School of Commercial Security - ilmainen kurssi Russian School of Managementista, koulutus, päivämäärä: 7.12.2023.
Miscellanea / / December 09, 2023
Asiantuntija suojelemaan yrityksiä vero- ja talousrikosten syytteeseenpanoilta, asianajaja Moskovan Knyazev and Partners -kollegiumissa
Yritysturvallisuuden asiantuntija. Hänellä on kokemusta kattavien yritysten suojajärjestelmien kehittämisestä ja toteuttamisesta ulkoisia ja sisäisiä uhkia vastaan.
Erikoistunut kaikenlaisten omistusmuotojen yritysten turvajärjestelmän järjestämiseen. Taloudellisen, fyysisen ja henkilöstöturvallisuuden konsultti. Hänellä on käytännön kokemusta yritysten suojajärjestelmien rakentamisesta alusta alkaen.
Yrityksen turvajärjestelmän rakentaminen
• Yrityksen toimintaan kohdistuvat riskit, vaarat ja uhat. Yrityksen turvallisuustilan kattava arvio. "Uhan" ja "riskin" käsitteet ei-valtiollisen yrityksen turvallisuuden näkökulmasta. Valtiosta riippumattomien yritysten turvallisuusuhkien yleinen luokitus. Tärkeimmät uhat ei-valtiollisen yrityksen turvallisuudelle. Perustavat uhkien tunnistamiseen. Algoritmi yrityksen tietoturvatilan kattavan arvioinnin suorittamiseen. Arviointikriteerit. Johtopäätösten tekeminen yrityksen nykyisestä turvallisuustasosta ja sen tarpeista KSOS: lle.
• Integroidun turvajärjestelmän (ICSS) konseptin kehittäminen yritykselle. Nykyaikainen sääntelykehys yrityksen KSOB: n toiminnalle. Yritysturvallisuuden pääperiaatteet. Järjestelmällinen lähestymistapa yritysturvallisuuden tehokkaaseen varmistamiseen. Algoritmi yritysturvallisuuden varmistavan konseptin kehittämiseen. Algoritmi kattavan yrityksen tietoturvajärjestelmän kehittämiseen. Yrityksen KSOB: n perustamista ja toimintaa koskevat perussäädökset ja -säädökset.
• Yrityksen KSOB: n pääelementit. Suhteiden rakenne, luomis- ja toimintaperiaatteet, päätehtävät ja yrityksen KSOB: n toimivuuden varmistaminen. Tyypillisen yrityksen tietoturvajärjestelmän toiminnallinen malli. Tavallisen yritysturvajärjestelmän rakenneosien päätehtävät. Perusperiaatteet yrityksen vakioturvajärjestelmän rakenneosien luomiseen. Tyypillisen yrityksen tietoturvajärjestelmän toimivuuden ja tehokkuuden perusperiaatteet.
• Yrityksen KSOS: n toimintatilat. Hallintomuutosten syyt ja periaatteet. KSOB: n peruskäyttötilat. Toimintatilakartat. Tärkeimmät syyt KSOB: n nykyisen toimintatilan muuttamiseen.
• Yrityksen toiminta ääriolosuhteissa. ”Kriisisuunnitelmat”: kehitys, toteutus ja testaus yrityksessä. Turvajärjestelmän tärkeimmät tehtävät yrityksen äärimmäisissä käyttöolosuhteissa. Paketin sisältö, sen kehitys, pääsyehdot, perustoimenpiteet turvajärjestelmän tuomiseksi nykyiseen työhön. Tapoja valmistaa työntekijöitä tehokkaisiin toimiin kriisisuunnitelman toimeenpanon puitteissa.
• Turvatarkastuksen suorittamismenettely. Yrityksen turvajärjestelmän auditointityypit ja niiden tehtävät Algoritmi yrityksen turvajärjestelmän kattavan auditoinnin suorittamiseen.
• KSOB-toiminnan tehokkuuden arviointikriteerit. Tärkeimmät arviointikriteerit. Yrityksen CSOB: n ammatillisen tehokkuuden tason määrittäminen. KSOB-toiminnan taloudellinen tehokkuus.
Takaisinpotkun esto ja kaupallinen lahjonta
• Yrityspetokset.
• Urakoitsijoiden ja mahdollisten ehdokkaiden tarkistaminen.
• Takaisinpotkun ja kaupallisen lahjonnan estäminen.
Liikesalaisuustila. Luottamukselliset menettelyt. Henkilötietojen suojan ajankohtaiset kysymykset
• Riskienhallintajärjestelmän rakentaminen
• Pääohjeet luottamuksellisten tietojen suojaamiseen yrityksessä
• Salaisuudet
Turvallisen sopimustyön järjestäminen yrityksessä
• Yrityksen sopimustyön yleiset periaatteet perustuvat Venäjän federaation siviililain ja muun Venäjän federaation lainsäädännön vaatimuksiin.
• Sopimustyön organisointi yrityksessä. Ohjeet sopimustyöhön. Toimivallan siirtäminen sopimustyössä. Sisäiset hyväksymismenettelyt. Osaamisen ja vastuualueiden jakautuminen yrityksen toimialojen välillä sopimustyössä.
• Esisopimustyötä yrityksessä. Vastapuolen luotettavuuden ja kaupallisten tarjousten turvallisuuden arviointi. Vastapuolen varmistusmatriisin laatiminen siviilisäätiön riskien perusteella.
• Urakkatyön veroriskit. Käsite "due diligence" riita-asioissa veroviranomaisten kanssa. Venäjän liittovaltion verohallinnon säädösten vaatimukset riippumattoman arvion mukaan veroriskeistä siviilioikeudellisissa suhteissa.
• Korruptioriskit urakkatyössä. Venäjän federaation lainsäädännön vaatimukset yrityksille, jotka koskevat toimenpiteitä korruption ehkäisemiseksi ja torjumiseksi. Venäjän liiketoiminnan korruption vastainen peruskirja. Eturistiriitojen ratkaiseminen.
• Riskit yrityksen työntekijöiden liittymisestä vastapuoliin. Tieto-analyyttiset ja psykologiset menetelmät yhteyksien tunnistamiseen. Toimintapsykologian perusteet.
• Tehokas ja turvallinen korvaustyö. Maksukyvyttömyyden valvonta. Sovittelu keinona oikeudenkäyntiä edeltävänä riitojenratkaisuna.
Psykologiset, oikeudelliset ja mielikuvakeinot velalliseen vaikuttamiseen.
• Petos sopimustyössä. Siviilioikeudellisissa suhteissa käytetyt petolliset järjestelmät. Petokset erilaisissa liiketoiminnoissa. Menettelyt suhteissa valtion sääntely- ja lainvalvontaviranomaisiin petostapauksissa.
• Välimiesmenettely tehokkaimpana ratkaisuna perintäongelmaan. Välimiestuomioistuinten toimivalta ja toimivalta. Ero välimiestuomioistuinten ja osavaltioiden välimiestuomioistuimien välillä.
• Sopimustyön tehokkaan sisäisen valvonnan luominen yritykseen.
Työsuhteiden sisäiset tarkastukset ja selvitykset
• Tutkinnan (tarkastuksen) käsite ja tapaukset niiden toteuttamisesta yrityksessä. Paikallisen sääntelykehyksen muodostaminen, jonka avulla työnantaja voi valvoa työntekijän toimintaa ja suorittaa tutkimuksen (tarkastuksen).
• Tutkinnan (tarkastuksen) perusteet. Palautejärjestelmien (neuvontapuhelin, salainen ostaja jne.) käyttö tiedon hankkimiseen. Toteutuspäätöksen asiakirjat. Toteutusmatriisin laatiminen.
• Tutkintatoimikunnan perustaminen (tarkastus). Palkkioiden laadullinen ja määrällinen kokoonpano. Toimikunnan jäsenten vuorovaikutus yritysosastojen ja ammattiliittojen kanssa. Ulkomaisissa organisaatioissa, holding-rakenteissa sekä alueellisesti erillisissä osastoissa suoritettavien tutkimusten (tarkastusten) piirteet.
• Työntekijöiden perustuslaillisten oikeuksien sekä Venäjän federaation lainsäädännön noudattaminen tutkimuksen (tarkastuksen) aikana. Suostumus henkilötietojen käsittelyyn. Vuorovaikutus työntekijöiden etujensa suojaamiseksi palkkaamien lakimiesten kanssa.
• Polygrafin (valheilmaisimen) käyttö tutkimuksen (tarkistuksen) aikana. Sen käyttöä koskevat lailliset määräykset. Psykoprobointimenetelmien soveltaminen. Menetelmät polygrafia vastaan.
• Arvio vahingon kustannuksista tutkinnan (tarkastuksen) aikana. Työntekijän saattaminen taloudelliseen vastuuseen.
• Teknisistä turvallisuus- ja turvalaitteista sekä tietojärjestelmistä saatujen todisteiden käyttö tutkinnan (tarkastuksen) aikana. Asiakirjojen ja asiakirjojen aitouden tarkastaminen.
• Ulkopuolisten konsulttien käyttö tutkinta- (tarkastus)prosessin aikana.
• Menetelmät tutkinnan (tarkastuksen) suorittamiseksi törkeistä rikkomuksista, jotka ovat peruste työntekijän irtisanomiseen kielteisistä syistä.
• Sääntöjenmukaisuusmenettelyjen ja korruption vastaisen lainsäädännön vaatimusten rikkomusten tutkinnan (tarkastuksen) suorittamisen piirteet. Eturistiriitatilanteiden analysointi. Tutkimus "sisäisestä yrittäjyydestä".
• Menetelmät, joilla tutkitaan (varmennus) tapauksista, joissa työntekijä on varastanut tai kavallut aineellista omaisuutta.
• Yrityspetokset ja sen tutkintamenetelmät. Laillisen ja ei-laillisen petoksen käsite.
• Menetelmät yritysten tietoturvaloukkausten tutkinnan (tarkastuksen) suorittamiseksi. Lain suojattujen liikesalaisuuksien ja muiden salaisuuksien paljastamiseen liittyvien tilanteiden tutkiminen.
• Inventointimenettelyt. Kavallustapausten tutkinnan ominaisuudet sekä todisteet syyllisistä toimista, jos luottamus taloudellisesti vastuullisiin henkilöihin on menetetty.
• Tutkinnan (tarkastus) tulosten dokumentointi. Tapausluettelon muodostaminen.
• Vuorovaikutus valtion lainvalvontaviranomaisten kanssa tutkittaessa työntekijöiden laittomia toimia. Oikeudellinen käytäntö työntekijöiden saattamiseksi vastuuseen.
Yrityspetos. Sisäiset tarkastukset ja tutkimukset
• Yrityksen suojaaminen yrityspetoksilta.
• Yrityspetostyypit. Petoskolmion käsite. Tyypillisimpiä skenaarioita työntekijöiden yrityspetoksista. Merkkejä työntekijöiden yrityspetoksista. Skenaariot johtajien yrityspetoksista.
• Päteviä merkkejä petoksesta. Suorat ja epäsuorat merkit yrityspetoksista. Merkkejä yrityspetoksista tunnistettu perustuen analyysiin suhteista liikekumppaneiden kanssa siviilioikeudellisten suhteiden puitteissa.
• Merkkejä yrityspetoksista tunnistettu työntekijöiden käyttäytymisen analyysin perusteella. Petoksen oireiden käsite suhteessa inhimillisiin tekijöihin. Psykologiset tekniikat, joita käytetään petollisten suunnitelmien laskemiseen. Työntekijöiden välisten suhteiden rakentaminen.
Turvapalvelut ja henkilöstö yrityspetosten havaitsemiseen ja estämiseen.
• Epäsuorat merkit yrityspetoksista, jotka liittyvät sisäisen valvonnan heikkouksiin (tehtävien erottamisen puute, fyysisen turvallisuuden puute, riippumattomien tarkastusten puute, asianmukaisten valtuuksien puute, asiaankuuluvien asiakirjojen puute ja tallenteet jne.).
• Yhtiön taloudellisten etujen suojaaminen vilpillisiltä liiketoimilta. Yleinen toimintasuunnitelma petosten torjumiseksi (ehkäisy, havaitseminen, tutkinta). Yrityksen asemien tunnistaminen, joihin liittyy petollisia riskejä. Tärkeimmät keinot yritysten petosmahdollisuuksien poistamiseksi.
• Organisatoriset, henkilöstö- ja valvontatoimenpiteet yrityspetosten estämiseksi. Yhtiön turvallisuuspalvelun ja valtion tutkinta- ja lainvalvontaviranomaisten välinen suhde liittyen rikosasian aloittaminen Venäjän federaation rikoslain 159 §:n mukaisista teoista (petos).
• Menettelyt sisäisten tarkastusten ja taloudellisten selvitysten suorittamiseksi.
• Mikä on sisäinen tarkastus ja missä tapauksissa sitä tehdään? Syyt sen toteuttamiseen. Tarkastusmatriisin laatiminen.
• Yrityksen työntekijöiden tyypillisimpien laittomien toimien sisäisen tarkastuksen ominaisuudet. Yrityksen toimialojen välisen vuorovaikutuksen menettely sisäisen tarkastuksen suorittamisen yhteydessä. Menettelysäännöt, joita on noudatettava sen täytäntöönpanon aikana.
• Polygrafin (valheilmaisimen) käyttö yrityksen sisäisiä tutkimuksia (tarkastuksia) suoritettaessa. Kontakti- vai kontaktiton polygrafi, kumpi on parempi? Asian oikeudellinen ja organisatorinen puoli. Onko mahdollista huijata polygrafia?
• Sisäisen tarkastuksen tulosten dokumentointi. Kyky käyttää tuloksia todisteena työntekijän syyllisyydestä.
Tarkastustulosten nimikkeistön tiedostojen muodostus ja tallentamisen menettelyt.
• Taloudelliset selvitykset yhtiön sopimustyössä. Mitä on rikostekninen kirjanpito? Siviilioikeudellisten suhteiden täytäntöönpanoa koskevien määräysten tarkastus. Urakkatyön ohjeiden analysointi.
• Sopimustyön päätöksentekomenettelyjen analysointi. Laskentamenetelmät organisaation työntekijöiden kuulumisesta sopimuspuolina oleviin yrityksiin.
• Tietojen kerääminen ja analysointi yhtiön vastapuolista taloudellisten riskien varalta. Epäilyttävien vastapuolten tunnistaminen, epätyypilliset ja taloudellisesti perusteettomat liike- ja rahoitustapahtumat. Veroriskit. Väärinkäytösten tunnistaminen tarjouskilpailujen ja kilpailujen aikana.
• Dokumentaarinen analyysi yrityksen siviilioikeudellisista suhteista yrityspetoksen merkkien laskennan näkökulmasta. Talousasiakirjojen analyysi empiiristen lakien näkökulmasta (Benfordin laki). Jäljet asiakirjaväärennöksestä.
• Hankintajärjestelmän ja hintatodellisuuden analyysi. Varaston ja yrityksen omaisuuden suunnittelemattomat tarkastukset (tarkastukset).
• Sopimusten korruption vastainen tarkastus. Yrityksen tekemien sopimusten analyysi taloudellisten riskien ja taloudellisen kannattavuuden näkökulmasta.
• Yrityksen työntekijöiden tarkastukset, joilla on korruptio- (petos)riski. Työntekijän toimivallan ja suorituskyvyn analyysi yrityksessä. Keskusteluja ja haastatteluja.
• Kansainvälinen kokemus ja yritysstandardit yritysten suojelemiseksi talousrikoksilta. Kansainväliset petostentorjuntasäädökset (UK Bribery Act, Foreign Corrupt Practices Act, Sarbanes-Oxley Act).
Tiedon kerääminen ja analysointi vastapuolten luotettavuutta arvioitaessa
• Ulkoiset uhat yrityksen tietoturvalle. Epäreilun kilpailun nykyaikaiset menetelmät ja keinot torjua niitä. Yleinen määritelmä käsitteille "uhka" ja "ulkoinen uhka" yritysturvallisuuden näkökulmasta. Suurimmat ulkoiset uhat yritysturvallisuudelle. Nykyaikaiset menetelmät vilpilliseen kilpailuun. Tärkeimmät keinot torjua epäreilua kilpailua.
• Kielteisten seurausten mahdollisuuden määrittäminen ja niiden neutralointi. Tärkeimmät negatiivisten seurausten tyypit. Perusmenetelmät negatiivisten seurausten neutraloimiseksi.
• Business intelligence työkaluna kilpailuedun saavuttamiseen. Toiminnan sääntely- ja oikeudellinen kehys. Tietolähteet business intelligenceä suoritettaessa. "Business Intelligence" ja "Competitive Advantage". Liiketoimintatiedon päätavoitteet ja tavoitteet. Business Intelligence kilpailuedun työkaluna. Toiminnan sääntely- ja oikeudellinen kehys. Tietolähteet ja -menetelmät liiketoimintatiedon käsittelyssä.
• Liiketoimintatiedon paikka kattavassa yrityksen tietoturvajärjestelmässä. Tekniset keinot liiketoimintatiedon suorittamiseen. Tyypillisen turvajärjestelmän toiminnallinen malli. Tekniset keinot liiketoimintatiedon suorittamiseen.
• "Kilpailusodat": strategia ja taktiikka markkinoilla selviytymiseksi. Kaupallinen vakoilu nykyaikaisissa olosuhteissa: toimintatavat, menetelmät ja tekniikat suljettuihin tietolähteisiin pääsemiseksi. Menetelmät seurausten tunnistamiseksi ja paikallistamiseksi. "Kilpailusodat", "strategia" ja "taktiikka". Markkinoilla selviytymisen strategia ja taktiikka turvajärjestelmän näkökulmasta. "Vakoilu" ja "kaupallinen vakoilu" Kaupallisen vakoilun kohteet. Tärkeimmät tavat käyttää suljettuja tietolähteitä. Perusmenetelmät kaupallisen vakoilun havaitsemiseen. Perusmenetelmät kaupallisten vakoiluhyökkäysten paikallistamiseen.
Vaatimustenmukaisuus. Korruption vastaisen lainsäädännön vaatimusten noudattaminen organisaatioissa niiden omistusmuodosta riippumatta
• Korruption vastaisen lainsäädännön vaatimusten noudattaminen organisaatioissa.
• Korruption vastaisten politiikkojen käyttöönotto ja soveltaminen.
• Korruption vastaisen politiikan perusasiakirjat.
• Henkilöstöjohtaminen: turvallisuusnäkökohdat.
Käytännön turvatyökalut: Fyysinen turvajärjestelmä
• Fyysinen suojajärjestelmä (PPS). Termit ja käsitteet. Luomisen periaatteet, tavoitteet ja päämäärät. PPS: n peruselementit. Suojalinjat. Tekniset turvalaitteet. SPS-hallinta.
• Tilojen turvallisuus. Tyypit ja menetelmät. Suojauksen periaatteet. Hälytyspainike. Menettely suojalle antautumiseksi. Turvallisuus koirien avulla.
• Työpaja: Lasketaan tarvittava määrä vartijoita laitoksen suojaamiseksi.
• Suorituskyky ja objektin sisäiset tilat. Tavoitteet. Pääsyn järjestäminen työntekijöille, vierailijoille, autoille, vaunuille. ITC: n kuljettaminen ja kuljetus. Passit.
PP-laitteet.
• Työpaja: Etsitään henkilöä metallinpaljastimella.
• Turvallisuusosasto. Tehtävät. Yhdiste. Oma divisioona tai ulkoistaminen. Ohjeet. Työntekijöiden valinta. koulutus.
• Työpaja: haastattelu ehdokkaan kanssa.
• Algoritmi PPS: n luomiseksi (modernisoimiseksi). Analyysi mahdollisten uhkien nykytilasta. Mallien laatiminen rikkojista. Puolustuslinjojen suunnittelu. Uhkamatriisin laatiminen. Suojausmenetelmien optimointi taloudellisten ja aikarajoitusten mukaisesti. Teknisen turvajärjestelmän rakenteen konfigurointi. Järjestelmän toteutussuunnitelman laatiminen. Säännösten, toiminta-algoritmien, ohjeiden kehittäminen. Henkilöstön valinta. koulutus.
• Yrityspeli: Ratkaisun kehittäminen PPS: n avulla.
• Turvapalveluiden laatu. Standardit ja määräykset. TK turvallisuuden vuoksi. Laadunvalvonta.
• Työpaja: tarkistuslistan kehittäminen.
• Objektien PPS: n ominaisuudet eri tarkoituksiin. Alueen esineitä. Teollisuustilat. Vähittäiskaupan esineet. Ravintolat. Museot ja galleriat. Julkiset tapahtumat.
Rikosoikeudelliset riskit: käsite, tunnistaminen, vähentäminen
• Valtion rikosoikeudellisen politiikan nykyaikaiset suuntaukset elinkeinoelämässä: alan rikosoikeudellisen sääntelyn parantaminen taloudellisia suhteita, takaiskujärjestelmien torjuntaa ja yhtäläisten verohallinnon edellytysten luomista kaikille veronmaksajia.
• Riskityypit. Niiden esiintymisen todennäköisyys, syyt ja seuraukset.
• Rikossyytteiden aloittamisen riskit.
• Riskien toteutumisen todennäköisyys.
• Palautusjärjestelmät. Salaliittoon viittaavia faktoja.
• Petos.
• Verorikokset ja rikokset.
• Syyt riskien toteutumiseen.
• Rikossyytteen aloittaminen ja poliisitutkinnan suorittaminen.
• Poliisitarkastuksen vaiheet. Tietojen kerääminen poliisin toimesta.
• Algoritmi poliisin pyyntöjen käsittelyyn.
• Tyypillisten operatiivisten hakutoimintojen analyysi.
• Rikossyytteeseenpanon seuraukset.
• Käytännön suosituksia riskien minimoimiseksi.
• Toimintasuunnitelma ennen poliisien saapumista ja sen jälkeen.
• Suojausmenetelmät laittomuuksia vastaan.
• Riskien ehkäisy. Ennaltaehkäisyn arvo.