Организация и управление безопасностью в финансово-кредитных организациях

Сущность безопасности финансово-кредитной организации и её компоненты

Одним из направлений деятельности финансово-кредитной организации, которое заключается в обеспечении её защиты от воздействия угроз и факторов внутренней и внешней среды, является организация и управление её безопасностью.

В настоящее время финансово-кредитным организациям следует, прежде всего, опасаться действий физических и юридических лиц, которые специально направлены на нанесение данным организациям различного рода ущерба.

Безопасность современной кредитно-финансовой организации представляет собой комплексную категорию, которая состоит из трёх компонентов:

• информационная безопасность – это состояние защищённости организации от угроз разглашения или утери информации, которая имеет коммерческую или иную ценность;
• безопасность персонала – это состояние защищённости организации от угроз её персоналу, прежде всего, высококвалифицированной его части;
• имущественная безопасность – это состояние защищённости организации от угроз её активам.

В настоящее время управление безопасностью финансово-кредитной организации, прежде всего, определяется степенью автоматического перенесения потенциальных потерь от реализованных угроз на клиентов и партнёров организации. Кроме того, необходимо учитывать её значительную уязвимость в случае возможной утечки конфиденциальных сведений, которые составляют коммерческие и банковские тайны. При этом финансово-кредитная деятельность относительно других сфер деятельности обладает более обширным перечнем потенциальных угроз и, соответственно, объектов защиты.

Система управления безопасностью финансово-кредитной организации

Одним из необходимых элементов менеджмента финансово-кредитной организации является её управление безопасностью. Этот процесс является формализованным, что означает его закрепление в соответствующих нормативных документах. В результате управления безопасностью должен быть решён ряд управленческих задач, поэтому рекомендуется выстраивать в организации целостную систему управления.

Центральным элементом системы управления безопасностью финансово-кредитной организации считается стратегия обеспечения безопасности. Она представляет собой комплекс целей долгосрочного характера и подходов менеджмента, которые при условии эффективной реализации обеспечивают защиту организации от потенциальных угроз нанесения ей любых форм ущерба как материального, так и нематериального характера.

Стратегия обеспечения безопасности может быть сформирована на основе одной из трёх концепций:

• концепция стратегии опережающего воздействия - предполагает применение службой безопасности наиболее активных и эффективных методов профилактики и противодействия возможным угрозам;
• концепция стратегии активного ответа - предполагает применение службой безопасности всех непротиворечащих действующему законодательству методов профилактики и отражения потенциальных угроз;
• концепция стратегии пассивной защиты - предполагает приоритетную ориентацию финансово-кредитной организации на государственную защиту в лице судов и органов правопорядка.

Самостоятельными элементами системы управления безопасностью являются операционные подсистемы, каждая из которых направлена на решение формализованного перечня однотипных задач по обеспечению безопасности. Каждая подсистема соответствует перечисленным выше компонентам безопасности финансово-кредитной организации.

Необходимой частью любой управляющей системы является блок обеспечения. Именно благодаря ему формируются исходные условия для эффективного управления безопасностью. Этот блог состоит из нескольких направлений: информационное, нормативно-методическое, технологическое, инструментальное, трудовое и финансовое обеспечение.

Особенности организации управления безопасностью в финансово-кредитных организациях

Специалисты считают, что система управления безопасностью финансово-кредитной организации должна формироваться, эксплуатироваться и развиваться при соблюдении некоторых общих методических требований. Эти требования заключаются в следующем:

• проблема обеспечения безопасности должна решаться на основе системного подхода;
• приоритет должен отдаваться методам профилактического характера и мероприятиям по предотвращению потенциальных угроз;
• система управления безопасностью должна быть ориентирована на обеспечение приоритетной защиты конфиденциальной информации;
• структурные подразделения и сотрудники финансово-кредитной организации должны принимать непосредственное участие в обеспечении её безопасности;
• требуется обеспечить взаимодействие системы управления безопасностью с другими направлениями менеджмента;
• затраты на обеспечение безопасности финансово-кредитной организации должны быть соразмерны реальному уровню угроз;
• функциональные обязанности и полномочия службы безопасности должны быть закреплены формализованным образом.

Кроме того, необходимо периодически проводить оценку эффективности управления безопасностью финансово-кредитной организации. В частности, по её итогам можно осуществлять статистический анализ вероятности негативной реализации тех или иных угроз, а также объективно оценить результативность деятельности службы безопасности.