Понятие безопасности бизнеса и основные направления ее обеспечения, критерии и методика ее оценки, роль и место в деятельности коммерческого банка. Нормативно-правовые основы формирования системы безопасности. Анализ состояния банковского сектора.
При низкой оригинальности работы "Деятельность ОАО КБ "Пойдем!" по обеспечению экономической безопасности банковской системы", Вы можете повысить уникальность этой работы до 80-100%
Выполнение первой главы позволило сделать следующие выводы: - знание и своевременное выявление угроз безопасности бизнес-деятельности, тщательная проработка схем отражения угроз и ликвидации возможных их неблагоприятных последствий представляют собой важный элемент обеспечения устойчивого функционирования бизнес-структуры, что, в свою очередь, способно оказывать значительное влияние на экономические результаты; б) безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части; критериальный подход к оценке безопасности банковского сектора представляет собой систему индикаторов, на основе которой целесообразно производить оценку динамики развития банковского сектора: а) удовлетворительные показатели финансовой устойчивости; А благодаря большой ресурсной базе Банку удается предлагать низкие процентные ставки по кредитам, при этом имея возможность предлагать клиентам практически неограниченные суммы кредитов.
Введение
Актуальность темы исследования определяется потребностью обеспечения экономической безопасности банковского сектора на современном этапе.
Банковская безопасность - это не только основа жизнеспособности и возможность дальнейшего развития рынка банковских услуг, но и создание бесконфликтной внешней и внутренней среды, что в современных условиях развития банковского бизнеса является немаловажным фактором. Именно банки могут, с одной стороны, полностью оградить экономику страны от финансового кризиса или хотя бы ослабить его глубину; с другой стороны, именно банки являются основным источником уязвимости финансовой системы государства.
В условиях конкурентного и экономически изменчивого рынка банковская деятельность стала зоной повышенного риска, вследствие чего правовое регулирование банковской безопасности стало крайне сложным процессом.
За последние годы в РФ реализовано несколько практических мер, направленных на повышение уровня банковской безопасности. Правительство РФ и Банк России сформировали неплохую систему нормативного организационного и правового обеспечения банковской безопасности. Сами банки тоже не остаются в стороне - постоянно осуществляют мероприятия по улучшению мер безопасности.
Однако банковская безопасность в РФ во многом не соответствует потребностям, а состояние защиты от преступных посягательств оставляет желать лучшего. Для защиты банков от преступных посягательств необходима научная проработка проблемы и получение полной картины о механизмах обеспечения безопасности банковской деятельности.
Главным гарантом защиты банковской безопасности является государство. В первую очередь это связано с нормами Конституции, в которой говорится о гарантии защиты всех форм собственности. Государство должно быть главным заказчиком проводимых исследований в этой области. Однако вся работа по обеспечению банковской деятельности возложена на банки. Так требования о необходимости принятия мер по защите своего имущества нашли отражение в федеральных законах и нормативных актах Банка России.
Банки должны самостоятельно обеспечивать защиту информации, безопасность банковских операций, информационной инфраструктуры, охрану имущества, безопасность персонала банка и руководства. Именно поэтому российские банки как никто другой заинтересованы в теоретической проработке и разработке рекомендаций, с помощью которых обеспечивается банковская безопасность
Целью работы является исследование экономической безопасности ОАО КБ «Пойдем!» и разработка рекомендаций по совершенствованию системы безопасности кредитной организации.
Задачи: - раскрыть понятие безопасности бизнеса и основные направления ее обеспечения;
- представить критерии оценки обеспечения безопасности банковской системы;
- раскрыть роль и место безопасности банковского бизнеса в деятельности коммерческого банка;
- представить основные подходы регулятивных органов к безопасности банковского бизнеса;
- представить виды рисков в деятельности банков и пути их минимизации;
- провести анализ деятельности ОАО КБ «Пойдем!» по обеспечению экономической безопасности;
- провести анализ состояния банковского сектора Новосибирской области;
- рассмотреть роль экономической безопасности как основы эффективного развития регионального банковского сектора;
- представить механизм обеспечения экономической безопасности банковского сектора в регионе.
Объект исследования - региональная банковская система.
Предмет исследования - экономическая безопасность банковской системы.
Теоретической и методологической основой дипломной работы явились работы Л. Абалкина, А. Архипова, С. Глазьева, В. Сенчагова, посвященные теоретическим вопросам экономической безопасности, а также работы С. Ильясова, Б. Мильнера, Г. Фетисова и других ученых, направленные на исследование прикладных аспектов этой проблемы.
Нормативно - правовой базой явились законодательные акты РФ и нормативные акты Центрального Банка РФ, регламентирующие безопасность деятельности коммерческих банков. Информационной базой послужили данные ОАО КБ «Пойдем!».
1. Система безопасности банковского бизнеса: теоретические аспекты и понятия
1.1 Понятие безопасности бизнеса и основные направления ее обеспечения безопасность коммерческий банк правовой
Успешное экономическое развитие российских предприятий во многом зависит от их деятельности в области обеспечения экономической безопасности. Переход экономики на рыночные отношения требует от руководителей предприятий не только разработки рыночной стратегии, но и стратегии безопасности.
В ФЗ РФ от 28 декабря 2010 г. №390-ФЗ «О безопасности» безопасность определена как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Угрозу безопасности вышеназванный закон определяет как совокупность условий и факторов, создающих опасность жизненно важным интересам.
В соответствии с вышеприведенным толкованием безопасности под безопасностью предприятия в широком смысле следует понимать состояние защищенности жизненно важных интересов предприятия от внутренних и внешних угроз (источников опасности).
В узком смысле безопасность предприятия - это такое состояние его правовых, экономических и производственных отношений, материальных, интеллектуальных и информационных ресурсов, которое выражает способность предприятия к стабильному функционированию и научно-техническому прогрессу как основе эффективной финансово-коммерческой деятельности и условию реализации важнейших социальных интересов трудовых коллективов дочерних структур и акционерного общества в целом.
Целями обеспечения безопасности предприятия являются: - выполнение производственных программ, достижение требуемого качества выпускаемой продукции, развитие производительных сил предприятия на передовой научно-технической базе, активная инвестиционная политика;
- защита законных прав и интересов предприятия, всех его дочерних компаний, трудовых коллективов и работников во взаимоотношениях с государственными органами, российскими и зарубежными партнерами и конкурентами;
- поддержание устойчивости порядка внутреннего управления;
- сохранение и приумножение собственности предприятия, ее рациональное и эффективное использование в решении производственных задач и удовлетворения потребностей трудовых коллективов работников предприятия;
- повышение конкурентоспособности производимых товаров и услуг, создание благоприятной рыночной конъюнктуры для их реализации в условиях конкуренции на внутреннем и мировом рынках, рост прибылей предприятия;
- достижение внутренней и внешней стабильности предприятия, надежности кооперативных связей и недопущение односторонней зависимости от случайных и недобросовестных партнеров;
- укрепление дисциплины труда и его производительности, формирование стимулов и условий повышения творческой активности сотрудников и трудовых коллективов предприятия;
- максимально полное информационное обеспечение экономической, производственной и научно-технической деятельности предприятия, сохранение коммерческих и государственных секретов, охрана прав на интеллектуальную собственность предприятия, включая право на пресечение недобросовестной конкуренции.
В качестве объектов безопасности выступают: - те или иные части предприятия, например, различные структурные подразделения или группы сотрудников либо владельцев акций предприятия и т.п.;
- те или иные виды ресурсов или имущества, например, основные или оборотные фонды предприятия;
- качественные характеристики ресурсов или имущества, например, возраст основных фондов, показатели качества окружающей предприятие среды;
- отдельные виды деятельности и процессы, например, обновление основных фондов, формирование портфеля инвестиционных проектов, диверсификация производственной программы;
- качественные характеристики упомянутых выше видов деятельности, такие как, например, скорость обновления основных фондов или темпы технологического развития.
В понятие безопасности коммерческого предприятия обычно включают техническую, физическую, экономическую, внутреннюю и информационную составляющие. Все они довольно тесно взаимосвязаны.
Техническая безопасность считается пассивной, так как она не оказывает непосредственного воздействия на злоумышленника, в отличие от физической. Под технической системой безопасности понимается система раннего обнаружения угроз предприятию от стихийных бедствий, несанкционированного проникновения нарушителей и ошибочных либо неправомерных действий персонала или клиентов предприятия с использованием технических средств обнаружения угроз. При этом обнаружение, а зачастую нейтрализация и даже ликвидация угроз осуществляются с помощью различных технических средств и методов.
Технические средства обеспечения безопасности выполняют функцию блокирования угроз, автоматического контроля целостности границ зон защиты объекта, обеспечивают возможность дистанционного визуального контроля, оперативного изменения степени защищенности охраняемого объекта (например, блокировка в случае пожара), автоматического протоколирования несанкционированных изменений в зонах защиты объекта, информирование физической охраны о попытках несанкционированного доступа. Без обеспечения технической безопасности объем необходимой физической охраны резко возрастает.
Главной целью экономической безопасности предприятия является обеспечение его устойчивого и максимально эффективного функционирования в настоящее время и обеспечение высокого потенциала развития и роста предприятия в будущем.
В научной литературе категория «экономическая безопасность», трактуется по-разному.
Так, В. Тамбовцев полагает, что «под экономической безопасностью той или иной системы нужно понимать совокупность свойств состояния ее производственной подсистемы, обеспечивающую возможность достижения целей всей системы».
Экономическая безопасность предприятия - это состояние его защищенности от негативного влияния внешних и внутренних угроз, дестабилизирующих факторов, при котором обеспечивается устойчивая реализация основных коммерческих интересов и целей уставной деятельности.
При этом угрозы экономическому положению организации следует разделить на две основные группы: - угрозы собственности фирмы, включающие покушение или нанесение ущерба ее материальным и интеллектуальным ресурсам вплоть до нарушения прав собственника на владение бизнесом или утраты контроля над ним;
- угрозы нарушения экономической деятельности фирмы, к которым можно отнести, например, невыполнение договорных обязательств, несоблюдение налогового или экологического законодательства, возрастание дебиторской задолженности, принятие неправильных управленческих решений, низкую квалификацию персонала и т.п.
Согласно ГОСТ 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения» под безопасностью информации состояние защищенности информации (данных), при котором обеспечены ее конфиденциальность, доступность и целостность.
Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Обеспечение безопасности является специфическим видом деятельности, которая требует определенной специализации и подготовки выделенных для этой цели сотрудников, что необходимо для эффективного противодействия квалифицированным посягательствам.
Наиболее оптимальной формой, как показывает опыт, является создание собственной службы безопасности или заключение договора на оказание аналогичных услуг с предприятиями, имеющими лицензию на право осуществления такой деятельности.
В структуре технических средств обеспечения безопасности можно выделить следующие подсистемы: - охранная сигнализация (СОС) - обеспечивает автоматический контроль целостности границ зон защиты и неизменности состояния внутри зон, выдает сообщение о срабатывании датчиков. Она должна осуществлять постоянный контроль собственной работоспособности, обеспечивая максимальную «живучесть»;
- пожарная сигнализация (СПС) - обеспечивает надежное адресное оповещение соответствующих служб о возникновении пожароопасной ситуации и предпожарного состояния; включает при необходимости системы пожаротушения и дымоудаления (на практике системы охранной и пожарной сигнализации часто объединяют в единую систему охранно-пожарной сигнализации - ОПС);
- телевизионный (видео-) контроль (СВК) - разрешает дистанционно визуально контролировать обстановку в различных зонах защищаемого объекта, наиболее достоверно подтверждает или опровергает факт совершения нарушения;
- контроль и управление доступа персонала и клиентов в различные помещения и зоны защиты объекта (СКУД) - работает на основе идентификации служащих и клиентов по различным критериям и содержит оперативную базу данных с расписанием допуска каждого сотрудника или клиента;
- отдельно можно выделить систему защиты информации (СЗИ), предохраняющую с помощью технических средств конфиденциальную информацию, циркулирующую на предприятии, от ее негласного съема.
Все подсистемы технических средств обеспечения безопасности настолько взаимосвязаны между собой, что в органичной целостности образуют единую систему безопасности предприятия.
Важный фактор, влияющий на действенность политики безопасности - доведение до каждого сотрудника предприятия его обязанностей по поддержанию режима безопасности.
Основные положения политики безопасности предприятия должны быть закреплены в соответствующих распорядительных документах, как правило, это положения о: коммерческой тайне, о защите информации, об администраторе безопасности сети; правила разграничивающие доступ к информации, содержащейся в автоматизированных системах; правила допуска персонала и посетителей в помещения, где производится обработка коммерческой информации.
Таким образом, знание и своевременное выявление угроз безопасности бизнес-деятельности, тщательная проработка схем отражения угроз и ликвидации возможных их неблагоприятных последствий представляют собой важный элемент обеспечения устойчивого функционирования бизнес-структуры, что, в свою очередь, способно оказывать значительное влияние на экономические результаты и морально-психологическое состояние коллектива.
1.2 Критерии оценки и классификация направлений обеспечения безопасности банковской системы
В качестве объекта банковской безопасности могут выступать как отдельные компоненты банковской системы - банки, другие кредитные организации, банковская инфраструктура, - так и банковская система в целом.
Предметная классификация угроз безопасности банка.
1. По признаку целевой направленности угрозы выделяются: - угроза разглашения конфиденциальной информации, которое может нанести банку ущерб в форме ухудшения его конкурентных позиций, имиджа, отношений с клиентами или вызвать санкции со стороны государства;
- угроза имуществу банка в форме его хищения или умышленного повреждения, а также сознательного провоцирования к осуществлению или непосредственного осуществления заведомо убыточных финансовых операций;
- угроза персоналу банка, реализация которой способна ухудшить состояние кадрового направления деятельности, например, в форме потери ценного специалиста или возникновения трудовых конфликтов.
2. По признаку источника угрозы (субъекта агрессии) выделяются: - угрозы со стороны конкурентов, т.е. отечественных и зарубежных банков, стремящихся к усилению собственных позиций на соответствующем рынке путем использования методов недобросовестной конкуренции, например, экономического шпионажа, переманивания высококвалифицированных сотрудников, дискредитации соперника в глазах партнеров и государства;
- угрозы со стороны криминальных структур и отдельных злоумышленников, стремящихся к достижению собственных целей, находящихся в противоречии с интересами конкретного банка, например, захвату контроля над ним, хищению имущества, нанесению иного ущерба;
- угрозы со стороны нелояльных сотрудников банка, осознанно наносящих ущерб его безопасности ради достижения личных целей, например, улучшения материального положения, карьерного роста, мщения работодателю за реальные или мнимые обиды и т.п.
3. По экономическому характеру угрозы выделяются: - угрозы имущественного характера, наносящие банку прямой финансовый ущерб, например, похищенные денежные средства и товарно-материальные ценности, сорванный контракт, примененные штрафные санкции;
- угрозы неимущественного характера, точный размер ущерба от реализации которых обычно невозможно точно определить, например, сокращение обслуживаемого рынка, ухудшение имиджа банка в глазах его клиентов и деловых партнеров, утеря ценного специалиста.
4. По вероятности практической реализации угрозы выделяются: - потенциальные угрозы, практическая реализация которых на конкретный момент имеет лишь вероятностный характер (соответственно, у субъекта управления есть время на их профилактику или подготовку к отражению);
- реализуемые угрозы, негативное воздействие которых на деятельность субъекта управления находится в конкретный момент в различных стадиях развития (соответственно, у субъекта имеются шансы на их оперативное отражение в целях недопущения или минимизации конечного ущерба);
- реализованные угрозы, негативное воздействие которых уже закончилось и ущерб фактически нанесен (соответственно, субъект управления имеет возможность лишь оценить ущерб, выявить виновников и подготовиться к отражению подобных угроз в дальнейшем).
Проведенная классификация позволяет сформулировать три основных компонента безопасности современной кредитно-финансовой организации: - информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
- безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
- имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов.
Существует ряд угроз финансовой безопасности внутреннего и внешнего характера, представленных в табл. 1.
Таблица 1 - Основные угрозы финансовой безопасности коммерческих банков
Внешние угрозы Внутренние угрозы
Неблагоприятные макроэкономические условия: общеэкономическая ситуация в стране и регионах Неквалифицированное управление, ошибки в стратегическом планировании и прогнозировании банка, анализе собственного капитала и прибыли, определении источников капитального роста при принятии тактических решений
Степень устойчивости нормативно-правовой базы и правительственные кризисы Недостаточность ликвидных активов как результат несоблюдения экономических нормативов ЦБ РФ
Уровень инфляции и инфляционного ожидания Отсутствие достаточной квалификации сотрудников банка, недостаточный кадровый потенциал для решения первостепенных задач обеспечения безопасности банковской деятельности
Неустойчивость налоговой, кредитной и страховой политики Невозврат кредитов в банк и недополучение прибыли вследствие высокорискованной кредитной политики
Недостаточность инвестиционных средств в регионе, колебания курса доллара Слабая маркетинговая проработка рынка банковских услуг и как следствие, недостаточная диверсификация предлагаемых банком операций, отсутствие действенной банковской рекламы
Неблагоприятная криминогенная обстановка, распространение уголовных и финансовых преступлений в кредитно-финансовой сфере Наличие каналов утечки банковской информации и ошибки в организации сохранности финансовых и материальных ценностей банка
Как видно из табл. 1, перечень внешних угроз достаточно велик. Преодолевать указанные угрозы банкам приходится в условиях, оказывающих дестабилизирующее воздействие на состояние банковской сферы.
Под внешними понимаются регуляторы, формирующиеся за пределами банка и воздействующие на его деятельность извне, предупреждающие рискованную кредитную политику, слабый контроль за заемщиками и, наконец, банкроство и ликвидацию. Основными инструментами этого предупреждения являются: лицензирование коммерческих банков, организация банковского аудита, организация банковского надзора, выявление проблемных банков и работа по предупреждению их банкротств. Большинство из этих регуляторов исходят от центрального банка РФ.
Внутренние финансовые регуляторы формируются в самом банке, так как главное условие прибыльной и надежной его работы - качественное управление, уровень финансового менеджмента, организация внутреннего контроля и аудита, что во многом зависит от добросовестности и компетенции кадров.
Анализ экономической безопасности банковского сектора предполагает оценку соответствия банковского сектора тому или иному уровню безопасности (табл. 2).
Таблица 2 - Показатели, характеризующие соответствие банковского сектора тому или иному уровню безопасности
Уровень экономической безопасности банковского сектора Показатели, характеризующие соответствие банковского сектора тому или иному уровню экономической безопасности
1. Соблюдение нормативных требований законодательства РФ: осуществление мер по противодействию легализации доходов полученных преступным путем, и финансированию терроризма Коэффициент обналичивания денежных средств (отношение величины кредитового оборота по кассе кредитных организаций региона к размеру валюты баланса)
Удовлетворительные значения показателей, рассчитываемых в соответствии с Письмом Банка России от 26.12.05 г. №161-Т «Об усилении работы по предотвращению сомнительных операций кредитных организаций».
2. Соблюдение нормативных актов Банка России Удовлетворительные показатели финансовой устойчивости, соответствующие требованиям Указания Банка России от 16.01.04 г. №1379-У «Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов»
3. Реализация простого типа воспроизводства банковского сектора региона Годовые темпы прироста (Пр) основных показателей (валюта баланса, объем операций, приносящих доход, величина ресурсной базы, капитала) ниже или соответствует уровню инфляции, 4. Реализация инвестиционного типа воспроизводства банковского сектора региона Годовые темпы прироста (Пр) основных показателей (валюта баланса, объем операций, приносящих доход, величина ресурсной базы, капитала) выше уровня инфляции
5. Повышение уровня социально-экономического положения региона Коэффициенты обеспеченности региона банковскими услугами
Доля капитала банковского сектора региона в ВРП, доля активов банковского сектора в ВРП
Коэффициент трансформации ресурсной базы в банковские кредиты (значение показателя должно стремиться к единице)
Критериальный подход к оценке безопасности банковского сектора представляет собой систему индикаторов, на основе которой целесообразно производить оценку динамики развития банковского сектора.
При формировании, эксплуатации и развитии системы управления безопасностью банка необходимо соблюдать некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных.
Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности.
Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В следующем разделе специально рассматривается зависимость стратегии обеспечения безопасности от общей миссии банка и его конкурентной стратегии. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности - безопасность ради самой безопасности. Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности кредитно-финансовой организации.
Шестым требованием является соразмерность затрат на обеспечение безопасности банка реальному уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.
Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий.
Оценка эффективности управления безопасностью является необходимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности.
1.3 Роль и место безопасности банковского бизнеса в деятельности коммерческого банка
Обеспечение безопасности является неотъемлемой составной частью деятельности коммерческого банка (кредитной организации). Состояние защищенности представляет собой умение и способность кредитной организации надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб законным интересам банка.
Объектами безопасности являются: - персонал (руководство, ответственные исполнители, сотрудники);
- информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, предоставленная в виде документов и массивов независимо от формы и вида их представления).
Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита законных интересов кредитной организации от противоправных посягательств, охрана жизни и здоровья персонала, недопущения хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утраты, утечки, искажения и уничтожения служебной информации, нарушения работы технических средств, обеспечения производственной деятельности, включая и средства информатизации.
К объектам, подлежащим защите от потенциальных угроз и противоправных посягательств, относятся: - персонал банка (руководящие работники, производственный персонал, имеющий непосредственный доступ к финансам, валюте, ценностям, хранилищам, осведомленные в сведениях, составляющих банковскую и коммерческую тайну, работники внешнеэкономических служб и другие;
- финансовые средства, валюта, драгоценности;
- информационные ресурсы с ограниченным доступом, составляющие служебную и коммерческую тайну, а также иная конфиденциальная информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера;
- средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии телеграфной, телефонной, факсимильной, радио- и космической связи, технические средства передачи информации, средства размножения и отображения информации, вспомогательные технические средства и системы);
- материальные средства (здания, сооружения, хранилища, техническое оборудование, транспорт и иные средства);
- технические средства и системы охраны и защиты материальных и информационных ресурсов.
Все объекты, в отношении которых могут быть осуществлены угрозы безопасности или противоправные посягательства, имеют различную потенциальную уязвимость с точки зрения возможного материального или морального ущерба. Исходя из этого они должны быть классифицированы по уровням уязвимости (опасности), степени риска.
Наибольшую уязвимость представляют финансовые и валютные средства, особенно в процессе транспортировки, информационные ресурсы и некоторые категории персонала.
В целом создание и обеспечение функционирования системы комплексной безопасности должны быть разработаны следующие документы: 1. Устав (положение) службы безопасности.
3. Организационно-распорядительные документы, регламентирующие порядок и правила: - обеспечения сохранности коммерческой тайны;
- режима и охраны объектов защиты, включая требования по пропускному и внутриобъектному режиму;
- по учету и контролю финансов, обеспечения их сохранности в процессе операций, хранения и транспортировки;
- обеспечения защиты информации, обрабатываемой и передаваемой в автоматизированных системах и средствах связи.
Для осуществления технической политики в области обеспечения физической и информационной защиты необходимо разработать и реализовать комплекс мероприятий: - по оснащению важнейших объектов и помещений средствами и системами физической защиты и контроля;
- по обеспечению технической, программной и криптографической защиты информации в системах информатизации и связи;
- по обеспечению защиты речевой информации в помещениях, выделенных для ведения конфиденциальных переговоров.
Программа создания системы безопасности должна предусматривать приоритеты реализации наиболее важных и актуальных направлений обеспечения безопасности, с учетом выделяемых финансовых ресурсов, а также предусматривать привлечение к ее выполнению специализированных организаций, имеющих практический опыт работы по рассматриваемой проблеме и лицензии на соответствующий вид деятельности.
В целях обеспечения нормальной работы службы безопасности в повседневных условиях рекомендуется разработка «Оперативного плана службы безопасности по обеспечению защиты банка». Данным планом предусматриваются конкретные и четкие действия сотрудников банка и службы безопасности при возникновении критических ситуаций типа: - нападение грабителей;
- исчезновение наличных денежных средств;
- нападение на сотрудника банка;
- пожар, взрыв и другое повреждение здания или имущества как в дневное, так и в ночное время.
Главной заботой о безопасности персонала является охрана личности от любых противоправных посягательств на его жизнь, материальные ценности и личную информацию.
Основными задачами направления сохранности и физической защиты продукции и объектов являются: - установление режима охраны производственных объектов и объектов жизнедеятельности;
- осуществление допускного и пропускного режимов;
- обеспечение защищенного хранения ценностей и документов (носителей информации), оснащение современными инженерно-техническими средствами охраны;
- организация физической защиты продукции в процессе ее внутриобъектовой транспортировки;
- осуществление контроля за сохранностью продукции на всех стадиях технологического процесса;
- организация личной безопасности определенной категории руководящего состава и ведущих специалистов из так называемой группы повышенного риска;
- обеспечение взаимодействия всех структур, участвующих в обеспечении физической защиты.
Основными задачами направления безопасности информационных ресурсов являются: - организация и осуществление разрешительной системы допуска исполнителей к работе с документами и сведениями ограниченного доступа;
- организация хранения и обращения с конфиденциальными документами (носителями информации);
- осуществление закрытой переписки и шифрованной связи;
- организация и координация работ по защите информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи;
- обеспечение безопасности в процессе проведения конфиденциальных совещаний, переговоров;
- осуществление контроля за сохранностью конфиденциальных документов (носителей информации), за обеспечением защиты информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи.
Какой бы совершенной ни была самоорганизация безопасности коммерческого банка, она не обеспечит предотвращение преступных посягательств без взаимодействия кредитного учреждения с соответствующими правоохранительными органами и, прежде всего, полицией.
Целями сотрудничества являются: предупреждение и раскрытие преступных посягательств на персонал коммерческих банков, денежные средства и ценности.
Приоритетными направлениями взаимодействия банка и территориального органа внутренних дел должны быть: 1. Обмен информацией: - о фактах (способах) совершения хищений денежных средств в коммерческих банках с использованием подложных банковских документов, кредитных карточек, подделки иных документов;
- о физических лицах, работающих в
Вывод
В первой главе дипломной работы рассмотрены теоретические аспекты системы безопасности банковского. Выполнение первой главы позволило сделать следующие выводы: - знание и своевременное выявление угроз безопасности бизнес-деятельности, тщательная проработка схем отражения угроз и ликвидации возможных их неблагоприятных последствий представляют собой важный элемент обеспечения устойчивого функционирования бизнес-структуры, что, в свою очередь, способно оказывать значительное влияние на экономические результаты;
- существует три основных компонента безопасности современной кредитно-финансовой организации: а) информационная безопасность банка, предполагающая его защищенность от любых угроз разглашения или утери информации, имеющей коммерческую или иную ценность;
б) безопасность персонала банка, предполагающая его защищенность от любых угроз персоналу, прежде всего, высококвалифицированной его части;
в) имущественная безопасность банка, предполагающая его защищенность от любых угроз денежным средствам, ценным бумагам, товарно-материальным ценностям и другим элементам активов;
- критериальный подход к оценке безопасности банковского сектора представляет собой систему индикаторов, на основе которой целесообразно производить оценку динамики развития банковского сектора: а) удовлетворительные показатели финансовой устойчивости;
б) удовлетворительные значения показателей сомнительных операций кредитных организаций;
в) годовые темпы прироста основных показателей деятельности банка;
г) коэффициент обналичивания денежных средств и др.;
- основным направлением обеспечения безопасности банка является соблюдение нормативных требований законодательства РФ.
Во второй главе дипломной работы рассмотрены методические аспекты обеспечения безопасности деятельности коммерческих банков. Выполнение второй главы позволило сделать следующие выводы: - правовое регулирование банковской безопасности осуществляется по трем направлениям: а) финансово-правовое;
- комплекс показателей для оценки банковских рисков содержит следующие составляющие: а) кредитный риск: показатели финансовой устойчивости по группе показателей оценки активов;
б) риск ликвидности: показатели финансовой устойчивости по группе показателей оценки ликвидности;
в) рыночный риск: величина рыночного риска;
г) операционный риск: критерии, определенные Письмом Банка России №76-Т от 24.05.2005 г.;
д) риск потери деловой репутации: критерии, определенные Письмом Банка России №76-Т от 24.05.2005 г.;
е) стратегический риск: наличие / отсутствие стратегического плана и бизнес-плана;
ж) правовой риск: критерии, определенные Письмом Банка России №76-Т от 24.05.2005 г.;
- анализ деятельности ОАО КБ «Пойдем!» показал, что в целом кредитный портфель ОАО КБ «Пойдем!» достаточно хорошего качества. Благодаря консервативной кредитной политике ОАО КБ «Пойдем!» удается держать долю просроченных кредитов на очень низком уровне. А благодаря большой ресурсной базе Банку удается предлагать низкие процентные ставки по кредитам, при этом имея возможность предлагать клиентам практически неограниченные суммы кредитов.
В третьей главе рассмотрена стратегия обеспечения экономической безопасности регионального банковского сектора на примере г. Новосибирска.
Выполнение третьей главы позволило сделать следующие выводы: - в 2011 году банковский сектор Новосибирской области достиг лучших показателей развития за последние годы: зафиксированы высокие темпы прироста ресурсной базы и кредитного портфеля, продолжился приток средств на счета предприятий и во вклады населения, улучшилось «качество» ссудной задолженности;
- основными проблемами развития региональных банков являются следующие: а) недокапитализация региональных банков. Для большинства региональных банков России, капитал которых будет менее 180 млн. руб. к 1 января 2012 года, это будет означать принудительную ликвидацию;
б) проблема кредитования. Помимо недостаточного размера собственного капитала, не отвечает требованиям успешного кредитования реального сектора экономики и структура привлеченных ресурсов; высокий риск кредитования, связанный с неспособностью многих предприятий нефинансового сектора обеспечивать возвратность полученных ссуд изза своей неплатежеспособности;
- в региональной экономике действуют специфические повышенные риски в сфере привлечения и размещения денежных средств: а) кредитный портфель слабо диверсифицирован, филиальная сеть неразвита;
б) сложилась высокая зависимость банков от состояния регионального бюджета;
в) промышленные предприятия используют краткосрочные ресурсы для финансирования долгосрочных инвестиций;
г) сложилась высокая зависимость банков от их крупных акционеров, являющихся одновременно основными клиентами банков;
д) на региональных рынках отсутствуют ликвидные инструменты залога;
е) уровень доходов большей части населения дотационных регионов низкий;
- проблема нестабильности государственной политики в отношении региональных банков;
- в целях создания благоприятных условий для развития и повышения надежности региональных коммерческих банков является необходимым осуществление следующих мероприятий: а) внедрение модели двухуровневой системы кредитования на основе финансирования региональных коммерческих банков при активном участии Российского банка развития;
б) синдицированное кредитование, отличительными особенностями которого является наличие двух и более кредиторов, оформление многостороннего кредитного договора, равные права для всех кредиторов, ответственность заемщика перед всеми кредиторами, единство информации;
в) создание в рамках централизованной системы кредитного бюро (которая должна быть сформирована Банком России) на уровне региона;
- в целях обеспечения экономической безопасности банковского сектора на уровне Новосибирской области используются дифференцированные формы поддержки кредитных организаций: а) заключение региональных соглашений между территориальными учреждениями Банка России и коммерческими банками, работающими на данных территориях, а также межрегиональные соглашения между этими территориями о сотрудничестве на межбанковском рынке;
б) заключение генеральных кредитных договоров с Банком России - использование кредитными организациями ресурсов Банка России;
в) создание кредитных бюро на базе территориального управления;
- специфические формы поддержки банковского сектора со стороны органов государственной власти субъектов РФ и местного самоуправления: а) формирование уставного капитала кредитной организации с использованием средств бюджетов субъектов РФ, местных бюджетов;
б) введение института уполномоченных банков;
в) заключение соглашений о сотрудничестве кредитных организаций и администраций области и города;
г) совместная разработка стратегии развития финансовой системы представителями государственной власти и бизнес-сообществом;
д) организация и проведение конкурсов на размещение временно свободных средств областного бюджета на банковских депозитах;
е) субсидирование процентных ставок по кредитам, привлеченным производителями товаров и сельхозпродукции, промышленными и малыми предприятиями в кредитных организациях;
ж) выделение субвенции из федерального центра на создание системы гарантий по кредитам малому бизнесу, предполагающие функционирование гарантийно-залоговых фондов, для того, чтобы субъекты РФ могли выступать поручителями по кредитам, взятым в банках малыми предприятиями;
и) создание регионального залогового фонда для обеспечения гарантий по кредитам для предприятий малого и среднего бизнеса, а также для финансирования социально значимых для муниципалитетов проектов. к) создание Совета банков (Совета межбанковского сотрудничества) при губернаторе области;
л) реализация региональных проектов, направленных на развитие розничных платежей, в том числе операций с использованием платежных карт, в рамках взаимодействия администраций субъектов РФ, муниципальных образований, территориальных учреждений Банка России, налоговых органов и кредитных организаций;
м) организация совместной работы Правительства области по созданию инвестиционно-информационного центра в регионе;
- обзор существующей практики взаимодействия региональных органов власти, а также территориальных органов Банка России с кредитными организациями показал, что имеющийся опыт достаточно эффективен. Вместе с тем, в настоящее время по разным причинам не осуществляется комплексное использование имеющихся практических наработок. Это связано с тем, что в регионе отсутствует подразделение, в ведении которого находился бы этот вопрос. Создание специального органа или комитета, в функции которого входили бы соответствующие полномочия, считается нецелесообразным, в виду необходимости дополнительных затрат на его содержание. Более приемлемым вариантом является наделение такими функциями уже существующих подразделений.
Таким органом мог бы стать Совет межбанковского сотрудничества, созданный при губернаторе области, поскольку даже из его названия, очевидно, что в своей деятельности он базируется на реализации интересов кредитных организаций при непосредственном участии региональных органов власти, а также территориального управления Банка России.
Поэтому в перечень задач Совета межбанковского сотрудничества следует включить следующую: - рассмотрение предложений по практическому использованию существующих форм взаимодействия региональных органов власти и управления с кредитными организациями;
- весьма важным аспектом в обеспечении безопасности банковского сектора региона является организация эффективных взаимоотношений головных инорегиональных банков, открывающих филиалы в регионе, с местными органами власти. При этом механизм таких взаимоотношений должен основываться на трех составляющих: организационной, политической и экономической.
Таким образом, рассматриваемые мероприятия во многом будут способствовать решению проблем обеспечения надежности региональных банков путем снижения их рисков, стимулирования развития кредитных отношений банков с промышленными предприятиями, представляя собой необходимую предпосылку поступательного развития и банковского сектора и предприятий реального сектора экономики.
Список литературы
1. Алавердов А.Р. Организация и управление безопасностью в кредитно-финансовых организациях: Учебное пособие. М.: Московский государственный университет экономики, статистики и информатики, 2009. 249 с.
2. Алешин А. Техническое обеспечение безопасности бизнеса. М.: Дашков и К, 2010. 160 с.
3. Банковские риски: Учебное пособие / Под ред. О.И. Лаврушина, Н.И. Валенцевой. М.: КНОРУС, 2007. 232 с.
4. Банковское дело: Учебное пособие / Под ред. Г.Г. Коробовой. М.: Экономистъ, 2009. 766 с.
5. Бюро финансовых решений «Пойдем!». URL: http://www.icb-nsk.ru/.
6. Гидулян А.В. Методические и практические аспекты оценки кредитоспособности предприятий - заемщиков / А.В. Гидулян // Банковское кредитование. 2011. №1. С. 24 - 42.
7. Главное управление Банка России по Новосибирской области. URL: http://www.cbr.ru.
8. Гражданский кодекс РФ (часть вторая): ФЗ от 26.01.1996 г. №14-ФЗ (ред. от 30.11.2011 г.) (с изм. и доп., вступающими в силу с 01.01.2012 г.).
9. Гусев В.С. Экономика и организация безопасности хозяйствующих субъектов: Учебник. СПБ.: ИД «Очарованный странник», 2007. 256 с.
10. Иванов А., Шлыков, В. Экономическая безопасность предприятия. / Под ред. В. Шлыкова. М.: Прогресс, 2010. 312 с.
12. Молчанов И.В. Коммерческий банк в современной России. М.: Финансы и статистика, 2009. 128 с.
13. Налоговый кодекс РФ (часть вторая): ФЗ от 05.08.2000 г. №117-ФЗ (ред. от 06.12.2011 г., с изм. от 07.12.2011 г.) (с изм. и доп., вступающими в силу с 01.02.2012 г.).
14. Недоспасова В. Влияние финансово - экономических факторов на уровень риска потери деловой репутации коммерческого банка // Логистика. 2010. №2. С. 25.
15. О банках и банковской деятельности: ФЗ от 02.12.1990 г. №395-1 (ред. от 06.12.2011 г.).
16. О внесении изменений в Положение Банка России от 26.03.2004 г. №254-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности»: Указание Банка России от 19.12.2008 г. №2155-У.
17. О залоге: ФЗ РФ т 29.05.1992 г. №2872-1 (ред. от 06.12.2011 г.).
18. О некоторых вопросах оценки качества ссуд: Письмо Банка России от 04.04.2011 г. №43-Т.
19. О несостоятельности (банкротстве) кредитных организаций: ФЗ от 25.02.1999 г. №40-ФЗ (ред. от 06.12.2011 г.).
20. О персональных данных: ФЗ от 27.12.2009 г. №152-ФЗ (ред. от 25.07.2011 г.).
21. О персональных данных: ФЗ от 25.07.2011 г. №261-ФЗ.
22. О порядке предоставления Банком России кредитным организациям кредитов, обеспеченных активами или поручительствами: Положение Банка России от 12.11.2007 г. №312-П) (ред. от 17.01.2012 г.).
23. О порядке формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности: Положение Банка России от 26.03.2004 г. №254-П (ред. от 04.12.2009 г., с изм. от 03.06.2010 г.), (с изм. и доп., вступившими в силу с 01.07.2010 г.).
24. О предоставлении Банком России кредитным организациям кредитов, обеспеченных золотом: Приказ ЦБР от 13.05.2011 г. №ОД-355.
25. О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма: ФЗ от 07.08.2001 г. №115-ФЗ (ред. от 08.11.2011 г.).
26. О страховании вкладов физических лиц в банках РФ: ФЗ от 23.12.2003 г. №177-ФЗ (ред. от 03.12.2011 г.).
27. О типичных банковских рисках: Письмо Банка России от 23.06.2004 г. №70-Т.
28. О формах бухгалтерской отчетности организаций: Приказа Минфина РФ от 02.07.2010 г. №66н.
29. О Центральном банке РФ (Банке России): ФЗ от 10.07.2002 г. №86-ФЗ (ред. от 19.10.2011 г., с изм. от 21.11.2011 г.).
30. Об информации, информационных технологиях и о защите информации: ФЗ от 27.07.2006 г. №149-ФЗ (ред. от 06.04.2011 г.).
31. Об ипотеке (залоге недвижимости): ФЗ от 16.07.1998 г. №102-ФЗ (ред. от 06.12.2011 г.).
32. Об обязательных нормативах банков: Инструкция Банка России от 16.01.2004 г. №110-И (ред. от 20.04.2011 г.).
33. Об организации внутреннего контроля в кредитных организациях и банковских группах: Положение Банка России от 16.12.2003 г. №242-П (ред. от 05.03.2009 г.).
34. Об организации управления операционным риском в кредитных организациях: Письмо Банка России от 24.05.2005 г. №76-Т.
35. Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах: Письмо Банка России от 30.06.2005 г. №92-Т.
36. Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов: Указание Банка России от 16.01.2004 г. №1379-У (ред. от 27.10.2009 г.).
37. Об утверждении национального стандарта: Приказ Ростехрегулирования от 18.12.2008 г. №532-ст.
38. Об электронной информационной системе Банка России: Положение Банка России от 04.08.2005 г. №274-П.
39. Об электронной цифровой подписи: ФЗ от 01.07.2002 г. №1-ФЗ (ред. от 01.07.2011 г.).
40. Об электронной цифровой подписи: ФЗ от 06.04.2011 г. №63-ФЗ.
41. Общая теория денег и кредита: Учебник / Под ред. Е.Ф. Жукова. М.: Юнити, 2010. 360 с.
42. Ольшаный А.И. Банковское кредитование: российский и зарубежный опыт / Под ред. Е.Г. Ищенко. М.: Деловая литература, 2008. 351 с.
43. Основы банковского дела: Учебное пособие / Под ред. Г.Г. Коробовой и Ю.И. Коробова. М.: Магистр, 2010. 448 с.
44. Петров И. Банковский менеджмент: связь с кредитной политикой // Банковские технологии. 2008. №6. С. 33.
45. Слепов В.А., Громова Е.К. О взаимосвязи финансовой политики, стратегии и тактики // Финансы. 2008. №8. С. 27.
46. Соловьев А.И. Экономическая безопасность хозяйствующего субъекта // Современный менеджмент. 2009. №4. С. 7.
47. Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения» СТО БР ИББС-1.0-2010»: Распоряжение Банка России от 21.06.2010 г. №Р-705.
48. Тамбовцев В.Л. Экономическая безопасность. М.: Хронос, 2007. 139 с.
49. Трояновский В.М. Математическое моделирование в менеджменте: Учебное пособие. М.: Издательство РДЛ, 2006. 256 с.
50. Уголовный кодекс РФ: ФЗ от 13.06.1996 г. №63-ФЗ (ред. от 01.03.2012 г.).
51. Управление деятельностью коммерческого банка (банковский менеджмент) / Под ред. О.И. Лаврушина. М.: Юристъ, 2009. 688 с.
Размещено на
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
