Деятельность кадровой службы по обеспечению безопасности кредитно-финансовых организаций

   Управление  персоналом службы осуществляется в соответствие с общей методологией персонального менеджмента, скорректированной с учетом специфики деятельности рассматриваемого подразделения. Основной задачей является правильный (т.е. наиболее рациональный для конкретного банка) выбор стратегических приоритетов. К ним относятся:

   - в части привлечения персонала - выбор приоритетного источника трудовых ресурсов (например, найм сотрудников может осуществляться из числа бывших работников спецслужб, милиции, выпускников профильных образовательных учреждений и т.п.);

   - в части организации найма - выбор формы и критериев отбора (найм на основании либо доверия к рекомендациям, представленным кандидатами от известных руководству банка учреждений и лиц, либо отбора и проверки этих кандидатов с использованием специальных методик);

   - в части обучения и дальнейшей подготовки персонала - выбор между организацией данного процесса в собственном учебном центре или в сторонних для банка структурах;

   - в части оплаты труда персонала  - выбор между фиксированными  должностными окладами и гибкой  формой оплаты труда, предусматривающей прямую зависимость фактических выплат от оценки эффективности выполнения установленных функций.

   Контроль  над деятельностью  службы безопасности осуществляется по трем направлениям:

   - со стороны правоохранительных органов (отсутствие нарушений законодательства при исполнении службой безопасности своих функций);

   - со стороны дирекции банка (эффективность исполнения установленных ей функций и отсутствие фактов превышения установленных полномочий);

   - в режиме внутреннего контроля в рамках самой службы (по аналогу с деятельностью службы собственной безопасности в государственных правоохранительных органах).  

2.3. Функции руководителя и основных подразделений службы безопасности

   Основные функции вице-президента банка по безопасности.

   Вице-президент  по безопасности является руководителем  рассматриваемого направления деятельности в целом. Вне зависимости от избранных  стратегии обеспечения безопасности и самого подхода к организации  службы, он в силу занимаемой должности относится к числу высших руководителей банка. Для эффективной реализации своих функций вице-президент по безопасности должен обладать необходимыми полномочиями, в частности правом:

• доступа к любой конфиденциальной информации;
• участия в совещаниях и переговорах любого уровня, где затрагиваются вопросы, представляющие потенциальную угрозу для безопасности банка (при невозможности личного участия - полный отчет или магнитофонная запись переговоров);
• свободного доступа к Президенту банка, а в экстренной ситуации - Председателю Совета директоров;
• функционального руководства и контроля деятельности других должностных лиц в рамках установленной компетенции.

   Основные  функциональные обязанности  этого руководителя:

• формирование общей стратегии обеспечения безопасности банка и ее оперативная корректировка при изменении внешних или внутренних условий;
• решение текущих проблем с высшим руководством и начальниками структурных подразделений банка;
• организация взаимодействия с местными правоохранительными органами;
• формирование и контроль над исполнением целевых программ и текущих планов структурных подразделений службы безопасности, решение всех ее внутренних административных вопросов, организация ресурсного обеспечения;
• непосредственное руководство службами собственной безопасности и экспертов - консультантов.

   Основные  функции информационно - аналитического отдела.

   В системе управления деятельностью  службы безопасности данное подразделение  обычно выполняет функции мозгового  центра, в который стекается и анализируется вся информация об ее деятельности, а также формируются рекомендации для руководства и других подразделений банка. Особенностью работы данного подразделения в крупных банках, нацеленных на реализацию стратегии упреждающего противодействия, является наличие у него определенного (иногда значительного по численности) контингента внештатных сотрудников как вне, так и внутри организации.

   Как правило, деятельность информационно-аналитического отдела организуется параллельно по нескольким направлениям.

   Первое  направление связано  со сбором и анализом чисто коммерческой информации, которая отсутствует в открытых источниках и, соответственно, недоступна специалистам маркетинговой службы банка. К ней относятся сведения:

- о  конкурентах в части изменений их рыночной стратегии, имеющихся ресурсов, деловых связей, используемых технологий и, естественно, прямых угрозах безопасности банка с их стороны;

- о  клиентах и деловых партнерах  в части, прежде всего, их  коммерческой добропорядочности, финансовой надежности, планов дальнейшего сотрудничества с банком;

- о  динамике государственной экономической  политики на федеральном уровне, а также на отраслевых и  региональных рынках.

   Результатами  такого анализа являются специальные  аналитические обзоры и докладные записки строго конфиденциального характера, предназначенные для дирекции и руководства заинтересованных подразделений банка.

   Второе  направление связано  со сбором и анализом информации о потенциальных   угрозах   со   стороны   криминальных   структур.

   К ней относятся сведения:

• об общей криминогенной ситуации в регионе размещения банка;
• о деятельности преступных группировок, представляющих потенциальную или реальную угрозу для безопасности банка;
• о наиболее известных хакерах, специализирующихся в области проникновения в компьютерные сети финансовых институтов;
• о подготовке конкретных покушений на безопасность банка, а также иных, враждебных ему, акций в режиме внешних угроз.

   В отличие от предыдущего направления, результаты этой работы используются, прежде всего, самой службой безопасности при подготовке к отражению соответствующих  угроз. Кроме того, референтом по связям с общественностью на основе проанализированной и обобщенной информации должны периодически готовиться информационно-обзорные бюллетени. Их можно эффективно использовать в процессе специального обучения персонала.

   Третье  направление связано  со сбором и анализом информации о потенциальных  угрозах со стороны  собственного персонала  банка.

   К ней относятся сведения:

• о соблюдении в трудовых коллективах банка правил обеспечения безопасности, которые невозможно получить в ходе плановых и внезапных проверок режима;
• о сотрудниках, лояльность которых стала вызывать сомнения у непосредственного руководителя или психолога банка;
• о сотрудниках, занимающих ключевые рабочие места, служебные возможности которых делают необходимым постоянный контроль;
• об общем психологическом настрое в трудовых коллективах банка, дополняющие информацию от психолога службы персонала.

   Результаты  этой работы могут использоваться самой  службой безопасности для отражения  угроз со стороны нелояльных сотрудников, службой персонала для внесения соответствующих изменений в систему управления им, а также руководителями структурных подразделений банка для формирования персонифицированных управленческих решений.

   Основные  функции отдела информационной безопасности.

   Деятельность  данного подразделения направлена на защиту любой конфиденциальной информации банка. Поэтому в его работе наиболее целесообразно выделить следующие  три направления:

• защита компьютерных сетей и баз данных от несанкционированного проникновения с целью копирования и повреждения;
• защита информации на бумажных носителях, что связано, в основном с разработкой специальных правил работы с документацией и ее хранения;
• защита устной информации от перехвата с использованием специальных технических средств.

 

   Основные  функции отдела физической защиты.

   Деятельность  данного подразделения направлена на защиту имущества и персонала  банка. По аналогу с отделом информационной безопасности в его деятельности выделяются три направления:

   - обеспечение личной безопасности сотрудников банка (служба телохранителей);

   - обеспечение безопасности перевозок  денежных средств (служба инкассации;

   - обеспечение физической охраны  здания банка, отдельных его  помещений - депозитария, кладовой, офисов режимных подразделений, непосредственно прилегающей к нему территории (патрульно-постовая служба).

   В данном отделе числится большинство штатных сотрудников банка, специализация которых (охранники и, особенно, телохранители) требует постоянного поддержания профессиональной квалификации. По этому для крупных банков целесообразно создание в этом отделе специального учебно-тренировочного центра, которым смогут пользоваться другие сотрудники службы безопасности, и даже желающие руководители организации.

   Основные  функции отдела собственной безопасности.

   Данное  подразделение находится в прямом подчинении вице-президента банка и  обеспечивает защиту от угроз со стороны  некомпетентных или нелояльных работников самой службы безопасности. Необходимость  существования такого подразделения в крупных банках подтверждается многолетним опытом работы государственных правоохранительных органов и спецслужб, а также негативными фактами из практики российских банков. Основными функциями подразделения выступают:

• участие в разработке внутренних регламентов службы безопасности, определяющих правила поведения ее сотрудников при исполнении служебных обязанностей и в быту;
• профилактический контроль над деятельностью всех сотрудников службы безопасности банка в части исполнения указанных выше правил;
• проведение служебных расследований в отношении сотрудников, допустивших нарушения при исполнении своих обязанностей или по ставивших под сомнение свою лояльность работодателю.

   Сотрудники  рассматриваемого подразделения должны проходить особо тщательную процедуру отбора на стадии найма, либо перевода из других отделов службы безопасности. Рекомендуется также поддерживать предельно высокий уровень их оплаты и социальной поддержки.  

4. Основные направления взаимодействия службы безопасности с другими подразделениями банка

 

   а) Взаимодействие с  маркетинговой службой:

• совместное изучение и анализ конкурентов, подготовка аналитических обзоров и рекомендаций для руководства банка и коммерческих отделов;
• выполнение специальных поручений по сбору дополнительной информации об отдельных клиентах и партнерах банка (в том числе и потенциальных).

   б) Взаимодействие со службой  персонала:

• проведение специальных проверок при найме новых сотрудников по заявке со стороны службы персонала;
• участие в первичном обучении вновь нанятых сотрудников банка;
• координация действий по контролю над лояльностью персонала и соблюдением им правил обеспечения безопасности банка - работодателя.

 
 

   в) Взаимодействие с  финансовой службой:

• передача и обоснование заявок на финансовые ресурсы, необходимые для подразделения, отчеты об использовании выделенных средств;
• совместное расследование фактов нарушений внутрибанковской финансовой дисциплины (в случае прямых хищений и растрат).

   г) Взаимодействие со службой компьютерного обеспечения:

• совместные действия по защите компьютерных сетей банка от несанкционированного проникновения и повреждения;
• при разработке службой компьютерного обеспечения новых программных продуктов - проверка их защищенности от соответствующих угроз.