Актуальность данного исследования объясняется тенденцией уменьшения количества действующих кредитных организаций (сократилось на 89 единиц, то есть до 834), а также непростыми внешними и макроэкономическими условиями (снижение цен на нефть и на другие сырьевые товары между развивающимися рынками, что в свою очередь привело к росту инфляции). Крупные кредитные организации продолжили оптимизировать ряд своих региональных подразделений. Общее количество внутренних структурных подразделений кредитных организаций уменьшилось на 1582 единицы и составило 41794. При этом количество дополнительных офисов уменьшилось с 24486 до 23301, кредитно-кассовых офисов с 2463 до 2289, операционных касс вне кассового узла с 7845 до 6735 [70]. Таким образом, Центральный Банк России продолжает проводить мероприятия по очищению банковского сектора от финансово неустойчивых кредитных организаций (неспособных обеспечить сохранность средств вкладчиков и проводящих сомнительные операции). При этом используются совместно с государственной корпорацией «Агентство по страхованию вкладов» (АСВК) при наличии экономической целесообразности механизмы санации проблемных банков. Дальнейшее экономическое развитие кредитных организаций будет определяться скоростью выхода экономики из кризиса, эффективностью адаптации к условиям кризиса, потенциалом повышения конкурентоспособности и эффективностью реализации антикризисных мер. Другим аспектом является обеспечение комплексной безопасности, так как данное условие является необходимым для функционирования любой организации, в том числе и кредитной. В основе комплексной безопасности лежит планирование, которое заключается в управлении безопасности кредитной организации. Семейство стандартов ГОСТ Р ИСО/МЭК 15408 [ISO/IEC 15408] содержит общие критерии оценки безопасности информационных технологий:
- ИСО/МЭК 15408 [ISO/IEC 15408] «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий»;
- ИСО/МЭК 15408-1 [ISO/IEC 15408-1] «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель»;
- ИСО/МЭК 15408-2 [ISO/IEC 15408-2] «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности»;
- ИСО/МЭК 15408-3 [ISO/IEC 15408-3] «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности»;
- ИСО/МЭК 18045 [ISO/IEC 18045] «Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий».
Под политикой безопасности организации в соответствии с ГОСТ Р ИСО/МЭК 15408-1 [ISO/IEC 15408-1] понимается «совокупность правил, процедур или руководящих принципов в области безопасности для некоторой организации». Политика безопасности устанавливает правила, которые определяют конфигурацию всех систем организации, действия обслуживающего персонала, как в обычных условиях, так и в случае непредвиденных обстоятельств. Политика безопасности имеет огромное значение для организации, и является наиболее важной работой всего отдела информационной безопасности. Разработка политики безопасности ведется для развития и совершенствования мер и средств обеспечения информационной безопасности в контексте развития законодательства и норм регулирования кредитной организации, а также развития реализуемых банковских систем и приложений, ожиданий клиентов и других заинтересованных сторон. Главной причиной появления политики безопасности является требование обязательного наличия документа, определяющего основные правила работы кредитной организации.
Требования экономической безопасности должны соответствовать интересам и целям кредитной организации и должны быть направленны на снижение рисков, связанных с информационной безопасностью, до приемлемого уровня. Под информационной безопасностью (ИБ) понимается «безопасность, связанная с угрозами в информационной сфере» [60]. Деятельность любой организации, прежде всего, связана с риском. Каждый сотрудник в рамках свой деятельности, так или иначе, сталкивается с различными видами рисков. В соответствии с Национальным Стандартом ГОСТ Р 51897 [ISO Guide 73] и Национальным Стандартом ГОСТ Р ИСО/МЭК 27000 [ISO/IEC 27000] Российской Федерации под менеджментом риска понимается «скоординированные действия по руководству и управлению организацией по отношению риска». Под самим риском понимается «неопределенность, предполагающая возможность потерь ущерба» [60]. Национальный Стандарт ГОСТ ISO 9000 Российской Федерации [ISO 9000] определяет понятие менеджмент как «скоординированная деятельность по руководству и управлению организацией». Стандарту Центрального Банка России СТО БР ИББС-1.0 подчиняются все кредитные организации. Факторы рисков всех банков, так или иначе, имеют отношения к корпоративной культуре (риск-культура, которая включает в себя идентификацию, оценку, контроль и принятие решений по минимизации риска), управлению (менеджменту различного рода услуг) и к реализации бизнес-процессов, включающих в себя внешнехозяйственную (контрагенты, деловые партнёры и акционеры) и внутрихозяйственную деятельность (обслуживающий персонал, специалисты и менеджеры различного звена).
Для того что бы полностью реализовать методы и средства в управлении экономическими рисками кредитной организации необходимо провести аудит и выявить критически важную информацию, которую необходимо защищать. Иногда к этому делу подходят не серьезно, полагая, что защита заключается только лишь в политике сбора, обработки, хранения и обеспечения безопасности персональных данных и в обеспечении конфиденциальности самой информации. В связи с этим упускается вся важность и необходимость обеспечения защиты информации от модификации или уничтожения информации, парирования угроз нарушения работоспособности системы от несанкционированного доступа и уровня доступности самой информации со стороны всех заинтересованных лиц. Под аудитом понимается «систематический, независимый и документируемый процесс получения свидетельств и объективного их оценивания с целью установления степени выполнения согласованных критериев» [60]. Аудит информационной безопасности кредитной организаций должен заканчиваться определением перечня конфиденциальной информации, уровнем допуска к ней соответствующим лицам и получением независимой оценки. Под аудитом информационной безопасности понимается «независимая оценка соответствия ИБ, выполняемая работниками организации, являющейся внешней по отношению к организации БС РФ, допускающая возможность формирования профессионального аудиторского суждения о состоянии ИБ организации БС РФ» [60]. Банковская система Российской Федерации (БС РФ) включает в себя «Банк России, кредитные организации, а также представительства иностранных банков» [37]. Таким образом, стоит отметить, что возникновение и реализация различного рода угроз безопасности (угрозы со стороны криминальных структур, угрозы со стороны персонала и угрозы со стороны конкурентов), необходимо сопоставить с возможной вероятностью их реализации и степенью критичности самой информации. Также основным основополагающим принципом кредитной организации является полноценное создание системы противодействия отмыванию доходов, полученных преступных путем, и финансированию терроризма, отраженных в экономической безопасности, что по своей сути является управление экономическими рисками.
Цель данной работы заключается в разработке теоретических положений и практических рекомендаций по управлению экономическими рисками и обеспечению экономической безопасности кредитной организации.
Реализация поставленной цели предусматривает решение следующих задач:
- определить сущность экономической безопасности с точки зрения разных авторов;
- определить содержание и сущность экономической безопасности кредитной организации при совместном исследовании компаний и сообществ;
- выявить факторы и проблемы, негативно влияющие на развитие кредитной организации;
- разработать методы и средства управления экономическими рисками кредитной организации.
Объектом исследования является кредитная организация.
Предметом исследования являются сущность и оценка экономической безопасности кредитной организации.
Методы исследования: анализ литературных источников, метод системного, аналитического и экономического анализа, методы качественного и количественного анализа, экономико-математические методы, социологические методы и другие традиционные для экономических исследований методы научного анализа.
Научная новизна исследования заключается в том, что теоретико-прикладные аспекты экономической безопасности рассмотрены применительно к полноценному функционированию кредитной организации. Это позволило разработать и обосновать ряд научных положений и практических рекомендаций, связанных с экономической безопасностью в управлении экономическими рисками кредитной организации.
|