Аудит безопасности организации

• Основы аудита безопасности: терминология, проблематика. Как защитить бизнес и выявить мошенничество. Риск-аппетит. Признаки риска финансовых махинаций.
• Проведение Форензик. Сущность и особенности Форензик. Основные этапы проведения форензик. Результаты проведения Форензик. Принцип учёта. Типы мошенничества.
• Карта рисков. Критические точки бизнеса. Карта коррупционных рисков. Реестр рисков.
• Процедура Дью-дилидженс. Зачем нужна процедура Due Diligence. Какие риски снижает процедура Due Diligence. Методы обеспечения экономической безопасности.
• Анализ основных блоков деятельности компании.
• Критерии оценки основных составляющих деятельности компании. Финансовая составляющая. Производственно-сбытовая составляющая. Технико-технологическая составляющая. Кадровая составляющая.
• Сводный коэффициент экономической безопасности предприятия.
• Организующая схема технологии Hubbard Management System.
• Аудит управленческой организационной структуры. Типы организационных структур. Линейно-функциональная организационная структура. Матричные организационные структуры управления. Дивизиональные (дивизионные) организационные структуры. Дивизионально-продуктовая структура управления.
• Дивизионально-региональная структура управления. Дерево проблем.
• Инструменты выявления мошенничества и признаков фальсификации отчётности. Модель Бениша. M-score. DSRIDays’ Sales in Receivables Index. Gross Margin Index. Asset Quality Index. SGI Sales Growth Index. DEPI. SGAI Sales, General, and Administrative expenses Index. TATA Total Accruals to Total Assets. Закон Ньюкомба-Бенфорда.

Противодействие корпоративному мошенничеству. Внутренняя безопасность бизнеса

• Корпоративное мошенничество: причины, субъекты, уровни злоупотреблений.
• Виды и схемы корпоративного мошенничества. Откаты. Посредники. Неучтёнка и брак. Зарплатные схемы. "Боковые" финансовые схемы. Как мошенничество влияет на организацию.
• Признаки различных видов корпоративного мошенничества. Внутреннее мошенничество. Мошенничество со стороны наёмных работников. Мошенничество со стороны менеджеров. Мошенничество со стороны руководителей.
• Цикл управления риском корпоративного мошенничества. Влияние и вероятность.
• Защита интересов компании от мошеннических операций: предотвращение, обнаружение, реагирование. Повышение эффективности профилактики преступлений.
• Социальная инженерия. Приёмы социальной инженерии. Техники социальной инженерии.
• Способы выявления и предотвращения откатов и коммерческого подкупа.
• Режим коммерческой тайны. Цели создания режима коммерческой тайны. Правовая база. Ответственность за разглашение КТ.
• Обеспечение безопасности информационной инфраструктуры компании. Термины и определения. Постулаты. Категории информационной безопасности.
• Должностные инструкции. Три кита информационной безопасности. Угрозы безопасности информации. Комплексная система защиты информации.
• Разглашение информации с ограниченным доступом. Немотивированное и мотивированное разглашение.

Сбор и анализ информации при оценке надёжности контрагента. Деловая разведка. Внешняя безопасность бизнеса

• Изучение контрагентов: реализация нормативной обязанности экономических субъектов. Должная осмотрительность. Признаки опасности.
• Рекомендации ФНС. Изучение контрагента в сети Интернет. Сервисы и сайты.
• Выявление рисков при проверке контрагента. Ключевые индикаторы оценки. Основные и дополнительные показатели.
• Базовый подход к контрагентской работе: задачи, акценты, направления мониторинга, рекомендации. Методика проверки контрагента.
• Автоматизация процедур проверки контрагентов. Использование интеграторов информационных услуг. Критерии выбора поставщиков информационных услуг.
• Кейс Работа с системой Прима-Информ.
• Кейс Работа с Системой федеративного поиска.
• Деловая разведка: базовые принципы, виды, способы добывания информации.
• Разведывательный цикл: планирование и сбор информации.
• Разведывательный цикл: анализ информации и предоставление результата.

Антикоррупционный комплаенс. Противодействие коррупции

• Что такое комплаенс. Виды комплаенс. Комплаенс и безопасность: в чём разница. Преимущества комплаенс.
• Комплаенс-контроль. Подходы к комплаенс-контролю. Как начать работу с комплаенс-контролем.
• Комплаенс-риск. Классификация комплаенс-рисков. Как управлять комплаенс-рисками. Комплаенс-менеджер. Внедрение комплаенс.
• Понятие коррупции и антикоррупционного комплаенс.
• Содержание антикоррупционного комплаенс. Иностранные акты. Мероприятия.
• Коррупционные риски. Основные понятия. Оценка коррупционных рисков.
• Принципы оценки коррупционных рисков.
• Разработка антикоррупционных мер. Содержание антикоррупционной программы. Кодекс этики и служебного поведения. Положение о конфликте интересов.
• Подарки, знаки делового гостеприимства, представительские расходы и выгоды иного рода. Правила командировок. Положение о подарках и знаках делового гостеприимства.
• Подразделения и (или) сотрудники, ответственные за предупреждение коррупции. Условия эффективного функционирования. Реализация антикоррупционных мер. Санкции за нарушение антикоррупционной политики.
• Кейсы для самопроверки с комментариями.

HR-безопасность. Внутрикорпоративные проверки и расследования злоупотреблений сотрудников

• Угрозы организации со стороны «человеческого фактора». Причины внутренних угроз. Экономическая контрразведка.
• Безопасный приём на работу. Методы обеспечения безопасности. Проверка кандидата.
• Способы получения информации о кандидате.
• Проверка рекомендаций. Метод SMICE. Анкета. Основания для неприема на работу. Обоснованный отказ (принимаемый судом). Проверка сотрудника во время испытательного срока.
• Служебное расследование (проверка): базовые рекомендации и нормативная основа. Причины проведения служебного расследования. Что считать проступком? Комиссия по проведению служебного расследования.
• Основания и матрица служебного расследования (проверки). Виды проверок. Сбор информации. Алгоритм проведения служебного расследования. Тактика внутренних проверок. Схема предварительного изучения материалов.
• Установление и возмещение ущерба. Доказательная база. Документальное оформление расследования. Журнал учета служебных расследований.
• «Оперативные» методы ведения проверок. Методы контроля сотрудников. Как выявить подозреваемых. Реализация материалов расследования.
• Применение дисциплинарного взыскания. Привлечение к материальной ответственности.
• Технические средства контроля за работниками. Анализ программных комплексов. Тестирование (оценка) работников. Анализ систем оценки. Пример тестирования.
• Процедура увольнения работника. Угрозы при увольнении работников. Рекомендации.