- •4.2 Конспект лекций по курсу «Банковское дело»
- •Раздел 1. Банки как часть финансовой системы.
- •1.1. История банковского дела.
- •III этап развития банковской деятельности (специализированные банки)
- •1.2. Банковская система и ее функции.
- •1.3. Страхование вкладов.
- •1.4. Банковская специализация.
- •Раздел 2. Деятельность центрального банка.
- •2.1.Организационные основы денежно-кредитной политики.
- •2.2. Центральный банк и его функции.
- •2.3. Макроэкономика денежно-кредитной политики.
- •2.4. Банковский надзор.
- •Раздел 3. Организация деятельности коммерческих банков
- •3.1. Учреждение и лицензирование коммерческого банка. Организационное устройство коммерческого банка.
- •Организационная структура банка
- •3.2. Величина банка и основные направления его расширения.
- •3.3. Ликвидация, банкротство и реорганизация коммерческого банка.
- •Раздел 4. Активные и пассивные операции коммерческих банков
- •4.1. Пассивные операции банка
- •Привлеченные и другие ресурсы
- •4.2. Структура активных операций банка
- •4.3. Основные показатели деятельности банков.
- •Раздел 5. Расчетно-кассовые операции банков.
- •5.1. Денежный оборот и его структура. Сущность расчетно-кассовых операций.
- •5.2. Счет. Его порядок открытия, переоформления и закрытия, виды счетов.
- •5.3. Расчетные операции коммерческих банков.
- •1) Участники:
- •2) Объекты:
- •4) Принципы организации безналичных расчетов :
- •Межбанковские расчеты.
- •Раздел 6. Банковское кредитование
- •6.1. Кредит: сущность и формы.
- •6.2. Кредитная политика банка. Законодательные основы кредитных операций.
- •6.3. Условия кредитования.
- •Ставки межбанковских кредитов ( процентах годовых)
- •6.4. Оценка кредитоспособности клиентов.
- •6.5. Процедура кредитования заёмщика.
- •Раздел 7. Операции банка с ценными бумагами
- •7.1. Правовое регулирование работы банков с ценными бумагами.
- •7.2. Банк как эмитент.
- •7.3. Брокерское обслуживание.
- •7.4. Банк как дилер на рынке ценных бумаг.
- •Раздел 8. Валютные операции и внешнеэкономическая деятельность банков
- •8.1. Банки как участники валютного рынка.
- •8.2. Регулирование валютных операций коммерческих банков.
- •8.3. Внешнеэкономическая деятельность банков.
- •8.4. Валютные риски.
- •Раздел 9. Управление банком
- •9.1. Банковский маркетинг.
- •I этап. Сбор информации о состоянии рынка
- •II этап. Определение рыночной стратегии
- •III этап. Реализация выбранной стратегии маркетинга
- •IV этап. Оценка результатов маркетинговой деятельности
- •9.2. Банковский менеджмент.
- •9.3. Управление персоналом.
- •9.4. Банковская безопасность.
- •9.5. Финансовый менеджмент в банке.
- •9.6. Автоматизированные банковские системы.
9.3. Управление персоналом.
Кредитные организации ориентированы на персоналоемкие виды деятельности. Их эффективность в значительной степени определяется количеством и качеством услуг, оказываемых клиентам. Профессионализм сотрудников имеет первостепенное значение.
Управление персоналом включает:
• планирование потребности в квалифицированных сотрудниках;
• составление штатного расписания и подготовка должностных инструкций;
• подбор персонала и формирование коллектива сотрудников;
• анализ качества работы и контроль;
• разработка программ профессиональной подготовки и повышения квалификации;
• аттестация сотрудников: критерии, методики, оценки;
• мотивация: заработная плата, премии, льготы, продвижения по службе.
Цели развития персонала:
• повышение квалификации;
• повышение эффективности труда;
• снижение текучести кадров;
• подготовка необходимых руководящих кадров;
• воспитание молодых способных сотрудников;
• достижение большей независимости рынка труда;
• адаптация к новым технологиям;
• рост социальных качеств сотрудников и их удовлетворенности трудом.
Этапы развития персонала:
• повышение квалификации;
• планирование карьеры;
• структурирование труда (включает как расширение направлений деятельности, так и углубление профессиональных знаний в целом).
Меры по развитию персонала:
• сохранение работоспособности;
• адаптация персонала к изменяющимся условиям;
• подготовка сотрудников к выполнению более сложных задач;
• организация психологической помощи сотрудникам, работающим в условиях повышенных рисков.
Факторы эффективного менеджмента:
• профессиональный рост |
− обязательное специальное образование; − открытость информации о перспективах профессионального роста; − обеспечение возможности роста; |
• мотивация (материальная)
|
− материальное вознаграждение - достаточно высокий уровень заработной платы; − соответствие оплаты труда его результатам; − престижность работы; − социальные привилегии за счет фонда социального развития; |
• стиль руководства |
− справедливость требований и доброжелательный микроклимат в коллективе. |
9.4. Банковская безопасность.
При создании своих электронных систем банкам необходимо уделить как можно больше внимания защите и обеспечению их безопасности.
Обычно различается внутренняя и внешняя безопасность. Внутренняя безопасность обязана обеспечивать целостность программ и данных и нормальную работу всей системы. Внешняя должна защищать от любых, угрожающих сбоем в системе, проникновений. В настоящее время существуют два подхода к построению защиты банковских систем:
• комплексный подход объединяет разнообразные методы противодействия угрозам;
• фрагментарный подход, т. е. противодействие определенным угрозам (антивирусные средства и т. п.).
Комплексный подход применяется для защиты крупных систем (например, международные межбанковские сети). В 1985 г. Национальным центром компьютерной безопасности Министерства обороны США была опубликована Оранжевая книга, в которой приводился свод правил и норм, а также основные понятия защищенности информационно-вычислительных систем. В дальнейшем эта книга превратилась в настоящее руководство к действию для специалистов по защите информации. В ней определяются такие понятия, как:
1. Политика безопасности — совокупность норм, правил и методик, на основе которых в дальнейшем строится деятельность информационной системы в области обращения, хранения, распределения критичной информации.
Политика безопасности определяет:
1.1. Цели, задачи, приоритеты системы безопасности;
1.2. Гарантированный минимальный уровень защиты;
1.3. Обязанности персонала по обеспечению защиты;
1.4. Санкции за нарушение защиты;
1.5. Области действия отдельных подсистем.
2. Анализ риска состоит из нескольких этапов:
2.1. Описание состава системы (т. е. документация, аппаратные средства, данные, персонал и т. д.);
2.2. Определение уязвимых мест по каждому элементу системы;
2.3. Оценка вероятности реализации угроз;
2.4. Оценка ожидаемых размеров потерь;
2.5. Анализ методов и средств защиты;
2.6. Оценка оптимальности предлагаемых мер.
Окончательно анализ риска выливается в стратегический план обеспечения безопасности, важным при этом является разбивка информации на категории. Наиболее простой метод категорирования информации следующий:
• конфиденциальная информация, доступ к которой строго ограничен;
• открытая информация, доступ к которой посторонних не связан с материальными и другими потерями.
Для деятельности коммерческого банка такой градации вполне достаточно.
Наиболее распространенными угрозами безопасности являются:
• несанкционированный доступ, который заключается в получении пользователем доступа к объекту, на который нет разрешения;
• взлом системы — умышленное проникновение, основную нагрузку защиты в этих случаях несет программа входа;
• маскарад — выполнение каких-либо действий одним пользователем банковской системы от имени другого;
• вирусные программы — воздействие на систему специально созданными программами, которые сбивают процесс обработки информации, и т. д.
В зависимости от существующих угроз различают следующие направления защиты банковских электронных систем:
1. Защита аппаратуры и носителей информации от повреждения, похищения, уничтожения;
2. Защита информационных ресурсов от несанкционированного использования;
3. Защита информационных ресурсов от несанкционированного доступа;
4. Защита информации в каналах связи и узлах коммутации (блокирует угрозу подслушивания);
5. Защита юридической значимости электронных документов;
6. Защита систем от вирусов.
Существуют различные программно-технические средства защиты. К классу технических средств относятся: средства физической защиты территорий, сети электропитания; аппаратные и аппаратно-программные средства управления доступом к персональным компьютерам, комбинированные устройства и системы.
К классу программных средств защиты относятся: проверка паролей, программы шифрования (криптографического преобразования), программы цифровой подписи, средства антивирусной защиты, программы восстановления и резервного хранения информации.
Руководящие документы в области защиты информации разработаны в России Государственной технической комиссией (ГТК) при Президенте РФ. Для коммерческих структур эти документы носят рекомендательный характер, а в государственном секторе и при содержании информации, относящейся к государственной тайне, они обязательны к исполнению. Сегодня хороших технологий защиты данных вполне хватает, но постоянно появляются новые. Компания Intel, процессорами которой оснащены 85 % всех персональных компьютеров в мире, объявила, что скоро начнет выпускать чипы, в которых данные будут защищаться на аппаратном уровне, автоматически. США установили ограничения на экспорт мощных шифровальных технологий, в России такими технологиями вообще нельзя пользоваться без разрешения ФАПСИ (Федерального агентства правительственной связи и информации при Президенте РФ). Ни западных, ни русских сертифицированных программ защиты платежей через Интернет пока нет. В общем, проблем достаточно, но виртуальная экономика не может не развиваться. Любые платежи и банковские услуги дома выгодны для клиентов и для банков, поскольку себестоимость электронных транзакций в несколько раз ниже обычных. Это шанс для российских банков стать известными на международном уровне и получить мировое признание.