Организация защиты от возможных угроз

Введение

Обеспечение безопасности является неотъемлемой составной частью деятельности банка. Состояние защищенности представляет собой умение и способность надежно противостоять любым попыткам криминальных структур или недобросовестных конкурентов нанести ущерб законным интересам банка.

Объектами безопасности являются:

- персонал (руководство, ответственные исполнители, сотрудники);

- финансовые средства, материальные ценности, новейшие технологии;

- информационные ресурсы.

Главной целью системы безопасности является обеспечение устойчивого функционирования банка и предотвращение угроз его безопасности, защита законных интересов от противоправных посягательств, охрана жизни и здоровья персонала, недопущение хищения финансовых и материально-технических средств, уничтожения имущества и ценностей, разглашения, утечки и несанкционированного доступа к служебной информации, нарушения работы технических средств обеспечения производственной деятельности, включая и средства информатизации.

Успешное и эффективное решение задач обеспечения безопасности конкретного банка достигается формированием системы внутренних нормативных актов, инструкций, положений, правил, регламентов и функциональных обязанностей сотрудников линейных подразделений и служб, в том числе и службы безопасности. Требования по правовому обеспечению безопасности предусматриваются во всех структурно-функциональных правовых документах, начиная с Устава коммерческого банка и кончая функциональными обязанностями каждого сотрудника. Необходимым условием обеспечения безопасности банка является совокупность правил входа (выхода) лиц в помещения банка, вноса (выноса) документов, денежных средств и материальных ценностей.

Персонал банка как объект защиты

В современных условиях персонал предприятия необходимо рассматривать как самостоятельный объект защиты от различных угроз. Это определяется рядом факторов, отражающих имущественные и неимущественные интересы работодателя. Так, часть сотрудников предприятия в силу занимаемой должности является носителями конфиденциальной информации, опасность разглашения которой подробно рассматривалась в предыдущем разделе Пособия. Не меньшую угрозу представляет для работодателя утеря ценных для него кадров из числа руководителей и ведущих специалистов.

Дополнительная актуальность защиты собственного персонала в банковском секторе экономики связана с действием следующих факторов:

- больший удельный вес сотрудников, выступающих как носителей информации, составляющей банковскую и коммерческую тайну;

- более высокая степень профессиональной специализации и технологической обособленности труда банковских служащих, что создает дополнительные проблемы при необходимости оперативного замещения внезапно освободившихся рабочих мест.

Типовой перечень потенциальных угроз персоналу:

- прямое переманивание конкурентами ведущих руководителей и специалистов банка;

- вербовка сотрудников банка конкурирующими и криминальными структурами, а в отдельных случаях – правоохранительными органами;

- шантаж или прямые угрозы в адрес конкретных сотрудников с целью склонения их к нарушению доверия со стороны работодателя (т.е. к совершению различных должностных нарушений);

- покушения на сотрудников (прежде всего, высших руководителей банка) и членов их семей.

Перечень категорий сотрудников банка как объектов защиты (ранжирован-

ный по степени приоритетности):

- высшее руководство банка (президент и его первые заместители);

- главные специалисты и эксперты банка по конкретным направлениям деятельности (финансы, маркетинг, компьютерные технологии и т.п.);

- сотрудники, занимающие рабочие места, предполагающие доступ к особо конфиденциальным сведениям (стратегические планы развития, обслуживание элитных клиентов, организация систем безопасности и т.п.);

- прочие сотрудники банка.

Защита первых трех категорий сотрудников осуществляется службой безопасности в постоянном режиме (естественно, с различной степенью интенсивности), последней категории – лишь при возникновении в их адрес реальных угроз. Непосредственная организация защиты банковских служащих, как и других объектов, предполагает использование двух групп методов – профилактических и пресекающих.

Приоритетной задачей каждого сотрудника Банка является безопасность проведения любой операции в интересах и в рамках банковской деятельности. Защита Банка и каждого из элементов его структуры осуществляется с использованием всего арсенала законодательно определенных средств и методов, находящихся в распоряжении Банка.

 

Организация защиты от возможных угроз

а. Защита от переманивания сотрудников конкурентами реально может быть обеспечена лишь путем справедливого отношения к ним со стороны работодателя. Удовлетворенность сотрудника своим работодателем определяется не только уровнем оплаты труда, но и тремя сопутствующими факторами:

- удовлетворенностью текущим служебным положением и уверенностью в возможности дальнейшего карьерного роста;

- наличием эффективной социальной и психологической поддержки;

- корректным отношением со стороны руководства.

б. Защита от вербовки сотрудников осуществляется службой безопасности по двум направлениям. Первым из них является целевое обучение, организация которого далее специально рассматривается. Второе направление предполагает необходимость решения нескольких прикладных задач.

Прежде всего, служба безопасности должна определить перечень рабочих мест, в отношении которых вербовка наиболее вероятна. В частности, объектами вербовки со стороны фискальных и правоохранительных органов государства будут являться сотрудники бухгалтерии, через которых проходят расчеты налоговых платежей и сведения по движению финансовых потоков банка. В отделе расчетно-кассовых операций подобная угроза возникает по рабочим местам, через которые проходит обслуживание клиентов, потенциально интересных для указанных выше государственных органов. Объектами вербовки со стороны конкурентов с высокой степенью вероятности будут являться специалисты отдела  маркетинга,  отвечающие  за  перспективные  программы развития на рынке и внедрение новых технологий обслуживания клиентов, а также помощники первых руководителей. Наконец, объектами вербовки со стороны криминальных структур приоритетно могут выступать сотрудники, имеющие доступ к информации, составляющей банковскую тайну (финансовое состояние клиентов из числа юридических и физических лиц), а также связанные с транспортировкой, хранением и охраной наличных денежных средств.

Следующей задачей службы безопасности является организация специальной проверки сотрудников, занимающих указанные выше рабочие места. Подобная проверка осуществляется силами службы безопасности и службы персонала. В ее процессе специалистами этих служб изучаются индивидуальные досье сотрудников, проводятся личные беседы (в том числе с участием психолога), при необходимости собираются дополнительные сведения. Объектами изучения являются имущественное положение сотрудников, их личностные качества, отношения с руководством и коллегами по работе. По результатам проверки проводится группировка объектов потенциальной угрозы на три условных категории. К первой категории риска относят банковских служащих, которые очевидно уязвимы по отношению к возможной вербовке. Подобную оценку могут определить, например, следующие факторы:

- наличие постоянных связей (контактов) с работниками структур, представляющих соответствующую угрозу для банка;

- неудовлетворенность отношениями с руководителем, коллегами по работе;

- открытое недовольство должностным и материальным положением;

- личностные качества, определяющие потенциальную нелояльность работодателю (тщеславие, меркантилизм, зависть, доверчивость и т.п.).

В отношении данной категории наиболее эффективными методами профилактики являются увольнение или перевод на должность, не представляющую интереса для субъекта вербовки.

Ко второй категории риска относят сотрудников, чьи личностные качества, имущественное положение или зависимость от работодателя делают их практически неуязвимыми для вербовки. В отношении данной группы единственным методом профилактики является короткая беседа о гипотетической возможности вербовки. При этом проводящий беседу сотрудник обязан неоднократно подчеркнуть, что единственной ее целью является разъяснение правил поведения в такой ситуации, обеспечивающее личную безопасность исключительно ценного для банка служащего. В дальнейшем служба безопасности проводит лишь периодический контроль над сохранением данными сотрудниками качеств, позволивших отнести их к рассматриваемой категории.

Наиболее многочисленной группой являются все оставшиеся сотрудники, информация о которых не позволяет отнести их к первым двум категориям. В отношении их служба безопасности использует такой профилактический метод как специальное обучение, входящее в общую программу подготовки персонала, а также контролирует их лояльность специальными методами.

в. Защита от шантажа и угроз в адрес сотрудников банка по методике своей организации во многом совпадает с предыдущим направлением.

В современных условиях основными предметами шантажа в адрес сотрудников банка являются (в ранжированном виде):

- уже допущенные сотрудниками нарушения доверия работодателя (хищения, коррупция, разглашение конфиденциальной информации и т.п.);

- факты и обстоятельства, способные скомпрометировать в глазах работодателя личностные или профессиональные качества сотрудника (образ жизни, хронические заболевания, постоянные контакты и т.п.);

- факты и обстоятельства, способные стать причиной претензий к сотруднику со стороны правоохранительных органов (административные или уголовные правонарушения) или налоговых служб;

- факты и обстоятельства, способные стать причиной угроз благополучию личной жизни сотрудника (с учетом изменившихся морально-этических норм поведения – в современных условиях наименее вероятно).

Наряду с традиционными методами служб безопасности и персонала банка по контролю над общей лояльностью сотрудников, основным методом профилактики подобных угроз является разъяснение им:

- техники шантажа как одного из инструментов угроз безопасности банка;

- типовых ситуаций, при которых шантаж может стать возможным;

- правил поведения в случае шантажа (при этом четко излагается основной тезис: «если объект шантажа, ранее действительно нарушивший доверие работодателя, немедленно ставит об этом в известность службу безопасности, то он либо полностью освобождается от ответственности, либо несет ее в минимально возможном объеме»).

После того, как факт шантажа установлен, служба безопасности банка может в зависимости  от  общей стратегии своей деятельности использовать

различные методы пресечения:

- самостоятельно или через шантажируемого сотрудника довести до субъекта угрозы информацию об ее выявлении (наиболее простой метод, рекомендуемый для банков, проводящих стратегию пассивной защиты);

- в случае выявления факта шантажа без участия его объекта либо сразу уволить шантажируемого сотрудника, либо «втемную» использовать его как источник дезинформации субъекта угрозы (вариант, рекомендуемый для банков, проводящих стратегию адекватного ответа);

- использовать добровольно признавшегося сотрудника в качестве источника дезинформации субъекта угрозы (вариант, требующий дополнительных гарантий личной безопасности участвующему в операции сотруднику).

В отличие от шантажа, прямые угрозы в адрес сотрудников банка чаще всего не связаны с негативными моментами в их профессиональной деятельности или личной жизни. Основным критерием выбора объекта угроз является должностное положение сотрудника и возможности, которые из него вытекают. Лишь в случае, когда целям субъекта угрозы могут способствовать одновременно несколько банковских служащих, на его выбор могут повлиять их личные качества, например, нерешительность, боязнь любых открытых конфликтов, любовь к семье и т.п.

Субъектами подобных угроз чаще всего выступают:

- криминальные структуры (в основном из категории «молодых группировок», обычно не представляющие серьезной опасности для банка из-за ограниченных возможностей);

- собственные сотрудники банка, заинтересованные в сокрытии информации о допущенных нарушениях (обычно либо прямые руководители объекта угрозы, либо начальники инспектируемых им подразделений).

Основным методом профилактики является разъяснение сотрудникам банка необходимости немедленного информирования службы безопасности о факте   угрозы,  высказанной  в    любой   форме.   При   этом  до   сведения

обучаемого доводятся:

- полная бесперспективность для субъекта практической реализации угрозы, если о ней уже стало известно работодателю;

- возможности службы безопасности по защите от подобных угроз;

- возможность получения объектом угроз, оперативно оповестившим службу безопасности, специальных компенсационных выплат или социальных льгот (естественно, при подтверждении реальности такой угрозы).

Для подтверждения факта угроз служба безопасности может использовать разнообразные технические средства и оперативные мероприятия, в рамках, регламентированных действующим законодательством.

Пресечение дальнейших угроз осуществляется различными методами, в зависимости от избранной стратегии обеспечения собственной безопасности:

- увольнение или иные санкции к своему сотруднику, допустившему угрозы в адрес подчиненного или ревизора;

- оповещение правоохранительных органов;

- решение проблемы с внешним для банка субъектом угрозы иными, не противоречащими закону методами.

г. Защита от покушений на сотрудников банка и членов их семей является традиционной функцией службы безопасности любого российского банка. В современных отечественных условиях вероятность реализации подобных угроз существенно выше, нежели в большинстве зарубежных стран. По мнению специалистов как правоохранительных органов, так и экспертов в области безопасности предпринимательской деятельности, основными (в порядке убывающей вероятности)    причинами  физического    устранения   банкиров   являются:

- участие банка в борьбе за раздел или последующий передел государственной собственности (например, за контрольный пакет акций нефтяной компании, горнообогатительного комбината, крупного отеля), осуществляемой с использованием нелегитимных методов;

- невыполнение обязательств, принятых на себя в рамках прямого сотрудничества банка с «теневой» экономикой и организованной преступностью;

- борьба за контроль над конкретным банком между двумя преступными группировками, если его высшее руководство занимает сторону одной из них;

- невыполнение принятых на себя обязательств в отношении крупных клиентов и партнеров.

Дополнительной отраслевой спецификой организации защиты от рассматриваемых здесь угроз, является повышенные требования к профессионализму соответствующих сотрудников службы безопасности.

Практика показывает, что чаще всего службе безопасности не удается пресечь покушение. Поэтому, главным требованием к организации защиты от рассматриваемых угроз является их профилактика, т.е. создание ситуации, при которой заказ на покушение не поступит вообще или будет отозван самим заказчиком.

Работа по защите персонала банка от покушений осуществляется службой безопасности по нескольким направлениям и, соответственно, включает большое количество организационно-технических процедур и мероприятий. Основным направлением является  профилактика угроз в режиме «раннего предупреждения». Этой работой занимаются сотрудники информационно-аналитического отдела, чьей обязанностью является выявление потенциальных заказчиков покушения, конкретных объектов угроз и, по возможности технических деталей (формы покушения, сроков, исполнителя). При успешном решении этой задачи у банка появится возможность выбора между несколькими вариантами поведения:

- решение проблемы путем ликвидации самой причины готовящегося покушения (урегулирование конфликтной ситуации в процессе переговоров, реализация принятых обязательств и т.п.);

- решение проблемы путем использования угроз адекватного воздействия на самого заказчика;

- усиление защиты объекта покушения до уровня, делающего угрозу практически нереализуемой (трудно осуществимо с технической точки зрения);

- обращение за помощью к правоохранительным органам (наименее эффективное решение, целесообразное лишь для банков, реализующих стратегию «пассивной защиты»).

Другим методом профилактического характера является изучение службой безопасности статистики подобных угроз с последующей подготовкой специального аналитического доклада для высшего руководства банка. В докладе, наряду с обобщенным фактологическим материалом, должны быть в ранжированном виде перечислены действия банка, которые могут стать причинами покушений на его руководство. В рамках использования данного метода целесообразно также привлечение руководителя службы безопасности к экспертизе крупных контрактов или коммерческих программ, намеченных к реализации.  От него требуется выявить вероятность сопутствующих ей угроз  и доложить о них руководству.

Наконец, традиционным методам профилактики является обучение объектов потенциальных угроз в лице высших руководителей и членов их семей основным правилам личной безопасности. Оно осуществляется по двум направлениям. Первое связано с поведением объектов защиты во время сопровождения их сотрудниками службы безопасности (т.е. личными телохранителями). Главная цель обучения – формирование у объекта рефлекса моментального и безоговорочного подчинения любому требованию телохранителя.

Следует учитывать, что в случае реальной угрозы покушения, у его объекта есть в лучшем случае несколько секунд для эффективного реагирования (например, уход с линии огня, выход из помещения и т.п.). Поэтому любые пререкания с сотрудником личной охраны, выяснение причин поступившей от него команды или промедление с ее исполнением может стоить объекту жизни. Второе направление имеет своей целью обучение объектов потенциальных покушений правилам поведения в отсутствие личной охраны.

Непосредственная организация защиты объектов угроз от покушений реализуется специальным подразделением отдела физической защиты. В зависимости от избранного стратегического приоритета комплектации службы, оно может формироваться как из ее штатных сотрудников, так и из специалистов частных охранных агентств.

Можно сформулировать лишь наиболее важные рекомендации к организации деятельности группы личной защиты:

- при комплектации группы штатными сотрудниками банка предпочтение следует отдавать профессиональным телохранителям;

- в составе группы целесообразно выделять контингент постоянных личных телохранителей ограниченного числа высших руководителей банка;

- в процессе периодического мониторинга уровня профессиональной подготовки телохранителя необходимо обращать внимание на его психологическое состояние, при необходимости обеспечивая соответствующую коррекцию;

- штатные телохранители банка подлежат обязательному личному страхованию за счет работодателя (для сотрудников частных агентств это входит в стоимость контракта), при этом экономия недопустима.