Корпоративная безопасность МСП

Программа курса: Построение комплексной системы защищенности Компании • Разработка «дорожной карты» по созданию и внедрению комплексной системы защищенности Компании. • Понятие «риск — ориентированный подход» при управлении объектом МСП. • Управление рисками при осуществлении предпринимательской деятельности. • Методы идентификации зон рисков и источников угроз. Построение эффективной системы безопасности на основе выявленных зон риска. • Что такое риски. Отличие рисков от угроз. • Основные типы рисков и описание событий, приводящих к риску. • Матрица структуры рисков. • Основы риск – менеджмента. Управления рисками, как один из важнейших элементов выстраивания бизнес-процессов в Компании. • Цели и задачи риск — менеджмента. • Принципы построения и функционирования корпоративной системы управления рисками (служба управления рисками, распределение ответственности и регламенты риск — процессов). • SWOT-анализ. • PEST –анализ. • Стандартизация работы с рисками. Зарубежный и отечественный опыт. • Основные инструменты работы по управлению рисками. • Прогнозирование рисковых событий. Оценка рисков. Качественный и количественный анализ рисков. • Карта рисков, как инструмент анализа и контроля рисков. • Назначение и структура карты рисков. Как составить карту рисков. • Мозговой штурм. Правила работы. Роль фасилитатора. • Планирование откликов на риски. • Выбор стратегий работы с рисками. • Обеспечение прослеживаемости, воспроизводимости и верификации процесса и результатов. • Осуществление мероприятий по устранению рисков. • Построение «Дерева решений». • Правила построения «Дерева проблем». • Диаграмма «Галстук — бабочка». • Отслеживание причинно — следственных связей. Диаграмма Исикавы. • Правила определения основных предпринимательских рисков: операционных, финансовых, правовых, стратегических. • Мероприятия п снижению рисковой нагрузки на компанию. Кадровая безопасность • Треугольник кадровой безопасности: подбор, текущий контроль, «безопасное» увольнение. Особые категории сотрудников и риски, с ними связанные. • Профайлинг, инструменты составления профиля сотрудника. • Способы избежать найма сотрудника из группы «риска». • Система KPI. Основные ошибки и потери компании. • Бирюзовые организации — «организации будущего», «живые организации». • OKR система. Отличие от KPI. • Практика применения полиграфа. Влияние процедуры на лояльность персонала. • Система адаптации новичков в компании. • Юридическое обоснование мероприятий по контролю сотрудников со стороны руководства. • Регламенты, как способ контроля и поддержки в период адаптации. • Что влияет на снижение лояльности сотрудников. • VUCA-мир. Как принять, что жизнь больше не будет прежней. • Теория поколений «X, Y, Z». Различия в поведении и мотивации. • Управление сотрудниками по ценностям. • Отношения в коллективе по горизонтали и вертикали. • Правила выстраивания взаимодействия подразделений для достижения целей Компании. Целеполагание. • Безопасное увольнение сотрудников; • Exit- интервью. • Как уволить сотрудника, если он этого не хочет. Технология smice. • Система адаптации новичков в компании. Наставничество. Предупреждение и противодействие внутренней коррупции • Методы противодействия корпоративному мошенничеству (anti-fraud). • Антикоррупционное законодательство РФ. • ФЗ «О противодействии коррупции». Методические рекомендации по выполнению требований. • Сравнение зарубежного и российского антикоррупционного законодательства. • Определение мошенничества. • Причины и признаки корпоративного мошенничества. • Мотивы мошенничества. • «Треугольник мошенничества». • Последствия экономических преступлений для компаний. • Российское и международное законодательство. • Классификация видов мошенничества. • Типаж мошенника. • Выявление случаев мошенничества. • Предупреждение мошенничества на корпоративном уровне. • Индикаторы мошенничества. • Типовые схемы мошенничества. • Присвоение активов (деньги, ТМЦ). • Коррупция (откаты, конфликт интересов). • Мошенничество с отчетностью. • Проведение расследования. • Управление процессом расследования мошенничества. • Сбор доказательств. • Взаимодействие с правоохранительными органами (привлечение к ответственности). • IT средства в расследовании и обнаружении мошенничества. • Интервью как элемент расследования мошенничества и основные методы его проведения. • Методики проведения служебных проверок. Оформление материалов проверок. Защита информации • Типы защиты информации. • Защита коммерческой тайны. Режим коммерческой тайны, его установление и содержание. Условия признания информации конфиденциальной. Состав ЛНД, регулирующей режим коммерческой тайны. Организация документооборота. Доступ третьих лиц к документам, содержащим коммерческую тайну и персональные данные. • Виды мер обеспечения информационной безопасности. Цели и задачи защиты информационных систем. Экономическая безопасность • Внутренний аудит финансово-хозяйственной деятельности организации в системе экономической безопасности предприятия. Анализ документов первичного учета и основных финансовых отчетов. Сохранность ТМЦ • Материально-производственные запасы предприятия. Теория и практика поддержания точности запасов. • Рассматривается создание и поддержание эффективного контроля над ТМЦ предприятия. • Инвентаризации от… и до… • Все аспекты подготовки, проведения и подведения итогов инвентаризации. Контроль проведения; • Служебные расследования по итогам; Конкурентная разведка • Понятие разведка. Отличие от шпионажа. • Методы и механизмы обеспечения конкурентной безопасности предприятия. • Создание механизма конкурентной безопасности. • Методические основы конкурентной разведки. Финансовая разведка. • Источники получения информации об юридических и физических лицах. Проверка контрагентов. • Безопасность договорной работы. • Установление реальной структуры собственников и аффилированности. Методы оценки добросовестности, финансового положения, производственных возможностей компании; • Анализ кредитоспособности контрагента. • Индикаторы несостоятельности партнера. • Профилактика возникновения просроченной дебиторской задолженности. Круг согласования решения о кредитовании контрагента. • Возврат дебиторской задолженности (ДЗ). Регламент действий исполнителей на возникновения просрочки. Проведение проверок контролирующими организациями • Законодательство, регулирующее проверки. Нормативные правовые акты, регламентирующие порядок и правила проведения проверок. • Полномочия проверяющих. Основания и оформление документов для проведения проверок. • Основания и оформление документов для проведения проверок. Нарушения при проверке. • Правила поведения для руководителя компании при проведении проверки. • Уголовно — правовые риски бизнеса. Особенности проведения проверок прокуратурой и «полицейские проверки». • Порядок обжалования действий контролирующих органов: административный и судебный порядок. • Правовые основания проверки. Законодательство, регулирующее проверки налоговой инспекции. Нормативные правовые акты, регламентирующие порядок и правила проведения проверок. Камеральные и выездные проверки. • Как обезопасить свой бизнес. Способы быть всегда на полшага впереди «регуляторов». • Проверки Трудовой инспекции. • Порядок обжалования действий контрольно-надзорных органов: административный и судебный порядок. Актуальные вопросы и судебная практика. Цифровые технологии. Особенности внедрения и использования в российских условиях • Использование современных методик и практик менеджмента в ежедневной работе; • Обзор основных программных решений. Системный экспресс-анализ. Как правильно расставить точки контроля