Курс повышения квалификации «Безопасность бизнеса»

Построение системы обеспечения безопасности организации

• Риски, опасности и угрозы деятельности организации. Комплексная оценка состояния защищённости организации. Понятия «угроза» и «риск» с точки зрения безопасности организации. Общая классификация угроз безопасности организации. Основные угрозы безопасности организации. Основные способы выявления угроз. Алгоритм проведения комплексной оценки состояния защищенности организации. Критерии оценки. Подготовка выводов о текущем уровне защищенности организации и его потребностях в КСОБ.
• Политика (концепция) безопасности. Постановочные вопросы перед созданием системы защиты бизнеса. Что мы будем защищать (определение объектов безопасности). Кто будет обеспечивать безопасность бизнеса (определение субъектов безопасности). От каких угроз будем защищать бизнес (внешние/внутренние, постоянные/временные, мониторинг угроз, определение вероятности наступления, оценка возможного ущерба).
• Как будем строить систему безопасности бизнеса (структура, задачи, принципы построения).
• Служба безопасности компании или аутсорсинговое обслуживание. Что выбрать. Плюсы и минусы обоих вариантов.
• Законодательство российской федерации в области корпоративной безопасности. Новое в законодательстве российской федерации по вопросам охранной и детективной деятельности.
• Особенности проведения политики безопасности в условиях кризиса. На чем можно, а на чем нельзя экономить. Участие службы безопасности в проведении антикризисных мероприятий.
• Методики комплексной оценки и обеспечения безопасности компании.
• Формирование нормативного (правового) обеспечения безопасности бизнеса. Концепция (политика) обеспечения безопасности компании, инструкции, регламенты и алгоритмы.
• Служба безопасности компании как основное подразделение, отвечающее за политику безопасности. Правовая сторона деятельности Службы безопасности компании. Какие действия законны, а какие нет. Правовое прикрытие деятельности Службы безопасности. Подчинение Службы безопасности компании. Взаимодействие с акционерами, владельцами и руководителями бизнеса. Положение о Службе безопасности компании. Должностные обязанности сотрудников Службы безопасности, их права и обязанности. Выстраивание взаимоотношений Службы безопасности с иными подразделениями компании. Финансирование Службы безопасности компании. Управление Службой безопасности компании. Мотивирование сотрудников Службы безопасности. Анализ деятельности и оценка эффективности работы Службы безопасности компании.
• Методика проведения аудита безопасности организации.
• Основные понятия и виды аудита. Критерии аудита. Организация процесса аудита. Контрольные процедуры внутреннего аудита. Профессиональная квалификация аудитора.
• Система анализа и управления экономическими рисками в компании. Создание системы анализа и управления экономическими рисками. Участие службы безопасности в управлении экономическими рисками. Прогнозирование рисковой ситуации. Определение источников информации, которые позволяют выявить причины риска и возможные его виды. Выяснение источников риска. Прогнозирование основных видов риска. Определение объектов, на которые воздействует тот или иной вид экономического риска. Процесс управления рисками. Методы, используемые для диагностики рисков. Идентификация рисков. Методы расчета рисков. Сравнение количественных и качественных методов расчета. Этапы проведения диагностики рисков. Оценка рисков. Определение допустимых пределов риска. Приемлемость риска. Формирование карты рисков.
• Формирование отчета о рисках. Разработка программы мероприятий по управлению рисками. Мониторинг. Использование риск-менеджмента при принятии решений. Необходимость использования риск-менеджмента. Особенности рассмотрения рисков при принятии решений. Организационные аспекты управления рисками. Требования по внедрению системы управления рисками. Возможная структура управления рисками. Исполнение функции риск-менеджмента.

Корпоративное мошенничество. Внутренние проверки и расследования

• Защита компании от корпоративного мошенничества
• Что такое корпоративное мошенничество? Общая характеристика и виды преступлений против собственности. Понятие и признаки мошенничества. Отличие мошенничества от иных видов преступлений против собственности. Уголовная ответственность за мошенничество.
• Элементы мошенничества. Мошенники и их мотивация, психологические приемы, применяемые мошенниками.
• Как корпоративное мошенничество влияет на компании?
• Как отличить неэффективность от мошенничества?
• Цикл управления риском корпоративного мошенничества.
• Стратегии управления риском мошенничества.
• Предотвращение: основные мероприятия (система внутренних контролей, проверка контрагентов и потенциальных сотрудников).
• Обнаружение: основные способы (горячая линия, отслеживание индикаторов в поведении, аналитические способы).
• Расследование: на что обратить внимание (юридическая сторона вопроса).
• Реагирование: что делать по результатам.
• Какие навыки необходимы для эффективного противодействия мошенничеству.
• Внутренние проверки и расследования
• Понятие расследования (проверки) и случаи их проведения в организации. Формирование локальной нормативной базы, позволяющей работодателю контролировать действия работника и проводить расследование (проверку)
• Основания для проведения расследования (проверки). Использование систем обратной связи (телефона доверия, тайного покупателя и т.д.) для получения информации. Документальное оформление решения о ее проведении. Составление матрицы проведения
• Создание комиссии для проведения расследования (проверки). Качественный и количественный состав комиссий. Взаимодействие членов комиссии с подразделениями организации и профсоюзами.
• Соблюдение конституционных прав работников, а также законодательства РФ в процессе расследования (проверки). Согласие на обработку персональных данных.
• Использование полиграфа (детектора лжи) при проведении расследования (проверки). Правовые нормы его использования. Применение методов психозондирования. Способы противодействия полиграфу.
• Оценка стоимости ущерба в процессе проведения расследования (проверки). Привлечение работника к материальной ответственности
• Использование доказательств, полученных из технических средств охраны и безопасности, а также ИТ систем в процессе проведения расследования (проверки). Проведение экспертизы подлинности записей и документов
• Использование внешних консультантов в процессе проведения расследования (проверки).
• Документальное оформление результатов расследования (проверки).
• Взаимодействие с государственными правоохранительными органами при расследовании (проверке) противоправных действий работников.
• Кадровая политика организации с точки зрения обеспечения безопасности.
• Внутренние угрозы компании со стороны «человеческого фактора».
• Превентивные мероприятия, проводимые Службой безопасности компании по предотвращению противоправных действий со стороны сотрудников компании.
• Различные варианты создания стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников компании.
• Выстраивание отношений между Службой безопасности и персоналом компании. Что эффективней - компромат или взаимопомощь?
• Создание системы персональной ответственности сотрудников компании.
• «Растровые признаки опасности», на что обратить внимание в проверочных мероприятиях.
• Досье сотрудника. Правила при работе с досье.

Конкурентная разведка. Сбор и анализ информации при оценке надежности контрагентов

• Способы сбора информации. Систематизация работы по сбору информации о контрагенте. Информация, представляемая самим контрагентом. Получение информации с сайта контрагента.
• Получение официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов. Использование программных комплексов для сбора и анализа информации (СПАРК, Интегрум и т.д.).
• Получение неофициальной информации. Серые базы данных. Специализированные ресурсы по отраслям бизнеса и территориям. Использование информационных ресурсов интернета для задач конкурентной разведки. Работа в чатах, блогах, живых журналах и иных информационных массивах. Работа с невидимой частью интернета (интернет-разведка).
• Международные информационные ресурсы для сбора и анализа информации по контрагенту. Сбор информации по оффшорам. Способы вычисление конечного бенефициара.
• Сбор сведений оперативными методами. Беседы с сотрудниками и иные способы получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации. Визуальное наблюдение, осмотр помещений и местности.
• Методы анализа информации. Обзор автоматизированных информационных систем (АИС), применяемых на предприятиях. Что может и для чего используются АИС. Применение АИС для финансового анализа компании. Формирование корпоративных баз данных.
• Алгоритм определения надежности контрагентов — юридических и физических лиц. Формирование матрицы проверки организации в зависимости от суммы сделки, предоплате и иных условий. Применение метода Due Diligence при оценке компании.
• Оценка контрагента с позиции налоговых рисков. Понятие «должная осмотрительность» при взаимоотношениях с контрагентами. Коррупционные риски. Угроза конфликта интересов и аффилированности сотрудников с представителями контрагента.
• Анализ учредительных документов организации с позиции безопасности. Анализ атрибутов и фирменного стиля. Оценка возможности кризисных ситуаций в деятельности компании на основе статистических методов. Применение на практике эмпирических законов.
• Типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров.
• Анализ безопасности коммерческих предложений и договоров. Изучение инициаторов проекта, их интересы и деловую репутацию. Верификация представителей. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при выявлении ненадежного партнера.

Управление дебиторской задолженностью

• Общее представление о Системе управления дебиторской задолженностью (СУДЗ) на предприятии. Документальное оформление.
• Основные элементы СУДЗ: предварительная проверка новых клиентов- основные ошибки на этом этапе, профилактика возникновения задолженности, рычаги и способы воздействия на проблемных дебиторов.
• Текущая дебиторская задолженность и проблемные долги: особенности работы (отличие управления от взыскания).
• Профилактика возникновения задолженности: мониторинг финансового положения партнера. На что должен обращать внимание менеджер, сбор дополнительной информации о клиент, преколлекшн, действия, в случае обнаружения признаков банкротства контрагента, роль письменного регламента СУДЗв переговорах с должниками, определение контактного лица, с которым должны вестись переговоры, цели и методы работы служб компании при взыскании просроченной задолженности, психологические аспекты работы с задолженностью: помощь и правильно оформленные угрозы, создание базы решений (историй), уловки с оформлением документов.
• Стандартные ошибки в тактике ведения процесса взыскания. Техническое обеспечение СУДЗ — CRM-системы.
• Деловая игра с участием сотрудников компании по составлению регламента СУДЗ.
• Повышение эффективности претензионного порядка взыскания задолженности. Особенности информационно-репутационного воздействия. Преодоление коррупционных барьеров. Привлечение сторонних специалистов для работы с проблемной задолженностью. Анализ слабых мест участников долгового рынка (коллекторов, юристов и д.р.).

Уголовно-правовые риски бизнеса: понятие, выявление, снижение

• Основы уголовно-правовой безопасности бизнеса и технология защиты.
• Влияние уголовно-правовых рисков на ведение бизнеса, виды рисков.
• Причины и особенности возникновения уголовного преследования руководителей.
• Алгоритм определения инициатора уголовного дела.
• Выявление возможных причин для проведения полицией проверочных и следственных мероприятий. Особенности проведения «целенаправленных» проверок.
• Правовые основания для проведения полицейской проверки, полномочия сотрудников полиции при проведении проверки, права и обязанности. Сравнение полномочий сотрудников полиции и проверяемых. Особенности совместных проверок МВД и ФНС.
• Перечень способов сбора информации сотрудниками полиции о компании и ее руководителях. Правомерность доступа к налоговой, коммерческой и иной охраняемой законом тайне.
• Технология проведения проверки и последующего производства по уголовному делу. Перечень регулирующих документов.
• Алгоритм эффективной работы с запросами полиции: анализ оснований для их направления, определение правомерности, варианты действий, ответственность за непредоставление ответов.
• Алгоритм действий при получении различных видов повесток о вызове в полицию. Избежание ответственности за уклонение с помощью законных способов.
• Защита от незаконных действий полиции во время проведения оперативно-розыскных мероприятий.
• Доступные сотрудникам компании способы противодействия незаконному применению полицией физической силы и спецсредств во время проверочных действий.
• Посещение как предусмотренный законом способ контроля хозяйственной деятельности. Способы противодействия проверке при наличии у сотрудника полиции лишь удостоверения в качестве «основания» для проникновения в компанию.
• Методы воздействия сотрудников полиции на работников компании. Особенности защиты от полиции при проведении оперативно-розыскных мероприятий и следственных действий.
• Способы защиты при обысках и обследовании помещений, зданий и сооружений.
• Основные отличия в тактике защиты при досмотрах и осмотрах.
• Допрос и опрос: основания и порядок проведения, стратегия защиты, эффективное поведение.
• Нюансы изъятия предметов, документов и информации с жестких дисков компьютеров.
• Эффективная стратегия противодействия возбуждению уголовных дел: нивелирование результатов проверки, отказ от дачи показаний, важность заблаговременной разработки стратегии защиты, внедрение уголовно-правового комплайенса; форензик и реализация его результатов.
• Самые распространенные преступления в сфере экономической деятельности, особенности привлечения к уголовной ответственности за их совершение и тактика защиты. Статьи: 159, 160, 173.1, 173.2, 194, 193, 199, 201, 291, 204.
• Разграничение ответственности бухгалтера и руководителя.
• Прекращение уголовного преследования и уголовного дела: основания и порядок прекращения, возможность прекращения уголовного дела в суде и на предварительном следствии.
• Новеллы и перспективы развития законодательства. Возможные угрозы и варианты защиты.
• Внедрение комплексной защиты от неправомерных действий проверяющих органов на основе определения и анализа возможных рисков.
• Выявление уголовно-правовых рисков силами компании по следующим направлениям: взаимоотношения с госорганами и госкомпаниями, конкурентная среда, внутрикорпоративные отношения, контрагенты, текущие обязательства компании, трудовые отношения, схемы деятельности компании.
• Анализ выявленных рисков и проведение защитных мероприятий для их снижения. Исключения разглашения информации о выявленных рисках.
• Оценка угрозы, определение последствий, создание и внедрение плана действий на случай проверки.
• Обучение персонала всем необходимым правилам поведения и алгоритмам противодействия сотрудникам правоохранительных органов.
• Организация контроля за действиями полиции и порядка фиксации нарушений сотрудниками из числа ответственных на предприятии лиц.
• Внедрение дополнительных мер по защите бизнеса от проверок: ведение журнала проверок с целью снижения рисков проведения незаконной проверки, организация безопасной работы и хранения информации, введение режима «Коммерческой тайны», хранение информации на электронных носителях в удаленном доступе, защита ключевых сотрудников по программе «Личный адвокат», организация контрольно-пропускного режима на предприятии, внедрение систем ограниченного доступа в служебные помещения, закрепление помещений за различными организациями, проверка документов сотрудников полиции при входе на предприятие, вызов наряда полиции через службу «02», приглашение журналистов и съемочной группы, способы и порядок обжалования незаконных действий.