Поможем с выбором. Отправим запрос нескольким учебным центрам!

Практикум

Безопасность бизнес-процессов и технологий компании. Повышение квалификации

Дата

24.10.2022

3 дня (09:00-17:00)

Цена

26000  -8%
скидка

Скидка только посетителям портала Bonsk.ru при подаче заявки через сайт

Место проведения

г. Новосибирск, ул. Железнодорожная, 12/1, подъезд 1, этаж 4.

Приглашаются: Собственники бизнеса, предприятия; Руководители (первые лица) предприятий; Руководители и специалисты по различным направлениям безопасности, в том числе специалисты, входящие в СВК и IT – специалисты.; Руководители и специалисты юридического подразделения.

Функции корпоративной безопасности включают множество параметров для предотвращения влияния отрицательных факторов на экономические отношения — от профессионального кадрового отбора до мониторинга конкурентной инициативы. Однако требования бизнеса к службе безопасности часто вытекают из задачи получить наибольший эффект при минимальных затратах, в связи с чем руководитель подразделения просто обязан искать передовые решения. Информационно-аналитическая работа позволяет своевременно внести корректировки в бизнес-процессы и существенно снизить риск мошенничества, коррупции или возникновения конфликта интересов. Контролировать состояние компании и сохранить рабочую атмосферу проще, когда на постоянной основе применяются показатели эффективности и определены ключевые параметры защищённости от внутренних и внешних угроз.

Курс поможет правильно организовать внедрение на предприятии системы безопасности и встроить управление ею в работу других подразделений.

В результате обучения вы:

  • разберете возможности применения различных технологий при разработке и внедрении политики безопасности
  • выявите показатели эффективности менеджеров по безопасности и подразделения СБ в целом и внедрите их в работу предприятия
  • систематизируете имеющиеся знания и опыт по организации системы безопасности с учетом запросов первых лиц и собственников компании
  • разберете методики по вовлечению в систему безопасности руководителей и персонала из других линейных подразделений предприятия
  • приобретете навыки по проведению анализу состояния системы силами специалистов СБ с привлечением других подразделений
  • ознакомитесь с методами по мониторингу конкурентов и «ключевых» контрагентов с позиции бизнес-разведки
  • разберете вопросы по разумно-достаточному организационному, методическому и нормативному обеспечению деятельности СБ

 

ПРОГРАММА КУРСА

День 1

Требования международного и федерального законодательства по обеспечению безопасности предприятий. Политика безопасности и практические методы управления Службой безопасности.

Обеспечение безопасности Компании согласно международному и российскому законодательству и формирование внутренних стандартов СБ.

  • «Сфера безопасности» коммерческого предприятия и понятие «обеспечение комплексной безопасности бизнеса» в современной трактовке
  • Требования FATF, а также международных правовых актов FCPA UK и Bribery Act к коммерческим структурам по снижению коррупционных рисков
  • Соблюдение международных требований и законодательства РФ по обеспечению безопасности коммерческих и государственных организаций
  • Особенности коммерческих предприятий при обеспечении их комплексной безопасности
  • Методы и подходы к построению комплексной системы безопасности на основе управления рисками согласно стандартам: ISO и COSO
  • Внедрение системы управления рисками в бизнес-процессе «обеспечение безопасности Компании» — как при организации СБ с нуля, так и в ее повседневной деятельности
  • Разработка и внедрение Политики безопасности Компании на основе системы управления рисками
  • Формирование объектов и субъектов безопасности, а также их полномочий, обязанностей и ответственности
  • Примеры основных показателей эффективности системы безопасности (KPI) предприятия, закрепляемых в Политике безопасности
  • Методики проведения анализа состояния (аудита) безопасности собственными силами или с привлечением аутсорсеров:
  • Для крупных холдинговых структур
  • Для среднего и малого бизнеса
  • Разумно-достаточное состояние безопасности Компании исходя из размеров бизнеса и требований собственников к СБ

Соблюдение требований бизнеса к руководителю СБ и к специалистам по безопасности исходя из направлений их деятельности

  • Возможные требования собственников бизнеса к руководителю СБ исходя из специфики и размеров бизнеса, а также субъективных «нестандартных» подходов владельцев
  • Постановка целей и задач топ-менеджментом Компании перед подразделением безопасности и методы их конкретизации со стороны НСБ
  • Методы экспресс-анализа состояния безопасности различных объектов, входящих в состав предприятия в целях уточнения требуемых действий со стороны СБ
  • Формирование требований к специалистам (по направлениям), входящим в состав СБ
  • Обязательные мероприятия по вовлечению персонала Компании в систему безопасности и к взаимодействию с СБ
  • Организация сотрудничества менеджеров СБ по направлениям (ЭБ, КБ, ФБ, ТБ) с другими подразделениями предприятия
  • Профессиональные и личностные характеристики руководителя СБ, требуемые для достижения поставленных целей
  • Примеры показателей (KPI) деятельности руководителя безопасности
  • Планирование деятельности НСБ, сбор статистики нарушений и системное планомерное повышение состояния корпоративной защиты

Практикумы:

  • Упражнение «Определение и ранжирование рисков и угроз безопасности предприятия»
  • Кейс «Роли должностных лиц при разработке Политики безопасности компании»
  • Кейс «Корпоративная защита и Служба безопасности»

День 2

Информационно-аналитическая работа по обеспечению безопасности бизнес-процессов. Экономическая разведка и контрразведка во внешней и внутренней среде

Обеспечение безопасности в бизнес-процессах Компании и осуществление информационно-аналитической работы (ИАР) в подразделении СБ

  • Принципы и основные правила построения системы безопасности с позиции первых лиц Компании
  • Характерные риски в бизнес-процессах Компании и участие СБ в управлении ими
  • Обеспечение экономической целесообразности финансирования безопасности
  • Понятие «инцидент безопасности» в бизнес-процессах предприятия и управление инцидентами со стороны СБ
  • Ведение статистики инцидентов и нарушений, а также их дальнейший анализ в целях повышения эффективности СБ
  • Систематизация требований к мониторингу рисков и инцидентов безопасности во внутренней среде Компании
  • Методы мониторинга угроз и корпоративная культура управления рисками безопасности
  • Практические приемы ведения информационно-аналитической работы (ИАР) в СБ, сбор статистики и использование информационно-аналитических систем (ИАС)
  • Примеры показателей деятельности специалистов по ИАР в СБ и их работы с ИАС
  • Организация эффективного взаимодействия специалиста по ИАР с другими подразделениями Компании
  • Использование результатов ИАР руководителем СБ в целях текущего контроля состояния безопасности в бизнес-процессах Компании

Экономическая разведка и контрразведка во внешней и внутренней среде Компании как разновидности проведения ИАР в СБ

  • Практические методы по контролю «ключевых бизнес-процессов» с повышенными рисками коррупции и мошенничества
  • Диагностика «слабых сигналов» о возможном наличии фрода при анализе операций и отчетности подразделений предприятия
  • «Информационное поле» аналитика СБ и/или менеджера ЭБ и руководителя подразделения безопасности
  • Экономическая разведка, как разновидность ИАР, проводимой во внешней среде Компании
  • Особенности проведения разведки во внешней среде Компании по анализу конкурентов и рисков поглощения
  • Практические способы перевода полученных сведений в разряд достоверной информации
  • Примеры новых технологий в системе информационно-аналитического обмена
  • Информационно-аналитическая работа при анализе конкурентной среды и использование метода 5 сил Майкла Портера
  • Контрразведывательные мероприятия и привлечение «доверительных помощников СБ» из внешней и внутренней среды Компании
  • Противодействие незаконным действиям конкурентов по отношению к предприятию
  • Предотвращение возможного недружественного поглощения или рейдерского захвата

Практикумы:

  • Упражнение «Определение признаков готовящегося поглощения или захвата»
  • Кейс «Бизнес-разведка в СБ»
  • Кейс «Организация информационно-аналитической работы в подразделении СБ»

День 3

Место подразделения СБ в системе внутреннего контроля (СВК) и избегание конфликта интересов с другими подразделениями. Обеспечение соблюдения режимов безопасности и управление инцидентами в деятельности СБ

Роль Совета директоров, внутреннего контроля и комплаенс в управлении системой безопасности, недопущение конфликта интересов между СБ и указанными подразделениями

  • Контроль рисков финансово-хозяйственной деятельности (ФХД) Компании с позиции СБ
  • Алгоритм управления рисками безопасности в ФХД предприятия
  • Уровни обеспечения безопасности и бюджет СБ исходя из затрат на развитие бизнеса
  • Роль Совета по безопасности в защите бизнеса и методы его правильной организации
  • Рекомендации по правильному обозначению объектов безопасности в Политике безопасности Компании
  • Основные принципы построения системы безопасности в условиях «нестандартных подходов» к обеспечению безопасности со стороны первых лиц Компании
  • Закрепление принципов взаимодействия СБ с Советом по безопасности и руководителями подразделений, участвующих в контроле рисков
  • Регламентация требований безопасности и их соблюдения другими подразделениями предприятия
  • Организация правильных действий при работе с проверяющими и контролирующими органами и структурами
  • Практические способы и методы применяемые в целях недопущения конфликта интересов во внутренней среде Компании между:
    • Собственниками и СБ
    • СБ и кадровой службой
    • СБ и ИТ-подразделением
    • СБ и коммерческой службой
    • СБ и финансовой службой
    • СБ и основными производственными подразделениями
    • менеджерами по различным направлениям безопасности в самом подразделении СБ
  • Внедрение правил деловой этики в целях предотвращения конфликта интересов и повышения эффективности антикоррупционных мероприятий
  • Основы методологии COSO по внедрению эффективной системы внутреннего контроля
  • Принципы и способы организации и обеспечения эффективного взаимодействия служб и отделов, входящих в СВК:
    • Внутренний аудит
    • Ревизионное подразделение
    • Управление рисками
    • Управление бизнесом
    • Служба безопасности
    • Комплаенс

Организация, внедрение и контроль режимов безопасности на предприятии и систематизация реагирования на инциденты, связанные с нарушением установленных правил и режимов

  • Внедрение требований режимов безопасности на территории предприятия
  • Проведение экспертизы уязвимости территории Компании как объекта безопасности и зонирование территории, зданий, сооружений и помещений различного предназначения
  • Правила разработки Положения о внутри-объектовом и пропускном режиме и организация охраны периметра территории
  • Практические методы убеждения и принуждения персонала к соблюдению установленных требований
  • Стандартизация требований к физической охране (ЧОО или собственная), разработка различных Алгоритмов действий охранников по постам
  • Показатели эффективности (KPI) и чек-листы по проверке постов охраны
  • Стандартизация и регламентация требований к оснащению объектов ТСО и ТСБ, в целях своевременного реагирования на инциденты
  • Управление инцидентами и ведение статистики для дальнейшего анализа и повышения защищенности Компании
  • Мониторинг текущей обстановки аппаратурой видеонаблюдения и ее интегрирование с другими системами безопасности
  • Систематизация комплексной безопасности и ее преимущества
  • Направления совершенствования безопасности и «увязка» требований бизнеса с бюджетированием Службы безопасности
  • Порядок организации и проведения внутрикорпоративных служебных расследований по выявленным нарушениям и инцидентам

Практикумы:

  • Упражнение «Разработка матрицы взаимодействия в СВК и комплаенс»
  • Кейс «Проверка уровней уязвимости предприятия»
  • Кейс «Оснащение предприятия средствами ТСО и ТСБ»

Подведение итогов практикума, анализ тестов. Ответы на индивидуальные вопросы слушателей.