Система управления операционным риском в российских коммерческих банках и ее совершенствование (1142739), страница 24
Текст из файла (страница 24)
Оценка персонала включает: постановкуцелей; планирование; процедуру оценки персонала; мотивацию персонала; обучение иразвитие; выбор форм обучения персонала. Алгоритм выбора формы обучения имеетряд этапов: Постановка проблемы – Постановка цели обучения – Определение целевойаудитории – Выбор формы обучения. Рассматривая повышение квалификации в среднихи малых банках, необходимо делать упор на внутрифирменное обучение, имеющее рядпреимуществ: сотрудники осознают опыт компании, ее конкурентные преимущества;происходит смещение накопленных знаний и умений с уровня конкретных сотрудниковна групповой уровень компании; в процессе внутрибанковского обучения возникаетвозможность планирования развития нужных компетенций сотрудников; внутреннееобучение за счет эффекта групповой синергии позволяет вырабатывать стимулы для112развития каждого сотрудника; важнейшим эффектом внутреннего обучения являетсяускорение адаптации новых сотрудников, что позволяет реально экономить временныеи финансовые ресурсы компании.На наш взгляд наименее затратным и эффективным способом повышенияквалификации персонала внутри банка является проведение тренинговых программ ивнутрифирменного обучения.
При этом наибольший эффект приносят не отдельныетренинговые курсы, а программы развития менеджмента, адаптированные дляпотребностей конкретной организации. В зарубежной деловой культуре существуеттрадиция регулярного корпоративного тренинга. Исследования, проведенные в 3200американских компаниях, показали, что увеличение на 10% расходов на тренингперсонала дают прирост производительности труда в 8,5%, в то время как такое жеувеличение капиталовложений дает прирост производительности только в 3,8%.
Чтобыдостичь результатов для организации, корпоративный тренинг не ограничиваетсясобственно обучением. Это комплексная работа, которая включает: анализ потребностейорганизации в тренинге; разработку тренингового предложения; создание (дизайн)программы обучения и подготовку учебных материалов; проведение обучения; оценку ивозможноепоследующеерассматриваемогобанкасопровождениепланируетсярезультатовпроведениетренинга.следующихВрамкахмероприятийпоповышению квалификации сотрудников – приложение Р.Указанные мероприятия неявляются обязательными для исполнения всеми подразделениями банка.
На усмотрениеначальников подразделений, в целях повышения качества и производительности трудасотрудников может быть использован ряд предложенных мер. При этом руководителемподразделения может быть запланирован ряд тренингов, объединенных общейстратегией развития.Помимотренинговмогутиспользоватьсяупрощенныевариантывнутрифирменного обучения, заключающиеся в анкетировании и проверке текущихзнаний. Индикатором эффективности используемых мер повышения квалификациибудут являться: количество допущенных ошибок сотрудниками рассматриваемогодепартамента/отдела/управления при проведении предварительного и итоговогоанкетирования; экспертная оценка руководителей подразделений в части изменениякачества и скорости выполнения операций и сделок рядовыми сотрудниками.Указанные выше мероприятия находятся в процессе реализации. Динамика повышения113квалификации кадров (на основании данных опросных анкет) в рассматриваемом банкеза последние пол года свидетельствует о наличии положительных тенденций: уровеньошибок в проведенном анкетировании рядовых сотрудников по вопросам управленияОР сократился на 18% .Важным аспектом совершенствования СУОР является обеспечение высокогоуровня защиты информации.Проблема 15.
Низкий уровень защиты информации. Зачастую средние и малыекредитные организации уделяют недостаточнее внимание защите информации. Однаков современных условиях, характеризующихся повышенным уровнем внешнегомошенничества с использованием данных клиентов, данный вопрос приобретает особуюзначимость. Необходимо сделать защиту информации частью корпоративной культурыКО, разработать ряд мер, связанных с защитой персональных данных. К основнымэлементамавтоматизированнойсистемы,регулированиекоторыхдолжнообеспечиваться в процессе обеспечения защиты информации, можно отнести: персонал,данные,алгоритмыобработки,программно-аппаратнуюсредуисредствавычислительной техники.
При этом защита информации может обеспечиваться только вслучае надлежащего осуществления разрешенных видов доступа к обозначеннымобъектам и инициируемых процессов со стороны уполномоченных лиц.В процессе обеспечения надлежащего доступа необходимо учитывать следующиеположения: 1) ответственными за обеспечение защиты информации в первую очередьявляютсяруководителибизнес-процессов;2)защитаинформациидолжнаобеспечиваться на всех этапах формирования и реализации банковских услуг; 3)автоматизированнаясистемазащитыинформациидолжнаконтролироватьиограничивать доступ к защищаемой информации; 4) в системах защиты должныиспользоваться сертифицированные средства защиты;4) система защиты должнарегистрировать события, связанные с обеспечением защиты; доступ к информациидолжен быть персонифицирован; 5) должен быть определен круг пользователей иназначены администраторы безопасности; 6) необходимо определить порядок сменыатрибутов безопасности пользователей; 7) программно-технические средства должныудовлетворять требованиям, предъявляемыми им средствами и системой защиты; 8)изменения технических, программных средств не должны приводить к нарушениям114штатнойработысистемы;9)необходимопредусмотретьсистемуконтроляфункционирования средств и систем защиты.Классификация уровней доступа должна определяться в рамках следующихэтапов: определение перечня защищаемой информации и перечня лиц, имеющих доступк ней с указанием уровня доступа; формирование позиций доступа (индивидуальногоили коллективного); формирование режима работы системы.
Ответственными заразработку систем защиты информации должен являться департамент информационныхтехнологий.В процессе своей деятельности банк должен руководствоваться принципамизащиты информации и выстраивать работу систем таким образом, чтобы максимальноснизить возможные риски потери данных и несанкционированного доступа. В процессеобеспечения защиты информации необходимо также предусмотреть следующие этапы:формулирование степени важности имеющихся отчетов и информации; определениеуровня доступа различных уровней пользователей; формирование степеней и способовзащитыинформации;мониторингдостаточногоуровнязащитыинформации.Целесообразно при этом контролировать следующие индикаторы эффективностизащиты информации: факты произошедшей утечки информации и разглашенияклиентских данных; количество судебных исков, связанных с защитой информации;наличие и характер последствий утечки конфиденциальной информации.
Указанныевыше мероприятия по совершенствованию СУОР осуществлялись с учетом следующеговременного графика представленного на рисунке 11.Внедрение мероприятий по совершенствованию СУОР в банке позволило достичьза период с 01.10.2013г. по 01.04.2014г. следующих результатов: общий уровеньоперационных потерь сократился на 59%; количество ошибок, допущенных в процессеагрегации данных по событиям ОР рядовыми сотрудниками сократилось на 71%;количество несвоевременно предоставляемых данных о событиях ОР сократилось на39%; на 34% сократилось количество фактов сокрытия сотрудниками Банка данных опроизошедших событиях ОР.
Динамика уровня соответствия принципам СУОР имелаположительную тенденцию, количество баллов, набранных при оценке соответствияпринципам СУОР, увеличилось с 190 до 312 баллов; по состоянию на 01.04.2014г.индикаторы эффективности СУОР анализируются на регулярной основе.115Определение потребности в части повышения квалификациисотрудниковподготовку анкетыпроведение опроса сотрудников10-11 неделяРазработканаправленийтренинга12-13 неделяРазработкаметодологического обеспечения14-15 неделяПроведениетренинга16-17 неделяОценкаэффект.18-19 неделяПровед-е тренинговпо повышениеквалификациисотрудников20-21 неделя22-… неделяЭ Ф Ф Е К Т И В Н О С Т ЬВключение в текущие планы деятельности мероприятий по упр.
ОРОрганизация доступа сотрудников к базам данных по событиям ОРМотивированное суждение об уровне ОР - наежемесячной основеЗапуск анализа индикаторов раннего обнаружения событий ОР – наеженедельной основе-Размещения в открытом доступеАдаптированного отчета об уровне ОР - наежемесячной основеМониторинг событий ОР связанных с упущенной выгодой Банка –мониторинг ежедн., отчет– на ежемесячной основе-Внедрение отчетов: 1.Оценка качественныхпараметров ОР и 2.Карт риска– наежемесячной основе; 3.Прогнозная оценкаожидаемых и непредвиденных потерьОценка эффективности агрегации данных пособытиям ОР– на ежемесячной основеНачало агрегации внеш.данных: Мониторинг событий ОР; Агрегацияданных– на ежедневной основеНачало агрегации внутр.
данных: Мониторинг событий ОР Рядовымисотрудниками; Мониторинг событий ОР Ответств.Сотр. по упр. ОР;Агрегация данных сотр. Упр. рисков - на еженедельной основеЗапуск анализа индикаторовраннего обнаруж. событийОР – на еженед. основе12 неделяВнедр. схемкоммуникаций сотрудн.в процессеагрегацииданныхВыявление существ.зон риска системыавтоматиз.; Опред.затрат и обновлениефондов1-2неделя3-5неделиПроведениепервичногоанкетированиясотрудников повопросам упр.ОРОбработкарезультатованкетированияОценка эффективности агрегации данных пособытиям ОР Ответственными сотрудникамипо упр.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
