Комплексное обеспечение безопасности предприятия

Курс повышения квалификации в Сочи Слушатели курса получат практические знания о современных подходах при построении корпоративной безопасности предприятия, по управлению экономическими рисками, выявлению конфликтов интересов в закупках, противодействию недобросовестной конкуренции, защите активов, методам построения безопасной договорной работы на предприятии в условиях условиях санкционного давления и кризисных явлений в экономики, обеспечению кадровой безопасности при дистанционной (гибридной) работе и информационной безопасности в условиях цифровой трансформации предприятия. Слушателям курса будет предоставлено авторское методическое пособие по корпоративной безопасности, а также информационные материалы с нормативной базой, методиками, алгоритмами действий, шаблонами локальных правовых актов по тематике курса. Курс предназначен для: Руководителей предприятий и организаций, директоров по безопасности, руководителей и специалистов служб безопасности, специалистов по экономической безопасности, риск-менеджеров, внутренних контролеров. Цели курса: Научить разрабатывать и реализовывать комплексные программы мероприятий по минимизации угроз финансовым, материальным, информационным и кадровым ресурсам организации. В программе: День 1. Заезд слушателей (после 14.00), регистрация. 14.00 — 15.00 Обед. Свободное время. 18.00 — 20.00 Ужин. Свободное время. День 2, 3, 4, 5. 8.00 — 10.00 Завтрак. 10.00 — 14.00 Обучение. 14.00 — 15.00 Обед. Свободное время. 19.00 — 20.00 Ужин. Свободное время. День 6. 8.00 — 10.00 Завтрак. Отъезд участников (до 12.00). Программа: Современные подходы при построении корпоративной безопасности. Тенденции 2022-2023 годов. • Понятие безопасность в российском бизнесе. Постановочные вопросы перед созданием системы защиты бизнеса. Определение объектов защиты. Построение системы корпоративной безопасности. Безопасность как бизнес функция. Может ли безопасность зарабатывать деньги и быть прибыльной? • Особенности построения корпоративной безопасности в публичных компаниях, организациях с государственным участием, а также в иностранных компаниях. • Особенности построения корпоративной безопасности в экосистемах, холдингах, а также в организациях, имеющих сложную организационную (территориально разделенную) структуру. • Изменения риск-ориентированного подхода при обеспечении безопасности предприятия. Тенденции 2023 года. Санкционные риски, риск неопределенности и риск нарушения непрерывности бизнес процессов. Составление карты рисков. Определение допустимых пределов риска и вероятности наступления. Построение системы управления экономическими рисками. • Обеспечение корпоративной безопасности при цифровой трансформации бизнес процессов предприятия. Обеспечение безопасности принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. • Обеспечение безопасности предприятия в условиях санкционного давления, экономической и политической неопределенности. На чем можно, а на чем нельзя экономить. • Методика проведения аудита безопасности предприятия. Составление плана аудита на основе карты экономических рисков и формирования моделей угроз. Оценка защищенности организационной структуры бизнеса и основных бизнес процессов. • Понятие комплаенс в законодательстве. Комплаенс как функция по обеспечению соответствия деятельности организации требованиям, налагаемым на нее российским и зарубежным законодательством, оценки рисков и обеспечению комплексной защиты организации. • Определение субъектов корпоративной безопасности. Свое подразделение безопасности или аутсорсинговое обслуживание. Плюсы и минусы обоих вариантов. Распределение полномочий и зон ответственности между безопасниками и иными должностными лицами предприятия. • Понятие собственная безопасность. Подразделение собственной безопасности, его задачи и функционал. • Правовая сторона деятельности подразделения безопасности. Закон и этика в работе. Подчинение, финансирование и оценка эффективности работы подразделения безопасности. Взаимодействие с акционерами, владельцами и руководителями подразделений. Структура подразделения безопасности. • Компетенции и навыки специалиста по безопасности, востребованные в современных условиях. • Корпоративные стандарты безопасности предприятия (КСБ). Совместимость КСБ с иными стандартами, действующими на предприятии. Включение процесс защиты бизнеса в процесс менеджмента непрерывности бизнеса. • Разработка локальных актов по обеспечению безопасности предприятия (политики, инструкции, регламенты и т.д.). Создание сводов правил и поведений сотрудников. Внедрение на предприятии культуры безопасности. Организация безопасной договорной работы в условиях санкционного давления и неопределености. Управление рисками в закупочной деятельности. • Трансформация договорной работы на предприятии в условиях санкционного давления и неопределенности. Централизация или делегирование полномочий. Процедуры внутреннего согласования. Выдача доверенностей. Работа с допсоглашениями. • Виды риска при заключении различных типов договоров (продажа, оказание услуг, закупка, ремонт, строительство и т.д.). Управление рисками при выполнении государственного оборонного заказа. • Особенности проведения мероприятий по обеспечению безопасности договорной работы в условиях санкционного давления и неопределенности. Риски при работе с параллельным импортом. • Налоговые риски в договорной работе. Понятие «коммерческая осмотрительность» в спорах с налоговыми органами. Требования нормативных правовых актов ФНС России, по самостоятельной оценке, налоговых рисков в сделках. • Риски получения низкокачественных товаров и услуг в договорных отношениях. Определение критериев качества и оценки эффективности траты денег. • Риски завышения цены в закупочной деятельности. Методы ценообразования, а также расчета начальной максимальной цены. Понятие «цена владения». • Оценка коррупционных рисков в договорной работе. Требования законодательства РФ по принятию предприятиями мер по предупреждению и противодействию коррупции. Антикоррупционные оговорки в договорах; • Риски аффилированности работников предприятия с контрагентами. Информационно-аналитические и психологические способы выявления личной заинтересованности в сделке. Основы оперативной психологии. • Риски нарушения требований антимонопольного законодательства в договорной работе. Понятие недобросовестная конкуренция. Картельный сговор. Создание на предприятии антимонопольного комплаенс. • Мошеннические риски в договорной работе. Мошеннические схемы, применяемые в гражданско-правовых отношениях. Особенность мошенничества в различных видах бизнеса. • Риски нарушения информационной безопасности в договорной работе. Соглашения о конфиденциальности. Защита авторских прав, охрана интеллектуальной собственности и иных нематериальных прав при взаимоотношении с контрагентами. • Риски, связанные с выполнением требований федерального закона № 115-ФЗ. Понятие «подозрительная сделка» в документах Центрального банка и Росфинмониторинга. Признаки, указывающие на необычный характер сделки. • Методы анализа надежности контрагента. Новые критерии надежности контрагентов, появившиеся в 2022-2023 годах. Признаки опасности в деятельности организации. Применение метода Due Diligence при оценке компании. Методы оценки финансовой устойчивости и платежеспособности контрагента. • Анализ безопасности коммерческих предложений. Изучение инициаторов проекта, их интересы и деловую репутацию. Верификация представителей. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при оценке ненадежности контрагента. • Правовая экспертиза как элемент безопасной договорной работы. Задачи правовой экспертизы. Стандартизация форм договора. Штрафные санкции за невыполнение условий договора. Типовые «подводные камни» в условиях договора. • Ведение эффективной претензионно-исковой работы. Мониторинг неплатежей. Медиаторство как способ досудебного урегулирования спора. Психологические, юридические, имиджевые и иные способы воздействия на должника. Обеспечение кадровой безопасности предприятия при дистанционной (гибридной) работе и в период проведения специальной военной операции. • Понятие кадровая безопасность. Виды оформления юридических взаимоотношений организации и физических лиц. Основные нормы трудового и гражданско-правового законодательства по вопросам кадровой безопасности. • Основные изменения трудового законодательства, вступившие в силу в 2022 — 2023 годах, влияющие на кадровую безопасность предприятия. • Особенности взаимоотношений с работниками, попадающими под частичную мобилизацию или оказывающими добровольное содействие при проведении специальной военной операции. • Изменения в проверках персонала при приеме на работу. Сбор и анализ информации о кандидате по методу SMICE. Порядок анализа резюме, трудовой книжки, дипломов, характеристик и иных официальных документов. Анкеты для кандидатов на работу. • Признаки опасности у кандидата на работу. На что обратить внимание в «проверочных мероприятиях». Формирование модели потенциального нарушителя, применительно к различным должностям. • Выполнение требований законодательства по противодействию коррупции. Антикоррупционная политика предприятия. Принятие кодекса этики и служебного поведения работников как элемент кадровой безопасности. Формирование корпоративной культуры. • Повышение профессионализма работников как элемент кадровой безопасности. Независимые центры оценки квалификации. Процедуры аттестации работников. • Создание системы обучения работников действиям во внештатных и чрезвычайных ситуациях (пожар, стихийное бедствие, теракт и др.). • Политика кадровой безопасности при дистанционной (удаленной) работе. Контроль за работой дистанционных работников. Обеспечение информационной безопасности при дистанционной (удаленной) работе. • Построение кадровой безопасности с различными группами риска. Работа с «жалобщиками» и иными работниками, злоупотребляющими своими правами. • Понятие конфликт интересов в трудовых отношениях. Меры по предупреждению и урегулированию конфликта интересов на предприятии. • Создание обратной связи на предприятия. Организация телефонов доверия и горячей линии. Применение методов «тайного покупателя». • Риски разглашения конфиденциальной информации и иные инсайдерские угрозы. Защита предприятия от нарушений работниками требований информационной безопасности. • Противодействие кражам, растратам и коммерческому подкупу на предприятии. Защита материальных и нематериальных активов предприятия от вывода, неправомерного использования и иных действий со стороны персонала. • Понятие «откат» в российском и международном законодательстве. Юридическая классификация действий, связанных с откатами. Защита предприятия от «откатов». • Привлечение работника к материальной ответственности. Процедуры и порядок проведения инвентаризации при дистанционной работе. Договор о полной материальной ответственности. • Проведение внутренних проверок и расследований по наиболее характерным противоправным действиям сотрудников (хищение, коммерческий подкуп, мошенничество, разглашение информации, конфликт интересов, увод клиентов и т.д.). • Особенности проведения процедур проверок и расследований при дистанционной работе персонала. • Процедуры увольнения работников с позиции безопасности. Особенности увольнения работников, которые могут представлять угрозу для организации после увольнения. Менеджмент информационной безопасности в условиях цифровой трансформации предприятия. • Изменения законодательства РФ в области защиты информации 2022-2023 годов. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен. • Основные направления защиты конфиденциальной информации. Системный подход к защите информации. • Порядок и процедуры защиты конфиденциальной информации при использовании дистанционных работников. • Особенности обмена информации с физическими и юридическими лицами, имеющими статус иностранного агента. • Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Уголовная, административная и гражданско-правовая ответственность. Обзор судебной практики. • Защита коммерческой информации на предприятии. Процедуры создания режима коммерческой тайны. Понятие обладатель коммерческой тайны, его права и обязанности. • Понятие разглашение коммерческой тайны в российском законодательстве. Обязательства работников по сохранению коммерческой тайны предприятия и отказ от использования ее в личных целях. Сохранность коммерческих секретов работниками после увольнения. • Ограничение доступа к коммерческой тайне и защита информации как обязательный элемент режима коммерческой тайны. Системный подход к защите информации. Организационные, кадровые, технические, режимные и иные мероприятия по защите коммерческой тайны. • ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Изменения в правилах обработки персональных данных, вступившие в силу в 2022-2023 году. • Особенности передачи трансграничных персональных данных, вступившие в силу с 1 марта 2023 года. Процедуры уведомления Роскомнадзора о трансграничной передаче персональных данных. • Особенности обработки и защиты персональных данных при дистанционном обслуживании. • Порядок уведомления Роскомнадзора о компрометации обрабатываемых персональных данных. Процедуры проведения внутренних расследований по фактам компрометации персональных данных. • Основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования к обработке персональных данных. • Понятие оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных. • Понятие субъект персональных данных, его права и обязанности в соответствии с российским законодательством. • Формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных. • Пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных. • Административный регламент исполнения государственной функции по осуществлению государственного контроля за соответствием обработки персональных данных требованиям законодательства. Преподаватели: Панкратьев Вячеслав Вячеславович Полковник юстиции в запасе, заведующий кафедрой безопасности в Университете государственного и муниципального управления, эксперт в области корпоративной безопасности и управлению рисками, преподаватель-консультант, автор и ведущий обучающих программ (MBA, Executive MBA, открытые семинары, корпоративные мероприятия, индивидуальные консультации) по проблемам защиты бизнеса более чем в десяти учебных заведениях России. Автор книг и методических пособий по безопасности предпринимательской деятельности. Независимый консультант в области корпоративной безопасности. Разработчик методик аудита безопасности предприятия и создания КСБ – корпоративных стандартов безопасности. Условия участия: Место проведения: Sea Galaxy Hotel Congress & SPA 4* , г. Сочи, ул. Черноморская, дом 4. В стоимость обучения входит: Обучение по программе курса; методические материалы; размещение в 2-местных номерах «Стандарт» (в номере: спутниковое телевидение, телефон, фен, набор фирменных банных принадлежностей, тапочки, услуга "Будильник"), питание BB (завтраки). Бесплатно: WI-FI, охраняемая парковка, посещение Wellness центра, услуги прачечной, швейная мастерская, сейф-ячейка, экскурсионная программа. По желанию участников, за дополнительную плату, могут быть забронированы одноместные номера или номера других категорий, а также проживание с сопровождающими лицами. Доплата за одноместное размещение составляет 17 750 рублей. В стоимость не включен проезд до отеля. Cтоимость участия без проживания: 47 800 рублей.