Экономическая безопасность бизнеса

Система управления рисками от А до Я

• Определение понятия «Риск».
• Что такое риски. Отличие рисков от угроз.
• Современная теория риск-менеджмента: основные этапы развития.
• Роль риск-менеджмента в деятельности компании.
• Риски в современной жизни.
• Роль риск-менеджмента в системе целеполагания.
• Риск менеджмент в договорной работе.
• Риски, связанные с персоналом компании.
• Международные и российские стандарты риск-менеджмента.
• Мотивация интереса к риск-менеджменту.
• Основные типы рисков и описание событий, приводящих к риску.
• Матрица структуры рисков. Предпринимательские риски.
• Основы риск-менеджмента. Управления рисками, как один из важнейших элементов выстраивания бизнес-процессов в компании. 
• Цели и задачи риск-менеджмента.
• Психология и культура принятия решений.
• Принципы построения и функционирования корпоративной системы управления рисками (служба управления рисками, распределение ответственности и регламенты риск-процессов).
• SWOT-анализ.
• SNW-анализ.
• Применение инструмента SWOT-анализ, при работе с персоналом.
• Методика T.E.M.P.L.E.S.
• TOWS-анализ.
• Основные инструменты работы по управлению рисками.
• Прогнозирование рисковых событий. Оценка рисков. Качественный и количественный анализ рисков.
• Карта рисков, как инструмент анализа рисков.
• Назначение и структура карты рисков. Как составить карту рисков.
• Мозговой штурм. Правила работы. Роль фасилитатора.
• Реестр рисков – практический инструмент контроля рисковых ситуаций.
• Правила назначения ключевых индикаторы рисков (KRI) для эффективного контроля.
• Практикум по расчету опережающих индикаторов рисков.
• Планирование откликов на риски.
• Выбор стратегий работы с рисками.
• Технология построения «Дерева решений».
• «Теория игр» в системе принятия управленческих решений на предприятии.
• Риск-аппетит. На что ориентироваться при принятии управленческих решений.
• Понятие «толерантность к риску».
• Риски с «нулевой» толерантностью.
• Обеспечение прослеживаемости, воспроизводимости и верификации процесса и результатов.
• Митигация рисков.
• Осуществление мероприятий по митигации рисков.
• Риск-менеджмент в личной жизни.
• Технологии разработки противорисковых мероприятий.
• Инструмент диаграмма «Галстук-бабочка».
• TACI-мир – нелинейный мир. Что это значит?
• Практические занятия: 
• Составление карты рисков.
• Назначение ключевых индикаторов рисков.

Система управления непрерывностью деятельности

• Концепция устойчивого развития Компании.
• Ответственный подход к ведению бизнеса ESG. Основные составляющие концепции ESG.
• Российский ЭКГ-рейтинг.
• Управление непрерывностью бизнеса — ключевой элемент системы управления компании.
• Основные цели СУНД (BCP).
• Основные задачи и принципы управления непрерывностью бизнеса.
• Преимущества для бизнеса от внедрения СУНД.
• Анализ рисков компании.
• Выявление проблемных зон компании.
• Составления плана митигации рисков.
• Разработка показателей эффективности процесса управления инцидентами.
• Разработка и внедрение системы управления непрерывностью бизнеса.
• Разработка политик и процедур по обеспечению непрерывности бизнеса, в том числе по работе с поставщиками, контрагентами и клиентами.
• Анализ влияния человеческого фактора на устойчивость бизнеса.
• Разработка планов восстановления деятельности компании.
• Обучение сотрудников компании в области НД.
• Оценка навыков и поведения людей в чрезвычайных ситуациях.
• Создание системы эффективного контроля СУНД.
• Необходимость контроля его виды, цели, задачи.
• Подготовка к аудиту СУНД и его проведение.
• Барьеры на пути выстраивания эффективной системы.
• Организация и управление.
• Финансирование.
• Отсутствие процедур или их низкое качество.
• Грамотная подготовка руководства компании, при необходимости внесения изменений.
• Кризисное управление.
• Понятие «кризисное реагирование». Цели и задачи кризисного реагирования. Взаимосвязь и основные отличия от обеспечения непрерывности бизнеса.
• Обзор стандартов по вопросам кризисного реагирования.
• Сравнение зарубежных практик кризисного реагирования с ситуацией в российских компаниях.
• Полномочия, права и обязанности субъектов, отвечающих за кризисное реагирование.
• Кризисные коммуникации. Основные виды. Принципы. Правила эффективности.
• Практические занятия:
• Составление плана митигации рисков (диаграмма «Галстук-бабочка).
• Сценарный подход к оценке рисков. 
• Разработка стратегий в управлении рисками. Дерево решений.

Использование методов внутреннего контроля и ревизий в системе экономической безопасности Компании. Выявление «подозрительных операций» в бизнес-процессах

• Законодательство РФ, регламентирующее контрольно-ревизионную деятельность. Организация контрольно-ревизионной деятельности на предприятии в наиболее рисковых бизнес-процессах.
• Распределение зон ответственности между ревизионным подразделением (КРО) и Службой экономической безопасности (СЭБ).
• Распределение зон ответственности между СЭБ, КРО, аудитом и комплаенс по выявлению нелояльных сотрудников.
• Особенность проведения ревизионных проверок в деятельности сотрудников при цифровой трансформации бизнес-процессов предприятия. Автоматизация и информатизация процедур контроля СЭБ и ревизий КРО.
• Документальная и фактическая проверка, формирование доказательной базы по нарушениям персонала.
• Планирование ревизий и инвентаризаций для достижения целей экономической безопасности Компании. Плановые и внеплановые мероприятия. Основания проведения внеплановой проверки.
• Создание эффективного внутреннего контроля в бизнес-процессах предприятия. Система внутреннего контроля по модели COSO и стандартам ISO. Компоненты системы согласно международным стандартам и подходов. «Магический куб» COSO. Контроль эффективности системы управления рисками.
• Организация плановых и неплановых проверочных мероприятий (ревизии, инвентаризации, пересчет, проверки на лояльность) со стороны СЭБ во взаимодействии с КРО, внутренним аудитом и комплаенс.
• Взаимодействие СЭБ с подразделениями внутреннего контроля, внутреннего аудита, КРО и комплаенс для достижения целей экономической безопасности.
• Анализ бухгалтерской (финансовой) и исполнительной документации на предмет ее объективности, соответствия законодательству, требованиям правовых актов и внутренних нормативов.
• Признаки «сомнительных» и «подозрительных» операций, осуществляемых сотрудниками на рабочих местах. Диагностика «сигналов» и признаков о наличии злоупотреблений сотрудников.
• Информационно-аналитическая работа СЭБ после обработки индикаторов и поступающих сигналов для сбора доказательной базы по правонарушениям.
• Особенность проведения контрольно-ревизионных мероприятий в условиях экономического кризиса и/или при антикризисном управлении.
• Выявление мошеннических и коррупционных схем с использованием программного обеспечения систем DLP; ERP; CRM
• Процедуры взаимоотношений с государственными контролирующими и правоохранительными органами по выявленным фактам коррупции и мошенничества.
• Система внутренних проверок (Internal Investigation), финансовых расследований и иные процедуры. Методики использования Forensic accounting (форензик) для выявления злоупотреблений персонала.
• Примеры построения контролей СЭБ и КРО с использованием систем 1С ERP и/или SAP ERP в целях предотвращения злоупотреблений сотрудников в проводимых ими действиях и операциях.

Выявление мошенничества и злоупотреблений со стороны должностных лиц при взаимодействии с контрагентами. Обеспечение экономической безопасности в договорной работе

• Виды манипуляций с финансовой отчетностью в собственных интересах должностных лиц предприятия и/или «по заданию» первых лиц Компании. Злоупотребление полномочиями при управлении Компанией, и при формировании дебиторской и кредиторской задолженности.
• Признаки, указывающие СЭБ и КРО на наличие злоупотреблений с финансовой отчетностью. Индикаторы злоупотреблений должностных лиц.
• Основные задачи, совместно решаемые СЭБ и КРО для доказывания злоупотреблений. Обеспечение достоверности отчетности как непременный атрибут для доказательной базы.
• Методики выявления коррупционной составляющей и махинаций в закупочных процедурах. Проверки СЭБ и КРО закупочных процедур и коммерческих предложений с целью установления дискриминационных условий и лоббирования интересов третьих лиц. Выявление аффилированности и сговора в закупках.
• Метод SWOT-анализа при проверках бухгалтерской документации, представляемой потенциальными контрагентами. Типы финансовой устойчивости потенциальных деловых партнеров. Индикаторы ухудшения их финансового положения.
• Горизонтальный, вертикальный, трендовый и другие виды анализа, применяемые для выявления «нежелательных отклонений» в ФХД нашего предприятия и в ФХД Компании-контрагента.
• Анализ финансовой дисциплины по договорным обязательствам, правомерность и целесообразность авансирования контрагентов, выявление фактов необоснованного отвлечения денежных средств из хозяйственного оборота организации на длительные сроки.
• Организация проверки фактического исполнения договорных обязательств контрагентами и субподрядными организациями.
• Анализ качества выполненных работ или услуг, поставленных товарно-материальных ценностей.
• Инвентаризация как основной способ оценки фактического состояния и наличия активов, участвующих в гражданском обороте. Плановая и внеплановая инвентаризация.
• Процедуры проведения контрольного запуска для проверки обоснованности действующих норм расхода сырья, материалов, топлива, электроэнергии.
• Процедуры проведения натурных обследований с целью установления завышения объемов выполненных работ, а также завышения в оплате труда или списаниях материалов на производство.
• Примеры злоупотреблений контрагентов и подрядчиков, выявленных в ходе выполнения контрольных процедур СЭБ и КРО. Квалификация обнаруженных нарушений и правила наказания должностных лиц.
• Контроль выполнения антикоррупционных мероприятий в договорной работе. Анализ возможных ситуаций, связанных с конфликтом интересов в договорах предприятия и присутствия личной выгоды в сделках.
• Основные выводы и рекомендации по обеспечению безопасности в договорной работе Компании, исходя из материалов по финансовым проверкам СЭБ и КРО.