Концепция безопасности.

пример

 

1.1.        Миссия СБ – защита интересов собственников организации.

1.2.        Цель СБ – сохранение  прибыли путем  исключение возможностей образования потерь.

1.3.        Роль в работе по устранению внешних угроз – сохранение капитала от внешних неблагоприятных воздействий.

1.4.        Роль в работе на ретроспективу – СБ  оценивает последствия уже материализовавшихся рисков и контролирует восстановление первоначального положения.

1.5.        Роль в работе на перспективу – СБ оценивает возможность и предлагает пути снижения рисков и/или негативных эффектов их воздействия ,устранения и локализации угроз.

1.6.        СБ осуществляет  деятельность по предоставлению независимых и объективных гарантий, направленных на совершенствование деятельности организации, помогает организации достичь поставленных целей, используя систематизированный и последовательный подход к оценке и повышению эффективности процессов, контроля и корпоративного управления.

 

2.     Основополагающие принципы работы СБ.

2.1.1.   Законность.

2.1.2.   Экономическая целесообразность.

2.1.3.   Сочетание превентивных и реактивных мер.

2.1.4.   Непрерывность и дифференцированность.

2.1.5.   Объективность - индивидуальное качество СБ  – беспристрастность в оценках и выводах.

2.1.6.   Организационная независимость   в принятии окончательных решений по устранению последствий материализации рисков (возникновения ущерба).

2.1.7.   Организационная независимость   в принятии окончательных решений по предотвращению возможных последствий не материализовавшихся  рисков (риск возникновения ущерба в будущем периоде).

2.1.8.   Идеологическая независимость – только СБ занимается разработкой и внедрением идеологии безопасности (привлекая для консультаций сотрудников других подразделений по своему усмотрению).

2.1.9.   Процессная независимость – СБ  внедряет свои контрольные точки во все бизнес- процессы по собственному усмотрению ,не внося существенных изменений в текущие бизнес-процессы.

2.1.10.Совершенствование деятельности организации - обязанность оценить риски, слабые стороны в работе организации и дать рекомендации, направленные на повышение эффективности систем и процессов, с последующим контролем выполнения рекомендаций.

2.1.11.Предоставление гарантий – объективный анализ с целью осуществления независимой оценки и выражения мнения о надежности и эффективности систем, процессов, операций. С последующим возмещением ущерба, нанесенного в результате не надежности системы.

2.1.12.Подконтрольность – контроль СБ  осуществляется внешними специалистами на аутсорсинге, привлекаемыми Собственником  и/или внешним аудитором без уведомления сотрудников СБ.

2.1.13.Адекватное представительство на всех уровнях управления.

2.1.14.Формализация – СБ  работает на основании "здоровой" формализации деятельности.

2.1.15.Отсутствие возможности  ликвидации  или идентификации всех рисков , всех случаев человеческих ошибок или злоупотреблений, только эффективная минимизация их вероятности и увеличение вероятности их скорого обнаружения .

2.1.16.Отсутствие возможности  аудировать каждый бизнес-процесс каждый час ,только эффективная оптимизация выбор проверяемых областей/подразделений на основе проведения предварительного анализа.

2.1.17.СБ не разрабатывает процессы для подразделений/отделов компании, поскольку это отрицательно влияет на независимость, но может анализировать процессы, разработанные другими подразделениями/отделами, на предмет их эффективности

2.1.18.В соответствии со стандартами  Предприятия СБ  может проводить проверки и делать выводы о неэффективных действиях в отношении всех областей деятельности Предприятия , связанных с расходованием средств, движением ТМЦ и использованием собственности.

 

3.     Порядок использования результатов работы СБ:

3.1.        Аудиторских проверок.

3.2.        Служебных расследований.

3.3.        Риск-анализа.

3.4.        Статистических и аналитических данных.

3.5.        Выводов о методах минимизации рисков или компенсации материализовавшихся рисков.

           определяет  Руководитель СБ, исходя из                   определения максимально эффективных путей     достижения стратегических целей Предприятия.

 

4.     Порядок назначения владельца риска и ответственность за результат работы с риском .

4.1.        Риски выявляются СБ  во всех областях деятельности Предприятия.

4.2.        После выявления рисков  оценивается их стоимость  и вероятность  возникновения.

4.3.        Для непосредственной работы с риском каждому риску назначается владелец.

4.4.        Владельца риска назначает СБ  – это, как правило, Руководитель не ниже уровня Директора.

4.5.        Владельцу риска направляется уведомление (способ зависит от степени конфиденциальности информации).

4.6.        Уведомление составляется сотрудником СБ ,выявившим риск возникновения прямого или косвенного ущерба .Руководитель утверждает уведомление  и направляет его владельцу риска.

4.7.        Владелец риска обязан провести работу с риском – минимизировать ,устранить риск и угрозу его возникновения  или компенсировать последствия его материализации.

4.8.        Разница между первичной и окончательной стоимостью риска – есть оценка деятельности владельцев риска по выполнению стратегических целей Предприятия.