Аудит СБ. Построение корпоративной безопасности

• изучите виды и источники рисков в бизнес-процессах, требующих защиты СБ
• узнаете о принципах организации эффективной системы корпоративной защиты, ее аудита, мониторинга и контроля
• научитесь правильно оценивать и структурировать риски безопасности по направлениям: ЭБ, КБ, ФБ, ВБ и т.п.
• сможете самостоятельно проводить аудиты безопасности на различных активах и объектах вашей Компании
• научитесь проектировать дополнительные силы и средства для безопасности и обосновывать их необходимость
• изучите нормативные документы, необходимые для организации аудита и проектирования безопасности
• сможете организовать взаимодействие СБ с другими подразделениями и сотрудниками Компании в ходе аудита и в дальнейшем
• изучите актуальные информационные технологии для проведения аналитической работы как в ходе аудита, так и в повседневной деятельности СБ
• станете обладателем сертификата Moscow Business School

День 1

Методики риск-менеджмента, применяемые в корпоративной безопасности. Принятие решений в условиях неопределенности

Политика безопасности компании. Прогнозирование рисков. Правовая защита как часть системы безопасности

• Обзор международных стандартов риск-менеджмента. Основные положения ГОСТ Р 58771-2019 — «Национальный стандарт Российской Федерации. Менеджмент риска. Технологии оценки риска», а также требования международных стандартов FERMA и COSO ERM Документы Банка России по управлению рисками в публичных акционерных обществах
• Законодательство РФ в области корпоративной безопасности и управления экономическими рисками
• Виды экономических рисков. Внешние и внутренние риски. Создание системы анализа и управления экономическими рисками. Аудит экономической безопасности и существующей системы управления рисками
• Особенность управления экономическими рисками предприятия в условиях санкционного давления, программ импортозамещения, при проведении специальной военной операции, а также при антикризисном управлении. Корректировка карты рисков при переходе на дистанционную (удаленную) работу
• Распределение зон ответственности между подразделениями предприятия (должностными лицами) по идентификации, мониторингу и управлению экономическими рисками. Служба управления рисками (СУР) как отдельное подразделение предприятия. Понятие владелец риска
• Создание локальных правовых актов предприятия по управлению экономическими рисками. Порядок составления карты экономических рисков
• Прогнозирование рисковой ситуации. Определение источников информации, которые позволяют выявить причины риска и возможные его виды. Выяснение источников риска. Определение объектов, на которые воздействует тот или иной вид экономического риска
• Оценка экономического риска. Применение статистического, экспертного и расчетно-аналитического методов оценки риска. Определение допустимых пределов риска. Понятие риск-аппетит
• Применяемые методы управления экономическими рисками. Методы минимизации и методы возмещения потерь. Методы упреждения и методы уклонения от риска. Методы локализации и методы распределения риска. Мониторинг ситуации с рисками
• Управленческие риски и опасность корпоративных конфликтов на предприятии. Причины их возникновения и основные способы нейтрализации. Создание организационно-защищенной структуры бизнеса и обеспечение безопасности принятия стратегических решений

Виды рисков и особенности управления в контексте деятельности Службы безопасности

• Основные операционные риски и риски нарушения непрерывности бизнес процессов. Влияние на них информатизации и цифровой трансформации бизнес процессов
• Риски вывода или неправомерного использования активов предприятия. Защита материальных активов и обеспечение сохранности товарно-материальных ценностей. Охрана территории предприятия
• Риски нарушения использования нематериальных активов. Получение патентов и лицензий. Охрана авторских прав
• Коррупционные риски и их минимизация. Защита от коррупционных рисков в бизнес-процессах предприятия. Основные положения рекомендаций Минтруда РФ по порядку проведения оценки коррупционных рисков в организации
• Административные и регуляторные риски. Комплаенс функция на предприятии. GR как минимизация административных рисков. Выстраивание отношений с государственными органами, общественными объединениями и политическими партиями
• Санкционные риски и риски неопределенности. Корректировка карты экономических рисков предприятия в условиях работы параллельного импорта
• Уголовно-правовые риски для должностных лиц предприятия. Защита интересов при взаимоотношениях с государственными контролирующими и правоохранительными органами
• Репутационные (имиджевые) риски. Информационная и PR защита деятельности предприятия. Противодействие черному пиару, информационному противоборству и недобросовестной конкуренцией
• Риски нарушения информационной безопасности. Защита конфиденциальной информации на предприятии
• Технические и технологические риски. Защита от террористических актов и иных чрезвычайных ситуаций. Риски совершения диверсий
• Экономические риски в гражданско-правовых отношениях. Формирование процедур оценки надежности контрагентов и безопасности коммерческих предложений
• Риски нарушения требований трудового законодательства. Понятие кадровая безопасность. Миграционные риски. Риск мобилизации работников. Проверка персонала при приеме на работу. Управление рисками нетрудовых отношений с персоналом (самозанятые, фрилансеры, аутстаффинг и т.д.)

Практикум «Разбор кейсов по разработке политики безопасности и практике поведения СБ»

День 2

Построение корпоративной безопасности. Служба безопасности. Организационно-правовые вопросы при защите предприятия

Современные подходы к корпоративной безопасности

• Международные акты в сфере корпоративной безопасности. Законодательство РФ в области защиты предпринимательской деятельности. Ведомственные, отраслевые требования и стандарты в области защиты бизнеса
• Международный опыт и корпоративные стандарты по защите компаний от экономических преступлений
• Понятие безопасность в российском бизнесе. Постановочные вопросы перед созданием системы защиты бизнеса. Определение объектов защиты. Построение системы корпоративной безопасности. Безопасность как бизнес функция. Может ли безопасность зарабатывать деньги и быть прибыльной?
• Особенности построения корпоративной безопасности в публичных компаниях, организациях с государственным участием, а также в иностранных компаниях
• Особенности построения корпоративной безопасности в экосистемах, холдингах, а также в организациях, имеющих сложную организационную (территориально разделенную) структуру
• Особенности построения корпоративной безопасности в условиях экономического кризиса и санкционного давления. Проведение антикризисных мероприятий. На чем можно, а на чем нельзя экономить
• Особенность построения корпоративной безопасности при дистанционной (удаленной) работе, а также при отсутствии «контура безопасности»
• Особенность построения корпоративной безопасности в период проведения специальной военной операции
• Применение теории хаоса в мероприятиях по корпоративной безопасности. Принятие управленческих решений в условиях неопределенности
• Риск-ориентированный подход при обеспечении безопасности предприятия. Экономические, политические, регуляторные, правовые, финансовые и иные риски. Составление карты рисков. Определение допустимых пределов риска и вероятности наступления. Построение системы управления экономическими рисками. Страхование рисков
• Обеспечение корпоративной безопасности при цифровой трансформации бизнес-процессов предприятия. Обеспечение безопасности принятия управленческих решений в условиях избыточности информации, ее неточности и недостоверности

Диагностика защищённости предприятия. Внедрение стандартов. Регламентация

• Методика проведения аудита безопасности предприятия. Составление плана аудита на основе карты экономических рисков и формирования моделей угроз. Оценка защищенности организационной структуры бизнеса и основных бизнес процессов
• Экспертные методы оценки защищенности предприятия. Оценка бесперебойности функционирования бизнес процессов предприятия при наступлении внештатных ситуаций. Создание кризисных планов. Наличие мониторинга безопасности предприятия;
• Активы предприятия, как основной объект защиты. Материальные и нематериальные активы. Основные направления защиты товарно-материальных ценностей. Защита деловой репутации, имиджа, технологий и иных нематериальных активов
• Понятие комплаенс в законодательстве. Комплаенс как функция по обеспечению соответствия деятельности организации требованиям, налагаемым на нее российским и зарубежным законодательством, оценки рисков и обеспечению комплексной защиты организации
• Определение субъектов корпоративной безопасности. Свое подразделение безопасности или аутсорсинговое обслуживание. Плюсы и минусы обоих вариантов. Распределение полномочий и зон ответственности между безопасниками и иными должностными лицами предприятия
• Понятие собственная безопасность. Подразделение собственной безопасности, его задачи и функционал
• Особенности договорных отношений с аутсорсинговыми организациями, предлагающими услуги по корпоративной безопасности. Взаимодействия с адвокатами, частными охранными организациями, детективами и иными организациями (лицами, имеющими особый статус) при решении вопросов корпоративной безопасности
• Правовая сторона деятельности подразделения безопасности. Закон и этика в работе. Подчинение, финансирование и оценка эффективности работы подразделения безопасности. Взаимодействие с акционерами, владельцами и руководителями подразделений. Структура подразделения безопасности
• Компетенции и навыки специалиста по безопасности, востребованные в современных условиях
• Корпоративные стандарты безопасности предприятия (КСБ). Совместимость КСБ с иными стандартами, действующими на предприятии. Включение процесс защиты бизнеса в процесс менеджмента непрерывности бизнеса
• Разработка локальных актов по обеспечению безопасности предприятия (политики, инструкции, регламенты и т.д.). Создание правил поведений сотрудников. Внедрение на предприятии культуры безопасности
• Обучение персонала требованиям КСБ. Организация взаимодействия с контрагентами и партнерами по бизнесу в связи с внедрением КСБ. Выполнение требований по безопасности в договорной работе и при взаимодействии с государственными органами

Практикум «Современные виды корпоративного мошенничества»