Руководитель службы безопасности

Аудит безопасности организации

• Основы аудита безопасности.
• Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации (технологии ACFE /Association of Certified Fraud Examiners/ – Ассоциации сертифицированных специалистов по расследованию хищений, США); стандарты серии ISO/IEC 27000 и ISO/IEC31010.
• Типовые охраняемые интересы организации. Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов. Детализация задач проведения аудита безопасности организации с учетом особенностей ее охраняемых интересов.
• Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации.
• Требования законодательства в отношении защиты коммерческой тайны. Ответственность за нарушение требований законодательства.
• Особенности проведения аудита кадровой безопасности организации. Основные вопросы, решаемые в ходе аудита кадровой безопасности организации. Их значение и влияние на общий уровень внутренней и внешней защищенности организации.
• Основные инструменты и технологии, используемые для проведения аудита экономической безопасности организации. Нестандартные технологии проведения аудита.
• Основные компоненты комплексного аудита безопасности организации (ЭБ, ИБ, КБ, Режимы).
• Составление технического задания на проведение аудита безопасности организации. Основные вопросы, на которые должны быть получены ответы в ходе аудита. Алгоритм проведения аудита безопасности
• Способы и методы сбора первичных данных по всем компонентам комплексного аудита. Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности.
• Критерии оценки собранной информации. Способы проверки достоверности и полноты информации, требуемой для аудита.
• Всесторонний анализ собранной информации. Ключевые моменты, влияющие на достоверность выводов, получаемых в результате анализа собранной информации.
• Оценка уязвимости и защищенности территории предприятия (как Объекта). Расчеты и аналитика при проведении аудита физической и технической составляющей безопасности Объекта.
• Типовые ключевые параметры, по которым необходима подготовка выводов и рекомендаций.
• Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания. Косвенные признаки мошенничества или предоставления некачественной услуги со стороны аудитора. Способы повышения результативности аудита с использованием профильного аутсорсинга.
• Методика подготовки отчета о результатах проведенного аудита безопасности организации. Типовая структура отчета. Критерии оценки эффективности отчета. Способы повышения эффективности отчета.
• Методика эффективной презентации Акта аудита и Дорожной карты по повышению уровней безопасности для руководства и собственников Компании).

Деловая (конкурентная) разведка и проверка контрагентов Компании

• Деловая и Конкурентная разведка. Стратегическое и оперативное направление информационно-аналитической работы во внешней среде.
• Основные задачи деловой и конкурентной разведки.
• Направления деловой и конкурентной разведки. Предметы интереса стратегического и оперативного направлений. Использовать результатов разведки в интересах бизнеса
• Группы специалистов, работающих в экономической разведке. Создание подразделения и обучение специалистов.
• Этапы конкурентной разведки. Понятие разведывательного цикла. От постановки задачи к оформлению результатов. Структура и оформление информационно-аналитической справки. Определение вероятности наступления событий.
• Предоставление информации руководству компании для формирования информационного поля перед принятием управленческих решений в результате разведывательных мероприятий.
• Использование полученных данных в инновационной деятельности компании, а также в бенчмаркинге.
• Классификация информации и информационных ресурсов (открытые, закрытые и скрытые источники информации).
• Первичная и вторичная информация. Создание рубрикатора тем по основным направлениям сбора и анализа информации. Кабинетные и полевые методы, используемые для поиска информации о юридическом лице.
• Определение внутренних источников информации. Систематизация работы по сбору информации о юридическом лице. Получение информации из открытых источников.
• Информация, добытая «оперативными» методами. Получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации.
• Методы сбора информации, применяемые в деловой разведке при проверке контрагентов и потенциальных деловых партнеров.
• Процедура анализа информации, представленной на сайте возможного контрагента. Получение сведений из средств массовой информации.
• Получение информации из баз данных. Использование информационных ресурсов интернета для задач проверок контрагентов. Работа в чатах, блогах, живых журналах и иных информационных массивах.
• Процедура получения официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов.
• Организация информационно-аналитической работы при проверках контрагентов. Ведение статистики и «черных списков» нежелательных партнеров.
• Типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров.
• Методы анализа информации: Диверсионный анализ, SWOT-анализ, экспертные методы анализа и т.д.
• Обзор платных автоматизированных информационных систем, применяемых на рынке для проверок контрагентов.
• Анализ надежности контрагентов и безопасности их коммерческих предложений.
• Алгоритм определения надежности партнеров — юридических лиц. Алгоритм определения надежности партнеров — физических лиц. Формирование матрицы действий по проверке компании в зависимости от суммы сделки, предоплаты и иных условий.
• Анализ финансовой устойчивости компании по представленным финансовым отчетным документам — баланс, отчет о прибылях и убытках, отчет о движении капитала и т.д. Анализ платежеспособности клиента.
• Анализ возможных кризисных ситуаций в деятельности компании на основе статистических методов, использующих информацию о времени деятельности компании, ее обороте и количестве работающих сотрудников.
• Анализ безопасности коммерческих предложений и договоров. Изучение механизма получения прибыли. Поведенческие аспекты при выявлении ненадежного партнера.

Использование методов внутреннего контроля и ревизий в системе экономической безопасности Компании. Выявление «подозрительных операций» в бизнес-процессах

• Законодательство РФ, регламентирующее контрольно-ревизионную деятельность. Организация контрольно-ревизионной деятельности на предприятии в наиболее рисковых бизнес-процессах.
• Распределение зон ответственности между ревизионным подразделением (КРО) и Службой экономической безопасности (СЭБ).
• Распределение зон ответственности между СЭБ, КРО, аудитом и комплаенс по выявлению нелояльных сотрудников.
• Особенность проведения ревизионных проверок в деятельности сотрудников при цифровой трансформации бизнес-процессов предприятия. Автоматизация и информатизация процедур контроля СЭБ и ревизий КРО.
• Документальная и фактическая проверка, формирование доказательной базы по нарушениям персонала.
• Планирование ревизий и инвентаризаций для достижения целей экономической безопасности Компании. Плановые и внеплановые мероприятия. Основания проведения внеплановой проверки.
• Создание эффективного внутреннего контроля в бизнес-процессах предприятия. Система внутреннего контроля по модели COSO и стандартам ISO. Компоненты системы согласно международным стандартам и подходов. «Магический куб» COSO. Контроль эффективности системы управления рисками.
• Организация плановых и неплановых проверочных мероприятий (ревизии, инвентаризации, пересчет, проверки на лояльность) со стороны СЭБ во взаимодействии с КРО, внутренним аудитом и комплаенс.
• Взаимодействие СЭБ с подразделениями внутреннего контроля, внутреннего аудита, КРО и комплаенс для достижения целей экономической безопасности.
• Анализ бухгалтерской (финансовой) и исполнительной документации на предмет ее объективности, соответствия законодательству, требованиям правовых актов и внутренних нормативов.
• Признаки «сомнительных» и «подозрительных» операций, осуществляемых сотрудниками на рабочих местах. Диагностика «сигналов» и признаков о наличии злоупотреблений сотрудников.
• Информационно-аналитическая работа СЭБ после обработки индикаторов и поступающих сигналов для сбора доказательной базы по правонарушениям.
• Особенность проведения контрольно-ревизионных мероприятий в условиях экономического кризиса и/или при антикризисном управлении.
• Выявление мошеннических и коррупционных схем с использованием программного обеспечения систем DLP; ERP; CRM
• Процедуры взаимоотношений с государственными контролирующими и правоохранительными органами по выявленным фактам коррупции и мошенничества.
• Система внутренних проверок (Internal Investigation), финансовых расследований и иные процедуры. Методики использования Forensic accounting (форензик) для выявления злоупотреблений персонала.
• Примеры построения контролей СЭБ и КРО с использованием систем 1С ERP и/или SAP ERP в целях предотвращения злоупотреблений сотрудников в проводимых ими действиях и операциях.

Выявление мошенничества и злоупотреблений со стороны должностных лиц при взаимодействии с контрагентами. Обеспечение экономической безопасности в договорной работе

• Виды манипуляций с финансовой отчетностью в собственных интересах должностных лиц предприятия и/или «по заданию» первых лиц Компании. Злоупотребление полномочиями при управлении Компанией, и при формировании дебиторской и кредиторской задолженности.
• Признаки, указывающие СЭБ и КРО на наличие злоупотреблений с финансовой отчетностью. Индикаторы злоупотреблений должностных лиц.
• Основные задачи, совместно решаемые СЭБ и КРО для доказывания злоупотреблений. Обеспечение достоверности отчетности как непременный атрибут для доказательной базы.
• Методики выявления коррупционной составляющей и махинаций в закупочных процедурах. Проверки СЭБ и КРО закупочных процедур и коммерческих предложений с целью установления дискриминационных условий и лоббирования интересов третьих лиц. Выявление аффилированности и сговора в закупках.
• Метод SWOT-анализа при проверках бухгалтерской документации, представляемой потенциальными контрагентами. Типы финансовой устойчивости потенциальных деловых партнеров. Индикаторы ухудшения их финансового положения.
• Горизонтальный, вертикальный, трендовый и другие виды анализа, применяемые для выявления «нежелательных отклонений» в ФХД нашего предприятия и в ФХД Компании-контрагента.
• Анализ финансовой дисциплины по договорным обязательствам, правомерность и целесообразность авансирования контрагентов, выявление фактов необоснованного отвлечения денежных средств из хозяйственного оборота организации на длительные сроки.
• Организация проверки фактического исполнения договорных обязательств контрагентами и субподрядными организациями.
• Анализ качества выполненных работ или услуг, поставленных товарно-материальных ценностей.
• Инвентаризация как основной способ оценки фактического состояния и наличия активов, участвующих в гражданском обороте. Плановая и внеплановая инвентаризация.
• Процедуры проведения контрольного запуска для проверки обоснованности действующих норм расхода сырья, материалов, топлива, электроэнергии.
• Процедуры проведения натурных обследований с целью установления завышения объемов выполненных работ, а также завышения в оплате труда или списаниях материалов на производство.
• Примеры злоупотреблений контрагентов и подрядчиков, выявленных в ходе выполнения контрольных процедур СЭБ и КРО. Квалификация обнаруженных нарушений и правила наказания должностных лиц.
• Контроль выполнения антикоррупционных мероприятий в договорной работе. Анализ возможных ситуаций, связанных с конфликтом интересов в договорах предприятия и присутствия личной выгоды в сделках.
• Основные выводы и рекомендации по обеспечению безопасности в договорной работе Компании, исходя из материалов по финансовым проверкам СЭБ и КРО.

Управление дебиторской задолженностью и методики возврата проблемной ДЗ

• Дебиторская задолженность. Причины ее образования и влияние на ФХД предприятия. Анализ финансовой устойчивости контрагента;
• Способы защиты от возникновения дебиторской задолженности в процессе выбора контрагентов. Экспертиза проекта договора;
• Создание системы управления дебиторской задолженностью на предприятии. Мониторинг неплатежей и финансовых рисков в договорной работе. Комиссия по управлению задолженностью и особенность ее работы;
• Использование комплаенс-процедур в договорной работе. Предотвращение сговора отдела продаж с контрагентами;
• Гарантии выполнения финансовых обязательств. Особенность работы с банковскими гарантиями, залогами, поручительством, факторингом и иными способами защиты;
• Типы организаций – должников по причинам возникновения долга. Способы работы с каждым из них;
• Сбор и анализ информации по организации - должнику. Определение причины неплатежа и способов взыскания долга;
• Проведение переговоров с должниками. Приемы, применяемы в процессе переговоров с должниками;
• Юридические способы взыскания долга. Судебная защита. Особенности третейского судопроизводства. Договор цессии и иные способы переуступки долга. Взыскание долга при процедурах банкротства;
• Психологические способы взыскания долга. Манипулирование и иные психологические приемы;
• Имиджевые приемы воздействия, применяемые при работе с должниками. Законные способы формирования отрицательного имиджа. Взыскание долга с организаций, применяющих мошеннические схемы. Взаимоотношения с правоохранительными органами по привлечению к уголовной ответственности за мошенничество;
• Особенности взыскания долга с бюджетных организаций. Использование административного ресурса при работе с данным видом должников;
• Порядок проведения внутренних проверок (расследований) по фактам образования дебиторской задолженности;
• Коллекторская деятельность по взысканию долга. Правовая основа деятельности коллекторских агентств. Обвинение в вымогательстве, как метод работы антиколлекторских агентств
• Взаимоотношения со службой судебных приставов по взысканию долга. Права и полномочия судебного пристава;
• Медиация, как вид посреднических услуг по досудебному решению вопросов взыскания долга. Правовая основа деятельности медиаторов;
• Рекомендуемые действия юристов и СБ при подготовки передаче материалов для судебного разбирательства с должниками. Алгоритм действий.
• Основные выводы и рекомендации по недопущению образования «проблемных долгов».

Система управления рисками от А до Я

• Определение понятия «Риск».
• Что такое риски. Отличие рисков от угроз.
• Современная теория риск-менеджмента: основные этапы развития.
• Роль риск-менеджмента в деятельности компании.
• Риски в современной жизни.
• Роль риск-менеджмента в системе целеполагания.
• Риск менеджмент в договорной работе.
• Риски, связанные с персоналом компании.
• Международные и российские стандарты риск-менеджмента.
• Мотивация интереса к риск-менеджменту.
• Основные типы рисков и описание событий, приводящих к риску.
• Матрица структуры рисков. Предпринимательские риски.
• Основы риск-менеджмента. Управления рисками, как один из важнейших элементов выстраивания бизнес-процессов в компании.
• Цели и задачи риск-менеджмента.
• Психология и культура принятия решений.
• Принципы построения и функционирования корпоративной системы управления рисками (служба управления рисками, распределение ответственности и регламенты риск-процессов).
• SWOT-анализ.
• SNW-анализ.
• Применение инструмента SWOT-анализ, при работе с персоналом.
• Методика T.E.M.P.L.E.S.
• TOWS-анализ.
• Основные инструменты работы по управлению рисками.
• Прогнозирование рисковых событий. Оценка рисков. Качественный и количественный анализ рисков.
• Карта рисков, как инструмент анализа рисков.
• Назначение и структура карты рисков. Как составить карту рисков.
• Мозговой штурм. Правила работы. Роль фасилитатора.
• Реестр рисков – практический инструмент контроля рисковых ситуаций.
• Правила назначения ключевых индикаторы рисков (KRI) для эффективного контроля.
• Практикум по расчету опережающих индикаторов рисков.
• Планирование откликов на риски.
• Выбор стратегий работы с рисками.
• Технология построения «Дерева решений».
• «Теория игр» в системе принятия управленческих решений на предприятии.
• Риск-аппетит. На что ориентироваться при принятии управленческих решений.
• Понятие «толерантность к риску».
• Риски с «нулевой» толерантностью.
• Обеспечение прослеживаемости, воспроизводимости и верификации процесса и результатов.
• Митигация рисков.
• Осуществление мероприятий по митигации рисков.
• Риск-менеджмент в личной жизни.
• Технологии разработки противорисковых мероприятий.
• Инструмент диаграмма «Галстук-бабочка».
• TACI-мир – нелинейный мир. Что это значит?
• Практические занятия:
• Составление карты рисков.
• Назначение ключевых индикаторов рисков.

Система управления непрерывностью деятельности

• Концепция устойчивого развития Компании.
• Ответственный подход к ведению бизнеса ESG. Основные составляющие концепции ESG.
• Российский ЭКГ-рейтинг.
• Управление непрерывностью бизнеса — ключевой элемент системы управления компании.
• Основные цели СУНД (BCP).
• Основные задачи и принципы управления непрерывностью бизнеса.
• Преимущества для бизнеса от внедрения СУНД.
• Анализ рисков компании.
• Выявление проблемных зон компании.
• Составления плана митигации рисков.
• Разработка показателей эффективности процесса управления инцидентами.
• Разработка и внедрение системы управления непрерывностью бизнеса.
• Разработка политик и процедур по обеспечению непрерывности бизнеса, в том числе по работе с поставщиками, контрагентами и клиентами.
• Анализ влияния человеческого фактора на устойчивость бизнеса.
• Разработка планов восстановления деятельности компании.