Проблемы безопасности банковских операций (на примере КБ «Сбербанк России»)

Автор работы: Пользователь скрыл имя, 21 Декабря 2011 в 01:22, курсовая работа

Краткое описание

Со времени своего появления банки неизменно вызывали преступный интерес. И этот интерес был связан не только с хранением в кредитных организациях денежных средств, но и с тем, что в банках сосредотачивалась важная и зачастую секретная информация о финансовой и хозяйственной деятельности многих людей, компаний, организаций и даже целых государств.
Компьютеризация банковской деятельности позволила значительно повысить производительность труда сотрудников банка, внедрить новые финансовые продукты и технологии. Однако прогресс в технике преступлений шел не менее быстрыми темпами, чем развитие банковских технологий.

Содержание работы

Введение…………………………………………………………………………...3
Глава 1. Основные операции безопасности банка и стратегия ее обеспечения……………………………………………………………………..…5
1.1 Понятие безопасности банка и ее основные операции………………5
1.2 Основные источники угроз безопасности банка и функции службы
безопасности…………………………………………………………...…10
1.3 Стратегия обеспечения безопасности банка…………………….….14
Глава 2. Обеспечение безопасности банковских операций в коммерческих
банках на примере «Сбербанка России»……………………………….17
2.1 Краткая характеристика Сбербанка России и анализ результатов его
деятельности………………………………………………………………17
2.2 Угрозы безопасности Сбербанка и деятельность службы
безопасности………………………………………………………………21
2.3 Стратегия обеспечения безопасности Сбербанка России по
ее основным компонентам……………………………………………….26
Глава 3. Оптимизация механизма безопасности «Сбербанка России»…………………………………………………………………………...31
3.1 Общие меры совершенствования механизма безопасности в Банке……………………………………………………………………….31
3.2 Пути совершенствования устойчивости Банка и совершенствование методик ее оценки ………………………………………………………..33
Выводы и предложения………………………………………………………....40
Список литературы………………………………………………………………42
Приложения……………………………………………

Содержимое работы - 1 файл

курсач.docx

— 72.92 Кб (Скачать файл)

     Факторы, определяющие выбор базовой концепции  обеспечения

· общая  стратегия развития (“миссия”) банка, например ориентация на обслуживание высокорентабельных отраслей или теневой  экономики ;

· степень  агрессивности конкурентной стратегии  банка;

· степень  “криминагенности ” региона размещения банка;

· финансовые возможности банка по обеспечению  собственной безопасности;

· квалификация персонала службы безопасности банка;

· наличие  поддержки со стороны местных  органов государственной власти.

     Общая последовательность реализации избранной  стратегии:

¦ определение  общего перечня реальных и потенциальных  угроз безопасности банка, а также  их возможных источников;

¦ формирование ранжированного перечня объектов защиты;

¦ определение  ресурсов, необходимых для реализации стратегии;

¦ определение  рациональных форм защиты по конкретным объектам;

¦ определение  функций, прав и ответственности  службы безопасности банка;

¦ определение  задач других структурных подразделений  и управленческих инстанций банка  в рамках реализации стратегии;

¦ разработка оперативного плана мероприятий  и целевых программ.

     Операционные  подсистемы - это самостоятельные  элементы системы управления, каждый из которых направлен на решение  формализованного перечня однотипных задач по обеспечению безопасности. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:

· информационную безопасность;

· безопасность персонала;

· имущественную  безопасность.

     При формировании, эксплуатации и развитии системы управления безопасностью  банка необходимо соблюдать некоторые  общие методические требования. Главным  из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или  нескольких видов потенциальных  угроз в ущерб остальным.

Вторым  требованием определяется приоритет  мероприятий по предотвращению потенциальных  угроз (т.е. методов профилактического  характера) . Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.

     Третьим требованием выступает ориентированность  системы на обеспечение приоритетной защиты конфиденциальной информации и  лишь затем иных объектов потенциальных  угроз. Роль информации и информационных технологий в функционировании современной  цивилизации, государства, отдельных  фирм последовательно увеличивается. Все для большего числа хозяйствующих  субъектов утеря или разглашение  информации становится более значимой потерей, нежели хищение денежных средств  и материальных ценностей. Появление  и развитие глобальных компьютерных сетей определило появление еще  одного источника постоянных угроз  информационной безопасности - несанкционированное  проникновение в базы данных.

     Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений  и сотрудников в рамках установленной  им компетенции и ответственности. Структура возможных угроз, среди  которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность  эффективного противодействия им силами исключительно сотрудников службы безопасности.

     Пятым требованием выступает обеспечение  взаимодействия системы управления безопасностью с другими направлениями  менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы  управления. В следующем разделе  специально рассматривается зависимость  стратегии обеспечения безопасности от общей миссии банка и его  конкурентной стратегии. В отечественных  условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой  системой и персональным менеджментом. Нарушение требования о координации  управления различными направлениями  деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности - безопасность ради самой безопасности. Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности кредитно-финансовой организации.

     Шестым  требованием является соразмерность  затрат на обеспечение безопасности банка реальному уровню угроз. Оно  связано с реализацией принципа разумной достаточности. С позиции  конечной эффективности системы  в равной степени недопустимо  экономить на рассматриваемом направлении  деятельности, ослабляя собственную  безопасность, и преувеличивать возможные  угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что  руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных  угроз, для соблюдения данного требования желательно привлечение независимых  экспертов в лице сотрудников  государственных правоохранительных органов или частных охранных структур.

     Заключительным  требованием является формализованное  закрепление не только функциональных обязанностей, но и полномочий (предела  компетенции) службы безопасности . В  отличие от других направлений деятельности банка работа большинства сотрудников  этого подразделения всегда связана  с угрозой превышения служебных  полномочий.

     Оценка  эффективности управления безопасностью  является необходимым элементом  системы. Она позволяет решить несколько  прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности.

 

     Глава 3. Оптимизация механизма безопасности «Сбербанка России».

     3.1 Общие меры совершенствования механизма безопасности в Банке. 

     Необходимость совершенствования финансовой безопасности Банка обусловлена дальнейшим успешным развитием как банковской системы  в целом, так и повышением эффективности  деятельности и устойчивости функционирования исследуемого банка.

     Такие факторы, как улучшение качества корпоративного управления, включая  достижение большей прозрачности деятельности Банка, эффективности риск-менеджмента, совершенствование отношений органов  управления Банка, акционеров и заинтересованных лиц, в значительной степени могут  способствовать достижению цели повышения  эффективности совершенствования  финансовой безопасности Банка.

     Формирование  и дальнейшее улучшение банками  систем управления рисками, приближение  их к соответствующим международным  стандартам позволяют уменьшить  подверженность банковского сектора  рискам, принимаемым на себя. Наряду с этим положительное влияние  на риски банковской деятельности может  оказывать проведение мер по согласованности  динамики роста активов банковского  сектора с темпами экономического роста.

     Структурно, система безопасности сейчас находится  на пороге перехода к качественно  иному состоянию. И в связи  с этим, следует обратить особое внимание на популярный в последнее  время принцип экономической  целесообразности: нельзя допустить, чтобы  он оказался ограничителем объективного развития банковской безопасности.

     Важная  проблема, которую предстоит решить, связана с критериями, на основании  которых можно оценивать реальную защищенность банковских автоматизированных систем. Сегодня действуют нормативные  документы Гостехкомиссии РФ, которые  основываются на сложившихся в стране подходах к обеспечению информационной безопасности и оценке ее фактического уровня. В то же время мировое финансовое сообщество, частью которого является и исследуемый Банк, рекомендует использовать международные стандарты. Между этими двумя системами существуют определенные противоречия, и их, очевидно, в ближайшее время нужно будет снять.

     Важное  место в системе безопасности занимает создание инженерно-технических  средств охраны объектов и обеспечения  сохранности материальных ценностей.

     План  обеспечения бесперебойной деятельности Банка в случае бедствий (осуществления  потенциальных и чрезвычайных угроз) не является только техническим планом — он, главным образом, предусматривает  проведение организационных мероприятий. Поэтому в основу плана должны быть положены сведения о структуре  и функциях организации, средствах, необходимых для поддержания  её деятельности, величине ущерба от невозможности  нормального функционирования, лицах, которые примут на себя управление в кризисной ситуации, и процедурах, которые они будут использовать. Для структуризации процесса разработки плана необходимо использовать соответствующую  методологию, что обеспечит учёт всех факторов непрерывности.

     Методология состоит из стадий и этапов, в  совокупности составляющих жизненный  цикл проекта по разработке плана  обеспечения непрерывности деятельности Банка.

     Планирование  деятельности исследуемого банка базируется на таких основных факторах как качество услуг, эффективность работы, возможность  развития организации деятельности.

     Во  многом оно обеспечивается технологией, принятой в Банке. Поэтому важно, чтобы при выявлении критических  областей деятельности учитывалась  их зависимость от технологических  составляющих.

     Ранее планы на случай непредвиденных обстоятельств  учитывали только бедствия, связанные  с компьютерной техникой. Это был  очень узкий подход. Для обеспечения бесперебойной деятельности необходимо учитывать все взаимосвязанные внешние и внутренние факторы, в том числе ручные методы учета и обработки информации.

     Наиболее  важными факторами, обеспечивающими  успех планирования, являются учёт всех мелочей и поэтапная разработка каждого небольшого элемента плана. 

     3.2 Пути совершенствования устойчивости Банка и совершенствование методик ее оценки.

     Под устойчивостью понимается способность  Банка в динамичных условиях рыночной среды противостоять внешним  и внутренним негативным факторам, обеспечивать надежность вкладов юридических  и физических лиц, защищать интересы акционеров и своевременно выполнять  свои обязательства по обслуживанию клиентов. Традиционно устойчивость Банка определяется исходя из значений показателей достаточности капитала. Обычно используются две группы показателей: отношение капитала к суммарным  депозитам и капитала к активам, причем нет устоявшихся представлений  о составе и методах вычисления числителя и знаменателя в  обоих случаях. Аналитики формируют  составные части формул для расчета  показателей достаточности капитала на свое усмотрение, исходя из собственных  представлений и особенностей организации  аналитической работы того или иного  банка, для которого они проводят анализ. Общепризнанной и широко применимой является лишь формула, в которой  собственный капитал Банка соотносится  с суммой активов, взвешенных по степени  риска. При этом для анализа спектр существующих показателей устойчивости все-таки недостаточно широк. Таким  образом, очевидна необходимость расширения количественного состава показателей  для анализа устойчивости и учета  в них влияния дополнительных факторов на данное направление анализа. В этой связи предлагается использовать три дополнительных показателя: запас  прочности, достаточность чистых собственных средств и запас срочных ресурсов. Для получения интегральной оценки финансовой устойчивости Банка, необходимо вычислить единый показатель устойчивости, который может быть рассчитан как сумма указанных выше показателей, умноженных на определенные весовые коэффициенты.

     Запас прочности функционирования Банка, как предприятия, размещающего свои ресурсы преимущественно в финансовые инструменты, сопряжен с повышенными  рисками, которые обусловлены как  внутренними факторами (неадекватные управленческие решения, недостаточная  глубина анализа объектов финансовых вложений, злоупотребления и т. п.), так и внешними факторами (изменение  политической ситуации, корректировки  макроэкономической политики, дефолт контрагентов и т. п.). Следовательно, существует вероятность потери части  активов, т. е. невозврата какого-то актива или группы активов, которые были размещены с целью получения  дохода и последующего извлечения ресурсов из данного актива (перераспределение  активов). В то же время каждый актив  имеет свой источник в виде определенной статьи пассивов, будь то привлеченные средства или собственные. Если какая-то часть активов оказывается потерянной, то какая-то статья пассивов не сможет быть возмещена.

Информация о работе Проблемы безопасности банковских операций (на примере КБ «Сбербанк России»)