Аудит безопасности организации

15838
68 минут

Аудит безопасности организации - представляет собой экспертизу отдельных областей функционирования организации. Включает в себя определение слабых мест как физической, так и технической охраны, проверка на благонадежность всех поставщиков услуг в сфере безопасности, полный анализ деятельности службы безопасности.

Внешний аудит – это мероприятие, проводимое по инициативе руководства организации или акционеров. Для финансовых организаций и акционерных обществ это является обязательным требованием со стороны их учредителей и акционеров.

Внутренний аудит - представляет собой непрерывную деятельность, которая осуществляется на основании внутреннего регламента и в соответствии с планом, подготовка которого осуществляется подразделениями службы безопасности и утверждается руководством организации.

Аудит безопасности организации должен рассматриваться как конфиденциальный инструмент управления, исключающий возможность предоставления информации о результатах его деятельности сторонним лицам и организациям.

Целями проведения аудита безопасности являются:

1) Анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов.

2) Оценка текущего уровня защищенности организации.

3) Локализация узких мест в системе защиты организации.

4) Оценка соответствия бизнес-процессов существующим стандартам в области информационной безопасности.

5) Выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов экономической безопасности.

Для проведения аудита безопасности организации может быть рекомендована следующая последовательность действий, описанная в документе «Отчет о результатах аудита систем безопасности».

СКАЧАТЬ Отчет о результатах аудита систем безопасности

 

Отчет

о результатах аудита системы безопасности

 

 

Оглавление.

Отчет

1.      Анализ обеспечения экономической безопасности

Нормативно-правовое обеспечение экономической безопасности

Таблица 1. Недостатки нормативных документов, регулирующих процессы, в которых в той или иной степени предусмотрено участие подразделений безопасности ГО, Дочерних обществ.

Таблица 2. Нормативное регулирование направлений деятельности подразделений безопасности ГО и Дочерних обществ

2.      Организационная структура обеспечения экономической безопасности

Таблица 3. Функции в области обеспечения экономической безопасности, выполняемые структурными единицами подразделений безопасности в ГО, ДО

3.      Информационное обеспечение экономической безопасности

4.      Ключевые показатели эффективности в области обеспечения экономической безопасности

Таблица 4. Функции в области обеспечения корпоративной безопасности, выполняемые структурными подразделениями в ГО и Дочерних обществах

Таблица 5. Предлагаемое разграничение зон ответственности в области обеспечения экономической безопасности между подразделениями ГО и Дочерних обществ

Таблица 6. Предлагаемая Динамика изменений направлений деятельности в области обеспечения экономической безопасности ГО

5.      Организационная структура обеспечения корпоративной безопасности

Таблица 7 Предлагаемое разграничение зон ответственности в области обеспечения корпоративной безопасности между подразделениями ГО и дочерними обществами

6.      Развитие нормативно-правового обеспечения экономической безопасности

Таблица 8. Нормативные документы, предлагаемые для разработки в целях регулирования деятельности в области обеспечения экономической безопасности

7.      Направления развития информационной базы

8.      Совершенствование и развитие кадрового потенциала в области комплексной безопасности

9.      Методика использования стандартов для повышения эффективности КСБ

Таблица 9. Перечень типовых ключевых показателей эффективности, применяемых для оценки деятельности подразделения безопасности

10.         Методика использования ключевых показателей эффективности для управления КСБ

ПРИЛОЖЕНИЕ 1. ОРГАНИЗАЦИОННАЯ СТРУКТУРА ПОДРАЗДЕЛЕНИЯ БЕЗОПАСНОСТИ ГЛАВНОГО ОФИСА

ПРИЛОЖЕНИЕ 2. ОРГАНИЗАЦИОННАЯ СТРУКТУРА С УЧЕТОМ КАТЕГОРИЙНОСТИ СОТРУДНИКОВ

ПРИЛОЖЕНИЕ 3. ОРГАНИЗАЦИОННАЯ СТРУКТУРА ДЕПАРТАМЕНТА БЕЗОПАСНОСТИ ДО1

ПРИЛОЖЕНИЕ 4. ОРГАНИЗАЦИОННАЯ СТРУКТУРА ДЕПАРТАМЕНТА БЕЗОПАСНОСТИ ДО2

ПРИЛОЖЕНИЕ 5. ОРГАНИЗАЦИОННАЯ СТРУКТУРА СЛУЖБЫ БЕЗОПАСНОСТИ ДО3

ПРИЛОЖЕНИЕ 6. ИЕРАРХИЯ НОРМАТИВНЫХ ДОКУМЕНТОВ

ПРИЛОЖЕНИЕ 7. ДОГОВОРНАЯ РАБОТА (схема реализации процесса)

ПРИЛОЖЕНИЕ 8. ПОДБОР, ОТБОР КАНДИДАТОВ И ПРИЕМ РАБОТНИКОВ НА ВАКАНТНЫЕ ДОЛЖНОСТИ ГЛАВНОГО ОФИСА (схема реализации процесса)

ПРИЛОЖЕНИЕ 9. РАБОТА С КДЗ (схема реализации процесса)

ПРИЛОЖЕНИЕ 10. ОРГАНИЗАЦИЯ РАБОТ И УСЛУГ ПРОИЗВОДСТВЕННОГО ХАРАКТЕРА, ВЫПОЛНЯЕМЫХ СТОРОННИМИ ПРЕДПРИЯТИЯМИ (ЗАКУПОЧНАЯ ДЕЯТЕЛЬНОСТЬ)

ПРИЛОЖЕНИЕ 11. СОГЛАСОВАНИЕ ДОГОВОРОВ (схема реализации процесса)

ПРИЛОЖЕНИЕ 12. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ ОТВЕТСТВЕННЫХ ПОДРАЗДЕЛЕНИЙ ПРИ СТРАХОВЫХ СЛУЧАЯХ (схема реализации процесса)

ПРИЛОЖЕНИЕ 13. ПРОВЕДЕНИЕ СЛУЖЕБНЫХ РАССЛЕДОВАНИЙ (схема реализации процесса)

ПРИЛОЖЕНИЕ 14. ОРГАНИЗАЦИЯ ФИЗИЧЕСКОЙ ОХРАНЫ (схема реализации процесса)

ПРИЛОЖЕНИЕ 15. ИЗУЧЕНИЕ КОНТРАГЕНТА

ПРИЛОЖЕНИЕ 16. ОБЪЕДИНЕННЫЙ ИНФОРМАЦИОННЫЙ МАССИВ КОНТРАГЕНТОВ

 

1.                Анализ обеспечения экономической безопасности

Нормативно-правовое обеспечение экономической безопасности

Нормативно-правовое обеспечение выражается в нормативных актах компании.

Нормативный акт (локальный нормативный акт, внутренний нормативный документ) – это письменный официальный документ, принимаемый уполномоченным органом (единоличным или коллегиальным), устанавливающий или отменяющий нормы права, то есть обязательные правила, рассчитанные на многократное применение и адресованные неопределенному количеству лиц.

Локальные нормативные акты, регулирующие участие подразделения безопасности в бизнес-процессах, процедурах, принимаются в следующих целях: 

-                   исполнение требований федеральных законов, нормативных правовых актов; 

-                   детализация и конкретизация норм федеральных законов и иных нормативных правовых актов с учетом особенностей организации труда конкретного юридического лица;

-                   регулирование вопросов, не регламентированных федеральными законами и иными нормативными правовыми актами. 

При определении понятия «локальный нормативный акт» (внутренний нормативный документ и т.д.) признаки нормативного акта подлежат уточнению: 

-                   акт принимается руководителем организации, иным уполномоченным лицом;

-                   акт рассчитан на многократное применение; 

-                   акт распространяется на сотрудников компании. 

В случае холдингового построения бизнеса, а также при наличии филиалов, во всех структурных бизнес-единицах нормативные документы Управляющей компании должны вводиться в действие приказами соответствующего руководителя. Внутренними правилами документооборота в данном случае необходимо присваивать соответствующий регистр, номер введенному в действие нормативному документу.

В области обеспечения безопасности различают два вида нормативных документов: 

-                   документы, которые принимаются в управляющей компании и обязательны для применения своими структурными подразделениями; 

-                   документы, которые принимаются в управляющей компании и носят, в том числе, рекомендательный характер для их внедрения в дочерних структурах. 

К первому виду нормативных документов можно отнести нормативный документ, регулирующий проведение закупочных процедур.

В связи со значительным объемом закупок в Управляющей компании таким документом могут быть предусмотрены:

-                   простая закупка, например, со стоимостью до ______________ рублей и не требующая множественных согласований и большого пакета документов, предоставляемых контрагентом;

-                   закупка, относящаяся к компетенции закупочных (конкурсных) комиссии, например, со стоимостью до ________________ рублей, в которой уже контрагент обязан предоставить полный перечень не только учредительной документации, но и, при необходимости, штатное расписание, свидетельства о собственности на машины, оборудование и т.д.;

-                   привлечение контрагентов по договорам более ______________ рублей может быть отнесено к компетенции тендерного комитета, куда входят топ-менеджеры компании, и требуется не только углубленная проверка контрагентов, но и привлечение специалистов, проведение подготовительных процедур.

В дочерних компаниях могут применить нормативный документ в виде шаблона, однако сами процедуры могут отличаться по стоимости закупки, срокам подготовки документации, членам комиссии и т.д.

Ко второму виду нормативных документов можно отнести регламент «Изучение контрагентов». Он разрабатывается в управляющей компании и обязателен для использования ее структурными подразделениями.

Для деятельности подразделений безопасности филиалов дочерних обществ данный документ, а также содержащиеся в нем сроки, полнота информации о результатах изучения контрагента, носят рекомендательный характер как стандарт. Однако он обязателен к внедрению в связи с тем, что все компании осуществляют финансово-хозяйственную деятельность, проводят закупочные процедуры, устанавливают договорные отношения с контрагентами.

Содержание нормативного документа должно отвечать следующим требованиям:

-                   назначение документа;

-                   применяемые понятия, сокращения;

-                   другие локальные акты компании, в которых может упоминаться данный документ, процесс;

-                   кем должен применяться в обязательном порядке;

-                   для кого носит рекомендательный, ознакомительный характер;

-                   регулярность его актуализации;

-                   владелец процесса и участников, их полномочия;

-                   ответственные за реализацию процесса;

-                   алгоритм реализации процесса;

-                   сроки;

-                   входные и выходные формы документов, их содержание;

-                   используемые информационные ресурсы, порядок внесения информации в них;

-                   ответственность за невыполнение требований данного документа.

Кроме указанных требований в нормативные документы, регулирующие взаимодействие между подразделениями безопасности (далее ПБ) Управляющей компании и Дочерних обществ, целесообразно включать направления информационного взаимодействия и обмена между ними.

 

Изучение внутренних нормативных документов в области обеспечения экономической безопасности Компании позволяет конкретизировать направления участия ПБ в процессах (таблица 1):

-                   подготовка и проведение закупок продукции;

-                   договорная работа;

-                   ведение претензионно-исковой работы;

-                   организация работы с кредиторской и дебиторской задолженностью;

-                   организация работ ________________(указываются виды работ, характерные для компании);

-                   организация работ и услуг производственного характера, выполняемых сторонними предприятиями;

-                   урегулирование убытков по договорам транспортного страхования грузов;

-                   проведение служебного расследования;

-                   порядок практической реализации системы борьбы с хищениями материальных ценностей;

-                   привлечение к дисциплинарной и материальной ответственности работников, имеющих прямое отношение к хищениям материальных ценностей;

-                   изучение контрагентов;

-                   изучение кандидатов;

-                   организация внутриобъектового и пропускного режимов;

-                   использование технических систем обеспечения безопасности.

 

Указанные направления в области обеспечения экономической безопасности в Главном офисе (далее – ГО), дочерних обществах и филиалах нормативно закреплены следующим образом:

-                   Главный офис:

·        Положение о порядке подготовки и проведения закупок продукции для предприятий Группы компаний № ____ от __.__.202__ г.;

·        Положение о договорной работе № ____ от __.__.202__ г.;

·        Положение о порядке ведения претензионно-исковой работы № ____ от __.__.202__ г.;

·        Положение «Об организации работы с кредиторской и дебиторской задолженностью» № ____ от __.__.202__ г.;

·        Положение о порядке организации работ внешнего технологического подряда № ____ от __.__.202__ г.;

·        Регламент по организации работ и услуг производственного характера, выполняемых сторонними предприятиями № ____ от __.__.202__ г.;

·        Регламент урегулирования убытков по договорам транспортного страхования грузов с № ____ от __.__.202__ г.;

·        Регламент о порядке проведения служебного расследования № ____ от __.__.202__ г.;

·        Регламент по организации мероприятий по предупреждению хищений материальных ценностей № ____ от __.__.202__ г.;

·        Инструкция по ведению Объединенного информационного массива контрагентов № ____ от __.__.202__ г.

 

-                   Дочерняя компания1:

·        Положение о договорной работе № ____ от __.__.202__ г.;

·        Регламент по организации мероприятий по предупреждению хищений материальных ценностей № ____ от __.__.202__ г.

 

-                   Дочерняя компания2:

·        Положение «О порядке работы с кредиторской и дебиторской задолженностью» № ____ от __.__.202__ г.;

·        Положение о порядке привлече­ния к дисциплинарной и материальной ответственности работников, имеющих прямое отношение к хищениям материальных ценностей № ____ от __.__.202__ г.;

·        Регламент по организации мероприятий по предупреждению хищений материальных ценностей № ____ от __.__.202__ г.;

·        Регламент проверки контрагентов № ____ от __.__.202__ г.;

·        Регламент об организации договорной работы № ____ от __.__.202__ г.;

·        Положение о претензионно-исковой работе № ____ от __.__.202__ г.;

·        Инструкция о порядке проведения служебных расследований № ____ от __.__.202__ г.;

 

-                   Дочерняя компания3:

·        Положение «Об организации работы с кредиторской и дебиторской задолженностью» № ____ от __.__.202__ г., в действие приказом руководителя не введен;

·        Регламент по организации закупочной деятельности № ____ от __.__.202__ г.;

·        Положение об организации договорной работы № ____ от __.__.202__ г.

 

Другие документы, регулирующие аналогичные направления деятельности подразделения безопасности.

К общим недостаткам нормативных документов можно отнести следующее:

-                   различается структура документов;

-                   не проводится актуализация документов с учетом изменения бизнес-процессов;

-                   не полностью прописаны алгоритмы участия подразделения безопасности в процедуре;

-                   не ________________________;

-                   отсутствует _______________________;

-                   процедуры _____________________;

-                   отсутствует ссылка ___________________.

 

По результатам своей деятельности по предупреждению совершения мошенничества, участию в процедурах (изучение кандидата, закупки и т.д.) подразделения безопасности подготавливают рекомендации, которые предполагают достижение следующих целей:

-                   последующий контроль _______________________;

-                   повышение прозрачности ____________________;

-                   информационное обеспечение ____________________;

-                   независимая оценка ________________________;

-                   приостановление процедуры _____________________________.

Непосредственно к обеспечению экономической безопасности относятся недостатки:

-                   не конкретизированы _______________________;

-                   направления обеспечения экономической безопасности реализуются ______________________________;

-                   нормативные документы ___________________________;

-                   не полностью прописаны ________________________________;

-                   процедуры, предполагающие возможность нанесения ущерба интересам и имуществу Компании, реализуются ____________________________;

-                   отсутствуют корпоративные стандарты __________________________;

-                   не проводится оценка ______________________________________.

Указанные недостатки могут привести к следующим негативным последствиям:

-                   использование руководителями _________________________;

-                   принятие экономически ___________________________________;

-                   установление договорных ____________________________;

-                   отсутствие персональной _____________________________;

-                   усиливается непрозрачность ___________________;

-                   рост просроченной ___________________;

-                   вложение денежных средств ___________________;

-                   привлечение к сотрудничеству ___________________;

-                   снижение эффективности ____________________;

-                   несвоевременное реагирование ______________________.

Следует отметить, что _________________________.




Таблица 1. Недостатки нормативных документов, регулирующих процессы, в которых в той или иной степени предусмотрено участие подразделений безопасности ГО, Дочерних обществ.

№ п/п

Название нормативного документа

Содержание недостатка

1.                

Положение о порядке

-                   в составе ______________________;

-                   в состав экспертных групп _____________________;

-                   отсутствует общий стоимостной _________________;

-                   изучение контрагента ______________________________

2.                

Положение о договорной работе

-                   не указаны основания _____________________________;

-                   отсутствует деление договоров _________________________;

-                   не прописаны действия при ____________________________;

-                   не предусмотрена проверка ______________________________;

-                   не регламентирован порядок _____________________________;

-                   изучение контрагента может ________________________________

3.                

Положение о порядке ведения

Участие ПБ в организации и ведении ______________________ не предусмотрено

4.                

Положение «Об организации работы с кредиторской и дебиторской задолженностью»

-       полное отсутствие _________________________;

-       мониторинг изменений существенной информации _______________;

-       не прописан порядок сбора __________________________.

5.                

Порядок организации

-       не предусматривается проведение _________________;

-       ссылка на изучение рынка __________________________;

-       нормативный документ дублирует _______________________

6.                

Инструкция о порядке проведения служебного расследования

-       не указаны сроки ___________________________;

-       отсутствуют ____________________;

-       не указан порядок ___________________________

 

Таблица 2. Нормативное регулирование направлений деятельности подразделений безопасности ГО и Дочерних обществ

№ п/п

Направления деятельности

ГО

ДО1

ДО2

ДО3

1.                 

Подготовка и проведение

Нормативный документ разработан

Нормативный документ не представлен

Нормативный документ не представлен

Нормативный документ не представлен

 

2.                 

Договорная работа

Нормативный документ разработан

Нормативный документ разработан, соответствует формату ГО

Нормативный документ не представлен

Нормативный документ не представлен

3.                 

Ведение претензионно-исковой работы

Нормативный документ разработан

Нормативный документ не представлен

Нормативный документ разработан, соответствует формату ГО

Нормативный документ не представлен

4.                 

Организация работы с кредиторской и дебиторской задолженностью

Нормативный документ разработан

Нормативный документ не представлен

Нормативный документ разработан, соответствует формату ГО

Нормативный документ разработан, соответствует формату ГО

5.                 

Проведение служебного расследования

Нормативный документ разработан

Нормативный документ не представлен

Нормативный документ не представлен

Нормативный документ не представлен

 

2.                  Организационная структура обеспечения экономической безопасности

Организационная структура обеспечения экономической безопасности должна соответствовать возложенным на нее функциям, а также учитывать особенности финансово-хозяйственной деятельности компании.

Организационная структура обеспечения экономической безопасности нормативно закреплена следующими документами:

-                   Главный офис - Положение о Дирекции корпоративной безопасности № _______ от __.__.202__ г.;

-                   ДО1 – Положение о Департаменте безопасности № ______ от __.__.202__ г.;

-                   ДО2 - Положение о Департаменте безопасности № ______ от __.__.202__ г.;

-                   ДО3 - Положение о службе безопасности№ ______ от __.__.202__ г.

В соответствии с организационно-штатной структурой обеспечение экономической безопасности реализуется следующими подразделениями:

-                   Главный офис - ________________________;

-                   ДО1 – ________________________;

-                   ДО2 - _________________________;

-                   ДО3 - _______________________ .

Следует отметить, что количественный состав подразделений безопасности не всегда соответствует уровню бизнес-процессов компании, а также рискам, способным негативно отразиться на ее финансово-хозяйственной деятельности.

Причинами несоответствия организационно-штатной структуры и численности подразделений безопасности поставленным задачам являются:

-                   экономия _________________;

-                   отсутствие __________________;

-                   нежелание _______________________;

-                   сложность _________________________;

-                   проблематичность ___________________.




Таблица 3. Функции в области обеспечения экономической безопасности, выполняемые структурными единицами подразделений безопасности в ГО, ДО

№ п/п

Название функции

ГО

ДО1

ДО»

ДО3

1.                 

Организация получения информации ________

Наименование подразделения

Наименование подразделения

Наименование подразделения

Наименование подразделения

2.                 

Осуществление мероприятий ______________

 

 

 

 

 

3.                 

Сопровождение инвестиционных ____________

 

 

 

 

 

4.                 

Реализация мероприятий по выявлению_______

 

 

 

 

 

5.                 

Проверка и подтверждение платежеспособности и благонадежности контрагентов

 

 

 

 

6.                 

Проведение проверочных мероприятий ______

 

 

 

 

 

7.                 

Информационное обеспечение при проведении претензионной работы

 

 

 

 

8.                 

Информационное сопровождение мероприятий по заключению договоров, проведению конкурсов и деловых переговоров

 

 

 

 

9.                 

Участие в подготовке организационно-распорядительных документов (далее – ОРД), а также разработка предложений для внесения дополнений и изменений в нормативно-методические документы (далее – НМД)

Выполнение функции нормативными документами не определено

 

 

Выполнение функции нормативными документами не определено

10.            

Организация и проведение внеплановых инвентаризаций в подразделениях

Выполнение функции нормативными документами не определено

 

Выполнение функции нормативными документами не определено

Не актуальна

11.            

Выявление и документирование фактов ведения недостоверного учета

Выполнение функции нормативными документами не определено

 

 

Выполнение функции нормативными документами не определено

12.            

Проведение проверок текущего состояния движимого и недвижимого имущества, подлежащего списанию или реализации/ликвидации

Выполнение функции нормативными документами не определено

 

 

Выполнение функции нормативными документами не определено

13.            

Оказание методологической и консультативной помощи по организации служебных расследований, проверок и разбирательств

Выполнение функции нормативными документами не определено

 

 

Выполнение функции нормативными документами не определено

Выводы:

-                   структура ПБ _____________;

-                   ПБ в дочерних обществах ____________________________;

-                   основные функции ______________________________;

-                   отсутствует __________________________;

-                   не закреплена _____________________________;

-                   предусмотренные функции _________________________________.




3.                Информационное обеспечение экономической безопасности

Для информационного обеспечения экономической безопасности используются следующие информационные массивы, системы:

-                   в Главном офисе:

·        ________________________;

·        ________________________;

-                   в ДО1:

·        ________________________;

·        ________________________;

-                   в ДО2,3 - информация об использовании своих и корпоративных информационных ресурсов не предоставлена.

 

В деятельности ПБ ГО используется подсистема «Контрагенты».

Данная подсистема предназначена для обеспечения:

-                   своевременного ____________________;

-                   сбора и поддержания __________________;

-                   внесения изменений __________________________;

-                   для предоставления _____________.

К основным недостаткам используемых для обеспечения экономической безопасности информационных систем можно отнести следующие:

-                   функционирование __________________________;

-                   отсутствие единого ______________________________;

-                   в нормативных документах, регулирующих использование информационных массивов, автоматизированных систем, не ______________________;

-                   не регламентированы _____________________________;

-                   не предусмотрена _____________________________;

-                   в случае наличия дублирования запроса на изучение контрагента, система _______________.

  

Выводы:

-                   информационное обеспечение экономической безопасности осуществляется _________;

-                   отсутствуют ____________________________________;

-                   использование информационных массивов___________________;

-                   отсутствие единых информационных массивов_____________.

 

 4.                Ключевые показатели эффективности в области обеспечения экономической безопасности

Положением о ПБ ГО предусматривается оценка результатов и эффективности деятельности всего подразделения в соответствии с критериями, установленными локальными нормативными актами Компании.

Однако нормативных документов, устанавливающих такие критерии, для изучения _____________.

Вместе с этим в ПБ ведется сбор статистической информации о результатах деятельности подразделений безопасности.

На примере ДО1 можно отметить систему отчетности о результатах деятельности подразделений безопасности, которая в зависимости от значимости и необходимости реагирования предоставляется со следующей регулярностью:

-                   ежедневно - сводка суточная по обстановке;

-                   еженедельная - обобщенная сводка об обстановке и результатах работы ПБ за неделю, справка о социальной обстановке и ее значимых проявлениях по установленной форме;

-                   ежемесячно - справка о реализации стратегических инвестиционных проектов;

-                   ежеквартально – отчет о состоянии борьбы с хищениями материальных ценностей, отчет об основных итогах деятельности;

-                   ежегодно - план работы подразделения безопасности.

Отчетность также содержит информацию по различным направлениям обеспечения экономической безопасности:

-                   заявления в правоохранительные органы;

-                   документы о возбуждении (сопровождении) уголовных дел;

-                   приговоры, материалы служебных расследований;

-                   результаты проверок и разбирательств по выявленным нарушениям;

-                   эффективность деятельности (экономический эффект) за прошедший месяц;

-                   отчет о реализации стратегических инвестиционных проектов;

-                   справки, служебные записки и докладные о наиболее значимых результатах текущей деятельности;

-                   отчет об основных итогах деятельности, статистический отчет о результатах деятельности, отчет о выполнении плана работы подразделения безопасности;

-                   реестр событий, реестр уголовных дел, информация о дебиторской задолженности.

Примерный вариант учета направлений предотвращенного ущерба:

 

Наименование направлений предотвращенного ущерба

Стоимостное выражение за год (руб.)

Возвращено продукции и ТМЦ по решению судебных инстанций

 

Возвращено продукции и ТМЦ по уголовным делам

 

Возвращено просроченной дебиторской задолженности

 

 

 

ИТОГО:

 

Расходы на содержание подразделений безопасности

 

 

Расчет ключевого показателя эффективности по деятельности подразделения безопасности можно рассчитать соотношением предотвращенного ущерба, стоимости возвращенного имущества к расходам на содержание подразделения безопасности. В данном случае ____________ / ______________ = 1,37

Положительным считается коэффициент равный или больше 1.

То есть в рассматриваемом примере расходы, потраченные на содержание подразделения безопасности, окупились.

Однако данную методику целесообразно применять для уже сформировавшихся подразделений безопасности, с полноценной организационно-штатной структурой, укомплектованной минимум на 80% профессиональными сотрудниками.

Выводы:

-                   отсутствие _______________________;

-                   при подведении итогов __________________;

-                   не просматривается эффективность __________________;

-                   отсутствие ключевых показателей эффективности ___________________.




Таблица 4. Функции в области обеспечения корпоративной безопасности, выполняемые структурными подразделениями в ГО и Дочерних обществах

№ п/п

Название функции

ГО

ДО1

ДО2

ДО3

1.                 

Организация и проведение мониторинга ____________

 

Выполнение функции нормативными документами не определено

 

Не актуальна

2.                 

Организация противодействия _____________

 

Выполнение функции нормативными документами не определено

 

Актуальна частично, нормативными документами не определена

3.                 

Осуществление обмена информацией с представителями правоохранительных органов __________

 

 

 

Выполнение функции нормативными документами не определено

4.                 

Проведение служебных расследований (проверок)

 

 

 

Выполнение функции нормативными документами не определено

5.                 

Взаимодействие с другими подразделениями

 

 

 

Выполнение функции нормативными документами не определено

Вывод:

-                   основные функции различаются ______________;

-                   отсутствует регулирование _____________;

-                   не закреплена отчетность _____________________;

-                   предусмотренные функции _______________________.




Таблица 5. Предлагаемое разграничение зон ответственности в области обеспечения экономической безопасности между подразделениями ГО и Дочерних обществ

 

№ п/п

Направления деятельности

Зона ответственности ПБ ГО

Зона ответственности подразделений безопасности ДО

1.                 

Разработка и актуализация имеющихся нормативных документов

Разрабатывает ___________

Используют ____________

2.                 

Предупреждение возникновения рисков и угроз

Реализует __________

Подготавливает _______

Формирует и актуализирует _________

Реализуют _______

Направляют ______

Подготавливают __________

3.                 

Изучение контрагентов

Разрабатывает ______

Создает, актуализирует, администрирует ___

Осуществляет сбор____________

Подготавливает информацию _________

Формирует и актуализирует __________

Используют _________

Адаптируют ______________

Используют возможности _____

Направляют _______

Подготавливают _______________

4.                 

Участие в закупочных процедурах

Подготавливает _________

Контролирует ______________

Внедряют ___________

Направляют _________

Подготавливают ___________

5.                 

 

 

 

6.                 

 

 

 

7.                 

 

 

 

 

Вывод:

-                   указанные направления деятельности ________________;

-                   разработка и актуализация нормативных документов ______________________;

-                   практическая помощь ____________________________;

-                   внедрение отчетности _______________________________________.

 




Таблица 6. Предлагаемая Динамика изменений направлений деятельности в области обеспечения экономической безопасности ГО

 

№ п/п

Название существующего направления

Предлагаемые функции

Примечание

1.      

Организация получения информации ________

Предупреждение возникновения рисков и угроз

 

Разработка и внедрение мероприятий по обеспечению экономической безопасности

 

Информационно-аналитическое обеспечение принятия управленческих решений

 

2.                 

Осуществление мероприятий _________

Разработка и реализация мероприятий по предупреждению, выявлению и пресечению противоправных действий в отношении активов

Предлагается конкретизировать и передать в ПБ

Разработка и реализация мероприятий антикоррупционной направленности

Предлагается конкретизировать и передать в подразделение внутреннего контроля как владельца процесса

3.                 

Сопровождение инвестиционных проектов в рамках компетенции ПБ

Обеспечение экономической безопасности инвестиционной деятельности

Оставить в __________

4.                 

Реализация мероприятий по ___________

Разработка и реализация мероприятий ______________

 

5.                 

 

Разработка и реализация мероприятия по предупреждению, выявлению и пресечению незаконного оборота металлосодержащих материалов

Предлагается конкретизировать   Оставить в _______________

6.                 

Организация проведения служебных расследований

Организация и проведение служебных проверок и служебных расследований

Оставить в ____________

7.                 

Осуществление проверок сообщений о злоупотреблениях и хищениях

Организация и проведение служебных проверок и служебных расследований

Предлагается конкретизировать и объединить для ликвидации дублирования




5.                Организационная структура обеспечения корпоративной безопасности

Для повышения качества реализации предлагаемых функций и создания единого центра компетенций целесообразно предусмотреть следующие отделы:

-                   ___________________;

-                   _____________________.

Функции в области обеспечения корпоративной безопасности целесообразно распределить между отделами следующим образом:

-                   _______________:

§ разработка и актуализация ________________;

§ формирование ___________________;

§ предупреждение ____________________;

§ разработка и внедрение ________________________;

§ мониторинг _________________;

-                   _____________________:

§ разработка _______________;

§ формирование ___________________;

§ организация _______________;

§ координация_____________________

§ .

 




Таблица 7 Предлагаемое разграничение зон ответственности в области обеспечения корпоративной безопасности между подразделениями ГО и дочерними обществами

 

№ п/п

Направления деятельности

Зона ответственности ПБ ГО

Зона ответственности ПБ ДО

1.      

Актуализация ____________

Разрабатывает ______________

Контролирует ___________

Формирует __________________

Внедряют _____________

Предоставляют ____________

Подготавливают _________________

2.      

Предупреждение _______

Разрабатывает ________

Подготавливает ______

Осуществляет сбор __________

Используют __________

Адаптируют ______________

3.      

Разработка и внедрение ___________

Реализует __________

Осуществляет сбор________

Подготавливает ____________

Формирует и актуализирует __________

Реализуют __________

Направляют _________

Подготавливают _____________

4.      

Мониторинг ____________

Разрабатывает направления ____

Реализует _______________

Осуществляет сбор ___________

Подготавливает ______________

Реализуют ___________

Осуществляют ___________

Направляют _____________

Вывод:

-                   внедрение направлений деятельности ___________________;

-                   разграничение зон ответственности ___________________;

-                   понятные направления деятельности в области обеспечения корпоративной безопасности _________________.




6.                Развитие нормативно-правового обеспечения экономической безопасности

Направления развития нормативно-правового обеспечения:

-                   актуализация _________________;

-                   разработка нормативных документов, отражающих ______________;

-                   закрепить порядок и полноту действий, полномочия, результаты участия подразделения безопасности в следующих процессах:

§     изучение контрагентов;

§     участие в закупочных процедурах;

§     участие в проверках финансово-хозяйственной деятельности;

§     участие в договорной работе;

§     __________________;

§     _______________________;

§     ______________________;

§     ____________________________;

§     _____________________________.

Реализация данных направлений позволяет наиболее полно, комплексно осуществлять обеспечение экономической безопасности компании, адекватно реагировать на риски и угрозы в данной области.

При совершенствовании нормативно-правового обеспечения необходимо документы, разработанные в ГО, актуализировать с учетом специфики деятельности компании, ее штатной структуры и т.д. и утверждать приказом руководителя Общества.

 




Таблица 8. Нормативные документы, предлагаемые для разработки в целях регулирования деятельности в области обеспечения экономической безопасности

 

№ п/п

Предлагаемые направления деятельности

Нормативные документы, предлагаемые к разработке

Результаты мероприятий

1.                 

Актуализация имеющихся и разработка нормативных документов, отражающих направления деятельности в области обеспечения экономической безопасности

·                  Приказ руководителя Компании

·                  Нормативные документы

2.                 

Предупреждение рисков и угроз

·                  Положение о системе управления рисками

·                  Паспорта рисков

·                  Планы мероприятий по предупреждению рисков

·                  Отчет о выполнении планов

3.                 

Изучение контрагентов

·                  Регламент «Изучение контрагентов»

·                  Информационные материалы о результатах изучения контрагентов

·                  Отчетность о своевременности выполнения запросов на изучение контрагента

4.                 

Участие в закупочных процедурах

·                  Положение о закупочной деятельности

·                  Протоколы закупочных комиссий

5.                 

Участие в проверках финансово-хозяйственной деятельности

·                  Регламент «Организация проведения проверок финансово-хозяйственной деятельности»

·                  Планы устранения недостатков

·                  Отчеты об устранении выявленных недостатков, нарушений

6.                 

Участие в договорной работе

·                  Положение о договорной работе

·                  Заключенные договора

·                  Результаты исполнения договорных обязательств контрагентами

7.                 

Контроль исполнения договорных обязательств контрагентами

8.                 

Формирование информационного массива по признакам подготовки противоправных действий, совершения мошенничества и фрода

·                  Регламент «Организация информационно-аналитическом обеспечения»

·                  Информационно-аналитические материалы

·                  Информационные справки, обзоры

·                  Отчеты по направлениям

9.                 

Информационно-аналитическое обеспечение принятия управленческих решений

10.            

Обеспечение безопасности инвестиционной деятельности

·                   Положение «Организация инвестиционной деятельности»

·                   Отчеты по результатам деятельности

11.            

Проведение служебных расследований и проверок

·                   Регламент «Организация и проведение служебных проверок и служебных расследований»

·                   Отчеты по результатам деятельности

·                   Планы устранения недостатков

12.            

Разработка и внедрение мероприятий по обеспечению экономической безопасности

·                  Функциональный план подразделения безопасности на год, утверждаемый приказом руководителя компании

·                  Планы работы на период

·                  Отчеты по результатам деятельности

13.            

Организация исполнения требований, поручений и запросов правоохранительных органов

·                  Регламент «Организация исполнения требований, поручений и запросов правоохранительных органов»

·                  Отчеты по результатам деятельности

14.            

Участие в работе по урегулированию проблемной кредиторской и дебиторской задолженности, убытков по договорам транспортного страхования грузов, а также в претензионной работе

·                  Регламент «Организация работы по урегулированию проблемной кредиторской и дебиторской задолженности, убытков по договорам транспортного страхования грузов и претензионной работе»

·                  Отчеты по результатам деятельности

15.            

Выявление и мониторинг аффилированности контрагентов между собой, сотрудников с контрагентами, конкурентами

·                  Регламент «Изучение контрагентов»

·                  Информационные материалы о результатах выявления и мониторинга аффилированности

·                  Отчеты по направлению

 

Выводы:

-                   в целом действующие направления ____________________________;

-                   нечеткая формулировка функций_________________________________;

-                   в нормативных документах не закреплены _________________;

-                   не предусмотрено ____________________;

-                   ___________________________.

 




7.                Направления развития информационной базы

Информационное обеспечение безопасности компании предлагается реализовывать по следующим направлениям:

-                   формирование ____________________;

-                   интеграция _____________________;

-                   предоставление ___________________________;

-                   организация ___________________________;

-                   наполнение _________________________;

-                   совершенствование _________________________.

Для стандартизации и унификации информационного обеспечения безопасности целесообразно регулировать внутренними нормативными документами работу с информационными массивами, системами.

В целях повышения качества информационного обеспечения безопасности необходимо сосредоточиться на следующих направлениях:

-                   сбор информации ___________________________;

-                   обработка, структуризация и _________________________;

-                   обеспечение _______________________________;

-                   подготовка ______________________________.

Одним из способов повышения качества информационного обеспечения безопасности является формирование единой системы информационного обеспечения Компании (далее – ЕСИОК).

Основные требования, предъявляемые к ЕСИОК:

-                   соответствие требованиям ______________________________;

-                   возможность ___________________________;

-                   административное регулирование ____________________________;

-                   ведение журнала _____________________________;

-                   структурирование информации по _______________________;

-                   использование ___________________________;

-                   импорт и экспорт информации _________________________;

-                   защита информации от ________________________;

-                   установление сроков __________________________;

-                   формирование управленческой отчетности.

 

 

8.                  Совершенствование и развитие кадрового потенциала в области комплексной безопасности

В целях совершенствования и развития кадрового потенциала подразделения безопасности целесообразно разработать и внедрить следующие мероприятия:

-                   повышение __________________________________;

-                   определение ключевых компетенций _____________________;

-                   определить требования к образованию, опыту работы, владению программными и техническими средства;

-                   подготовить предложения по подготовке и проведению аттестации;

-                   создать кадровый резерв для замещения высвобождающихся и назначения на вводимые должности;

-                   разработать программу повышения профессиональной подготовки и обучения для сотрудников;

-                   подготовить и провести учебно-методические сборы с руководителями структурных подразделений и отделов Главного офиса, дочерних обществ и филиалов;

-                   обобщить положительный опыт в обеспечении безопасности и доведение его до рядовых сотрудников.

 




9.                Методика использования стандартов для повышения эффективности КСБ

 

- информация отсутствует

- требуется доработка

- реализовано в полном объеме

 

Наименование стандарта

Нормативный документ, содержащий стандарт

Содержание стандарта

Состояние

факт

план

ОБЕСПЕЧЕНИЕ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ

Изучение контрагентов

Регламент «Изучение контрагента»

-                   форма заявки на изучение контрагента

-                   содержание справки о результате изучения контрагента

-                   рекомендации по установлению договорных отношений

Мониторинг изменений существенной информации о контрагенте

Регламент «Изучение контрагента»

-                   основание постановки контрагента на мониторинг

-                   стоимостной порог постановки контрагента на мониторинг

-                   параметры мониторинга

-                   ответственность за принятие мер по результатам мониторинга

 

Выявление аффилированности контрагентов, их руководителей, учредителей

Регламент «Изучение контрагента»

-                   основания для выявления аффилированности

-                   параметры выявления аффилированности

-                   ответственность за принятие мер по результатам выявления аффилированности

Мониторинг аффилированности контрагентов, их руководителей, учредителей

Регламент «Изучение контрагента»

-                   основания для мониторинга аффилированности

-                   параметры мониторинга аффилированности

-                   ответственность за принятие мер по результатам мониторинга аффилированности

Выявление аффилированности между контрагентами при проведении закупочных процедур

Регламент «Изучение контрагента»

-                   основания для выявления аффилированности

-                   этапы выявления аффилированности

-                   ответственность за принятие мер по результатам выявления аффилированности

Изучение адресов регистрации и местонахождения контрагента

Регламент «Изучение контрагента»

-                   основания для изучения адресов регистрации и местонахождения контрагента

-                   содержание отчета о результатах изучения адресов регистрации и местонахождения контрагента

 

Выявление аффилированности кандидатов на работу, сотрудников

Регламент «Изучение контрагента»

-                   основания для выявления аффилированности

-                   параметры выявления аффилированности

-                   ответственность за принятие мер по результатам выявления аффилированности

 

Мониторинг аффилированности кандидатов на работу, сотрудников

Регламент «Изучение контрагента»

-                   основания для мониторинга аффилированности

-                   параметры мониторинга аффилированности

-                   ответственность за принятие мер по результатам мониторинга аффилированности

Функционирование объединенного информационного массива по контрагентам (ОИМК)

Регламент «Использование объединенного информационного массива по контрагентам в деятельности подразделений безопасности»

-                   порядок создания ОИМК

-                   регулярность актуализации ОИМК

 

Участие сотрудников подразделений безопасности в закупочных процедурах

Положение о порядке подготовки и проведения закупок продукции

-                   обязательное участие сотрудника подразделения безопасности во всех закупочных процедурах

-                   полномочия сотрудника подразделения безопасности

 

Предупреждение фрода, митигация рисков

Положение о системе управления рисками

-                   определение фродовых должностей

-                   формирование базы признаков фрода по результатам проведенных служебных расследований, проверок финансово-хозяйственной деятельности

-                   разработка планов предупреждения возникновения рисков

-                   разработка планов по снижению негативных последствий, наступивших в результате возникновения рисков

 

Участие сотрудников подразделения безопасности в проверках финансово-хозяйственной деятельности

Положение о внутреннем контроле ФХД

-                   порядок привлечения сотрудников подразделения безопасности для участия в проверках финансово-хозяйственной деятельности

-                   компетенция сотрудников подразделения безопасности при участии в проверках финансово-хозяйственной деятельности

 

Проверка фактов по результатам сообщений, поступившим на «Горячую линию»

Регламента «Обработка сообщений единой «Горячей линии»

-                   функционирование «Горячей линии»

-                   порядок проверки фактов по результатам сообщений, поступившим на «Горячую линию»

 

Участие подразделения безопасности в предупреждении дебиторской и кредиторской задолженности

Положение «Об организации работы с кредиторской и дебиторской задолженностью»

-                   полномочия подразделения безопасности в предупреждении дебиторской и кредиторской задолженности

 

Проведение служебных расследований

Инструкция о порядке проведения служебного расследования

-                   состав рабочей группы

-                   полномочия членов рабочей группы

-                   принятие решений по результатам служебных расследований

 




Таблица 9. Перечень типовых ключевых показателей эффективности, применяемых для оценки деятельности подразделения безопасности

Наименование функционального КПЭ

Направления деятельности

Формула расчета КПЭ

Тип планового значения

Оценки за квартал

Вес КПЭ

Оценки за год

Итоговый вес КПЭ

Выявление причин возникновения просроченной дебиторской (кредиторской) задолженности

Организация работы с кредиторской и дебиторской задолженностью

QПВДЗ=(Количество фактов возникновения ПДЗ, по которым было проведено служебное расследование / Общее количество фактов возникновения ПДЗ))*100%

допустимое

85%

 

целевое

90%

агрессивное

95%

Предупреждение возникновения просроченной дебиторской задолженности

Организация работы с кредиторской и дебиторской задолженностью

QПДЗ=(Кол-во контрагентов, по которым осуществляется мониторинг/ общее кол-во контрагентов)*100%

допустимое

85%

 

целевое

90%

агрессивное

95%

Предупреждение возникновения просроченной дебиторской задолженности (учитываются неаффилированные компании)

Организация работы с кредиторской и дебиторской задолженностью

QПДЗ=(1-(Количество изученных контрагентов, по которым возникла ПДЗ / Общее количество изученных контрагентов))*100%

допустимое

85%

 

целевое

90%

агрессивное

95%

Предупреждение совершения противоправных действий сотрудниками, принятыми на работу

Организация и проведение служебных проверок и служебных расследований

QППД=(кол-во кандидатов, получившим положительное заключение по результатам изучения, но совершившим противоправные деяния / общее кол-во кандидатов)*100%

допустимое

5%

 

целевое

5%

агрессивное

3%

Выявление причин утечки конфиденциальной информации

Организация и проведение служебных проверок и служебных расследований

QПВДЗ=(Количество зафиксированных фактов утечки конфиденциальной информации, по которым было проведено служебное расследование / Общее количество зафиксированных фактов утечки конфиденциальной информации))*100%

допустимое

85%

 

 

 

целевое

90%

 

 

 

агрессивное

95%

 

 

 

Выявление причин нанесения ущерба по фактам, установленным в ходе проверок финансово-хозяйственной деятельности)

Организация и проведение служебных проверок и служебных расследований

QПСМ= (Количество фактов нанесения ущерба, установленных в ходе проверок финансово-хозяйственной деятельности, по которым проведено служебное расследование / Количество фактов нанесения ущерба, установленных в ходе проверок финансово-хозяйственной деятельности)*100%

допустимое

90%

 

 

 

целевое

95%

 

 

 

агрессивное

100%

 

 

 

Предупреждение фактов неисполнения договорных обязательств контрагентами по договорам более 10,0 млн. руб.

Изучение контрагентов

QПФ= (Количество контрагентов, по которым осуществляется мониторинг изменения существенной информации / Общее количество контрагентов, с которыми установлены договорные отношения более 10,0 млн. руб.)*100%

допустимое

90%

 

 

 

целевое

95%

 

 

 

Агрессивное

100%

 

 

 




10.              Методика использования ключевых показателей эффективности для управления КСБ

 

Название КПЭ (в названии содержится цель КПЭ)

Порядок расчета

Обоснованность результата

Комментарий

Выявление причин возникновения просроченной дебиторской (кредиторской) задолженности

Рассчитывается соотношением Количеством фактов возникновения просроченной дебиторской задолженности, по которым было проведено служебное расследование к Общему количеству фактов возникновения просроченной дебиторской задолженности (далее - ПДЗ). Выражается в процентах

По всем фактам возникновения просроченной дебиторской задолженности должны быть проведены служебные расследования

Могут быть допущения: внутрикорпоративная дебиторская задолженность, факты по которым еще не принято решение о проведении служебного расследования и т.д.

Предупреждение возникновения просроченной дебиторской задолженности

Рассчитывается соотношением Количеством контрагентов, по которым осуществляется мониторинг изменения существенно информации к Общему количеству контрагентов, по которым такая необходимость установлена

При наличии критериев в договорах такие контрагенты должны быть поставлены на мониторинг изменения существенной информации

Исключения могут составлять только общеизвестные, государственные, дочерние компании

Постановка на мониторинг закреплена в нормативных документах

Критериями постановки на мониторинг могут являться: сумму договора, вид договора, имиджевые риски и т.д. критерии определяются в самой компании в зависимости от различных факторов

Предупреждение возникновения просроченной дебиторской задолженности (учитываются неаффилированные компании)

Рассчитывается как разница между идеальным состоянием, когда ни один контрагент не допустил дебиторской задолженности и соотношением Количество изученных контрагентов, по которым возникла просроченная дебиторская задолженность к Общему количество изученных контрагентов

Повышение качества изучения контрагентов влияет на снижение ПДЗ

Подразделение безопасности отвечает за полное и качественное изучение контрагента

Контрагенты могут не изучаться в случаях: с момента последних договорных отношений прошло менее 1 года, является дочерней структурой, заключается дополнительное соглашение и т.д.

Предупреждение совершения противоправных действий сотрудниками, принятыми на работу

Рассчитывается соотношением Количества кандидатов, получившим положительное заключение по результатам изучения, но совершившим противоправные деяния к Общему количеству кандидатов, принятых на работу

Все кандидаты должны проходить предварительное изучение подразделением безопасности

Выявление подразделением безопасности негативных признаков или фактов совершения противоправных действий ранее должно влиять на прием кандидата на работу

Ответственность за прием на работу кандидата при наличии негативных признаков или фактов совершения противоправных действий ранее, выявленных подразделением безопасности, несет руководитель, принявший соответствующее решение

Выявление причин утечки конфиденциальной информации

Рассчитывается соотношением Количества зафиксированных фактов утечки конфиденциальной информации, по которым было проведено служебное расследование к Общему количеству зафиксированных фактов утечки конфиденциальной информации

По всем установленным фактам утечки конфиденциальной информации должны проводиться служебные расследования

Факт утечки конфиденциальной информации должен быть установлен и подтвержден соответствующим руководителем

Нередко в Интернете фигурирует ссылка «По данным источника Компании ….» с целью обезопасить реальный источник информации и скомпрометировать сотрудников Компании

Мероприятия, проводимые в данном случае устанавливаются в каждой компании самостоятельно как вариант профилактика реальной утечки конфиденциальной информации

Выявление причин нанесения ущерба по фактам, установленным в ходе проверок финансово-хозяйственной деятельности)

Рассчитывается соотношением Количества фактов нанесения ущерба, установленных в ходе проверок финансово-хозяйственной деятельности, по которым проведено служебное расследование к / Количеству фактов нанесения ущерба, установленных в ходе проверок финансово-хозяйственной деятельности

По всем фактам нанесения ущерба, установленных в ходе проверок финансово-хозяйственной деятельности должны проводиться служебные расследования для установления причин возникновения, виновных, а также последующего принятия решения по ущербу (возместить, списать, передать для отдельного расследования, возбудить уголовное дело и т.д.)

Причины возникновения ущерба, должна в последующем собираться в информационный массив для мониторинга, контроля устранения, доработки нормативных документов и т.д.

Предупреждение фактов неисполнения договорных обязательств контрагентами по договорам более 10,0 млн. руб.

Рассчитывается соотношением Количества контрагентов, по которым осуществляется мониторинг изменения существенной информации к Общему количеству контрагентов, с которыми установлены договорные отношения более 10,0 млн. руб.

Одним из критериев в данном случае одним из критериев постановки на мониторинг указана стоимость договорных отношений (более 10,0 млн. руб.)

Постановка мониторинг может осуществляться как по отдельным критериям, так и по совокупности

Например: стоимость договорных отношений 3,0 млн. руб. и предмет договора – консалтинговые услуги

Порядок и целесообразность постановки на мониторинг определяется в Компании самостоятельно, по предложению подразделения безопасности

Вывод:

-                   ключевые показатели эффективности являются важным инструментом оценки деятельности подразделения, его вкладе в общую динамику развития компании;

-                   ключевые показатели эффективности разрабатываются в соответствии со спецификой деятельности компании;

-                   применение оценки деятельности отдельного подразделения на основе КПЭ должно осуществляться как составная часть оценки всей компании;

-                   целесообразно предусмотреть качественные КПЭ, направленные на предупреждение нанесения ущерба и возникновения негативных инцидентов, влияющих на повышение стоимости активов, прибыльности Компании и т.д. в зависимости от специфики деятельности компании;

-                   существенным показателем эффективности деятельности подразделения безопасности является соотношение средств, потраченных на предупреждение к возможному ущербу.

 

ПРИЛОЖЕНИЕ 1. ОРГАНИЗАЦИОННАЯ СТРУКТУРА ПОДРАЗДЕЛЕНИЯ БЕЗОПАСНОСТИ ГЛАВНОГО ОФИСА

ПРИЛОЖЕНИЕ 2. ОРГАНИЗАЦИОННАЯ СТРУКТУРА С УЧЕТОМ КАТЕГОРИЙНОСТИ СОТРУДНИКОВ

ПРИЛОЖЕНИЕ 3. ОРГАНИЗАЦИОННАЯ СТРУКТУРА ДЕПАРТАМЕНТА БЕЗОПАСНОСТИ ДО1

ПРИЛОЖЕНИЕ 4. ОРГАНИЗАЦИОННАЯ СТРУКТУРА ДЕПАРТАМЕНТА БЕЗОПАСНОСТИ ДО2

ПРИЛОЖЕНИЕ 5. ОРГАНИЗАЦИОННАЯ СТРУКТУРА СЛУЖБЫ БЕЗОПАСНОСТИ ДО3

ПРИЛОЖЕНИЕ 6. ИЕРАРХИЯ НОРМАТИВНЫХ ДОКУМЕНТОВ


ПРИЛОЖЕНИЕ 7. ДОГОВОРНАЯ РАБОТА (схема реализации процесса)

ПРИЛОЖЕНИЕ 8. ПОДБОР, ОТБОР КАНДИДАТОВ И ПРИЕМ РАБОТНИКОВ НА ВАКАНТНЫЕ ДОЛЖНОСТИ ГЛАВНОГО ОФИСА (схема реализации процесса)

ПРИЛОЖЕНИЕ 9. РАБОТА С КДЗ (схема реализации процесса)

ПРИЛОЖЕНИЕ 10. ОРГАНИЗАЦИЯ РАБОТ И УСЛУГ ПРОИЗВОДСТВЕННОГО ХАРАКТЕРА, ВЫПОЛНЯЕМЫХ СТОРОННИМИ ПРЕДПРИЯТИЯМИ (ЗАКУПОЧНАЯ ДЕЯТЕЛЬНОСТЬ)

ПРИЛОЖЕНИЕ 11. СОГЛАСОВАНИЕ ДОГОВОРОВ (схема реализации процесса)

ПРИЛОЖЕНИЕ 12. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ ОТВЕТСТВЕННЫХ ПОДРАЗДЕЛЕНИЙ ПРИ СТРАХОВЫХ СЛУЧАЯХ (схема реализации процесса)

ПРИЛОЖЕНИЕ 13. ПРОВЕДЕНИЕ СЛУЖЕБНЫХ РАССЛЕДОВАНИЙ (схема реализации процесса)

ПРИЛОЖЕНИЕ 14. ОРГАНИЗАЦИЯ ФИЗИЧЕСКОЙ ОХРАНЫ (схема реализации процесса)

ПРИЛОЖЕНИЕ 15. ИЗУЧЕНИЕ КОНТРАГЕНТА

ПРИЛОЖЕНИЕ 16. ОБЪЕДИНЕННЫЙ ИНФОРМАЦИОННЫЙ МАССИВ КОНТРАГЕНТОВ