Учебно-методический центр «ФинКонт»

Слушатели курса получат практические знания о современных подходах построения и управления корпоративной безопасностью предприятия и основных подсистем – экономической, кадровой, информационной безопасностью. На занятиях будут рассматриваться как универсальные подходы к решению проблемы корпоративной безопасности, так и индивидуальные, основанные на специфике бизнеса.

Корпоративная безопасность очень объемна по задачам, и быть узким специалистом по решению каждой из них невозможно. Но сотрудник, отвечающий за политику безопасности предприятия и не должен быть узким специалистом во всех вопросах. Он должен уметь строить систему защиты, знать каких узких специалистов ему нужно найти, понимать, что нужно бизнесу от безопасности, применять на практике медицинский принцип «не навреди». Именно так. Безопасность не должна навредить бизнесу. И не должна существовать ради себя. Не должна раскручивать гендиректора на лишние деньги. Она должна быть оптимальна встроена в те бизнес-процессы, которые протекают в организации. И еще – безопасность не зарабатывает деньги, она их тратит, но позволяет защитить оставшуюся часть.

Политика безопасности строится на основе анализа рисков для организации, очень индивидуальна и стоит, как правило, из трех китах – политики экономической безопасности, политики кадровой безопасности и политики информационной безопасности.

На этом пятидневном курсе каждый день будут закрывать одну тему, которая будет интересна как сотруднику, отвечающему за политику безопасности на предприятии, так и узкому специалисту по данному вопросу (риск-менеджеру, кадровику, юристу, специалисту по информационно-аналитической работе и т.д.). Слушателям курса будут выданы шаблоны локальных правовых актов по безопасности.

Курс предназначен для: Руководителей, директоров по безопасности, заместителей директора по безопасности, специалистов подразделений безопасности, внутренних аудиторов, директоров и специалистов по управлению персоналом, комплаенс-менеджеров, юристов.

В программе:
День 1.
Построение системы корпоративной безопасности. Безопасность как бизнес-функция.
• международные акты в сфере корпоративной безопасности. Законодательство РФ в области защиты предпринимательской деятельности. Ведомственные, отраслевые требования и стандарты в области защиты бизнеса;
• международный опыт и корпоративные стандарты по защите компаний от экономических преступлений. Международные акты по борьбе с мошенничеством (UK Bribery Act, Foreign Corrupt Practices Act, Закон Сарбейнза — Оксли);
• понятие безопасность в российском бизнесе. Постановочные вопросы перед созданием системы защиты бизнеса. Определение объектов защиты. Построение системы корпоративной безопасности. Безопасность как бизнес функция. Может ли безопасность зарабатывать деньги и быть прибыльной?;
• особенности построения корпоративной безопасности в публичных компаниях, организациях с государственным участием, а также в иностранных компаниях;
• особенности построения корпоративной безопасности в экосистемах, холдингах а также в организациях, имеющих сложную организационную (территориально разделенную) структуру;
• особенность построения корпоративной безопасности при дистанционной (удаленной) работе, а также при отсутствии «контура безопасности»;
• использование на практике теории хаоса в корпоративной безопасности. Принятие управленческих решений по безопасности в условиях неопределенности;
• риск-ориентированный подход при обеспечении безопасности предприятия. Экономические, политические, регуляторные, правовые, финансовые и иные риски. Составление карты рисков. Определение допустимых пределов риска и вероятности наступления. Построение системы управления экономическими рисками. Страхование рисков;
• обеспечение корпоративной безопасности при цифровой трансформации бизнес процессов предприятия. Обеспечение безопасности принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности;
• обеспечение безопасности предприятия в условиях кризиса и пандемии, а также при антикризисном управлении. На чем можно, а на чем нельзя экономить;
• методика проведения аудита безопасности предприятия. Составление плана аудита на основе карты экономических рисков и формирования моделей угроз. Оценка защищенности организационной структуры бизнеса и основных бизнес процессов;
• экспертные методы оценки защищенности предприятия. Оценка бесперебойности функционирования бизнес процессов предприятия при наступлении внештатных ситуаций. Создание кризисных планов. Наличие мониторинга безопасности предприятия;
• активы предприятия, как основной объект защиты. Материальные и нематериальные активы. Основные направления защиты товарно-материальных ценностей. Защита деловой репутации, имиджа, технологий и иных нематериальных активов;
• понятие комплаенс в законодательстве. Комплаенс как функция по обеспечению соответствия деятельности организации требованиям, налагаемым на нее российским и зарубежным законодательством, оценки рисков и обеспечению комплексной защиты организации;
• определение субъектов корпоративной безопасности. Свое подразделение безопасности или аутсорсинговое обслуживание. Плюсы и минусы обоих вариантов. Распределение полномочий и зон ответственности между безопасниками и иными должностными лицами предприятия;
• понятие собственная безопасность. Подразделение собственной безопасности, его задачи и функционал;
• особенности договорных отношений с аутсорсинговыми организациями, предлагающими услуги по корпоративной безопасности. Правовое обеспечение взаимодействия с адвокатами, частными охранными организациями, детективами и иными организациями (лицами, имеющими особый статус);
• правовая сторона деятельности подразделения безопасности. Закон и этика в работе. Подчинение, финансирование и оценка эффективности работы подразделения безопасности. Взаимодействие с акционерами, владельцами и руководителями подразделений. Структура подразделения безопасности;
• компетенции и навыки специалиста по безопасности, востребованные в современных условиях;
• корпоративные стандарты безопасности предприятия (КСБ). Совместимость КСБ с иными стандартами, действующими на предприятии. Включение процесс защиты бизнеса в процесс менеджмента непрерывности бизнеса;
• разработка локальных актов по обеспечению безопасности предприятия (политики, инструкции, регламенты и т.д.). Создание сводов правил и поведений сотрудников. Внедрение на предприятии культуры безопасности;
• обучение персонала требованиям КСБ. Организация взаимодействия с контрагентами и партнерами по бизнесу в связи с внедрением КСБ. Выполнение требований по безопасности в договорной работе и при взаимодействии с государственными органами.
День 2.
Экономическая безопасность предприятия. Организация безопасной договорной работы.
• понятие «безопасная договорная работа» на предприятии исходя из требований Гражданского кодекса РФ и иного законодательства;
• организация безопасной договорной работы на предприятии. Инструкция о договорной работе. Централизация или делегирование полномочий. Процедуры внутреннего согласования. Выдача доверенностей. Работа с допсоглашениями;
• распределение зон ответственности между подразделениями и должностными лицами предприятия в договорной работе. Матрица компетенций;
• информатизация и цифровая трансформация бизнес процессов, связанных с договорной работой и сделками. Принципы работы Big Data в договорной работе. Применение элементов искусственного интеллекта при выборе контрагента;
• особенности договорной работы в условиях санкционного давления и неопределенности, а также в процессе антикризисного управления. Минимизация издержек. Безопасность закупок при дистанционных (удаленных) методах работы;
• особенность безопасной договорной работы в период проведения специальной военной операции;
• виды риска при заключении различных типов договоров (продажа, оказание услуг, закупка, ремонт, строительство и т.д.);
• налоговые риски в договорной работе. Понятие «должная осмотрительность» в спорах с налоговыми органами. Требования нормативных правовых актов ФНС России по самостоятельной оценке налоговых рисков в сделках;
• риски получения низкокачественных товаров и услуг в договорных отношениях. Определение критериев качества и оценки эффективности траты денег;
• риски завышения цены в закупочной деятельности. Методы ценообразования, а также расчета начальной максимальной цены. Понятие «цена владения»;
• понятие комплаенс-рисков в договорной работе. Требования международного законодательства к минимизации комплаенс рисков в договорной работе;
• оценка коррупционных рисков в договорной работе. Требования законодательства РФ по принятию предприятиями мер по предупреждению и противодействию коррупции. Антикоррупционные оговорки в договорах;
• риски аффилированности работников предприятия с контрагентами. Понятие «конфликт интересов» в договорной работе. Информационно-аналитические и психологические способы выявления личной заинтересованности в сделке. Основы оперативной психологии;
• риски нарушения требований антимонопольного законодательства в договорной работе. Понятие недобросовестная конкуренция. Картельный сговор. Создание на предприятии антимонопольного комплаенс;
• мошеннические риски в договорной работе. Мошеннические схемы, применяемые в гражданско-правовых отношениях. Особенность мошенничества в различных видах бизнеса;
• риски нарушения информационной безопасности в договорной работе. Соглашения о конфиденциальности. Защита авторских прав, охрана интеллектуальной собственности и иных нематериальных прав при взаимоотношении с контрагентами;
• риски, связанные с выполнением требований федерального закона № 115-ФЗ. Понятие «подозрительная сделка» в документах Центрального банка и Росфинмониторинга. Признаки, указывающие на необычный характер сделки;
• организация конкурентных закупок на предприятии. Основные требования федеральных законов № 44-ФЗ и № 223-ФЗ к безопасной договорной работе;
• методы анализа надежности контрагента. Признаки опасности в деятельности организации. Применение метода Due Diligence при оценке компании. Методы оценки финансовой устойчивости и платежеспособности контрагента;
• анализ безопасности коммерческих предложений. Изучение инициаторов проекта, их интересы и деловую репутацию. Верификация представителей. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при оценке ненадежности контрагента;
• правовая экспертиза как элемент безопасной договорной работы. Задачи правовой экспертизы. Стандартизация форм договора. Штрафные санкции за невыполнение условий договора. Типовые «подводные камни» в условиях договора;
• противодействие откатам, неправомерному выводу активов, коммерческому подкупу и иным противоправным действиям в договорной работе;
• организация контроля за выполнением условий договора как элемент безопасной договорной работы. Мониторинг информации по контрагентам. Создание алгоритмов реагирования на невыполнение контрагентами договорных обязательств;
• ведение эффективной претензионно-исковой работы. Мониторинг неплатежей. Понятие форсмажор в период кризиса и пандемии. Медиаторство как способ досудебного урегулирования спора. Психологические, юридические, имиджевые и иные способы воздействия на должника;
• создание эффективного внутреннего контроля за договорной работой на предприятии. Система внутреннего контроля по модели COSO. Компоненты по модели COSO. «Магический куб» COSO;
• система внутренних проверок, финансовых расследований и иные процедуры в договорной работе.
День 3.
Кадровая безопасность предприятия. Обеспечение безопасности при дистанционной (удаленной) работе.
• Понятие кадровая безопасность. Виды оформления юридических взаимоотношений организации и физических лиц. Основные нормы трудового и гражданско-правового законодательства по вопросам кадровой безопасности.
• Основные требования безопасности при заключении гражданско-правовых договоров с физическими лицами. Особенность работы с самозанятыми и работниками, имеющими статус индивидуального предпринимателя. Аутстафинг (лизинг персонала) как вариант кадрового обеспечения предприятия.
• Основные риски и угрозы, исходящие от работников, варианты их реализации и возможные направления защиты. Противоправные действия, ответственность за которые предусмотрена законодательством и основные способы защиты от них.
• Основные изменения трудового законодательства, вступившие в силу в 2023-2024 годах. Анализ рисков, связанных с частичной мобилизацией. Приостановка трудовых отношений с мобилизованными и добровольцами. Взаимоотношения предприятий и военных комиссариатов. Взаимоотношения предприятий с сотрудниками, покинувшими места постоянного проживания (релоцировавшимися).
• Особенность обеспечения кадровой безопасности в условиях проведения специальной военной операции и включения в состав России новых территорий. Особенности заключения трудовых и гражданско-правовых отношений с лицами, прибывающими с новых территорий.
• Основные нормы трудового законодательства, в части регламентации труда дистанционных (удаленных) работников. Обеспечение кадровой безопасности при дистанционных (удаленных) методах работы.
• Кадровая безопасность в условиях проведения антикризисных мероприятий. Требования государственных органов по сохранению кадрового потенциала предприятий.
• Порядок взаимодействия структурных подразделений и должностных лиц предприятия по вопросам кадровой безопасности. Зоны ответственности подразделений (матрица компетенций).
• Создание и актуализация локальной правовой базы предприятия. Ознакомление и получение согласия от работника. Нормы трудового договора по вопросам кадровой безопасности.
• Проверка персонала при приеме на работу. Сбор и анализ информации о кандидате по методу SMICE. Порядок анализа резюме, трудовой книжки, дипломов, характеристик и иных официальных документов. Анкеты для кандидатов на работу.
• Официальные и неофициальные источники по сбору информации о кандидатах на работу. Использование ресурсов Интернета для сбора информации о кандидате.
• Процедуры принятия на работу лиц, ранее занимавших должности государственной и муниципальной службы. Уведомление и получение согласия на их трудоустройство.
• Правила проведения индивидуальных бесед с кандидатами на работу. Формирование психологических портретов. Психологические особенности кандидатов, представляющих опасность для предприятия. Использование ролевых игр для моделирования поведения человека в различных ситуациях.
• Признаки опасности у кандидата на работу. На что обратить внимание в «проверочных мероприятиях». Формирование модели потенциального нарушителя, применительно к различным должностям.
• Российское законодательство по обработке персональных данных. Алгоритм действий по выполнению на предприятии требований по защите персональных данных.
• Изменения в законодательстве о персональных данных, вступившие в силу в 2022-2023 годах. Понятие компрометация персональных данных работников и уведомление об этом Роскомнадзор. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения.
• Особенности трансграничной передачи персональных данных, вступившие в силу с 1 марта 2023 года. Процедуры уведомления Роскомнадзора о трансграничной передаче персональных данных.
• Процедуры проведения внутренних расследований по фактам компрометации персональных данных работников.
• Превентивные мероприятия по предотвращению противоправных действий со стороны работников. Создание стимулов и мотивационных факторов, направленных на усиление лояльности. Реализация персональной ответственности.
• Понятие конфликт интересов в трудовых отношениях. Меры по предупреждению и урегулированию конфликта интересов на предприятии.
• Повышение профессионализма работников как элемент кадровой безопасности. Независимые центры оценки квалификации. Процедуры аттестации работников.
• Создание системы обучения работников действиям во внештатных и чрезвычайных ситуациях (пожар, стихийное бедствие, теракт, диверсия и др.).
• Построение кадровой безопасности с различными группами риска. Работа с «жалобщиками» и иными работниками, злоупотребляющими своими правами.
• Оценка стиля руководства должностных лиц с позиции кадровой безопасности.
• Комплаенс-контроль работников, занимающих должности с коррупционными рисками. Анализ полномочий и результатов работы персонала на предприятии. Политика кадровой безопасности по минимизации комплаенс-рисков.
• Создание обратной связи на предприятия. Организация телефонов доверия и горячей линии. Применение методов «тайного покупателя».
• «Оперативная психология». Анализ личности человека и формирование моделей его поведения. Методы выявления лжи в процессе коммуникаций (профайлинг). Анализ языка тела. Манипуляции в общении и технологии убеждения.
• Основные требования трудового законодательства при привлечении работника к дисци-плинарной ответственности.
• Привлечение работника к материальной ответственности. Процедуры и порядок проведения инвентаризации. Договор о полной материальной ответственности. Особенности проведения инвентаризации при дистанционной работе.
• Процедуры увольнения работников с позиции безопасности. Особенности увольнения работников, которые могут представлять угрозу для организации после увольнения;
• Трудовые споры. Безопасные взаимоотношения с трудовой инспекцией и прокуратурой по вопросам нарушения трудового законодательства. Судебная защита интересов предприятия при конфликтах с работниками;
• Позиции судов при рассмотрении трудовых споров о неправомерном увольнении. Обзор судебной практики 2022 – 2023 годов. Методы, применяемые адвокатами для защиты своих клиентов в трудовых спорах.
День 4.
Защита конфиденциальной информации на предприятии. Цифровая трансформация информационной безопасности.
• особенности деятельности предприятия в условиях цифровой трансформации экономики. Защита информации, защита информационной инфраструктуры и информационное противоборство как три составляющих безопасности в цифровом мире;
• понятие критическая информационная инфраструктура в российском законодательстве, процедуры категорирования и основные требования по ее защите;
• защита конституционных прав физических лиц при цифровой трансформации. Неприкосновенность частной жизни, тайна телефонных переговоров, почтовых и иных сообщений. Процедуры использования технических средств, предназначенных для негласного получения информации;
• понятие культура информационной безопасности при цифровой трансформации. Культура информационной безопасности как составная часть корпоративной безопасности. Этические нормы в менеджменте информационной безопасности;
• политика информационной безопасности как основа системы менеджмента ИБ. Цели и задачи Политики информационной безопасности. Общая структура политики информационной безопасности;
• законодательство РФ в области защиты информации. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен;
• источники конфиденциальной информации. Виды и формы представления конфиденциальной информации;
• основные направления защиты конфиденциальной информации. Системный подход к защите информации;
• правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации. Кибербезопасность предприятия. Создание внутриобъектового и пропускного режимов на предприятии. Физическая защита охраняемых информационных ресурсов;
• работники организации как основной канал утечки конфиденциальной информации. Политика кадровой безопасности. Мероприятия по предотвращению разглашения работниками конфиденциальной информации;
• особенность защиты информации при использовании на предприятии дистанционных (удаленных) работников, а также релоцировавшихся в другие страны работников;
• особенность защиты конфиденциальной информации в условиях санкционного давления и программ импортозамещения;
• требования по защите конфиденциальной информации в гражданско-правовых отношениях. Соглашение о конфиденциальности перед проведением пе