Transcript КОРПОРАТИВНА СИГУРНОСТ БЛОК 1. УПРАВЛЕНИЕ НА КС

КОРПОРАТИВНА СИГУРНОСТ
БЛОК 1. УПРАВЛЕНИЕ НА КС
Тема 1. Въведение в управлението на
КС
Съдържание
•
•
•
•
•
•
•
•
•
Защо трябва да изучаваме управление на КС?
Базово понятие за сигурност.
Структурен модел на сигурността.
Видове сигурност.
Какво е бизнес и корпоративна сигурност?
Заплахи за КС.
Политика за КС.
Елементи на управлението на КС.
Проблемни въпроси и теми за самостоятелна
работа.
1. Защо трябва да изучаваме
управление на КС?
• Увеличава вероятността за постигане на
корпоративните цели - печалба, приходи, пазарен
дял
• Разкрива слабостите и уязвимостта и подпомага
тяхното отстраняване
• Разширява възможностите за успех в среда с повисок риск
• Повишава доверието между акционери,
мениджъри и институции
• Познаването и управлението на сигурността и
риска – гаранция за корпоративен просперитет
2.Базово понятие за сигурност.
• Състояние на цялостност, независимост,
неуязвимост, устойчивост и стабилност по
отношение на фактори от външния и
вътрешен контекст
• Способност за съхраняване при
неблагоприятни промени на контекста и
запазване на възможностите за развитие.
• Способност за справяне със заплахите и
рисковете, и запазване или подобряване на
състоянието.
• Баланс между рискове и способности за
тяхното управление, вкл. контрол.
• Способност за управление на риска
3. Структурен модел на
сигурността.
Сигурността може да бъде описана със следната
функция:
S = f (A, P, T/R). Si, където:
А – са защитаваните активи;
P – е защитата (сили и средства, защитни фактори и
защитни съоръжения) на организацията;
Т/R – са заплахите и рисковете, пред които е
изправена организацията;
Si – са обстоятелствата, при които работи
организацията със значение за нейната сигурност.
4. Видове сигурност.
• Интегрална и частна (за отделен риск)
• По предмет: политическа, социална,
икономическа, физическа, персонална,
информационна, военна, екологическа и др.
• По обект: персонална или лична, групова или
организационна ( на предприятието), на
обществото като цяло (национална, регионална,
глобална) и пр.
• По икономически активи: пазарна (сигурност на
пазарната позиция), финансова, банкова,
инвестиционна, търговска, логистична,
транспортна, индустриална, енергийна, на
интелектуалната собственост и пр.
5. Какво е икономическа,
бизнес и КС?
• Икономическата сигурност е стабилност на
равновесието между търсене и предлагане;
способност на икономиката да отговори на
възникващите заплахи и рискове
• Бизнес сигурност е способност на бизнеса да бъде
социално отговорен (да отговари на
обществените очаквания) и едновременно с това
да просперира.
• Корпоративна сигурност е способност на
корпорацията да отговори на обществените
потребности, на очакванията за печалба на
акционерите и да постига целите на своето
развитие.
6. Видове корпоративен риск
•
•
•
•
Извънредни рискове.
Финансови рискове.
Оперативни рискове.
Стратегически рискове
7. Извънредни рискове
(застрахователни рискове)
•
•
•
•
•
•
•
•
Пожар.
Кражби.
Природни бедствия.
Задължения.
Прекъсвания на бизнеса.
Замърсявания.
Здравни.
Пенсионни.
8. Финансови рискове
Загуби от промени на финансовите
пазари, вкл:
• От лихвен %
• От обменни курсове.
• От цени на капиталови стоки и
продукти.
• От ликвидност.
• Кредитен риск.
9. Оперативни рискове
•
•
•
•
•
•
•
•
Задоволеност на клиенти.
Развитие на продукти.
Продуктови провали.
Защита на търговската марка.
Корпоративно лидерство.
Информационни технологии.
Мениджърски кражби.
Информационни рискове.
10. Стратегически рискове
• Рискове от качество на изпълнение.
• Рискове от предпочитания на
клиенти.
• Рискове от технологична иновация.
• Регулаторни рискове.
• Политически рискове.
11. Специфични рискове при
нововъзникващи пазари (1).
• Нестабилен политически, законов (правна
несигурност и катастрофална съдебна система) и
икономически ред и забавено икономическо
реформиране.
• Монополизация и нелоялна конкуренция (силови
средства за разчистване на конкуренция).
• Скрита икономика, включваща: сива икономика
(законна дейност със сриване на доходи и
неплащане на данъци); черна (престъпна)
икономика (незаконна дейност) и неформална
икономика (неплатена дейност в рамката на
семейството или в близкото обкръжение без
регистриране на пазарни отношения).
12. Специфични рискове (2).
• Обща (криминална) и организирана престъпност,
вкл. престъпления срещу материална (движима и
недвижима), интелектуална собственост и правата
на личността (рекет, застраховане, изнудване,
контрабанда, трафик на наркотици и хора,
отвличане, убийства), и финсовите ресурси.
• Емиграция и загуба на интелектуален потенциал.
• Персонална нелоялност.
• Бюрократизация и корупция.
• Корпоративен шпионаж.
13. Подход и принципи за
управление на КС и риска
• Интегрален подход, вкл. принципите:
 Запазване на стойност
 Част от организационния процес
 Насочен към неопределеността и риска
 Систематичен, структуриран, времеви
процес
 Основан на най-добрата информация
 Отчитащ човешки и културен фактор
 Прозрачност и включващ всички
засегнати
14. Политика за корпоративна
сигурност на корпорацията.
• Заявление за намерения и насоки и всичко
което корпорацията прави или не прави за
управление на риска и постигане на
задоволителна сигурност, вкл:
 Гарантира социалната отговорност на
корпорацията.
 Насочена към запазване на интересите на
компанията, на нейните клиенти и
партньори и на правилата на
институционалния контекст.
 Гарантираща, че задълженията по
сигурността са изпълнени.
15. Инструменти (Програми) за
управление на КС
• Интегрално управление на
организационния риск (IRM – ISO
31000;2009).
• Управление на риска на
предприятието (ERM).
• Управление на кризи (CM).
• Управление на извънредни ситуации
(HRM;EM).
16. Елементи на управлението
на КС
• Среда на управление – външен и
вътрешен контекст
• Елементи на управляващата система:
цели; персонал; структура; технология на
управление
• Рамка за управление на сигурността:
стратегическо проектиране; организационно
внедряване; оперативен контрол
• Цикъл на управление: комуникация;
установяване на контекста; определяне,
анализ, оценка и докладване; подобряване;
мониторинг и преглед
17. Базови термини
• Опасност - Фактор или начин, по който той
въздейства застрашаващо
• Събитие – Поява или промяна на определена мрежа
от условия
• Заплаха – всяко събитие действие или последица,
което може да засегне ценности, интереси и свободнo
действие
• Източник на риска – Елемент, който самостоятелно
или в комбинация с друго има вътрешен и съществен
потенциал да прерастне в риск
• Риск – Вероятно събитие, което може да действа
негативно или позитивно на целите на К
• Последствие –Изход от събитие, който засяга целите
на К
18. Управление на риска на
предприятието (ERM).
• Управление на корпоративния риск
(CRM).
• Управление на бизнес риска (BRM).
• Управление на холистичния риск
(HRM).
• Управление на стратегическия риск
(SRM)
• Управление на интегралния риск (IRM).
19. Какво е управление на
риска на предприятието (ERM).
• Процес, чрез който организацията
идентифицира, контролира, използва,
финансира и наблюдава всички
източници на риск с цел увеличаване на
краткосрочната и дългосрочна стойност
на нейните акционери (Casualty
Actuarial Society).
20. Проблемни въпроси и теми
за самостоятелна работа
•
•
•
•
Приемане и прилагане на политика за
интегрална и частна КС (общо и по
елементи).
Идентификация на ценностите,
корпоративните интереси и
отговорности (по видове ценности,
интереси, отговорности).
Идентификация на рисковете за КС (по
видове заплахи и рискове).
Приемане на култура политика за
управление на риска и сигурността
Въпроси?