|
|
|
О проекте Информация Оставить отзыв Контакты Реклама на сайте
 // Семинары и тренинги / Управление предприятием / Архив / Руководителю о безопасности предприятия
| Тип семинара: |
Повышение квалификации |
|
| Даты проведения: |
Ни одной даты не определено |
| Продолжительность: |
5 дней / 40 часов |
|
| Организатор: |
Город: Москва
Адрес: Походный проезд, домовладение 3, стр.1
Телефоны: +7 (910) 412-90-30, +7(495) 913-07-00 доб. 30-60
|
|
| Место проведения: |
Место проведения будет определено позже |
|
| Преподаватели: |
Преподаватель будет определен позже |
|
| Стоимость: |
35000 руб., за человека |
Политика
корпоративной безопасности. Определение экономических рисков и построение
корпоративной защиты
- международные
акты в сфере безопасности бизнеса. Законодательство Российской Федерации в
области корпоративной безопасности. Ведомственные и отраслевые требования и
стандарты в области защиты бизнеса; - международный
опыт и корпоративные стандарты по защите компаний от экономических
преступлений; - понятие
безопасность в российском бизнесе. Постановочные вопросы перед созданием
системы защиты бизнеса. Определение объектов защиты. Построение системы
корпоративной безопасности; - особенность
обеспечения корпоративной безопасности в представительствах иностранных
компаний, действующих на территории России, в холдингах, в дочерних компаниях,
в компаниях, имеющих сложную организационную (территориально разделенную)
структуру; - корпоративная
безопасность как элемент риск-менеджмента. Определение внешних и внутренних
угроз для предприятия. Составление карты экономических рисков;
методика
проведения аудита безопасности предприятия. Составление плана аудита на основе
карты экономических рисков и формирования моделей угроз. Определение видов
экономических рисков и вероятности их наступления. Оценка защищенности
организационной структуры бизнеса и основных бизнес процессов
- экспертные
системы оценки защищенности предприятия. Оценка возможности защиты предприятия
от внештатных ситуаций. Создание кризисных планов. Наличие мониторинга
безопасности предприятия; - определение
субъектов корпоративной безопасности. Своя служба безопасности (СБ) или
аутсорсинговое обслуживание. Плюсы и минусы обоих вариантов. Распределение
полномочий и зон ответственности между СБ и иными подразделениями предприятия; - юридические
тонкости договорных отношений с аутсорсинговыми организациями, предлагающими
услуги по защите бизнеса. Правовое обеспечение взаимодействия с частными
охранными организациями и субъектами детективной деятельности; - правовая
сторона деятельности СБ. Закон и этика в работе. Подчинение, финансирование и
оценка эффективности работы СБ. Взаимодействие с акционерами, владельцами и
руководителями. Начальник СБ. Какие требования к нему предъявлять, какими
чертами характера и профессиональными качествами он должен обладать. Какой
образовательный уровень и опыт в прошлой жизни; - корпоративные стандарты безопасности предприятия (КСБ). Совместимость
КСБ с иными стандартами, действующими на предприятии. Включение процесс защиты
бизнеса в процесс менеджмента непрерывности бизнеса;
разработка
локальных актов по обеспечению безопасности предприятия (концепция
безопасности, политики, инструкции, регламенты и т.д.). Создание сводов правил
и поведений сотрудников
Политика
экономической безопасности. Обеспечение безопасности договорной работы
- общие принципы
договорной работы на предприятии исходя из требований Гражданского кодекса
Российской Федерации и иного
законодательства РФ; - организация
договорной работы на предприятии. Инструкция о договорной работе. Делегирование
полномочий в договорной работе. Процедуры внутреннего согласования.
Распределение компетенции и зон ответственности между подразделениями
предприятия в договорной работе; - преддоговорная
работа на предприятии. Оценка надежности контрагента и безопасности
коммерческих предложений. Составление матрицы проверки контрагента на основе
рисков гражданско-правовых отношений; - налоговые риски в
договорной работе. Понятие «должная осмотрительность» в спорах с налоговыми
органами. Требования нормативных правовых актов ФНС России по самостоятельной оценке налоговых рисков в
гражданско-правовых отношениях; - коррупционные
риски в договорной работе. Требования законодательства РФ по принятию
предприятиями мер по предупреждению и противодействию коррупции.
Антикоррупционная хартия российского бизнеса. Урегулирование конфликта
интересов; - риски
аффилированности сотрудников предприятия с контрагентами.
Информационно-аналитические и психологические способы выявления связей. Основы
оперативной психологии; - организация
конкурсов, торгов и запросов котировок на предприятии. Плюсы и минусы
конкурсных процедур. Основные требования федеральных законов от 05.04.2013 г. №
44-ФЗ и от 18.07.2011 г № 223-ФЗ к безопасной договорной работе;
оценка надежности контрагента на основе официальной
информации и информации, предоставляемой самим контрагентом. Обзор официальных
сайтов государственных органов и представленных на них информационных ресурсов.
Использование программных комплексов для сбора и анализа информации (СПАРК,
Интегрум и т.д.)
- оценка надежности
контрагента на основе неофициальной информации. Серые базы данных.
Специализированные ресурсы по отраслям бизнеса и территориям. Работа в чатах,
блогах, живых журналах и иных информационных массивах. Работа с невидимой
частью Интернета (интернет разведка); - оценка надежности
контрагента на основе оперативной информации. Способы получение информации,
используя «человеческий фактор».
Мотивация человека на передачу (разглашение) информации. Визуальное
наблюдение, осмотр помещений и местности; - анализ
безопасности коммерческих предложений. Изучение инициаторов проекта, их
интересы и деловую репутацию. Верификация представителей. Изучение механизма
получения прибыли. Анализ первого контакта. Поведенческие аспекты при оценке
ненадежности контрагента. - методы анализа
надежности контрагента. Признаки опасности в деятельности организации.
Применение метода Due Diligence при оценке компании. Методы оценки финансовой
устойчивости контрагента; - обзор
автоматизированных информационных систем (АИС), применяемых на предприятиях в
договорной работе. Мониторинг информации по контрагентам. Создание алгоритмов
реагирования на невыполнение контрагентами договорных обязательств; - ведение
эффективной и безопасной претензионно-исковой работы. Мониторинг неплатежей.
Медиаторство как способ досудебного урегулирования спора. Психологические,
юридические и имиджевые способы
воздействия на должника; - третейское
судопроизводство, как наиболее эффективное решение проблемы взыскания долга.
Компетенция и подсудность третейских судов. Отличие третейских судов от
государственных арбитражных судов; - создание
эффективного внутреннего контроля за договорной работой на предприятии. Система
внутреннего контроля по модели COSO. Компоненты по модели COSO (контрольная
среда, оценка рисков, контрольные процедуры, мониторинг рисков,
информация/коммуникация). «Магический куб» COSO;
система внутренних проверок (Internal Investigation),
финансовых расследований и иные процедуры. Методики проведения Forensic
accounting (форензик). Вычисление фрода и иных мошеннических сделок в
договорной работе.
Политика кадровой
безопасности. Проведение внутренних проверок и финансовых расследований
(форензик)
- виды угроз,
исходящих от сотрудников предприятия, варианты их реализации и возможные
направления защиты. Противоправные действия сотрудников, ответственность за
которые предусмотрена УК РФ, КОАП, ТК РФ и основные способы защиты от них; - проверка
персонала при приеме на работу. Какая информация
собирается о кандидате. Сбор и анализ информации о физическом лице по
методу SMICE. Порядок анализа резюме. На что обращать
внимание при изучении трудовой книжки, дипломов, характеристик и иных
официальных документов. Анкеты для кандидатов на работу; - «растровые
признаки опасности» у кандидата на работу. На что обратить внимание в
«проверочных мероприятиях». Формирование модели потенциального правонарушителя,
применительно к различным должностям; - формирование
корпоративного кодекса поведения сотрудников. Создание
стимулов и мотивационных факторов, направленных на усиление лояльности
сотрудников;
«оперативная психология». Анализ личности человека и
формирование моделей его поведения. Методы выявления лжи в процессе
коммуникаций (профайлинг). Анализ языка тела. Манипуляции в общении и
технологии убеждения.
- система
внутренних проверок (Internal Investigation), финансовых расследований и иные
комплаенс процедуры. Методики проведения Forensic
accounting (форензик). Вычисление фрода и иных мошеннических сделок.
Обеспечение достоверности отчетности организации; - особенность
проведения внутрикорпоративного расследования (проверки) по наиболее
характерным противоправным действиям сотрудников (хищение, коммерческий подкуп,
мошенничество, разглашение информации, увод клиентов и т.д.); - использование
полиграфа (детектора лжи) при проведении внутрикорпоративных расследований
(проверок). Контактный или бесконтактный полиграф, что лучше? Правовая и
организационная сторона вопроса. Возможно ли обмануть полиграф?; - документальное
оформление результатов внутрикорпоративного расследования (проверки).
Возможность использования результатов в качестве доказательства вины
сотрудника;
процедуры увольнения сотрудников с позиции
безопасности. Как лучше расстаться с «нехорошими людьми». Правила проведения индивидуальных бесед с увольняющимися
сотрудниками. Имиджевые и репутационные аспекты воздействия на увольняющегося
сотрудника. Алгоритм передачи «дел и должности». Что сделать, чтобы
увольняющийся сотрудник не увел клиентов.
Политика
информационной безопасности. Создание режима коммерческой тайны. Защита
персональных данных своими силами
·
законодательство
Российской Федерации в области защиты информации. Международные стандарты безопасности
информационных систем. Американская
концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security);
- служба
информационной безопасности (СИБ) на предприятии. Разделение функций между СИБ,
СБ и ИT-подразделением. Менеджмент информационной безопасности. Порядок
проведения аудита информационной безопасности в организации; - основные
направления защиты конфиденциальной информации. Системный подход к защите
информации. Методика разработки политики информационной безопасности
предприятия; - правовые,
организационные, режимные и инженерно-технические мероприятия по защите
конфиденциальной информации. Создание внутриобъектового и
контрольно-пропускного режимов на предприятии. Физическая защита охраняемых
информационных ресурсов;
·
ИT мероприятия по защите конфиденциальной информации. Защита компьютерных сетей.
Применение средств криптографической защиты информации;
законодательство РФ о коммерческой тайны. Понятие
режима коммерческой тайны. Формирование перечня сведений,
составляющих коммерческую тайну. Создание конфиденциального делопроизводства.
·
правовые,
режимные, технические и ИТ мероприятия по защите коммерческой тайны. Создание корпоративной правовой базы для функционирования
режима коммерческой тайны;
·
виды
юридической ответственности за разглашение коммерческой тайны, а также за
незаконное получение этой информации. Необходимые и достаточные условия для ее
наступления;
·
законодательство
РФ о защите персональных данных. Основные требования
федерального закона «О персональных данных» и правовых актов регуляторов в
части защиты персональных данных;
·
организационные,
правовые и технические требования по обработке персональных данных. Алгоритмы и
пошаговые действия предприятия по выполнению требований законодательства в
области обработки персональных данных;
·
особенности
обработки персональных данных, осуществляемой без использования средств автоматизации. Подготовка
организационно-распорядительной документации на предприятии по защите
персональных данных;
·
особенности
обработки персональных данных, осуществляемой в информационных системах
персональных данных. Требования к уровню
защиты персональных данных в зависимости от типа угроз;
·
государственный
контроль за обработкой в компаниях персональных данных. Административный
регламент государственной функции. Права и обязанности должностных лиц,
осуществляющих государственный контроль и лиц, в отношении которых
осуществляются мероприятия по контролю. Психологические приемы общения с
проверяющими.
Комплаенс
политики. Выполнение на предприятии требований законодательства РФ в области
противодействия коррупции. Антикоррупционная политика предприятия.
- основные
нормативно-правовые акты РФ по профилактике и противодействию коррупции и
обязательность выполнения их требований в организациях независимо от их форм
собственности, организационно-правовых форм, отраслевой принадлежности и иных
обстоятельств; - основные
положения международных антикоррупционных актов (UK Bribery Act, Foreign Corrupt Practices Act, закон
Сарбейнcа-Оксли); - понятие «взятка»,
«коммерческий подкуп», «конфликт интересов», «личная заинтересованность
работника» «комплаенс риски и комплаенс контроль» в российском и международном законодательстве; - ответственность
юридических и физических лиц за коррупционные правонарушения и непринятие мер
по противодействию коррупции. Возможность привлечения к дисциплинарной
ответственности сотрудника за нарушение антикоррупционного законодательства,
включая непринятие мер по урегулированию конфликта интересов; - основные нормы
антикоррупционной хартии российского бизнеса и ее дорожная карта;
формирование антикоррупционной политики организации.
Кодекс этики и корпоративного поведения, положение о конфликте интересов и иные
документы, регламентирующие антикоррупционную политику в организации.
Регламенты проведения операций и должностные обязанности сотрудников
- методики оценки
бизнес процессов с позиции коррупционных рисков. Составление карты
коррупционных рисков в организации. Разработка и введение специальных
антикоррупционных процедур. Примерный перечень антикоррупционных мер в
организации; - комплаенс
контроль сотрудников компании, занимающих должности с коррупционными рисками.
Неучастие сотрудников в противоправной деятельности. Анализ
полномочий и результатов работы сотрудника в организации. Процедуры
приема-увольнения сотрудников. Политика кадровой безопасности по минимизации
коррупционных рисков; - минимизация коррупционных
рисков в договорной работе. Вычисление аффилированности и конфликта интересов в
договорной работе. Мминимизация коррупционных рисков при осуществлении
конкурсов, торгов и запросов котировок; - антикоррупционная
экспертиза проектов гражданско-правовых договоров и локальных правовых актов
организации; - взаимодействие
организации с государственными, общественно-политическими и правоохранительными
органами по вопросам профилактики и противодействия коррупции;
особенности
создания и проведения антикоррупционной политики в различных видах бизнеса.
Нет отзывов в этом разделе |
|
|
|
