contact@abcom.pro
стратегическое планирование
Корпоративные стратегии безопасности бизнеса и стратегические сессии
Каждой компании нужен целостный и адаптивный подход к корпоративной безопасности, который практично поддержит коммерческие бизнес-планы и создаст прорывную ценность в условиях турбулентности и непредсказуемости.
Наши стратегии - это современное стратегическое планирование и модели GRC (Governance, Risk and Compliance) - управление компанией, оценка рисков и стандарты комплаенса.
Наши стратегии - это современное стратегическое планирование и модели GRC (Governance, Risk and Compliance) - управление компанией, оценка рисков и стандарты комплаенса.
Когда стратегии безопасности и комплаенса терпят крах?
Корпоративная безопасность, комплаенс и управление рисками крайне уязвимы для провала.
Размытое "ценностное предложение"
Обеспечьте целостную и прозрачную интеграцию с корпоративной (глобальной) стратегией, свяжите инициативы и планы с корпоративными задачами и целями бизнеса.Слабая поддержка руководства и коллег
Крайне важно получить не просто одобрение вашим планам, но и заручится поддержкой коллег как на уровне миссии и видения, так и в рамках конкретных стратегических инициатив.Низкая адаптивность
Обеспечьте целостную интеграцию с корпоративной (глобальной) стратегией, предусмотрите механизмы своевременной адаптации в случае изменения внешнего и внутреннего контекста компании и ее бизнеса.Отсутствие метрик успеха
Если мы не может что-то измерить - мы не можем этим управлять! Вот почему важно определить какие KPI и OCR подходы наиболее уместны с учетом специфики миссии, видения и задач корпоративной безопасности.
Стратегия корпоративной безопасности от Ассоциации
Миссия Ассоциации - помощь деловому сообществу в стратегическом планировании
Ассоциация разработала уникальный (и первый в своем роде) стандарт "Платформа стратегического планирования корпоративной безопасности", который может свободно применяться любой компанией:
- акционерами и собственниками, советом директоров, СЕО (руководителем компании) и командой управления (топ-менеджерами)
- как в рамках проведения стратегических сессий
- так и для написания отдельных разделов (слотов) глобальной (корпоративной) стратегии
- а также для разработки функциональных стратегий / планов подразделений службы (экономической) безопасности, внутреннего аудита, ревизионных комиссий, комплаенса, а также риск-менеджеры, ISO / СМК подразделения;
- кроме этого, Платформа поможет разработать отдельные инициативы: антикоррупционные планы, стратегии управления просроченной дебиторской задолженностью и т.п
Совет директоров для безопасности бизнеса и управления рисками!
Стратегическое планирование само по себе - это все еще вызов для большинства компаний. По различным оценкам более половины корпоративных стратегий терпят "крах" уже в первые полгода. Пожалуй, одним из инструментов успеха может стать практика корпоративного управления - совет директоров. Мой личный опыт показал, что интеграция корпоративной безопасности в повестку этой стратегической структуры может обеспечить существенное развитие компании и ее бизнеса.
Причины пригласить эксперта по корпоративной безопасности в СД
стратегическое развитие, т.е. когда в компании есть соответствующие структуры, подразделения и эксперты, однако нет четкой целостной стратегии и планов развития, когда СЕО (руководитель компании) и/или акционеры не могут сформулировать свое видение безопасности бизнеса и ожиданий от этой практики;
усиление экспертизы, т.е. когда компании требуется особый уровень компетенций, однако найм соответствующих работников в подразделения не выглядит целесообразным;
независимое компетентное мнение, т.е. когда акционерам и/или СЕО (руководителю компании) важно иметь альтернативную и независимую точку зрения как по стратегическим направлениям, так и по конкретным кейсам и вопросам.Функции и задачи независимого директора, ответственного за безопасность и риски
стратегический уровень:
- разработка и сопровождение стратегии безопасности бизнеса и оценка успеха;
- своевременная адаптация и коррекция стратегии;
- взаимодействие с членами совета директоров.
управленческий уровень:
- подбор команды, оценка и развитие их компетенций;
- сопровождение дизайна и создания функциональных планов;
- оценка эффективности подразделений и персонала;
- поддержка изменений бизнес-процессов и инструментов.
операционный уровень - участие в принятии важных стратегических и операционных решений, в том числе через соответствующие комитеты.
Ключевые результаты стратегии и/или стратегической сессии
Ваша стратегия может больше!
- Интегрированный раздел корпоративной безопасности в генеральной (общей) корпоративной стратегии / бизнес-плана компании
- Модель корпоративной безопасности, учитывающая бизнес-процессы, взаимодействия и связи внутри компании, а также контекст внешней среды, kpi и инвестиции в безопасность
- Дорожная карта внедрения и реализации стратегии
- Матрица рисков и мероприятия по управлению ими
- Функциональные планы/стратегии (OGSM - OKR/KPI) : СБ, комплаенс, ВА, ревизионной комиссии + совет директоров
- Комплаенс планы: антикоррупционный и противодействие корпоративному мошенничеству, антимонопольный, GDPR и др.
- Стратегические инициативы и программы инноваций: бизнес-процессы, автоматизация, экономическая безопасность и т.п.
- Планы управления кризисами (кризисными ситуациями): "визит" правоохранительных органов, задолженность, мошенничество и т.п.
- Стратегия культуры бизнес-этики
Свяжитесь с нами и мы расскажем подробнее: contact@abcom.pro
Ключевые (стратегические) риски
- существенные претензии органов государственной власти в связи с деловой активностью: штрафы, лишение лицензии и т.п.
- риски невыполнения обязательств поставщиками и клиентами
- фрод / fraud: корпоративное мошенничество, коррупция и воровство, риски коррупционного комплаенса
- регуляторные риски, риски изменения законодательства
- форс-мажоры (кризисные ситуации)
- репутационные риски
- риски уголовного преследования в связи с деловой активностью
- антимонопольные риски (конкуренция)
- санкционные риски (санкционный комплаенс)
- риски в области персональных данных (GDPR)
- налоговый комплаенс (налоговая безопасность)
- риски в области безопасности (охраны) труда, пожарной, промышленной и экологической безопасности
- кибер-риски и риски "цифрового периметра"
Ассоциация полагает, что платформа подходит для большинства компаний. Важно выбрать верный план на основе которого формируется наиболее оптимальная программа.
Безусловно, для крупного бизнеса с формализованной корпоративной (глобальной) стратегией и/или бизнес-планом наиболее подходящим вариантом может быть план "Стратегия корпоративной безопасности" которая в полной мере учитывает все особенности бизнеса, предлагает наилучшие подходы в расстановке приоритетов и акцентов, наиболее взвешенные OKR и KPI.
Между тем полагаем, что для небольших компаний, где нет разработанной и формализованной корпоративной (глобальной) стратегии, где слабые / "незрелые" бизнес-процессы для начала может подойти план однодневной стратегической сессии, после которых можно определиться с дальнейшими предпочтениями.
Тем не менее эталонный план автономной "Стратегии корпоративной безопасности" может подойти для каждой компании.
Безусловно, для крупного бизнеса с формализованной корпоративной (глобальной) стратегией и/или бизнес-планом наиболее подходящим вариантом может быть план "Стратегия корпоративной безопасности" которая в полной мере учитывает все особенности бизнеса, предлагает наилучшие подходы в расстановке приоритетов и акцентов, наиболее взвешенные OKR и KPI.
Между тем полагаем, что для небольших компаний, где нет разработанной и формализованной корпоративной (глобальной) стратегии, где слабые / "незрелые" бизнес-процессы для начала может подойти план однодневной стратегической сессии, после которых можно определиться с дальнейшими предпочтениями.
Тем не менее эталонный план автономной "Стратегии корпоративной безопасности" может подойти для каждой компании.
Безусловно возможны различные форматы взаимодействия. Как с самим советом директоров (или наблюдательным советом) или в качестве члена совета директоров (на роли независимого директора).
Платформа стратегического планирования "Стратегия корпоративной безопасности" - это комплексная программа, где Ассоциация учувствует в стратегическом планировании, разрабатывает решения, документы, помогает в оценке рисков и т.п.
Стратегическая сессия - это особый тип фасилитации, где Ассоциация создает условия при которых компания самостоятельно занимается оценкой риской, разработкой решений и других элементов стратегии.
Стратегическая сессия - это особый тип фасилитации, где Ассоциация создает условия при которых компания самостоятельно занимается оценкой риской, разработкой решений и других элементов стратегии.
Корпоративная (глобальная) стратегия безусловно важна, поскольку помогает качественно расставить приоритеты, уже отражает существенные / стратегические риски. Кроме этого, описанные в стратегии коммерческие амбиции, цели и задачи помогают наилучшим образом рассчитать "ценность" тех или иных стратегических мероприятий.
Однако, отсутствие корпоративной стратегии не является препятствием для моделирования стратегии корпоративной безопасности. Стандарты платформы справляются со своей задачей с учетом этого обстоятельства.
Однако, отсутствие корпоративной стратегии не является препятствием для моделирования стратегии корпоративной безопасности. Стандарты платформы справляются со своей задачей с учетом этого обстоятельства.
Любой план платформы предполагает оценку рисков корпоративной безопасности и комплаенс рисков.
Однако следует иметь в виду, что платформа не предполагает оценку коммерческих рисков, производственных и т.п., хотя понимание этих рисков крайне важно для стратегии корпоративной безопасности. Вот почему, компаниям рекомендуется сделать такую оценку или самостоятельно или в рамках создания корпоративной (глобальной) стратегии.
Однако следует иметь в виду, что платформа не предполагает оценку коммерческих рисков, производственных и т.п., хотя понимание этих рисков крайне важно для стратегии корпоративной безопасности. Вот почему, компаниям рекомендуется сделать такую оценку или самостоятельно или в рамках создания корпоративной (глобальной) стратегии.
Ассоциация может оказать содействие в дополнительном сопровождении:
- разработка дополнительных комплаенс-программ (безопасность труда, налоговая безопасность, GDPR и т.п.)
- разработка бизнес-процессов и сопровождение автоматизации
- годовое сопровождение стратегии
- проведение проверок, аудитов и служебных расследований для выявления дополнительных точек роста или кризисов
Мы полагаем, что "по умолчанию" эталонное планирование должно включать в себя следующие комплаенс-программы (в формате критической инициативы):
Если компания примет решение о самостоятельной разработке комплаенс плана по какой-либо области - она может воспользоваться шаблоном Ассоциации.
- антикоррупционный комплаенс (формат критической инициативы)
- антимонопольный комплаенс (формат критической инициативы)
Если компания примет решение о самостоятельной разработке комплаенс плана по какой-либо области - она может воспользоваться шаблоном Ассоциации.
Мы полагаем, что разумно включить следующие комплексные решения, включающие в себя расширенную (детальную) рисков:
Это комплексные решения, однако, это не значит, что стратегия должна игнорировать и другие риски. Основное отличие будет только в том - будет ли в качестве приложения разрабатываться отдельный план по другим рискам и кто это будет делать (Ассоциация или компания).
- критическая инициатива "управление рисками дебиторской задолженности"
- критическая инициатива "фрод / fraud: корпоративное мошенничество, коррупция и воровство
- критическая инициатива "GR - регуляторные риски"
- программа управления кризисами (кризисной ситуацией) "визит правоохранительных органов"
- программа управления кризисами (кризисной ситуацией) "корпоративный фрод"
Это комплексные решения, однако, это не значит, что стратегия должна игнорировать и другие риски. Основное отличие будет только в том - будет ли в качестве приложения разрабатываться отдельный план по другим рискам и кто это будет делать (Ассоциация или компания).
Навигатор 2024: равновесие среди шторма
Стратегия безопасности бизнеса
Стратегия безопасности бизнеса
Рекомендуем вам ознакомиться с особым проектом Ассоциации - руководством по дизайну и проектированию корпоративной стратегии безопасности бизнеса - "Стратегия безопасности бизнеса. Навигатор 2024: равновесие среди шторма". Навигатор вдохновит вас сформулировать целостную миссию и стратегическое видение корпоративной безопасности, вы сможете спроектировать собственную модель корпоративной безопасности, создать стратегические инициативы в различных направлениях (от антикоррупционных планов до работы с задолженностью), навигатор поможет вам провести ре-дизайн бизнес-процессов и практик (от коммерческой тайны до конфликта интересов и служебных расследований).
| Узнать больше |