Модель-стратегия корпоративной безопасности

Экспертный бюллетень Ассоциации безопасности бизнеса и комплаенса, версия: май 2023 концептуальная адаптация на основе подходов бизнес-моделирования «Canvas»

Ассоциация предлагает подход, который призван вдохновить компании сконструировать целостную и долгосрочную стратегию корпоративной безопасности. Эта
модель может быть использована в стратегических сессиях, а также для моделирования и защиты функциональных планов СБ, комплаенса и т.п.

Создаем ценность

Партнеры и их «поддержка»
Органы управления:

  • определение приоритетов;
  • предоставление ресурсов;
  • мандат (полномочия / права,
    гарантии независимости)
  • эскалация (разрешение
    особых вопросов).
    Ключевые бизнес-юниты:
  • согласование «баланса»
    взаимодействия и SLA
    Организационные структуры:
  • HR (конфликт интересов,
    этические дилеммы, обучение
    и культура)
  • IT (цифровой контур, права
    доступа, автоматизация)
  • Финансы (доступ к данным и
    управленческой отчетности,
    оценка финансовых рисков)
  • Юристы (экспертиза)
    Внешние провайдеры:
  • инструменты, инфраструктура
  • экспертиза и сервисы
    Публичные организации: GR.

Ключевые бизнес-процессы

  • корпоративный кодекс
  • управление линией доверия
  • конфликт интересов
  • служебные расследования,
    проверки, аудиты и т.п.
  • претензионная работа
  • защита коммерческой тайны
    и конф. информации
  • проверка контрагентов
  • охранно-пропускной режим
  • бизнес-процессы
    направлений комплаенса

Ключевые бизнес-процессы

  • Корпоративная стратегия
    (бизнес-план) и ее элементы:
    карта стратегических рисков;
    бюджет и ключевые
    инвестиционные проекты;
    стратегия и задачи продаж.
    Опирайтесь на принятые в
    компании подходы: SWOT или
    PEST анализ, OGSM и т.п.
  • Полномочия и контроли
  • Уровень автоматизации

Ценностное предложение

  • стратегическая устойчивость
    компании при реализации
    корпоративной стратегии и
    бизнес-планов
  • обеспечение компетентной и
    независимой оценкой /
    мнением о различных аспектах
    деятельности
  • гарантия соответствия
    деятельности компании
    установленным правилам
    (законам, стандартам и т.п.)
  • защита экономических
    интересов и активов
  • риск-менеджмент
  • аналитика и прогнозы
  • управление кризисными
    ситуациями
  • эффективность бизнес-процессов и автоматизация
  • информационная
    безопасность
  • защита репутации
  • корпоративная культура
  • обучение

Доставляем ценность

Каналы взаимодействия

  • стратегические сессии
  • комитеты (по этике,
    антикоррупционные и т.п.)
  • проектные / рабочие группы
  • ERP системы
  • команды антикризисного
    управления
  • горячая линия
  • эскалация вопросов
  • обучающие программы
  • публичные каналы (сайт,
    СМИ, конференции и т.п.)

Формы отражения

  • планы развития и ключевые
    проекты корпоративной
    безопасности, включая
    отчетность по статусу
  • карты рисков
  • результаты мониторинга,
    контроля и согласования
  • аналитические материалы и
    экспертные мнения
  • отчеты служебных
    расследований, аудитов и т.п.

Стекхолдеры / «Клиенты»
Стратегические:

  • Акционеры / собственники
  • Совет директоров
    Отдавайте приоритет
    корпоративным стратегиям и
    бизнес-планам
    Операционные (внутренние):
  • Руководитель
  • Команда управления
  • Персонал
    Соблюдайте баланс между
    «независимостью» и
    «комфортным
    взаимодействием»
    Внешние стекхолдеры:
  • Ключевые деловые партнеры
    и кредитно-финансовые
    организации
  • Поставщики и подрядчики
  • Клиенты и потребители
  • Общество
    От этих «клиентов» зависит
    успех стратегических и
    операционных клиентов!

Инвестиции в безопасность и бюджет

Примите во внимание масштаб: корпоративная структура, бизнес и сложность
операций (виды деятельности, портфель и т.п.), а также рынки присутствия.
Решите – централизация или децентрализация по ЦФО и ЦФУ.
Создайте справочник статей учета: обучение и культура, бизнес-процессы и
автоматизация, вознаграждения (C&B), затраты на сервисы, инфраструктуру и т.п.
Параллельная аналитика по направлениям: задолженность, штрафы и т.п.

KPI: Контроль эффективности и выражение ценности

  • SLA дисциплина (уровень исполнения регламентов и поддержки «клиентов»)
  • KPI прямого влияния корпоративной безопасности (зоны ответственности)
  • KPI косвенного влияния (KPI «клиентов» и «партнеров»)
  • Проекты и приоритеты, которые оказывают существенное влияние на
    стратегические цели и другие аспекты деятельности компании
    Избегайте «палочных» KPI (количество выявленных нарушений и т.п.)

Поводом для разработки стало приглашение нашей Ассоциации в одну из крупнейших компаний разработать стратегию корпоративной безопасности на 2023-2025 год. При этом в компании ранее не было опыта подобных инициатив. Как оказалось, компания в разработке своей корпоративной стратегии приняла подходы создания бизнес-моделей “Canvas”. И мы предложили таким же образом смоделировать корпоративную безопасность, творчески адаптировав ее.

Результат оказался настолько удачным, что мы подготовили универсальную one-page матрицу. «Модель-стратегия корпоративной безопасности» , которую можно адаптировать к конкретному подразделению и стратегическим задачам (не забудьте учесть специфику бизнеса и индустрии).

Цель создания – вдохновить компании сформулировать свои собственные стратегии корпоративной безопасности (краткосрочные и долгосрочные);

Важность – посмотреть на корпоративную безопасность как «внутренний бизнес», от которого компания и владельцы /акционеры как «клиенты» вправе ожидать востребованного ценного предложения и эффективной реализации своей миссии;

Применимость – модель может быть использована как для проведения стратегических сессий, так и для создания и защиты функциональных планов СБ, комплаенса и т.п.

Автор: Михаил Черников

Председатель наблюдательного совета Ассоциации безопасности бизнеса и комплаенса, Республика Беларусь.

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Категории
Мы в соц сетях
Последние новости