Построение системы обеспечения безопасности предприятия

• Риски, опасности и угрозы деятельности предприятия. Комплексная оценка состояния защищённости предприятия. Понятия «угроза» и «риск» с точки зрения безопасности негосударственного предприятия. Общая классификация угроз безопасности негосударственного предприятия. Основные угрозы безопасности негосударственного предприятия. Основные способы выявления угроз. Алгоритм проведения комплексной оценки состояния защищенности предприятия. Критерии оценки. Подготовка выводов о текущем уровне защищенности предприятия и его потребностях в КСОБ.
• Разработка концепции комплексной системы обеспечения безопасности (КСОБ) предприятия. Современная нормативно-правовая база функционирования КСОБ предприятия. Главные принципы обеспечения безопасности бизнеса. Системный подход в эффективном обеспечении безопасности бизнеса. Алгоритм разработки концепции обеспечения безопасности предприятия. Алгоритм разработки комплексной системы обеспечения безопасности предприятия. Основные нормативно-правовые акты создания и функционирования КСОБ предприятия.
• Основные элементы КСОБ предприятия. Структура взаимосвязей, принципы создания и функционирования, основные задачи и обеспечение жизнеспособности КСОБ предприятия. Функциональная модель типовой системы обеспечения безопасности предприятия. Основные задачи, стоящие перед структурными элементами типовой системы обеспечения безопасности предприятия. Основные принципы создания структурных элементов типовой системы обеспечения безопасности предприятия. Основные принципы жизнеспособности и эффективности типовой системы обеспечения безопасности предприятия.
• Режимы функционирования КСОБ предприятия. Причины и принципы изменений режимов. Основные режимы функционирования КСОБ. Карты режимов функционирования. Основные причины изменения текущего режима функционирования КСОБ.
• Функционирование предприятия в экстремальных условиях. «Кризисные планы»: разработка, внедрение и отработка на предприятии. Основные задачи, стоящие перед системой обеспечения безопасности в экстремальных условиях функционирования предприятия. Содержание пакета, его разработка, условия допуска, основные меры по внедрению в текущую работу системы обеспечения безопасности. Способы подготовки сотрудников к эффективным действиям в рамках реализации кризисного плана.
• Порядок проведения аудита безопасности. Виды аудитов системы безопасности предприятия и их задачи Алгоритм проведения комплексного аудита системы безопасности предприятия.
• Критерии оценки эффективности деятельности КСОБ. Основные критерии оценки. Определение уровня профессиональной эффективности работы КСОБ предприятия. Экономическая эффективность деятельности КСОБ.

Противодействие откатам и коммерческому подкупу

• Понятие «откат» и «коммерческий подкуп» в законодательстве РФ, а также в обычаях делового оборота. Состав правонарушений и типовые схемы откатов.
• Виды юридической ответственности за действия, классифицирующиеся как «откат» и «коммерческий подкуп». Юридические особенности увольнения работника, замешанного в откатах. Новое в уголовном законодательстве по статьям, связанным с коммерческим подкупом.
• Конфликт интересов как юридическая трактовка ситуаций, связанных с откатами. Понятие «конфликт интересов» и «личная выгода» в законодательстве РФ.
• Оценка стоимости ущерба (убытков) для предприятия при наличии «откатов» или «коммерческого подкупа».
• Методика проведение антиоткатного аудита на предприятии. Определение бизнес-процессов и должностей с откатными рисками. Анализ работы подразделения снабжения.
• Вычисление лиц, имеющих личную выгоду. Психологические приемы вычисления. Использование ролевых игр. Методы выявления лжи в процессе коммуникаций (профайлинг).
• Сбор и анализ информации по работникам с «откатными» рисками. Использование технических средств (видео, аудио, DLP систем) для доказательства заинтересованности в сделке и неофициальных договоренностей с контрагентом. Сбор компромата по работникам, используя информационные ресурсы Интернета. Способы легализации «оперативной» информации.
• Вычисление личной заинтересованности работника при анализе договорной работы на предприятии. Косвенные признаки откатов при анализе взаимоотношений с контрагентами.
• Методика тайного покупателя при оценке заинтересованности работников и объективности ценовой политики при выборе контрагента.
• Создание системы «обратной связи» на предприятии. Телефоны доверия, беседы с увольняющимися сотрудниками, контакты с несостоявшимися поставщиками и иные способы получения обратной связи.
• Юридическое оформление антиоткатной политики на предприятии. Включение антикоррупционных оговорок в трудовые и гражданско-правовые договора. Декларирование политики «добросовестной организации».
• Создание локальной нормативно-правовой базы по противодействию и профилактики откатам и коммерческому подкупу.
• Организация безопасной договорной работы. Составление матрицы компетенции между подразделениями по противодействию откатам. Плановые и внеплановые закупки. Проверка контрагентов на предмет аффилированности с сотрудниками предприятия.
• Введение элементов коллегиальности принятия решения в договорной работе. Организация процедур согласования и проведения конкурсных процедур при выборе контрагентов.
• Минимизация откатных рисков при осуществлении конкурсов, торгов и запросов котировок. Особенность проведения антиоткатной политики при ведении договорной работы в соответствии с требованиями федеральных законов от 05.04.2013 г. № 44-ФЗ и от 18.07.2011 г № 223-ФЗ. Создание Положения о закупках.
• Организация комплаенс контроля в договорной работе. Анализ цен и коммерческих предложений. Введение контрольных процедур при выполнении условий договора и при приеме выполненных работ.
• Особенности профилактики и противодействия нематериальным откатам и личной выгоде в форме предоставления работнику предприятия возможностей, привилегий или услуг.
• Кадровая политика в отношении работников, занимающих должности с «откатными рисками». Мероприятия при подборе кадров. Мотивация. Формирование команды. Ротация кадров. Разбивание полномочий на части.

Риск-менеджмент

• Построение системы управления рисками
• Основные понятия риск-менеджмента и его задачи.
• Постановка системы управления рисками.
• Использование риск-менеджмента при принятии решений.
• Организационные аспекты управления рисками.
• Требования по внедерению системы управления рисками.
• Струтура управления рисками.
• Исполнение функции риск-менеджмента.
• Основные направления защиты конфиденциальной информации в компании
• Понятие информационной безопасности.
• Административный уровень инфорамционной безопасности.
• Основные этапы управления рисками.
• Содержание детализированной политики безопасности. Заключительные положения.
• Организационная структура и персонал департмаента информационной безопасности
• Аудит состояния информационной безопасности на предприятии
• IT-безопсность. Средства защиты информации. Аудит системы IT-безопсности.
• Электронная подпись.Защита от вредоносных программ и информационных ресурсов
• Тайны
• Коммерческая тайна компании.

Организация безопасной договорной работы на предприятии

• Общие принципы договорной работы на предприятии исходя из требований Гражданского кодекса Российской Федерации и иного законодательства РФ.
• Организация договорной работы на предприятии. Инструкция о договорной работе. Делегирование полномочий в договорной работе. Процедуры внутреннего согласования. Распределение компетенции и зон ответственности между подразделениями предприятия в договорной работе.
• Преддоговорная работа на предприятии. Оценка надежности контрагента и безопасности коммерческих предложений. Составление матрицы проверки контрагента на основе рисков гражданско-правовых отношений.
• Налоговые риски в договорной работе. Понятие «должная осмотрительность» в спорах с налоговыми органами. Требования нормативных правовых актов ФНС России, по самостоятельной оценке, налоговых рисков в гражданско-правовых отношениях.
• Коррупционные риски в договорной работе. Требования законодательства РФ по принятию предприятиями мер по предупреждению и противодействию коррупции. Антикоррупционная хартия российского бизнеса. Урегулирование конфликта интересов.
• Риски аффилированности сотрудников предприятия с контрагентами. Информационно-аналитические и психологические способы выявления связей. Основы оперативной психологии.
• Ведение эффективной и безопасной претензионно-исковой работы. Мониторинг неплатежей. Медиаторство как способ досудебного урегулирования спора. Психологические, юридические и имиджевые способы воздействия на должника.
• Мошенничество в договорной работе. Мошеннические схемы, применяемые в гражданско-правовых отношениях. Мошенничество в различных видах бизнеса. Процедуры взаимоотношений с государственными контролирующими и правоохранительными органами по фактам мошенничества.
• Третейское судопроизводство, как наиболее эффективное решение проблемы взыскания долга. Компетенция и подсудность третейских судов. Отличие третейских судов от государственных арбитражных судов.
• Создание эффективного внутреннего контроля за договорной работой на предприятии.

Внутренние проверки и расследования в трудовых отношениях

• Понятие расследования (проверки) и случаи их проведения на предприятии. Формирование локальной нормативной базы, позволяющей работодателю контролировать действия работника и проводить расследование (проверку).
• Основания для проведения расследования (проверки). Использование систем обратной связи (телефона доверия, тайного покупателя и т.д.) для получения информации. Документальное оформление решения о ее проведении. Составление матрицы проведения.
• Создание комиссии для проведения расследования (проверки). Качественный и количественный состав комиссий. Взаимодействие членов комиссии с подразделениями предприятия и профсоюзами. Особенности проведения расследований (проверок) в иностранных организациях, холдинговых структурах, а также втерриториально обособленных подразделениях.
• Соблюдение конституционных прав работников, а также законодательства РФ в процессе расследования (проверки). Согласие на обработку персональных данных. Взаимодействие с адвокатами, нанятыми работниками для защиты своих интересов.
• Использование полиграфа (детектора лжи) при проведении расследования (проверки). Правовые нормы его использования. Применение методов психозондирования. Способы противодействия полиграфу.
• Оценка стоимости ущерба в процессе проведения расследования (проверки). Привлечение работника к материальной ответственности.
• Использование доказательств, полученных из технических средств охраны и безопасности, а также ИТ систем в процессе проведения расследования (проверки). Проведение экспертизы подлинности записей и документов.
• Использование внешних консультантов в процессе проведения расследования (проверки).
• Методики проведения расследования (проверки) по грубым нарушениям, являющимися основанием для увольнения работника по негативным статьям.
• Особенности проведения расследования (проверки) по нарушениям комплаенс процедур и требованиям антикоррупционного законодательства. Анализ ситуаций, связанных с конфликтом интересов. Расследование «внутреннего предпринимательства».
• Методики проведения расследования (проверки) по фактам кражи или хищения работником материальных ценностей.
• Корпоративное мошенничество и методики его расследования. Понятие юридического и неюридического мошенничества.
• Методики проведения расследования (проверки) по фактам нарушения информационной безопасности предприятия. Расследование ситуаций, связанной с разглашением коммерческой и иной, охраняемой законом тайны.
• Процедуры проведения инвентаризаций. Особенность проведения расследований при растрате, а также доказательства виновных действий при утрате доверия к материально ответственным лицам.
• Документальное оформление результатов расследования (проверки). Формирование номенклатуры дел.
• Взаимодействие с государственными правоохранительными органами при расследовании противоправных действий работников. Судебная практика привлечения работников к ответственности.

Корпоративное мошенничество. Внутренние проверки и расследования

• Защита компании от корпоративного мошенничества.
• Виды корпоративного мошенничества. Понятие треугольника мошенничества. Наиболее типичные сценарии корпоративного мошенничества со стороны наемных работников. Признаки корпоративного мошенничества со стороны наемных работников. Сценарии корпоративного мошенничества со стороны руководителей.
• Квалифицирующие признаки мошенничества. Прямые и косвенные признаки корпоративного мошенничества. Признаки корпоративного мошенничества, выявляемые на основе анализа отношений с деловыми партнерами в рамках гражданско-правовых отношений.
• Признаки корпоративного мошенничества, выявляемые на основе анализа поведения сотрудников. Понятие симптомов мошенничества, применительно к человеческому фактору. Психологические приемы, применяемые для вычисления мошеннических схем. Выстраивание отношений между сотрудниками. Служб безопасности и персоналом по вычислению и пресечению корпоративного мошенничества.
• Косвенные признаки корпоративного мошенничества, связанные со слабостями внутрифирменного контроля (отсутствие разделения обязанностей, отсутствие физической охраны, отсутствие независимых проверок, отсутствие соответствующих полномочий, отсутствие соответствующих документов и записей и т.д.).
• Защита экономических интересов компании от мошеннических операций. Общий план действий по борьбе с мошенничеством (предупреждение, обнаружение, расследование). Определение в компании должностей с мошенническими рисками. Основные способы устранения возможностей корпоративного мошенничества.
• Организационные, кадровые и контрольные меры по предупреждению корпоративного мошенничества. Взаимоотношения службы безопасности компании с государственными следственными и правоохранительными органами в связи с возбуждением уголовных дел по деяниям, классифицирующихся по статье 159 Уголовного кодекса Российской Федерации (мошенничество).
• Процедуры проведения внутренних проверок и финансовых расследований.
• Что такое внутренняя проверка и в каких случаях она проводится. Основания для ее проведения. Составление матрицы проведения проверки.
• Особенность проведения внутренних проверок по наиболее характерным противоправным действиям сотрудников компании. Порядок взаимодействия подразделений предприятия в процессе проведения внутренней проверки. Процессуальные нормы, которые должны выполняться в процессе ее проведения.
• Использование полиграфа (детектора лжи) при проведении внутрикорпоративных расследований (проверок). Контактный или бесконтактный полиграф, что лучше? Правовая и организационная сторона вопроса. Возможно ли обмануть полиграф?
• Документальное оформление результатов внутренней проверки. Возможность использования результатов в качестве доказательства вины сотрудника. Формирование и процедуры хранения номенклатурных дел с результатами проверок.
• Финансовые расследования в договорной работе компании. Что такое Forensic accounting (форензик). Аудит регламентов осуществления гражданско-правовых отношений. Анализ инструкции по договорной работе.
• Анализ процедур принятия решения в договорной работе. Методы вычисления признаков аффилированности сотрудников организации с компаниями, являющимися сторонами договоров.
• Сбор и анализ информации по контрагентам компании на наличие экономических рисков. Выявление сомнительных контрагентов, нестандартных и экономически необоснованных хозяйственных и финансовых операций. Налоговые риски. Выявление злоупотреблений при осуществлении торгов и конкурсов.
• Документарный анализ гражданско-правовых отношений компании с позиции вычисления признаков корпоративного мошенничества. Анализ финансовых документов с позиции эмпирических законов (закон Бенфорда). Признаки подделки документа.
• Анализ системы закупок и реальности цен. Внеплановые проверки (ревизии) товарно-материальных ценностей и имущества компании.
• Антикоррупционная экспертиза договоров. Анализ заключенных компанией договоров с позиции экономических рисков, а также экономической целесообразности.
• Проверки сотрудников компании, занимающих должности с коррупционными (мошенническими) рисками. Анализ полномочий и результатов работы сотрудника в компании. Беседы и интервью.
• Международный опыт и корпоративные стандарты по защите компаний от финансовых преступлений. Международные акты по борьбе с мошенничеством (UK Bribery Act, Foreign Corrupt Practices Act, Закон Сарбейнза — Оксли).

​​​​​​​Сбор и анализ информации при оценке надежности контрагентов

• Внешние угрозы безопасности предприятия. Современные методы недобросовестной конкуренции и способы противодействия им. Общее определение понятий «угроза» и «внешняя угроза» с точки зрения безопасности предприятия. Основные внешние угрозы безопасности предприятия. Современные методы недобросовестной конкуренции. Основные способы противодействия методам недобросовестной конкуренции.
• Определение возможности наступления негативных последствий и их нейтрализация. Основные виды негативных последствий. Основные методы нейтрализации негативных последствий.
• Деловая разведка, как инструмент достижения конкурентного преимущества. Нормативно-правовая база функционирования. Источники информации при ведении деловой разведки. «Деловая разведка» и «конкурентное преимущество». Основные цели и задачи деловой разведки. Деловая разведка как инструмент конкурентного преимущества. Нормативно-правовая база функционирования. Источники и методы получения информации при ведении деловой разведки.
• Место деловой разведки в комплексной системе обеспечения безопасности предприятия. Технические средства ведения деловой разведки. Функциональная модель типовой системы безопасности. Технические средства ведения деловой разведки.
• «Конкурентные войны»: стратегия и тактика выживания на рынке. Коммерческий шпионаж в современных условиях: субъекты ведения, способы и приёмы доступа к закрытым источникам информации. Методы выявления и локализации последствий. «Конкурентные войны», «стратегия» и «тактика». Стратегия и тактика выживания на рынке, с точки зрения системы безопасности. «Шпионаж» и «коммерческий шпионаж» Субъекты коммерческого шпионажа. Основные способы доступа к закрытым источникам информации. Основные методы выявления актов коммерческого шпионажа. Основные способы локализации агрессий коммерческого шпионажа.

Комплаенс. Выполнение требований антикоррупционного законодательства в организациях, независимо от форм собственности

• ФЗ «О противодействии коррупции». Методические рекомендации по выполнению.
• Нормы UK Bribery Act (Великобритания 2010 г.), Foreign Corrupt Practices Act (США 1977 год), закона Сарбейнcа-Оксли (SOX США 2002 год) и практика их применения.
• Антикоррупционная хартия российского бизнеса и ее дорожная карта.
• Требования приказов Росимущества по комплаенс процедурам в акционерных обществах с государственным участием.
• Создание подразделения комплаенс (должности комплаенс-менеджер). Подчинение, основные права и обязанности. Взаимодействие с подразделениями организации.
• Создание внутренних документов предприятия по предупреждению коррупции. Документы организационного и операционного уровней.
• Антикоррупционные требования и ограничения, налагаемые на бывших государственных и муниципальных служащих при заключении ими трудовых или гражданско-правовых договоров.
• Примерный перечень действий, которые могут квалифицироваться как коррупция.
• Ответственность за коррупционные правонарушения и непринятие мер по противодействию коррупции.
• Понятие «конфликт интересов» в трудовых отношениях. Создание перечня должностей, при назначении на которые работники обязаны принимать меры по предотвращению и урегулированию конфликта интересов.
• Методика анализа ситуации, попадающей под понятие «конфликт интересов». Применение мер дисциплинарного воздействия.
• Формирование антикоррупционной политики организации. Создание комиссии. Организация обучения и информирования работников.
• Создание кодекса этики и служебного поведения, положения о конфликте интересов, положения о подарках и знаках делового гостеприимства и иных локальных актов, регламентирующих антикоррупционную политику на предприятии.
• Методики оценки бизнес процессов с позиции коррупционных рисков. Составление карты коррупционных рисков в организации. Разработка и введение специальных антикоррупционных процедур.
• Комплаенс контроль сотрудников компании, занимающих должности с коррупционными рисками. Процедуры приема-увольнения сотрудников. Политика кадровой безопасности по минимизации коррупционных рисков.
• Минимизация коррупционных рисков в договорной работе. Регламентация процедур выбораконтрагентов и взаимоотношения с ними. Проверки контрагентов (Due diligence). Анализ надежности контрагентов и безопасности коммерческих предложений. Вычисление аффилированности в сделках.
• Минимизация коррупционных рисков при осуществлении конкурсов, торгов и запросов котировок. Основные антикоррупционные требования федеральных законов от 05.04.2013 г. № 44-ФЗ и от 18.07.2011 г № 223-ФЗ при осуществлении договорной работы.
• Антикоррупционная экспертиза проектов гражданско-правовых договоров и локальных правовых актов организации.
• Организация системы внутреннего контроля и аудита как элемент антикоррупционной политики организации. Проведение внутренних расследований по фактам нарушения антикоррупционной политики организации.
• Взаимодействие организации с государственными, общественно-политическими и правоохранительными органами по вопросам профилактики и противодействия коррупции.
• Особенности создания и проведения антикоррупционной политики в различных видах бизнеса.

Практические инструменты безопасности: система физической защиты

• Система физической защиты (СФЗ). Термины и понятия. Принципы, цели и задачи создания. Основные элементы СФЗ. Рубежи защиты. Технические средства безопасности. Управление СФЗ.
• Охрана объекта. Виды и способы. Принципы охраны. Тревожная кнопка. Порядок сдачи под охрану. Охрана с использованием собак.
• Практикум: Расчет необходимой численности охранников для защиты объекта.
• Пропускной и внутриобъектовый режимы. Цели. Организация пропуска сотрудников, посетителей, автомобилей, вагонов. Пронос и провоз МТЦ. Пропуска. Оборудование ПП.
• Практикум: Досмотр человека при помощи металлодетектора.
• Подразделение охраны. Задачи. Состав. Свое подразделение или аутсорсинг. Инструкции. Подбор сотрудников. Обучение.
• Практикум: Собеседование с кандидатом.
• Алгоритм создания (модернизации) СФЗ. Анализ текущего состояния потенциальных угроз. Составление моделей нарушителей. Планирование рубежей защиты. Составление матрицы угроз. Оптимизация методов защиты в соответствии с финансовыми и временными ограничениями. Конфигурирование структуры технической системы безопасности. Разработку плана внедрения системы. Разработка положений, алгоритмов действий, инструкций. Подбор персонала. Обучение.
• Деловая игра: Разработка решения на СФЗ.
• Качество охранных услуг. Стандарты и регламенты. ТЗ на охрану. Контроль качества.
• Практикум: Разработка Chek-листа.
• Особенности СФЗ объектов различного назначения. Площадные объекты. Промышленные объекты. Объекты ритейла. Рестораны. Музеи и галереи. Массовые мероприятия.

Уголовно-правовые риски: понятие, выявление, снижение

• Уголовно-правовые риски являются наиболее существенными и болезненными для предпринимателей. Экономические преступления занимают значительную часть практики правоохранительных и судебных органов. Как показывает история современного бизнеса, никто не застрахован от уголовно-правового преследования. Курс «Уголовно-правовые риски бизнеса: понятие, выявление, снижение» предполагает разработку системы юридической защиты безопасности предприятий от необоснованных претензий правоохранительных органов.
• Описание рисков.
• Выявление рисков полицией.
• Практические рекомендации по защите.