическую реализацию стратегии управления кадровой безопасностью; методическое руководство деятельностью других подразделений организации; специальное обучение банковского персонала; общий мониторинг соответствующего направления деятельности других подразделений банка; организацию служебных расследований; выполнение соответствующих заявок со стороны других подразделений, включая службу персонала.

Служба персонала, отвечает за реализацию установленных функций по обеспечению должной ответственности и лояльности персонала; несет общую ответственность за эффективное противодействие угрозе переманивания сотрудников; выполняет оперативное взаимодействие со службой безопасности.

Руководители структурных подразделений выполняют текущую работу по специальному обучению своих подчиненных; текущий контроль над соблюдением подчиненными правил обеспечения безопасности; оперативное взаимодействие со службой безопасности.

2.4 Мероприятия, направленные на противодействие угрозам

1) Противодействие угрозе переманивания сотрудников организации.

Организация противодействия угрозе реализуется в «ВТБ 24» преимущественно в рамках системы персонального менеджмента (а не системы менеджмента безопасности) на основе следующих принципов и распределения ответственности между инстанциями:

• топ-менеджеры несут ответственность за выбор кадровой стратегии, основанной на требованиях доктрины «развития человеческого капитала организации»;
• служба персонала несет общую ответственность за обеспечение безопасности наиболее ценных сотрудников организации от переманивания конкурентами путем внедрения в практику персонального менеджмента прикладных механизмов и технологий, направленных на сокращение до минимума перечня возможных причин инициативных увольнений;
• служба безопасности привлекается к отражению рассматриваемой угрозы только в случае появления на соответствующем рынке труда «кадрового агрессора», т.е. конкурирующей организации, целенаправленно пытающейся лишить «ВТБ 24» значительной части его наиболее ценных сотрудников.

2) Противодействие угрозе склонения сотрудников к нелояльному поведению в отношении работодателя.

3) Противодействие угрозе склонения сотрудников к нелояльному поведению в отношении работодателя.

Для того, чтобы предотвратить возможность несанкционированного доступа к конфиденциальной информации, «ВТБ 24» ведет надежную систему защиты документооборота.

Для оптимизации процесса подбора персонала с 2007 года в Банке используется автоматизированная система подбора персонала «E-staff Рекрутер». «Данный программный продукт – это система полного цикла, автоматизирующая большинство рутинных операций в рекрутинге. Функциональные возможности программы «E-staff Рекрутер» позволяют:

-управлять вакансиями (учет структурных подразделений компании, вакансий и заявок на подбор персонала);

-обрабатывать резюме кандидатов (импорт резюме из почтовых ящиков и документов Microsoft Word, сохранение полной истории работы с каждым кандидатом и др.);

-организовывать и поддерживать работу рекрутера (планирование событий и задач, работа с кандидатами,  отправка ответов на резюме и типовых сообщений по настраиваемым шаблонам, поиск любых данных в базе, как по формальным критериям, так и по произвольным словам и др.)»^[14]

В 2010 году экспертами по оценке персонала совместно со специалистами отдела подбора персонала была разработана Система мониторинга процесса заполнения вакансий. С её помощью стало возможным четко организовывать, планировать и контролировать процесс подбора на вакантные должности ВТБ24. Данная система позволяет рассчитывать плановые сроки заполнения вакансии на основе нормативных документов, корректировать плановые сроки при наличии обоснования для корректировки и рассчитывать нагрузку рекрутеров.

Основной задачей моего исследования на данном этапе является проанализировать, насколько эффективно работает данное подразделение, и что можно сделать для еще большей его продуктивности.

Функция поиска и подбора персонала в ВТБ24 возложена на Отдел подбора персонала ДПКР (далее ОПП). Вся деятельность по подбору персонала ВТБ24 регламентируется внутренним нормативным документом – «Положением о подборе и переводах работников»^[15]

В отдел подбора персонала входит три руководителя, Начальник отдела и двое руководителей групп, а также 13 рекрутеров и 1 офис-менеджер. Каждый рекрутер в среднем имеет по 45 – 70 вакансий в квартал (три месяца). Соответственно при закрытии их на 90 – 100% сотрудник выполняет свой план и получает премию. Средняя заработная плата у специалиста по подбору персонала 60.000 рублей. Т.е. за год если предположить, что все специалисты по подбору персонала абсолютно эффективно работают и закрывают хотя бы 90% всех вакансий, Банк тратит на их заработную плату, плюс социальный пакет и другие расходы, связанные с обеспечением хороших условий труда, примерно один миллион рублей.

Численность сотрудников отдела подбора персонала не меняется, а количество новых штатных единиц постоянно увеличивается. В связи с такой нормой нагрузки, Банк заключает договора с кадровыми агентствами. Чаще всего стоимость услуг агентства рассчитывается как, 20% от годовой заработной платы, подобранного кандидата. Т.е. если взять, к примеру, вакансию с заработной платой в 100.000 рублей, то за одного согласованного, предоставленного кандидата Банк заплатит кадровому агентству 240.000. Что равнозначно заработной плате рекрутера за 3 – 4 месяца. И услугами агентств пользуются постоянно. Конечно, можно рассуждать, с той точки зрения, что этот объем работы временный и не стоит раздувать штат отдела подбора, но всегда есть возможность взять сотрудника на договор возмездного оказания услуг, или обговорить в трудовом договоре сроки временной работы. ВТБ 24 успешно и быстро развивающийся Банк, каждый год открываются десятки точек по всей стране, и количество новых вакансий только увеличивается.

Следующим элементом эффективности, я бы хотела рассмотреть, насколько удобно выстроены отношения с подразделениями – заказчиками. Заказчики – это руководители самостоятельных структурных подразделений, которые отправляют в отдел персонала заявку на подбор нового сотрудника, где прописывают требования к кандидатам и условия труда.

Что отлично работает, так это заявка на подбор персонала. Заявка очень грамотно составлена и содержит в себе все необходимые вопросы по требованиям заказчика к кандидатам.

Руководителю бывает тяжело описать список навыков и компетенций, которыми должен обладать кандидат, тем более что рекрутер врядли сможет оценить насколько,например, хорошо человек разбирается в какой-либо уникальной программе и т.д. не имея специализированного образования. Но в таком случае руководитель, просто может прописать требование опыта работы в определенной компании, на определенной должности, зная, что там используются подобные методы работы. После этого, рекрутер сможет оценить кандидатов, и лучших отправить на интервью к заказчику.

Еще полгода назад, по-моему, мнению, процесс был недостаточно продуман и организован. Так как большой проблемой являлась обратная связь по кандидатам. Заказчики, могли долгое время не давать никаких комментариев по кандидатам, либо давать очень размытые ответы, в силу нехватки времени и т.д. Но процесс не стоит на месте, и за то время пока идет согласование, включая оформление документов, как правило это занимает около месяца, очень часто люди находят другое предложение о работе.

Понимая эту проблему около полугода назад, отдел подбора персонала ВТБ 24 разработал форму оценки кандидата заказчиком. Это специальный лист оценки, которые содержит в себе список компетенций, необходимых для работы в определенном подразделении. Листы оценки делятся на: подразделения сервиса и подразделения бизнеса. Теперь при назначении встречи заказчику с кандидатом, рекрутер отправляет помимо резюме данный лист. И после собеседования, руководитель в обязательном порядке его заполняет и отдает либо высылает рекрутеру. Таким образом, обратная связь систематизировалась, и количество отказавшихся самостоятельно кандидатов снизилось.

Другой проблемой связанной с заказчиками нередко является отсутствие у руководителя понятных и эффективных инструментов оценки личных качеств кандидатов. Не располагая необходимым оценочным инструментарием и навыками проведения интервью, руководители часто совершают ошибки при принятии решения о приеме на работу того или иного кандидата, что увеличивает процент текучести персонала, с которым Банк постоянно борется и процент увольнений на испытательном сроке. Путем решения данной проблемы, могут стать специальные бизнес тренинги для руководителей по оценки кандидатов и персонала. Необходимо объяснить заказчикам, какими компетенциями помимо профессиональных должен обладать сотрудник ВТБ 24. И когда стоит закрыть глаза на недостаток опыта работы и некоторых навыков, в силу наличия активного желания развиваться и обучаться. Это немало важно и для их подчиненных, руководитель должен грамотно оценивать возможности профессионального роста своих сотрудников, и давать им для него возможность.

Заключение

Стратегические кадровые вопросы – это система оценки труда каждого работника, поддержка творческих, добросовестных людей, мотивация по результатам их деятельности. Важно разумно соотносить экономические затраты и организационное обеспечение этой работы, а также материальные и моральные аспекты поддержки сотрудников.

Высшее руководство банка создает и развивает организационную структуру, которая определяет число работающих, количество подразделений банка, их взаимодействие и соподчиненность. Организационная структура оказывает существенное влияние на реализацию кадровой политики банка. Все без исключения банковские работники должны быть нацелены на достижение конкретных результатов, а местные руководители и специализированные (прежде всего кадровые) службы должны уметь определить ответственность каждого сотрудника и подразделения за результаты работы, а также содействовать необходимому обмену информацией. 

Стратегия управления кадровой безопасностью является ключевым элементом системы и определяется как совокупность приоритетных целей и управленческих подходов, реализация которых обеспечивает защиту кредитной организации от любых потенциальных угроз, связанных с функционированием кадрового направления ее деятельности.

На сегодняшний день ЗАО «Банк ВТБ24» находится на стадии активного роста, динамично развивается, расширяет и модифицирует перечень предоставляемых услуг, количество дополнительных офисов, продолжает наращивание кредитного портфеля, привлечение новых клиентов.

Миссией одного из крупнейших и успешнейших банков страны является предоставление финансовых услуг международного уровня с целью сделать более обеспеченным будущее своих клиентов и общества.

Функция поиска и подбора персонала в ВТБ24 возложена на Отдел подбора персонала, Управления подбора и развития персонала, Департамента персонала и корпоративного развития. Вся деятельность по поиску и подбору персонала ВТБ24 регламентируется внутренним нормативным документом – Положением о подборе и переводах работников, Управление насчитывает около 50 специалистов по работе с персоналом.

Список использованной литературы

1. Виханский О.С. Стратегическое управление: Учебник. - М.: Гардарика, 2011.
2. Друкер П.Ф. Рынок: как выйти в лидеры. Практика и принципы. - М.: СП "Бук Чембер Интернэшнл",2012.
3. Минцберг Г., Альстренд Б., Лэмпел Дж. Школы стратегий / Пер. с англ. под ред. Ю.Н. Каптуревского. – СПб.: Издательство "Питер", 2011.
4. Минцберг Г., Куинн Дж. Б., Гошал С. Стратегический процесс / Пер. с англ. под ред. Ю.Н. Каптуревского. – СПб.: "Питер", 2011.
5. Алавердов А.Р. Кадровая безопасность современного банка: стратегия и тактика управления // Управление в кредитной организации. - N 2, март-апрель 2008.
6. Алавердов А.Р. Формы и технологии реализации угроз кадровой безопасности банка // Управление в кредитной организации. - N 3, май-июнь 2008.
7. Алавердов А.Р. Технологии противодействия угрозам кадровой безопасности банка // Управление в кредитной организации. - N 4, июль-август 2008.

1. Алавердов А.Р. Кадровая безопасность современного банка: стратегия и тактика управления // Управление в кредитной организации. - N 2, март-апрель 2008. ↑

2. Минцберг Г., Альстренд Б., Лэмпел Дж. Школы стратегий / Пер. с англ. под ред. Ю.Н. Каптуревского. – СПб.: Издательство "Питер", 2011. ↑

3. Алавердов А.Р. Кадровая безопасность современного банка: стратегия и тактика управления // Управление в кредитной организации. - N 2, март-апрель 2008. ↑

4. Минцберг Г., Альстренд Б., Лэмпел Дж. Школы стратегий / Пер. с англ. под ред. Ю.Н. Каптуревского. – СПб.: Издательство "Питер", 2011. ↑

5. Минцберг Г., Альстренд Б., Лэмпел Дж. Школы стратегий / Пер. с англ. под ред. Ю.Н. Каптуревского. – СПб.: Издательство "Питер", 2011. ↑

6. Алавердов А.Р. Кадровая безопасность современного банка: стратегия и тактика управления // Управление в кредитной организации. - N 2, март-апрель 2008. ↑

7. Минцберг Г., Альстренд Б., Лэмпел Дж. Школы стратегий / Пер. с англ. под ред. Ю.Н. Каптуревского. – СПб.: Издательство "Питер", 2011. ↑

8. Алавердов А.Р. Кадровая безопасность современного банка: стратегия и тактика управления // Управление в кредитной организации. - N 2, март-апрель 2008. ↑

9. СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». ↑

10. ISO 27001:2013 «Информационная технология. Методы защиты. Системы менеджмента информационной безопасности. Требования». ↑

11. СТО БР ИББС-1.2-2014 «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014». ↑

12. Устав ВТБ24 (ЗАО)в ред. от 07.02.2011, М. – 29 с. ↑

13. Стратегия развития на 2010-2013 гг./ Годовой отчет ВТБ24, М. - 2010 - 20 с. ↑

14. http://www.e-staff.ru/ - Официальный сайт программного продукта «E-Staff Рекрутер» ↑

15. Положение о подборе и переводах работников № 242 от 11.05.2011. – М.: 2011, 19 с. ↑