🎩 Ключевые заказчики корпоративной безопасности
Коллеги, мы продолжаем готовить серию материалов на тему моделирования корпоративной безопасности на основе подходов и адаптации методик бизнес-моделирования Canvas.

А кто же действительно является "заказчиком / клиентом" корпоративной безопасности? Для кого работают СБ, внутренний аудит, комплаенс, ревизионная комиссия? Достаточно ли утверждения, что это «компания» в глобальном смысле?

▪️Например, ряд «классических безопасников» уверены, что настоящим их заказчиком является собственник бизнеса или директор, безопасность которого они должны обеспечить (например, от тюрьмы) и от которого зависит рабочее место, заработная плата, бонусы и т.п.

☝️ Нам показалось разумным разделить «клиентов» корпоративной безопасности на несколько сегментов. Как только мы это сделали – сразу стало ясно какое влияние (прямое) это оказало на на постановку целей для корпоративной безопасности, на каналы взаимодействия с подразделениями и даже на оценку рисков!

Итак, всех «клиентов» мы разделили на несколько групп:

💎 Стратегические "клиенты":
- Акционеры / собственники
- Совет директоров
У стратегических клиентов есть три ключевых запроса: защита стратегической устойчивости (в этом контексте воровство корпоративной бумаги не является приоритетом, а вот культура добросовестности – да), независимость и способность корпоративной безопасности самой формулировать свои задачи, планы и стратегии.
👑 Приоритет для разработки ценностного предложения – бизнес-планы и стратегии.

⚙️🛠 Операционные (внутренние) "клиенты":
- Руководитель (да-да, именно так)
- Команда управления
- Персонал
У операционных клиентов задачи могут отличаться по масштабу, однако они четко связаны с их собственными задачами и KPI. Эти клиенты нуждаются в защите операционных рисков.
⚠️ Однако, в отношении них корпоративная безопасность должна установить важный баланс между «независимостью» и «комфортным взаимодействием».

🎗 Внешние "клиенты"
- Ключевые деловые партнеры и кредитно-финансовые организации
- Поставщики и подрядчики
- Клиенты и потребители
- Общество
Неправильно думать, что «клиенты» корпоративной безопасности «сидят в соседних кабинетах». От того как СБ взаимодействует с ними - во многом зависит как успешность бизнеса на стратегическом уровне (за счет корпоративного публичного профайла), так и эффективность отдельных подразделений компании и ее сотрудников.
📌 Важно уделить внимание оценке внешнего контекста и "заботе" о корпоративном профайле.

#стратегия

🎩 ПЕП – звучит гордо?

🚧 PEP – это обозначение «политически значимого лица» (Politically Exposed Person), которое используется в целях финансового и комплаенс мониторинга. Такие лица находятся в «зоне» особого контроля, причем не только банками. Комплаенс проверка третьей стороны (делового партнера, контрагента) при идентификации PEP статуса уделяет оценке рисков 🚩 особое внимание.

☝️ И конечно, в случае, если PEP-персона является «частью корпоративной структуры» вашей компании (например, в качестве владельца / акционера, руководителя, члена совета директоров) компании КРАЙНЕ ВАЖНО уделить внимание своему корпоративному профайлу, поскольку подобная ситуация может серьезно ограничить бизнес. Более того, в ряде случаев целесообразно рассмотреть план мероприятий, по исключению из списка PEP, которые размещают те или иные ресурсы.

Из бесплатных открытых источников, которые предлагают базы данных PEP, можно попробовать -
https://www.opensanctions.org/

#pep #источник

☠️ Распространенные способы внутреннего мошенничества на предприятиях

Сегодня порекомендуем вам материал Алексея Афанасьева «Распространенные способы внутреннего мошенничества на предприятиях», размещенный на сайте Международной ассоциации корпоративной безопасности.

В статье вы узнаете о таких мошеннических действиях как:
💸 слив сделок своих коллег, с чем по разным оценкам сталкивается до 90% среднего бизнеса
🎈 завышение норм брака, что открывает дорогу к продаже излишков и даже открытию на стороне собственного бизнеса по продаже контрафактной продукции
🤝 дуплет сговора с поставщиком и завышении норм расхода – комментарии излишни

⚙️ Ключевые бизнес-процессы корпоративной безопасности
ч. 3 материала «Модель-стратегия корпоративной безопасности»

☝️ По методике Canvas любая бизнес-модель кроме описания ценностного предложения и клиентов должна включать в себя способы взаимоотношений с этими клиентами. Мы позволим себе адаптировать такой подход и включить в бизнес-модель корпоративной безопасности сегмент – «ключевые бизнес-процессы». Именно в соответствии с ними реализуется «производство и доставка» того самого ценностного предложения, а также осуществляется взаимодействие, причем не только с «клиентами», но и с «партнерами» (т.е. другими подразделениями компании).

🔴 Итак, ключевыми бизнес-процессами корпоративной безопасности могут быть:
Оговорка: под ключевыми бизнес-процессами корпоративной безопасности понимаются владельцы / собственники таких бизнес-процессов (в т.ч. в смысле стандарта ISO 9001)

▪️ корпоративный кодекс
▪️ управление горячей линией / линией доверия
▪️ управление конфликтом интересов
▪️ проведение служебных расследований, проверок, ревизий и аудитов
▪️ претензионно-исковая работа
▪️защита коммерческой тайны и конфиденциальной информации
▪️ проверка контрагентов
▪️ управление правами доступа
▪️ охранно-пропускной режим и защита периметра
▶️ а так же бизнес-процессы, которые имеют отношение к актуальным комплаенс-практикам: противодействие коррупции, GDPR, антимонопольная политика и т.п.

#стратегия

🔥 Стратегия и эффективность корпоративной безопасности
#стрим

Друзья, 20 апреля в 15 - 00 на нашем канале Клуб корпоративной безопасности мы проведем стрим на тему "Стратегия и эффективность корпоративной безопасности", где обсудим ключевые элементы успешной стратегии корпоративной безопасности, актуальные препятствия, ошибки и риски неудачи.
👑 Приглашенный гость: Сергей Матвеев, директор по безопасности крупнейших компаний России: Связной, Окей, Пятерочка (Х5RG), Русагро, ЧТПЗ и в настоящий момент корпорации НЛМК, основатель и член экспертного совета Международной ассоциации корпоративной безопасности.

📌 В течение 25-30 минут мы будем обсуждать:
▪️ Какие задачи и приоритетные направления деятельности корпоративной безопасности актуальны для 2023-2024
▪️ Есть ли какие-то особенности, на которые стоит обратить внимание с точки зрения корпоративной безопасности в отдельных индустриях и сферах бизнеса?
▪️ Как правильно сформулировать стратегические задачи корпоративной безопасности?
▪️ Как правильно сформулировать kpi стратегической безопасности?
▪️ Какие типичные ошибки совершают при формулировании корпоративной безопасности?
▪️ Кто в компании должен отвечать за корпоративную безопасность?

☝️Свои вопросы вы можете оставлять в комментариях к этому сообщению и мы обязательно их обсудим на стриме. Ссылка на стрим.

🤝 Комплаенс и СБ. Кто кого?
И снова рекомендация бесплатного вебинара!

Наши друзья ComplianceCraft приглашают на вебинар, посвященный взаимодействию служб безопасности и комплаенс.

👉Рассматриваемые вопросы:

✅ направления взаимодействия СБ и комплаенс
✅ принципы эффективного взаимодействия
✅ case-study: разбор ошибок при взаимодействии службы безопасности и комплаенс, снижающих эффективности устранения различных категорий рисков компании

Подробнее по ссылке на канале ComplianceCraft

☠️💰 Доверчивость и фрод
Управление полномочиями – барьер для корпоративного мошенничества и «контроль»
#fraud #PoA #доверенность #полномочия

☝️ Наша Ассоциация безопасности бизнеса и комплаенса проанализировала случаи корпоративного мошенничества, с которым к нам обращались компании и собственники за последний год, и в более трети случаев одним из «триггеров» и условий, способствовавших ему, стало небрежное (и даже непрофессиональное) ☠️ управление полномочиями в компании, т.е.:

▪️ в уставах компаний содержались «типовые» условия одобрения «крупных сделок» и не учитывалась специфика бизнеса компании и рисков, не принималась во внимание ее организационная структура и особенности принятия управленческих решений
▪️ доверенности выдавались по «шаблонному» подходу, не сверялся уровень передаваемых полномочий ни с объемом должностных обязанностей и прав лиц, ни с конкретной ситуацией, под которую выдаются доверенности.

⚠️ Между тем, такая «небрежность» не только способствует фроду, но и часто создает серьезные трудности для привлечения мошенника к ответственности (уголовной и финансовой).

📌 Вот почему мы рекомендуем компаниям всегда прописывать бизнес-процесс ⚙️ управления полномочиями, который бы обеспечил целостную синхронизацию:
- устава
- должностных инструкций и других локальных актов компании
- запроса на совершение конкретных операций
- согласования, выдачи и учета доверенностей

🔴 Стратегия корпоративной безопасности

Вчера мы провели отличный стрим с Сергеем Матвеевым, директором по безопасности корпорации НЛМК (ранее директор по безопасности компаний Связной, Окей, Пятерочка (Х5RG), Русагро), основателем Ассоциации Международной ассоциации корпоративной безопасности.

✅ Сегодня поделимся с вам 5️⃣ ключевыми тезисами нашего стрима о том, что важно принять во внимание при разработке стратегии / планов корпоративной безопасности:

☝️ поймите в первую очередь, что руководитель и акционеры 🎩 понимают под корпоративной безопасностью, а потом «дерзайте» и предлагайте «смелые подходы»

🆘 вместо «лозунгов» отталкивайтесь от «денег» 💰 и рисков ⚠️ (добыть информацию о рисках – одна из самых сложных задач)

⚠️ никогда не забывайте про бизнес-процессы;

📌 ваш подход к «дизайну» корпоративной безопасности должен отражать ваши компетенции как менеджера, т.е. управленца, который мыслит стратегически;

📈 KPI СБ могут быть совершенно разные 🌈: от конкретных «цифр», до реализации важных «проектов», не стоит боятся обсуждать с руководителем компании и акционерами цели и задачи, KPI и оценку эффективности службы безопасности.

🔜 На следующей неделе мы выложим видео 🎥 и аудио 🔉 запись стрима, а также поделимся экспертной статьей.

👻 Всем отличной пятницы и выходных 🍻! Рады, что наши материалы вам нравятся, приводите на канал друзей и коллег. Вместе мы сильнее! 💪

🎓 Экспертный совет Ассоциации: Инна Щукина

Друзья, позвольте вам представить нового члена Экспертного совета Ассоциации безопасности бизнеса и комплаенса – Инну Щукину.

📌 Ключевая экспертиза Инны – корпоративные стратегии. Как известно, планирование корпоративной безопасности и управление рисками не может быть «оторвано» от стратегических планов компании по развитию.

✅ Инна Щукина - имеет многолетний опыт коммерческого менеджмента в ведущих компаниях Беларуси, сыграла ключевую роль по развитию программы «Академия собственника» Бизнес-школы ИПМ. Руководитель шведско-белорусской программы "Development your business". Кроме этого, Инна возглавляет проект «Формула первых», который помогает компаниям разрабатывать и реализовывать бизнес-стратегии.

📣 Наша Ассоциация полагает, что корпоративная безопасность это не исключительная «зона ответственности» СБ или внутреннего аудита. Вот почему мы будем рады видеть в нашем Экспертном совете профессионалов в области:
▪️ финансов, управленческого и бухгалтерского учета, внутреннего аудита и ревизионной деятельности
▪️ юридического сопровождения, в т.ч. in-house до адвокатов
▪️ HR
▪️ IT (от кибербезопасности до инфраструктуры и ERP систем)
▪️ а также представителей коммерческих подразделений, закупки, логистики, производства.

🤝 Мы открыты к партнерству как с отдельными экспертами, так и с компаниями, а также общественными организациями, теми кто готов оказать содействие Ассоциации в продвижении ее целей, подготовке экспертных материалов, проведении мероприятий и т.п.

⚠️ Ключевые предпосылки стратегии корпоративной безопасности
ч. 4 материала «Модель-стратегия корпоративной безопасности»

1️⃣ Корпоративная стратегия (бизнес-план). Это самая важная предпосылка. В конце концов все что делает корпоративная безопасность – это защищает сам бизнес. Именно бизнес-план помогает расставить приоритеты, дает понимание, что же компания считает своими стратегическими рисками (или в форме карты рисков, или через SWOT и/или PEST анализ), какие проекты влияют на финансовые результаты. Если ваша стратегия корпоративной безопасности опирается на «бизнес-план» - ваша стратегия приносит стратегическую ценность.
2️⃣ Полномочия и контроли – реализация задач корпоративной безопасности невозможна без «мандата», т.е. полномочий и прав, которые предоставляет компания, а также важно понять как вы выявляете риски и влияете на них (контроли).
3️⃣ Уровень автоматизации – это позволяет не только максимально оптимизировать ваши усилия и повысить их эффективность. Уровень автоматизации может стать сам по себе основанием для отдельного стратегического проекта по «оцифровке» какого-нибудь бизнес-процесса. Кроме этого, автоматизация это наилучший способ для сбора объективных данных для анализа.

#стратегия

☝️ Стратегия корпоративной безопасности
Что это и как ее сформулировать

Друзья, как и обещали, выкладываем запись стрима с Сергеем Матвеевым, директором по безопасности корпорации НЛМК (ранее директор по безопасности компаний Связной, Окей, Пятерочка (Х5RG), Русагро), основателем Ассоциации Международной ассоциации корпоративной безопасности.

✅На стриме мы обсуждали:
- что же такое корпоративная безопасность и какие у нее задачи
- что важно учесть
- какие стратегии важны: долгосрочные или краткосрочные
А также мы обсудили, что бизнесу уже не нужно и какие «безопасники» теряют актуальность, а также много еще интересного и полезного.

🔊 Аудиоформат - выложен на Форуме клуба здесь
🎥 Видеоформат - выложен на Форуме клуба здесь

🎗 Культура бизнес-этики: продвижение

Интересные результаты получились в нашем опросе, о том, чему же отдать приоритет при продвижении культуры бизнес-этики (см. предыдущий пост).

🏆 Первое место заняла позиция – Автоматизация и оцифровка бизнес-процессов. На наш взгляд – это один из важнейших «стримов» в принципе стратегии корпоративной безопасности. А как же это влияет на бизнес-этику? «Оцифровка» создает такую корпоративную среду, при которой комплексно решаются сразу множество задач, в том числе с точки зрения «бизнес-этики»:
▪️повышается «исполнительская» дисциплина, т.е. меньше ситуаций и возможностей, в которых работники могут поступить «неправильно»
▪️ в т.ч. «автоматизирует» обучение и продвижение бизнес-этики
▪️"оцифровка" позволяет собирать объективные данные, которые помогают для анализа текущего статуса корпоративной культуры и позволяют разработать «улучшения».

🥈 За первым местом, соответственно, ожидаемо – «налаживание контролей и бизнес-процессов». Помните – ☝️ невозможно «оцифровать» / «автоматизировать» то, чего «нет». Т.е. вначале разрабатываем бизнес-процессы и контроли, потом уже автоматизируем.

🎓 Третье место – обучение. На самом деле это очень крутая опция, особенно если в компании нет «кэша» на автоматизацию и «оцифровку» или корпорация только приступила к моделированию бизнес-процессов. В таком случае - обучение это то что надо. Это не только эффективный способ продвижения культуры бизнес-этики сам по себе (особенно, усиленный тоном-с-верху). Это отличный способ «считать» обратную связь от работников:
- по новациям компании
- по ошибкам управленческих решений
- получить рациональные предложения

☠️ А вот нежданчик – последнее ⬇️ место заняла опция «найм на руководящие должности и продвижение ролевых моделей бизнес-этики»… Что ж, ребята… вы же понимаете, 🔴 если на руководящих позициях «не те люди» вам не поможет ни автоматизация, ни бизнес-процессы, а обучение рискует превратится в фарс, демотивацию и отличный источник фрустрации 🎪.

#бизнес_этика #корпоративная_культура

📌 Санкции: от простых до сложных вопросов.
Рекомендуем материал от Интерфакса
Санкционное «минное поле»: техника безопасности для бизнеса

🚚 Каналы взаимодействия корпоративной безопасности с "клиентами"
ч. 5 материала «Модель-стратегия корпоративной безопасности»
Через какие каналы и формы корпоративная безопасность «доставляет» свою ценность компании, своим "клиентам" и стекхолдерам?

🔻 Вот какие каналы взаимодействия мы выделили (если вы полагаете, что их больше – пишите в комментариях 💬):
▪️ стратегические сессии
▪️ комитеты (по этике, антикоррупционные и т.п.)
▪️ проектные / рабочие группы
▪️ ERP системы
▪️ команды антикризисного управления
▪️ горячая линия / линия доверия
▪️ эскалация вопросов, проблем, кризисов
▪️ обучающие программы (обучение)
▪️ публичные каналы (сайт, СМИ, конференции и т.п.)

🔻 Безусловно для каждого канала и в зависимости о задачи и "клиента" могут быть свои специфические формы выражения «труда» безопасников или в комбинации друг с другом. Но мы выделили следующие формы, которые посчитали наиболее распространенными и ключевыми.
▪️ планы развития и ключевые проекты корпоративной безопасности, включая отчетность по статусу
▪️ карты рисков
▪️ результаты мониторинга, контроля и согласования
▪️ аналитические материалы и экспертные мнения
▪️ отчеты служебных расследований, аудитов и т.п.

#стратегия

🍻 Управляем рисками сделок или как «соображать на троих»: СБ, ответственному исполнителю и юристу.

Традиционные подходы бизнес-процессов по согласованию сделок сложились так, что обычно служба безопасности отвечает за проверку контрагентов и редко «заглядывает» в саму сделку. Не редка ситуация:
- когда компании сами принимают на себя обязательства, которые изначально не способны были исполнить, однако при согласовании никто не обратил на это внимание;
- или никто не оценивает риски выполнения контрагентом как основного обязательства, так и «сопутствующих» (например, предоставление определенной информации, уведомления и т.п.)

☠️ Почему так? Ответственные исполнители думали, что это сделают юристы, юристы полагают что ОИ читают договоры, а СБ отделалась тем, что предоставила справку на контрагента.

🔴 ВСЕГДА оценивайте риски исполнения сделки (причем сделайте это частью бизнес-процесса согласования договора)!!! И только после этого оценивайте условия:
- об обеспечении исполнения обязательств (поручительства, неустойки и т.п.)
- сроки действия самого контракта

⚠️ И помните про один интересный момент. Часто, сроки действия контрактов (или когда договора расторгаются) вообще не «увязаны» как со сроками исполнения обязательств, так и с ОБЕСПЕЧЕНИЕМ – например, с неустойкой.

❓ Между тем, в момент «кризиса» возникает вопрос: если обязательство (например, по оплате) не исполнено, а договор уже закончил свое действие – правомерно ли начислять неустойку, оговоренную в условии уже прекратившего действие контракта?

📌 На этот вопрос очень подробно дан прекрасный ответ на канале Casеlogia (пост на тему - по ссылке).

💬 Автор канала Caselogia беларуский юрист Павел Бондюк прокомментировал для нашей Ассоциации безопасности бизнеса и комплаенса:
«Окончание срока действия контракта (и вроде как условия об обеспечении) не означает, что после этого нельзя взыскать неустойку за период, который возник после истечения срока действия договора. Главный аргумент – поскольку неустойка является обеспечительной мерой (хоть и чаще всего присутствует в разделе «ответственность») она продолжает свое обеспечительное действие вплоть до исполнения основного обязательства (например, поставки или оплаты)».

☝️ Это означает, что обсуждение обеспечительных мер – это важный этап управления рисками исполнения сделки и должен «соображаться на троих»: СБ, ОИ и юрист.

#риски

⭕️ Дайджест Клуба: апрель 2023
5 материалов месяца, которые вы могли пропустить

🚚 Как распознать водителей мошенников – полезные советы от члена Экспертного совета Ассоциации Фарида Джафарова

🎩 ПЕП – звучит гордо? Кто такие политически значимые лица (PEP - Politically Exposed Person) и как они влияют на проверки в целях финансового и комплаенс мониторинга.

🎥 Стрим Клуба на тему «Стратегия и эффективность корпоративной безопасности» с приглашенным экспертом - Сергеем Матвеевым, директор по безопасности крупнейших компаний России (в настоящий момент корпорации НЛМК), основатель и член экспертного совета Международной ассоциации корпоративной безопасности.

☠️ Доверчивость и фрод – про управление полномочиями, как барьер для корпоративного мошенничества и контроля.

🧩 Важные предпосылки, которые стоит принять во внимание при создании корпоративной безопасности.


🤝 Кроме этого, в апреле к Экспертному совету Ассоциации безопасности бизнеса и комплаенса присоединилась Инна Щукина с ключевой экспертизой «корпоративные стратегии». Наш Экспертный совет открыт для профессионалов, которые готовы помогать Ассоциации и делиться своей экспертизой с деловым сообществом.

Дайджест Клуба за март 2023

#дайджест

Подборка OSINT каналов.

•  Интернет-Розыск — Шерлоки Холмсы цифровой эпохи

•  Investigation & Forensic TOOLS — сборник программ, статей и методологий в области интернет разведки и сбора информации

•  Max Open Source — полезные статьи и бесплатные курсы по пентесту и информационным технологиям, программированию и IT

•  Net Survivalist — всё про альтернативные способы связи и коммуникации.

•  Digital-Разведка & OSINT - Главный агрегатор информации об интересных методах и инструментах в сфере разведки в интернете

•  OSINT | Форензика — Русскоязычное сообщество по обсуждению последних новостей и методик в мире OSINT и Форензики.

•  Blackat — канал об IT-технологиях, OSINT и информационной безопасности

•  Jhorj OSINT & Privacy - Канал про анонимность, приватность и безопасность в сети. Подробные и глубокие разборы различных средств и методов

•  OSINT-SAN Project — osint framework для linux, включающий в себя большое количество модулей, имеющий огромную DB, в связке с различными сканерами и встроенными API.

👑 Как запороть служебное расследование, проверку, мониторинг или ревизию.

Друзья, если вы все еще в поиске лучших решений как прослыть «занозой в заднице» 🧻, «токсичным мудаком» 🤮 или просто «гавнюком» 💩, если вы грустите, когда ваши коллеги, проходя мимо не плюют вам на спину – этот материал для вас. Вот пять гарантированных способов запороть любое служебное расследование, проверку, мониторинг или ревизию.

🥷🏻 Тихаритесь. Проводя проверку, держите все ваши предположения и «находки» до самого последнего момента в секрете. Не обсуждайте их с руководством и работниками. Таким образом, у вас отличные шансы не только совершить ошибку, но и крайне бездарно подготовиться к «возражениям» коллег.

🫵 Тычте в харю стандартами. Нашли нарушения регламентов, принятых стандартов? Отлично! Не «копайте глубже», игнорируйте «реальность» и объяснения. Выносите вердикт – виновен, ваша честь! На костер, неряху! А все эти объяснения в целесообразности нарушений – только утомляют и мешают заниматься интригами делом.

💥 У каждой проблемы есть имя! Если вы не найдете виноватых, считайте, что зря потратили время. Чем больше притянете недоумков за уши (даже за грязную чашку от кофе) – тем масштабней выглядит отчет и чернее карма. И вообще – назначить виновного всегда легче, чем «чесать репу», разрабатывая конструктивные изменения и план улучшений!

🎬 Больше тумана, драматизма и бури в стакане! Если будете лаконичны, опираться на факты, выстраивать причинно-следственные связи и стремиться к конструктивному результату, тем больше шансов что ваша чудесная проверка перестанет сверкать всеми цветами радуги, будет скучной и вообще «все развалится»! Пишите длинные пространные отчеты, без логики, последовательности и структуры. И вот еще – больше нагнетания ситуации и драматизма. Иногда закатывайте глаза, периодически переходите на шепот и порой заламывайте руки. Если авторитет позволяет - можно поорать матом.

🎖 Сделал дело – гуляй смело! Закончили отчет, всех облили грязью – отлично! А что там дальше необходимо сделать, чтоб улучшить ситуацию, – пусть бактерии сами думают. Отряхните вспотевшие ладошки. В конце концов в компании хватает умников, кто обязан предложить решения. Не забудьте потом наиболее удачные идеи присвоить себе (когда они сработают).

🏆 Конкурентное преимущество и человеческий капитал
Мы продолжаем заниматься адаптацией интересных материалов, которые вдохновляют создавать рекомендации в области корпоративной безопасности и комплаенса.

Всемирно признанная консалтинговая компания McKinsey подготовила статью «Достижение эффективности при помощи людей: преобразование человеческого капитала в конкурентное преимущество» в которой предложила четыре последовательных утверждения:

✅ Когда компании делают упор на развитие навыков, это окупается в первую очередь для работников.
✅ Наращивание человеческого капитала также окупается и для фирм в виде более стабильных доходов и большей устойчивости во время кризиса, в том числе за счет удержания талантов.
✅ Компании, которые уделяют первостепенное внимание развитию своих сотрудников, добиваются максимальной прибыльности и с большей вероятностью становятся крупными «суперзвездами».
✅ Компании с высоким уровнем человеческого капитала создают наилучшую среду, в которой генерируются «вызовы» и расширяются возможности работников, что способствует инновациям снизу вверх.

☝️ Это означает, что компания в равной степени должна предоставить преимущества для развития и экспертам в области корпоративной безопасности. Как минимум по следующим причинам:

▪️ Такое время. Именно сейчас бизнес находится в условиях сильнейшей турбулентности и как никогда нуждается в устойчивости, в том числе и за счет умелой работы по управлению рисками.

▪️Халява кончилась. Если раньше бизнесы росли в силу «благоприятной» конъюнктуры, то именно сейчас активный поиск точек роста (или стабильности) должен быть связан и с практиками корпоративной безопасности.

▪️ Быстрее, выше, сильнее. Именно сейчас настало время, когда корпоративная безопасность может кроме проверок стать активным участником изменений, а для этого надо научиться генерировать и моделировать такие изменения, активно предлагать их и быть лидером их реализации.

▪️ Вместе мы сильнее! Кроме этого, бизнес-этика и инновационный дух тесно связаны с ДНК корпоративной культуры. Вот почему в планах корпоративной безопасности настало время отдельной строкой выделять стратегические планы по обучению как самих экспертов, так и коллег из других подразделений, планировать горизонтальные кросс-функциональные проекты с HR и PR функциями. Не стоит забывать и о том, что конкурентное преимущество не строится в «вакууме», а значит настало время идти «в народ» - к подрядчикам, поставщикам, клиентам, помогать им и создавать совместные инициативы.