9.2. Інформаційний аудит та моніторинг
Безумовно, що основним в організації інформаційно-аналітичної роботи банку є визначення сфер і об'єктів інформаційної уваги, оскільки це дає можливість конкретизувати дану роботу, сконцентрувати увагу сил безпеки на найважливіших її напрямах. Зважаючи на специфіку діяльності банків і структуру їх інформаційного простору, сфера інформаційної уваги може включати [35, 45]:
сфера інтересів банку – інформація про об'єкти, регіони, галузі економіки, до яких прагне проникнути банк в майбутньому; про події й об’єкти, які можуть формувати умови майбутньої діяльності банку;
сфера впливу – характеризується інформацією про події й об'єкти, які можуть впливати на поточну діяльність банку, а також дії банку, що здійснюються в межах попередньої сфери;
сфера безпосередньої діяльності банку – вся інформація про події й об'єкти, які перебувають у прямому зв’язку з діяльністю банку, та які характеризують або впливають на проведення тієї або іншої банківської операції.
Як правило, банки забезпечують роботу сил безпеки у всіх сферах інформаційної уваги і використовують інформацію: сфери інтересів – стратегічну для прийняття рішень відносно довгострокових угод, договорів, планування перспектив розвитку банку; сфери впливу – тактичну для прийняття рішень відносно співпраці з партнерами, інвестування (вкладення) засобів в нові проекти, протидії недоброго-вісній конкуренції, визначення поведінки на ринку в той або інший проміжок часу; сфери безпосередньої інформаційної діяльності – оперативну для прийняття рішень відносно безпосереднього здійснення конкретної операції, укладення конкретного договору.
Отримання інформації в сферах інформаційної уваги здійснюється через відповідні канали [24, 26, 35]:
інформаційний канал «текст» – загальні публікації, спеціальні публікації, бази даних. Характеристика каналу: наявність великих обсягів «свіжої» інформації, хоча і не зовсім об'єктивної. Місткість каналу – 40–60% інформації;
інформаційний канал «банк, фірма» – персонал, клієнти, партнери. Характеристика каналу: технологічна, ділова інформація, інформація про окремих суб'єктів і окремі події, приблизно точна і об'єктивна. Місткість каналу – 30-40% інформації;
інформаційний канал «консультант» – нормативні документи, експерти, радники, консультанти, органи управління, політичні і громадські організації. Характеристика каналу: достовірна інформація. Місткість каналу: 10-15% інформації;
інформаційний канал «бесіда» – усі види ділового спілкування: конференції, семінари, переговори, зустрічі, презентації, виставки, наради. Характеристика каналу: достовірна інформація на перспективу. Місткість каналу – 5% інформації;
інформаційний канал «джокер» (випадок) – випадкова інформа-ція. Місткість каналу: 0-100% інформації.
Основними заходами інформаційно-аналітичної роботи банків є інформаційний аудит і інформаційний моніторинг.
Під інформаційним аудитом розуміють проведення інформа-ційних досліджень підрозділів і установ банку з метою вивчення і оцінки наявної інформації. В ході інформаційного аудиту здійснюється і визначається [35]:
склад інформації підрозділів і установ;
джерела, форми і регламент отримання інформації;
можливості щодо використання отриманої інформації в інших підрозділах банку;
можливості інформації щодо трансформації в різні її види (ділову, фінансову, стратегічну, тактичну, оперативну, конфіденційну, відкриту тощо);
вибір і формування інформації для використання в інтегрованих базах даних;
ступінь захисту інформації.
Під час інформаційного моніторингу проводиться контроль надходження інформації з метою визначення її важливості, цінності і можливості використання в інтегрованих базах даних. В ході моніторингу визначається і здійснюються [35]:
оцінка інформації та її розподіл за інформаційними базами даних;
виявлення неправдивої або шкідливої інформації і визначення джерел надходження такої інформації;
формування інформаційних потоків залежно від завдань, які вирішує банк;
своєчасна реакція на зміни інформаційних каналів, пошук додат-кових джерел інформації.
Структура інформаційно-аналітичної роботи має всі ознаки структури комерційної розвідки і передбачає організацію роботи, збір інформації та її обробку.
В свою чергу функціями організації інформаційно-аналітичної роботи є [35]:
визначення сфер і об'єктів інформаційної уваги підприємства, банку;
визначення мети і завдань інформаційно-аналітичної роботи;
підбір і підготовка сил і засобів для інформаційно-аналітичної роботи;
планування роботи;
визначення та постановка завдань виконавцям;
забезпечення заходів інформаційно-аналітичної роботи;
контроль діяльності сил і засобів, що беруть участь в інфор-маційно-аналітичній роботі.
Збір інформації передбачає вживання таких заходів [35]:
організація інформаційних каналів;
вибір об'єктів інформації, визначення і придбання джерел інфор-мації;
організація роботи з джерелами інформації;
забезпечення безперервної роботи джерел інформації, підтримка взаємозв’язку з ними та їх контроль.
Обробка інформації забезпечується через [35]:
накопичення, оцінку й аналіз інформації;
класифікацію інформації, її зіставлення і формування гіпотез;
інтерпретації інформації;
створення інтегрованих баз даних;
розподіл інформації, розробка інформаційних документів.
Інформаційно-аналітична робота в загальному вигляді направлена на створення моделі відповідного об'єкту (людина, фірма, виробництво), діяльності (банківські операції, взаємовідносини суб'єктів на ринку банківських послуг), стан (рівень розвитку, основні показники) тощо на основі отримання і аналізу інформації. Створення таких моделей є продуктом інтелектуальної діяльності конкретної людини, фахівця служби безпеки.
Під час побудови моделі використовується низка специфічних прийомів [24, 32, 35]:
порівняння – процес, який забезпечує первинну оцінку інформації на основі зіставлення її елементів з відомими моделями і знаходження схожості між ними;
аналіз – процес розподілу, що відображується у вигляді предметів, подій, явищ інформації на складові елементи з подальшим детальним розглядом окремих властивостей. В забезпеченні цього процесу провідна роль відводиться свідомості і підсвідомості;
синтез – об'єднання групи властивостей, які притаманні відповід-ному предмету, об'єкту, в єдине ціле;
узагальнення – ідентифікація раніше невідомих об'єктів, явищ з вже відомими за будь-якими спільними ознаками. В узагальненні міститься як корисний, так і небезпечний компонент. Корисний – можливість об'єднан-ня предметів і явищ у великі групи на підставі невеликих груп базових ознак. Але при цьому з'являється загроза перекручення об'єктивного стану цих предметів і явищ в наслідок великого скорочення незначних ознак узагальненої моделі;
абстрагування – розгляд предмету, явища, елементу інформації відірвано від будь-якої реальності;
трансформація – перетворення інформації, яка сприймається, згід-но моделі, яку формують. Трансформація лежить в основі фантазії, прогнозу, будь-якої творчої діяльності.
Створена в результаті інформаційно-аналітичної роботи модель об'єкту, діяльності, стану або окремої події не є закінченою, її потрібно доповнювати новими даними і новою інформацією.
Таким чином, інформаційно-аналітичне забезпечення діяльності банків перш за все спрямоване на створення їх інформаційного ресурсу і відповідної системи інформування керівництва і за його вказівкою інших працівників банку, а також на проведення інформаційних досліджень суб'єктів у сфері інформаційної уваги банків.
- Модуль 1. Теоретичні та організаційні засади безпеки банківської діяльності
- Тема 1. Основи безпеки банківської діяльності
- 1.1. Суть і зміст безпеки банківської діяльності, її мета та зав-дання
- 1.2. Організація системи безпеки банківської діяльності в Україні
- 1.3. Об’єкти та суб’єкти банківської безпеки
- 1.4. Види безпеки банківської діяльності та форми її організації
- Контрольні запитання для самодіагностики
- Тема 2. Безпека банківських установ за кордоном
- 2.1. Діяльність правоохоронних організацій за кордоном
- 2.2. Досвід зарубіжних держав щодо забезпечення банківської безпеки
- Контрольні запитання для самодіагностики
- Тема 3. Організаційні основи забезпечення безпеки діяльності банку
- 3.1. Способи, структура заходів і методи організації забезпечення безпеки діяльності банку
- 3.2. Організація служби безпеки банку
- 3.3. Діяльність персоналу щодо виконання заходів безпеки банку
- 3.4. Концепція безпеки діяльності банку
- Контрольні запитання для самодіагностики
- Тема 4. Загрози безпеки банку
- 4.1. Характерні особливості понять «ризик» і «загроза»
- Відмітні особливості понять «ризик» і «загроза»
- 4.2. Класифікація та структура загроз банку
- 4.3. Внутрішні і зовнішні загрози, їх характеристика та тенденції розвитку
- 4.4. Заходи банку щодо захисту від внутрішніх і зовнішніх загроз
- 4.5. Банківське шахрайство та зловживання службовим становищем працівників банку
- Шахрайство за кордоном
- Контрольні запитання для самодіагностики
- Тема 5. Недобросовісна конкуренція та промислове шпигунство в банку
- 5.1. Недобросовісна конкуренція, її прояви в банку
- Способи ведення недобросовісної конкуренції
- 5.2. Промислове шпигунство в банку, його прояви
- 5.3. Захист банку від недобросовісної конкуренції і промис-лового шпигунства
- Контрольні запитання для самодіагностики
- Тема 6. Охорона та режим у банку
- 6.1. Обладнання та технічна оснащеність банку
- 6.2. Режими охорони установ банку
- 6.3. Обов’язки персоналу банку щодо дотримання режиму охорони
- Контрольні запитання для самодіагностики
- Модуль 2. Методичні основи безпеки банківської діяльності
- Тема 7. Економічна безпека банківської установи
- 7.1. Суть і зміст економічної безпеки банку
- Заходи захисту від чинників, які впливають на економічну безпеку банку
- 7.2. Захист матеріальних цінностей, обладнання та технічних засобів від протиправних посягань
- 7.3. Забезпечення безпеки банківських операцій
- 7.4. Боротьба з легалізацією (відмиванням) грошей, отриманих незаконним шляхом
- Контрольні запитання для самодіагностики
- Тема 8. Інформаційна безпека банківської установи
- 8.1. Банківська інформація
- Особливості захисту комерційної і банківської таємниці
- 8.2. Особливості інформаційної безпеки банку
- 8.3. Класифікація загроз інформаційній безпеці банку
- Системна класифікація загроз інформації
- Контрольні запитання для самодіагностики
- Тема 9. Інформаційно-аналітичне забезпечення діяльності банку
- 9.1. Інформаційні ресурси банку
- 9.2. Інформаційний аудит та моніторинг
- 9.3. Інформаційно-аналітичні підрозділи банку
- Контрольні запитання для самодіагностики
- Тема 10. Забезпечення безпеки в роботі з персоналом банку
- 10.1. Кадрова політика банку
- 10.2. Заходи щодо забезпечення безпеки в роботі з персоналом банку
- Контрольні запитання для самодіагностики
- Тема 11. Дії банківської установи в екстремальних ситуаціях
- 11.1. Екстремальні ситуації
- 11.2. Заходи банку щодо підготовки до дій в екстремальних умовах
- Контрольні запитання для самодіагностики
- Рекомендована література
- Ресурси мережі Internet
- Навчальне видання
- Безпека банківської діяльності
- Конспект лекцій
- Для студентів спеціалізації «Банківська справа» денної форми навчання