Руководитель службы безопасности (1 модуль)

Потребность в руководителях службы безопасности существует как у предприятий малого и среднего бизнеса, так и у крупных холдинговых компаний. Руководители приходят к мысли, что им необходима служба, решающая задачи обеспечения безопасности предприятия. Возникает необходимость в человеке, который возьмет на себя работу по организации и управлению такой службой.

День 1

Методики риск-менеджмента, применяемые в корпоративной безопасности. Принятие решений в условиях неопределенности

Политика безопасности компании. Прогнозирование рисков. Правовая защита как часть системы безопасности
• Обзор международных стандартов риск-менеджмента. Основные положения ГОСТ Р 58771-2019 — «Национальный стандарт Российской Федерации. Менеджмент риска. Технологии оценки риска», а также требования международных стандартов FERMA и COSO ERM Документы Банка России по управлению рисками в публичных акционерных общества

• Законодательство РФ в области корпоративной безопасности и управления экономическими рисками
• Виды экономических рисков. Внешние и внутренние риски. Создание системы анализа и управления экономическими рисками. Аудит экономической безопасности и существующей системы управления рисками
• Особенность управления экономическими рисками предприятия в условиях санкционного давления, программ импортозамещения, при проведении специальной военной операции, а также при антикризисном управлении. Корректировка карты рисков при переходе на дистанционную (удаленную) работу
• Распределение зон ответственности между подразделениями предприятия (должностными лицами) по идентификации, мониторингу и управлению экономическими рисками. Служба управления рисками (СУР) как отдельное подразделение предприятия. Понятие владелец риска
• Создание локальных правовых актов предприятия по управлению экономическими рисками. Порядок составления карты экономических рисков
• Прогнозирование рисковой ситуации. Определение источников информации, которые позволяют выявить причины риска и возможные его виды. Выяснение источников риска. Определение объектов, на которые воздействует тот или иной вид экономического риска
• Оценка экономического риска. Применение статистического, экспертного и расчетно-аналитического методов оценки риска. Определение допустимых пределов риска. Понятие риск-аппетит
• Применяемые методы управления экономическими рисками. Методы минимизации и методы возмещения потерь. Методы упреждения и методы уклонения от риска. Методы локализации и методы распределения риска. Мониторинг ситуации с рисками
• Управленческие риски и опасность корпоративных конфликтов на предприятии. Причины их возникновения и основные способы нейтрализации. Создание организационно-защищенной структуры бизнеса и обеспечение безопасности принятия стратегических решений

Виды рисков и особенности управления в контексте деятельности Службы безопасности
• Основные операционные риски и риски нарушения непрерывности бизнес процессов. Влияние на них информатизации и цифровой трансформации бизнес процессов
• Риски вывода или неправомерного использования активов предприятия. Защита материальных активов и обеспечение сохранности товарно-материальных ценностей. Охрана территории предприятия
• Риски нарушения использования нематериальных активов. Получение патентов и лицензий. Охрана авторских прав
• Коррупционные риски и их минимизация. Защита от коррупционных рисков в бизнес-процессах предприятия. Основные положения рекомендаций Минтруда РФ по порядку проведения оценки коррупционных рисков в организации
• Административные и регуляторные риски. Комплаенс функция на предприятии. GR как минимизация административных рисков. Выстраивание отношений с государственными органами, общественными объединениями и политическими партиями
• Санкционные риски и риски неопределенности. Корректировка карты экономических рисков предприятия в условиях работы параллельного импорта
• Уголовно-правовые риски для должностных лиц предприятия. Защита интересов при взаимоотношениях с государственными контролирующими и правоохранительными органами
• Репутационные (имиджевые) риски. Информационная и PR защита деятельности предприятия. Противодействие черному пиару, информационному противоборству и недобросовестной конкуренцией
• Риски нарушения информационной безопасности. Защита конфиденциальной информации на предприятии
• Технические и технологические риски. Защита от террористических актов и иных чрезвычайных ситуаций. Риски совершения диверсий
• Экономические риски в гражданско-правовых отношениях. Формирование процедур оценки надежности контрагентов и безопасности коммерческих предложений
• Риски нарушения требований трудового законодательства. Понятие кадровая безопасность. Миграционные риски. Риск мобилизации работников. Проверка персонала при приеме на работу. Управление рисками нетрудовых отношений с персоналом (самозанятые, фрилансеры, аутстаффинг и т.д.)

Практикум «Разбор кейсов по разработке политики безопасности и практике поведения СБ»

День 2

Построение корпоративной безопасности. Служба безопасности. Организационно-правовые вопросы при защите предприятия

Современные подходы к корпоративной безопасности
• Международные акты в сфере корпоративной безопасности. Законодательство РФ в области защиты предпринимательской деятельности. Ведомственные, отраслевые требования и стандарты в области защиты бизнеса
• Международный опыт и корпоративные стандарты по защите компаний от экономических преступлений
• Понятие безопасность в российском бизнесе. Постановочные вопросы перед созданием системы защиты бизнеса. Определение объектов защиты. Построение системы корпоративной безопасности. Безопасность как бизнес функция. Может ли безопасность зарабатывать деньги и быть прибыльной?
• Особенности построения корпоративной безопасности в публичных компаниях, организациях с государственным участием, а также в иностранных компания

• Особенности построения корпоративной безопасности в экосистемах, холдингах, а также в организациях, имеющих сложную организационную (территориально разделенную) структуру
• Особенности построения корпоративной безопасности в условиях экономического кризиса и санкционного давления. Проведение антикризисных мероприятий. На чем можно, а на чем нельзя экономить
• Особенность построения корпоративной безопасности при дистанционной (удаленной) работе, а также при отсутствии «контура безопасности»
• Особенность построения корпоративной безопасности в период проведения специальной военной операции
• Применение теории хаоса в мероприятиях по корпоративной безопасности. Принятие управленческих решений в условиях неопределенности
• Риск-ориентированный подход при обеспечении безопасности предприятия. Экономические, политические, регуляторные, правовые, финансовые и иные риски. Составление карты рисков. Определение допустимых пределов риска и вероятности наступления. Построение системы управления экономическими рисками. Страхование рисков
• Обеспечение корпоративной безопасности при цифровой трансформации бизнес-процессов предприятия. Обеспечение безопасности принятия управленческих решений в условиях избыточности информации, ее неточности и недостоверности

Диагностика защищённости предприятия. Внедрение стандартов. Регламентация
• Методика проведения аудита безопасности предприятия. Составление плана аудита на основе карты экономических рисков и формирования моделей угроз. Оценка защищенности организационной структуры бизнеса и основных бизнес процессов
• Экспертные методы оценки защищенности предприятия. Оценка бесперебойности функционирования бизнес процессов предприятия при наступлении внештатных ситуаций. Создание кризисных планов. Наличие мониторинга безопасности предприятия;
• Активы предприятия, как основной объект защиты. Материальные и нематериальные активы. Основные направления защиты товарно-материальных ценностей. Защита деловой репутации, имиджа, технологий и иных нематериальных активов
• Понятие комплаенс в законодательстве. Комплаенс как функция по обеспечению соответствия деятельности организации требованиям, налагаемым на нее российским и зарубежным законодательством, оценки рисков и обеспечению комплексной защиты организации
• Определение субъектов корпоративной безопасности. Свое подразделение безопасности или аутсорсинговое обслуживание. Плюсы и минусы обоих вариантов. Распределение полномочий и зон ответственности между безопасниками и иными должностными лицами предприятия
• Понятие собственная безопасность. Подразделение собственной безопасности, его задачи и функционал
• Особенности договорных отношений с аутсорсинговыми организациями, предлагающими услуги по корпоративной безопасности. Взаимодействия с адвокатами, частными охранными организациями, детективами и иными организациями (лицами, имеющими особый статус) при решении вопросов корпоративной безопасности
• Правовая сторона деятельности подразделения безопасности. Закон и этика в работе. Подчинение, финансирование и оценка эффективности работы подразделения безопасности. Взаимодействие с акционерами, владельцами и руководителями подразделений. Структура подразделения безопасности
• Компетенции и навыки специалиста по безопасности, востребованные в современных условия

• Корпоративные стандарты безопасности предприятия (КСБ). Совместимость КСБ с иными стандартами, действующими на предприятии. Включение процесс защиты бизнеса в процесс менеджмента непрерывности бизнеса
• Разработка локальных актов по обеспечению безопасности предприятия (политики, инструкции, регламенты и т.д.). Создание правил поведений сотрудников. Внедрение на предприятии культуры безопасности
• Обучение персонала требованиям КСБ. Организация взаимодействия с контрагентами и партнерами по бизнесу в связи с внедрением КСБ. Выполнение требований по безопасности в договорной работе и при взаимодействии с государственными органами

Практикум «Современные виды корпоративного мошенничества»

День 3

Экономическая безопасность. Организация безопасной договорной работы. Безопасность закупочной деятельности. Управление дебиторской задолженностью

Безопасность договорной работы
• Понятие «безопасная договорная работа» на предприятии исходя из требований Гражданского кодекса РФ и иного законодательства
• Организация безопасной договорной работы на предприятии. Инструкция о договорной работе. Централизация или делегирование полномочий. Процедуры внутреннего согласования. Выдача доверенностей. Работа с допсоглашениями
• Распределение зон ответственности между подразделениями и должностными лицами предприятия в договорной работе. Матрица компетенций
• Информатизация и цифровая трансформация бизнес процессов, связанных с договорной работой и сделками. Принципы работы Big Data в договорной работе. Применение элементов искусственного интеллекта при выборе контрагента
• Особенности договорной работы в условиях санкционного давления и неопределенности, а также в процессе антикризисного управления. Минимизация издержек. Безопасность закупок при дистанционных (удаленных) методах работы
• Особенность безопасной договорной работы в период проведения специальной военной операции
• Виды риска при заключении различных типов договоров (продажа, оказание услуг, закупка, ремонт, строительство и т.д.)
• Налоговые риски в договорной работе. Понятие «коммерческая осмотрительность» в спорах с налоговыми органами. Требования нормативных правовых актов ФНС России по самостоятельной оценке налоговых рисков в сделка

Риск-менеджмент в закупочной деятельности. Правовая экспертиза. Комплаенс-риски. Противодействие мошенничеству
• Риски получения низкокачественных товаров и услуг в договорных отношениях. Определение критериев качества и оценки эффективности траты денег
• Риски завышения цены в закупочной деятельности. Методы ценообразования, а также расчета начальной максимальной цены. Понятие «цена владения»
• Понятие комплаенс-рисков в договорной работе. Требования российского и международного законодательства к минимизации комплаенс рисков в договорной работе;
• Оценка коррупционных рисков в договорной работе. Требования законодательства РФ по принятию предприятиями мер по предупреждению и противодействию коррупции. Антикоррупционные оговорки в договорах;
• Риски аффилированности работников предприятия с контрагентами. Понятие «конфликт интересов» в договорной работе. Информационно-аналитические и психологические способы выявления личной заинтересованности в сделке. Основы оперативной психологии
• Риски нарушения требований антимонопольного законодательства в договорной работе. Понятие недобросовестная конкуренция. Картельный сговор. Создание на предприятии антимонопольного комплаенс
• Мошеннические риски в договорной работе. Мошеннические схемы, применяемые в гражданско-правовых отношениях. Особенность мошенничества в различных видах бизнеса
• Риски нарушения информационной безопасности в договорной работе. Соглашения о конфиденциальности. Защита авторских прав, охрана интеллектуальной собственности и иных нематериальных прав при взаимоотношении с контрагентами
• Риски, связанные с выполнением требований федерального закона № 115-ФЗ. Понятие «подозрительная сделка» в документах Центрального банка и Росфинмониторинга. Признаки, указывающие на необычный характер сделки
• Организация конкурентных закупок на предприятии. Основные требования федеральных законов № 44-ФЗ и № 223-ФЗ к безопасной договорной работе
• Особенности построения безопасной договорной работы при выполнении государственного оборонного заказа
• Правовая экспертиза как элемент безопасной договорной работы. Задачи правовой экспертизы. Стандартизация форм договора. Штрафные санкции за невыполнение условий договора. Типовые «подводные камни» в условиях договора. Понятие форсмажор
• Противодействие откатам, неправомерному выводу активов, коммерческому подкупу и иным противоправным действиям в договорной работе

Контроль за соблюдением условий договора
• Организация контроля за выполнением условий договора как элемент безопасной договорной работы. Мониторинг информации по контрагентам. Создание алгоритмов реагирования на невыполнение контрагентами договорных обязательств
• Ведение эффективной претензионно-исковой работы. Мониторинг неплатежей. Медиаторство как способ досудебного урегулирования спора. Психологические, юридические, имиджевые и иные способы воздействия на должника
• Создание эффективного внутреннего контроля за договорной работой на предприятии. Система внутреннего контроля по модели COSO. Компоненты по модели COSO. «Магический куб» COSO
• Система внутренних проверок, финансовых расследований и иные процедуры в договорной работе

Практикум «Разбор кейсов по различным видам рисков, возникающих при заключении договора»

День 4

Экономическая безопасность. Конкурентная разведка. Оценка надежности контрагента и безопасности коммерческих предложений

Информационно-аналитическая работа. Оценка угроз
• Построение информационно-аналитической работы на предприятии. Понятие «конкурентная разведка», ее цели, задачи и направления. Что такое OSINT? Правовое прикрытие ведения конкурентной разведки. Этичность при сборе информации
• Корректировка методик оценки надежности контрагента в условиях экономического кризиса и санкционного давления 2022-2023 годах. Оценка возможностей контрагента работать в условиях неопределенности. Тенденции 2023 года, связанные с закрытием и ограничением доступа к информации
• Корректировка критериев оценки контрагентов в условиях проведения специальной военной операции. Оценка надежности контрагентов, работающих по параллельному импорту. Тенденции 2023 года
• Методы сбора информации. Классификация и оценка информации. Принятие управленческих решений в условиях избыточности информации, ее неточности и недостоверности. Принципы работы Big Data. Применение элементов искусственного интеллекта в конкурентной разведке

Методы и технологии конкурентной разведки. Инновационные технологии и нетехнические средства
• Этапы конкурентной разведки. Систематизация работы по сбору информации о контрагенте. Автоматизация и цифровая трансформация процесса сбора и анализа информации
• Субъекты конкурентной разведки. Аутсорсинг информационно-аналитических услуг. Получение информации от детективов, адвокатов, журналистов и т.д.
• Обзор основных государственных информационных ресурсов и процедуры работы с ними
• Документы и информация, представляемые контрагентом. Получение информации с сайта организации
• Обработка неофициальной информации. «Серые» базы данных по юридическим и физическим лицам. Использование ресурсов невидимой части интернета для конкурентной разведки
• Особенности получения информации по физическим лицам. Изменения в законодательстве об обработке персональных данных, вступивших в силу в 2022-2023 годах. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения. Трансграничная передача персональных данных с 1 марта 2023 года
• Понятие «цифровой след физического лица». Сбор информации о физических лицах в социальных сетя

• Обзор международных информационных ресурсов для сбора и анализа информации по зарубежным контрагентам
• Получение информации «оперативными методами». Применение методов социальной инженерии для получения информации. Мотивация человека на передачу информации. Визуальное наблюдение, осмотр помещений и местности
• Методы анализа информации. Анализ конкурентной среды. Алгоритм определения надежности контрагентов. Риск-ориентированный подход при оценке надежности организации. Понятие «Due Diligence» в законодательстве
• Обзор основных информационно-аналитических систем (продуктов), используемых в конкурентной разведке. Формирование корпоративных баз данны

• Оценка учредительных документов контрагента. Анализ атрибутов и фирменного стиля. Оценка возможности кризисных ситуаций. Применение на практике эмпирических законов
• Финансовый анализ бухгалтерских документов контрагента с целью определения экономической устойчивости и платежеспособности организации. Оценка надежности контрагента в условиях антикризисного управления

Оценка надёжности контрагентов. Коммерческая безопасность предприятий. Влияние санкций
• Оценка контрагента с позиции налоговых рисков. Понятие «должная осмотрительность и осторожность» при взаимоотношениях с контрагентами
• Оценка контрагента с позиции коррупционных рисков. Вычисление аффилированности и конфликта интересов. Антикоррупционные оговорки в тексте договора. Комплаенс процедуры
• Анализ контрагента с позиции административных возможностей и регуляторных рисков
• Оценка контрагента с позиции мошеннических рисков и вывода активов. Риск заключения «ненужного договора». Оценка экономической целесообразности договора
• Оценка контрагента с позиции соблюдения требований антимонопольного законодательства. Антимонопольный комплаенс в законодательстве. Выбор контрагентов на основе конкурсных процедур. Понятие картель и ограничение конкуренции
• Оценка контрагента с позиции санкционных рисков. Информационные ресурсы, позволяющие оценить санкционные последствия сделки
• Анализ контрагента и сделки с позиции требований ЦБ и Росфинмониторинга. Понятие «подозрительная сделка» в нормах федерального закона 115-ФЗ
• Анализ безопасности коммерческих предложений и договоров. Изучение инициаторов проекта, их интересы и деловую репутацию. Верификация представителей. Изучение механизма получения прибыли. Анализ первого контакта. Поведенческие аспекты при выявлении ненадежного партнера
• Анализ договора. Оценка ценообразования, контроля качества, конфиденциальности, штрафных санкций и иных условий договора
• Рекомендации по подготовке аналитических справок и отчетов по итогам оценки надежности контрагентов и безопасности коммерческих предложений

Практикум «Применение новых технологий для проверки контрагентов»

День 5

Антитеррористическая защищенность объектов и территорий. Защита критически важных объектов. Инженерно-техническая безопасность

Террористические угрозы: уровни опасности, реагирования и готовности. Соблюдение требований законодательства
• Законодательство РФ в сфере противодействия терроризму. Основные положения Федерального закона от 06.03.2006 N 35-ФЗ «О противодействии терроризму». Концепция противодействия терроризму
• Понятие кибертерроризм. Основные положения Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», требования постановлений Правительства РФ, приказов ФСТЭК и ФСБ по обеспечению ее безопасности
• Уровни террористической опасности, предусматривающие принятие дополнительных мер по обеспечению безопасности личности, общества и государства и порядок их введения в РФ
• Понятия «уровни реагирования» и «уровни готовности», введенные Указом Президента РФ от 19 октября 2022 года № 757 на основании ФЗ «О военном положении» в связи с проведением специальной военной операции
• Основные требования к безопасности критически важного объекта. Форма паспорта критически важного объекта и порядок его заполнения
• Планирование антитеррористических мероприятий на предприятиях. Основные требования к антитеррористической защищенности зданий и сооружений, в том числе в процессе их проектирования
• Определение степени угрозы и возможных последствий от совершения теракта. Формирование модели нарушителя безопасности объекта (территории)
• Порядок категорирования объектов (территорий) с учетом степени угрозы совершения на нем теракта и возможных последствий его совершения. Изменение процедур категорирования, введенных Постановлением Правительства РФ от 05.03.2022 № 289. Определение исходных данных для присвоения соответствующей категории

Антитеррористические меры. Паспорт безопасности объекта
• Определение видов террористических угроз, вероятных для конкретного объекта (территории). Методики определения потенциально опасных участков и критических элементов объекта (территории)
• Организационные, инженерно-технические, правовые и иные меры по созданию защиты объектов (территорий) от совершения на них теракта. Силы и средства, привлекаемые для обеспечения антитеррористической защищенности
• Осуществление пропускного и внутриобъектового режимов на предприятиях. Организация охраны и обеспечение безопасности на объектах (территориях), направленной на воспрепятствование неправомерному проникновению
• Мероприятия на пресечение попыток совершения теракта на объектах (территориях) и на минимизацию возможных последствий, а также ликвидацию угрозы теракта
• Создание организационно-распорядительных документов, регламентирующих антитеррористическую защищенность объектов. Формирование комиссий и определение ответственных должностных лиц
• Требования к персоналу, обеспечивающему антитеррористическую безопасность объектов (территорий)
• Паспорт безопасности объекта. Форма и порядок его заполнения. Утверждение, согласование и сроки актуализации
• Защита служебной информация о состоянии антитеррористической защищенности объектов (территорий)
• Обучение и консультирование работников предприятия правилам поведения при угрозах или совершении терактов. Отработка практических навыков действиям в нештатных ситуация

• Требования к антитеррористической защищенности мест массового пребывания людей. Категорирование данных мест и составление паспорта безопасности. Мероприятия по обеспечению антитеррористической защищенности мест массового пребывания людей

Проведение антитеррористических мероприятий. Взаимодействие с правоохранительными органами

Порядок проведения антитеррористических мероприятий на опасных производственных объекта

• Особенности проведений антитеррористических мероприятий на различных объектах (территориях). Безопасность объектов топливно-энергетического комплекса, объектов, подлежащих охране Росгвардией, полицией, объектах, находящихся в ведении государственных органов и т.д.
• Взаимодействие должностных лиц предприятий с органами государственной власти, Национальным антитеррористическим комитетом, а также подразделениями ФСБ, МВД, МЧС иными органами и организациями по антитеррористическим мероприятиям, проводимым на объектах (территории)
• Определение порядка информирования об угрозе совершения или о совершении теракта на объектах (территориях) и реагирования на них ответственных должностных лиц
• Организация внутреннего антитеррористического контроля на предприятиях, проведение внутренних проверок и расследований по фактам нарушения антитеррористического законодательства
• Проведение государственного контроля (надзора) за антитеррористической защищенностью объектов
• Юридическая ответственность за нарушение требований к антитеррористической защищенности объекта (территории) либо воспрепятствование деятельности лица по осуществлению возложенных на него обязанностей выполнения требований антитеррористической защищенности

Практикум «Комплекс кейсов по возможной оценке ущерба и процедурам проверки»