Защита от рисков в корпоративных структурах происходит через процесс управления корпоративными рисками. 1 Он включает пять шагов: 1

1. Выявление рисков. 1 Руководство и сотрудники компании анализируют изменения внешней и внутренней среды, выявляют и описывают события, которые могут привести к существенным потерям, недостижению стратегических или операционных целей компании. 1
2. Оценка и приоритизация рисков. 1 Анализируется вероятность наступления рисков и их последствия для компании, определяется вклад каждого риска в совокупный портфель рисков, оценивается их влияние на ключевые показатели эффективности компании. 1
3. Подготовка и согласование планов реагирования. 1 Подготавливаются и согласовываются планы контрмер для снижения вероятности возникновения рисков или их влияния на компанию. 1 Назначаются ответственные за внедрение контрмер. 1
4. Внедрение планов реагирования. 1 Выполняются планы контрмер по выявленным рискам для снижения негативного влияния рисков на деятельность компании до приемлемого уровня. 1
5. Мониторинг рисков. 1 Выполняется оценка эффективности всех этапов управления рисками, проводится дальнейшая доработка и усовершенствование процесса, а также осуществляется регулярный контроль. 5

Кроме того, для защиты от рисков в корпоративных структурах используются различные компоненты корпоративной безопасности: 2

• Информационный. 2 Предполагает обеспечение защиты конфиденциальных данных. 2 Безопасность данных достигается путём проведения организационных мероприятий, внедрения технических средств защиты. 2
• Кадровый. 2 Безопасность достигается путём проверки персонала на профпригодность и соответствие стандартам компании, выполнения мероприятий по обучению сотрудников основам корпоративной безопасности. 2
• Экономический. 2 Предполагает обеспечение защиты компании от финансовых потерь. 2 Безопасность достигается путём бизнес-разведки, мероприятий по выявлению следов внутреннего мошенничества, расследований инцидентов, аудита финансовой деятельности организации. 2
• Организационно-правовой. 2 Безопасность достигается путём внедрения в работу компании регламентов, правил, политик безопасности, учитывающих требования законодательства РФ, рекомендации отраслевых стандартов, а также проведения контрольных мероприятий, подтверждающих их исполнение. 2
• Физический. 2 Предполагает обеспечение защиты имущества организации, её инфраструктуры, сотрудников, ограничение доступа посторонних лиц на территорию организации. 2 Для этого используются средства управления доступом, системы сигнализации, видеонаблюдение. 2
• Репутационный. 2 Предполагает защиту имиджа, доброго имени предприятия. 2 Обеспечение репутационной безопасности предполагает тесное сотрудничество ИБ-, ИТ-служб с PR-департаментом компании. 2

Система безопасности должна быть уникальной для каждой компании, что во многом зависит от рода деятельности. 4