Целевая аудитория

Руководители и специалисты служб безопасности коммерческих и государственных организаций, отделов экономической и информационной безопасности, охраны предприятия.

Программа
  • Экономическая безопасность предприятия. Методология организации деятельности службы экономической безопасности.

    • Теоретические основы экономической безопасности предприятия

      • Понятие и основные принципы экономической безопасности предприятия.
      • Уровни обеспечения экономической безопасности.
      • Угрозы экономической безопасности предприятия и механизм их реализации. Внутренние и внешние угрозы.
      • Специфические угрозы экономической безопасности в различных отраслях.
    • Построение комплексной системы обеспечения экономической безопасности предприятия

      • Организационные мероприятия. Определение функций и задач.
      • Три слагаемых успеха (экономическая, информационная и внутренняя безопасность).
      • Системный анализ финансово-хозяйственной деятельности предприятия, как основа обеспечения высокого уровня экономической безопасности предприятия.
      • Систематизация событий в финансово-хозяйственной деятельности предприятия и выявление угроз. Создание матрицы угроз.
      • Разработка способов защиты от угроз и их применение.
      • Практические решения, направленные на недопущение наступления экономического ущерба.
    • Специфика построения комплексной системы обеспечения экономической безопасности предприятия в отдельных отраслях.

      • Практические кейсы
    • Человеческий фактор как основная угроза экономической безопасности предприятия.

      • Организация системы подбора, проверки кандидатов на вакантные должности.
      • Методы профилактики и противодействия угрозам, связанным с персоналом.
    • Обеспечение экономической безопасности предприятия при работе с контрагентами

      • Анализ надежности контрагентов и безопасности коммерческих предложений
      • Разработка алгоритма и процедур проверки контрагентов.
      • Построение тендерной системы на предприятии. Достоинства и недостатки.
      • Организация процедур проверки и согласования договоров.
      • Контроль за исполнением условий Договора.
      • Претензионная работа.
    • Создание и обеспечение режима коммерческой тайны на предприятии.

      • Правовые аспекты.
      • Организационные мероприятия по введению режима коммерческой тайны
      • Особенности обеспечения режима коммерческой тайны
  • Управление рисками организации

    • Концептуальные основы управления рисками

      • Место системы управления рисками в организации
      • Взаимосвязь риск-менеджмента с деятельностью организации
      • Основные понятия в управлении рисками
      • Тенденции развития риск-менеджмента
      • Основные этапы управления рисками
    • Идентификация и формулирование рисков

      • Выявление стратегических рисков
      • Метод денежных потоков
      • Классификаторы рисков
      • Экспертные методы выявления рисков
      • Источники информации для выявления рисков в организации
      • Формирование реестра рисков организации или подразделения
    • Анализ и оценка рисков

      • Оценка вероятности реализации риска
      • Оценка ущерба от реализации риска
      • Формирование карты рисков организации или подразделения
      • Применение «bow-tie» диаграммы («галстук-бабочка»)
      • Применение сценарного анализа при управлении рисками
      • Документирование информации в реестре рисков
    • Разработка и реализация мероприятий по управлению рисками

      • Определение приоритетов при управлении рисками
      • Исключение риска
      • Передача риска
      • Снижение вероятности реализации риска или ущерба
      • Осознанное принятие риска
    • Мониторинг и пересмотр рисков, формирование отчетности

      • Отслеживание идентифицированных рисков
      • Повторный анализ существующих рисков
      • Формирование внутренней и внешней отчетности по рискам
      • 7 правил управления рисками
    • Построение и внедрение системы управления рисками в организации

      • Структура системы управления рисками
      • Формирование системы риск-менеджмента в организации (нормативные документы, распределение ролей и обязанностей)
      • Внедрение риск-культуры в деятельность организаций
      • Оценка эффективности системы управления рисками
      • Существующие стандарты и нормативные документы по управлению рисками
    • Практикум

      • Деловые игры по применению методик выявления, анализа и минимизации рисков в организациях, а также формированию отчетности
      • Разбор кейсов по внедрению системы управления рисками
    • Информационно-аналитическая работа службы экономической безопасности.

      • Информационно-аналитическая работа службы экономической безопасности

        • Понятие информационно-аналитической работы и ее роль в обеспечении экономической безопасности предприятия;
        • Цели и задачи информационно-аналитической работы;
        • Принципы осуществления информационно-аналитической работы;
        • Объекты и субъекты информационно-аналитической работы и их характеристики;
        • Нормативно-правовая база и правовые ограничения ведения информационно-аналитической работы.
        • Организационное, методологическое и технологическое обеспечение информационно-аналитической работы;
        • Понятия и характеристики источников информации;
        • Алгоритм информационно-аналитической работы и характеристика его этапов
        • Основные методы осуществления информационно-аналитической работы.
      • Анализ надежности контрагентов и безопасности коммерческих предложений.

      • Методы сбора информации для определения надежности контрагентов и безопасности коммерческих предложений

        • Классификация информации и информационных ресурсов. Первичная и вторичная информация. Влияние субъективных факторов на достоверность информации. Релевантность информации. Создание рубрикатора тем по основным направлениям сбора и анализа информации. Способы оценки информации. Процедура перевода информации в сведения. Виды оперативного представления информационных услуг.
        • Методы сбора информации. Систематизация работы по сбору информации о юридическом лице. Получение информации из открытых источников. Определение внутренних источников информации. Какую информацию запросить у возможного контрагента? Процедура анализа информации, представленной на сайте возможного контрагента. Получение сведений из средств массовой информации. Особенности получение информации из детективных агентств;
        • Получение информации из баз данных. Специализированные ресурсы с базами данных по отраслям бизнеса и территориям. Использование информационных ресурсов Интернета для задач конкурентной разведки. Работа в чатах, блогах, живых журналах и иных информационных массивах;
        • Процедура получения официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов;
        • Информация, добытая «оперативными» методами. Получение информации, используя «человеческий фактор».  Мотивация человека на передачу (разглашение) информации. Что нужно сделать, чтобы использовать информацию как доказательство при привлечении к юридической ответственности
      • Методы анализа информации для определения надежности контрагентов и безопасности коммерческих предложений

        • Методы анализа информации (SWOT анализ, анализ конкурентной среды методом 5 сил Майкла Портера, диверсионный анализ, метод аналогии, метод исключения, анализ причинно-следственных связей, экспертные методы анализа и т.д.);
        • Обзор автоматизированных информационных систем, применяемых на рынке. Что может и для чего используются АИС. Обработка больших массивов информации, выстраивание связей между объектами учета и работа по сценариям и иные алгоритмы, заложенные в
        • АИС. Применение АИС для финансового анализа компании. Формирование корпоративных баз данных
      • Анализ надежности контрагентов и безопасности коммерческих предложений

        • Алгоритм определения надежности партнеров – юридических лиц. Алгоритм определения надежности партнеров – физических лиц. Формирование матрицы действий по проверке компании в зависимости от суммы сделки, предоплате и иных условий. Применение метода Due Diligence в анализе компании;
        • Анализ финансовой устойчивости компании по представленным финансовым отчетным документам (баланс, отчет о прибылях и убытках, отчет о движении капитала и т.д.). Анализ платежеспособности клиента;
        • Анализ возможных кризисных ситуаций в деятельности компании на основе статистических методов, использующих информацию о времени деятельности компании, ее обороте и количестве работающих сотрудников. Применение на практике эмпирического закона больших чисел Бенфорда;
        • Анализ учредительных документов компании с позиции безопасности. Анализ атрибутов компании и фирменного стиля компании;
        • Типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров
        • Анализ безопасности коммерческих предложений и договоров. Изучение инициаторов проекта, их интересы и деловую репутацию. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при выявлении ненадежного партнера.
      • Анализ финансово-хозяйственной деятельности предприятия в рамках обеспечения экономической безопасности

      • Анализ финансово-хозяйственной деятельности предприятия в рамках обеспечения экономической безопасности.

        • Категории «предприятие», «финансово-хозяйственная деятельность», «анализ» в контексте обеспечения экономической безопасности хозяйствующего субъекта;
      • Имущественный комплекс и капитал:отражение в финансовой (бухгалтерской) отчетности предприятия;

        • Финансовая отчетность предприятия как общедоступный источник данных  АФХД.
        • Цели и задачи АФХД в обеспечении экономической безопасности предприятия;
        • Субъекты и объекты анализа ФХД;
        • Методы и виды анализа ФХД;
        • Принципы анализа финансово-хозяйственной деятельности предприятия
      • Подразделение экономической безопасности, как субъект анализа финансово-хозяйственной деятельности предприятия.

        • Общий порядок выполнения АФХД службой экономической безопасности;
        • Состав и взаимосвязь показателей АФХД;
        • Специфика проведения анализа ФХД специалистами подразделения экономической безопасности предприятия.
      • Внешний и внутренний анализ финансово-хозяйственной деятельности предприятия

        • Цель, задачи и особенности проведения внешнего АФХД;
        • Цель, задачи и особенности внутреннего анализа  АФХД;
        • Абсолютные и относительные оценочные показатели. Способы расчета показателей и коэффициентов в экономических расчетах;
      • Оценка надежности контрагентов  по данным финансовой отчетности в целях снижения налоговых рисков

        • Налоговая безопасность предприятия: пояснения новеллам в налоговом законодательстве в аспекте работы с контрагентами
        • Формирование пакета финансовых документов по контрагенту коммерческой сделки;
        • Золотое правило экономики;
        • Применение инструментов финансового анализа в работе с контрагентами;
        • Рейтинговая (скоринговая) оценка надежности контрагента. Карта платежеспособности контрагентов;
        • Обзор методик финансового анализа, используемых  государственными органами и в разных целях; Индекс финансового риска СПАРК.
        • Расчет оценочных коэффициентов надежности контрагента по данным бухгалтерской отчетности  с учетом статистических данных ЕМИСС
        • Практикум: АФХД в аспекте налоговой безопасности предприятия
    • Кадровая безопасность компании.

      • Прием и увольнение персонала с позиции безопасности.

        • Процедуры приема на работу, предусмотренные Трудовым кодексом Российской Федерации. Оформление трудового договора. Какие причины могут служить основанием для отказа в приеме на работу?
        • Проверка персонала при приеме на работу. Какая информация собирается о кандидате. Сбор и анализ информации о физическом лице по методу SMICE. Порядок анализа резюме. На что обращать внимание при изучении трудовой книжки, дипломов, характеристик и иных официальных документов. Анкеты для кандидатов на работу.
        • Официальные источники по сбору информации о кандидатах на работу. Информационные ресурсы ФМС РФ, ФНС РФ, ФССП РФ и иных государственных органов. Использование информационных ресурсов Интернет для сбора информации о кандидате на работу в компанию. Получение информации о физическом лице с использованием поисковых систем, социальных сетей, баз данных, годовых отчетов акционерных обществ и иных источников.
        • Правила проведения индивидуальных бесед с кандидатами на работу. Формирование психологических портретов. Психологические особенности кандидатов, представляющие опасность для компании. Использование различных ролевых игр для моделирования поведения человека в различных ситуациях.
        • «Растровые признаки опасности» у кандидата на работу. На что обратить внимание в «проверочных мероприятиях». Формирование модели потенциального правонарушителя, применительно к различным должностям. Анализ графологии при приеме на работу.
        • «Оперативная психология». Анализ личности человека и формирование моделей его поведения. Методы выявления лжи в процессе коммуникаций (профайлинг). Анализ языка тела. Манипуляции в общении и технологии убеждения.
        • Нормы Трудового кодекса, регламентирующие увольнение сотрудников. Общие основания прекращения трудового договора. Позиции судов при рассмотрении трудовых споров об увольнении. Обзор судебной практики. Какие статьи увольнения практически не оспариваются в судах? Методы, применяемые адвокатами для защиты своих клиентов в трудовых спорах.
        • Порядок взаимодействия подразделений и должностных лиц компании по вопросам увольнения персонала. Определение методов увольнения применительно к различным должностям. Расставание с сотрудников, который может представлять опасность при увольнении (топы, ИТ-специалисты, бухгалтеры, лица, имеющие доступ к коммерческой тайне и т.д.). Увольнение как компромисс между работником и работодателем;
        • Как расстаться с непрофессионалами? Испытание как способ оценки квалификации. Увольнение сотрудника не прошедшего испытания. Правила работы аттестационных комиссий для подтверждения квалификации.
        • Сокращение штатов или изменение условий трудового договора как способ избавиться от ненужных сотрудников. Процедуры применения на практике.
        • Как уволить сотрудника, к которому утрачено доверие? Особенности увольнения материально ответственных лиц. Процедуры проведения инвентаризации имущества и иных активов.
        • Право работодателя на увольнение сотрудника из-за неоднократного неисполнения им трудовых обязанностей или за однократное грубое нарушение. Особенности использования этого права и процессуальные нормы, которые должны при этом соблюдаться.
        • Профсоюзы как элемент защиты сотрудника при увольнении. Как убедить профсоюз согласовать процедуры увольнения. Способы достижения лояльности членов профсоюза по отношению к работодателю.
      • Методика проведения внутренних расследований (проверок) в отношении сотрудников

        • Что такое внутреннее расследование (проверка) и в каких случаях она проводится? Законодательство Российской Федерации и локальные акты компании по правам и процедурам проведения внутреннего расследования (проверки);
        • Основания для проведения внутреннего расследования (проверки). Документальное оформление работодателем своего решения о ее проведении. Составление матрицы проведения внутреннего расследования (проверки).
        • Особенности проведения внутреннего расследования (проверки) по наиболее характерным противоправным действиям сотрудников компании (хищение, коммерческий подкуп, мошенничество, разглашение информации, увод клиентов и т.д.).
        • Финансовые расследования и проверки в договорной работе компании. Что такое Forensic accounting (форензик)? Аудит регламентов осуществления гражданско-правовых отношений. Методы выявления признаков аффилированности сотрудников с компаниями-контрагентами.
        • Психологические приемы взаимодействия с сотрудниками компании по сбору информации и проверки фактов в процессе проведения внутреннего расследования.
        • Порядок взаимодействия подразделения и должностных лиц компании в процессе проведения внутреннего расследования (проверки). Процессуальные нормы, которые должны выполняться в процессе проведения внутреннего расследования (проверки).
        • Использование полиграфа (детектора лжи) при проведении внутреннего расследования (проверки). Контактный или бесконтактный полиграф, что лучше? Правовая и организационная сторона вопроса. Можно ли обмануть полиграф?
        • Возможность использования информации из технических средств охраны (видеонаблюдение, системы контроля и управления доступом в компанию и т.д.) или ИТ систем в процессе проведения внутреннего расследования (проверки).
        • Применение методов психозондирования при расследовании противоправных действий.
        • Взаимодействие с государственными правоохранительными органами при расследовании противоправных действий сотрудников.
        • Целесообразность использования детективного агентства в процессе проведения внутреннего расследования (проверки). Возможность легализации информации, полученной через детектива. Оформление гражданско-правового договора с детективом.
        • Документальное оформление результатов внутреннего расследования (проверки). Возможность использования результатов в качестве доказательства вины сотрудника.
        • Формирование и процедуры хранения номенклатурных дел с результатами внутреннего расследования (проверки).
        • Особенности документального оформления результатов внутреннего расследования (проверки) в случае их представления суду либо государственному органу, наделенному правом привлекать к административной или гражданско-правовой ответственности.
        • Процедуры расследования несчастных случаев в соответствии с трудовым законодательством Российской Федерации. Несчастные случаи, подлежащие расследованию. Обязанности работодателя при несчастном случае. Порядок извещения, назначения комиссий и расследований. Сроки проведения и порядок оформления материалов расследования несчастных случаев.
      • Психологические основы обеспечения кадровой безопасности

        • Разработка эффективных психологических методов отбора и проверки персонала.
        • Приемы визуальной и аудиальной психодиагностики кандидата. Проективные методы проверки кандидата. Изучение биографии кандидата для получения и проверки информации о кандидате.
        • Техники определения неискренности в процессе собеседования. Рекомендации для поимки лжеца.
        • Методы изучения скрытых мотивов поведения кандидата.
        • Методики для выявления: зависимостей (наркотической, алкогольной, от азартных игр); определенных личностных черт — конфликтности, агрессивности, импульсивности; направленности личности; стрессоустойчивости.
        • Раннее выявление деструктивных процессов социально-психологической природы угрожающих единству и безопасности фирмы.
        • Методики для определения уровня удовлетворенности и лояльности сотрудников. Проективные вопросы.
        • Изучении психологических особенностей партнеров и конкурентов по бизнесу и организация взаимодействия с ними.
        • Разработка тактики ведения переговоров (в том числе статусных и жестких)
        • Разработка психологических методов противодействия негативному воздействию на персонал фирмы со стороны факторов внешней угрозы.
        • Техники управления эмоциями. Техники урегулирования конфликтов. Техники выхода из агрессивного контакта
      • По окончании курса слушатель получает удостоверение о повышении квалификации.

    • Информационная безопасность как функциональная составляющая деятельности руководителя службы безопасности предприятия

      • Информационная безопасность в структуре службы безопасности предприятия

        • Организационное обеспечение информационной безопасности (ИБ) в компании
        • Основные вопросы при организации ИБ на предприятии
        • Деление информации по уровням конфиденциальности
        • Нормативные акты, положения, политики и инструкции в области защиты информации в России и в мире (законы, подзаконные акты, ГОСТы, РД, ISO и т.п.)
        • Подготовка необходимых документов для Служб Безопасности. Модель угроз. Модель действия нарушителя и т.п.
        • Анализ рисков. Принципы снижения рисков ИБ
        • Элементы защиты и технологии защиты
        • Общая схема безопасности корпоративной информационной системы
        • Контроль использования ресурсов сети Интернет сотрудниками компании.
        • Проблематика обеспечения безопасности при использовании беспроводных технологий Wi-Fi.
        • Применение средств инструментального контроля для анализа обеспечения безопасности (внешний, внутренний аудит).
        • Практическое построение защищенной сети.
        • Техническая часть (выработка технического решения по построению системы защиты с использованием программных, программно-аппаратных средств защиты).
        • Нормативная часть (выработка необходимого перечня нормативных документов).
      • Охрана конфиденциальной информации, составляющей коммерческую тайну

        • Коммерческая тайна в системе обеспечения безопасности деятельности предприятия. Ее место и роль.
        • Правовые аспекты сохранения коммерческой тайны
        • Работа со сведениями, составляющими коммерческую тайну
        • Охрана коммерческой тайны в рамках трудовых и гражданско-правовых отношений
        • Организация конфиденциального делопроизводства
        • Особенности организации конфиденциального делопроизводства в зарубежных компаниях
        • Автоматизированные системы электронного конфиденциального делопроизводства
        • Техническая защита сведений, составляющих коммерческую тайну
        • Расследования случаев, связанных с разглашением информации, составляющей коммерческую тайну, похищением или утерей документ
      • Итоговая аттестация