Механизм обеспечения финансовой безопасности коммерческого банка на примере ООО "Хоум Кредит энд Финанс Банк" (ООО "ХКФ Банк")
Глава 1.Теоритические аспекты обеспечения финансовой безопасности коммерческих банков в России
1.1 Сущность, место и роль финансовой составляющей в системе обеспечения экономической безопасности банковской деятельности
1.2 Система управления безопасностью в коммерческих банках
1.3 Факторы обеспечения финансовой составляющей безопасности банковской деятельности
Глава 2.Оценка финансовой безопасности коммерческого банка ООО «Хоум Кредит энд Финанс Банк»
2.1 Краткая характеристика ООО «Хоум Кредит энд Финанс Банк»
2.2 Анализ финансовых результатов деятельности Банка
2.3 Анализ финансовой безопасности Банка
Глава 3. Оптимизация механизма финансовой безопасности ООО «Хоум Кредит энд Финанс Банк»
3.1 Общие меры совершенствования механизма финансовой безопасности в Банке
3.2 Пути совершенствования устойчивости Банка и совершенствование методик ее оценки
3.3 Повышение качества IT-сопровождения, как одна из основных антикризисных задач Банка
Заключение
Список используемой литературы
Приложения
Слабость системы экономической и финансовой безопасности, отсутствие конструктивных методов защиты банковской деятельности предопределяет её неустойчивость. Тем не менее, научно обоснованная концепция и механизм обеспечения финансовой безопасности банковской деятельности еще не сформировались.
Среди проблем защиты банковской деятельности от угроз внешнего и внутреннего характера все более актуализируется необходимость обеспечения охраны финансовых ресурсов, защиты информации и имущества коммерческого банка, создание системы его финансовой безопасности. Для коммерческих банков особо значимыми являются такие условия эффективной и безопасной деятельности, как обеспечение возвратности кредитов, повышение прибыльности, поддержание ликвидности, снижение банковских рисков.
Актуальность темы дипломной работы определяется необходимостью решения концептуальных вопросов обеспечения безопасности банковской деятельности. Это связано с тем, что банковская деятельность всегда связана с риском, возможной утечкой конфиденциальной информации, наличием внутренних и внешних угроз. Напряженная криминогенная обстановка в стране, появление в России активно действующих структур экономической разведки, международной организованной преступности, повсеместное применение жестких методов воздействия на банковские структуры определяют актуальность рассматриваемой в работе проблемы на ближайшую перспективу.
Уровень научной разработки проблем повышения экономической безопасности коммерческого банка достаточно обширен, однако фундаментальных трудов по использованию конкретных инструментов, способствующих экономической безопасности банковской системы и ее субъектов, пока не достаточно.
Обобщение современной специальной литературы показывает, что она посвящена преимущественно организационным, техническим и правовым аспектам банковской безопасности; в то же время специфические проблемы устойчивости и надежности банков (возвратность кредитов, снижение банковских рисков, предотвращение легализации теневых доходов) являются теоретически неразработанными. В этих условиях важное значение имеет комплексный подход к анализу проблемы обеспечения финансовой безопасности банковской деятельности и использование его в банковской практике. Значимость и актуальность темы предопределили выбор направления исследования, цели и задачи работы.
Цель настоящего исследования состоит в изучении механизма обеспечения финансовой безопасности коммерческого банка на примере ООО Хоум Кредит энд Финанс Банк (ООО ХКФ Банк).
Поставленная цель исследования обуславливает необходимость решения следующих задач:
1. Изучить теоретические аспекты обеспечения финансовой безопасности коммерческих банков в России
2. Оценить финансовую безопасность коммерческого банка ООО «Хоум Кредит энд Финанс Банк»
3. Оптимизировать механизм финансовой безопасности ООО «Хоум Кредит энд Финанс Банк»
Предметом исследования является механизм обеспечения финансовой безопасности в коммерческом банке.
Объектом исследования являются процессы обеспечения финансовой безопасности в ООО «Хоум Кредит энд Финанс Банк»
Теоретико-методологическую основу исследования составили фундаментальные разработки в области теории и практики финансов, налогов, содержащиеся в трудах отечественных и зарубежных авторов, являющихся представителями институционального направления повышения безопасности субъектов экономической деятельности.
При исследовании рассматриваемых проблем в качестве нормативно-правовой базы использовались Конституция РФ, Гражданский кодекс РФ, ФЗ «О Центральном банке Российской Федерации (Банке России), ФЗ «О банках и банковской деятельности», законодательные акты, инструктивные материалы Банка России, а также регламентирующие корпоративные документы российских коммерческих банков, прежде всего Сбербанка России.
Информационно-эмпирическая база исследования представлена экономико-статистическими данными, характеризующими уровень экономических правонарушений в банковской сфере. В процессе подготовки данной работы широко использовались следующие научно-методологические источники: отечественные и зарубежные монографии по соответствующей проблематике, периодические издания, официальные статистические и информационные данные, представленные Комитетом по государственной статистике, Указы Президента России, постановления и распоряжения Правительства, Web сайты Интернет.
Глава 1.Теоритические аспекты обеспечения финансовой безопасности коммерческих банков в России
1.1 Сущность, место и роль финансовой составляющей в системе обеспечения экономической безопасности банковской деятельности
Экономическая безопасность банковской деятельности – это состояние наиболее эффективного использования ресурсов для предотвращения угроз и обеспечения стабильного функционирования коммерческих банков.
Главной целью обеспечения экономической безопасности банка является достижение максимальной стабильности функционирования, а также создание основы и перспектив роста вне зависимости от объективных и субъективных угрожающих факторов. В настоящих условиях непредсказуемой финансовой конъюнктуры это особенно актуально.
Для достижения наиболее высокого уровня экономической безопасности банк должен проводить работу по обеспечению стабильности и эффективности функционирования основных ее составляющих, к которым относятся: финансовая составляющая, информационная составляющая, технико-технологическая составляющая, кадровая составляющая, правовая составляющая.
Финансовая составляющая является наиболее важной, поскольку финансовая стабильность свидетельствует об обеспеченности банка собственными финансовыми ресурсами, уровне их использования, направлении размещения.
Наиболее важной и сложной является проблема обеспечения финансовой составляющей безопасности коммерческого банка, т.к. в устойчивом, эффективно работающем банке имеются достаточные средства для решения задач по защите информации, охране сотрудников банка, привлечению во все структуры высококвалифицированных специалистов.
С другой стороны, финансовая составляющая - это результирующая всех других составляющих, ее высокий уровень предопределяется успешностью действий по другим составляющим.
Сущность финансовой составляющей безопасности банковской деятельности состоит в обеспечении организационно-управленческих, режимных, технических и профилактических мер, гарантирующих качественную защиту прав и интересов коммерческого банка, рост уставного капитала, повышение ликвидности активов, обеспечение возвратности кредитов, сохранность финансовых и материальных ценностей.
Под процессом обеспечения финансовой составляющей экономической безопасности коммерческих банков следует понимать совокупность мер, направленных на предотвращение ущерба от негативных воздействий на их экономическую безопасность по различным аспектам финансово-экономической деятельности. Именно предотвращение ущерба, не только явно угрожающего экономической безопасности предприятия, но и потенциально возможного, составляет цель работы финансовых менеджеров по поддержанию устойчивости бизнеса.
Негативные воздействия, угрожающие финансовой составляющей экономической безопасности кредитной организации, могут иметь субъективный и объективный характер. К негативным воздействиям субъективного типа относятся внутренние и внешние воздействия, в основе которых лежат осознанные действия (а иногда и бездействие) людей и других субъектов рынка услуг и товаров коммерческого банка с целью нанесения вреда этой организации, а также некачественная работа ее сотрудников или партнеров по бизнесу. В отличие от воздействий субъективного характера, негативные воздействия объективного плана являются порождением обстоятельств непреодолимой силы либо сходных с ними по своей сущности и источникам возникновения обстоятельств политического и макроэкономического характера, т.е. обстоятельств, не связанных напрямую с деятельностью данной организации или ее сотрудников.
В подразделении негативных воздействий субъективного типа на внутренние и внешние отражается характер взаимоотношений виновников причиненного ущерба с пострадавшей организацией. К примеру, внутренние негативные воздействия могут быть вызваны ошибочными, а иногда и недобросовестными действиями или бездействием ее сотрудников в такой важной сфере, как финансовое планирование и управление активами.
Причиной немалого ущерба может стать неэффективное управление оборотными средствами и структурой капитала, недостаточный контроль за соотношением основных и оборотных средств, заемных средств и собственного капитала.
Серьезную угрозу финансовой безопасности представляют также недостатки в организации контроля за структурой вложений, соотношением частей финансового портфеля по рискованности и доходности. В конечном счете такие ошибки, если они совершаются систематически или сопровождаются значительными последствиями, как правило, приводят к утрате организацией самостоятельности или становятся причиной ее банкротства.
К внешним негативным воздействиям субъективного типа по финансовой составляющей экономической безопасности относятся методы и приемы конкурентной борьбы, применяемые конкурирующими коммерческими организациями с целью обеспечения себе дополнительных преимуществ на рынке. К наиболее распространенным видам негативных воздействий со стороны конкурентов относится ценовая конкуренция, повышение качества и улучшение потребительских свойств банковских продуктов, активная рекламная поддержка и сервисные программы, снижение, а также такие специфические и не всем доступные виды воздействий, как промышленный шпионаж (пока еще редко встречающийся в России) и, напротив, распространенная практика лоббирования интересов в органах власти и управления.
Негативные воздействия объективного типа, порожденные форсмажорными обстоятельствами (стихийными бедствиями, войнами, массовыми волнениями и т.п.) либо иными близкими к ним обстоятельствами объективного типа (международными соглашениями и внутригосударственными законодательными актами, блокадами, эмбарго, забастовками, неблагоприятной конъюнктурой цен, курсов обмена валют и т.п.), возникают относительно редко и бывают обычно трудно предсказуемы, но несмотря на это их все же необходимо учитывать в своей деятельности всем предпринимателям. В числе мер, применяемых для предотвращения или минимизации ущерба от негативных воздействий объективного типа, можно выделить подробную проработку форсмажорных оговорок в договорах с контрагентами, разработку сценариев реагирования всех структурных подразделений организации на наступление форсмажорных обстоятельств и создание необходимых ресурсных резервов.
Оценка текущего уровня обеспечения финансовой составляющей экономической безопасности осуществляется по нескольким основным направлениям. В первую очередь, изучается финансовая отчетность. На основе отчетных данных анализируется структура и динамика капитала организации, уровень ее автономии и финансовой независимости от заемных средств, положение с ликвидностью оборотных средств и платежеспособностью в текущий момент и на перспективу. Соответствующему анализу подвергается использование основных и оборотных средств, структура, групповой и возрастной состав производственных фондов и другие аналогичные показатели. Особый акцент делается на структуре оборотных средств, уровне ликвидности запасов и дебиторской задолженности, а также на показателях оборачиваемости оборотных средств и длительности одного их оборота.
Финансовая отчетность является также важным источником данных, необходимых для анализа структуры затрат Банка и его динамики. Анализируя структуру затрат, можно определить тип стратегии банка и степень его ориентации на высокотехнологичные, интенсивные пути развития, выявить скрытые резервы экономии ресурсов.
Завершая изучение финансовой отчетности, необходимо тщательно проанализировать ее прибыльность и рентабельность. Показатели прибыльности и рентабельности характеризуют эффективность работы организации, использование капитала и иных ресурсов, обоснованность структуры затрат: позволяют сравнивать ее с другими кредитными организациями.
Следующее направление оценки текущего уровня обеспечения финансовой составляющей экономической безопасности связано с изучением конкурентного положения Банка на соответствующем рынке и анализом присущих ей конкурентных преимуществ. Собранная информация служит основой для классификации конкурирующих субъектов в зависимости от свойственных им конкурентных преимуществ. Дополнительными критериями для подобной классификации могут служить финансовые показатели их деятельности: прибыльность и рентабельность, размер выплаченных дивидендов и размер прибыли, приходящейся на одну акцию, динамика курсовой стоимости акций и других ценных бумаг и т.д.(1)
Принципиальное значение для экономической безопасности каждого банка имеет определение долгосрочных перспектив развития бизнеса, в котором он участвует, и четкое представление о его роли и месте в этом бизнесе. Начинается перспективное планирование с прогнозирования потребительских запросов и предпочтений, касающихся банковских продуктов и услуг. При этом обязательно учитывается вероятность появления на рынке новых аналогичных продуктов, отличающихся от уже известных как потребительскими свойствами, так и, возможно, условиями предоставления. Затем проводится оценка общего объема и динамики платежеспособного спроса на эти продукты. Анализируются основные тенденции в стратегиях потенциальных конкурентов. И в итоге конкретизируется место данной кредитной организации на рынке банковских услуг.
Система мер позволяет обеспечивать устойчивую экономическую безопасность банковской деятельности. Основу этих мероприятий составляет планирование и прогнозирование. Прогнозные оценки находят отражение в стратегическом плане предприятия, содержащем качественные параметры использования всех имеющихся ресурсов. Для реализации стратегии обеспечения банковской безопасности определяются основные тактические шаги. Наиболее оптимальной представляется разработка нескольких альтернативных сценариев развития ситуации в коммерческом банке и расчета показателей обеспечения экономической безопасности банковской деятельности по каждому из них. После выбора оптимального варианта по результатам расчетов осуществляется составление текущих банковских планов.
1.2 Система управления безопасностью в коммерческих банках
Обеспечение собственной безопасности является одним из постоянно действующих направлений деятельности любой кредитно-финансовой организации. Соответственно управление безопасностью выступает в качестве одного из необходимых элементов внутрибанковского менеджмента. Оно определяется как формализованный (т.е. закрепленный в соответствующих нормативных документах) процесс, направленный на решение установленного перечня управленческих задач по соответствующему направлению деятельности.
Для обеспечения необходимой эффективности управление безопасностью должно осуществляться в рамках целостной системы управления, структура которой иллюстрируется следующей схемой:
Рисунок 1. – Структура целостной системы управления безопасность коммерческого банка.
Стратегия обеспечения безопасности – совокупность долгосрочных целей и управленческих подходов, реализация которых обеспечивает защиту кредитно-финансовой организации от потенциальных угроз разглашения коммерческой и банковской тайны, а также нанесения ей любых других форм ущерба имущественного и неимущественного характера.
В своей основе стратегия обеспечения безопасности банка может иметь одну из трех рассмотренных ниже концепций.
Вариант 1. Концепция упреждающего противодействия.
Данная концепция является логическим следствием избранной банком стратегии роста и вытекающей из нее агрессивной конку рентной стратегии. Она предполагает возможность использования службой безопасности наиболее активных методов профилактики и противодействия возможным угрозам. Основным критерием выбора служит максимальная эффективность того или иного метода, при этом вопросы этичности его применения отходят на второй план. При реализации рассматриваемой концепции допускаются, в частности, банковский шпионаж, не всегда легитимные методы контроля над лояльностью собственного персонала и т.п.
Преимущества концепции:
возможность эффективного решения возникающих у банка проблем, связанных с обеспечением собственной безопасности, практически без участия государства;
обеспечение приоритета методов профилактического противодействия потенциальным угрозам;
возможность обеспечения эффективной поддержки других направлений внутрибанковского менеджмента, в первую очередь, маркетинга и управления персоналом.
Недостатки концепции:
высокая вероятность адекватного ответа со стороны пострадавших от подобной политики конкурентов;
неизбежные противоречия с действующим законодательством, следовательно, потенциальные проблемы с правоохранительными, судебными и надзорными органами;
необходимость более высокого уровня ресурсной поддержки – финансовой, кадровой, материально-технической.
Рекомендации по применению: для крупных банков, ориентированных на обслуживание высокорентабельных предприятий (отраслей) или работающих в условиях жесткого прессинга со стороны конкурентов либо криминальных структур.
Вариант 2: Концепция пассивной защиты.
Данная концепция является логическим следствием ранее избранной банком стратегии сокращения и вытекающей из нее пассивной конкурентной стратегии. Она предполагает приоритетную ориентацию банка на защиту со стороны государства в лице правоохранительных и судебных органов. Это позволяет резко ограничить функции собственной службы безопасности, сохранив в ее инструментарии лишь минимально необходимую номенклатуру методов профилактики и отражения потенциальных угроз.
Преимущества концепции:
минимальные затраты на ее практическую реализацию;
отсутствие угроз применения к банку соответствующих санкций со стороны государства в силу его полной законопослушности как хозяйствующего субъекта по рассматриваемому направлению деятельности.
Недостатки концепции:
полная зависимость безопасности банка от эффективности деятельности правоохранительных органов государства;
ориентация на методы противодействия уже реализованным угрозам, которые являются менее эффективными по сравнению с профилактическими и пресекающими.
Рекомендации по применению: для небольших банков, работающих либо на наименее конкурентных рынках, либо под непосредственным патронажем органов государственного управления.
Вариант 3. Концепция адекватного ответа.
Данная концепция является логическим следствием ранее избранной банком стратегии ограниченного роста и вытекающей из нее наступательной конкурентной стратегии. Она предполагает возможность использования службой безопасности всего комплекса легитимных методов профилактики и отражения потенциальных угроз. В порядке исключения допускается использование и не полностью легитимных методов, но лишь в отношении тех конкурентов или иных источников угроз, которые первыми применили подобные методы против конкретного банка.
Вариант является компромиссным между первой и второй концепциями, смягчая их радикальные недостатки (однако, не позволяя в пол ной мере использовать и достоинства). В современных условиях применяется большинством кредитно-финансовых организаций.
Факторы, определяющие выбор базовой концепции обеспечения:
общая стратегия развития («миссия») банка, например ориентация на обслуживание высокорентабельных отраслей или теневой экономики;
степень агрессивности конкурентной стратегии банка;
степень «криминогенности» региона размещения банка;
финансовые возможности банка по обеспечению собственной безопасности;
квалификация персонала службы безопасности банка;
наличие поддержки со стороны местных органов государственной власти.
Общая последовательность реализации избранной стратегии:
определение общего перечня реальных и потенциальных угроз безопасности банка, а также их возможных источников;
формирование ранжированного перечня объектов защиты;
определение ресурсов, необходимых для реализации стратегии;
определение рациональных форм защиты по конкретным объектам;
определение функций, прав и ответственности службы безопасности банка;
определение задач других структурных подразделений и управленческих инстанций банка в рамках реализации стратегии;
разработка оперативного плана мероприятий и целевых программ.
Операционные подсистемы - это самостоятельные элементы системы управления, каждый из которых направлен на решение формализованного перечня однотипных задач по обеспечению безопасности. Отражая установленные стратегией управления цели и приоритеты, операционные подсистемы имеют своими объектами:
информационную безопасность;
безопасность персонала;
имущественную безопасность.
В соответствии с методологией менеджмента, при формировании операционных подсистем необходимо соблюдать следующие общие требования:
подсистемы не могут содержать элементов (методов, процедур и т.п.), практическое функционирование которых может объективно затруднить эксплуатацию смежных подсистем;
общая структура каждой из подсистем должна соответствовать следующей типовой схеме: «определение целей процесса - планирование и организация процесса - оперативное управление процессом - оценка результатов процесса путем сопоставления их с ранее запланированными целями»; формализованное закрепление функций, связанных с эксплуатацией подсистем, за соответствующими руководителями и специалиста ми как штабных, так и коммерческих подразделений фирмы, включая и механизм личной ответственности за их выполнение.
Блок обеспечения является необходимой частью любой управляющей системы. Формируя исходные условия для эффективного управления, он включает в себя несколько направлений.
а) Информационное обеспечение системы управления безопасностью включает в себя три компонента:
используемые в рамках системы методы и конкретные процедуры получения субъектами управления необходимой первичной информации;
формализованные каналы прохождения информации в рамках системы, которые определяют маршрут движения ранее собранной информации по инстанциям (принципиальная схема: от кого - кому - в какой форме - в какие сроки);
базы данных, связанных с любыми проблемами внутренней и внешней безопасности, которые накапливаются и обновляются в течение всего периода функционирования на рынке и используются при формировании управленческих решений любого уровня.
б) Нормативно-методическое обеспечение включает в себя комплект внешних и внутренних регламентов, используемых в процессе управления рассматриваемым направлением деятельности, а также документов рекомендательного, т.е. не директивного характера. К внешним регламентам относятся законодательные (например, Закон РФ «О частной детективной и охранной деятельности в РФ») и подзаконные (например, Постановление Правительства РФ «О перечне сведений, которые не могут составлять коммерческую тайну») акты. К внутренним регламентам и рекомендациям относятся любые постоянно действующие документы, разработанные в рамках конкретного банка и введенные в соответствии с действующим в нем порядком - инструкции, приказы, распоряжения и т.п. Единственным ограничением при разработке внутренних регламентов является их хотя бы формальное соответствие (непротиворечивость) действующему законодательству.
в) Технологическое обеспечение определяется как совокупность формализованных технологий обеспечения безопасности банка от раз личных видов угроз. Их наличие является основной предпосылкой эффективности управления, поскольку позволяет четко определить:
непосредственных участников (инстанции и рабочие места, принимающие участие в описываемой операции по защите от конкретной угрозы);
управленческие процедуры (мероприятия, осуществляемые в рамках операции);
типовые сроки по операции в целом и каждой управленческой процедуре в отдельности;
ответственность участников за нарушение описываемой технологии.
г) Инструментальное обеспечение определяется как совокупность прикладных методов управления, используемых в рамках системы . Применительно к управлению безопасностью их можно дифференцировать на три группы:
методы профилактического характера, позволяющие не допустить практической реализации потенциальной угрозы;
методы пресекающего характера, позволяющие отразить уже реализуемую угрозу, не допустив или минимизировав возможный ущерб;
методы карающего характера, позволяющие наказать непосредственных виновников реализованной угрозы.
д) Трудовое обеспечение определяется как полностью укомплектованный штат службы безопасности, включающей в себя три квалификационные категории работников:
менеджеры, т.е. руководители различного уровня - от возглавляющего рассматриваемое направление вице-президента банка до бригадира смены охранников;
эксперты, т.е. высококвалифицированные сотрудники службы безопасности, специализирующиеся на определенных направлениях ее обеспечения (аналитики, разработчики специальных программных средств и т.п.), но не выполняющие при этом прямых управленческих функций;
исполнители (охранники, ремонтники спецоборудования и др.).
е) Финансовое обеспечение определяется как совокупность финан совых ресурсов, выделяемых на поддержание и развитие рассматриваемого направления (приобретение спецоборудования, зарплата персонала, оплата информации и т.п.).(2)
При формировании, эксплуатации и развитии системы управления безопасностью банка необходимо соблюдать некоторые общие методические требования. Главным из них выступает системный подход к проблеме обеспечения безопасности. Под этим понимается недопустимость акцентирования усилий службы безопасности на отражении какого-либо одного или нескольких видов потенциальных угроз в ущерб остальным. Нарушение данного требования до настоящего времени характерно для многих отечественных коммерческих фирм и определяется, чаще всего, прежней областью профессиональной деятельности руководителя рассматриваемого направления.
Вторым требованием определяется приоритет мероприятий по предотвращению потенциальных угроз (т.е. методов профилактического характера). Оно не требует дополнительных обоснований уже в силу обеспечиваемой возможности не допустить ущерба в принципе, тогда как прочие методы в лучшем случае позволяют его сократить или наказать виновников.
Третьим требованием выступает ориентированность системы на обеспечение приоритетной защиты конфиденциальной информации и лишь затем иных объектов потенциальных угроз. Роль информации и информационных технологий в функционировании современной цивилизации, государства, отдельных фирм последовательно увеличивается. Все для большего числа хозяйствующих субъектов утеря или разглашение информации становится более значимой потерей, нежели хищение денежных средств и материальных ценностей. Появление и развитие глобальных компьютерных сетей определило появление еще одного источника постоянных угроз информационной безопасности - несанкционированное проникновение в базы данных. Хакерство из экзотической формы интеллектуальной деятельности ограниченного контингента специалистов по разработке программных средств уже в конце 70-х годов превратилась в новую профессиональную специализацию для работников не только государственных спецслужб, но и частного, в том числе и криминального, бизнеса. Наблюдаемый в последние десятилетия резкий рост как общей номенклатуры угроз информационной безопасности банков, так и масштаба потерь от них, определяет необходимость реализации данного требования.
Четвертым требованием является непосредственное участие в обеспечении безопасности банка всех ее структурных подразделений и сотрудников в рамках установленной им компетенции и ответственности. Структура возможных угроз, среди которых не последнее место занимают и угрозы со стороны собственного персонала, исключают возможность эффективного противодействия им силами исключительно сотрудников службы безопасности. Поэтому в заключительном разделе пособия специально рассматривается комплекс мероприятий по воспитанию в трудовом коллективе соответствующей идеологии и обучению его членов методам профилактики и пресечения наиболее вероятных угроз.
Пятым требованием выступает обеспечение взаимодействия системы управления безопасностью с другими направлениями менеджмента. Указанное требование реализуется как на стратегическом, так и на оперативном уровне системы управления. В отечественных условиях в режиме оперативного управления наиболее тесная взаимосвязь должна обеспечиваться между рассматриваемой системой и персональным менеджментом. Нарушение требования о координации управления различными направлениями деятельности может привести к крайне негативным последствиям. В случае, когда при разработке смежных систем управления (например, финансового менеджмента или маркетинга) будут нарушены требования со стороны рассматриваемой системы, резко увеличивается вероятность негативной реализации соответствующих угроз. В свою очередь нормальное функционирование смежных систем управления будет постоянно нарушаться, если управление безопасности будет организовано по принципу самодостаточности - безопасность ради самой безопасности. Таким образом, комплексная система управления должна формироваться с учетом обеспечения относительного паритета или баланса интересов каждого из направлений деятельности кредитно-финансовой организации.
Шестым требованием является соразмерность затрат на обеспечение безопасности банка реальному уровню угроз. Оно связано с реализацией принципа разумной достаточности. С позиции конечной эффективности системы в равной степени недопустимо экономить на рассматриваемом направлении деятельности, ослабляя собственную безопасность, и преувеличивать возможные угрозы, осуществляя излишние, т.е. не окупаемые расходы. Учитывая, что руководство службы безопасности по очевидным причинам склонно именно к завышению уровня потенциальных угроз, для соблюдения данного требования желательно привлечение независимых экспертов в лице сотрудников государственных правоохранительных органов или частных охранных структур.
Заключительным требованием является формализованное закрепление не только функциональных обязанностей, но и полномочий (предела компетенции) службы безопасности. В отличие от других направлений деятельности банка работа большинства сотрудников этого подразделения всегда связана с угрозой превышения служебных полномочий. В результате велика вероятность возбуждения против кредитно-финансовой организации уголовных дел и гражданских исков по обвинению в нарушении действующего законодательства или гражданских прав.
Оценка эффективности управления безопасностью является необходимым элементом системы. Она позволяет решить несколько прикладных задач, в частности, осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценивать результативность деятельности службы безопасности. В отличие от большинства других направлений менеджмента здесь не всегда можно точно подсчитать обеспеченный экономический эффект. В частности, затруднительно определить возможные потери от своевременно пресеченных угроз. По некоторым видам угроз, например, в адрес сотрудников банка прямой эффект невозможно рассчитать в принципе. Поэтому приходится опираться на результаты не только прямой, но и косвенной оценки. Ниже приводится перечень критериев, которые целесообразно использовать для решения этой задачи:
общее количества выявленных угроз, с дифференциацией на угрозы, пресеченные в полном объеме, пресеченные лишь частично, негативно реализованные в полном объеме (в динамике в сравнении с предыдущими периодами);
прямой финансовый ущерб, нанесенный банку в результате частично и полностью реализованных угроз;
потенциальный ущерб, который могли бы нанести банку полностью или частично пресеченные угрозы;
результаты реализации плановых профилактических мероприятий;
отсутствие обоснованных претензий к службе безопасности со стороны правоохранительных органов, собственных подразделений и отдельных сотрудников.
Правовые основы безопасности коммерческого банка определяют соответствующие положения Конституции Российской Федерации, Закон «О безопасности», федеральные законы «О Центральном банке Российской Федерации», «О банках и банковской деятельности» и другие нормативные акты.
Защиту имущественных и иных материальных интересов и деловой репутации коммерческих банков призваны обеспечивать также гражданское, гражданско-процессуальное и арбитражное и арбитражно-процессуальное законодательство.
Правовую основу безопасности кредитных отношений банков с клиентами составляют законодательные акты, регулирующие возможность применения различных способов обеспечения исполнения обязательств. Гражданский кодекс РФ позволяет применять удержание, залог, поручительство и банковскую гарантию. Наиболее надежным способом обеспечения выполнения кредитных обязательств является залог. Правовое регулирование залоговых отношений осуществляется при помощи ряда законодательных актов и норм, их которых наиболее важными являются ГК РФ (ст. 334-358), Закон РФ «О залоге» от 29.05.92 N 2872-1, Гражданский процессуальный кодекс РФ (ст. 399-405), Временное положение о согласовании залоговых сделок (утверждено распоряжением Госкомимущества РФ от 21.04.94 N 890-р), Основные положения о залоге недвижимого имущества - ипотеке (одобрено распоряжением заместителя Председателя СМ РФ от 22.12.93 N 96-рз).
Обеспечение информационной безопасности в банковской системе регулируется за