Создание и управление комплексной системой обеспечения экономической безопасности предприятия. Система управления рисками

• Учимся проводить полную оценку состояния безопасности компании. Выявление возможных угроз для негосударственного предприятия. Общие параметры и алгоритм действий при оценке степени защищенности компании. Подготовка итогового заключения о реальном уровне безопасности компании, выявление потребности в КСОБ.
• Разработка системы комплексного обеспечения безопасности (КСОБ) организации. Нормативно-правовая база обеспечения работы современной КСОБ организации. Порядок подготовки плана комплексного обеспечения безопасности организации. Список нормативно-правовых актов, необходимых при создании и обеспечении функционирования КСОБ организации.
• Основные составляющие КСОБ предприятия. Главные задачи КСОБ, создание рабочей модели системы обеспечения безопасности в компании. Как поддержать качество функционирования КСОБ на предприятии.
• Порядок работы КСОБ предприятия. Основания и правила для изменения существующего порядка КСОБ. Схемы порядка работы. Главные причины изменения существующего порядка работы КСОБ.
• Работа предприятия в сложных условиях нестабильной ситуации. Подготовка, внедрение и отработка кризисного плана.
• Управление рисками. Основные понятия риск- менеджмента.   Отличие рисков от угроз.
• Основные типы рисков и описание событий, приводящих к риску.
• Основы риск – менеджмента. Управления рисками, как один из важнейших элементов выстраивания бизнес процессов  в Компании и их контроль. 
• Цели и задачи риск - менеджмента.
• Аналитические инструменты риск - менеджмента.
• Основные методы работы по управлению рисками. 
• Прогнозирование рисковых событий. Оценка рисков. Качественный и количественный анализ рисков.
• Карта рисков, как инструмент анализа и контроля рисков.
• Мозговой штурм. Правила работы.
•  Главные задачи, которые должна решить система безопасности в условиях нестабильности. Разработка содержания и внедрение полного комплекса мероприятий по обеспечению безопасности предприятия. Как обеспечить слаженные действия персонала при выполнении кризисного плана.
• Регламент выполнения проверки безопасности. Варианты проверок систем охраны организации и их цели. Как осуществить полную проверку системы безопасности компании.
• Как оценить качество работы КСОБ. Определяем критерии оценки и профессиональный уровень КСОБ.

Внутренняя и кадровая безопасность предприятия

• Угрозы внутренней безопасности предприятия. «Угроза» и «внутренняя угроза». Общая классификация угроз Основные внутренние угрозы безопасности предприятия.
• Методы экономической контрразведки. Организация работы с информационными источниками Контрразведывательные мероприятия и контрразведывательный процесс. «Контрразведка» и «экономическая контрразведка». Основные методы контрразведки. Организация работы с информационными источниками Контрразведывательный процесс и мероприятия.
• Создание на предприятии системы противодействия внутренним хищениям. Выявление каналов утечки материальных, финансовых, кадровых и информационных ресурсов предприятия. Система противодействия внутренним хищениям. Способы выявления каналов утечки ресурсов предприятия.
• Информационная безопасность предприятия. Основные составляющие информационной безопасности предприятия. Основные мероприятия по обеспечению информационной безопасности предприятия.
• Пакет документов предприятия по защите информации. Основные категории документов, относящихся к защите информации на предприятии. Содержание пакета документов по защите информации на предприятии.
• «Коммерческая тайна» и «конфиденциальная информация». Установление режима коммерческой тайны предприятия в соответствии с Законом РФ «О коммерческой тайне».
• Кадровая политика предприятия с точки зрения обеспечения безопасности. Основные направления кадровой политики, с точки зрения безопасности предприятия.
• Разработка «карты предсказуемости» ключевых сотрудников предприятия. Определение списка сотрудников, на которых создаются карты предсказуемости. Типовая «карта предсказуемости» и работа с ней.

Корпоративное мошенничество

• Мошенничество. Угрозы предпринимательской деятельности.
• Определение корпоративного мошенничества.
• Типичные элементы и схемы мошенничества.
• Влияние корпоративного мошенничества на организацию.
• Неэффективность и мошенничество: в чем разница.
• Обзор цикла управления рисками возникновения корпоративного мошенничества.
• Risk management или zero tolerance: выбираем стратегию защиты от мошенничества.
• Обзор мероприятий, необходимых для предотвращения актов мошенничества (внутренний аудит, проверка контрагнетов и кандидатов в штат).
• Основные способы обнаружения факта мошенничества.
• Юридический аспект мошенничества: на что нужно обратить внимание.
• Оперативное реагирование: действия по результатам.
• Необходимые навыки для результативного противодействия мошенничеству.
• Порядок проведения внутренних расследований в организации.
• Тактика осуществления внутренних расследований.
• Взаимодействие с сотрудниками правоохранительных органов.
• Дисциплинарные взыскания: когда и как применять к сотрудникам.
• Случаи, в которых возможно привлечение к материальной ответственности.

Защита информации. Режим коммерческой тайны. Конфиденциальное делопроизводство

• Классификация технических каналов утечки информации. Защита технических каналов утечки акустической информации. Побочные электромагнитные излучения и наводки.
• Средства и методы обнаружения технических каналов утечки информации. Оценка защищенности.
• Коммерческая тайна. Законодательство РФ и внутренние документы, регламентирующие деятельность по защите коммерческой тайны. Обязательства и ответственность сотрудников по сохранению коммерческой тайны.
• Структура конфиденциальных информационных массивов. Материальный (бумажный) и электронный документооборот, а также системы их сопряжения. Конфиденциальный документооборот и конфиденциальное информационное хранилище.
• Практические рекомендации по порядку создания конфиденциального делопроизводства.
• Международное и российское законодательство в области обработки персональных данных.
• Общие вопросы проведения работ по комплексной защите персональных данных.
• Порядок проведения проверок в области защиты персональных данных.
• Основные мероприятия, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты персональных данных.

Внутренние проверки и расследования. Безопасный прием и увольнение персонала

• Понятие расследования (проверки) и случаи их проведения на предприятии. Формирование локальной нормативной базы, позволяющей работодателю контролировать действия работника и проводить расследование (проверку).
• Основания для проведения расследования (проверки). Использование систем обратной связи (телефона доверия, тайного покупателя и т.д.) для получения информации. Документальное оформление решения о ее проведении. Составление матрицы проведения.·        
• Создание комиссии для проведения расследования (проверки). Качественный и количественный состав комиссий. Взаимодействие членов комиссии с подразделениями предприятия и профсоюзами. Особенности проведения расследований (проверок) в иностранных организациях, холдинговых структурах, а также в  территориально обособленных подразделениях.·        
• Соблюдение конституционных прав работников, а также законодательства РФ в процессе расследования (проверки). Согласие на обработку персональных данных. Взаимодействие с адвокатами, нанятыми работниками для защиты своих интересов.·        
• Кадровая безопасность.
• Треугольник кадровой безопасности: подбор, текущий контроль, «безопасное» увольнение. Особые категории сотрудников и риски, с ними связанные.
• Профайлинг, инструменты составления профиля сотрудника.
• Способы избежать найма сотрудника из группы «риска».
• Система KPI. Основные ошибки и потери компании.
• OKR система. Отличие от KPI.
• Практика применения полиграфа. Влияние процедуры на лояльность персонала.
• Юридическое обоснование мероприятий по контролю сотрудников со стороны руководства.
• Регламенты, как способ контроля и поддержки в период адаптации.
• Что влияет на снижение лояльности сотрудников.
• VUCA-мир. Как принять, что жизнь больше не будет прежней.
• Теория поколений « X, Y, Z». Различия в поведении и мотивации.
• Управление сотрудниками по ценностям.
• Отношения в коллективе по горизонтали и вертикали.
• Правила выстраивания взаимодействия подразделений для достижения целей Компании. Целеполагание.
• Безопасное увольнение сотрудников.
• Exit- интервью.
• Как уволить сотрудника, если он этого не хочет. Технология smice.    
• Аудит рисков, связанных с  персоналом.
• Увольнение по статье. «Подводные камни».
• Безопасное увольнение сотрудника. 
•  Использование полиграфа (детектора лжи) при проведении расследования (проверки). Правовые нормы его использования. Применение методов психозондирования. Способы противодействия полиграфу.
• Оценка стоимости ущерба в процессе проведения расследования (проверки). Привлечение работника к материальной ответственности.
• Использование доказательств, полученных из технических средств охраны и безопасности, а также ИТ систем в процессе проведения расследования (проверки). Проведение экспертизы подлинности записей и документов.
• Использование внешних консультантов в процессе проведения расследования (проверки).
• Методики проведения расследования (проверки) по грубым нарушениям, являющимися основанием для увольнения работника по негативным статьям.
• Особенности проведения расследования (проверки) по нарушениям комплаенс процедур и требованиям антикоррупционного законодательства. Анализ ситуаций, связанных с конфликтом интересов. Расследование «внутреннего предпринимательства».
• Методики проведения расследования (проверки) по фактам кражи или хищения работником материальных ценностей.
• Корпоративное мошенничество и методики его расследования. Понятие юридического и неюридического мошенничества.
• Методики проведения расследования (проверки) по фактам нарушения информационной безопасности предприятия. Расследование ситуаций, связанной с разглашением коммерческой и иной, охраняемой законом тайны.
• Процедуры проведения инвентаризаций. Особенность проведения расследований при растрате, а также доказательства виновных действий при утрате доверия к материально ответственным лицам.
• Документальное оформление результатов расследования (проверки). Формирование номенклатуры дел.
• Взаимодействие с государственными правоохранительными органами при расследовании противоправных действий работников. Судебная практика привлечения работников к ответственности.