Безопасность бизнес-процессов и технологий компании
Данную программу можно организовать только в корпоративном или индивидуальном формате. Для консультации заполните форму внизу страницы.
Функции корпоративной безопасности включают множество параметров для предотвращения влияния отрицательных факторов на экономические отношения — от профессионального кадрового отбора до мониторинга конкурентной инициативы. Однако требования бизнеса к службе безопасности часто вытекают из задачи получить наибольший эффект при минимальных затратах, в связи с чем руководитель подразделения просто обязан искать передовые решения. Информационно-аналитическая работа позволяет своевременно внести корректировки в бизнес-процессы и существенно снизить риск мошенничества, коррупции или возникновения конфликта интересов. Контролировать состояние компании и сохранить рабочую атмосферу проще, когда на постоянной основе применяются показатели эффективности и определены ключевые параметры защищённости от внутренних и внешних угроз.
Курс поможет правильно организовать внедрение на предприятии системы безопасности и встроить управление ею в работу других подразделений.
В результате обучения вы:
- разберете возможности применения различных технологий при разработке и внедрении политики безопасности
- выявите показатели эффективности менеджеров по безопасности и подразделения СБ в целом и внедрите их в работу предприятия
- систематизируете имеющиеся знания и опыт по организации системы безопасности с учетом запросов первых лиц и собственников компании
- разберете методики по вовлечению в систему безопасности руководителей и персонала из других линейных подразделений предприятия
- приобретете навыки по проведению анализу состояния системы силами специалистов СБ с привлечением других подразделений
- ознакомитесь с методами по мониторингу конкурентов и «ключевых» контрагентов с позиции бизнес-разведки
- разберете вопросы по разумно-достаточному организационному, методическому и нормативному обеспечению деятельности СБ
Программа
День 1
Требования международного и федерального законодательства по обеспечению безопасности предприятий. Политика безопасности и практические методы управления Службой безопасности
Обеспечение безопасности Компании согласно международному и российскому законодательству и формирование внутренних стандартов СБ
- «Сфера безопасности» коммерческого предприятия и понятие «обеспечение комплексной безопасности бизнеса» в современной трактовке
- Требования FATF, а также международных правовых актов FCPA UK и Bribery Act к коммерческим структурам по снижению коррупционных рисков
- Соблюдение международных требований и законодательства РФ по обеспечению безопасности коммерческих и государственных организаций
- Особенности коммерческих предприятий при обеспечении их комплексной безопасности
- Методы и подходы к построению комплексной системы безопасности на основе управления рисками согласно стандартам: ISO и COSO
- Внедрение системы управления рисками в бизнес-процессе «обеспечение безопасности Компании» — как при организации СБ с нуля, так и в ее повседневной деятельности
- Разработка и внедрение Политики безопасности Компании на основе системы управления рисками
- Формирование объектов и субъектов безопасности, а также их полномочий, обязанностей и ответственности
- Примеры основных показателей эффективности системы безопасности (KPI) предприятия, закрепляемых в Политике безопасности
- Методики проведения анализа состояния (аудита) безопасности собственными силами или с привлечением аутсорсеров:
- Для крупных холдинговых структур
- Для среднего и малого бизнеса
- Разумно-достаточное состояние безопасности Компании исходя из размеров бизнеса и требований собственников к СБ
Соблюдение требований бизнеса к руководителю СБ и к специалистам по безопасности исходя из направлений их деятельности
- Возможные требования собственников бизнеса к руководителю СБ исходя из специфики и размеров бизнеса, а также субъективных «нестандартных» подходов владельцев
- Постановка целей и задач топ-менеджментом Компании перед подразделением безопасности и методы их конкретизации со стороны НСБ
- Методы экспресс-анализа состояния безопасности различных объектов, входящих в состав предприятия в целях уточнения требуемых действий со стороны СБ
- Формирование требований к специалистам (по направлениям), входящим в состав СБ
- Обязательные мероприятия по вовлечению персонала Компании в систему безопасности и к взаимодействию с СБ
- Организация сотрудничества менеджеров СБ по направлениям (ЭБ, КБ, ФБ, ТБ) с другими подразделениями предприятия
- Профессиональные и личностные характеристики руководителя СБ, требуемые для достижения поставленных целей
- Примеры показателей (KPI) деятельности руководителя безопасности
- Планирование деятельности НСБ, сбор статистики нарушений и системное планомерное повышение состояния корпоративной защиты
Практикумы:
- Упражнение «Определение и ранжирование рисков и угроз безопасности предприятия»
- Кейс «Роли должностных лиц при разработке Политики безопасности компании»
- Кейс «Корпоративная защита и Служба безопасности»
День 2
Информационно-аналитическая работа по обеспечению безопасности бизнес-процессов. Экономическая разведка и контрразведка во внешней и внутренней среде
Обеспечение безопасности в бизнес-процессах Компании и осуществление информационно-аналитической работы (ИАР) в подразделении СБ
- Принципы и основные правила построения системы безопасности с позиции первых лиц Компании
- Характерные риски в бизнес-процессах Компании и участие СБ в управлении ими
- Обеспечение экономической целесообразности финансирования безопасности
- Понятие «инцидент безопасности» в бизнес-процессах предприятия и управление инцидентами со стороны СБ
- Ведение статистики инцидентов и нарушений, а также их дальнейший анализ в целях повышения эффективности СБ
- Систематизация требований к мониторингу рисков и инцидентов безопасности во внутренней среде Компании
- Методы мониторинга угроз и корпоративная культура управления рисками безопасности
- Практические приемы ведения информационно-аналитической работы (ИАР) в СБ, сбор статистики и использование информационно-аналитических систем (ИАС)
- Примеры показателей деятельности специалистов по ИАР в СБ и их работы с ИАС
- Организация эффективного взаимодействия специалиста по ИАР с другими подразделениями Компании
- Использование результатов ИАР руководителем СБ в целях текущего контроля состояния безопасности в бизнес-процессах Компании
Экономическая разведка и контрразведка во внешней и внутренней среде Компании как разновидности проведения ИАР в СБ
- Практические методы по контролю «ключевых бизнес-процессов» с повышенными рисками коррупции и мошенничества
- Диагностика «слабых сигналов» о возможном наличии фрода при анализе операций и отчетности подразделений предприятия
- «Информационное поле» аналитика СБ и/или менеджера ЭБ и руководителя подразделения безопасности
- Экономическая разведка, как разновидность ИАР, проводимой во внешней среде Компании
- Особенности проведения разведки во внешней среде Компании по анализу конкурентов и рисков поглощения
- Практические способы перевода полученных сведений в разряд достоверной информации
- Примеры новых технологий в системе информационно-аналитического обмена
- Информационно-аналитическая работа при анализе конкурентной среды и использование метода 5 сил Майкла Портера
- Контрразведывательные мероприятия и привлечение «доверительных помощников СБ» из внешней и внутренней среды Компании
- Противодействие незаконным действиям конкурентов по отношению к предприятию
- Предотвращение возможного недружественного поглощения или рейдерского захвата
Практикумы:
- Упражнение «Определение признаков готовящегося поглощения или захвата»
- Кейс «Бизнес-разведка в СБ»
- Кейс «Организация информационно-аналитической работы в подразделении СБ»
День 3
Место подразделения СБ в системе внутреннего контроля (СВК) и избегание конфликта интересов с другими подразделениями. Обеспечение соблюдения режимов безопасности и управление инцидентами в деятельности СБ
Роль Совета директоров, внутреннего контроля и комплаенс в управлении системой безопасности, недопущение конфликта интересов между СБ и указанными подразделениями
- Контроль рисков финансово-хозяйственной деятельности (ФХД) Компании с позиции СБ
- Алгоритм управления рисками безопасности в ФХД предприятия
- Уровни обеспечения безопасности и бюджет СБ исходя из затрат на развитие бизнеса
- Роль Совета по безопасности в защите бизнеса и методы его правильной организации
- Рекомендации по правильному обозначению объектов безопасности в Политике безопасности Компании
- Основные принципы построения системы безопасности в условиях «нестандартных подходов» к обеспечению безопасности со стороны первых лиц Компании
- Закрепление принципов взаимодействия СБ с Советом по безопасности и руководителями подразделений, участвующих в контроле рисков
- Регламентация требований безопасности и их соблюдения другими подразделениями предприятия
- Организация правильных действий при работе с проверяющими и контролирующими органами и структурами
-
Практические способы и методы применяемые в целях недопущения конфликта интересов во внутренней среде Компании между:
- Собственниками и СБ
- СБ и кадровой службой
- СБ и ИТ-подразделением
- СБ и коммерческой службой
- СБ и финансовой службой
- СБ и основными производственными подразделениями
- менеджерами по различным направлениям безопасности в самом подразделении СБ
- Внедрение правил деловой этики в целях предотвращения конфликта интересов и повышения эффективности антикоррупционных мероприятий
- Основы методологии COSO по внедрению эффективной системы внутреннего контроля
-
Принципы и способы организации и обеспечения эффективного взаимодействия служб и отделов, входящих в СВК:
- Внутренний аудит
- Ревизионное подразделение
- Управление рисками
- Управление бизнесом
- Служба безопасности
- Комплаенс
Организация, внедрение и контроль режимов безопасности на предприятии и систематизация реагирования на инциденты, связанные с нарушением установленных правил и режимов
- Внедрение требований режимов безопасности на территории предприятия
- Проведение экспертизы уязвимости территории Компании как объекта безопасности и зонирование территории, зданий, сооружений и помещений различного предназначения
- Правила разработки Положения о внутри-объектовом и пропускном режиме и организация охраны периметра территории
- Практические методы убеждения и принуждения персонала к соблюдению установленных требований
- Стандартизация требований к физической охране (ЧОО или собственная), разработка различных Алгоритмов действий охранников по постам
- Показатели эффективности (KPI) и чек-листы по проверке постов охраны
- Стандартизация и регламентация требований к оснащению объектов ТСО и ТСБ, в целях своевременного реагирования на инциденты
- Управление инцидентами и ведение статистики для дальнейшего анализа и повышения защищенности Компании
- Мониторинг текущей обстановки аппаратурой видеонаблюдения и ее интегрирование с другими системами безопасности
- Систематизация комплексной безопасности и ее преимущества
- Направления совершенствования безопасности и «увязка» требований бизнеса с бюджетированием Службы безопасности
- Порядок организации и проведения внутрикорпоративных служебных расследований по выявленным нарушениям и инцидентам
Практикумы:
- Упражнение «Разработка матрицы взаимодействия в СВК и комплаенс»
- Кейс «Проверка уровней уязвимости предприятия»
- Кейс «Оснащение предприятия средствами ТСО и ТСБ»