КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- Законодательство РФ в области защиты информации. Понятие конфиденциальная информация и конфиденциальность информации. Информация, доступ к которой не может быть ограничен
- Источники конфиденциальной информации. Виды и формы представления конфиденциальной информации
- Основные направления защиты конфиденциальной информации. Системный подход к защите информации
- Правовые, организационные, режимные, технические и инженерно-технические мероприятия по защите конфиденциальной информации. Кибербезопасность предприятия. Создание внутриобъектового и пропускного режимов на предприятии. Физическая защита охраняемых информационных ресурсов
- Работники организации как основной канал утечки конфиденциальной информации. Политика кадровой безопасности. Мероприятия по предотвращению разглашения конфиденциальной информации как работающими, так и уволившимися работниками
- Профессиональная тайна как составная часть конфиденциальной информации
- Служебная тайна как составная часть конфиденциальной информации. Правовой режим применения ограничения доступа к информации в виде пометки «для служебного пользования». Режим служебной тайны в коммерческих структурах
- Виды юридической ответственности за разглашение конфиденциальной информации, а также за ее незаконное получение. Обзор судебной практики
- Законодательство РФ по коммерческой тайне. Создание режима коммерческой тайны. Подготовительные мероприятия перед созданием режима коммерческой тайны. Определение цели создания режима коммерческой тайны
- Перечень сведений, составляющих коммерческую тайну предприятия и сроков ее защиты. Порядок присвоения и снятия грифа
- Допуск работников к документам, содержащим коммерческую тайну. Оформление обязательств по сохранению коммерческой тайны предприятия. Обучение и контроль за работниками, допущенными к коммерческой тайне
- Защита коммерческих секретов в гражданско-правовых отношениях. Оформление контрагентом обязательств по сохранению и защите коммерческой тайны, полученную на основе договора
- Порядок предоставления информации, составляющую коммерческую тайну государственным контролирующим и правоохранительным органам
- Виды юридической ответственности за разглашение коммерческой тайны, а также за незаконное получение этой информации. Необходимые и достаточные условия для ее наступления
- ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Основные правовые акты регуляторов, регламентирующие требования к обработке персональных данных
- Формирование правового режима защиты персональных данных. Общие требования по защите персональных данных. Организационные, технические, а также IT-мероприятия при обработке персональных данных. Создание локальной базы организационно-распорядительных документов
- Пошаговый алгоритм действий по созданию в компании системы обработки персональных данных, удовлетворяющей требованиям регуляторов
- Государственный контроль за обработкой на предприятиях персональных данных
- Построение конфиденциального делопроизводства на предприятии. Определение порядка работы с конфиденциальными документами. Электронный документооборот
- Способы и средства защиты конфиденциального делопроизводства. Основные направления защиты материальных и электронных конфиденциальных документов. Технические средства защиты конфиденциального делопроизводства
БЕЗОПАСНЫЙ ПРИЕМ И УВОЛЬНЕНИЕ ПЕРСОНАЛА
- Нормы Трудового кодекса, регламентирующие увольнение сотрудников. Общие основания прекращения трудового договора. Позиции судов при рассмотрении трудовых споров о неправомерном увольнении. Обзор судебной практики. Какие статьи увольнения практически не оспариваются в судах. Методы, применяемые адвокатами для защиты своих клиентов в трудовых спорах
- Порядок взаимодействия подразделений и должностных лиц компании по вопросам увольнения персонала. Определение методов увольнения применительно к различным должностям. Расставание с сотрудников, который может представлять опасность при увольнении (топы, ИТ специалисты, бухгалтера, лица, имеющие доступ к коммерческой тайне и т.д.). Увольнение как компромисс между работником и работодателем
- Политика кадровой безопасности. Подготовительные мероприятия, предшествующие увольнению. Сбор и анализ информации о физическом лице по методу SMICE. Формирование материалов и досье на сотрудника, позволяющие убедить его уволиться. Провокационные мероприятия в кадровой работе
- Формирование психологических портретов сотрудников. Психологические приемы, применяемые для убеждения сотрудника уволиться. Что лучше - соглашение сторон или собственное желание. Что сделать, чтобы сотрудник не смог передумать. Борьба компроматов. Имиджевые и репутационные аспекты воздействия на увольняющегося сотрудника
- Формирование кодекса корпоративной этики и использование его требований при увольнении сотрудника. Использование различных ролевых игр в процессе применения на практике требований кодекса корпоративной этике
- Осуществление комплаенс-контроля за сотрудниками компании. Применение его результатов для воздействия на сотрудника
- Как расстаться с непрофессионалами. Испытание как способ оценки квалификации. Увольнение сотрудника не прошедшего испытания. Правила работы аттестационных комиссий для подтверждения квалификации
- Сокращение штатов или изменение условий трудового договора как способ избавиться от ненужных сотрудников. Процедуры применения на практике
- Как уволить сотрудника, к которому утрачено доверие. Особенности увольнения материально ответственных лиц. Процедуры проведения инвентаризации имущества и иных активов
- Право работодателя на увольнение сотрудника из-за неоднократного неисполнения им трудовых обязанностей или за однократное грубое нарушение. Особенности использования этого права и процессуальные нормы, которые должны при этом соблюдаться
- Профсоюзы как элемент защиты сотрудника при увольнении. Как убедить профсоюз согласовать процедуры увольнения. Способы достижения лояльности членов профсоюза по отношению к работодателю
- Проведение внутренних проверок и расследований в случае привлечения сотрудника к дисциплинарной ответственности в виде увольнения. Особенности проведения расследований по фактам разглашения конфиденциальной информации, появления на работе в состоянии опьянения, прогула и иных действий, попадающих под понятие грубое нарушение
ВНУТРЕННИЕ ПРОВЕРКИ И РАССЛЕДОВАНИЯ В ТРУДОВЫХ ОТНОШЕНИЯХ
- Понятие расследования (проверки) и случаи их проведения на предприятии. Формирование локальной нормативной базы, позволяющей работодателю контролировать действия работника и проводить расследование (проверку)
- Основания для проведения расследования (проверки). Использование систем обратной связи (телефона доверия, тайного покупателя и т.д.) для получения информации. Документальное оформление решения о ее проведении. Составление матрицы проведения
- Создание комиссии для проведения расследования (проверки). Качественный и количественный состав комиссий. Взаимодействие членов комиссии с подразделениями предприятия и профсоюзами. Особенности проведения расследований (проверок) в иностранных организациях, холдинговых структурах, а также в территориально обособленных подразделениях
- Соблюдение конституционных прав работников, а также законодательства РФ в процессе расследования (проверки). Согласие на обработку персональных данных. Взаимодействие с адвокатами, нанятыми работниками для защиты своих интересов
- Использование полиграфа (детектора лжи) при проведении расследования (проверки). Правовые нормы его использования. Применение методов психозондирования. Способы противодействия полиграфу;
- Оценка стоимости ущерба в процессе проведения расследования (проверки). Привлечение работника к материальной ответственности
- Использование доказательств, полученных из технических средств охраны и безопасности, а также ИТ систем в процессе проведения расследования (проверки). Проведение экспертизы подлинности записей и документов
- Использование внешних консультантов в процессе проведения расследования (проверки)
- Методики проведения расследования (проверки) по грубым нарушениям, являющимися основанием для увольнения работника по негативным статьям
- Особенности проведения расследования (проверки) по нарушениям комплаенс процедур и требованиям антикоррупционного законодательства. Анализ ситуаций, связанных с конфликтом интересов. Расследование «внутреннего предпринимательства»
- Методики проведения расследования (проверки) по фактам кражи или хищения работником материальных ценностей
- Корпоративное мошенничество и методики его расследования. Понятие юридического и неюридического мошенничества
- Методики проведения расследования (проверки) по фактам нарушения информационной безопасности предприятия. Расследование ситуаций, связанной с разглашением коммерческой и иной, охраняемой законом тайны
- Процедуры проведения инвентаризаций. Особенность проведения расследований при растрате, а также доказательства виновных действий при утрате доверия к материально ответственным лицам
- Документальное оформление результатов расследования (проверки). Формирование номенклатуры дел
- Взаимодействие с государственными правоохранительными органами при расследовании противоправных действий работников. Судебная практика привлечения работников к ответственности
КОРПОРАТИВНОЕ МОШЕННИЧЕСТВО. ПРОТИВОДЕЙСТВИЕ ОТКАТАМ И КОММЕРЧЕСКОМУ ПОДКУПУ
- Виды корпоративного мошенничества. Наиболее типичные сценарии корпоративного мошенничества со стороны наемных работников. Сценарии корпоративного мошенничества со стороны руководителей.
- Квалифицирующие признаки мошенничества. Прямые и косвенные признаки корпоративного мошенничества. Признаки корпоративного мошенничества, выявляемые на основе анализа отношений с деловыми партнерами в рамках гражданско-правовых отношений.
- Признаки корпоративного мошенничества, выявляемые на основе анализа поведения сотрудников. Понятие симптомов мошенничества, применительно к человеческому фактору. Психологические приемы, применяемые для вычисления мошеннических схем. Выстраивание отношений между сотрудниками Служб безопасности и персоналом по вычислению и пресечению корпоративного мошенничества.
- Косвенные признаки корпоративного мошенничества, связанные со слабостями внутрифирменного контроля (отсутствие разделения обязанностей, отсутствие физической охраны, отсутствие независимых проверок, отсутствие соответствующих полномочий, отсутствие соответствующих документов и записей и т.д.).
- Защита экономических интересов компании от мошеннических операций. Общий план действий по борьбе с мошенничеством (предупреждение, обнаружение, расследование). Определение в компании должностей с мошенническими рисками. Основные способы устранения возможностей корпоративного мошенничества.
- Понятие «откат» и «коммерческий подкуп» в законодательстве РФ, а также в обычаях делового оборота. Состав правонарушений и типовые схемы откатов
- Виды юридической ответственности за действия, классифицирующиеся как «откат» и «коммерческий подкуп». Юридические особенности увольнения работника, замешанного в откатах. Новое в уголовном законодательстве по статьям, связанным с коммерческим подкупом
- Оценка стоимости ущерба (убытков) для предприятия при наличии «откатов» или «коммерческого подкупа»
- Методика проведение антиоткатного аудита на предприятии. Определение бизнес-процессов и должностей с откатными рисками. Анализ работы подразделения снабжения
- Вычисление лиц, имеющих личную выгоду. Психологические приемы вычисления. Использование ролевых игр. Методы выявления лжи в процессе коммуникаций (профайлинг)
- Сбор и анализ информации по работникам с «откатными» рисками. Использование технических средств (видео, аудио, DLP систем) для доказательства заинтересованности в сделке и неофициальных договоренностей с контрагентом. Сбор компромата по работникам, используя информационные ресурсы Интернета. Способы легализации «оперативной» информации
- Вычисление личной заинтересованности работника при анализе договорной работы на предприятии. Косвенные признаки откатов при анализе взаимоотношений с контрагентами
- Методика тайного покупателя при оценке заинтересованности работников и объективности ценовой политики при выборе контрагента
- Создание системы «обратной связи» на предприятии. Телефоны доверия, беседы с увольняющимися сотрудниками, контакты с несостоявшимися поставщиками и иные способы получения обратной связи
- Юридическое оформление антиоткатной политики на предприятии. Включение антикоррупционных оговорок в трудовые и гражданско-правовые договора. Декларирование политики «добросовестной организации»
- Создание локальной нормативно-правовой базы по противодействию и профилактики откатам и коммерческому подкупу
- Организация безопасной договорной работы. Составление матрицы компетенции между подразделениями по противодействию откатам. Проверка контрагентов на предмет аффилированности с сотрудниками предприятия
- Введение элементов коллегиальности принятия решения в договорной работе. Организация процедур согласования и проведения конкурсных процедур при выборе контрагентов
- Минимизация откатных рисков при осуществлении конкурсов, торгов и запросов котировок. Особенность проведения антиоткатной политики при ведении договорной работы в соответствии с требованиями федеральных законов от 05.04.2013 г. № 44-ФЗ и от 18.07.2011 г № 223-ФЗ. Создание Положения о закупках
- Особенности профилактики и противодействия нематериальным откатам и личной выгоде в форме предоставления работнику предприятия возможностей, привилегий или услуг
- Кадровая политика в отношении работников, занимающих должности с «откатными рисками». Мероприятия при подборе кадров. Мотивация. Формирование команды. Ротация кадров. Разбивание полномочий на части
КОМПЛАЕНС. ВЫПОЛНЕНИЕ ТРЕБОВАНИЙ АНТИКОРРУПЦИОННОГО ЗАКОНОДАТЕЛЬСТВА В ОРГАНИЗАЦИЯХ, НЕЗАВИСИМО ОТ ФОРМ СОБСТВЕННОСТИ
- ФЗ «О противодействии коррупции». Методические рекомендации по выполнению
- Нормы UK Bribery Act (Великобритания 2010 г.), Foreign Corrupt Practices Act (США 1977 год), закона Сарбейнcа-Оксли (SOX США 2002 год) и практика их применения
- Антикоррупционная хартия российского бизнеса и ее дорожная карта
- Требования приказов Росимущества по комплаенс процедурам в акционерных обществах с государственным участием
- Создание подразделения комплаенс (должности комплаенс-менеджер). Подчинение, основные права и обязанности. Взаимодействие с подразделениями организации
- Создание внутренних документов предприятия по предупреждению коррупции. Документы организационного и операционного уровней
- Антикоррупционные требования и ограничения, налагаемые на бывших государственных и муниципальных служащих при заключении ими трудовых или гражданско-правовых договоров
- Примерный перечень действий, которые могут квалифицироваться как коррупция
- Ответственность за коррупционные правонарушения и непринятие мер по противодействию коррупции
- Понятие «конфликт интересов» в трудовых отношениях. Создание перечня должностей, при назначении на которые работники обязаны принимать меры по предотвращению и урегулированию конфликта интересов
- Методика анализа ситуации, попадающей под понятие «конфликт интересов». Применение мер дисциплинарного воздействия
- Формирование антикоррупционной политики организации. Создание комиссии. Организация обучения и информирования работников
- Создание кодекса этики и служебного поведения, положения о конфликте интересов, положения о подарках и знаках делового гостеприимства и иных локальных актов, регламентирующих антикоррупционную политику на предприятии
- Методики оценки бизнес процессов с позиции коррупционных рисков. Составление карты коррупционных рисков в организации. Разработка и введение специальных антикоррупционных процедур
- Комплаенс контроль сотрудников компании, занимающих должности с коррупционными рисками. Процедуры приема-увольнения сотрудников. Политика кадровой безопасности по минимизации коррупционных рисков
- Минимизация коррупционных рисков в договорной работе. Регламентация процедур выбора контрагентов и взаимоотношения с ними. Проверки контрагентов (Due diligence). Анализ надежности контрагентов и безопасности коммерческих предложений. Вычисление аффилированности в сделках
- Минимизация коррупционных рисков при осуществлении конкурсов, торгов и запросов котировок. Основные антикоррупционные требования федеральных законов от 05.04.2013 г. № 44-ФЗ и от 18.07.2011 г № 223-ФЗ при осуществлении договорной работы
- Антикоррупционная экспертиза проектов гражданско-правовых договоров и локальных правовых актов организации
- Организация системы внутреннего контроля и аудита как элемент антикоррупционной политики организации. Проведение внутренних расследований по фактам нарушения антикоррупционной политики организации
- Взаимодействие организации с государственными, общественно-политическими и правоохранительными органами по вопросам профилактики и противодействия коррупции
- Особенности создания и проведения антикоррупционной политики в различных видах бизнеса
|