Директор по безопасности. Практический опыт
Данную программу можно организовать только в корпоративном или индивидуальном формате. Для консультации заполните форму внизу страницы.
Управление успешным бизнесом подразумевает постоянный мониторинг рисков и адаптацию к современным условиям. Должность директора службы безопасности предполагает не только принятие организационно-технических решений, но и комплекс мер по защите экономической информации, внутренней и внешней аналитике, бизнес-разведке, корпоративному мониторингу, общению с деловыми партнёрами. Оперативное реагирование возможно при подключении передовых технологий, использовании современных программных средств, грамотном распределении бюджета и формированию ключевых показателей эффективности. Чтобы своевременно реагировать на возможные угрозы, руководитель должен внимательно следить за изменениями и использовать все возможные пусти анализа и сбора информации.
В ходе семинара слушателям будет рассказано и показано на примерах, как эффективно и с наименьшими расходами оценить, организовать и реформировать систему безопасности на предприятии любого уровня.
В результате обучения вы:
- научитесь использовать современные подходы и международные стандарты при организации безопасности бизнеса
- систематизируете имеющиеся знания и опыт по организации системы безопасности с учетом запросов первых лиц и собственников компании
- разберете существующие методики по вовлечению в систему безопасности менеджеров и персонала из других линейных подразделений предприятия
- получите навыки по организации эффективного внутреннего сотрудничества между структурными подразделениями СБ
- улучшите действующую систему планирования, отчетности и бюджетирования подразделения безопасности компании
- приобретете дополнительные навыки по проведению анализа состояния безопасности собственными силами подразделений предприятия
- научитесь применять технологии риск-менеджмента при управлении безопасностью
- ознакомитесь с правилами и методами поиска информации из различных источников, в целях организации информационно-аналитической работы в подразделении СБ
- разберете возможность применения различных технологий при разработке и внедрении политики безопасности
- сможете обосновать перед бизнесом требуемый бюджет на организацию и функционирование эффективной СБ в компании
- сможете внедрить показатели эффективности деятельности менеджеров по безопасности и подразделения СБ в целом
- разберете вопросы по разумно-достаточному организационному, методическому и нормативному обеспечению деятельности СБ
Программа
День 1
Требования международного и федерального законодательства по обеспечению безопасности предприятий. Политика безопасности и практические методы управления Службой безопасности
Обеспечение безопасности Компании согласно международному и российскому законодательству и формирование внутренних стандартов СБ
- «Сфера безопасности» коммерческого предприятия и понятие «обеспечение комплексной безопасности бизнеса» в современной трактовке
- Требования FATF, а также международных правовых актов FCPA UK и Bribery Act к коммерческим структурам по снижению коррупционных рисков
- Соблюдение международных требований и законодательства РФ по обеспечению безопасности коммерческих и государственных организаций
- Особенности коммерческих предприятий при обеспечении их комплексной безопасности
- Методы и подходы к построению комплексной системы безопасности на основе управления рисками согласно стандартам: ISO и COSO
- Внедрение системы управления рисками в бизнес-процессе «обеспечение безопасности Компании» — как при организации СБ с нуля, так и в ее повседневной деятельности
- Разработка и внедрение Политики безопасности Компании на основе системы управления рисками
- Формирование объектов и субъектов безопасности, а также их полномочий, обязанностей и ответственности
- Примеры основных показателей эффективности системы безопасности (KPI) предприятия, закрепляемых в Политике безопасности
- Методики проведения анализа состояния (аудита) безопасности собственными силами или с привлечением аутсорсеров:
- Для крупных холдинговых структур
- Для среднего и малого бизнеса
- Разумно-достаточное состояние безопасности Компании исходя из размеров бизнеса и требований собственников к СБ
Соблюдение требований бизнеса к руководителю СБ и к специалистам по безопасности исходя из направлений их деятельности
- Возможные требования собственников бизнеса к руководителю СБ исходя из специфики и размеров бизнеса, а также субъективных «нестандартных» подходов владельцев
- Постановка целей и задач топ-менеджментом Компании перед подразделением безопасности и методы их конкретизации со стороны НСБ
- Методы экспресс-анализа состояния безопасности различных объектов, входящих в состав предприятия в целях уточнения требуемых действий со стороны СБ
- Формирование требований к специалистам (по направлениям), входящим в состав СБ
- Обязательные мероприятия по вовлечению персонала Компании в систему безопасности и к взаимодействию с СБ
- Организация сотрудничества менеджеров СБ по направлениям (ЭБ, КБ, ФБ, ТБ) с другими подразделениями предприятия
- Профессиональные и личностные характеристики руководителя СБ, требуемые для достижения поставленных целей
- Примеры показателей (KPI) деятельности руководителя безопасности
- Планирование деятельности НСБ, сбор статистики нарушений и системное планомерное повышение состояния корпоративной защиты
Практикумы:
- Упражнение «Определение и ранжирование рисков и угроз безопасности предприятия»
- Кейс «Роли должностных лиц при разработке Политики безопасности компании»
- Кейс «Корпоративная защита и Служба безопасности»
День 2
Информационно-аналитическая работа по обеспечению безопасности бизнес-процессов. Экономическая разведка и контрразведка во внешней и внутренней среде
Обеспечение безопасности в бизнес-процессах Компании и осуществление информационно-аналитической работы (ИАР) в подразделении СБ
- Принципы и основные правила построения системы безопасности с позиции первых лиц Компании
- Характерные риски в бизнес-процессах Компании и участие СБ в управлении ими
- Обеспечение экономической целесообразности финансирования безопасности
- Понятие «инцидент безопасности» в бизнес-процессах предприятия и управление инцидентами со стороны СБ
- Ведение статистики инцидентов и нарушений, а также их дальнейший анализ в целях повышения эффективности СБ
- Систематизация требований к мониторингу рисков и инцидентов безопасности во внутренней среде Компании
- Методы мониторинга угроз и корпоративная культура управления рисками безопасности
- Практические приемы ведения информационно-аналитической работы (ИАР) в СБ, сбор статистики и использование информационно-аналитических систем (ИАС)
- Примеры показателей деятельности специалистов по ИАР в СБ и их работы с ИАС
- Организация эффективного взаимодействия специалиста по ИАР с другими подразделениями Компании
- Использование результатов ИАР руководителем СБ в целях текущего контроля состояния безопасности в бизнес-процессах Компании
Экономическая разведка и контрразведка во внешней и внутренней среде Компании как разновидности проведения ИАР в СБ
- Практические методы по контролю «ключевых бизнес-процессов» с повышенными рисками коррупции и мошенничества
- Диагностика «слабых сигналов» о возможном наличии фрода при анализе операций и отчетности подразделений предприятия
- «Информационное поле» аналитика СБ и/или менеджера ЭБ и руководителя подразделения безопасности
- Экономическая разведка, как разновидность ИАР, проводимой во внешней среде Компании
- Особенности проведения разведки во внешней среде Компании по анализу конкурентов и рисков поглощения
- Практические способы перевода полученных сведений в разряд достоверной информации
- Примеры новых технологий в системе информационно-аналитического обмена
- Информационно-аналитическая работа при анализе конкурентной среды и использование метода 5 сил Майкла Портера
- Контрразведывательные мероприятия и привлечение «доверительных помощников СБ» из внешней и внутренней среды Компании
- Противодействие незаконным действиям конкурентов по отношению к предприятию
- Предотвращение возможного недружественного поглощения или рейдерского захвата
Практикумы:
- Упражнение «Определение признаков готовящегося поглощения или захвата»
- Кейс «Бизнес-разведка в СБ»
- Кейс «Организация информационно-аналитической работы в подразделении СБ»
День 3
Место подразделения СБ в системе внутреннего контроля (СВК) и избегание конфликта интересов с другими подразделениями. Обеспечение соблюдения режимов безопасности и управление инцидентами в деятельности СБ
Роль Совета директоров, внутреннего контроля и комплаенс в управлении системой безопасности, недопущение конфликта интересов между СБ и указанными подразделениями
- Контроль рисков финансово-хозяйственной деятельности (ФХД) Компании с позиции СБ
- Алгоритм управления рисками безопасности в ФХД предприятия
- Уровни обеспечения безопасности и бюджет СБ исходя из затрат на развитие бизнеса
- Роль Совета по безопасности в защите бизнеса и методы его правильной организации
- Рекомендации по правильному обозначению объектов безопасности в Политике безопасности Компании
- Основные принципы построения системы безопасности в условиях «нестандартных подходов» к обеспечению безопасности со стороны первых лиц Компании
- Закрепление принципов взаимодействия СБ с Советом по безопасности и руководителями подразделений, участвующих в контроле рисков
- Регламентация требований безопасности и их соблюдения другими подразделениями предприятия
- Организация правильных действий при работе с проверяющими и контролирующими органами и структурами
-
Практические способы и методы применяемые в целях недопущения конфликта интересов во внутренней среде Компании между:
- Собственниками и СБ
- СБ и кадровой службой
- СБ и ИТ-подразделением
- СБ и коммерческой службой
- СБ и финансовой службой
- СБ и основными производственными подразделениями
- менеджерами по различным направлениям безопасности в самом подразделении СБ
- Внедрение правил деловой этики в целях предотвращения конфликта интересов и повышения эффективности антикоррупционных мероприятий
- Основы методологии COSO по внедрению эффективной системы внутреннего контроля
-
Принципы и способы организации и обеспечения эффективного взаимодействия служб и отделов, входящих в СВК:
- Внутренний аудит
- Ревизионное подразделение
- Управление рисками
- Управление бизнесом
- Служба безопасности
- Комплаенс
Организация, внедрение и контроль режимов безопасности на предприятии и систематизация реагирования на инциденты, связанные с нарушением установленных правил и режимов
- Внедрение требований режимов безопасности на территории предприятия
- Проведение экспертизы уязвимости территории Компании как объекта безопасности и зонирование территории, зданий, сооружений и помещений различного предназначения
- Правила разработки Положения о внутри-объектовом и пропускном режиме и организация охраны периметра территории
- Практические методы убеждения и принуждения персонала к соблюдению установленных требований
- Стандартизация требований к физической охране (ЧОО или собственная), разработка различных Алгоритмов действий охранников по постам
- Показатели эффективности (KPI) и чек-листы по проверке постов охраны
- Стандартизация и регламентация требований к оснащению объектов ТСО и ТСБ, в целях своевременного реагирования на инциденты
- Управление инцидентами и ведение статистики для дальнейшего анализа и повышения защищенности Компании
- Мониторинг текущей обстановки аппаратурой видеонаблюдения и ее интегрирование с другими системами безопасности
- Систематизация комплексной безопасности и ее преимущества
- Направления совершенствования безопасности и «увязка» требований бизнеса с бюджетированием Службы безопасности
- Порядок организации и проведения внутрикорпоративных служебных расследований по выявленным нарушениям и инцидентам
Практикумы:
- Упражнение «Разработка матрицы взаимодействия в СВК и комплаенс»
- Кейс «Проверка уровней уязвимости предприятия»
- Кейс «Оснащение предприятия средствами ТСО и ТСБ»
День 4
Обеспечение безопасности при инициировании и заключении договоров. Системная работа СБ по выявление потенциально ненадежных и нелояльных партнеров
Методы и технологии поиска данных о потенциальном контрагенте с использованием различных источников информации
- Методы сбора информации, используемые при проверках контрагентов (поставщики, подрядчики, покупатели, клиенты)
- Примеры получения информации из различных источников и ресурсов
- Получение информации о потенциальном контрагенте с помощью интернета, а также официальных и неофициальных ресурсов
- Официальные базы данных для проверок иностранных партнеров
- Обзор официальных платных и бесплатных ресурсов для поиска информации по партнерам (СПАРК, Фокус, Компра и т.п.)
- Изучение сайта потенциального контрагента в целях нахождения дополнительной информации для анализа
- Законность применения агентурного способа получения информации о контрагенте
- Практические примеры и используемые методики при проверках партнеров из РФ, РК, РБ, других стран ЕАЭС, Китая и европейских государств
- Методы классификации «глубины проверок» по сумме договоров, рискам их неисполнения, размеру бизнеса, территории расположения и т.п.
- Способы ранжирования полученной информации по степени ее достоверности, однозначности и своевременности получения
- Организация системной работы специалистов СБ по сбору данных о юридических и физических лицах
- Практический пример составление «досье» на контрагента с использованием Интернет и официальных открытых источников
- Работа в «невидимой части» Интернет с различными видами браузеров при использовании «правильного языка» для Яндекс, Google, Explorer, Мамонт и др.
- Обзор основных информационно-аналитических систем, используемых при проверках потенциального и реального контрагента
- Организация системной работы по получению требуемой информации о партнерах Компании
- Особенности проверок физических лиц и ИП
Систематизация работы СБ по проверке партнеров и по обеспечению безопасности при инициировании договоров
- Разработка перечня сведений, необходимого для системной проверки контрагента
- Типовой состав основной и дополнительной информации, требуемой СБ для качественной проверки потенциального партнера
- Примеры и варианты построения матриц проверок контрагентов в зависимости от суммы сделки, величине предоплаты и иных «ключевых» условий для бизнеса
- Подразделения предприятия, которые рекомендовано вовлекать в контроль договорной работы и в систему проверок потенциальных партнеров
- Рекомендации по правильной регламентации деятельности при проверках контрагентов
- Использование методов SWOT-анализа иDue Diligens при составлении отчета СБ о проверяемом юридическом лице
- Пример содержания SWOT-анализа о проверяемом юр. лице на основании данных СПАРК
- Проведение оперативной экспресс-оценки финансового состояния проверяемого партнера
- Перечень возможных кризисных ситуаций в деятельности контрагента на основе анализа показателей его деятельности
- Соблюдение «должной осмотрительности» при заключении договоров с контрагентами
- Рекомендации по правильному уточнению задач у руководства Компании и проведению информационно-аналитической работы при проверках потенциальных партнеров
Практикумы:
- Упражнение «Источники информации о контрагенте»
- Кейс «Проверьте контрагентов»
- Кейс «Пошаговый сбор информации о партнере»
День 5
Проблемная дебиторская задолженность (ПДЗ) и контроль ее состояния с позиции безопасности. Методы урегулирования споров и работа СБ с должниками
Причины возникновения ПДЗ и роль подразделения СБ в контроле состояния и сумм дебиторской задолженности
- Основные причины образования дебиторской задолженности в деловой практике
- Характеристика дебиторской задолженности (ДЗ) как актива Компании и ее маркетинговые свойства
- Основные причины образования ПДЗ и участие руководителя СБ в мероприятиях по общему управлению дебиторской задолженностью
- Участие руководителя СБ в формировании кредитной политики и алгоритмов по инкассации ПДЗ
- Роль, место и полномочия менеджеров СБ в управлении рисками образования ПДЗ
- Группы и категории задолженностей и подразделения предприятия, управляющие рисками образования «проблемных» или «мертвых» ДЗ
- Алгоритм работы по мониторингу ДЗ в виде регламента предприятия
- Работа СБ с персоналом компании, занимающего должности с рисками образования проблемных задолженностей и конфликта интересов
- Организация работы СБ по контролю и мониторингу контрагентов — «злостных должников»
- Основные риски в договорной работе и примеры грубейших нарушений установленных правил со стороны персонала и контрагентов, приводящие к образованию ПДЗ
- Контроль заключения и исполнения договоров со стороны подразделения безопасности: в целях избегания коррупции; конфликта интересов и образования ПДЗ
- Регламентация прав, обязанностей, полномочий и ответственности подразделения СБ при инициировании и исполнении договоров
- Правовые аспекты ответственности работников, виновных в образовании ПДЗ
Ключевые принципы и задачи СБ по контролю исполнения обязательств контрагентами, возврату (инкассации) ПДЗ и досудебному урегулирование вопросов с должниками
- Ранжирование должников по типам их организационно-психологического поведения и причинам их «нежелания» возвращать долг
- Подготовка к проведению переговоров о возврате долга, составление общего алгоритма переговоров (очно/по скайпу/по ватсапу/по телефону)
- Выход на лицо, принимающее решение об оплатах и формирование готовности к проведению переговоров
- Выявление признаков лжи, манипулирования, игнорирования проблемы, нежелания искать компромисс и мотивирование контрагента на оплату долга в ходе очных переговоров
- Особенности и основные психологические правила общения с должниками по телефону взыскания долгов по телефону
- Разработка сценариев телефонного контакта и обеспечение психологической готовности должника обсуждать возникшую проблему
- Основные тактики оказания психологического давления на должника по телефону для скорейшей оплаты ПДЗ
- Типовые варианты ответов должника и правильное психологическое поведение переговорщика
- Поиск компромиссных решений и разработка плана по погашению ПДЗ
- Порядок действий при отсутствии должника общаться или в случае категорического «принципиального» нежелании платить
- Подготовка письменных досудебных претензий и включение в них аргументов для «подталкивания» дебитора к досудебной оплате долга
- Возможные варианты работы с коллекторскими и детективными агентствами по возврату или продаже долга
- Порядок правильной подготовки материалов и передачи их в суд для признания должника банкротом и привлечения к консолидированной ответственности первых лиц
- Получение обеспечительных мер и работа с приставами
Практикумы:
- Упражнение «Методы управления ДЗ»
- Кейс «Снижение рисков образования проблемных ДЗ»
- Кейс «Психологические приемы воздействия на должника»