Аудит безопасности организации
• Основы аудита безопасности
• Аутсорсинг аудита безопасности: выбор аудитора, особенности заключения договора и составления технического задания. Косвенные признаки мошенничества или предоставления некачественной услуги со стороны аудитора. Способы повышения результативности аудита с использованием профильного аутсорсинга.
• Использование передовых зарубежных технологий для повышения эффективности аудита безопасности организации (технологии ACFE /Association of Certified Fraud Examiners/ – Ассоциации сертифицированных специалистов по расследованию хищений, США); стандарты серии ISO/IEC 27000 и ISO/IEC31010.
• Типовые охраняемые интересы организации. Специфика бизнеса и индивидуальные особенности организации, влияющие на определение списка ее охраняемых интересов. Детализация задач проведения аудита безопасности организации с учетом особенностей ее охраняемых интересов.
• Особенности проведения аудита информационной защищенности и защиты коммерческой тайны и конфиденциальной информации организации.
• Требования законодательства в отношении защиты коммерческой тайны и персональных данных. Ответственность за нарушение требований законодательства.
• Особенности проведения аудита кадровой безопасности организации. Основные вопросы, решаемые в ходе аудита кадровой безопасности организации. Их значение и влияние на общий уровень внутренней и внешней защищенности организации.
• Основные инструменты и технологии, используемые для проведения аудита безопасности организации. Нестандартные технологии проведения аудита.
• Алгоритм проведения аудита безопасности
• Составление технического задания на проведение аудита безопасности организации. Основные вопросы, на которые должны быть получены ответы в ходе аудита.
• Основные компоненты комплексного аудита безопасности организации.
• Способы и методы сбора первичных данных по всем компонентам комплексного аудита. Определение исчерпывающего списка данных, необходимых для сбора по всем компонентам аудита безопасности.
• Критерии оценки достоверности собранной информации. Способы проверки достоверности собранной информации.
• Всесторонний анализ собранной информации. Ключевые моменты, влияющие на достоверность выводов, получаемых в результате анализа собранной информации.
• Выводы и рекомендации
• Типовые ключевые параметры, по которым необходима подготовка выводов и рекомендаций.
• Методика подготовки отчета о результатах проведенного аудита безопасности организации. Типовая структура отчета. Критерии оценки эффективности отчета. Способы повышения эффективности отчета.
• Методика эффективной презентации отчета руководству (заказчику).

Конкурентная разведка
• Конкурентная разведка. Стратегическое и оперативное направление информационно-аналитической работы.
• Основные задачи конкурентной разведки.
• Направления конкурентной разведки. Предметы интереса стратегического и оперативного направлений. Где можно использовать результаты конкурентной разведки?
• Группы специалистов, работающие в конкурентной разведке.
• Создание службы конкурентной разведки. Где найти нужных специалистов?
• Этапы конкурентной разведки. Понятие разведывательного цикла. От постановки задачи к оформлению результатов. Структура и оформление информационно-аналитической справки. Определение вероятности наступления событий.
• Предоставление информации руководству компании для формирования информационного поля перед принятием управленческих решений.
• Использование конкурентной разведки в инновационной деятельности компании, а также в бенчмаркинге.
• Практикум: Задание на постановку задачи по сбору и анализу информации о предполагаемом контрагенте — юридическом лице и оформление информационно-аналитической справки по нему на основе результатов проведенной конкурентной разведки.
• Методы сбора информации, применяемые в конкурентной разведке.
• Классификация информации и информационных ресурсов. Первичная и вторичная информация.
• Создание рубрикатора тем по основным направлениям сбора и анализа информации.
• Методы сбора информации. Систематизация работы по сбору информации о юридическом лице. Получение информации из открытых источников. Определение внутренних источников информации. Какую информацию запросить у возможного контрагента?
• Процедура анализа информации, представленной на сайте возможного контрагента. Получение сведений из средств массовой информации.
• Получение информации из баз данных. Использование информационных ресурсов интернета для задач конкурентной разведки. Работа в чатах, блогах, живых журналах и иных информационных массивах.
• Процедура получения официальной информации из государственных органов и регистрационных организаций. Обзор официальных сайтов государственных органов и представленных на них информационных ресурсов.
• Информация, добытая «оперативными» методами. Получение информации, используя «человеческий фактор». Мотивация человека на передачу (разглашение) информации. Практикум: Задание по сбору информации о предполагаемом контрагенте — юридическом лице с целью определения его надежности. Контрагенты могут быть выбраны по желанию участников семинара.
• Аналитические методы, применяемые в конкурентной разведке.
• Методы анализа информации: SWOT-анализ, экспертные методы анализа и т.д.
• Обзор автоматизированных информационных систем, применяемых на рынке. Что может и для чего используются АИС Практикум: Задание на анализ информации о контрагенте — юридическом лице с целью определения его надежности.
• Анализ надежности контрагентов и безопасности коммерческих предложений.
• Алгоритм определения надежности партнеров — юридических лиц. Алгоритм определения надежности партнеров — физических лиц. Формирование матрицы действий по проверке компании в зависимости от суммы сделки, предоплаты и иных условий.
• Анализ финансовой устойчивости компании по представленным финансовым отчетным документам — баланс, отчет о прибылях и убытках, отчет о движении капитала и т.д. Анализ платежеспособности клиента.
• Анализ возможных кризисных ситуаций в деятельности компании на основе статистических методов, использующих информацию о времени деятельности компании, ее обороте и количестве работающих сотрудников.
• Анализ учредительных документов компании с позиции безопасности. Анализ атрибутов компании и фирменного стиля компании.
• Типы компаний, преследующие противоправные цели. Прогнозирование надежности организаций на основе «растровых признаков опасности». Формирование рейтингов надежности партнеров.
• Анализ безопасности коммерческих предложений и договоров. Изучение инициаторов проекта, их интересов и деловой репутации. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при выявлении ненадежного партнера.

Кадровая безопасность (кадровый комплаенс)
• Треугольник кадровой безопасности: подбор, текущий контроль, «безопасное» увольнение.
• Аудит рисков, связанных с персоналом.
• Соблюдение конституционных прав работников, а также законодательства РФ в процессе проверки.
• Технология smice.
• Искусство задавать вопросы – путь к разоблачению.
• Выявление зависимостей.
• Профайлинг, инструменты составления профиля сотрудника.
• Способы избежать найма сотрудника из группы «риска».
• Что влияет на снижение лояльности сотрудников.
• BANI-мир. Как принять, что жизнь больше не будет прежней.
• Мetaskills vs Soft skills; Self skills.
• Management 3.0 – agile-подход к управлению в бизнесе.
• Теория поколений. Различия в поведении и мотивации.
• Понятие «токсичная демографическая масса».
• Расчет возрастного состава коллектива.
• Управление конфликтом. Карта конфликта.
• Управление сотрудниками по ценностям.
• Методика «Спиральная динамика».
• Отношения в коллективе по горизонтали и вертикали.
• Треугольник мошенничества.
• Юридическое обоснование мероприятий по контролю сотрудников со стороны руководства.
• Регламенты как способ контроля.
• Резилентность.
• Меметическая инженерия. Основные приемы.
• Технологии «Социальной инженерии».
• Формирование навыка профайлера для личных целей. Адаптация теории к реальным ситуациям.
• Технологии работы с сопротивлением.
• Алгоритм создания команды.
• Как работать с сопротивлением сотрудников при внедрении изменений.
• Работа с конфликтами.
• Безопасное увольнение сотрудников.
• Exit-интервью.
• Как уволить сотрудника, если он этого не хочет. Использование технологии smice.
• Увольнение по статье. «Подводные камни».
• Практическое занятие:
• Проведение SWOT анализа личности.
• Овладение методикой эффективных переговоров.

Практические инструменты безопасности: система физической защиты
• Система физической защиты (СФЗ). Термины и понятия. Принципы, цели и задачи создания. Основные элементы СФЗ. Рубежи защиты. Инженерно-техническая защищенность Объекта защиты (далее – Объекта). Управление СФЗ.
• Алгоритм создания (модернизации) СФЗ. Предварительное обследование Объекта. Перечень мероприятий по оборудованию Объекта техническими системами безопасности.
• Деловая игра: Разработка решения на СФЗ.
• Охрана Объекта. Виды и способы. Принципы охраны. Тревожная кнопка. Порядок сдачи под охрану. Охрана с использованием собак.
• Практикум: Расчет необходимой численности охранников для защиты Объекта.
• Пропускной и внутриобъектовый режимы. Цели. Организация пропуска сотрудников, посетителей, автомобилей, вагонов. Пронос и провоз МТЦ. Пропуска. Оборудование пропускного пункта.
• Практикум: Досмотр человека при помощи металлодетектора.
• Подразделение охраны. Задачи. Состав. Свое подразделение или аутсорсинг. Инструкции. Подбор сотрудников. Обучение.
• Практикум: Вопросы для собеседования с кандидатом.
• Качество охранных услуг. Стандарты и регламенты. ТЗ на охрану. Контроль качества.
• Практикум: Разработка Check-листа.
• Особенности СФЗ объектов различного назначения. Площадные объекты. Промышленные объекты.

Уголовно-правовые риски бизнеса: понятие, выявление, снижение
• Причины и особенности возникновения уголовного преследования руководителей.
• Выявление возможных причин для проведения полицией проверочных и следственных мероприятий.
• Самые распространенные преступления в сфере экономической деятельности, особенности привлечения к уголовной ответственности за их совершение и тактика защиты. Статьи: 159, 160, 194, 199, 201.
• Правовые основания для проведения полицейской проверки, полномочия сотрудников полиции при проведении проверки, права и обязанности. Сравнение полномочий сотрудников полиции и проверяемых. Перечень способов сбора информации сотрудниками полиции о компании и ее руководителях.
• Технология проведения проверки и последующего производства по уголовному делу.
• Алгоритм эффективной работы с запросами полиции: анализ оснований для их направления, определение правомерности, варианты действий, ответственность за не предоставление ответов.
• Алгоритм действий при получении различных видов повесток о вызове в полицию.
• Допрос и опрос: основания и порядок проведения, стратегия защиты, эффективное поведение.
• Способы защиты при обысках и обследовании помещений, зданий и сооружений.
• Нюансы изъятия предметов, документов и информации с жестких дисков компьютеров.
• Эффективная стратегия противодействия возбуждению уголовных дел: нивелирование результатов проверки, отказ от дачи показаний, важность заблаговременной разработки стратегии защиты, внедрение уголовно-правового комплаенс.
• Выявление уголовно-правовых рисков силами компании.
• Анализ выявленных рисков и проведение защитных мероприятий для их снижения. Исключения разглашения информации о выявленных рисках.
• Оценка угрозы, определение последствий, создание и внедрение плана действий на случай проверки.
• Обучение персонала всем необходимым правилам поведения и алгоритмам противодействия сотрудникам правоохранительных органов.
• Организация контроля за действиями полиции и порядка фиксации нарушений сотрудниками из числа ответственных на предприятии лиц.