Bezbednost banke od ljudskih rizika

REZIME: Strateški posmatrano, banka kao značajna finansijska institucija treba da ima jasnu bezbednosnu politiku ljudskih resursa i da na odgovarajući način tretira tu vrstu rizika. Po pitanju tretmana ljudskih rizika za banku je važno da se prioritetno radi na prevenciji materijalnih, odnosno reputacionih šteta, koje ljudski resursi mogu prouzrokovati. Imajući u vidu da se banka, zbog specifičnosti svojih delatnosti može smatrati izuzetno ugroženom sa bezbednosnog aspekta, važno je da na odgovarajući način tretira bezbednost od ljudskih rizika. Zato je važno da u okviru prijema lica radi zapošljavanja, prilikom izbora u praksi ostvaruje prava poslodavca u ostvarivanju i primeni strogih bezbednosnih zahteva i najviših standarda po tom pitanju.

Ključne reči: ljudski rizici, banka, bezbednost, ljudski resursi, interna istraga

Uvodne napomene i definisanje nekih pojmova

Kroz poslovne delatnosti, banka treba da se rukovodi osnovnim principom dobrovoljnosti, tj. da se u okviru zaštite ljudskih rasursa i u okviru otklanjanja ljudskih rizika u svakom konkretnom slučaju primenjuju svi propisi koji se odnose na dobrovoljnost (dobrovoljno davanje podataka i saglasnosti na prethodno i naknadno informisanje), odnosno na zaštitu ličnih prava i na poverljivost podataka.

Obavljanje kadrovske kontrole, sakupljanje i kontrolisanje podataka treba da odgovaraju kriterijumima: zasnovanosti, nepristrasnosti, poverljivosti, vezanosti cilju i zakonitosti.

Bezbednost banke od ljudskih rizika treba da je tretirana u skladu sa usvojenim standardima i nacionalnim zakonima države u kojoj banka ostvaruje svoju delatnost. Internim normativnim aktima treba jasno propisati kriterijume i merila kojima se tretira bezbednost banke od ljudskih rizika. Zato je važno da se u banci donese posebni normativni akt (pravilnik, uputstvo i sl.) koji ima za cilj da odredi i reguliše sve delatnosti vezane za preduzimanje mera bezbednosti, odnosno praksu i postupke tretmana ljudskih rizika. Interna normativna regulativa banke, u oblasti ljudskih resursa i bezbednosti treba da:

• •    značajno doprinese smanjivanju rizika koji se pojavljuju tokom angažo-vanja kadrova i u toku njihovog rada,

• •    sprečavaju, obustavljaju, odnosno istražuju one namerne ili nenamerne radnje zaposlenih, koje banci prouzrokuju materijalnu ili reputacionu štetu, ugrožavaju ugled, odnosno remete funkcionisanje poslovanja i

• •    doprinose takvom obavljanju zadataka koji se vrše svesno sa bezbedno-snim aspektima, odnosno stvaraju i održavaju bezbedne uslove za rad.

Interna normativna akta o bezbednosti banke od ljudskih rizika određuju i regulišu pojedine mere u cilju bezbednosti od ljudskih rizika i redosled obavljanja, odnosno organizacioni sistem bezbednosnih provera.

Na osnovu osnovnog internog normativnog akta o bezbednosti banke od ljudskih rizika kao glavne interne normative donose se pomoćna uputstva ili procedure nižeg nivoa kojima se regulišu pojedina pitanja u ovoj oblasti (uputstvo o pligrafskom testiranju, uputstvo o testovnim proverama, uputstva za obavljanje intervjua, informativnih razgovora i dr.).

Mere bezbednosti treba da odgovaraju važećim pravnim propisima, naročito Zakonu o zaštiti podataka o ličnosti, odnosno Zakonu o radu, Zakonu o bankama, Krivičnom zakoniku, Zakoniku o krivičnom postupku, Zakonu o sprečavanju pranja novca i finansiranja terorizma, itd.

Obavljanje bezbednosne provere i delatnosti u vezi bezbednosti od ljudskih rizika koji se odnosi na integritet ličnosti može da se obavi samo nakon odgovarajućeg informisanja i nakon pismenog pristanka lica na koga se to odnosi. To znači da je naglasak na prevenciji, odnosno na sprečavanju događaja kojima se nanosi šteta za banku.

Ukoliko lice koje konkuriše odbije da iznese pismeni pristanak, sprečava ili ometa preduzimanje mera, odnosno obavljanje bezbednosne provere, onda to treba smatrati kao značajan rizični faktor i sa tim licem se ne mora zasnovati radni odnos, odnosno ne mora da se imenuje za viši delokrug poslova, koji spada u veću rizičnu kategoriju.

Smatra se značajnim rizičnim faktorom ako lice opozove pismeni pristanak o obavljanju bezbednosne provere u cilju zasnivanja radnog odnosa ili za imenovanje u delokrug rada višeg nivoa. U ovom slučaju – zato što je izjava uslov za angažovanje zaposlenog prema odredbama u izjavi – neće doći do realizacije zasnivanja radnog odnosa na gore opisani način.

Onaj zaposleni kod kojeg prilikom zasnivanja radnog odnosa, kao uslov nije bilo dostavljanje pismenog pristanka, ne može se obavezati za dostavljanje pismene izjave o odobrenju bezbednosne provere tokom radnog odnosa i ukoliko odbije davanje izjave, iz gore navedenog razloga, ne može da ima nikakve štetne posledice. U slučaju uvođenja u novi delokrug rada, koji spada u veću rizičnu kategoriju dostava izjave o saglasnosti je preduslov imenovanja. O odbijanju davanja saglasnosti, organizaciona jedinica za bezbednost banke treba da obave-sti inicijatora bezbednosne provere, odnosno rukovodioca koji je odgovoran po pravnim pitanjima poslodavca.

Mere i radnje u cilju bezbednosne provere se vrše radi utvrđivanja ili isključivanja lične odgovornosti i otkrivanja rizika ljudskih resursa. Zatim, navedene mere mogu da se vrše u cilju diskvalifikovanja onih zaposlenih, odnosno lica koja konkurišu i ne odgovaraju uslovima bezbednosti banke od ljudskih rizika koji su opisani u internom normativnom aktu za ovu oblast. Tokom ovoga, treba da se poštuju principi svrsishodnosti, osnovanosti, nepristrasnosti i poverljivosti.

Tokom obavljanja bezbednosne provere treba postupiti sa naročitom diskrecijom, da se zbog bezbednosne provere ne povrede, prava ličnosti i reputacija licima koja konkurišu, odnosno zaposlenima.

Mere u cilju bezbednosti banke od ljudskih rizika potrebni su u sledećim slučajevima:

• a)    pre stupanja u radni odnos,

• b)    pre imenovanja za novi delokrug koji spada u veću rizičnu kategoriju,

• c)    tokom radnog odnosa onih čiji delokrug spada u viši stepen rizičnosti, odnosno čiji je delokrug poverljiv,

• d)    tokom sagledavanja pojedinih vanrednih događaja ili okolnosti, odnosno u slučaju epizodnih ili značajnih prekoračenja pravila, u cilju razjašnjenja lične odgovornosti,

• e)    u slučaju da se pojavi sukob interesa u pravnim propisima i u unutrašnjim odredbama banke,

• f)    u slučaju da se teško naruše odredbe definisane etičkim kodeksom banke i g) kod prestanka radnog odnosa.

Ljudski rizici su veoma važan segment u poslovanju banke koji bi trebali da se svedu na najmanju meru, odnosno da budu strogo kontrolisani.

Ljudski rizici predstavljaju povezanost sa delokrugom poslova i zadataka, mogućnost događanja takvih neželjenih situacija koje se odnose na dati delokrug, odnosno koje se mogu svesti na delatnost ili ličnost zaposlenog. To su svi oni rizici gde banka može da pretrpi materijalnu ili nematerijalnu štetu, odnosno na bilo koji način može da se poremeti njeno funkcionisanje.

Faktor ljudskih rizika predstavljaju negativne karakteristike u ličnosti, karakteru, postupcima zaposlenog, koje u datom delokrugu mogu da znače opasnost po bezbednost banke, zaposlenih i klijenata. Rizični faktor je uglavnom ka-žnjavanost, sklonost prema kriminalitetu, kršenju pravila, iznošenju poverljivih podataka, neodgovorno ponašanje, teška zavisna bolest, u velikoj meri sumnjivo zbunjeno i bolešljivo ponašanje koje šteti ugledu banke, odbijanje provere i kontrole, nedostatak lojalnosti prema poslodavcu, izričiti sukob interesa na radnom mestu, ponašanje kojim se krši etički kodeks određen od strane banke, nesređen ili zamršen privatni život i veze.

Delatnosti na planu bezbednosti od ljudskih rizika podrazumevaju skup one prakse i postupaka upravljanja, regulisanja, mera, prakse u manipulaciji rizika ljudskih resursa, koji na području angažovanja ljudskih resursa doprinose smanjivanju rizika, sprečava, obustavlja, odnosno istražuje one namerne ili ne namerne delatnosti zaposlenih, koje bi banci prouzrokovale materijalnu ili nematerijalnu štetu, ako bi ugrožavali reputaciju i poremetili funkcionisanje.

Zahtevi za bezbednošću od ljudskih rizika obuhvataju skup svih onih očekivanja, koji doprinose da banka zasniva, odnosno održava radni odnos sa takvim licima, koji sa aspekta ljudskih rizika odgovaraju očekivanjima banke.

Bezbednosna provera je proces kontrolisanja, čiji je cilj da se faktori ljudskog rizika otkriju ili isključe kod zaposlenog banke, odnosno kod lica koja kon-kurišu radi zaposlenja u banci.

Lica koja konkurišu su lica koja žele da kod banke stupe u radni odnos, ili lica koja nameravaju da popune takva radna mesta čiji delokrug spada u viši stepen rizičnosti, odnosno kome banka želi da pruži konkretnu ponudu u cilju popunjavanja konkretnog delokruga.

Pismeni pristanak lica na obavljanje bezbednosne provere podrazumeva dobrovoljno, odlučno i na odgovarajućoj obaveštenosti zasnovano davanje informacija i nedvosmislenu saglasnost sa tretiranjem onih podataka koji se odnose na njega u celosti ili samo u pojedinim situacijama.

Pravila rangiranja delokruga poslova sa aspekta ljudskih rizika

Banka je, gledano iz aspekta opšteg društvenog i državnog stanovišta, kao finansijska institucija veoma bitna. Strateški posmatrano, to zahteva i kompetentne ljude, međutim, istovremeno je važno imati u vidu da se tu traže i različiti tipovi zaposlenih sa različitim specifičnostima ponašanja i stavova. Sve to zahteva i različite pristupe u okviru opšte strategije, posmatrano sa pozicije bezbednosti banke od ljudskih rizika. Banka kao značajna privredna i finansijska institucija zapošljava različite profile kadrova, koje treba po osnovu bezbednosti banke rangirati na adekvatan način. Uvođenje prakse bezbednosti banke od ljudskih rizika, može da ima snažan, odvraćajući i preventivni efekat na zaposlene, što u mnogome doprinosi jačanju njihovog profesionalnog integriteta i povećanju otpornosti u odnosu na brojna iskušenja sa kojima se suočavaju zaposleni u banci.

Cilj rangiranja delokruga poslova sa aspekta ljudskih rizika je sledeći:

• •    utvrditi, koliko je dati delokrug ili dato radno mesto ugroženo, kakve vrste štete i koji stepen štete ili gubitka se može naneti;

• •    obezbediti, da se u slučaju zasnivanja radnog odnosa, popunjavanja novog delokruga, tokom postojanja radnog odnosa, odnosno u slučaju prestanka

istog, obave potrebne bezbednosne mere, kontrole koje se podudaraju sa rizicima ljudskih resursa.

Iz tog razloga je neophodno izvršiti rangiranje svih delokruga u rizične kategorije o čemu rukovodstvo banke treba da donese posebnu odluku. Na ovakav način se ostvaruje strateški efekat, odnosno jačanje profesionalnog integriteta. Potrebno je izbeći rizike koje sa sobom nosi, na jednoj strani programirana nesavršenost metoda, a na drugoj strani moguće zloupotrebe i neprofesionalno ponašanje zaposlenih.

Rangiranje pojedinih radnih mesta u ljudske rizične kategorije obavlja organizaciona jedinica ljudskih resursa u saradnji sa organizacionom jedinicom bez-bednosti banke, tako da se uzima u obzir predlog rukovodioca kome je poveren pravni delokrug poslodavca određenog stručnog područja. Prilikom potpisivanja pismene saglasnosti lice koje popunjava delokrug treba informisati o rangiranju delokruga u ljudsku rizičnu kategoriju, odnosno lice koje konkuriše treba infor-misati o ubrajanju delokruga za koji je konkurisao u ljudsku rizičnu kategoriju.

Rangiranje delokruga u rizične kategorije treba da se zasniva na analizi kompetencije ljudske bezbednosti. Glavni aspekti analize su, unutar datog delokruga sa pozicijama dotičnog resora određeni zadaci, nadležnosti, ovlaščenja, naročito ako se oni odnose na sledeće:

• •    odluke u vezi ekonomisanja i poslovne strategije, odnosno pripreme istih,

• •    priprema, zaključivanje, nadzor ugovora, odnosno ocenjivanje i procenji-vanje konkursa,

• •    ovlašćeno rukovanje nalozima, kao i isplatama,

• •    obavljanje rada s gotovinom i vrednostima, rukovanje novcem i vredno-stima (obavljanje skladištenja, čuvanja i sl.),

• •    upoznavanje i tretiranje tajni banke, tajni vrednosnih hartija i poslovnih tajni, odnosno upoznavanje i tretiranje drugih tajni koje su određene pozitivnim zakonskim propisima,

• •    bezbednosni i/ili informaciono-tehnički (IT) bezbednosni upravljački zadaci, posedovanje i manipulisanje sa ovim informacijama i

• •    delatnosti ili zadaci koji nisu nabrojani, ali u značajnoj meri se odnose na poslovni interes i bezbednost banke.

Rukovodeći se praktičnim iskustvom u nekim bankama moguće je odrediti kategorije ljudskih rizika, na primer, na sledeći način:

„Rizična kategorija A“

Delokrug koji spada u nisku rizičnu kategoriju, a tokom obavljanja ovih poslova zaposleni:

• •    nema prava odluke, izdavanja naloga i otpremanja,

• •    ne obavlja rad sa gotovinom i vrednostima i

• •    isključen je iz upoznavanja sa poslovnim tajnama, poverljivim i unutrašnjim informacijama, odnosno sa državnim i službenim tajnama.

„Rizična kategorija B“

Srednje rizična kategorija, u B kategoriju spada svaki onaj delokrug, koji nije ubrajan u A ili u C rizičnu kategoriju.

„Rizična kategorija C“

Gledano sa stanovišta bezbednosti banke od ljudskih rizika, smatra se kao značajan rizični delokrug ili poverljiva funkcija, da zaposleni tokom obavljanja ovih poslova:

• •    može da donosi važne, strateške odluke banke,

• •    poseduje ovlašćenje za potpis i za preduzimanje mera kod značajnih poslova,

• •    poseduje i rukuje sa izričito poverljivim informacijama banke,

• •    obavlja izričito poverljive zadatke u vezi funkcionisanja banke,

• •    poseduje ovlašćenje da donosi odluke u vezi davanja kredita u iznosu većem od 200.000€ u dinarskoj protivvrednosti i

• •    obavlja rukovođenje granom bankarske i informatičke bezbednosti.

Postojanje bilo koje od gore navedenih delatnosti ili ovlašćenja smatra se dovoljnim za ubrajanje u rizičnu kategoriju C.

Treman bezbednosti banke od ljudskih resursa govori o ljudima u banci. Menadžment banke mora biti aktivno uključen u napred opisano rangiranje delokruga poslova sa aspekta ljudskih rizika, jer se time olakšava saradnja među zaposlenima, što sve doprinosi ostvarenju strategije i poslovnih planova banke. Ljudi su najvažniji faktor koji je zajednički za banku i njeno poslovanje u celini. Specifičnosti pojedinih radnih mesta u banci, zahtevaju i specifične tretmane i rangiranje prema zadacima sa aspekta bezbednosti banke od ljudskih rizika.

Organizacija poslova i zadataka u vezi bezbednosti banke od ljudskih rizika

Bezbednost banke od ljudskih rizika podrazumeva brigu o ljudima. Ta briga o ljudima se sastoji u pronalaženju kompetentnih kadrova i dovođenju istih u banku, potom obuke istih u cilju njihovog profesionalnig razvoja i nastojanju da svi zaposleni budu produktivni za banku.

Za svaku banku je važno, kao poslodavca, da odredi jasne kriterijume prijema na rad i imenovanja zaposlenih. Za to je potrebno odrediti jasnu poslovnu politiku, odnosno bezbednosnom politikom treba regulisati osnovna pitanja bez-bednosti banke od ljudskih rizika. U organizacionom smislu, ovi poslovi i zadaci pripadaju organizacionoj jedinici za bezbednost banke, a u zavisnosti od veličine i samog broja zaposlenih poslovodstvo banke određuje i potreban broj zaposlenih u organizacionoj jedinici za bezbednost banke koji imaju precizno određene zadatke da u uskoj saradnji sa zaposlenima u direkciji za ljudske resurse obavljaju ove poslove.

Zadaci organizacionog dela za bezbednost banke od ljudskih resursa bi bili sledeći:

• •    nadzor i kontrola dokumenata u vezi prijema na rad,

• •    učešće u izradi klasifikacije zaposlenih u odnosu na rizike za ljudske resurse,

• •    obavljanje periodičnih provera bezbednosti od ljudkih rizika,

• •    obavljanje bezbednosne kontrole i provere u slučaju prestanka radnog odnosa,

• •    vršenje bezbednosnih mera kontrole u vezi vanrednih događaja vezanih za ljudske resurse,

• •    obavljanje vanrednih bezbednosnih provera,

• •    bezbednosna obuka zaposlenih.

Radnik zaposlen u organizacionoj jedinici za bezbednost banke određen za obavljanje napred navedenih poslova i zadataka u banci treba najuže da sarađuje sa zaposlenima u direkciji za ljudske resurse i u svakom konkretnom slučaju sa onim rukovodiocima koji su odgovorni za polje rada kojem konkretni zaposleni pripada.

Ovde je veoma važno napomenuti da se vanredne bezbednosne provere mogu obavljati samo uz pismeni pristanak lica koje se proverava. Ukoliko se od strane lica koje se proverava prethodno nije dobio pismeni pristanak, onda je neposredno pre početka same provere pribavljanje odobrenja neophodno, bez čega se provera ne može obavljati.

O dobijenom pristanku, rukovodilac organizacione jedinice banke treba da informiše nadležnog rukovodioca koji je dao instrukcije, odnosno koji je inicirao sprovođenje bezbednosne provere. Ovo je sve veoma važno napomenuti zbog poštovanja ljudskih prava, usvojenih bezbednosnih standarda i poštovanja svih zakonskih propisa kojima se reguliše problematika rada i radnih odnosa.

Svrha organizacije poslova i zadataka o bezbednosti banke od ljudskih rizika je poboljšanje radnog učinka svakog zaposlenog na profesionalan i odgovoran način u celini. Zaposleni u banci u suštini determinišu uspeh banke u poslovnom smislu i zato je veoma važno stalno raditi na poboljšanju učinka zaposlenih; time stvara dobar ugled banke u jakoj i raznovrsnoj konkurenciji na području njenog poslovanja.

Metodi i sredstva koje se mogu primenjivati tokom bezbednosne provere

Metode i sredstva koja se koriste tokom bezbednosne provere treba odabrati tako, da se prilagođavaju cilju bezbednosne provere i da se usmere na određivanje stvarnih ljudskih rizika.

Primena metoda bezbednosti banke od ljudskih rizika je u svrhu provere profesionalnog integriteta i jačanja prevencije od korupcije, zloupotreba i drugih protiv pravnih delatnosti kojima bi se ugrozila bezbednost banke.

Metode i sredstva koja je moguće primenjivati su:

• •    obavljanje informativnog razgovora, odnosno intervju sa licem koje se kontroliše;

• •    kontrolisanje originalnosti sadržaja i istinitosti onih dokumenata, isprava, spisa koja se dostavljaju;

• •    prikupljanje informacija analiza podataka iz javnih baza podataka;

• •    upoređivanje podataka iz autobiografije i ocenjivanje informacija koje je kadnidat dao na listi podataka;

• •    prikupljanje podataka od prethodnih poslodavaca;

• •    analiziranje i korišćenje službenih informacija prikupljenih od organa vlasti;

• •    analiziranje pregleda psihološke podobnosti, analiziranje psiholoških testova i njihovih uspeha;

• •    obavljanje informativnih razgovora sa drugim zaposlenim rukovodiocima drugih organizacionih jedinica u banci;

• •    izvršenje grupnih testova i analiziranje rezultata tog testiranja;

• •    upoznavanje i korišćenje onih materijala koji su se ranije pripremali, odnosno čija priprema je u toku radi obavljanja provere, kao i za postupke u vezi radnog odnosa;

• •    prikupljanje informacija iz lične dokumentacije lica koja se proveravaju;

• •    analiza i upotreba onih vizuelnih informacija koje su pripremljene posredstvom video sistema banke, odnosno svih drugih informacija koje se čuvaju;

• •    kontrolisanje podataka i kontrolisanje pravilnog korišćenja elektronskih sredstava, sredstava za telekomunikaciju i ostala sredstva koja su u vlasništvu banke, odnosno koja se koriste u banci unutar mogućnosti pravnih propisa kontrola pravilne upotrebe, uz posebnu pažnju na propise o zaštiti podataka;

• •    prikupljanje informacija iz životne sredine, socijalnog okruženja o licu koje se kontroliše, odnosno prikupljanje informacija o ponašanju lica na javnim mestima;

• •    korišćenje usluge državnih organa, stručnjaka, spoljnih saradnika, detektivske agencije i dr.;

• •    poligrafsko testiranje.

U vezi zasnivanja radnog odnosa, odnosno tokom bezbednosne provere koja se obavlja u vremenu radnog odnosa korišćene metode i sredstva u okviru delokruga koji su ubrojani u pojedine rizične kategorije treba precizno odrediti sadržinu zadataka i uraditi odgovarajuće obrasce, izjave i sl.

Pojedine metode i sredstva (kao što je poligrafsko testiranje) mogu da se koriste samo tokom obavljanja bezbednosne provere od strane organizacione jedinice za bezbednost banke. Poligrafsko testiranje može obavljati stručno lice uz puno poštovanje zakona i principa dobrovoljnosti lica koje se testira.

Za obavljanje poligrafskog testiranja bez obzira na to da li je dotični već prethodno dao pristanak za obavljanje bezbednosne provere, pre obavljanja testiranja potrebno je da lice daje posebno pismeno odobrenje. U slučaju odbijanja ili opozivanja odobrenja zaposleni ne može da ima nikakve štete. Čime je zastupljen princip dobrovoljnosti i potpunosti.

Bezbednosna provera se može obaviti samo prema nalogu koji izdaje rukovodilac organizacione jedinice za bezbednost banke, odnosno lice kome rukovodilac poveri zadatak za obavljanje provere. Bitno je napomenuti da lica koja učestvuju u proveri određuje nadležni rukovodilac u organizacionoj jedinici za bezbednost banke.

Ukoliko je lice koje se proverava radnik koji je ovlašćen za nadzor, koordiniranje i obavljanje bezbednosne provere unutar organizacione jedinice za bez-bednost banke, onda proveru treba obaviti prema nalogu i nadzoru rukovodioca organizacione jedinice za kontrolu. Krug onih lica koja će obaviti kadrovsku kontrolu treba da odredi rukovodilac organizacione jedinice za bezbednost banke. Ukoliko se provera odnosi na rukovodioca organizacione jedinice za bezbednost banke, lica koja će obaviti bezbednosnu proveru treba da imenuje i da im to naloži Predsednik Izvršnog odbora banke ili drugi viši rukovodilac kojeg odredi poslodavac.

Rukovodilac koji je izdao nalog treba da kontroliše lični i stručni sukob interesa. Tako u proveri ne može da učestvuje ono lice koje ili čiji bliski rođak je u tesnoj vezi sa licem nad kojim se obavlja bezbednosna provera. Lice koje je određeno za sprovođenje bezbednosne provere obavezno je da bez odlaganja prijavi rukovodiocu koji je izdao nalog uočene osnove sumnje na bezbednosne ljudske rizike. U slučaju propuštanja poslodavac, u skladu sa Zakonom o radu, može da primeni pozivanje na odgovornost. Sukob interesa može da prijavi i lice koje se kontroliše.

Obavljanje bezbednosne provere treba da bude dokumentovano na odgovarajući način sačinjavanjem službenih beleški, izveštaja, popunjenih testova, već u napred izrađenih obrazaca koji se dostavljaju nadležnom rukovodiocu odgovornom za ono polje rada kojem zaposleni ili budući zaposleni pripada.

Vanredni događaji koji spadaju u rizik ljudskih resursa

U vanredne događaje iz domena rizika ljudskih resursa mogu se ubrajati sve interne zloupotrebe izvršene od strane zaposlenih u banci koje možemo podeliti u dve vrste, i to:

• 1)    namerno kršenje pravila banke od strane zaposlenog i

• 2)    redovno iskorišćavanje nedostataka u procesima funkcionisanja banke.

Zajedničke karakteristike navedenih zloupotreba zaposlenih u banci su sledeće:

• •    U pozadini svakog slučaja stoji pribavljanje materijalne koristi za sebe ili za drugog;

• •    Zaposleni je svestan značaja njegove radnje, tako da se ne može govoriti o nemarnom ili ne namernom prouzrokovanju štete po banku;

• •    Ovakve zloupotrebe karakteriše i to da učinilac dobro poznaje okolnosti i da ih koristi za vršenje kriminalnih radnji;

• •    Zloupotrebe zaposlenih karakterišu i nastojanje da prikrije kriminalne radnje (falsifikovanje dokumenata);

• •    Nedostatak adekvatne kontrole nadležnih rukovodilaca ili te kontrole nisu stroge i sveobuhvatne.

Načini saznanja za interne zloupotrebe izvršenih od strane zaposlenih u banci

Za zloupotrebe službenog položaja i druga protivzakonita ponašanja zaposlenih u banci moguće je saznati na više načina, kao što su na osnovu:

• •    dobijenih informacija tokom kontrole koju je izvršio nadležni rukovodilac;

• •    prijave mrežnih saradnika u organizacionoj jedinici za bezbednost banke;

• •    kontrole drugih organa;

• •    kontrole koja se vrši zbog informacije, zahteva dobijenih od strane istražnih organa (tužilaštvo, sud, policija i dr.);

• •    kontrole po prijavi žalbi ili prigovoru klijenta banke;

• •    informacija i obaveštenja dobijenih od drugih banaka;

• •    dobijenih informacija tokom kontrole ljudskih resursa;

• •    indicija koje se uočavaju kod zaposlenih, koje ukazuju na protivzakonito ponašanje istog.

Do saznanja o izvršenim zloupotrebama izvršenih u banci, pored navedenih načina može se doći i na osnovu javnog pogovaranja. Sredstva informisanja mogu biti značajan izvor saznanja o zloupotrebama zaposlenih u banci.

Sprega radnika banke sa licima van bake u vršenju prevara i zloupotreba

Zaposleni u banci pored toga što samostalno mogu da vrše protivpravno ponašanje, kako je napred navedeno, mogu i da ostvare saradnju sa licima izvan banke u cilju zloupotreba na štetu banke, tako što će namerno kršiti interna pravila banke i kao dobri poznavaoci unutrašnjih prilika u banci iskorišćavati nedostatke u procesu poslovanja banke.

Ovde se radi o mogućim spregama lica zaposlenih u banci i lica van banke, a u cilju organizovanog vršenja krivičnih dela radi pribavljanja protivpravne imovinske koristi za sebe ili drugog, a na štetu banke.

Osnovne karakteristike ovih zloupotreba su sledeće:

• •    iza svakog konkretnog slučaja, praksa je pokazala, stoji koristoljublje;

• •    u izvršenju krivičnog dela učestvuje zaposleni u banci, spoljni saradnik ili lica organizovana za vršenje krivičnih dela;

• •    lica koja nisu zaposlena u banci, informacije dobijaju od radnika banke;

• •    karakteristično je da zaposleni daje ideje;

• •    radniku banke je jasno i svestan je značaja njegove delatnosti, tako da se ne može govoriti o nemarnom prouzrokovanju štete;

• •    dobro poznavanje okolnosti u kojima se učinioci krivičnih dela dobro snalaze koristeći te situacije za vršenje krivičnih dela;

• •    ova krivična dela se vrše u principu na prikriven način, jer se radi o orga-nizovanom kriminalitetu;

• •    nedostatak kontrole nadležnih rukovodilaca u banci kako bi se ove protiv-pravne delatnosti sprečile.

Za ovu vrstu zloupotreba moguće je saznati na osnovu dobijenih informacija tokom kontrole koja je izvršena od strane nadležnih rukovodilaca u banci. Značajan izvor saznanja mogu biti i nadležni državni organi koji banci dostavljaju informacije ili zahteve za određene vrste provera. Prijave klijenata mogu biti značajan izvor saznanja. Takođe za ovu vrstu protivzakonitih delatnosti zaposlenih u banci može se saznati na osnovu dobijenih informacija tokom kontrole rizika ljudskih resursa. Sredstva informisanja mogu biti značajan izvor saznanja, dok se za ove kriminalne delatnosti mogu saznati i putem širenja glasina, odnosno javnim pogovaranjem.

Vanredni događaji vezani za falsifikovanje od strane zaposlenih ili kandidata

Tokom bezbednosne kontrole može se doći do saznanja da je zaposleni ili kandidat za zaposlenog u banci primljen na osnovu falsifikovanih dokumenata, kao što su na primer: falsifikovana diploma o školskoj spremi, falsifikovano svedočanstvo o poznavanju stranih jezika, falsifikovana uverenja o položenim određenim stručnim ispitima itd.

Ono što je zajednička karakteristika za ovu vrstu zloupotreba od strane zaposlenih ili kandidata za zaposlene u banci je:

• •    da se trude kako bi izigrali uslove postavljene od strane direkcije za ljudske resurse i

• •    da se ovde radi o apsolutno namernoj radnji.

Važno je napomenuti da izvršioci ovih krivičnih dela ne osećaju ozbiljnost svojih kriminalnih delatnosti i da to čine sa namerom da iskoriste date mogućnosti kako bi pribavili protivpravnu imovinsku korist za sebe ili drugog, a na štetu banke.

Do saznanja o ovoj vrsti zloupotreba i prevara može se doći tokom izdvajanja rizika ljudskih resursa i na osnovu eksternih informacija.

Interne istrage u vezi bezbednosti banke od ljudskih rizika

Zakonitost sprovođenja interne istrage, traganje za ljudskim resursima i obezbeđenju dokaza pri rekonstruisanju okolnosti u kojima su izvršene zloupotrebe ili druge nezakonite delatnosti, odnosno propusti i mentalno stanje koje ga je pratilo, nisu jednostavna stvar. To istraživanje od poznatog ka nepoznatom, hronološki usmereno unazad, u cilju utvrđivanja istine u najvećoj mogućoj meri, kao što je uvek situacija sa post – factum istraživanjem, odnosno reakcijom (interna istraga nakon izvršenog dela), zahteva upornost, temljnost i operativnost u radu.

Osnov, odnosno temeljac interne istrage je poštovanje istine i poštovanje pojedinca. Upravo to poštovanje pojedinca i istine je ono po čemu se razlikuje or-ganizacija/institucija (banka) kojoj je stalo od one organizacije/institucije (banke) kojoj nije stalo do bezbednosti od ljudskih rizika.

Zato je važno da se interne istrage obavljaju na etički i krajnje efikasan način, u postupku otkrivanja pojedinosti i daljim postupkom sa njima. To u praksi znači sledeće:

• •    lojalnost, preciznost i objektivnost u zakonitoj potrazi za relevantnim činjenicama,

• •    verodostojno prikazivanje činjenica, tačnost i poštenje u izveštajima o rezultatima interne istrage za činjenicama i

• •    strogo pridržavanje zakona, usvojenih standarda i internih normativnih akata prilikom sprovođenja interne istrage.

Sve to predstavlja težak i odgovoran zadatak. U stvari, interna istraga je veoma složen metod i oblik rešavanja problema, koji istovremeno obuhvata i kontinuirano donošenje odluka, odnosno donošenje procena i opredeljivanje za određene izbore u uslovima rizika i neizvesnosti. Da bi se uspešno nosili sa, navedenim, složenim zadacima, oni koji sprovode internu istragu, kao i njihovi rukovodioci moraju imati jasnu predstavu o procesima koji su neizostavni deo interne istrage, što im pomaže pri donošenju značajnih i manje važnih odluka.

Interna istraga u vezi bezbednosti banke od ljudskih rizika mora biti sistemski jasna i dobro planirana, čime treba obuhvatiti sledeće:

• •    definisanje konkretnog događaja, jasno i precizno davanje odgovora na pitanje šta se desilo,

• •    davanje procene slučaja i situacije i

• •    donošenje odluke o sprovođenju interne istrage kroz praćenje, sakupljanje, vrednovanje i sređivanje podataka.

Internu istragu u ovoj oblasti treba sprovoditi etički i efikasno uz strogo poštovanje sledećih principa:

• 1.    Doslednost u sprovođenju; ovim se obezbeđuje to da se ni jedan bitan detalj ne propusti ili zanemari. To je od suštinske važnosti kada postoje interni i eksterni pritisci da se donose brze odluke, međutim, ono što je stvarno neophodno jeste brza procena i promišljeno ispitivanje postojećih mogućnosti, odnosno alternativa;

• 2.    Pouzdanost; ono omogućava posvećenost više intelektualnog prostora vrsti donetih procena i izvršenih izbora, kao i njihovih implikacija, znajući da se pristupa svakom zadatku na metodičan način;

• 3.    Efikasno vrednovanje; prilaz donošenju odluka na metodičan način povećava sposobnost, onog ko vrši internu istragu, za procenu situacije, identifikaciju zadataka i davanje odgovarajućeg prioriteta, na prvi pogled, podjednako važnim zahtevima;

• 4.    Odgovarajuća aktivnost; treba odrediti jasan oblik odlučivanja koji i svi drugi razumeju, čime se omogućavaju realne, relevantne, blagovremene i argumentovane reakcije u smislu preduzimanja aktivnosti i komunikacije, što sve povećava i verovatnoću veće posvećenosti i saradnje ostalih u toku interne istrage;

• 5.    Konkretna odgovornost; određeni okvir pruža osnov za dokumentovanje postupka donesenih odluka u samom toku donošenja. Ovo je veoma važno u sprovođenju interne istrage u vezi bezbednosti od ljudskih rizika, u kojoj svi koji u njoj učestvuju treba da objasne svoje aktivnosti, koje u konačnom ishodu moraju biti potkrepljene dokazima. Žalosno je, ali ipak istinito da se u mnogim bankama i drugim preduzećima i institucijama, interne istrage u vezi vanrednih događaja iz ovog domena ne vode na sistematski način.

Povećana svest o uslovima koji pogoduju nanošenju štete u bankarstvu, kriminalnim delatnostima, postojanje praćenja, knjigovodstvo, usklađenost normative i zajedničke mere, kao i saradnja svih unutar banke i saradnja sa eksternim faktorima, su od suštinskog značaja za bezbednost banke od ljudskih rizika. Sve navedeno ništa neće vredeti, ako rukovodstvo banke, menadžment i svi zaposleni ne promene ponašanje u smislu obezbeđenja efikasnosti i etičnosti internih istraga.

Zaključna razmatranja

Dolaskom stranog kapitala u Srbiju, između ostalog i banaka, uočena je praksa da se u nekim bankama primenjuju standardi u vezi bezbednosti banke od ljudskih rizika. U skladu s usvojenim standardima, poslovne banke treba da imaju interna normativna akta kojima se reguliše ovo pitanje.

U cilju provere ili jačanja integriteta u banci se uvode poligrafska testiranja, različite vrste testovnih provera, psihološka testiranja, vođenje intervjua u cilju bezbednosti banke od ljudskih rizika. Kod nas je ova regulativa još u određenoj fazi analize, dok za praktičnu primenu bezbednosnih provera ima puno uzdrža-nosti i sumnjičavosti. Međutim, u praksi se rukovodstvo i zaposleni u bankama susreću sa nizom bezbednosnih problema vezanih za ljudske resurse što ih navodi na razmišljanja o uvođenju najviših standarda u ovoj oblasti.

Bezbednost banke od ljudskih rizika je neophodno rešiti u skladu sa visokim svetskim standardima, a za šta je potrebna i interna normativna regulativa u svakoj banci. Uvođenje prakse regulisanja pitanja bezbednosti banke od ljudskih rizika je neminovnost, posebno u onim bankama koje su ugrožene rizicima korporativnog ponašanja, kao i ostalim ozbiljnim formama zloupotreba službene dužnosti.

Sve to treba da ima preventivni efekat na zaposlene u banci čime se daje doprinos jačanju njihovog profesionalnog integriteta. Tako se povećava otpornost u odnosu na mnoga iskušenja sa kojima se suočavaju zaposleni u banci. Naravno, sve je neophodno i Zakonom regulisati, čime se isključuje mogućnost povrede ljudskih prava i samovoljnog ponašanja.

Tretman bezbednosti banke od ljudskih rizika mora biti legitiman u opštem smislu, što znači da je prihvaćen kao opravdan zahtev i da je kao takav prihvaćen od menadžmenta i svih zaposlenih u banci. Ostvarivanje legitimnosti bezbednosti banke od ljudskih rizika u najvećoj meri zavisi i od ubeđenja javnosti da j to potrebno, nužno i kao tako opravdano i u interesu efikasnog i zakonitog poslovanja banke kao značajne privredne institucije.

Polazeći od pretpostavke da sve banke u svom poslovanju nastoje da povećaju efikasnost i profitabilnost u uslovima sve jače konkurencije, važno je na adekvatan način tretirati i pitanje bezbednosti banke od ljudskih rizika. Sve je to moguće sa odgovornim i kompetentnim ljudskim rasursima. Pored poslovnog uspeha, za banku je važna i činjenica da se svi procesi rada i poslovanja odvijaju na bezbedan način. Tako banka nastoji da poveća efikasnost svojih istraživačkih postupaka, ali ako to čini „na parče“ ili deo po deo, željeni rezultati nisu zaga-rantovani. Ovde je važno imati u vidu da je obuka zaposlenih u banci neizbežan zahtev u cilju bezbednosti banke od ljudskih rizika. Takođe, važno je imati u vidu da obuka nije jedina potreba, već se u rešavanju ovog pitanja banke suočavaju sa mnogobrojnim problemima. Nije ni moguće promeniti sve sa čime se suočavamo, ali se ništa neće promeniti dok se sa time ne suočimo.

Marinko Kresoja

Security Director of OTP Bank, Serbia, Novi Sad

Bank security and human risks