Слагаемые кадровой безопасности компании: контроль, профилактика против потерь и мошенничества, оперативные расследования

1 день

ТЕМА 1.

«Контроль деятельности Компании и система безопасности. Основные элементы и подразделения, участвующие в системе контроля и СБ».

1. Обоснование системы внутреннего контроля.
2. Законодательство об организации внутреннего контроля на  предприятии.
3. Рекомендации по разработке концептуальной модели системы внутреннего контроля.
4. Функции элементов системы внутреннего контроля.
5. Рекомендации по разделению полномочий по контролю между подразделениями Компании:
   - внутренний аудит и ревизии;
   - инвентаризации и мониторинг;
   - экономическая безопасность и комплаенс.
6. Методические рекомендации по организации взаимодействия СБ с подразделениями  внутреннего контроля (СВК):
   - СБ и внутренний аудит:
   - СБ и ревизионное подразделение;
   - СБ и инвентаризации;
   - СБ и управленческий мониторинг;
   - СБ и комплаенс
7. Выявление рисков, присущих для различных элементов внутреннего контроля и управление рисками, согласно модели COSO.
8. Модель СВК для малых и средних предприятий, а также для крупных холдинговых структур.

Выполнение практического задания:

«Контроль и СБ, распределение полномочий и ответственности».

ТЕМА 2.

«Сбор, анализ и использование статистики по контролю в интересах безопасности Компании. Организация контроля деятельности Компании подразделением СБ».

1. Законодательство и локальные нормативные акты, регламентирующие организацию контроля в деятельности Компании.
2. Рекомендации по организации системы контроля на основе методов целевого управления - SMART.
3. Методика построения дерева целей для системы контроля предприятия с использованием SMART-подходов.
4. Использование альтернативных методов целевого контроля:
   - по ситуации,
   - по состоянию,
   - по элементам,
   - по направлениям,
   - по подразделениям.

1. Рекомендации по формированию отчетов о результатах контроля в целях обеспечения безопасности Компании.
2. Система сбалансированных показателей - BSC по результатам контроля.
3. Управление оперативными процессами обеспечения безопасности предприятия по результатам контроля.

Выполнение практических заданий:

«Разработка матрицы рисков и угроз в деятельности предприятия».

«Анализ матрицы рисков и угроз».

2 день.

ТЕМА 3.

«Контрольные точки и признаки, указывающие на нарушения регламентов, установленных норм и правил. Выявление нарушений и подготовка к расследованию».

1. Включение во внутренние регламенты и бизнес-процессы «контрольных точек» СБ и СВК.
2. Выявление отклонений от установленных нормативов и правил, указывающих на наличие нарушений.
3. Условия, способствующие появлению нарушений в системах СБ и СВК.
4. Экономические, технологические, психологические признаки, указывающие на наличие нарушений в подразделениях.
5. Сбор и анализ статистики нарушений по различным бизнес-процессам, выявление «слабых мест» в системах СБ и СВК.
6. Сбор сведений и изучение фактов нарушений в бизнес-процессах, которые привели (могут привести) к экономическому ущербу для Компании.
7. Сбор документированных доказательств нарушений для привлечения виновных к ответственности, либо достаточных для проведения внутренних расследований.
8. Принятие управленческого решения по служебному разбирательству либо по проведению внутреннего служебного расследования.

Выполнение практических заданий:

«Расстановка контрольных точек в бизнес-процессе «закупки»».

«Распределение контрольных точек между подразделениями СБ и СВК».

ТЕМА 4.

«Методы и порядок проведения внутренних расследований. Использование итогов расследований в интересах дальнейшего контроля Компании с позиции СБ и СВК».

1. Законодательство РФ и внутренние нормативные акты по внутренним служебным расследованиям.
2. Определение ситуаций и нарушений, по которым требуется проводить расследования.
3. Определение полномочий и прав лиц, которые участвуют во внутреннем служебном расследовании.
4. Использование доказательной базы и применение психологических приемов для лиц, в отношении которых проводится служебное расследование.
5. Законодательство РФ об использовании «детектора лжи» в интересах внутреннего расследования.
6. Различные формы отчетов по проведенному расследованию и оформление его результатов для топ - менеджмента Компании.
7. Использование результатов расследования в интересах систем СБ и СВК предприятия.
8. Сбор и накопление статистики по проведенным расследованиям, в целях для повышения эффективности контроля с позиции СБ и СВК.

Выполнение практических заданий:

«Основные понятия и принципы внутреннего служебного расследования»;

«Расставить очередность шагов, осуществляемых в процессе расследования».

3 день.

ТЕМА 5.

«Хозяйственные риски предприятия и предотвращение потерь».

1. Определение и классификация рисков потерь в бизнес-процессах Компании.
2. Источники потерь внешней и внутренней среды.
3. Классификация основных технологических процессов предприятия в зависимости от степени рисков потерь.
4. Классификация хозяйственных рисков с позиции снижения потерь.
5. Роль СБ и СВК в системе хозяйственной деятельности предприятия.
6. Основные элементы системы предотвращения потерь.
7. Внутренние регламентирующие документы по снижению рисков потерь.
8. Роль СБ и СВК в снижении рисков потерь.

Выполнение практического задания:

«Снижение уровня хозяйственных рисков и потерь в деятельности предприятия»

ТЕМА 6.

«Планирование и отчетность подразделений СБ по сокращению потерь».

1. Организация противодействия рискам и угрозам потерь.
2. Пути снижения различных видов потерь:
   - потери активов;
   - потери финансов;
   - потери квалифицированного персонала;
   - потери информации;
   - потери времени.

1. Нормативно – правовая и регламентирующая база СБ, направленная на снижение потерь.
2. Планирование и отчетность деятельности СБ, согласно модели COSO и международным стандартам ISO.
3. Вовлечение персонала Компании в борьбу с различными видами потерь.
4. Мотивация и стимулирование персонала на сокращение потерь.
5. Ключевые показатели (KPI) в отчетности СБ по сокращению потерь.

Выполнение практического задания:

«Планирование и отчетность СБ по сокращению потерь».

4 день.

ТЕМА 7.

«Содержание рисков и угроз в хозяйственной деятельности Компании при внутрикорпоративном мошенничестве»

1. Основные виды мошенничества на предприятии.
2. Причины возникновения мошенничества в Компании.
3. Методы мониторинга, контроля и обнаружения нарушений, связанных с мошенничеством.
4. Виды и типы мошенничества на различных стадиях бизнес-процессов компании:
   - завышение цен для получения откатов с поставщиков,
   - манипулирование качеством и объемом закупок,
   - использование ресурсов (транспортных, коммуникационных, канцелярских и т.п.) в личных целях,
   - махинации с пересортицей, объемами продаж, 
   - занижение цен для получения откатов (даже при наличии системы скидок),
   - теневые договоренности с фирмами, представляющие услуги вашему предприятию.

1. Комплаенс риски с позиции внутрикорпоративных нарушений и мошенничества.
2. Риски кадровой безопасности, как источник возникновения мошенничества.
3. Подразделения СВК и СБ, участвующие в управлении рисками мошенничества.

Выполнение практического задания:

«Выбор методов по управлению рисками мошенничества».

ТЕМА 8.

«Основные задачи подразделений СБ, СВК и управления кадрами по снижению рисков мошенничества».

1. Стратегии минимизации ущерба от мошеннических действий сотрудников.
2. Организация системы борьбы с мошенничеством с использованием подразделений СБ, СВК и кадровой службы.
3. Планирование и организация мероприятий по противодействию мошенничеству.
4. Современные требования к системе внутреннего контроля с позиции снижения рисков мошенничества.
5. Планирование и проведение проверок на лояльность сотрудников по отношению к Компании с позиции СБ.
6. Методики по снижению рисков мошенничества и комплаенс рисков с позиции управления кадрами и СВК.
7. Разработка программы по управлению рисками потерь и мошенничества, согласно стандартам ISO.
8. Отчетность подразделения СБ по результатам снижения рисков мошенничества за различные периоды деятельности (месяц, квартал, год).

Выполнение практического задания:

«Выбор действий по предотвращению рисков мошенничества и комплаенс рисков».

Обсуждение исполнения практических заданий участниками. Обзор и резюме изложенного материала. Ответы на индивидуальные вопросы слушателей.