Онлайн-курс "Организация внутренней безопасности предприятия"

Хотите узнать, как провести аудит и оценку состояния безопасности компании? Перед вами стоит задача разработать систему комплексного обеспечения безопасности? Планируете подробнее изучить вопросы кадровой, информационной безопасности, построения системы противодействия внутренним хищениям? Вас интересуют методы борьбы с мошенничеством на предприятии, порядок проведения внутренних проверок и расследований? Предлагаем пройти курс «Организация внутренней безопасности предприятия», в основу которого легли особенности и внутренние аспекты экономической безопасности.

{{ toggle_program_text }}

1. 01

   Создание и управление комплексной системой обеспечения экономической безопасности предприятия. Система управления рисками

   • Учимся проводить полную оценку состояния безопасности компании. Выявление возможных угроз для негосударственного предприятия. Общие параметры и алгоритм действий при оценке степени защищенности компании. Подготовка итогового заключения о реальном уровне безопасности компании, выявление потребности в КСОБ.
   • Разработка системы комплексного обеспечения безопасности (КСОБ) организации. Нормативно-правовая база обеспечения работы современной КСОБ организации. Порядок подготовки плана комплексного обеспечения безопасности организации. Список нормативно-правовых актов, необходимых при создании и обеспечении функционирования КСОБ организации.
   • Основные составляющие КСОБ предприятия. Главные задачи КСОБ, создание рабочей модели системы обеспечения безопасности в компании. Как поддержать качество функционирования КСОБ на предприятии.
   • Порядок работы КСОБ предприятия. Основания и правила для изменения существующего порядка КСОБ. Схемы порядка работы. Главные причины изменения существующего порядка работы КСОБ.
   • Работа предприятия в сложных условиях нестабильной ситуации. Подготовка, внедрение и отработка кризисного плана.
   • Управление рисками. Основные понятия риск- менеджмента. Отличие рисков от угроз.
   • Основные типы рисков и описание событий, приводящих к риску.
   • Основы риск – менеджмента. Управления рисками, как один из важнейших элементов выстраивания бизнес процессовв Компании и их контроль.
   • Цели и задачи риск - менеджмента.
   • Аналитические инструменты риск - менеджмента.
   • Основные методы работы по управлению рисками.
   • Прогнозирование рисковых событий. Оценка рисков. Качественный и количественный анализ рисков.
   • Карта рисков, как инструмент анализа и контроля рисков.
   • Мозговой штурм. Правила работы.
   • Главные задачи, которые должна решить система безопасности в условиях нестабильности. Разработка содержания и внедрение полного комплекса мероприятий по обеспечению безопасности предприятия. Как обеспечить слаженные действия персонала при выполнении кризисного плана.
   • Регламент выполнения проверки безопасности. Варианты проверок систем охраны организации и их цели. Как осуществить полную проверку системы безопасности компании.
   • Как оценить качество работы КСОБ. Определяем критерии оценки и профессиональный уровень КСОБ.
2. 01

   Внутренняя и кадровая безопасность предприятия

   • Угрозы внутренней безопасности предприятия. «Угроза» и «внутренняя угроза». Общая классификация угроз Основные внутренние угрозы безопасности предприятия.
   • Методы экономической контрразведки. Организация работы с информационными источниками Контрразведывательные мероприятия и контрразведывательный процесс. «Контрразведка» и «экономическая контрразведка». Основные методы контрразведки. Организация работы с информационными источниками Контрразведывательный процесс и мероприятия.
   • Создание на предприятии системы противодействия внутренним хищениям. Выявление каналов утечки материальных, финансовых, кадровых и информационных ресурсов предприятия. Система противодействия внутренним хищениям. Способы выявления каналов утечки ресурсов предприятия.
   • Информационная безопасность предприятия. Основные составляющие информационной безопасности предприятия. Основные мероприятия по обеспечению информационной безопасности предприятия.
   • Пакет документов предприятия по защите информации. Основные категории документов, относящихся к защите информации на предприятии. Содержание пакета документов по защите информации на предприятии.
   • «Коммерческая тайна» и «конфиденциальная информация». Установление режима коммерческой тайны предприятия в соответствии с Законом РФ «О коммерческой тайне».
   • Кадровая политика предприятия с точки зрения обеспечения безопасности. Основные направления кадровой политики, с точки зрения безопасности предприятия.
   • Разработка «карты предсказуемости» ключевых сотрудников предприятия. Определение списка сотрудников, на которых создаются карты предсказуемости. Типовая «карта предсказуемости» и работа с ней.
3. 01

   Корпоративное мошенничество

   • Мошенничество. Угрозы предпринимательской деятельности.
   • Определение корпоративного мошенничества.
   • Типичные элементы и схемы мошенничества.
   • Влияние корпоративного мошенничества на организацию.
   • Неэффективность и мошенничество: в чем разница.
   • Обзор цикла управления рисками возникновения корпоративного мошенничества.
   • Risk management или zero tolerance: выбираем стратегию защиты от мошенничества.
   • Обзор мероприятий, необходимых для предотвращения актов мошенничества (внутренний аудит, проверка контрагнетов и кандидатов в штат).
   • Основные способы обнаружения факта мошенничества.
   • Юридический аспект мошенничества: на что нужно обратить внимание.
   • Оперативное реагирование: действия по результатам.
   • Необходимые навыки для результативного противодействия мошенничеству.
   • Порядок проведения внутренних расследований в организации.
   • Тактика осуществления внутренних расследований.
   • Взаимодействие с сотрудниками правоохранительных органов.
   • Дисциплинарные взыскания: когда и как применять к сотрудникам.
   • Случаи, в которых возможно привлечение к материальной ответственности.
4. 01

   Защита информации. Режим коммерческой тайны. Конфиденциальное делопроизводство

   • Классификация технических каналов утечки информации. Защита технических каналов утечки акустической информации. Побочные электромагнитные излучения и наводки.
   • Средства и методы обнаружения технических каналов утечки информации. Оценка защищенности.
   • Коммерческая тайна. Законодательство РФ и внутренние документы, регламентирующие деятельность по защите коммерческой тайны. Обязательства и ответственность сотрудников по сохранению коммерческой тайны.
   • Структура конфиденциальных информационных массивов. Материальный (бумажный) и электронный документооборот, а также системы их сопряжения. Конфиденциальный документооборот и конфиденциальное информационное хранилище.
   • Практические рекомендации по порядку создания конфиденциального делопроизводства.
   • Международное и российское законодательство в области обработки персональных данных.
   • Общие вопросы проведения работ по комплексной защите персональных данных.
   • Порядок проведения проверок в области защиты персональных данных.
   • Основные мероприятия, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты персональных данных.
5. 01

   Внутренние проверки и расследования. Безопасный прием и увольнение персонала

   • Понятие расследования (проверки) и случаи их проведения на предприятии. Формирование локальной нормативной базы, позволяющей работодателю контролировать действия работника и проводить расследование (проверку).
   • Основания для проведения расследования (проверки). Использование систем обратной связи (телефона доверия, тайного покупателя и т.д.) для получения информации. Документальное оформление решения о ее проведении. Составление матрицы проведения.·        
   • Создание комиссии для проведения расследования (проверки). Качественный и количественный состав комиссий. Взаимодействие членов комиссии с подразделениями предприятия и профсоюзами. Особенности проведения расследований (проверок) в иностранных организациях, холдинговых структурах, а также в  территориально обособленных подразделениях.·        
   • Соблюдение конституционных прав работников, а также законодательства РФ в процессе расследования (проверки). Согласие на обработку персональных данных. Взаимодействие с адвокатами, нанятыми работниками для защиты своих интересов.·        
   • Кадровая безопасность.
   • Треугольник кадровой безопасности: подбор, текущий контроль, «безопасное» увольнение. Особые категории сотрудников и риски, с ними связанные.
   • Профайлинг, инструменты составления профиля сотрудника.
   • Способы избежать найма сотрудника из группы «риска».
   • Система KPI. Основные ошибки и потери компании.
   • OKR система. Отличие от KPI.
   • Практика применения полиграфа. Влияние процедуры на лояльность персонала.
   • Юридическое обоснование мероприятий по контролю сотрудников со стороны руководства.
   • Регламенты, как способ контроля и поддержки в период адаптации.
   • Что влияет на снижение лояльности сотрудников.
   • VUCA-мир. Как принять, что жизнь больше не будет прежней.
   • Теория поколений « X, Y, Z». Различия в поведении и мотивации.
   • Управление сотрудниками по ценностям.
   • Отношения в коллективе по горизонтали и вертикали.
   • Правила выстраивания взаимодействия подразделений для достижения целей Компании. Целеполагание.
   • Безопасное увольнение сотрудников.
   • Exit- интервью.
   • Как уволить сотрудника, если он этого не хочет. Технология smice.    
   • Аудит рисков, связанных с  персоналом.
   • Увольнение по статье. «Подводные камни».
   • Безопасное увольнение сотрудника. 
   •  Использование полиграфа (детектора лжи) при проведении расследования (проверки). Правовые нормы его использования. Применение методов психозондирования. Способы противодействия полиграфу.
   • Оценка стоимости ущерба в процессе проведения расследования (проверки). Привлечение работника к материальной ответственности.
   • Использование доказательств, полученных из технических средств охраны и безопасности, а также ИТ систем в процессе проведения расследования (проверки). Проведение экспертизы подлинности записей и документов.
   • Использование внешних консультантов в процессе проведения расследования (проверки).
   • Методики проведения расследования (проверки) по грубым нарушениям, являющимися основанием для увольнения работника по негативным статьям.
   • Особенности проведения расследования (проверки) по нарушениям комплаенс процедур и требованиям антикоррупционного законодательства. Анализ ситуаций, связанных с конфликтом интересов. Расследование «внутреннего предпринимательства».
   • Методики проведения расследования (проверки) по фактам кражи или хищения работником материальных ценностей.
   • Корпоративное мошенничество и методики его расследования. Понятие юридического и неюридического мошенничества.
   • Методики проведения расследования (проверки) по фактам нарушения информационной безопасности предприятия. Расследование ситуаций, связанной с разглашением коммерческой и иной, охраняемой законом тайны.
   • Процедуры проведения инвентаризаций. Особенность проведения расследований при растрате, а также доказательства виновных действий при утрате доверия к материально ответственным лицам.
   • Документальное оформление результатов расследования (проверки). Формирование номенклатуры дел.
   • Взаимодействие с государственными правоохранительными органами при расследовании противоправных действий работников. Судебная практика привлечения работников к ответственности.