Директор по безопасности. Профессиональная переподготовка

Система управления рисками от А до Я

• Определение понятия «Риск».
• Что такое риски. Отличие рисков от угроз.
• Современная теория риск-менеджмента: основные этапы развития.
• Роль риск-менеджмента в деятельности компании.
• Риски в современной жизни.
• Роль риск-менеджмента в системе целеполагания.
• Риск менеджмент в договорной работе.
• Риски, связанные с персоналом компании.
• Международные и российские стандарты риск-менеджмента.
• Мотивация интереса к риск-менеджменту.
• Основные типы рисков и описание событий, приводящих к риску.
• Матрица структуры рисков. Предпринимательские риски.
• Основы риск-менеджмента. Управления рисками, как один из важнейших элементов выстраивания бизнес-процессов в компании.
• Цели и задачи риск-менеджмента.
• Психология и культура принятия решений.
• Принципы построения и функционирования корпоративной системы управления рисками (служба управления рисками, распределение ответственности и регламенты риск-процессов).
• SWOT-анализ.
• SNW-анализ.
• Применение инструмента SWOT-анализ, при работе с персоналом.
• Методика T.E.M.P.L.E.S.
• TOWS-анализ.
• Основные инструменты работы по управлению рисками.
• Прогнозирование рисковых событий. Оценка рисков. Качественный и количественный анализ рисков.
• Карта рисков, как инструмент анализа рисков.
• Назначение и структура карты рисков. Как составить карту рисков.
• Мозговой штурм. Правила работы. Роль фасилитатора.
• Реестр рисков – практический инструмент контроля рисковых ситуаций.
• Правила назначения ключевых индикаторы рисков (KRI) для эффективного контроля.
• Практикум по расчету опережающих индикаторов рисков.
• Планирование откликов на риски.
• Выбор стратегий работы с рисками.
• Технология построения «Дерева решений».
• «Теория игр» в системе принятия управленческих решений на предприятии.
• Риск-аппетит. На что ориентироваться при принятии управленческих решений.
• Понятие «толерантность к риску».
• Риски с «нулевой» толерантностью.
• Обеспечение прослеживаемости, воспроизводимости и верификации процесса и результатов.
• Митигация рисков.
• Осуществление мероприятий по митигации рисков.
• Риск-менеджмент в личной жизни.
• Технологии разработки противорисковых мероприятий.
• Инструмент диаграмма «Галстук-бабочка».
• TACI-мир – нелинейный мир. Что это значит?
• Практические занятия:
• Составление карты рисков.
• Назначение ключевых индикаторов рисков.

Система управления непрерывностью деятельности

• Концепция устойчивого развития Компании.
• Ответственный подход к ведению бизнеса ESG. Основные составляющие концепции ESG.
• Российский ЭКГ-рейтинг.
• Управление непрерывностью бизнеса — ключевой элемент системы управления компании.
• Основные цели СУНД (BCP).
• Основные задачи и принципы управления непрерывностью бизнеса.
• Преимущества для бизнеса от внедрения СУНД.
• Анализ рисков компании.
• Выявление проблемных зон компании.
• Составления плана митигации рисков.
• Разработка показателей эффективности процесса управления инцидентами.
• Разработка и внедрение системы управления непрерывностью бизнеса.
• Разработка политик и процедур по обеспечению непрерывности бизнеса, в том числе по работе с поставщиками, контрагентами и клиентами.
• Анализ влияния человеческого фактора на устойчивость бизнеса.
• Разработка планов восстановления деятельности компании.
• Обучение сотрудников компании в области НД.
• Оценка навыков и поведения людей в чрезвычайных ситуациях.
• Создание системы эффективного контроля СУНД.
• Необходимость контроля его виды, цели, задачи.
• Подготовка к аудиту СУНД и его проведение.
• Барьеры на пути выстраивания эффективной системы.
• Организация и управление.
• Финансирование.
• Отсутствие процедур или их низкое качество.
• Грамотная подготовка руководства компании, при необходимости внесения изменений.
• Кризисное управление.
• Понятие «кризисное реагирование». Цели и задачи кризисного реагирования. Взаимосвязь и основные отличия от обеспечения непрерывности бизнеса.
• Обзор стандартов по вопросам кризисного реагирования.
• Сравнение зарубежных практик кризисного реагирования с ситуацией в российских компаниях.
• Полномочия, права и обязанности субъектов, отвечающих за кризисное реагирование.
• Кризисные коммуникации. Основные виды. Принципы. Правила эффективности.
• Практические занятия:
• Составление плана митигации рисков (диаграмма «Галстук-бабочка).
• Сценарный подход к оценке рисков.
• Разработка стратегий в управлении рисками. Дерево решений.

Кадровая безопасность (кадровый комплаенс)

• Треугольник кадровой безопасности: подбор, текущий контроль, «безопасное» увольнение.
• Аудит рисков, связанных с персоналом.
• Соблюдение конституционных прав работников, а также законодательства РФ в процессе проверки.
• Технология smice.
• Искусство задавать вопросы – путь к разоблачению.
• Выявление зависимостей.
• Профайлинг, инструменты составления профиля сотрудника.
• Способы избежать найма сотрудника из группы «риска».
• Что влияет на снижение лояльности сотрудников.
• TACI-мир. Как принять, что жизнь больше не будет прежней.
• Мetaskills vs Soft skills; Self skills.
• Management 3.0 – agile-подход к управлению в бизнесе.
• Теория поколений. Различия в поведении и мотивации.
• Понятие «токсичная демографическая масса».
• Расчет возрастного состава коллектива.
• Управление конфликтом. Карта конфликта.
• Управление сотрудниками по ценностям.
• Методика «Спиральная динамика».
• Отношения в коллективе по горизонтали и вертикали.
• Треугольник мошенничества.
• Юридическое обоснование мероприятий по контролю сотрудников со стороны руководства.
• Регламенты как способ контроля.
• Резилентность.
• Меметическая инженерия. Основные приемы.
• Технологии «Социальной инженерии».
• Формирование навыка профайлера для личных целей. Адаптация теории к реальным ситуациям.
• Технологии работы с сопротивлением.
• Алгоритм создания команды.
• Как работать с сопротивлением сотрудников при внедрении изменений.
• Работа с конфликтами.
• Безопасное увольнение сотрудников.
• Exit-интервью.
• Как уволить сотрудника, если он этого не хочет. Использование технологии smice.
• Увольнение по статье. «Подводные камни».
• Практическое занятие:
• Проведение SWOT анализа личности.
• Овладение методикой эффективных переговоров.

Методы противодействия коррупции

• Нормативно-законодательная база РФ в области противодействия коррупции.
• Указ Президента РФ от 16.08.2021 № 478 «О Национальном плане противодействия коррупции на 2021-2024 годы». Основные положения плана и поручения Президента РФ.
• Сравнение отечественного и зарубежного законодательства.
• Цифровые технологии в борьбе с коррупцией. Роль цифровизации, электронного правительства, электронно-цифровых общественных благ в борьбе с коррупцией.
• Возникновение Е-коррупции.
• Методы противодействия Е-коррупции.
• Поправки 2024 года в Федеральном законе «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 № 115-ФЗ.
• Цифровые активы, цифровая валюта, в чем разница. Правила грамотного использования.
• Антикоррупционная хартия российского бизнеса.
• Должная осмотрительность при работе с партнерами.
• Переход на SMART-контракты и оплата в цифровыми активами.
• Нововведения в Налоговый кодекс.
• Дробление и диверсификация бизнеса, в чем различия. Ответственность юридических лиц.
• Внедрение и правила использования ЦИС Центробанка «Знай своего клиента».
• Профессиональный стандарт РФ «Специалист в сфере предупреждения коррупционных правонарушений».
• Введение антикоррупционных и других видов оговорок в договоры ГПХ.
• Антикоррупционный комплаенс.
• Требованиям Минфин РФ к построению карты коррупционных рисков.
• Рекомендации по порядку проведения оценки коррупционных рисков в организации Министерства труда и соцзащиты РФ.
• Правила составления карты и реестра коррупционных рисков компании, как рабочего инструмента контроля.
• Ответственность за коррупционные правонарушения. Ответственность физических и юридических лиц за совершение коррупционных правонарушений. Уголовная, административная, гражданско-правовая и дисциплинарная ответственность за коррупционные правонарушения.
• Проблемы привлечения к уголовной ответственности за злоупотребление должностными полномочиями, превышение должностных полномочий, взяточничество и халатность.
• Практическое занятие:
• Построение карты коррупционных рисков организации и составление реестра рисков.
• Создание реестра (плана минимизации возможности реализации) коррупционных рисков

Технологии и инструменты противодействия корпоративному мошенничеству

• Виды корпоративного мошенничества.
• Квалифицирующие признаки мошенничества.
• «Треугольник мошенничества». Понятие симптомов мошенничества, применительно к человеческому фактору.
• Защита экономических интересов предприятия от мошеннических действий.
• Риск ориентированное управление компанией. Основные принципы выстраивания эффективного комплаенс контроля – системы противодействия корпоративному мошенничеству и снижению потерь компании. Новое понятие в законодательстве РФ.
• Защита персональных данных: обзор поправок в Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
• Штрафы за нарушение законодательства РФ в области персональных данных в 2024 году.
• Требования Роскомнадзора.
• Защита корпоративной информации. Правила отнесения информации к той или иной категории защищаемых данных.
• Требования законодательства РФ в области защиты корпоративной информации.
• Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
• Федеральный закон «О коммерческой тайне» от 29.07.2004 № 98-ФЗ.
• Использование систем видео и аудиофиксации. Внесенные поправки в ТК РФ.
• Анализ работы предприятия через основные составляющие деятельности. Выявление отклонений и методы реагирования.
• Показатели эффективности деятельности компании.
• Основные документы для проведения АФС.
• Метод Бениша, формула M-score (коэффициент мошенничества). Манипуляция с отчетностью.
• Применение закона Ньюкомба-Бенфорда.
• Анализ расхождения денежного потока и операционной прибыли.
• Использование цифровых технологий.
• Практическое применение инструментов причинно-следственных связей:
• Дерево проблем.
• Метод ВИСИ.
• Диаграмма Исикава.

Аудит безопасности организации

• Основы аудита безопасности.
• Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации (технологии ACFE /Association of Certified Fraud Examiners/ – Ассоциации сертифицированных специалистов по расследованию хищений, США); стандарты серии ISO/IEC 27000 и ISO/IEC31010.
• Типовые охраняемые интересы организации. Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов. Детализация задач проведения аудита безопасности организации с учетом особенностей ее охраняемых интересов.
• Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации.
• Требования законодательства в отношении защиты коммерческой тайны. Ответственность за нарушение требований законодательства.
• Особенности проведения аудита кадровой безопасности организации. Основные вопросы, решаемые в ходе аудита кадровой безопасности организации. Их значение и влияние на общий уровень внутренней и внешней защищенности организации.
• Основные инструменты и технологии, используемые для проведения аудита экономической безопасности организации. Нестандартные технологии проведения аудита.
• Основные компоненты комплексного аудита безопасности организации (ЭБ, ИБ, КБ, Режимы).
• Составление технического задания на проведение аудита безопасности организации. Основные вопросы, на которые должны быть получены ответы в ходе аудита. Алгоритм проведения аудита безопасности
• Способы и методы сбора первичных данных по всем компонентам комплексного аудита. Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности.
• Критерии оценки собранной информации. Способы проверки достоверности и полноты информации, требуемой для аудита.
• Всесторонний анализ собранной информации. Ключевые моменты, влияющие на достоверность выводов, получаемых в результате анализа собранной информации.
• Оценка уязвимости и защищенности территории предприятия (как Объекта). Расчеты и аналитика при проведении аудита физической и технической составляющей безопасности Объекта.
• Типовые ключевые параметры, по которым необходима подготовка выводов и рекомендаций.
• Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания. Косвенные признаки мошенничества или предоставления некачественной услуги со стороны аудитора. Способы повышения результативности аудита с использованием профильного аутсорсинга.
• Методика подготовки отчета о результатах проведенного аудита безопасности организации. Типовая структура отчета. Критерии оценки эффективности отчета. Способы повышения эффективности отчета.
• Методика эффективной презентации Акта аудита и Дорожной карты по повышению уровней безопасности для руководства и собственников Компании).

Деловая (конкурентная) разведка и проверка контрагентов Компании

• Деловая и Конкурентная разведка. Стратегическое и оперативное направление информационно-аналитической работы во внешней среде.
• Основные задачи деловой и конкурентной разведки.
• Направления деловой и конкурентной разведки. Предметы интереса стратегического и оперативного направлений. Использовать результатов разведки в интересах бизнеса
• Группы специалистов, работающих в экономической разведке. Создание подразделения и обучение специалистов.
• Этапы конкурентной разведки. Понятие разведывательного цикла. От постановки задачи к оформлению результатов. Структура и оформление информационно-аналитической справки. Определение вероятности наступления событий.
• Предоставление информации руководству компании для формирования информационного поля перед принятием управленческих решений в результате разведывательных мероприятий.
• Использование полученных данных в инновационной деятельности компании, а также в бенчмаркинге.
• Классификация информации и информационных ресурсов (открытые, закрытые и скрытые источники информации).
• Первичная и вторичная информация. Создание рубрикатора тем по основным направлениям сбора и анализа информации. Кабинетные и полевые методы, используемые для поиска информации о юридическом лице.
• Определение внутренних источников информации. Систематизация работы по сбору информации о юридическом лице. Получение информации из открытых источников.
• Информация, добытая «оперативными» методами. Получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации.
• Методы сбора информации, применяемые в деловой разведке при проверке контрагентов и потенциальных деловых партнеров.
• Процедура анализа информации, представленной на сайте возможного контрагента. Получение сведений из средств массовой информации.
• Получение информации из баз данных. Использование информационных ресурсов интернета для задач проверок контрагентов. Работа в чатах, блогах, живых журналах и иных информационных массивах.
• Процедура получения официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов.
• Организация информационно-аналитической работы при проверках контрагентов. Ведение статистики и «черных списков» нежелательных партнеров.
• Типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров.
• Методы анализа информации: Диверсионный анализ, SWOT-анализ, экспертные методы анализа и т.д.
• Обзор платных автоматизированных информационных систем, применяемых на рынке для проверок контрагентов.
• Анализ надежности контрагентов и безопасности их коммерческих предложений.
• Алгоритм определения надежности партнеров — юридических лиц. Алгоритм определения надежности партнеров — физических лиц. Формирование матрицы действий по проверке компании в зависимости от суммы сделки, предоплаты и иных условий.
• Анализ финансовой устойчивости компании по представленным финансовым отчетным документам — баланс, отчет о прибылях и убытках, отчет о движении капитала и т.д. Анализ платежеспособности клиента.
• Анализ возможных кризисных ситуаций в деятельности компании на основе статистических методов, использующих информацию о времени деятельности компании, ее обороте и количестве работающих сотрудников.
• Анализ безопасности коммерческих предложений и договоров. Изучение механизма получения прибыли. Поведенческие аспекты при выявлении ненадежного партнера.

Использование методов внутреннего контроля и ревизий в системе экономической безопасности Компании. Выявление «подозрительных операций» в бизнес-процессах

• Законодательство РФ, регламентирующее контрольно-ревизионную деятельность. Организация контрольно-ревизионной деятельности на предприятии в наиболее рисковых бизнес-процессах.
• Распределение зон ответственности между ревизионным подразделением (КРО) и Службой экономической безопасности (СЭБ).
• Распределение зон ответственности между СЭБ, КРО, аудитом и комплаенс по выявлению нелояльных сотрудников.
• Особенность проведения ревизионных проверок в деятельности сотру