Экспертный бюллетень Ассоциации безопасности бизнеса и комплаенса, версия: май 2023 концептуальная адаптация на основе подходов бизнес-моделирования «Canvas»
Ассоциация предлагает подход, который призван вдохновить компании сконструировать целостную и долгосрочную стратегию корпоративной безопасности. Эта
модель может быть использована в стратегических сессиях, а также для моделирования и защиты функциональных планов СБ, комплаенса и т.п.
Создаем ценность
Партнеры и их «поддержка»
Органы управления:
- определение приоритетов;
- предоставление ресурсов;
- мандат (полномочия / права,
гарантии независимости) - эскалация (разрешение
особых вопросов).
Ключевые бизнес-юниты: - согласование «баланса»
взаимодействия и SLA
Организационные структуры: - HR (конфликт интересов,
этические дилеммы, обучение
и культура) - IT (цифровой контур, права
доступа, автоматизация) - Финансы (доступ к данным и
управленческой отчетности,
оценка финансовых рисков) - Юристы (экспертиза)
Внешние провайдеры: - инструменты, инфраструктура
- экспертиза и сервисы
Публичные организации: GR.
Ключевые бизнес-процессы
- корпоративный кодекс
- управление линией доверия
- конфликт интересов
- служебные расследования,
проверки, аудиты и т.п. - претензионная работа
- защита коммерческой тайны
и конф. информации - проверка контрагентов
- охранно-пропускной режим
- бизнес-процессы
направлений комплаенса
Ключевые бизнес-процессы
- Корпоративная стратегия
(бизнес-план) и ее элементы:
карта стратегических рисков;
бюджет и ключевые
инвестиционные проекты;
стратегия и задачи продаж.
Опирайтесь на принятые в
компании подходы: SWOT или
PEST анализ, OGSM и т.п. - Полномочия и контроли
- Уровень автоматизации
Ценностное предложение
- стратегическая устойчивость
компании при реализации
корпоративной стратегии и
бизнес-планов - обеспечение компетентной и
независимой оценкой /
мнением о различных аспектах
деятельности - гарантия соответствия
деятельности компании
установленным правилам
(законам, стандартам и т.п.) - защита экономических
интересов и активов - риск-менеджмент
- аналитика и прогнозы
- управление кризисными
ситуациями - эффективность бизнес-процессов и автоматизация
- информационная
безопасность - защита репутации
- корпоративная культура
- обучение
Доставляем ценность
Каналы взаимодействия
- стратегические сессии
- комитеты (по этике,
антикоррупционные и т.п.) - проектные / рабочие группы
- ERP системы
- команды антикризисного
управления - горячая линия
- эскалация вопросов
- обучающие программы
- публичные каналы (сайт,
СМИ, конференции и т.п.)
Формы отражения
- планы развития и ключевые
проекты корпоративной
безопасности, включая
отчетность по статусу - карты рисков
- результаты мониторинга,
контроля и согласования - аналитические материалы и
экспертные мнения - отчеты служебных
расследований, аудитов и т.п.
Стекхолдеры / «Клиенты»
Стратегические:
- Акционеры / собственники
- Совет директоров
Отдавайте приоритет
корпоративным стратегиям и
бизнес-планам
Операционные (внутренние): - Руководитель
- Команда управления
- Персонал
Соблюдайте баланс между
«независимостью» и
«комфортным
взаимодействием»
Внешние стекхолдеры: - Ключевые деловые партнеры
и кредитно-финансовые
организации - Поставщики и подрядчики
- Клиенты и потребители
- Общество
От этих «клиентов» зависит
успех стратегических и
операционных клиентов!
Инвестиции в безопасность и бюджет
Примите во внимание масштаб: корпоративная структура, бизнес и сложность
операций (виды деятельности, портфель и т.п.), а также рынки присутствия.
Решите – централизация или децентрализация по ЦФО и ЦФУ.
Создайте справочник статей учета: обучение и культура, бизнес-процессы и
автоматизация, вознаграждения (C&B), затраты на сервисы, инфраструктуру и т.п.
Параллельная аналитика по направлениям: задолженность, штрафы и т.п.
KPI: Контроль эффективности и выражение ценности
- SLA дисциплина (уровень исполнения регламентов и поддержки «клиентов»)
- KPI прямого влияния корпоративной безопасности (зоны ответственности)
- KPI косвенного влияния (KPI «клиентов» и «партнеров»)
- Проекты и приоритеты, которые оказывают существенное влияние на
стратегические цели и другие аспекты деятельности компании
Избегайте «палочных» KPI (количество выявленных нарушений и т.п.)
Поводом для разработки стало приглашение нашей Ассоциации в одну из крупнейших компаний разработать стратегию корпоративной безопасности на 2023-2025 год. При этом в компании ранее не было опыта подобных инициатив. Как оказалось, компания в разработке своей корпоративной стратегии приняла подходы создания бизнес-моделей “Canvas”. И мы предложили таким же образом смоделировать корпоративную безопасность, творчески адаптировав ее.
Результат оказался настолько удачным, что мы подготовили универсальную one-page матрицу. «Модель-стратегия корпоративной безопасности» , которую можно адаптировать к конкретному подразделению и стратегическим задачам (не забудьте учесть специфику бизнеса и индустрии).
Цель создания – вдохновить компании сформулировать свои собственные стратегии корпоративной безопасности (краткосрочные и долгосрочные);
Важность – посмотреть на корпоративную безопасность как «внутренний бизнес», от которого компания и владельцы /акционеры как «клиенты» вправе ожидать востребованного ценного предложения и эффективной реализации своей миссии;
Применимость – модель может быть использована как для проведения стратегических сессий, так и для создания и защиты функциональных планов СБ, комплаенса и т.п.
Автор: Михаил Черников
Председатель наблюдательного совета Ассоциации безопасности бизнеса и комплаенса, Республика Беларусь.