School of Commercial Security – kostenloser Kurs der Russian School of Management, Schulung, Datum: 7. Dezember 2023.
Verschiedenes / / December 09, 2023
Experte für den Schutz von Unternehmen vor strafrechtlicher Verfolgung wegen Steuer- und Wirtschaftsverbrechen, Anwalt am Moskauer Kollegium „Knyazev and Partners“
Fachkundiger Praktiker im Bereich Unternehmenssicherheit. Verfügt über Erfahrung in der Entwicklung und Implementierung umfassender Unternehmensschutzsysteme vor externen und internen Bedrohungen.
Spezialist für die Organisation des Sicherheitssystems von Unternehmen jeglicher Eigentumsform. Berater für wirtschaftliche, physische und personelle Sicherheit. Verfügt über praktische Erfahrung im Aufbau von Unternehmensschutzsystemen von Grund auf.
Aufbau eines Unternehmenssicherheitssystems
• Risiken, Gefahren und Bedrohungen für die Aktivitäten des Unternehmens. Umfassende Bewertung des Sicherheitsstatus des Unternehmens. Die Konzepte „Bedrohung“ und „Risiko“ aus Sicht der Sicherheit eines nichtstaatlichen Unternehmens. Allgemeine Klassifizierung von Sicherheitsbedrohungen für nichtstaatliche Unternehmen. Die größten Bedrohungen für die Sicherheit eines nichtstaatlichen Unternehmens. Grundlegende Methoden zur Identifizierung von Bedrohungen. Algorithmus zur Durchführung einer umfassenden Bewertung des Sicherheitsstatus eines Unternehmens. Kriterien zur Bewertung. Rückschlüsse auf das aktuelle Sicherheitsniveau des Unternehmens und seinen Bedarf an KSOS ziehen.
• Entwicklung des Konzepts eines integrierten Sicherheitssystems (ICSS) für das Unternehmen. Moderner Regulierungsrahmen für das Funktionieren des KSOB des Unternehmens. Hauptprinzipien der Unternehmenssicherheit. Ein systematischer Ansatz zur effektiven Gewährleistung der Unternehmenssicherheit. Algorithmus zur Entwicklung eines Konzepts zur Gewährleistung der Unternehmenssicherheit. Algorithmus zur Entwicklung eines umfassenden Unternehmenssicherheitssystems. Grundlegende Regulierungs- und Rechtsakte für die Gründung und den Betrieb des KSOB des Unternehmens.
• Die Hauptelemente des KSOB des Unternehmens. Die Struktur der Beziehungen, Grundsätze der Gründung und des Betriebs, Hauptaufgaben und Sicherstellung der Lebensfähigkeit des KSOB des Unternehmens. Funktionsmodell eines typischen Unternehmenssicherheitssystems. Die Hauptaufgaben der Strukturelemente eines Standard-Unternehmenssicherheitssystems. Grundprinzipien für die Erstellung struktureller Elemente eines Standard-Unternehmenssicherheitssystems. Grundprinzipien der Durchführbarkeit und Wirksamkeit eines typischen Unternehmenssicherheitssystems.
• Betriebsarten des KSOS des Unternehmens. Gründe und Prinzipien von Regimewechseln. Grundlegende Betriebsarten des KSOB. Betriebsartkarten. Die Hauptgründe für die Änderung der aktuellen Betriebsart des KSOB.
• Betrieb des Unternehmens unter extremen Bedingungen. „Krisenpläne“: Entwicklung, Umsetzung und Test im Unternehmen. Die Hauptaufgaben des Sicherheitssystems unter extremen Betriebsbedingungen des Unternehmens. Inhalt des Pakets, seine Entwicklung, Zulassungsbedingungen, grundlegende Maßnahmen zur Einführung eines Sicherheitssystems in die aktuelle Arbeit. Möglichkeiten, Mitarbeiter auf wirksame Maßnahmen im Rahmen der Umsetzung des Krisenplans vorzubereiten.
• Verfahren zur Durchführung eines Sicherheitsaudits. Arten von Audits des Unternehmenssicherheitssystems und ihre Aufgaben Algorithmus zur Durchführung einer umfassenden Prüfung des Unternehmenssicherheitssystems.
• Kriterien zur Beurteilung der Wirksamkeit der KSOB-Aktivitäten. Hauptbewertungskriterien. Bestimmung des Niveaus der beruflichen Effizienz des CSOB des Unternehmens. Wirtschaftlichkeit der KSOB-Aktivitäten.
Anti-Kickback und kommerzielle Bestechung
• Unternehmensbetrug.
• Überprüfung von Auftragnehmern und potenziellen Kandidaten.
• Bekämpfung von Schmiergeldern und kommerzieller Bestechung.
Geschäftsgeheimnismodus. Vertrauliches Verfahren. Aktuelle Fragen des Schutzes personenbezogener Daten
• Aufbau eines Risikomanagementsystems
• Hauptrichtungen zum Schutz vertraulicher Informationen im Unternehmen
• Geheimnisse
Organisation sicherer Vertragsarbeit im Unternehmen
• Allgemeine Grundsätze der Vertragsarbeit im Unternehmen basierend auf den Anforderungen des Bürgerlichen Gesetzbuches der Russischen Föderation und anderen Rechtsvorschriften der Russischen Föderation.
• Organisation von Vertragsarbeiten im Unternehmen. Anleitung für Auftragsarbeiten. Delegation von Befugnissen in der Vertragsarbeit. Interne Genehmigungsverfahren. Verteilung der Kompetenzen und Verantwortungsbereiche zwischen den Unternehmensbereichen in der Vertragsarbeit.
• Vorvertragliche Arbeiten im Unternehmen. Beurteilung der Zuverlässigkeit der Gegenpartei und der Sicherheit kommerzieller Angebote. Erstellung einer Kontrahenten-Verifizierungsmatrix basierend auf den Risiken zivilrechtlicher Beziehungen.
• Steuerrisiken bei Auftragsarbeiten. Das Konzept der „Due Diligence“ bei Streitigkeiten mit Steuerbehörden. Anforderungen der Regulierungsgesetze des Föderalen Steuerdienstes Russlands, nach unabhängiger Einschätzung von Steuerrisiken im zivilrechtlichen Rechtsverkehr.
• Korruptionsrisiken bei Auftragsarbeiten. Anforderungen der Gesetzgebung der Russischen Föderation an Unternehmen, Maßnahmen zur Verhinderung und Bekämpfung von Korruption zu ergreifen. Antikorruptions-Charta der russischen Wirtschaft. Interessenkonflikte lösen.
• Risiken der Verbindung von Unternehmensmitarbeitern mit Gegenparteien. Informationsanalytische und psychologische Methoden zur Identifizierung von Zusammenhängen. Grundlagen der Betriebspsychologie.
• Durchführung effektiver und sicherer Schadensregulierungsarbeiten. Überwachung von Zahlungsausfällen. Mediation als Möglichkeit der vorgerichtlichen Streitbeilegung.
Psychologische, rechtliche und bildliche Methoden der Beeinflussung des Schuldners.
• Betrug bei Auftragsarbeiten. Betrügerische Machenschaften in zivilrechtlichen Beziehungen. Betrug in verschiedenen Geschäftsarten. Verfahren für die Beziehungen zu staatlichen Regulierungs- und Strafverfolgungsbehörden in Betrugsfällen.
• Schiedsverfahren als wirksamste Lösung des Inkassoproblems. Zuständigkeit und Zuständigkeit von Schiedsgerichten. Der Unterschied zwischen Schiedsgerichten und staatlichen Schiedsgerichten.
• Schaffung einer wirksamen internen Kontrolle über die Vertragsarbeit im Unternehmen.
Interne Audits und Untersuchungen in Arbeitsbeziehungen
• Das Konzept der Untersuchung (Inspektion) und Fälle ihrer Umsetzung im Unternehmen. Bildung eines lokalen Regulierungsrahmens, der es dem Arbeitgeber ermöglicht, die Handlungen des Arbeitnehmers zu kontrollieren und eine Untersuchung (Inspektion) durchzuführen.
• Gründe für die Durchführung einer Untersuchung (Inspektion). Nutzung von Feedback-Systemen (Helpline, Secret Shopper etc.) zur Informationsbeschaffung. Dokumentation der Entscheidung zur Durchführung. Erstellung einer Umsetzungsmatrix.
• Bildung einer Kommission zur Durchführung einer Untersuchung (Inspektion). Qualitative und quantitative Zusammensetzung der Provisionen. Interaktion der Kommissionsmitglieder mit Unternehmensabteilungen und Gewerkschaften. Merkmale der Durchführung von Untersuchungen (Inspektionen) in ausländischen Organisationen, Holdingstrukturen sowie territorial getrennten Abteilungen.
• Einhaltung der verfassungsmäßigen Rechte der Arbeitnehmer sowie der Gesetzgebung der Russischen Föderation während der Untersuchung (Inspektion). Einwilligung zur Verarbeitung personenbezogener Daten. Interaktion mit Anwälten, die von Mitarbeitern zur Wahrung ihrer Interessen beauftragt werden.
• Verwendung eines Polygraphen (Lügendetektors) während einer Untersuchung (Kontrolle). Gesetzliche Regelungen zur Nutzung. Anwendung psychosondierender Methoden. Methoden, um dem Polygraphen entgegenzuwirken.
• Schätzung der Schadenskosten während der Untersuchung (Inspektion). Den Mitarbeiter in die finanzielle Verantwortung bringen.
• Verwendung von Beweismitteln aus technischen Sicherheitseinrichtungen und IT-Systemen im Rahmen der Durchführung einer Untersuchung (Inspektion). Durchführung einer Prüfung der Echtheit von Aufzeichnungen und Dokumenten.
• Einsatz externer Berater während des Untersuchungs-(Inspektions-)Prozesses.
• Methoden zur Durchführung einer Untersuchung (Inspektion) bei groben Verstößen, die einen Grund für die Entlassung eines Arbeitnehmers aus negativen Gründen darstellen.
• Merkmale der Durchführung einer Untersuchung (Inspektion) bei Verstößen gegen Compliance-Verfahren und Anforderungen der Antikorruptionsgesetzgebung. Analyse von Situationen im Zusammenhang mit Interessenkonflikten. Untersuchung zum Thema „Intrapreneurship“.
• Methoden zur Durchführung einer Untersuchung (Verifizierung) in Fällen von Diebstahl oder Veruntreuung materieller Vermögenswerte durch einen Mitarbeiter.
• Unternehmensbetrug und Methoden zu seiner Untersuchung. Das Konzept des legalen und nichtlegalen Betrugs.
• Methoden zur Durchführung von Untersuchungen (Inspektionen) bei Verstößen gegen die betriebliche Informationssicherheit. Untersuchung von Situationen im Zusammenhang mit der Offenlegung von Geschäfts- und anderen gesetzlich geschützten Geheimnissen.
• Inventarisierungsverfahren. Merkmale der Durchführung von Ermittlungen im Falle einer Unterschlagung sowie Hinweise auf schuldiges Handeln bei Vertrauensverlust gegenüber finanziell verantwortlichen Personen.
• Dokumentation der Untersuchungsergebnisse (Inspektion). Erstellung einer Fallliste.
• Interaktion mit staatlichen Strafverfolgungsbehörden bei der Untersuchung illegaler Handlungen von Mitarbeitern. Gerichtliche Praxis, Arbeitnehmer zur Rechenschaft zu ziehen.
Unternehmensbetrug. Interne Audits und Untersuchungen
• Schutz des Unternehmens vor Unternehmensbetrug.
• Arten von Unternehmensbetrug. Betrugsdreieck-Konzept. Die typischsten Szenarien für Unternehmensbetrug durch Mitarbeiter. Anzeichen für Unternehmensbetrug seitens der Mitarbeiter. Szenarien von Unternehmensbetrug durch Führungskräfte.
• Qualifizierende Anzeichen von Betrug. Direkte und indirekte Anzeichen von Unternehmensbetrug. Auf der Grundlage der Analyse der Beziehungen zu Geschäftspartnern im Rahmen zivilrechtlicher Beziehungen festgestellte Anzeichen von Unternehmensbetrug.
• Anzeichen von Unternehmensbetrug wurden anhand der Analyse des Mitarbeiterverhaltens identifiziert. Das Konzept der Betrugssymptome in Bezug auf menschliche Faktoren. Psychologische Techniken zur Berechnung betrügerischer Machenschaften. Aufbau von Beziehungen zwischen Mitarbeitern.
Sicherheitsdienste und Personal zur Aufdeckung und Bekämpfung von Unternehmensbetrug.
• Indirekte Anzeichen von Unternehmensbetrug im Zusammenhang mit Schwächen in der internen Kontrolle (fehlende Aufgabentrennung, Mangel an physischer Sicherheit, Mangel an unabhängigen Kontrollen, Mangel an angemessener Autorität, Mangel an relevanten Dokumenten und Aufzeichnungen usw.).
• Schutz der wirtschaftlichen Interessen des Unternehmens vor betrügerischen Transaktionen. Allgemeiner Aktionsplan zur Betrugsbekämpfung (Prävention, Aufdeckung, Untersuchung). Identifizierung von Positionen im Unternehmen mit betrügerischen Risiken. Wichtige Möglichkeiten zur Beseitigung von Betrugsmöglichkeiten in Unternehmen.
• Organisatorische, personelle und Kontrollmaßnahmen zur Verhinderung von Unternehmensbetrug. Die Beziehung zwischen dem Sicherheitsdienst des Unternehmens und staatlichen Ermittlungs- und Strafverfolgungsbehörden im Zusammenhang mit Einleitung von Strafverfahren wegen Taten, die gemäß Artikel 159 des Strafgesetzbuches der Russischen Föderation eingestuft sind (Betrug).
• Verfahren zur Durchführung interner Audits und Finanzuntersuchungen.
• Was ist ein internes Audit und in welchen Fällen wird es durchgeführt? Gründe für die Durchführung. Erstellung einer Inspektionsmatrix.
• Merkmale der Durchführung interner Audits zu den typischsten illegalen Handlungen von Unternehmensmitarbeitern. Das Verfahren für die Interaktion zwischen Unternehmensbereichen bei der Durchführung einer internen Revision. Verfahrensnormen, die bei der Umsetzung beachtet werden müssen.
• Einsatz eines Lügendetektors (Lügendetektor) bei unternehmensinternen Untersuchungen (Inspektionen). Kontakt- oder berührungsloser Polygraph, was ist besser? Rechtliche und organisatorische Seite des Problems. Kann man einen Lügendetektor täuschen?
• Dokumentation der Ergebnisse interner Audits. Die Fähigkeit, die Ergebnisse als Beweis für die Schuld des Mitarbeiters zu verwenden.
Aufbau und Verfahren zur Speicherung von Nomenklaturdateien mit Inspektionsergebnissen.
• Finanzielle Untersuchungen im Rahmen der Vertragsarbeit des Unternehmens. Was ist forensische Buchhaltung? Prüfung von Vorschriften zur Umsetzung zivilrechtlicher Beziehungen. Analyse von Anweisungen für Auftragsarbeiten.
• Analyse von Entscheidungsprozessen in der Vertragsarbeit. Methoden zur Berechnung der Zugehörigkeitsmerkmale der Mitarbeiter einer Organisation zu Vertragsparteien.
• Sammlung und Analyse von Informationen über die Kontrahenten des Unternehmens auf das Vorhandensein wirtschaftlicher Risiken. Identifizierung zweifelhafter Gegenparteien, nicht standardisierter und wirtschaftlich ungerechtfertigter Geschäfts- und Finanztransaktionen. Steuerrisiken. Identifizierung von Missbräuchen bei Ausschreibungen und Wettbewerben.
• Dokumentarische Analyse der zivilrechtlichen Beziehungen eines Unternehmens unter dem Gesichtspunkt der Berechnung von Anzeichen für Unternehmensbetrug. Analyse von Finanzdokumenten aus der Perspektive empirischer Gesetze (Benford-Gesetz). Anzeichen einer Dokumentenfälschung.
• Analyse des Beschaffungssystems und der Preisrealität. Außerplanmäßige Kontrollen (Audits) von Lagerbeständen und Firmeneigentum.
• Antikorruptionsprüfung von Verträgen. Analyse der vom Unternehmen abgeschlossenen Verträge unter dem Gesichtspunkt der wirtschaftlichen Risiken sowie der wirtschaftlichen Machbarkeit.
• Kontrollen von Unternehmensmitarbeitern, die Positionen bekleiden, bei denen das Risiko von Korruption (Betrug) besteht. Analyse der Befugnisse und Leistungen eines Mitarbeiters im Unternehmen. Gespräche und Interviews.
• Internationale Erfahrung und Unternehmensstandards zum Schutz von Unternehmen vor Finanzkriminalität. Internationale Betrugsbekämpfungsgesetze (UK Bribery Act, Foreign Corrupt Practices Act, Sarbanes-Oxley Act).
Sammlung und Analyse von Informationen bei der Beurteilung der Zuverlässigkeit von Gegenparteien
• Externe Bedrohungen für die Unternehmenssicherheit. Moderne Methoden des unlauteren Wettbewerbs und Möglichkeiten, ihnen entgegenzuwirken. Eine allgemeine Definition der Begriffe „Bedrohung“ und „externe Bedrohung“ aus Sicht der Unternehmenssicherheit. Die wichtigsten externen Bedrohungen für die Unternehmenssicherheit. Moderne Methoden des unlauteren Wettbewerbs. Die wichtigsten Möglichkeiten, unlauteren Wettbewerbsmethoden entgegenzuwirken.
• Ermittlung der Möglichkeit negativer Folgen und deren Neutralisierung. Hauptarten negativer Folgen. Grundlegende Methoden zur Neutralisierung negativer Folgen.
• Business Intelligence als Werkzeug zur Erzielung von Wettbewerbsvorteilen. Regulatorischer und rechtlicher Rahmen für das Funktionieren. Informationsquellen bei der Durchführung von Business Intelligence. „Business Intelligence“ und „Wettbewerbsvorteil“. Die wichtigsten Ziele und Zielsetzungen von Business Intelligence. Business Intelligence als Werkzeug für Wettbewerbsvorteile. Regulatorischer und rechtlicher Rahmen für das Funktionieren. Quellen und Methoden zur Informationsbeschaffung bei der Durchführung von Business Intelligence.
• Der Platz von Business Intelligence in einem umfassenden Unternehmenssicherheitssystem. Technische Mittel zur Durchführung von Business Intelligence. Funktionsmodell eines typischen Sicherheitssystems. Technische Mittel zur Durchführung von Business Intelligence.
• „Konkurrenzkriege“: Strategien und Taktiken zum Überleben auf dem Markt. Wirtschaftsspionage unter modernen Bedingungen: Verhaltensthemen, Methoden und Techniken des Zugangs zu geschlossenen Informationsquellen. Methoden zur Identifizierung und Lokalisierung von Folgen. „Konkurrenzkriege“, „Strategie“ und „Taktik“. Strategie und Taktik zum Überleben auf dem Markt aus Sicht des Sicherheitssystems. „Spionage“ und „Wirtschaftsspionage“ Themen der Wirtschaftsspionage. Die wichtigsten Möglichkeiten, auf geschlossene Informationsquellen zuzugreifen. Grundlegende Methoden zur Aufdeckung von Wirtschaftsspionagehandlungen. Grundlegende Methoden zur Lokalisierung von Wirtschaftsspionageangriffen.
Einhaltung. Einhaltung der Anforderungen der Antikorruptionsgesetzgebung in Organisationen, unabhängig von ihrer Eigentumsform
• Einhaltung der Anforderungen der Antikorruptionsgesetzgebung in Organisationen.
• Einführung und Anwendung von Antikorruptionsrichtlinien.
• Grundlegende Dokumente zur Gestaltung der Antikorruptionspolitik.
• Personalmanagement: Sicherheitsaspekte.
Praktische Sicherheitstools: Physisches Sicherheitssystem
• Physisches Schutzsystem (PPS). Begriffe und Konzepte. Prinzipien, Ziele und Zielsetzungen der Schöpfung. Grundelemente des PPS. Schutzlinien. Technische Sicherheitsausrüstung. SPS-Management.
• Anlagensicherheit. Typen und Methoden. Schutzgrundsätze. Alarmknopf. Das Verfahren zur Übergabe an den Schutz. Sicherheit mit Hunden.
• Workshop: Berechnung der erforderlichen Anzahl an Sicherheitskräften zum Schutz der Anlage.
• Durchsatz- und Intra-Objekt-Modi. Ziele. Organisation der Zufahrt für Mitarbeiter, Besucher, Autos, Kutschen. Tragen und Transportieren des ITC. Geht vorbei.
PP-Ausrüstung.
• Workshop: Suche nach einer Person mit einem Metalldetektor.
• Sicherheitsabteilung. Aufgaben. Verbindung. Eigene Abteilung oder Outsourcing. Anweisungen. Auswahl der Mitarbeiter. Ausbildung.
• Workshop: Interview mit einem Kandidaten.
• Algorithmus zur Erstellung (Modernisierung) von PPS. Analyse des aktuellen Zustands potenzieller Bedrohungen. Erstellung von Modellen für Übertreter. Planung von Verteidigungslinien. Erstellung einer Bedrohungsmatrix. Optimierung der Schutzmethoden entsprechend finanzieller und zeitlicher Vorgaben. Konfiguration der Struktur des technischen Sicherheitssystems. Entwicklung eines Systemimplementierungsplans. Entwicklung von Vorschriften, Handlungsalgorithmen, Anweisungen. Personalauswahl. Ausbildung.
• Planspiel: Entwicklung einer Lösung mithilfe des PPS.
• Qualität der Sicherheitsdienste. Normen und Vorschriften. TK für Sicherheit. Qualitätskontrolle.
• Workshop: Entwicklung einer Checkliste.
• Merkmale des PPS von Objekten für verschiedene Zwecke. Flächenobjekte. Industrieanlagen. Einzelhandelsobjekte. Restaurants. Museen und Galerien. Öffentliche Veranstaltungen.
Strafrechtliche Risiken: Konzept, Identifizierung, Reduzierung
• Moderne Trends in der Strafrechtspolitik des Staates im Bereich der Wirtschaft: Verbesserung der strafrechtlichen Regulierung in diesem Bereich Wirtschaftsbeziehungen stärken, den Kampf gegen Kickback-Systeme verstärken und gleiche Bedingungen für die Steuerverwaltung für alle schaffen Steuerzahler.
• Arten von Risiken. Die Wahrscheinlichkeit ihres Auftretens, Ursachen und Folgen.
• Risiken der Einleitung einer Strafverfolgung.
• Eintrittswahrscheinlichkeit von Risiken.
• Rollback-Schemata. Fakten, die auf eine Verschwörung hinweisen.
• Betrug.
• Steuerdelikte und Straftaten.
• Gründe für die Realisierung von Risiken.
• Einleitung einer Strafverfolgung und Durchführung einer polizeilichen Untersuchung.
• Phasen der polizeilichen Überprüfung. Sammlung von Informationen durch die Polizei.
• Algorithmus für die Arbeit mit Polizeianfragen.
• Analyse typischer operativer Suchaktivitäten.
• Folgen einer Strafverfolgung.
• Praktische Empfehlungen zur Risikominimierung.
• Aktionsplan vor und nach dem Eintreffen der Polizeibeamten.
• Methoden zum Schutz vor illegalen Handlungen.
• Risikoprävention. Der Wert der Prävention.