Комплексный аудит службы экономической безопасности

Комплексный аудит службы экономической безопасности

Код курса ЭБ21, 2 дня

Статус

Авторский курс Учебного центра “Информзащита”

Аннотация

Возможно обучение корпоративной группы по индивидуальному графику от 5 (пяти) слушателей.

Входит в состав комплексного курса повышения квалификации ПК-ЭБ01: «Повышение эффективности деятельности службы корпоративной безопасности»

Все чаще из СМИ, различных интернет-форумов и кулуарных бесед можно узнать о том, что в компаниях, в которых корпоративная безопасность выстроена, казалось бы, на высшем уровне, случаются различного рода инциденты, которые бьют и по головам, и по кошельку, и по репутации.

Почему это происходит: из-за того, что не все предусмотрели, на чем-то сэкономили или на то есть много других причин?

Точно ли вы знаете, что это за причины?

И вообще, знаете ли, что реально происходит в системе корпоративной безопасности вашей родной компании и насколько она эффективна?

Для того, чтобы вы могли ответить на перечисленные вопросы, преподаватели УЦ «Информзащита» разработали комплексную систему оценочных критериев, позволяющих объективно и на высоком профессиональном уровне исследовать состояние системы корпоративной безопасности компании, выявить ее сильные и слабые стороны, существенные бреши и определить направления совершенствования. При этом мы отошли от количественных оценок актуальности того или иного направления аудируемого объекта. Мы даем методику системного подхода к изучению проблемы; слушатели же в своей практической деятельности смогут на месте определить количественные показатели рекомендуемых нами критериев оценки.

База для такого аудита СЭБ - выяснение вопроса о том, насколько собственник бизнеса заинтересован в создании действительно работающей системы корпоративной безопасности, воплощена ли эта заинтересованность в четко сформулированные политики компании, осознает ли собственник необходимость осуществления ощутимых затрат на обеспечение должного уровня безопасности. Если этого базового фундамента нет, то дальнейшие разговоры на тему безопасности бессмысленны, компании можно только посочувствовать.

Следующая группа исследуемых вопросов посвящена оценке реального положения службы безопасности в структуре компании: как организовано взаимодействие с другими подразделениями, вовлечены ли линейные подразделения в работу системы внутреннего контроля и т.д. Особое внимание уделяется практическому взаимодействию с подразделением внутреннего аудита.

Логическое развитие темы предполагает очередной этап аудита – изучение состояния службы защиты корпоративных ресурсов: насколько отлажены и эффективны внутренние коммуникации, психологический климат, прошлый профессиональный опыт сотрудников, загруженность выполнением несвойственных функций и т.д.

Далее в курсе рассматриваются наиболее «деликатные» вопросы, которые никогда не будут раскрыты посторонним, т.к. касаются «святая святых» любой службы безопасности, а именно – форм и методов ее работы. Здесь будут даны критерии оценки состояния работы с приобретением и использованием источников информации (то, что иногда называют «агентурной работой»), информационное прикрытие ключевых подразделений, уровни информационного обеспечения (топ-менеджмент, линейный менеджмент, неформальные лидеры), умение и способность сотрудников службы манипулировать корпоративной лояльностью и т.д.

Для формирования объективного вывода о состоянии системы корпоративной безопасности необходимо знать, как оценивают работу службы сотрудники других подразделений компании. В соответствующем разделе даны рекомендации по проведению такого анкетирования и по оценке его результатов.

Однако одно лишь выявление недостатков в построении системы корпоративной безопасности не может быть конечной целью аудита. Поэтому нашими преподавателями по каждой аудируемой позиции разработаны конкретные рекомендации по устранению выявленных брешей.

Для закрепления полученных знаний слушателям будет предложено принять участие в интерактивном обсуждении наиболее актуальных вопросов оценки реальной эффективности службы экономической безопасности с решением конкретных задач.

Аудитория

• Руководители организаций и служб экономической безопасности коммерческих компаний.
• Руководители и сотрудники кадровых подразделений коммерческих компаний
• Сотрудники служб экономической безопасности коммерческих компаний.

В результате обучения

Вы приобретете знания:

• об основах организации аудита службы экономической безопасности компании;
• о методах и способах решения основных задач аудита СЭБ;
• о критериях потенциальной опасности различных групп недостатков системы корпоративной безопасности;
• об основных способах устранения выявленных недостатков.

Пакет слушателя

• Фирменное учебное пособие.
• Дополнительная и справочная информация по тематике курса в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Раздел 1. Методология аудита корпоративной безопасности.

1.1. Определение предмета аудиторской деятельности в соответствии с требованиями ГОСТ Р ИСО 19011-2012 «Руководящие указания по аудиту систем менеджмента».

1.2. Деловые процессы корпоративной безопасности как предмет аудита.

1.3. Возможности применения KPI для оценки эффективности работы.

1.4. Критерии компетентности аудитора.

Раздел 2. Оценка ориентированности собственника бизнеса на создание эффективной системы корпоративной безопасности.

2.1. Готовность принимать кадровые решения на уровне топ-менеджмента.

2.2. Наличие многоуровневых политик корпоративной безопасности.

2.3. Готовность строить систему внутреннего контроля.

Раздел 3. Оценка положения СЭБ в структуре компании.

3.1. Статус СЭБ и ее руководителя: формальный (авансированный) и реальный.

3.2. Взаимодействие СЭБ с другими подразделениями.

3.3. Наличие эффективных политик безопасности на уровне среднего звена менеджмента.

Раздел 4. Кадровые аспекты аудита СЭБ.

4.1. Оценка оптимальности состава СЭБ и требования к ее руководителю.

4.2. Риск-ориентированный подход к оценке способов комплектования СЭБ.

4.3. Оценка качества внутрикомандных коммуникаций.

4.4. Обучаемость и обучение сотрудников СЭБ как направление аудита.

4.5. Оценка рисков профессиональной и личной недобросовестности со стороны сотрудников СЭБ.

4.6. Разбор практической ситуации приема на работу в СЭБ нежелательного соискателя.

Раздел 5. Вопросы финансирования СЭБ.

5.1. Установление уровня справедливой зарплаты сотрудников СЭБ.

5.2. Риски, возникающие при урезании бюджета СЭБ.

5.3. Премирование сотрудников СЭБ.

Раздел 6. Оценка уровня профессионализма СЭБ.

6.1. Оценка эффективности работы «горячей линии».

6.2. Оценка эффективности работы с информаторами.

6.3. Оценка технической оснащенности СЭБ.

6.4. Аттестация сотрудников СЭБ.

Раздел 7. Применение оценочной методики «BARS» в ходе аудита деятельности СЭБ.

7.1. Оценка эффективности работы подразделения СЭБ работниками других подразделений компании.

7.2. Оценка качества работы конкретных сотрудников СЭБ работниками других подразделений компании.

7.3. Практикум по оценке состояния СЭБ компании на основе предлагаемой методики. Выявление наиболее актуальных рисков и рекомендации по их минимизации.

8. Итоговый зачет.

Входит в комплексные программы

• ЭБ201 «Актуальные вопросы деятельности СЭБ и критерии оценки эффективности её работы»:

ЭБ05 → ЭБ21

• ЭБ101 «Корпоративная безопасность для руководителей компаний»:

ЭБ01 → ЭБ02 → ЭБ21

• ЭБ-К2 «Противодействие недобросовестной конкуренции и коррупционному давлению»:

ЭБ05 → ЭБ21 → ЭБ06 → ЭБ12 → ЭБ09