Организация внутренней безопасности предприятия

Аудит безопасности организации

• Основы аудита безопасности
• Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания. Косвенные признаки мошенничества или предоставления некачественной услуги со стороны аудитора. Способы повышения результативности аудита с использованием профильного аутсорсинга.
• Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации (технологии ACFE /Association of Certified Fraud Examiners/ – Ассоциации сертифицированных специалистов по расследованию хищений, США); стандарты серии ISO/IEC 27000 и ISO/IEC31010.
• Типовые охраняемые интересы организации. Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов. Детализация задач проведения аудита безопасности организации с учетом особенностей ее охраняемых интересов.
• Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации.
• Требования законодательства в отношении защиты коммерческой тайны и персональных данных. Ответственность за нарушение требований законодательства.
• Особенности проведения аудита кадровой безопасности организации. Основные вопросы, решаемые в ходе аудита кадровой безопасности организации. Их значение и влияние на общий уровень внутренней и внешней защищенности организации.
• Основные инструменты и технологии, используемые для проведения аудита безопасности организации. Нестандартные технологии проведения аудита.
• Алгоритм проведения аудита безопасности
• Составление технического задания на проведение аудита безопасности организации. Основные вопросы, на которые должны быть получены ответы в ходе аудита.
• Основные компоненты комплексного аудита безопасности организации.
• Способы и методы сбора первичных данных по всем компонентам комплексного аудита. Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности.
• Критерии оценки достоверности собранной информации. Способы проверки достоверности собранной информации.
• Всесторонний анализ собранной информации. Ключевые моменты, влияющие на достоверность выводов, получаемых в результате анализа собранной информации.
• Выводы и рекомендации
• Типовые ключевые параметры, по которым необходима подготовка выводов и рекомендаций.
• Методика подготовки отчета о результатах проведенного аудита безопасности организации. Типовая структура отчета. Критерии оценки эффективности отчета. Способы повышения эффективности отчета.
• Методика эффективной презентации отчета руководству (заказчику).

Внутренняя безопасность предприятия

• Корпоративное мошенничество и методики его расследования.
• Процедуры проведения инвентаризаций. Особенность проведения расследований при растрате, а также доказательства виновных действий при утрате доверия к материально ответственным лицам.
• Документальное оформление результатов расследования (проверки). Формирование номенклатуры дел.
• Информационная безопасность предприятия. Основные составляющие информационной безопасности предприятия. Основные мероприятия по обеспечению информационной безопасности предприятия.
• Пакет документов предприятия по защите информации. Основные категории документов, относящихся к защите информации на предприятии. Содержание пакета документов по защите информации на предприятии.
• «Коммерческая тайна» и «конфиденциальная информация». Установление режима коммерческой тайны предприятия в соответствии с Законом РФ «О коммерческой тайне».
• Методики проведения расследования (проверки) по фактам нарушения информационной безопасности предприятия. Расследование ситуаций, связанной с разглашением коммерческой и иной, охраняемой законом тайны.

Обеспечение внешней безопасности бизнеса

• Основные внешние угрозы безопасности предприятия.
• Современные методы недобросовестной конкуренции и способы противодействия им.
• Основные способы противодействия методам недобросовестной конкуренции.
• Определение возможности наступления негативных последствий и их нейтрализация. Основные виды негативных последствий.
• Деловая разведка, как инструмент достижения конкурентного преимущества.
• Нормативно-правовая база функционирования.
• Источники информации при ведении деловой разведки.
• «Деловая разведка» и «конкурентное преимущество».
• Основные цели и задачи деловой разведки.
• Место деловой разведки в комплексной системе обеспечения безопасности предприятия.
• Технические средства ведения деловой разведки.
• «Конкурентные войны»: стратегия и тактика выживания на рынке.
• Коммерческий шпионаж в современных условиях: субъекты ведения, способы и приёмы доступа к закрытым источникам информации.
• Методы выявления и локализации последствий.
• «Конкурентные войны», «стратегия» и «тактика».
• Стратегия и тактика выживания на рынке, с точки зрения информации.
• Основные методы выявления актов коммерческого шпионажа.
• Основные способы локализации агрессий коммерческого шпионажа.

Методики и процедуры выявления злоупотреблений сотрудников

• Контроль налоговых рисков в договорной работе. Требования нормативных правовых актов ФНС России, по самостоятельной оценке, налоговых рисков в гражданско-правовых отношениях. Понятие «коммерческая осмотрительность», а также «экономическая целесообразность сделки» в документах налоговой.
• Анализ финансовой дисциплины по договорным обязательствам, правомерность и целесообразность авансирования контрагентов, выявление фактов необоснованного отвлечения денежных средств из хозяйственного оборота организации на длительные сроки.
• Организация проверки фактического исполнения договорных обязательств контрагентами и субподрядными организациями.
• Анализ качества выполненных работ или услуг, поставленных товарно-материальных ценностей.
• Инвентаризация как основной способ оценки фактического состояния и наличия активов, участвующих в гражданском обороте. Плановая и внеплановая инвентаризация.
• Процедуры проведения контрольного запуска для проверки обоснованности действующих норм расхода сырья, материалов, топлива, электроэнергии.
• Контроль выполнения условий договоров по соблюдению конфиденциальности и охране интеллектуальной собственности.
• Процедуры проведения натурных обследований с целью установления завышения объемов выполненных работ, а также завышения в оплате труда или списаниях материалов на производство.
• Анализ бухгалтерской (финансовой) и исполнительной документации на предмет ее объективности, соответствия законодательству и требованиям правовых актов.
• Особенность проведения контрольно-ревизионных мероприятий в условиях экономического кризиса и санкционного давления, а также при антикризисном управлении. Контроль и ревизия при дистанционной (удаленной) работе.
• Вычисление мошеннических и иных противоправных действий. Мнимые (притворные) сделки. Процедуры взаимоотношений с государственными контролирующими и правоохранительными органами по фактам мошенничества.

Безопасный прием и увольнение персонала

• Треугольник кадровой безопасности: подбор, текущий контроль, «безопасное» увольнение.
• Аудит рисков, связанных с персоналом.
• Соблюдение конституционных прав работников, а также законодательства РФ в процессе проверки. Согласие на обработку персональных данных.
• Технология smice.
• Профайлинг, инструменты составления профиля сотрудника.
• Способы избежать найма сотрудника из группы «риска».
• Система KPI. Основные ошибки и потери компании.
• OKR система. Отличие от KPI.
• Юридическое обоснование мероприятий по контролю сотрудников со стороны руководства.
• Регламенты, как способ контроля и поддержки в период адаптации.
• Что влияет на снижение лояльности сотрудников.
• BANI -мир. Как принять, что жизнь больше не будет прежней.
• Теория поколений. Различия в поведении и мотивации.
• Управление сотрудниками по ценностям.
• Отношения в коллективе по горизонтали и вертикали.
• Безопасное увольнение сотрудников.
• Exit- интервью.
• Как уволить сотрудника, если он этого не хочет. Использование технологии smice.
• Увольнение по статье. «Подводные камни».