Представляем полный курс профессиональной переподготовки по управлению безопасностью компании. Опытные эксперты расскажут вам о самых эффективных способах защиты бизнеса. В рамках курса вы разберете:
Основные этапы создания системы безопасности.
Ключевые инструменты физической защиты.
Соблюдение режима коммерческой тайны.
Противодействие откатам и мошенничеству.
Основы информационной безопасности.
Программа состоит из 3 модулей по 5 дней. Проводится с перерывами между модулями.
Создание и управление комплексной системой обеспечения экономической безопасности предприятия. Система управления рисками
Учимся проводить полную оценку состояния безопасности компании. Выявление возможных угроз для негосударственного предприятия. Общие параметры и алгоритм действий при оценке степени защищенности компании. Подготовка итогового заключения о реальном уровне безопасности компании, выявление потребности в КСОБ.
Разработка системы комплексного обеспечения безопасности (КСОБ) организации. Нормативно-правовая база обеспечения работы современной КСОБ организации. Порядок подготовки плана комплексного обеспечения безопасности организации. Список нормативно-правовых актов, необходимых при создании и обеспечении функционирования КСОБ организации.
Основные составляющие КСОБ предприятия. Главные задачи КСОБ, создание рабочей модели системы обеспечения безопасности в компании. Как поддержать качество функционирования КСОБ на предприятии.
Порядок работы КСОБ предприятия. Основания и правила для изменения существующего порядка КСОБ. Схемы порядка работы. Главные причины изменения существующего порядка работы КСОБ.
Работа предприятия в сложных условиях нестабильной ситуации. Подготовка, внедрение и отработка кризисного плана.
Управление рисками. Основные понятия риск- менеджмента. Отличие рисков от угроз.
Основные типы рисков и описание событий, приводящих к риску.
Основы риск – менеджмента. Управления рисками, как один из важнейших элементов выстраивания бизнес процессовв Компании и их контроль.
Цели и задачи риск - менеджмента.
Аналитические инструменты риск - менеджмента.
Основные методы работы по управлению рисками.
Прогнозирование рисковых событий. Оценка рисков. Качественный и количественный анализ рисков.
Карта рисков, как инструмент анализа и контроля рисков.
Мозговой штурм. Правила работы.
Главные задачи, которые должна решить система безопасности в условиях нестабильности. Разработка содержания и внедрение полного комплекса мероприятий по обеспечению безопасности предприятия. Как обеспечить слаженные действия персонала при выполнении кризисного плана.
Регламент выполнения проверки безопасности. Варианты проверок систем охраны организации и их цели. Как осуществить полную проверку системы безопасности компании.
Как оценить качество работы КСОБ. Определяем критерии оценки и профессиональный уровень КСОБ.
Внутренняя и кадровая безопасность предприятия
Угрозы внутренней безопасности предприятия. «Угроза» и «внутренняя угроза». Общая классификация угроз Основные внутренние угрозы безопасности предприятия.
Методы экономической контрразведки. Организация работы с информационными источниками Контрразведывательные мероприятия и контрразведывательный процесс. «Контрразведка» и «экономическая контрразведка». Основные методы контрразведки. Организация работы с информационными источниками Контрразведывательный процесс и мероприятия.
Создание на предприятии системы противодействия внутренним хищениям. Выявление каналов утечки материальных, финансовых, кадровых и информационных ресурсов предприятия. Система противодействия внутренним хищениям. Способы выявления каналов утечки ресурсов предприятия.
Информационная безопасность предприятия. Основные составляющие информационной безопасности предприятия. Основные мероприятия по обеспечению информационной безопасности предприятия.
Пакет документов предприятия по защите информации. Основные категории документов, относящихся к защите информации на предприятии. Содержание пакета документов по защите информации на предприятии.
«Коммерческая тайна» и «конфиденциальная информация». Установление режима коммерческой тайны предприятия в соответствии с Законом РФ «О коммерческой тайне».
Кадровая политика предприятия с точки зрения обеспечения безопасности. Основные направления кадровой политики, с точки зрения безопасности предприятия.
Разработка «карты предсказуемости» ключевых сотрудников предприятия. Определение списка сотрудников, на которых создаются карты предсказуемости. Типовая «карта предсказуемости» и работа с ней.
Корпоративное мошенничество
Мошенничество. Угрозы предпринимательской деятельности.
Определение корпоративного мошенничества.
Типичные элементы и схемы мошенничества.
Влияние корпоративного мошенничества на организацию.
Неэффективность и мошенничество: в чем разница.
Обзор цикла управления рисками возникновения корпоративного мошенничества.
Risk management или zero tolerance: выбираем стратегию защиты от мошенничества.
Обзор мероприятий, необходимых для предотвращения актов мошенничества (внутренний аудит, проверка контрагнетов и кандидатов в штат).
Основные способы обнаружения факта мошенничества.
Юридический аспект мошенничества: на что нужно обратить внимание.
Оперативное реагирование: действия по результатам.
Необходимые навыки для результативного противодействия мошенничеству.
Порядок проведения внутренних расследований в организации.
Тактика осуществления внутренних расследований.
Взаимодействие с сотрудниками правоохранительных органов.
Дисциплинарные взыскания: когда и как применять к сотрудникам.
Случаи, в которых возможно привлечение к материальной ответственности.
Внутренние проверки и расследования. Безопасный прием и увольнение персонала
Понятие расследования (проверки) и случаи их проведения на предприятии. Формирование локальной нормативной базы, позволяющей работодателю контролировать действия работника и проводить расследование (проверку).
Основания для проведения расследования (проверки). Использование систем обратной связи (телефона доверия, тайного покупателя и т.д.) для получения информации. Документальное оформление решения о ее проведении. Составление матрицы проведения.·
Создание комиссии для проведения расследования (проверки). Качественный и количественный состав комиссий. Взаимодействие членов комиссии с подразделениями предприятия и профсоюзами. Особенности проведения расследований (проверок) в иностранных организациях, холдинговых структурах, а также втерриториально обособленных подразделениях.·
Соблюдение конституционных прав работников, а также законодательства РФ в процессе расследования (проверки). Согласие на обработку персональных данных. Взаимодействие с адвокатами, нанятыми работниками для защиты своих интересов.·
Кадровая безопасность.
Треугольник кадровой безопасности: подбор, текущий контроль, «безопасное» увольнение. Особые категории сотрудников и риски, с ними связанные.
Способы избежать найма сотрудника из группы «риска».
Система KPI. Основные ошибки и потери компании.
OKR система. Отличие от KPI.
Практика применения полиграфа. Влияние процедуры на лояльность персонала.
Юридическое обоснование мероприятий по контролю сотрудников со стороны руководства.
Регламенты, как способ контроля и поддержки в период адаптации.
Что влияет на снижение лояльности сотрудников.
VUCA-мир. Как принять, что жизнь больше не будет прежней.
Теория поколений « X, Y, Z». Различия в поведении и мотивации.
Управление сотрудниками по ценностям.
Отношения в коллективе по горизонтали и вертикали.
Правила выстраивания взаимодействия подразделений для достижения целей Компании. Целеполагание.
Безопасное увольнение сотрудников.
Exit- интервью.
Как уволить сотрудника, если он этого не хочет. Технология smice.
Аудит рисков, связанных сперсоналом.
Увольнение по статье. «Подводные камни».
Безопасное увольнение сотрудника.
Использование полиграфа (детектора лжи) при проведении расследования (проверки). Правовые нормы его использования. Применение методов психозондирования. Способы противодействия полиграфу.
Оценка стоимости ущерба в процессе проведения расследования (проверки). Привлечение работника к материальной ответственности.
Использование доказательств, полученных из технических средств охраны и безопасности, а также ИТ систем в процессе проведения расследования (проверки). Проведение экспертизы подлинности записей и документов.
Использование внешних консультантов в процессе проведения расследования (проверки).
Методики проведения расследования (проверки) по грубым нарушениям, являющимися основанием для увольнения работника по негативным статьям.
Особенности проведения расследования (проверки) по нарушениям комплаенс процедур и требованиям антикоррупционного законодательства. Анализ ситуаций, связанных с конфликтом интересов. Расследование «внутреннего предпринимательства».
Методики проведения расследования (проверки) по фактам кражи или хищения работником материальных ценностей.
Корпоративное мошенничество и методики его расследования. Понятие юридического и неюридического мошенничества.
Методики проведения расследования (проверки) по фактам нарушения информационной безопасности предприятия. Расследование ситуаций, связанной с разглашением коммерческой и иной, охраняемой законом тайны.
Процедуры проведения инвентаризаций. Особенность проведения расследований при растрате, а также доказательства виновных действий при утрате доверия к материально ответственным лицам.
Документальное оформление результатов расследования (проверки). Формирование номенклатуры дел.
Взаимодействие с государственными правоохранительными органами при расследовании противоправных действий работников. Судебная практика привлечения работников к ответственности.
Защита информации. Режим коммерческой тайны. Конфиденциальное делопроизводство
Классификация технических каналов утечки информации. Защита технических каналов утечки акустической информации. Побочные электромагнитные излучения и наводки.
Средства и методы обнаружения технических каналов утечки информации. Оценка защищенности.
Коммерческая тайна. Законодательство РФ и внутренние документы, регламентирующие деятельность по защите коммерческой тайны. Обязательства и ответственность сотрудников по сохранению коммерческой тайны.
Структура конфиденциальных информационных массивов. Материальный (бумажный) и электронный документооборот, а также системы их сопряжения. Конфиденциальный документооборот и конфиденциальное информационное хранилище.
Практические рекомендации по порядку создания конфиденциального делопроизводства.
Международное и российское законодательство в области обработки персональных данных.
Общие вопросы проведения работ по комплексной защите персональных данных.
Порядок проведения проверок в области защиты персональных данных.
Основные мероприятия, нормативно-правовой, организационно-распорядительной и нормативно-технической документации при создании системы защиты персональных данных.
Обеспечение внешней безопасности бизнеса
Внешние угрозы безопасности предприятия. Современные методы недобросовестной конкуренции и способы противодействия им. Общее определение понятий «угроза» и «внешняя угроза» с точки зрения безопасности предприятия. Основные внешние угрозы безопасности предприятия. Современные методы недобросовестной конкуренции. Основные способы противодействия методам недобросовестной конкуренции.
Определение возможности наступления негативных последствий и их нейтрализация. Основные виды негативных последствий. Основные методы нейтрализации негативных последствий.
Деловая разведка, как инструмент достижения конкурентного преимущества. Нормативно-правовая база функционирования. Источники информации при ведении деловой разведки. «Деловая разведка» и «конкурентное преимущество». Основные цели и задачи деловой разведки. Деловая разведка как инструмент конкурентного преимущества. Нормативно-правовая база функционирования. Источники и методы получения информации при ведении деловой разведки.
Место деловой разведки в комплексной системе обеспечения безопасности предприятия. Технические средства ведения деловой разведки. Функциональная модель типовой системы безопасности. Технические средства ведения деловой разведки.
«Конкурентные войны»: стратегия и тактика выживания на рынке. Коммерческий шпионаж в современных условиях: субъекты ведения, способы и приёмы доступа к закрытым источникам информации. Методы выявления и локализации последствий. «Конкурентные войны», «стратегия» и «тактика». Стратегия и тактика выживания на рынке, с точки зрения системы безопасности. «Шпионаж» и «коммерческий шпионаж» Субъекты коммерческого шпионажа. Основные способы доступа к закрытым источникам информации. Основные методы выявления актов коммерческого шпионажа. Основные способы локализации агрессий коммерческого шпионажа.
Конкурентная разведка
Конкурентная разведка. Стратегическое и оперативное направление информационно-аналитической работы.
Основные задачи конкурентной разведки.
Направления конкурентной разведки. Предметы интереса стратегического и оперативного направлений. Где можно использовать результаты конкурентной разведки?
Группы специалистов, работающие в конкурентной разведке.
Создание службы конкурентной разведки. Где найти нужных специалистов?
Этапы конкурентной разведки. Понятие разведывательного цикла. От постановки задачи к оформлению результатов. Структура и оформление информационно-аналитической справки. Определение вероятности наступления событий.
Предоставление информации руководству компании для формирования информационного поля перед принятием управленческих решений.
Использование конкурентной разведки в инновационной деятельности компании, а также в бенчмаркинге.Практикум: Задание на постановку задачи по сбору и анализу информации о предполагаемом контрагенте — юридическом лице и оформление информационно-аналитической справки по нему на основе результатов проведенной конкурентной разведки.
Методы сбора информации, применяемые в конкурентной разведке.
Классификация информации и информационных ресурсов. Первичная и вторичная информация.
Создание рубрикатора тем по основным направлениям сбора и анализа информации.
Методы сбора информации. Систематизация работы по сбору информации о юридическом лице. Получение информации из открытых источников. Определение внутренних источников информации. Какую информацию запросить у возможного контрагента?
Процедура анализа информации, представленной на сайте возможного контрагента. Получение сведений из средств массовой информации.
Получение информации из баз данных. Использование информационных ресурсов Интернета для задач конкурентной разведки. Работа в чатах, блогах, живых журналах и иных информационных массивах.
Процедура получения официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов.
Информация, добытая «оперативными» методами. Получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации. Практикум: Задание по сбору информации о предполагаемом контрагенте — юридическом лице с целью определения его надежности. Контрагенты могут быть выбраны по желанию участников семинара.
Аналитические методы, применяемые в конкурентной разведке.
Методы анализа информации: SWOTанализ, экспертные методы анализа и т.д.
Обзор автоматизированных информационных систем, применяемых на рынке. Что может и для чего используются АИС Практикум: Задание на анализ информации об контрагенте — юридическом лице с целью определения его надежности.
Анализ надежности контрагентов и безопасности коммерческих предложений.
Алгоритм определения надежности партнеров — юридических лиц. Алгоритм определения надежности партнеров — физических лиц. Формирование матрицы действий по проверке компании в зависимости от суммы сделки, предоплаты и иных условий.
Анализ финансовой устойчивости компании по представленным финансовым отчетным документам — баланс, отчет о прибылях и убытках, отчет о движении капитала и т.д. Анализ платежеспособности клиента.
Анализ возможных кризисных ситуаций в деятельности компании на основе статистических методов, использующих информацию о времени деятельности компании, ее обороте и количестве работающих сотрудников.
Анализ учредительных документов компании с позиции безопасности. Анализ атрибутов компании и фирменного стиля компании.
Типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров.
Анализ безопасности коммерческих предложений и договоров. Изучение инициаторов проекта, их интересов и деловой репутации. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при выявлении ненадежного партнера.
Сбор и анализ информации при оценке надежности контрагентов. Организация безопасной договорной работы на предприятии
Общие принципы договорной работы на предприятии исходя из требований Гражданского кодекса Российской Федерации и иного законодательства РФ.
Организация договорной работы на предприятии. Инструкция о договорной работе. Делегирование полномочий в договорной работе. Процедуры внутреннего согласования. Распределение компетенции и зон ответственности между подразделениями предприятия в договорной работе.
Преддоговорная работа на предприятии. Оценка надежности контрагента и безопасности коммерческих предложений. Составление матрицы проверки контрагента на основе рисков гражданско-правовых отношений.
Особенности восприятия информации человеком.
Финансовая разведка.
Налоговые риски в договорной работе. Понятие «должная осмотрительность» в спорах с налоговыми органами. Требования нормативных правовых актов ФНС России, по самостоятельной оценке, налоговых рисков в гражданско-правовых отношениях.
Коррупционные риски в договорной работе. Требования законодательства РФ по принятию предприятиями мер по предупреждению и противодействию коррупции. Антикоррупционная хартия российского бизнеса. Урегулирование конфликта интересов.
Риски аффилированности сотрудников предприятия с контрагентами. Информационно-аналитические и психологические способы выявления связей. Основы оперативной психологии.
Ведение эффективной и безопасной претензионно-исковой работы. Мониторинг неплатежей. Медиаторство как способ досудебного урегулирования спора. Психологические, юридические и имиджевые способы воздействия на должника.
Мошенничество в договорной работе. Мошеннические схемы, применяемые в гражданско-правовых отношениях. Мошенничество в различных видах бизнеса. Процедуры взаимоотношений с государственными контролирующими и правоохранительными органами по фактам мошенничества.
Третейское судопроизводство, как наиболее эффективное решение проблемы взыскания долга. Компетенция и подсудность третейских судов. Отличие третейских судов от государственных арбитражных судов.
Создание эффективного внутреннего контроля за договорной работой на предприятии. Внедрение и использование цифровых технологий.
Комплаенс. Выполнение требований антикоррупционного законодательства в организациях, независимо от форм собственности
ФЗ «О противодействии коррупции». Методические рекомендации по выполнению.
Нормы UK Bribery Act (Великобритания 2010 г.), Foreign Corrupt Practices Act (США 1977 год), закона Сарбейнcа-Оксли (SOX США 2002 год) и практика их применения.
Антикоррупционная хартия российского бизнеса и ее дорожная карта.
Требования приказов Росимущества по комплаенс процедурам в акционерных обществах с государственным участием.
Создание подразделения комплаенс (должности комплаенс-менеджер). Подчинение, основные права и обязанности. Взаимодействие с подразделениями организации.
Создание внутренних документов предприятия по предупреждению коррупции. Документы организационного и операционного уровней.
Антикоррупционные требования и ограничения, налагаемые на бывших государственных и муниципальных служащих при заключении ими трудовых или гражданско-правовых договоров.
Примерный перечень действий, которые могут квалифицироваться как коррупция.
Ответственность за коррупционные правонарушения и непринятие мер по противодействию коррупции.
Понятие «конфликт интересов» в трудовых отношениях. Создание перечня должностей, при назначении на которые работники обязаны принимать меры по предотвращению и урегулированию конфликта интересов.
Методика анализа ситуации, попадающей под понятие «конфликт интересов». Применение мер дисциплинарного воздействия.
Формирование антикоррупционной политики организации. Создание комиссии. Организация обучения и информирования работников.
Создание кодекса этики и служебного поведения, положения о конфликте интересов, положения о подарках и знаках делового гостеприимства и иных локальных актов, регламентирующих антикоррупционную политику на предприятии.
Методики оценки бизнес процессов с позиции коррупционных рисков. Составление карты коррупционных рисков в организации. Разработка и введение специальных антикоррупционных процедур.
Комплаенс контроль сотрудников компании, занимающих должности с коррупционными рисками. Процедуры приема-увольнения сотрудников. Политика кадровой безопасности по минимизации коррупционных рисков.
Минимизация коррупционных рисков в договорной работе. Регламентация процедур выбораконтрагентов и взаимоотношения с ними. Проверки контрагентов (Due diligence). Анализ надежности контрагентов и безопасности коммерческих предложений. Вычисление аффилированности в сделках.
Минимизация коррупционных рисков при осуществлении конкурсов, торгов и запросов котировок. Основные антикоррупционные требования федеральных законов № 44-ФЗ и № 223-ФЗ при осуществлении договорной работы.
Антикоррупционная экспертиза проектов гражданско-правовых договоров и локальных правовых актов организации.
Организация системы внутреннего контроля и аудита как элемент антикоррупционной политики организации. Проведение внутренних расследований по фактам нарушения антикоррупционной политики организации.
Взаимодействие организации с государственными, общественно-политическими и правоохранительными органами по вопросам профилактики и противодействия коррупции.
Особенности создания и проведения антикоррупционной политики в различных видах бизнеса.
Противодействие коррупции
Нормативно-правовая база противодействия коррупции
Обязательные требования по реализации антикоррупционной политики в органах местного самоуправления, государственных органах власти и госкорпорациях
Разбор основных понятий, предусмотренных действующим законодательством
Квалификация деяний должностных лиц как коррупции
Ответственность за коррупционные правонарушения и непринятие мер по противодействию коррупции
Нормы антикоррупционной хартии российского бизнеса и ее дорожная карта
UK Bribery Act: понятие и индикаторы коррупции. Шесть принципов «адекватных процедур» по предотвращению взяточничества
Foreign Corrupt Practices Act. Требования к внутреннему контролю и финансовой отчетности
Закон Сарбейнcа-Оксли. Режим контроля и регулирования финансовой деятельности публичных организаций. Независимость внутренних аудиторов. Кодекс корпоративного поведения
Основные документы формирующие антикоррупционную политику организации:
Кодекс корпоративной этики
положение о конфликте интересов
обязательства о не совершении сделок
регламенты проведения операций и должностные обязанности сотрудников
методики оценки бизнес процессов с позиции коррупционных рисков
карта коррупционных рисков в организации
разработка и введение специальных антикоррупционных процедур
Комплаенс-контроль сотрудников компании, занимающих должности с коррупционными рисками. Политика кадровой безопасности
Регламентация процедур выбора контрагентов и взаимоотношения с ними. Коррупционные риски в конкурсных процедурах
Антикоррупционная экспертиза договоров и локальных актов
Система антикоррупционных процедур. Методики проведения
Организация системы внутреннего контроля и аудита как элемент антикоррупционной политики организации. Система внутреннего контроля по модели COSO
Уголовно-правовые риски бизнеса: понятие, выявление, снижение
Основы уголовно-правовой безопасности бизнеса и технология защиты.
Методы воздействия сотрудников полиции на работников компании.
Особенности защиты от полиции при проведении оперативно-розыскных мероприятий и следственных действий.
Внедрение комплексной защиты от неправомерных действий проверяющих органов на основе определения и анализа возможных рисков.
Практические инструменты безопасности: система физической защиты
Система физической защиты (СФЗ). Термины и понятия. Принципы, цели и задачи создания. Основные элементы СФЗ. Рубежи защиты. Инженерно-техническая защищенность Объекта защиты (далее – Объекта). Управление СФЗ.
Алгоритм создания (модернизации) СФЗ. Предварительное обследование Объекта. Перечень мероприятий по оборудованию Объекта техническими системами безопасности.
Деловая игра: Разработка решения на СФЗ.
Охрана Объекта. Виды и способы. Принципы охраны. Тревожная кнопка. Порядок сдачи под охрану. Охрана с использованием собак.
Практикум: Расчет необходимой численности охранников для защиты Объекта.
Пропускной и внутриобъектовый режимы. Цели. Организация пропуска сотрудников, посетителей, автомобилей, вагонов. Пронос и провоз МТЦ. Пропуска. Оборудование пропускного пункта.
Практикум: Досмотр человека при помощи металлодетектора.
Подразделение охраны. Задачи. Состав. Свое подразделение или аутсорсинг. Инструкции. Подбор сотрудников. Обучение.
Практикум: Вопросы для собеседования с кандидатом.
Качество охранных услуг. Стандарты и регламенты. ТЗ на охрану. Контроль качества.
Практикум: Разработка Check-листа.
Особенности СФЗ объектов различного назначения. Площадные объекты. Промышленные объекты.
Сравнение форматов
Очный
Документ о профессиональной переподготовке
Комфортная аудитория
Полное погружение в процесс обучения
Полный комплект обучающих материалов
Быстрая обратная связь от преподавателя
Эффективный нетворкинг
Онлайн-курс
Документ о профессиональной переподготовке
Доступ из любой точки мира
Частичный отрыв от работы
Полный комплект обучающих материалов
Удобная онлайн-платформа (Zoom), видео и звук высокого
качества
Без перелетов и гостиниц
Обратная связь от преподавателей
Видеокурс
Документ о профессиональной переподготовке
Доступ из любой точки мира
Без отрыва от работы
Индивидуальный график обучения, который вы составляете
самостоятельно
Адрес: Москва, ул. Сельскохозяйственная, д.17, корпус 5
E-mail: uprav@uprav.ru
Телефон: +7 (495) 980-57-28
Доехать до станции метро «Ботанический сад» Калужско-Рижской линии. Выход - в сторону улицы Вильгельма Пика. Пройти мимо автобусной остановки, далее вдоль улицы Вильгельма Пика. Перейти по мосту через реку и далее пройти до светофора. На светофоре - перейти дорогу. Войти на территорию гостиничного комплекса «Турист».
При входе на территорию гостиничного комплекса повернуть налево (сразу за офисом «Размещение»), затем направо. Пройти по аллее до корпуса №5 («Бизнес-Турист»).