Курс, семинар, тренинг Политика безопасности предприятия

Даты начала обучения

Продолжительность:
5 дней (40 часов)

Стоимость обучения:

46 800 р.

Добавить к сравнению

Время проведения: с 10:00 до 17:30

Слушатели курса получат системное видение того, что называется «корпоративная безопасность», то есть защищенность предприятия от внешних и внутренних угроз для бизнеса.

Понятие политика безопасности широко применяется в иностранных компаниях, но пока не нашло должного применения на российских предприятиях. Корпоративная безопасность очень объемна по задачам, и быть узким специалистом по решению каждой из них невозможно. Но сотрудник, отвечающий за политику безопасности предприятия и не должен быть узким специалистом во всех вопросах. Он должен уметь строить систему защиты, знать каких узких специалистов ему нужно найти, понимать, что нужно бизнесу от безопасности, применять на практике медицинский принцип «не навреди». Именно так. Безопасность не должна навредить бизнесу. И не должна существовать ради себя. Не должна раскручивать гендиректора на лишние деньги. Она должна быть оптимальна встроена в те бизнес-процессы, которые протекают в организации. И еще – безопасность не зарабатывает деньги, она их тратит, но позволяет защитить оставшуюся часть.

Политика безопасности строится на основе анализа рисков для организации, очень индивидуальна и стоит, как правило, из трех китах – политики экономической безопасности, политики кадровой безопасности и политики информационной безопасности.

На этом пятидневном курсе каждый день будут закрывать одну тему, которая будет интересна как сотруднику, отвечающему за политику безопасности на предприятии, так и узкому специалисту по данному вопросу (риск-менеджеру, кадровику, юристу, специалисту по информационно-аналитической работе и т.д.). Слушателям курса будут выданы шаблоны локальных правовых актов по безопасности.

Курс предназначен для: руководителей, директоров по безопасности, заместителей директора по безопасности, специалистов по безопасности, специалистов по информационной безопасности, внутренних аудиторов, HR менеджеров, юристов.

Цели курса:

Рассмотреть вопросы экономической безопасности, как составной части системы защиты бизнеса, а также предложить практические решения по защите от угроз и экономических рисков, как внешних, так и внутренних.

Программа курса

Модуль 1.

Политика корпоративной безопасности. Определение экономических рисков и построение корпоративной защиты.

  • Международные акты в сфере безопасности бизнеса. Законодательство Российской Федерации в области корпоративной безопасности. Ведомственные и отраслевые требования и стандарты в области защиты бизнеса.
  • Международный опыт и корпоративные стандарты по защите компаний от экономических преступлений. Международные акты по борьбе с мошенничеством (UK Bribery Act, Foreign Corrupt Practices Act, Закон Сарбейнза — Оксли).
  • Понятие безопасность в российском бизнесе. Постановочные вопросы перед созданием системы защиты бизнеса. Определение объектов защиты. Построение системы корпоративной безопасности.
  • Особенность обеспечения корпоративной безопасности в представительствах иностранных компаний, действующих на территории России, в холдингах, в дочерних компаниях, в компаниях, имеющих сложную организационную (территориально разделенную) структуру.
  • Корпоративная безопасность как элемент риск-менеджмента. Определение внешних и внутренних угроз для предприятия. Составление карты экономических рисков. Участие «безопасника» в управлении рисками на предприятии.
  • Методика проведения аудита безопасности предприятия. Составление плана аудита на основе карты экономических рисков и формирования моделей угроз. Определение видов экономических рисков и вероятности их наступления. Оценка защищенности организационной структуры бизнеса и основных бизнес процессов.
  • Экспертные системы оценки защищенности предприятия. Оценка возможности защиты предприятия от внештатных ситуаций. Создание кризисных планов. Наличие мониторинга безопасности предприятия.
  • Определение субъектов корпоративной безопасности. Своя служба безопасности (СБ) или аутсорсинговое обслуживание. Плюсы и минусы обоих вариантов. Распределение полномочий и зон ответственности между СБ и иными подразделениями предприятия.
  • Юридические тонкости договорных отношений с аутсорсинговыми организациями, предлагающими услуги по защите бизнеса. Правовое обеспечение взаимодействия с частными охранными организациями и субъектами детективной деятельности.
  • Правовая сторона деятельности СБ. Закон и этика в работе. Подчинение, финансирование и оценка эффективности работы СБ. Взаимодействие с акционерами, владельцами и руководителями. Начальник СБ. Какие требования к нему предъявлять, какими чертами характера и профессиональными качествами он должен обладать. Какой образовательный уровень и опыт в прошлой жизни.
  • Корпоративные стандарты безопасности предприятия (КСБ). Совместимость КСБ с иными стандартами, действующими на предприятии. Включение процесс защиты бизнеса в процесс менеджмента непрерывности бизнеса.
  • Разработка локальных актов по обеспечению безопасности предприятия (концепция безопасности, политики, инструкции, регламенты и т.д.). Создание сводов правил и поведений сотрудников.

Модуль 2.

Политика экономической безопасности. Обеспечение безопасности договорной работы.

  • Общие принципы договорной работы на предприятии исходя из требований Гражданского кодекса Российской Федерации и иного законодательства РФ.
  • Организация договорной работы на предприятии. Инструкция о договорной работе. Делегирование полномочий в договорной работе. Процедуры внутреннего согласования. Распределение компетенции и зон ответственности между подразделениями предприятия в договорной работе.
  • Преддоговорная работа на предприятии. Оценка надежности контрагента и безопасности коммерческих предложений. Составление матрицы проверки контрагента на основе рисков гражданско-правовых отношений.
  • Налоговые риски в договорной работе. Понятие «должная осмотрительность» в спорах с налоговыми органами. Требования нормативных правовых актов ФНС России по самостоятельной оценке налоговых рисков в гражданско-правовых отношениях.
  • Коррупционные риски в договорной работе. Требования законодательства РФ по принятию предприятиями мер по предупреждению и противодействию коррупции. Антикоррупционная хартия российского бизнеса. Урегулирование конфликта интересов.
  • Риски аффилированности сотрудников предприятия с контрагентами. Информационно-аналитические и психологические способы выявления связей. Основы оперативной психологии.
  • Организация конкурсов, торгов и запросов котировок на предприятии. Плюсы и минусы конкурсных процедур. Основные требования федеральных законов от 05.04.2013 г. №44-ФЗ и от 18.07.2011 г. №223-ФЗ к безопасной договорной работе.
  • Оценка надежности контрагента на основе официальной информации и информации, предоставляемой самим контрагентом. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов. Использование программных комплексов для сбора и анализа информации (СПАРК, Интегрум и т.д.).
  • Оценка надежности контрагента на основе неофициальной информации. Серые базы данных. Специализированные ресурсы по отраслям бизнеса и территориям. Работа в чатах, блогах, живых журналах и иных информационных массивах. Работа с невидимой частью Интернета (интернет разведка).
  • Оценка надежности контрагента на основе оперативной информации. Способы получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации. Визуальное наблюдение, осмотр помещений и местности.
  • Анализ безопасности коммерческих предложений. Изучение инициаторов проекта, их интересы и деловую репутацию. Верификация представителей. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при оценке ненадежности контрагента.
  • Методы анализа надежности контрагента. Признаки опасности в деятельности организации. Применение метода Due Diligence при оценке компании. Методы оценки финансовой устойчивости контрагента.
  • Обзор автоматизированных информационных систем (АИС), применяемых на предприятиях в договорной работе. Мониторинг информации по контрагентам. Создание алгоритмов реагирования на невыполнение контрагентами договорных обязательств.
  • Ведение эффективной и безопасной претензионно-исковой работы. Мониторинг неплатежей. Медиаторство как способ досудебного урегулирования спора. Психологические, юридические и имиджевые способы воздействия на должника.
  • Третейское судопроизводство, как наиболее эффективное решение проблемы взыскания долга. Компетенция и подсудность третейских судов. Отличие третейских судов от государственных арбитражных судов.
  • Создание эффективного внутреннего контроля за договорной работой на предприятии. Система внутреннего контроля по модели COSO. Компоненты по модели COSO (контрольная среда, оценка рисков, контрольные процедуры, мониторинг рисков, информация/коммуникация). «Магический куб» COSO.
  • Система внутренних проверок (Internal Investigation), финансовых расследований и иные процедуры. Методики проведения Forensic accounting (форензик). Вычисление фрода и иных мошеннических сделок в договорной работе.

Модуль 3.

Политика кадровой безопасности. Проведение внутренних проверок и финансовых расследований (форензик).

  • Виды угроз, исходящих от сотрудников предприятия, варианты их реализации и возможные направления защиты. Противоправные действия сотрудников, ответственность за которые предусмотрена УК РФ, КОАП, ТК РФ и основные способы защиты от них.
  • Проверка персонала при приеме на работу. Какая информация собирается о кандидате. Сбор и анализ информации о физическом лице по методу SMICE. Порядок анализа резюме. На что обращать внимание при изучении трудовой книжки, дипломов, характеристик и иных официальных документов. Анкеты для кандидатов на работу.
  • «Растровые признаки опасности» у кандидата на работу. На что обратить внимание в «проверочных мероприятиях». Формирование модели потенциального правонарушителя, применительно к различным должностям.
  • Формирование корпоративного кодекса поведения сотрудников. Создание стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников.
  • «Оперативная психология». Анализ личности человека и формирование моделей его поведения. Методы выявления лжи в процессе коммуникаций (профайлинг). Анализ языка тела. Манипуляции в общении и технологии убеждения.
  • Система внутренних проверок (Internal Investigation), финансовых расследований и иные комплаенс процедуры. Методики проведения Forensic accounting (форензик). Вычисление фрода и иных мошеннических сделок. Обеспечение достоверности отчетности организации.
  • Особенность проведения внутрикорпоративного расследования (проверки) по наиболее характерным противоправным действиям сотрудников (хищение, коммерческий подкуп, мошенничество, разглашение информации, увод клиентов и т.д.).
  • Использование полиграфа (детектора лжи) при проведении внутрикорпоративных расследований (проверок). Контактный или бесконтактный полиграф, что лучше? Правовая и организационная сторона вопроса. Возможно ли обмануть полиграф?
  • Документальное оформление результатов внутрикорпоративного расследования (проверки). Возможность использования результатов в качестве доказательства вины сотрудника.
  • Процедуры увольнения сотрудников с позиции безопасности. Как лучше расстаться с «нехорошими людьми». Правила проведения индивидуальных бесед с увольняющимися сотрудниками. Имиджевые и репутационные аспекты воздействия на увольняющегося сотрудника. Алгоритм передачи «дел и должности». Что сделать, чтобы увольняющийся сотрудник не увел клиентов.

Модуль 4.

Политика информационной безопасности. Создание режима коммерческой тайны. Защита персональных данных своими силами.

  • Законодательство Российской Федерации в области защиты информации. Международные стандарты безопасности информационных систем. Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security).
  • Служба информационной безопасности (СИБ) на предприятии. Разделение функций между СИБ, СБ и ИT-подразделением. Менеджмент информационной безопасности. Порядок проведения аудита информационной безопасности в организации.
  • Основные направления защиты конфиденциальной информации. Системный подход к защите информации. Методика разработки политики информационной безопасности предприятия.
  • Правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации. Создание внутриобъектового и контрольно-пропускного режимов на предприятии. Физическая защита охраняемых информационных ресурсов.
  • ИT мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Применение средств криптографической защиты информации.
  • Законодательство РФ о коммерческой тайны. Понятие режима коммерческой тайны. Формирование перечня сведений, составляющих коммерческую тайну. Создание конфиденциального делопроизводства.
  • Правовые, режимные, технические и ИТ мероприятия по защите коммерческой тайны. Создание корпоративной правовой базы для функционирования режима коммерческой тайны.
  • Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение этой информации. Необходимые и достаточные условия для ее наступления.
  • Законодательство РФ о защите персональных данных. Основные требования федерального закона «О персональных данных» и правовых актов регуляторов в части защиты персональных данных.
  • Организационные, правовые и технические требования по обработке персональных данных. Алгоритмы и пошаговые действия предприятия по выполнению требований законодательства в области обработки персональных данных.
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации. Подготовка организационно-распорядительной документации на предприятии по защите персональных данных.
  • Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных. Требования к уровню защиты персональных данных в зависимости от типа угроз.
  • Государственный контроль за обработкой в компаниях персональных данных. Административный регламент государственной функции. Права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Психологические приемы общения с проверяющими.

Модуль 5.

Комплаенс политики. Выполнение на предприятии требований законодательства РФ в области противодействия коррупции. Антикоррупционная политика предприятия.

  • Основные нормативно-правовые акты РФ по профилактике и противодействию коррупции и обязательность выполнения их требований в организациях независимо от их форм собственности, организационно-правовых форм, отраслевой принадлежности и иных обстоятельств.
  • Основные положения международных антикоррупционных актов (UK Bribery Act, Foreign Corrupt Practices Act, закон Сарбейнcа-Оксли).
  • Понятие «взятка», «коммерческий подкуп», «конфликт интересов», «личная заинтересованность работника» «комплаенс риски и комплаенс контроль» в российском и международном законодательстве.
  • Ответственность юридических и физических лиц за коррупционные правонарушения и непринятие мер по противодействию коррупции. Возможность привлечения к дисциплинарной ответственности сотрудника за нарушение антикоррупционного законодательства, включая непринятие мер по урегулированию конфликта интересов.
  • Основные нормы антикоррупционной хартии российского бизнеса и ее дорожная карта.
  • Формирование антикоррупционной политики организации. Кодекс этики и корпоративного поведения, положение о конфликте интересов и иные документы, регламентирующие антикоррупционную политику в организации. Регламенты проведения операций и должностные обязанности сотрудников.
  • Методики оценки бизнес процессов с позиции коррупционных рисков. Составление карты коррупционных рисков в организации. Разработка и введение специальных антикоррупционных процедур. Примерный перечень антикоррупционных мер в организации.
  • Комплаенс контроль сотрудников компании, занимающих должности с коррупционными рисками. Неучастие сотрудников в противоправной деятельности. Анализ полномочий и результатов работы сотрудника в организации. Процедуры приема-увольнения сотрудников. Политика кадровой безопасности по минимизации коррупционных рисков.
  • Минимизация коррупционных рисков в договорной работе. Вычисление аффилированности и конфликта интересов в договорной работе. Минимизация коррупционных рисков при осуществлении конкурсов, торгов и запросов котировок.
  • Антикоррупционная экспертиза проектов гражданско-правовых договоров и локальных правовых актов организации.
  • Взаимодействие организации с государственными, общественно-политическими и правоохранительными органами по вопросам профилактики и противодействия коррупции.
  • Особенности создания и проведения антикоррупционной политики в различных видах бизнеса.

УСЛОВИЯ УЧАСТИЯ

При единовременном участии двух и более сотрудников в одном мероприятии предоставляется скидка 7%.

В стоимость обучения входит: методический материал, обеды, кофе-паузы.

По итогам обучения слушатели, успешно прошедшие итоговую аттестацию по программе обучения, получают Удостоверение о повышении квалификации в объеме 40 часов, (Лицензия на право ведения образовательной деятельности от 03 мая 2017 года №038386, выдана Департаментом образования города Москвы)

Региональным клиентам оказывается помощь в бронировании гостиницы на период прохождения курса.

Преподаватели

КОМАРОВ Вадим Николаевич
Эксперт по корпоративной безопасности, генеральный директор ООО «Технологии Безопасности Бизнеса».

Сфера профессиональных интересов:

Разработка и внедрение методик проведения аудита, проектирования и разработки концепций систем экономической безопасности предприятий разных форм собственности и масштабов бизнеса. Руководство и проведение аудитов системы безопасности предприятий, проектирование систем экономической безопасности и разработка концепций организации систем экономической безопасности. Разработка и проведение семинаров-тренингов по всему спектру задач обеспечения экономической безопасности предприятия, в том числе: Изучение системы внешних и внутренних рисков и угроз безопасности. Разработка и обоснование системы экономической безопасности предприятия. Нормативное обеспечение деятельности подразделений безопасности. Организация системы кадровой безопасности на предприятии. Организация системы информационной безопасности на предприятии. Организация системы предотвращения внутрикорпоративного мошенничества и хищений на предприятии. Организация системы экономической разведки и контрразведки на предприятии. Информационно-аналитическое обеспечение деятельности системы экономической безопасности. Индивидуальное консультирование руководителей предприятий и служб безопасности по вопросам организации экономической безопасности.

Опыт работы:

Автор и ведущий семинаров-тренингов по вопросам организации системы экономической безопасности предприятия. Автор методик проведения аудита и проектирования системы экономической безопасности предприятия.

Практический опыт работы: Гипермаркет «АШАН», торговая сеть («ТАТИ») Восточно-Европейский Инвестиционный банк - Организация и руководство службами безопасности. Начальник СБ. ЗАО «Центр Безопасности Бизнеса» - Руководство консалтинговой компанией. Создание и продвижение бизнеса в сфере консалтинга по обеспечению безопасности предприятий.

Генеральный директор. ООО «Технологии Безопасности Бизнеса» - Руководство консалтинговой компанией. Развитие и продвижение бизнеса в сфере консалтинга по обеспечению безопасности предприятий. Генеральный директор.

Публикации:

Автор статей в изданиях: «Справочник руководителя торгового предприятия», «Мое дело», «Российская торговля», «Газета Безопасность и торговля», «Технологии Безопасности Бизнеса».

Корпоративные клиенты:

Завод «Сан-Гобен-Вебер» (Подольск), Климовский трубный завод (Климовск), Завод «Моссельмаш» (Москва), Автомобильный завод «Урал» (Миасс, Челябинская обл.), Деревообрабатывающий завод «Ресурс» (Тамбов), Деревообрабатывающий комбинат «Солдек» (Вологда), Топливно – энергетическая Корпорация ДТЭК (Донецк), Торгово – промышленная компания «Магнум» (Алматы), Торгово – промышленная компания «Сибпластком» (Новосибирск), Торгово – промышленная компания «КВАДРАТ» (Киров), Торговая компания «Стар Дивайд» (Ереван).

Сфера профессиональных интересов: Разработка и внедрение методик проведения аудита, проектирования и разработки концепций систем экономической без...
Резюме преподавателя
КРЕОПАЛОВ Владимир Владиславович
Кандидат технических наук.

Эксперт-практик в области безопасности предпринимательской деятельности, доцент кафедры информационной безопасности Московского государственного университета экономики.

Сфера профессиональных интересов:

  • Обеспечение личной охраны, проверка персонала компании, информационно-аналитическая работа.
  • Обеспечение и контроль безопасности бизнеса и личности.
  • Организация служб безопасности в частных структурах.
  • Конкурентная разведка.
  • Информационная безопасность.

Образование:

2008 г. — Центральный научно-исследовательский институт экономики, информатики и систем управления, аспирантура.
2004 г. — Институт безопасности бизнеса и личности Московского энергетического института, управление экономической безопасностью на предприятии.
2008 г. — Центральный научно-исследовательский институт экономики, информатики и систем управления, аспирантура, диссертация по специальности: «Системный анализ, управление и обработка информации», аспирантура.
1990 г. — Высшее техническое.

Опыт работы:

2002 — н. в. — ФНПЦ ОАО «Красногорский завод им. С. А. Зверева», помощник заместителя генерального директора по безопасности и режиму, руководитель подразделения экономической безопасности.

1998 — Частное охранное предприятие, руководитель.

Преподавательская деятельность:

Автор и преподаватель курсов по практическим аспектам комплексной безопасности предпринимательской деятельности, автоматизированных систем, экономическим аспектам и методам защиты информации.

Публикации:

Автор ряда статей по вопросам конкурентной разведки и организации соответствующих служб на промышленных предприятиях.

Автор учебных пособий по курсу «Информационная безопасность».

Эксперт-практик в области безопасности предпринимательской деятельности, доцент кафедры информационной безопасности Московского государственного ун...
Резюме преподавателя
ПАНКРАТЬЕВ Вячеслав Вячеславович
Специалист в области безопасности бизнеса, полковник юстиции.

Сфера профессиональных интересов:

Преподаватель-консультант по вопросам корпоративной безопасности, автор и ведущий обучающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприятия, индивидуальные консультации) по проблемам безопасности бизнеса в Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации, Государственном университете управления, Всероссийской академии внешней торговли, Московской бизнес-школе и других организациях, автор книг и методических пособий по безопасности предпринимательской деятельности. Опубликованы методические пособия «Практическое пособие по информационной безопасности предпринимательской деятельности», «Практические рекомендации по безопасности бизнеса».

Образование:

Окончил Академию ФСБ.
Высшее военно-политическое училище пограничных войск КГБ СССР.

Опыт работы:

Имеет 28 летний опыт работы в КГБ СССР, ФАПСИ, ФСО России.

Корпоративные клиенты:

ОАО "Газпром" (корпоративный университет), ОАО «МТС» (корпоративный университет), ОАО «Мегафон», ОАО «Электрокабель», Группа компаний Armadillo, Группа компаний «Биотек», Группа компаний БТБ (Безопасные Технологии Бизнеса), Группа компаний Белагро, АФК «Система», FM Логистик, Московский залоговый банк.

Сфера профессиональных интересов: Преподаватель-консультант по вопросам корпоративной безопасности, автор и ведущий обучающих программ (MBA, Execu...
Резюме преподавателя

Даты и места проведения

Даты начала обучения не определены.

Мы бесплатно подберем для Вас подходящие курсы.

 Подборка курсов на e-mail
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies  🍪