Извините, регистрация на это мероприятия уже закончилась. Вы можете выбрать другое мероприятие из нашего каталога>>
Medium logo ФинКонт, учебный центр

Политика безопасности предприятия

17 декабря 2018 21 декабря 2018
СПЕЦИАЛИЗАЦИЯ:
Генеральное руководство, Безопасность, Информационные технологии, Право, Правовой консалтинг
ОТРАСЛЬ:
Безопасность
ФОРМАТ:
Открытый
17-21 Декабря 2018
ПРОГРАММА

Модуль 1.

Политика корпоративной безопасности. Определение экономических рисков и построение корпоративной защиты.

  • Международные акты в сфере безопасности бизнеса. Законодательство Российской Федерации в области корпоративной безопасности. Ведомственные и отраслевые требования и стандарты в области защиты бизнеса
  • Международный опыт и корпоративные стандарты по защите компаний от экономических преступлений. Международные акты по борьбе с мошенничеством (UK Bribery Act, Foreign Corrupt Practices Act, Закон Сарбейнза — Оксли)
  • Понятие безопасность в российском бизнесе. Постановочные вопросы перед созданием системы защиты бизнеса. Определение объектов защиты. Построение системы корпоративной безопасности
  • Особенность обеспечения корпоративной безопасности в представительствах иностранных компаний, действующих на территории России, в холдингах, в дочерних компаниях, в компаниях, имеющих сложную организационную (территориально разделенную) структуру
  • Корпоративная безопасность как элемент риск-менеджмента. Определение внешних и внутренних угроз для предприятия. Составление карты экономических рисков. Участие «безопасника» в управлении рисками на предприятии
  • Методика проведения аудита безопасности предприятия. Составление плана аудита на основе карты экономических рисков и формирования моделей угроз. Определение видов экономических рисков и вероятности их наступления. Оценка защищенности организационной структуры бизнеса и основных бизнес процессов
  • Экспертные системы оценки защищенности предприятия. Оценка возможности защиты предприятия от внештатных ситуаций. Создание кризисных планов. Наличие мониторинга безопасности предприятия
  • Определение субъектов корпоративной безопасности. Своя служба безопасности (СБ) или аутсорсинговое обслуживание. Плюсы и минусы обоих вариантов. Распределение полномочий и зон ответственности между СБ и иными подразделениями предприятия
  • Юридические тонкости договорных отношений с аутсорсинговыми организациями, предлагающими услуги по защите бизнеса. Правовое обеспечение взаимодействия с частными охранными организациями и субъектами детективной деятельности
  • Правовая сторона деятельности СБ. Закон и этика в работе. Подчинение, финансирование и оценка эффективности работы СБ. Взаимодействие с акционерами, владельцами и руководителями. Начальник СБ. Какие требования к нему предъявлять, какими чертами характера и профессиональными качествами он должен обладать. Какой образовательный уровень и опыт в прошлой жизни
  • Корпоративные стандарты безопасности предприятия (КСБ). Совместимость КСБ с иными стандартами, действующими на предприятии. Включение процесс защиты бизнеса в процесс менеджмента непрерывности бизнеса
  • Разработка локальных актов по обеспечению безопасности предприятия (концепция безопасности, политики, инструкции, регламенты и т.д.). Создание сводов правил и поведений сотрудников

Модуль 2.

Политика экономической безопасности. Обеспечение безопасности договорной работы.

  • Общие принципы договорной работы на предприятии исходя из требований Гражданского кодекса Российской Федерации и иного законодательства РФ
  • Организация договорной работы на предприятии. Инструкция о договорной работе. Делегирование полномочий в договорной работе. Процедуры внутреннего согласования. Распределение компетенции и зон ответственности между подразделениями предприятия в договорной работе
  • Преддоговорная работа на предприятии. Оценка надежности контрагента и безопасности коммерческих предложений. Составление матрицы проверки контрагента на основе рисков гражданско-правовых отношений
  • Налоговые риски в договорной работе. Понятие «должная осмотрительность» в спорах с налоговыми органами. Требования нормативных правовых актов ФНС России по самостоятельной оценке налоговых рисков в гражданско-правовых отношениях
  • Коррупционные риски в договорной работе. Требования законодательства РФ по принятию предприятиями мер по предупреждению и противодействию коррупции. Антикоррупционная хартия российского бизнеса. Урегулирование конфликта интересов
  • Риски аффилированности сотрудников предприятия с контрагентами. Информационно-аналитические и психологические способы выявления связей. Основы оперативной психологии
  • Организация конкурсов, торгов и запросов котировок на предприятии. Плюсы и минусы конкурсных процедур. Основные требования федеральных законов от 05.04.2013 г. № 44-ФЗ и от 18.07.2011 г № 223-ФЗ к безопасной договорной работе
  • Оценка надежности контрагента на основе официальной информации и информации, предоставляемой самим контрагентом. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов. Использование программных комплексов для сбора и анализа информации (СПАРК, Интегрум и т.д.)
  • Оценка надежности контрагента на основе неофициальной информации. Серые базы данных. Специализированные ресурсы по отраслям бизнеса и территориям. Работа в чатах, блогах, живых журналах и иных информационных массивах. Работа с невидимой частью Интернета (интернет разведка)
  • Оценка надежности контрагента на основе оперативной информации. Способы получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации. Визуальное наблюдение, осмотр помещений и местности
  • Анализ безопасности коммерческих предложений. Изучение инициаторов проекта, их интересы и деловую репутацию. Верификация представителей. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при оценке ненадежности контрагента
  • Методы анализа надежности контрагента. Признаки опасности в деятельности организации. Применение метода Due Diligence при оценке компании. Методы оценки финансовой устойчивости контрагента
  • Обзор автоматизированных информационных систем (АИС), применяемых на предприятиях в договорной работе. Мониторинг информации по контрагентам. Создание алгоритмов реагирования на невыполнение контрагентами договорных обязательств
  • Ведение эффективной и безопасной претензионно-исковой работы. Мониторинг неплатежей. Медиаторство как способ досудебного урегулирования спора. Психологические, юридические и имиджевые способы воздействия на должника
  • Третейское судопроизводство, как наиболее эффективное решение проблемы взыскания долга. Компетенция и подсудность третейских судов. Отличие третейских судов от государственных арбитражных судов
  • Создание эффективного внутреннего контроля за договорной работой на предприятии. Система внутреннего контроля по модели COSO. Компоненты по модели COSO (контрольная среда, оценка рисков, контрольные процедуры, мониторинг рисков, информация/коммуникация). «Магический куб» COSO
  • Система внутренних проверок (Internal Investigation), финансовых расследований и иные процедуры. Методики проведения Forensic accounting (форензик). Вычисление фрода и иных мошеннических сделок в договорной работе

Модуль 3.

Политика кадровой безопасности. Проведение внутренних проверок и финансовых расследований (форензик).

  • Виды угроз, исходящих от сотрудников предприятия, варианты их реализации и возможные направления защиты. Противоправные действия сотрудников, ответственность за которые предусмотрена УК РФ, КОАП, ТК РФ и основные способы защиты от них
  • Проверка персонала при приеме на работу. Какая информация собирается о кандидате. Сбор и анализ информации о физическом лице по методу SMICE. Порядок анализа резюме. На что обращать внимание при изучении трудовой книжки, дипломов, характеристик и иных официальных документов. Анкеты для кандидатов на работу
  • «Растровые признаки опасности» у кандидата на работу. На что обратить внимание в «проверочных мероприятиях». Формирование модели потенциального правонарушителя, применительно к различным должностям
  • Формирование корпоративного кодекса поведения сотрудников. Создание стимулов и мотивационных факторов, направленных на усиление лояльности сотрудников
  • «Оперативная психология». Анализ личности человека и формирование моделей его поведения. Методы выявления лжи в процессе коммуникаций (профайлинг). Анализ языка тела. Манипуляции в общении и технологии убеждения
  • Система внутренних проверок (Internal Investigation), финансовых расследований и иные комплаенс процедуры. Методики проведения Forensic accounting (форензик). Вычисление фрода и иных мошеннических сделок. Обеспечение достоверности отчетности организации
  • Особенность проведения внутрикорпоративного расследования (проверки) по наиболее характерным противоправным действиям сотрудников (хищение, коммерческий подкуп, мошенничество, разглашение информации, увод клиентов и т.д.)
  • Использование полиграфа (детектора лжи) при проведении внутрикорпоративных расследований (проверок). Контактный или бесконтактный полиграф, что лучше? Правовая и организационная сторона вопроса. Возможно ли обмануть полиграф?
  • Документальное оформление результатов внутрикорпоративного расследования (проверки). Возможность использования результатов в качестве доказательства вины сотрудника
  • Процедуры увольнения сотрудников с позиции безопасности. Как лучше расстаться с «нехорошими людьми». Правила проведения индивидуальных бесед с увольняющимися сотрудниками. Имиджевые и репутационные аспекты воздействия на увольняющегося сотрудника. Алгоритм передачи «дел и должности». Что сделать, чтобы увольняющийся сотрудник не увел клиентов

Модуль 4.

Политика информационной безопасности. Создание режима коммерческой тайны. Защита персональных данных своими силами.

  • Законодательство Российской Федерации в области защиты информации. Международные стандарты безопасности информационных систем. Американская концепция системного подхода к обеспечению защиты конфиденциальной информации (OPSEC Operation Security)
  • Служба информационной безопасности (СИБ) на предприятии. Разделение функций между СИБ, СБ и ИT-подразделением. Менеджмент информационной безопасности. Порядок проведения аудита информационной безопасности в организации
  • Основные направления защиты конфиденциальной информации. Системный подход к защите информации. Методика разработки политики информационной безопасности предприятия
  • Правовые, организационные, режимные и инженерно-технические мероприятия по защите конфиденциальной информации. Создание внутриобъектового и контрольно-пропускного режимов на предприятии. Физическая защита охраняемых информационных ресурсов
  • ИT мероприятия по защите конфиденциальной информации. Защита компьютерных сетей. Применение средств криптографической защиты информации
  • Законодательство РФ о коммерческой тайны. Понятие режима коммерческой тайны. Формирование перечня сведений, составляющих коммерческую тайну. Создание конфиденциального делопроизводства
  • Правовые, режимные, технические и ИТ мероприятия по защите коммерческой тайны. Создание корпоративной правовой базы для функционирования режима коммерческой тайны
  • Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение этой информации. Необходимые и достаточные условия для ее наступления
  • Законодательство РФ о защите персональных данных. Основные требования федерального закона «О персональных данных» и правовых актов регуляторов в части защиты персональных данных
  • Организационные, правовые и технические требования по обработке персональных данных. Алгоритмы и пошаговые действия предприятия по выполнению требований законодательства в области обработки персональных данных
  • Особенности обработки персональных данных, осуществляемой без использования средств автоматизации. Подготовка организационно-распорядительной документации на предприятии по защите персональных данных
  • Особенности обработки персональных данных, осуществляемой в информационных системах персональных данных. Требования к уровню защиты персональных данных в зависимости от типа угроз
  • Государственный контроль за обработкой в компаниях персональных данных. Административный регламент государственной функции. Права и обязанности должностных лиц, осуществляющих государственный контроль и лиц, в отношении которых осуществляются мероприятия по контролю. Психологические приемы общения с проверяющими

Модуль 5.

Комплаенс политики. Выполнение на предприятии требований законодательства РФ в области противодействия коррупции. Антикоррупционная политика предприятия.

  • Основные нормативно-правовые акты РФ по профилактике и противодействию коррупции и обязательность выполнения их требований в организациях независимо от их форм собственности, организационно-правовых форм, отраслевой принадлежности и иных обстоятельств
  • Основные положения международных антикоррупционных актов (UK Bribery Act, Foreign Corrupt Practices Act, закон Сарбейнcа-Оксли)
  • Понятие «взятка», «коммерческий подкуп», «конфликт интересов», «личная заинтересованность работника» «комплаенс риски и комплаенс контроль» в российском и международном законодательстве
  • Ответственность юридических и физических лиц за коррупционные правонарушения и непринятие мер по противодействию коррупции. Возможность привлечения к дисциплинарной ответственности сотрудника за нарушение антикоррупционного законодательства, включая непринятие мер по урегулированию конфликта интересов
  • Основные нормы антикоррупционной хартии российского бизнеса и ее дорожная карта
  • Формирование антикоррупционной политики организации. Кодекс этики и корпоративного поведения, положение о конфликте интересов и иные документы, регламентирующие антикоррупционную политику в организации. Регламенты проведения операций и должностные обязанности сотрудников
  • Методики оценки бизнес процессов с позиции коррупционных рисков. Составление карты коррупционных рисков в организации. Разработка и введение специальных антикоррупционных процедур. Примерный перечень антикоррупционных мер в организации
  • Комплаенс контроль сотрудников компании, занимающих должности с коррупционными рисками. Неучастие сотрудников в противоправной деятельности. Анализ полномочий и результатов работы сотрудника в организации. Процедуры приема-увольнения сотрудников. Политика кадровой безопасности по минимизации коррупционных рисков
  • Минимизация коррупционных рисков в договорной работе. Вычисление аффилированности и конфликта интересов в договорной работе. Мминимизация коррупционных рисков при осуществлении конкурсов, торгов и запросов котировок
  • Антикоррупционная экспертиза проектов гражданско-правовых договоров и локальных правовых актов организации
  • Взаимодействие организации с государственными, общественно-политическими и правоохранительными органами по вопросам профилактики и противодействия коррупции
  • Особенности создания и проведения антикоррупционной политики в различных видах бизнеса
СТОИМОСТЬ: 39800 руб.
КАК ДОБРАТЬСЯ
МЕСТО ПРОВЕДЕНИЯ:
Санкт-Петербург, набережная реки Мойки, д. 58А
Контакты
КОНТАКТНОЕ ЛИЦО:
Менеджер по работе с клиентами УМЦ "ФинКонт"
КОНТАКТНЫЙ EMAIL:
ask@fcaudit.ru
КОНТАКТНЫЙ ТЕЛЕФОН:
8 (800) 234-55-22
Расскажите коллегам: