Yritysturvallisuus - ilmainen kurssi Russian School of Managementista, koulutus, päivämäärä: 6.12.2023.
Miscellanea / / December 06, 2023
Haluatko ymmärtää yrityksen taloudellisen turvallisuuden kysymyksiä? Ratkaisetko erityisiä ongelmia tällä alalla? Kutsumme sinut Business Security -kurssille.
Russian School of Management -ohjelman tavoitteena on parantaa johtajien taitoja yritysturvallisuuden alalla. Osallistujat oppivat rakentamaan analyysijärjestelmän ja metodologian taloudellisten riskien hallintaan, ennustemalleja riskitilanteita, analysoida työntekijöiden petollisia toimia, oppia vähentämään taloudellisten riskien todennäköisyyttä turvallisuus.
Asiantuntija suojelemaan yrityksiä vero- ja talousrikosten syytteeseenpanoilta, asianajaja Moskovan Knyazev and Partners -kollegiumissa
Asiantuntija suojelemaan yrityksiä vero- ja talousrikosten syytteeseenpanoilta, asianajaja Moskovan Knyazev and Partners -kollegiumissa
Yritysturvallisuuden asiantuntija. Hänellä on kokemusta kattavien yritysten suojajärjestelmien kehittämisestä ja toteuttamisesta ulkoisia ja sisäisiä uhkia vastaan.
Yrityksen turvajärjestelmän rakentaminen
• Yrityksen toimintaan kohdistuvat riskit, vaarat ja uhat. Yrityksen turvallisuustilan kattava arvio. "Uhan" ja "riskin" käsitteet ei-valtiollisen yrityksen turvallisuuden näkökulmasta. Valtiosta riippumattomien yritysten turvallisuusuhkien yleinen luokitus. Tärkeimmät uhat ei-valtiollisen yrityksen turvallisuudelle. Perustavat uhkien tunnistamiseen. Algoritmi yrityksen tietoturvatilan kattavan arvioinnin suorittamiseen. Arviointikriteerit. Johtopäätösten tekeminen yrityksen nykyisestä turvallisuustasosta ja sen tarpeista KSOS: lle.
• Integroidun turvajärjestelmän (ICSS) konseptin kehittäminen yritykselle. Nykyaikainen sääntelykehys yrityksen KSOB: n toiminnalle. Yritysturvallisuuden pääperiaatteet. Järjestelmällinen lähestymistapa yritysturvallisuuden tehokkaaseen varmistamiseen. Algoritmi yritysturvallisuuden varmistavan konseptin kehittämiseen. Algoritmi kattavan yrityksen tietoturvajärjestelmän kehittämiseen. Yrityksen KSOB: n perustamista ja toimintaa koskevat perussäädökset ja -säädökset.
• Yrityksen KSOB: n pääelementit. Suhteiden rakenne, luomis- ja toimintaperiaatteet, päätehtävät ja yrityksen KSOB: n toimivuuden varmistaminen. Tyypillisen yrityksen tietoturvajärjestelmän toiminnallinen malli. Tavallisen yritysturvajärjestelmän rakenneosien päätehtävät. Perusperiaatteet yrityksen vakioturvajärjestelmän rakenneosien luomiseen. Tyypillisen yrityksen tietoturvajärjestelmän toimivuuden ja tehokkuuden perusperiaatteet.
• Yrityksen KSOS: n toimintatilat. Hallintomuutosten syyt ja periaatteet. KSOB: n peruskäyttötilat. Toimintatilakartat. Tärkeimmät syyt KSOB: n nykyisen toimintatilan muuttamiseen.
• Yrityksen toiminta ääriolosuhteissa. ”Kriisisuunnitelmat”: kehitys, toteutus ja testaus yrityksessä. Turvajärjestelmän tärkeimmät tehtävät yrityksen äärimmäisissä käyttöolosuhteissa. Paketin sisältö, sen kehitys, pääsyehdot, perustoimenpiteet turvajärjestelmän tuomiseksi nykyiseen työhön. Tapoja valmistaa työntekijöitä tehokkaisiin toimiin kriisisuunnitelman toimeenpanon puitteissa.
• Turvatarkastuksen suorittamismenettely. Yrityksen turvajärjestelmän auditointityypit ja niiden tehtävät Algoritmi yrityksen turvajärjestelmän kattavan auditoinnin suorittamiseen.
• KSOB-toiminnan tehokkuuden arviointikriteerit. Tärkeimmät arviointikriteerit. Yrityksen CSOB: n ammatillisen tehokkuuden tason määrittäminen. KSOB-toiminnan taloudellinen tehokkuus.
Liikesalaisuustila. Luottamukselliset menettelyt. Henkilötietojen suojan ajankohtaiset kysymykset
• Riskienhallintajärjestelmän rakentaminen
• Pääohjeet luottamuksellisten tietojen suojaamiseen yrityksessä
• Salaisuudet
Yrityspetos. Sisäiset tarkastukset ja tutkimukset
• Yrityksen suojaaminen yrityspetoksilta.
• Yrityspetostyypit. Petoskolmion käsite. Tyypillisimpiä skenaarioita työntekijöiden yrityspetoksista. Merkkejä työntekijöiden yrityspetoksista. Skenaariot johtajien yrityspetoksista.
• Päteviä merkkejä petoksesta. Suorat ja epäsuorat merkit yrityspetoksista. Merkkejä yrityspetoksista tunnistettu perustuen analyysiin suhteista liikekumppaneiden kanssa siviilioikeudellisten suhteiden puitteissa.
• Merkkejä yrityspetoksista tunnistettu työntekijöiden käyttäytymisen analyysin perusteella. Petoksen oireiden käsite suhteessa inhimillisiin tekijöihin. Psykologiset tekniikat, joita käytetään petollisten suunnitelmien laskemiseen. Työntekijöiden välisten suhteiden rakentaminen. Turvapalvelut ja henkilöstö yrityspetosten havaitsemiseen ja estämiseen.
• Epäsuorat merkit yrityspetoksista, jotka liittyvät sisäisen valvonnan heikkouksiin (tehtävien erottamisen puute, fyysisen turvallisuuden puute, riippumattomien tarkastusten puute, asianmukaisten valtuuksien puute, asiaankuuluvien asiakirjojen puute ja tallenteet jne.).
• Yhtiön taloudellisten etujen suojaaminen vilpillisiltä liiketoimilta. Yleinen toimintasuunnitelma petosten torjumiseksi (ehkäisy, havaitseminen, tutkinta). Yrityksen asemien tunnistaminen, joihin liittyy petollisia riskejä. Tärkeimmät keinot yritysten petosmahdollisuuksien poistamiseksi.
• Organisatoriset, henkilöstö- ja valvontatoimenpiteet yrityspetosten estämiseksi. Yhtiön turvallisuuspalvelun ja valtion tutkinta- ja lainvalvontaviranomaisten välinen suhde liittyen rikosasian aloittaminen Venäjän federaation rikoslain 159 §:n mukaisista teoista (petos).
• Menettelyt sisäisten tarkastusten ja taloudellisten selvitysten suorittamiseksi.
• Mikä on sisäinen tarkastus ja missä tapauksissa sitä tehdään? Syyt sen toteuttamiseen. Tarkastusmatriisin laatiminen.
• Yrityksen työntekijöiden tyypillisimpien laittomien toimien sisäisen tarkastuksen ominaisuudet. Yrityksen toimialojen välisen vuorovaikutuksen menettely sisäisen tarkastuksen suorittamisen yhteydessä. Menettelysäännöt, joita on noudatettava sen täytäntöönpanon aikana.
• Polygrafin (valheilmaisimen) käyttö yrityksen sisäisiä tutkimuksia (tarkastuksia) suoritettaessa. Kontakti- vai kontaktiton polygrafi, kumpi on parempi? Asian oikeudellinen ja organisatorinen puoli. Onko mahdollista huijata polygrafia?
• Sisäisen tarkastuksen tulosten dokumentointi. Kyky käyttää tuloksia todisteena työntekijän syyllisyydestä. Tarkastustulosten nimikkeistön tiedostojen muodostus ja tallentamisen menettelyt.
• Taloudelliset selvitykset yhtiön sopimustyössä. Mitä on rikostekninen kirjanpito? Siviilioikeudellisten suhteiden täytäntöönpanoa koskevien määräysten tarkastus. Urakkatyön ohjeiden analysointi.
• Sopimustyön päätöksentekomenettelyjen analysointi. Laskentamenetelmät organisaation työntekijöiden kuulumisesta sopimuspuolina oleviin yrityksiin.
• Tietojen kerääminen ja analysointi yhtiön vastapuolista taloudellisten riskien varalta. Epäilyttävien vastapuolten tunnistaminen, epätyypilliset ja taloudellisesti perusteettomat liike- ja rahoitustapahtumat. Veroriskit. Väärinkäytösten tunnistaminen tarjouskilpailujen ja kilpailujen aikana.
• Dokumentaarinen analyysi yrityksen siviilioikeudellisista suhteista yrityspetoksen merkkien laskennan näkökulmasta. Talousasiakirjojen analyysi empiiristen lakien näkökulmasta (Benfordin laki). Jäljet asiakirjaväärennöksestä.
• Hankintajärjestelmän ja hintatodellisuuden analyysi. Varaston ja yrityksen omaisuuden suunnittelemattomat tarkastukset (tarkastukset).
• Sopimusten korruption vastainen tarkastus. Yrityksen tekemien sopimusten analyysi taloudellisten riskien ja taloudellisen kannattavuuden näkökulmasta.
• Yrityksen työntekijöiden tarkastukset, joilla on korruptio- (petos)riski. Työntekijän toimivallan ja suorituskyvyn analyysi yrityksessä. Keskusteluja ja haastatteluja.
• Kansainvälinen kokemus ja yritysstandardit yritysten suojelemiseksi talousrikoksilta. Kansainväliset petostentorjuntasäädökset (UK Bribery Act, Foreign Corrupt Practices Act, Sarbanes-Oxley Act).
Tiedon kerääminen ja analysointi vastapuolten luotettavuutta arvioitaessa
• Ulkoiset uhat yrityksen tietoturvalle. Epäreilun kilpailun nykyaikaiset menetelmät ja keinot torjua niitä. Yleinen määritelmä käsitteille "uhka" ja "ulkoinen uhka" yritysturvallisuuden näkökulmasta. Suurimmat ulkoiset uhat yritysturvallisuudelle. Nykyaikaiset menetelmät vilpilliseen kilpailuun. Tärkeimmät keinot torjua epäreilua kilpailua.
• Kielteisten seurausten mahdollisuuden määrittäminen ja niiden neutralointi. Tärkeimmät negatiivisten seurausten tyypit. Perusmenetelmät negatiivisten seurausten neutraloimiseksi.
• Business intelligence työkaluna kilpailuedun saavuttamiseen. Toiminnan sääntely- ja oikeudellinen kehys. Tietolähteet business intelligenceä suoritettaessa. "Business Intelligence" ja "Competitive Advantage". Liiketoimintatiedon päätavoitteet ja tavoitteet. Business Intelligence kilpailuedun työkaluna. Toiminnan sääntely- ja oikeudellinen kehys. Tietolähteet ja -menetelmät liiketoimintatiedon käsittelyssä.
• Liiketoimintatiedon paikka kattavassa yrityksen tietoturvajärjestelmässä. Tekniset keinot liiketoimintatiedon suorittamiseen. Tyypillisen turvajärjestelmän toiminnallinen malli. Tekniset keinot liiketoimintatiedon suorittamiseen.
• "Kilpailusodat": strategia ja taktiikka markkinoilla selviytymiseksi. Kaupallinen vakoilu nykyaikaisissa olosuhteissa: toimintatavat, menetelmät ja tekniikat suljettuihin tietolähteisiin pääsemiseksi. Menetelmät seurausten tunnistamiseksi ja paikallistamiseksi. "Kilpailusodat", "strategia" ja "taktiikka". Markkinoilla selviytymisen strategia ja taktiikka turvajärjestelmän näkökulmasta. "Vakoilu" ja "kaupallinen vakoilu" Kaupallisen vakoilun kohteet. Tärkeimmät tavat käyttää suljettuja tietolähteitä. Perusmenetelmät kaupallisen vakoilun havaitsemiseen. Perusmenetelmät kaupallisten vakoiluhyökkäysten paikallistamiseen.
Rikosoikeudelliset riskit: käsite, tunnistaminen, vähentäminen
• Valtion rikosoikeudellisen politiikan nykyaikaiset suuntaukset elinkeinoelämässä: alan rikosoikeudellisen sääntelyn parantaminen taloudellisia suhteita, takaiskujärjestelmien torjuntaa ja yhtäläisten verohallinnon edellytysten luomista kaikille veronmaksajia.
• Riskityypit. Niiden esiintymisen todennäköisyys, syyt ja seuraukset.
• Rikossyytteiden aloittamisen riskit.
• Riskien toteutumisen todennäköisyys.
• Palautusjärjestelmät. Salaliittoon viittaavia faktoja.
• Petos.
• Verorikokset ja rikokset.
• Syyt riskien toteutumiseen.
• Rikossyytteen aloittaminen ja poliisitutkinnan suorittaminen.
• Poliisitarkastuksen vaiheet. Tietojen kerääminen poliisin toimesta.
• Algoritmi poliisin pyyntöjen käsittelyyn.
• Tyypillisten operatiivisten hakutoimintojen analyysi.
• Rikossyytteeseenpanon seuraukset.
• Käytännön suosituksia riskien minimoimiseksi.
• Toimintasuunnitelma ennen poliisien saapumista ja sen jälkeen.
• Suojausmenetelmät laittomuuksia vastaan.
• Riskien ehkäisy. Ennaltaehkäisyn arvo.