01 Антикоррупционный комплаенс. Противодействие коррупции
Что такое комплаенс. Виды комплаенс. Комплаенс и безопасность: в чём разница. Преимущества комплаенс.
Комплаенс-контроль. Подходы к комплаенс-контролю. Как начать работу с комплаенс-контролем.
Комплаенс-риск. Классификация комплаенс-рисков. Как управлять комплаенс-рисками. Комплаенс-менеджер. Внедрение комплаенс.
Понятие коррупции и антикоррупционного комплаенс.
Содержание антикоррупционного комплаенс. Иностранные акты. Мероприятия.
Коррупционные риски. Основные понятия. Оценка коррупционных рисков.
Принципы оценки коррупционных рисков.
Разработка антикоррупционных мер. Содержание антикоррупционной программы. Кодекс этики и служебного поведения. Положение о конфликте интересов.
Подарки, знаки делового гостеприимства, представительские расходы и выгоды иного рода. Правила командировок. Положение о подарках и знаках делового гостеприимства.
Подразделения и (или) сотрудники, ответственные за предупреждение коррупции. Условия эффективного функционирования. Реализация антикоррупционных мер. Санкции за нарушение антикоррупционной политики.
Кейсы для самопроверки с комментариями.
02 Антимонопольный и санкционный комплаенс
Общие положения антимонопольного комплаенса: понятие, соотношение с иными видами комплаенса, значение для компании.
Тенденции. Стандарты и правовое регулирование. Основные понятия антимонопольного комплаенса.
Антимонопольные риски. Ответственность за заключение антиконкурентных соглашений.
Общая система антимонопольного комплаенса и порядок его внедрения.
Меры по снижению антимонопольных рисков. Внутренние документы организации.
Снижение антимонопольных комплаенс рисков при взаимодействии с контрагентами.
Обучение и информирование сотрудников. Контроль за функционированием комплаенса, усовершенствованием комплаенса.
Понятие, виды санкций и их влияние. Источники санкционного права. Тенденции.
Понятие санкционного комплаенса, элементы, порядок и проблемы внедрения в компании.
Санкционные риски и их минимизация. Оспаривание санкций.
03 Сбор и анализ информации при оценке надёжности контрагента. Деловая разведка. Внешняя безопасность бизнеса
Изучение контрагентов: реализация нормативной обязанности экономических субъектов. Должная осмотрительность. Признаки опасности.
Рекомендации ФНС. Изучение контрагента в сети Интернет. Сервисы и сайты.
Выявление рисков при проверке контрагента. Ключевые индикаторы оценки. Основные и дополнительные показатели.
Базовый подход к контрагентской работе: задачи, акценты, направления мониторинга, рекомендации. Методика проверки контрагента.
Автоматизация процедур проверки контрагентов. Использование интеграторов информационных услуг. Критерии выбора поставщиков информационных услуг.
Кейс Работа с системой Прима-Информ.
Кейс Работа с Системой федеративного поиска.
Деловая разведка: базовые принципы, виды, способы добывания информации.
Разведывательный цикл: планирование и сбор информации.
Разведывательный цикл: анализ информации и предоставление результата.
04 HR-безопасность. Внутрикорпоративные проверки и расследования злоупотреблений сотрудников
Угрозы организации со стороны «человеческого фактора». Причины внутренних угроз. Экономическая контрразведка.
Безопасный приём на работу. Методы обеспечения безопасности. Проверка кандидата.
Способы получения информации о кандидате.
Проверка рекомендаций. Метод SMICE. Анкета. Основания для неприема на работу. Обоснованный отказ (принимаемый судом). Проверка сотрудника во время испытательного срока.
Служебное расследование (проверка): базовые рекомендации и нормативная основа. Причины проведения служебного расследования. Что считать проступком? Комиссия по проведению служебного расследования.
Основания и матрица служебного расследования (проверки). Виды проверок. Сбор информации. Алгоритм проведения служебного расследования. Тактика внутренних проверок. Схема предварительного изучения материалов.
Установление и возмещение ущерба. Доказательная база. Документальное оформление расследования. Журнал учета служебных расследований.
«Оперативные» методы ведения проверок. Методы контроля сотрудников. Как выявить подозреваемых. Реализация материалов расследования. Применение дисциплинарного взыскания. Привлечение к материальной ответственности.
Технические средства контроля за работниками. Анализ программных комплексов. Тестирование (оценка) работников. Анализ систем оценки. Пример тестирования.
Процедура увольнения работника. Угрозы при увольнении работников. Рекомендации.
05 Основы информационной безопасности. Цифровая грамотность современного специалиста
Информационная цифровая эпоха. Информационные ресурсы. Информационные продукты. Информационные услуги.
Понятие информационного общества. Стадии развития общества.
Информационная безопасность: что это? Защита информации как бизнес-процесс. Цикл информационной безопасности.
Угрозы информационной безопасности. Глобальные IT-тренды и связанные с ними угрозы. Последствия угроз. Уровни комплексной защиты.
Законодательный уровень формирования режима ИБ. Основные направления правового обеспечения информационной безопасности.
Ограничительные пометки и грифы.
Административный уровень формирования режима ИБ. Политика информационной безопасности. Политика «чистого стола» и «чистого экрана». Правила антивирусной защиты.
Программно-технический уровень формирования режима ИБ. Сервис безопасности. Понятия авторизации, идентификации и аутентификации пользователей. Модели управления доступом. Регистрация и аудит.
Технологии защиты информации. Криптографические методы защиты. Электронная подпись. Виртуальная частная сеть (VPN). Защита периметра сети.
Вредоносное программное обеспечение и антивирусные программы
Службы Интернета. Информационные службы. Службы передачи файлов. Облачные хранилища данных. Коммуникационные службы. Электронная почта.
Критические факторы успеха.