Онлайн-курс "Руководитель службы безопасности"

Создание и управление комплексной системой обеспечения экономической безопасности предприятия. Система управления рисками

• Учимся проводить полную оценку состояния безопасности компании. Выявление возможных угроз для негосударственного предприятия. Общие параметры и алгоритм действий при оценке степени защищенности компании. Подготовка итогового заключения о реальном уровне безопасности компании, выявление потребности в КСОБ.
• Разработка системы комплексного обеспечения безопасности (КСОБ) организации. Нормативно-правовая база обеспечения работы современной КСОБ организации. Порядок подготовки плана комплексного обеспечения безопасности организации. Список нормативно-правовых актов, необходимых при создании и обеспечении функционирования КСОБ организации.
• Основные составляющие КСОБ предприятия. Главные задачи КСОБ, создание рабочей модели системы обеспечения безопасности в компании. Как поддержать качество функционирования КСОБ на предприятии.
• Порядок работы КСОБ предприятия. Основания и правила для изменения существующего порядка КСОБ. Схемы порядка работы. Главные причины изменения существующего порядка работы КСОБ.
• Работа предприятия в сложных условиях нестабильной ситуации. Подготовка, внедрение и отработка кризисного плана.
• Управление рисками. Основные понятия риск- менеджмента. Отличие рисков от угроз.
• Основные типы рисков и описание событий, приводящих к риску.
• Основы риск – менеджмента. Управления рисками, как один из важнейших элементов выстраивания бизнес процессовв Компании и их контроль.
• Цели и задачи риск - менеджмента.
• Аналитические инструменты риск - менеджмента.
• Основные методы работы по управлению рисками.
• Прогнозирование рисковых событий. Оценка рисков. Качественный и количественный анализ рисков.
• Карта рисков, как инструмент анализа и контроля рисков.
• Мозговой штурм. Правила работы.
• Главные задачи, которые должна решить система безопасности в условиях нестабильности. Разработка содержания и внедрение полного комплекса мероприятий по обеспечению безопасности предприятия. Как обеспечить слаженные действия персонала при выполнении кризисного плана.
• Регламент выполнения проверки безопасности. Варианты проверок систем охраны организации и их цели. Как осуществить полную проверку системы безопасности компании.
• Как оценить качество работы КСОБ. Определяем критерии оценки и профессиональный уровень КСОБ.

Внутренняя и кадровая безопасность предприятия

• Угрозы внутренней безопасности предприятия. «Угроза» и «внутренняя угроза». Общая классификация угроз Основные внутренние угрозы безопасности предприятия.
• Методы экономической контрразведки. Организация работы с информационными источниками Контрразведывательные мероприятия и контрразведывательный процесс. «Контрразведка» и «экономическая контрразведка». Основные методы контрразведки. Организация работы с информационными источниками Контрразведывательный процесс и мероприятия.
• Создание на предприятии системы противодействия внутренним хищениям. Выявление каналов утечки материальных, финансовых, кадровых и информационных ресурсов предприятия. Система противодействия внутренним хищениям. Способы выявления каналов утечки ресурсов предприятия.
• Информационная безопасность предприятия. Основные составляющие информационной безопасности предприятия. Основные мероприятия по обеспечению информационной безопасности предприятия.
• Пакет документов предприятия по защите информации. Основные категории документов, относящихся к защите информации на предприятии. Содержание пакета документов по защите информации на предприятии.
• «Коммерческая тайна» и «конфиденциальная информация». Установление режима коммерческой тайны предприятия в соответствии с Законом РФ «О коммерческой тайне».
• Кадровая политика предприятия с точки зрения обеспечения безопасности. Основные направления кадровой политики, с точки зрения безопасности предприятия.
• Разработка «карты предсказуемости» ключевых сотрудников предприятия. Определение списка сотрудников, на которых создаются карты предсказуемости. Типовая «карта предсказуемости» и работа с ней.

Корпоративное мошенничество

• Мошенничество. Угрозы предпринимательской деятельности.
• Определение корпоративного мошенничества.
• Типичные элементы и схемы мошенничества.
• Влияние корпоративного мошенничества на организацию.
• Неэффективность и мошенничество: в чем разница.
• Обзор цикла управления рисками возникновения корпоративного мошенничества.
• Risk management или zero tolerance: выбираем стратегию защиты от мошенничества.
• Обзор мероприятий, необходимых для предотвращения актов мошенничества (внутренний аудит, проверка контрагнетов и кандидатов в штат).
• Основные способы обнаружения факта мошенничества.
• Юридический аспект мошенничества: на что нужно обратить внимание.
• Оперативное реагирование: действия по результатам.
• Необходимые навыки для результативного противодействия мошенничеству.
• Порядок проведения внутренних расследований в организации.
• Тактика осуществления внутренних расследований.
• Взаимодействие с сотрудниками правоохранительных органов.
• Дисциплинарные взыскания: когда и как применять к сотрудникам.
• Случаи, в которых возможно привлечение к материальной ответственности.

Внутренние проверки и расследования. Безопасный прием и увольнение персонала

• Понятие расследования (проверки) и случаи их проведения на предприятии. Формирование локальной нормативной базы, позволяющей работодателю контролировать действия работника и проводить расследование (проверку).
• Основания для проведения расследования (проверки). Использование систем обратной связи (телефона доверия, тайного покупателя и т.д.) для получения информации. Документальное оформление решения о ее проведении. Составление матрицы проведения.·
• Создание комиссии для проведения расследования (проверки). Качественный и количественный состав комиссий. Взаимодействие членов комиссии с подразделениями предприятия и профсоюзами. Особенности проведения расследований (проверок) в иностранных организациях, холдинговых структурах, а также втерриториально обособленных подразделениях.·
• Соблюдение конституционных прав работников, а также законодательства РФ в процессе расследования (проверки). Согласие на обработку персональных данных. Взаимодействие с адвокатами, нанятыми работниками для защиты своих интересов.·
• Кадровая безопасность.
• Треугольник кадровой безопасности: подбор, текущий контроль, «безопасное» увольнение. Особые категории сотрудников и риски, с ними связанные.
• Профайлинг, инструменты составления профиля сотрудника.
• Способы избежать найма сотрудника из группы «риска».
• Система KPI. Основные ошибки и потери компании.
• OKR система. Отличие от KPI.
• Практика применения полиграфа. Влияние процедуры на лояльность персонала.
• Юридическое обоснование мероприятий по контролю сотрудников со стороны руководства.
• Регламенты, как способ контроля и поддержки в период адаптации.
• Что влияет на снижение лояльности сотрудников.
• VUCA-мир. Как принять, что жизнь больше не будет прежней.
• Теория поколений « X, Y, Z». Различия в поведении и мотивации.
• Управление сотрудниками по ценностям.
• Отношения в коллективе по горизонтали и вертикали.
• Правила выстраивания взаимодействия подразделений для достижения целей Компании. Целеполагание.
• Безопасное увольнение сотрудников.
• Exit- интервью.
• Как уволить сотрудника, если он этого не хочет. Технология smice.
• Аудит рисков, связанных сперсоналом.
• Увольнение по статье. «Подводные камни».
• Безопасное увольнение сотрудника.
• Использование полиграфа (детектора лжи) при проведении расследования (проверки). Правовые нормы его использования. Применение методов психозондирования. Способы противодействия полиграфу.
• Оценка стоимости ущерба в процессе проведения расследования (проверки). Привлечение работника к материальной ответственности.
• Использование доказательств, полученных из технических средств охраны и безопасности, а также ИТ систем в процессе проведения расследования (проверки). Проведение экспертизы подлинности записей и документов.
• Использование внешних консультантов в процессе проведения расследования (проверки).
• Методики проведения расследования (проверки) по грубым нарушениям, являющимися основанием для увольнения работника по негативным статьям.
• Особенности проведения расследования (проверки) по нарушениям комплаенс процедур и требованиям антикоррупционного законодательства. Анализ ситуаций, связанных с конфликтом интересов. Расследование «внутреннего предпринимательства».
• Методики проведения расследования (проверки) по фактам кражи или хищения работником материальных ценностей.
• Корпоративное мошенничество и методики его расследования. Понятие юридического и неюридического мошенничества.
• Методики проведения расследования (проверки) по фактам нарушения информационной безопасности предприятия. Расследование ситуаций, связанной с разглашением коммерческой и иной, охраняемой законом тайны.
• Процедуры проведения инвентаризаций. Особенность проведения расследований при растрате, а также доказательства виновных действий при утрате доверия к материально ответственным лицам.
• Документальное оформление результатов расследования (проверки). Формирование номенклатуры дел.
• Взаимодействие с государственными правоохранительными органами при расследовании противоправных действий работников. Судебная практика привлечения работников к ответственности.

Защита информации. Режим коммерческой тайны. Конфиденциальное делопроизводство

• Классификация технических каналов утечки информации. Защита технических каналов утечки акустической информации. Побочные электромагнитные излучения и наводки.
• Средства и методы обнаружения технических каналов утечки информации. Оценка защищенности.
• Коммерческая тайна. Законодательство РФ и внутренние документы, регламентирующие деятельность по защите коммерческой тайны. Обязательства и ответственность сотрудников по сохранению коммерческой тайны.
• Структура конфиденциальных информационных массивов. Материальный (бумажный) и электронный документооборот, а также системы их сопряжения. Конфиденциальный документооборот и конфиденциальное информационное хранилище.
• Практические рекомендации по порядку создания конфиденциального делопроизводства.
• Международное и российское законодательство в области обработки персональных данных.
• Общие вопросы проведения работ по комплексной защите персональных данных.
• Порядок проведения проверок в области защиты персональных данных.
• Основные мероприятия, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты персональных данных.

Обеспечение внешней безопасности бизнеса

• Внешние угрозы безопасности предприятия. Современные методы недобросовестной конкуренции и способы противодействия им. Общее определение понятий «угроза» и «внешняя угроза» с точки зрения безопасности предприятия. Основные внешние угрозы безопасности предприятия. Современные методы недобросовестной конкуренции. Основные способы противодействия методам недобросовестной конкуренции.
• Определение возможности наступления негативных последствий и их нейтрализация. Основные виды негативных последствий. Основные методы нейтрализации негативных последствий.
• Деловая разведка, как инструмент достижения конкурентного преимущества. Нормативно-правовая база функционирования. Источники информации при ведении деловой разведки. «Деловая разведка» и «конкурентное преимущество». Основные цели и задачи деловой разведки. Деловая разведка как инструмент конкурентного преимущества. Нормативно-правовая база функционирования. Источники и методы получения информации при ведении деловой разведки.
• Место деловой разведки в комплексной системе обеспечения безопасности предприятия. Технические средства ведения деловой разведки. Функциональная модель типовой системы безопасности. Технические средства ведения деловой разведки.
• «Конкурентные войны»: стратегия и тактика выживания на рынке. Коммерческий шпионаж в современных условиях: субъекты ведения, способы и приёмы доступа к закрытым источникам информации. Методы выявления и локализации последствий. «Конкурентные войны», «стратегия» и «тактика». Стратегия и тактика выживания на рынке, с точки зрения системы безопасности. «Шпионаж» и «коммерческий шпионаж» Субъекты коммерческого шпионажа. Основные способы доступа к закрытым источникам информации. Основные методы выявления актов коммерческого шпионажа. Основные способы локализации агрессий коммерческого шпионажа.

Конкурентная разведка

• Конкурентная разведка. Стратегическое и оперативное направление информационно-аналитической работы.
• Основные задачи конкурентной разведки.
• Направления конкурентной разведки. Предметы интереса стратегического и оперативного направлений. Где можно использовать результаты конкурентной разведки?
• Группы специалистов, работающие в конкурентной разведке.
• Создание службы конкурентной разведки. Где найти нужных специалистов?
• Этапы конкурентной разведки. Понятие разведывательного цикла. От постановки задачи к оформлению результатов. Структура и оформление информационно-аналитической справки. Определение вероятности наступления событий.
• Предоставление информации руководству компании для формирования информационного поля перед принятием управленческих решений.
• Использование конкурентной разведки в инновационной деятельности компании, а также в бенчмаркинге.Практикум: Задание на постановку задачи по сбору и анализу информации о предполагаемом контрагенте — юридическом лице и оформление информационно-аналитической справки по нему на основе результатов проведенной конкурентной разведки.
• Методы сбора информации, применяемые в конкурентной разведке.
• Классификация информации и информационных ресурсов. Первичная и вторичная информация.
• Создание рубрикатора тем по основным направлениям сбора и анализа информации.
• Методы сбора информации. Систематизация работы по сбору информации о юридическом лице. Получение информации из открытых источников. Определение внутренних источников информации. Какую информацию запросить у возможного контрагента?
• Процедура анализа информации, представленной на сайте возможного контрагента. Получение сведений из средств массовой информации.
• Получение информации из баз данных. Использование информационных ресурсов Интернета для задач конкурентной разведки. Работа в чатах, блогах, живых журналах и иных информационных массивах.
• Процедура получения официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов.
• Информация, добытая «оперативными» методами. Получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации. Практикум: Задание по сбору информации о предполагаемом контрагенте — юридическом лице с целью определения его надежности. Контрагенты могут быть выбраны по желанию участников семинара.
• Аналитические методы, применяемые в конкурентной разведке.
• Методы анализа информации: SWOTанализ, экспертные методы анализа и т.д.
• Обзор автоматизированных информационных систем, применяемых на рынке. Что может и для чего используются АИС Практикум: Задание на анализ информации об контрагенте — юридическом лице с целью определения его надежности.
• Анализ надежности контрагентов и безопасности коммерческих предложений.
• Алгоритм определения надежности партнеров — юридических лиц. Алгоритм определения надежности партнеров — физических лиц. Формирование матрицы действий по проверке компании в зависимости от суммы сделки, предоплаты и иных условий.
• Анализ финансовой устойчивости компании по представленным финансовым отчетным документам — баланс, отчет о прибылях и убытках, отчет о движении капитала и т.д. Анализ платежеспособности клиента.
• Анализ возможных кризисных ситуаций в деятельности компании на основе статистических методов, использующих информацию о времени деятельности компании, ее обороте и количестве работающих сотрудников.
• Анализ учредительных документов компании с позиции безопасности. Анализ атрибутов компании и фирменного стиля компании.
• Типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров.
• Анализ безопасности коммерческих предложений и договоров. Изучение инициаторов проекта, их интересов и деловой репутации. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при выявлении ненадежного партнера.

Сбор и анализ информации при оценке надежности контрагентов. Организация безопасной договорной работы на предприятии

• Общие принципы договорной работы на предприятии исходя из требований Гражданского кодекса Российской Федерации и иного законодательства РФ.
• Организация договорной работы на предприятии. Инструкция о договорной работе. Делегирование полномочий в договорной работе. Процедуры внутреннего согласования. Распределение компетенции и зон ответственности между подразделениями предприятия в договорной работе.
• Преддоговорная работа на предприятии. Оценка надежности контрагента и безопасности коммерческих предложений. Составление матрицы проверки контрагента на основе рисков гражданско-правовых отношений.
• Особенности восприятия информации человеком.
• Финансовая разведка.
• Налоговые риски в договорной работе. Понятие «должная осмотрительность» в спорах с налоговыми органами. Требования нормативных правовых актов ФНС России, по самостоятельной оценке, налоговых рисков в гражданско-правовых отношениях.
• Коррупционные риски в договорной работе. Требования законодательства РФ по принятию предприятиями мер по предупреждению и противодействию коррупции. Антикоррупционная хартия российского бизнеса. Урегулирование конфликта интересов.
• Риски аффилированности сотрудников предприятия с контрагентами. Информационно-аналитические и психологические способы выявления связей. Основы оперативной психологии.
• Ведение эффективной и безопасной претензионно-исковой работы. Мониторинг неплатежей. Медиаторство как способ досудебного урегулирования спора. Психологические, юридические и имиджевые способы воздействия на должника.
• Мошенничество в договорной работе. Мошеннические схемы, применяемые в гражданско-правовых отношениях. Мошенничество в различных видах бизнеса. Процедуры взаимоотношений с государственными контролирующими и правоохранительными органами по фактам мошенничества.
• Третейское судопроизводство, как наиболее эффективное решение проблемы взыскания долга. Компетенция и подсудность третейских судов. Отличие третейских судов от государственных арбитражных судов.
• Создание эффективного внутреннего контроля за договорной работой на предприятии. Внедрение и использование цифровых технологий.

Комплаенс. Выполнение требований антикоррупционного законодательства в организациях, независимо от форм собственности

• ФЗ «О противодействии коррупции». Методические рекомендации по выполнению.
• Нормы UK Bribery Act (Великобритания 2010 г.), Foreign Corrupt Practices Act (США 1977 год), закона Сарбейнcа-Оксли (SOX США 2002 год) и практика их применения.
• Антикоррупционная хартия российского бизнеса и ее дорожная карта.
• Требования приказов Росимущества по комплаенс процедурам в акционерных обществах с государственным участием.
• Создание подразделения комплаенс (должности комплаенс-менеджер). Подчинение, основные права и обязанности. Взаимодействие с подразделениями организации.
• Создание внутренних документов предприятия по предупреждению коррупции. Документы организационного и операционного уровней.
• Антикоррупционные требования и ограничения, налагаемые на бывших государственных и муниципальных служащих при заключении ими трудовых или гражданско-правовых договоров.
• Примерный перечень действий, которые могут квалифицироваться как коррупция.
• Ответственность за коррупционные правонарушения и непринятие мер по противодействию коррупции.
• Понятие «конфликт интересов» в трудовых отношениях. Создание перечня должностей, при назначении на которые работники обязаны принимать меры по предотвращению и урегулированию конфликта интересов.
• Методика анализа ситуации, попадающей под понятие «конфликт интересов». Применение мер дисциплинарного воздействия.
• Формирование антикоррупционной политики организации. Создание комиссии. Организация обучения и информирования работников.
• Создание кодекса этики и служебного поведения, положения о конфликте интересов, положения о подарках и знаках делового гостеприимства и иных локальных актов, регламентирующих антикоррупционную политику на предприятии.
• Методики оценки бизнес процессов с позиции коррупционных рисков. Составление карты коррупционных рисков в организации. Разработка и введение специальных антикоррупционных процедур.
• Комплаенс контроль сотрудников компании, занимающих должности с коррупционными рисками. Процедуры приема-увольнения сотрудников. Политика кадровой безопасности по минимизации коррупционных рисков.
• Минимизация коррупционных рисков в договорной работе. Регламентация процедур выбораконтрагентов и взаимоотношения с ними. Проверки контрагентов (Due diligence). Анализ надежности контрагентов и безопасности коммерческих предложений. Вычисление аффилированности в сделках.
• Минимизация коррупционных рисков при осуществлении конкурсов, торгов и запросов котировок. Основные антикоррупционные требования федеральных законов № 44-ФЗ и № 223-ФЗ при осуществлении договорной работы.
• Антикоррупционная экспертиза проектов гражданско-правовых договоров и локальных правовых актов организации.
• Организация системы внутреннего контроля и аудита как элемент антикоррупционной политики организации. Проведение внутренних расследований по фактам нарушения антикоррупционной политики организации.
• Взаимодействие организации с государственными, общественно-политическими и правоохранительными органами по вопросам профилактики и противодействия коррупции.
• Особенности создания и проведения антикоррупционной политики в различных видах бизнеса.

Противодействие коррупции

• Нормативно-правовая база противодействия коррупции
• Обязательные требования по реализации антикоррупционной политики в органах местного самоуправления, государственных органах власти и госкорпорациях
• Разбор основных понятий, предусмотренных действующим законодательством
• Квалификация деяний должностных лиц как коррупции
• Ответственность за коррупционные правонарушения и непринятие мер по противодействию коррупции
• Нормы антикоррупционной хартии российского бизнеса и ее дорожная карта
• UK Bribery Act: понятие и индикаторы коррупции. Шесть принципов «адекватных процедур» по предотвращению взяточничества
• Foreign Corrupt Practices Act. Требования к внутреннему контролю и финансовой отчетности
• Закон Сарбейнcа-Оксли. Режим контроля и регулирования финансовой деятельности публичных организаций. Независимость внутренних аудиторов. Кодекс корпоративного поведения
• Основные документы формирующие антикоррупционную политику организации:
  • Кодекс корпоративной этики
  • положение о конфликте интересов
  • обязательства о не совершении сделок
  • регламенты проведения операций и должностные обязанности сотрудников
  • методики оценки бизнес процессов с позиции коррупционных рисков
  • карта коррупционных рисков в организации
  • разработка и введение специальных антикоррупционных процедур
• Комплаенс-контроль сотрудников компании, занимающих должности с коррупционными рисками. Политика кадровой безопасности
• Регламентация процедур выбора контрагентов и взаимоотношения с ними. Коррупционные риски в конкурсных процедурах
• Антикоррупционная экспертиза договоров и локальных актов
• Система антикоррупционных процедур. Методики проведения
• Организация системы внутреннего контроля и аудита как элемент антикоррупционной политики организации. Система внутреннего контроля по модели COSO

Уголовно-правовые риски бизнеса: понятие, выявление, снижение

• Основы уголовно-правовой безопасности бизнеса и технология защиты.
• Методы воздействия сотрудников полиции на работников компании.
• Особенности защиты от полиции при проведении оперативно-розыскных мероприятий и следственных действий.
• Внедрение комплексной защиты от неправомерных действий проверяющих органов на основе определения и анализа возможных рисков.

Практические инструменты безопасности: система физической защиты

• Система физической защиты (СФЗ). Термины и понятия. Принципы, цели и задачи создания. Основные элементы СФЗ. Рубежи защиты. Инженерно-техническая защищенность Объекта защиты (далее – Объекта). Управление СФЗ.
• Алгоритм создания (модернизации) СФЗ. Предварительное обследование Объекта. Перечень мероприятий по оборудованию Объекта техническими системами безопасности.
• Деловая игра: Разработка решения на СФЗ.
• Охрана Объекта. Виды и способы. Принципы охраны. Тревожная кнопка. Порядок сдачи под охрану. Охрана с использованием собак.
• Практикум: Расчет необходимой численности охранников для защиты Объекта.
• Пропускной и внутриобъектовый режимы. Цели. Организация пропуска сотрудников, посетителей, автомобилей, вагонов. Пронос и провоз МТЦ. Пропуска. Оборудование пропускного пункта.
• Практикум: Досмотр человека при помощи металлодетектора.
• Подразделение охраны. Задачи. Состав. Свое подразделение или аутсорсинг. Инструкции. Подбор сотрудников. Обучение.
• Практикум: Вопросы для собеседования с кандидатом.
• Качество охранных услуг. Стандарты и регламенты. ТЗ на охрану. Контроль качества.
• Практикум: Разработка Check-листа.
• Особенности СФЗ объектов различного назначения. Площадные объекты. Промышленные объекты.