Политика кадровой безопасности предприятия
Вид обучения
Формат обучения
Дата и время
Отдельные программы в рамках курса
- Защита персональных данных сотрудников
- Внутренние проверки и расследования. Методики и процедуры проведения
Обучение возможно отдельно по каждой программе.
Программа обучения
Модуль 1. Политика кадровой безопасности. Защита персональных данных сотрудников.
- Понятие кадровая безопасность. Виды оформления юридических взаимоотношений организации и физических лиц. Основные нормы трудового и гражданско-правового законодательства по вопросам кадровой безопасности;
- основные риски и угрозы, исходящие от работников, варианты их реализации и возможные направления защиты. Противоправные действия, ответственность за которые предусмотрена законодательством и основные способы защиты от них;
- порядок взаимодействия структурных подразделений и должностных лиц предприятия по вопросам кадровой безопасности. Зоны ответственности подразделений (матрица компетенций);
- создание и актуализация локальной правовой базы предприятия. Ознакомление и получение согласия от работника. Нормы трудового договора по вопросам кадровой безопасности;
- проверка персонала при приеме на работу. Сбор и анализ информации о кандидате по методу SMICE. Порядок анализа резюме, трудовой книжки, дипломов, характеристик и иных официальных документов. Анкеты для кандидатов на работу;
- официальные и неофициальные источники по сбору информации о кандидатах на работу. Использование ресурсов Интернета для сбора информации о кандидате;
- процедуры принятия на работу лиц, ранее занимавших должности государственной и муниципальной службы. Уведомление и получение согласия на их трудоустройство;
- правила проведения индивидуальных бесед с кандидатами на работу. Формирование психологических портретов. Психологические особенности кандидатов, представляющие опасность для предприятия. Использование ролевых игр для моделирования поведения человека в различных ситуациях;
- признаки опасности у кандидата на работу. На что обратить внимание в «проверочных мероприятиях». Формирование модели потенциального нарушителя, применительно к различным должностям;
- превентивные мероприятия по предотвращению противоправных действий со стороны работников. Создание стимулов и мотивационных факторов, направленных на усиление лояльности. Реализация персональной ответственности;
- повышение профессионализма работников как элемент кадровой безопасности. Независимые центры оценки квалификации. Процедуры аттестации работников;
- создание системы обучения работников действиям во внештатных и чрезвычайных ситуациях (пожар, стихийное бедствие, теракт и др.);
- обеспечение кадровой безопасности при дистанционной работе. Особенности трудовых отношений с дистанционщиками;
- построение кадровой безопасности с различными группами риска. Работа с «жалобщиками» и иными работниками, злоупотребляющими своими правами;
- оценка стиля руководства должностных лиц с позиции кадровой безопасности;
- создание обратной связи на предприятия. Организация телефонов доверия и горячей линии. Применение методов «тайного покупателя»;
- «оперативная психология». Анализ личности человека и формирование моделей его поведения. Методы выявления лжи в процессе коммуникаций (профайлинг). Анализ языка тела. Манипуляции в общении и технологии убеждения;
- основные требования трудового законодательства при привлечении работника к дисциплинарной ответственности;
- привлечение работника к материальной ответственности. Процедуры и порядок проведения инвентаризации. Договор о полной материальной ответственности;
- процедуры увольнения работников с позиции безопасности. Особенности увольнения работников, которые могут представлять угрозу для организации после увольнения;
- трудовые споры. Безопасные взаимоотношения с трудовой инспекцией и прокуратурой по вопросам нарушения трудового законодательства. Судебная защита интересов предприятия при конфликтах с работниками;
- ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений;
- основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования к обработке персональных данных;
- виды юридической ответственности за разглашение персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики;
- понятие оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
- понятие субъект персональных данных, его права и обязанности в соответствии с российским законодательством;
- порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных;
- формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;
- пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных;
- организационные и правовые мероприятия по защите персональных данных. Создание политики обработки персональных данных и иных организационно-распорядительных документов.
Модуль 2. Внутренние проверки и расследования. Методики и процедуры проведения.
- Понятие внутренняя проверка (расследование) и случаи их проведения на предприятии. Формирование локальной базы, позволяющей работодателю контролировать действия работника и проводить в отношении него проверку (расследование);
- понятие официальная и неофициальная проверка (расследование). Легендирование отдельных проверочных мероприятий;
- основания для проведения расследования (проверки). Оформление решений о начале проверки. Процессуальные нормы, предусмотренные трудовым законодательством при проведении проверки (расследования);
- организация системы обратной связи (телефона доверия, горячей линии и т.д.) для первичного получения информации;
- создание комиссии для проведения проверки (расследования). Качественный и количественный состав комиссий. Взаимодействие членов комиссии с подразделениями предприятия и профсоюзами.
- особенности проведения проверок (расследований) в иностранных организациях, холдинговых структурах, а также в территориально разрозненных подразделениях;
- психологические приемы взаимодействия с работниками для получения от них информации и проверки фактов. Использование методов профайлинга. Порядок проведения опросов, бесед и истребования объяснительных;
- особенности проведения проверки (расследования) в отношении отдельных групп риска (топы, ИТ специалисты, лица, наделенные полномочиями и т.д.);
- соблюдение конституционных прав работников, а также законодательства РФ в процессе проведения проверки (расследования);
- особенности соблюдения требований законодательства о персональных данных в процессе проведения проверки (расследования);
- методы «тайного покупателя», применяемые в процессе проверки (расследования). Технологии проведения и процедуры оформления;
- процедуры взаимодействия представителей работодателя с адвокатами, нанятыми работниками для защиты своих интересов. Понятие статус адвоката, его основные права;
- использование полиграфа (детектора лжи) при проведении проверки (расследования). Правовые нормы его использования. Применение методов психозондирования. Способы противодействия полиграфу;
- оценка стоимости ущерба, нанесенного работником предприятию. Проведение инвентаризации имущества. Процедуры привлечения работника к материальной ответственности;
- использование доказательств, полученных из технических средств охраны и безопасности, а также информационной инфраструктуры в процессе проведения проверки (расследования). Проведение экспертизы подлинности записей и документов;
- привлечение независимых экспертов в процессе проведения проверки (расследования). Особенности работы с оценщиками, сметчиками, детективами, аудиторами, специалистами по форензик и иными лицами. Использование услуг нотариусов в процессе проверки (расследования);
- методики проведения проверки (расследования) по грубым нарушениям, являющимися основанием для увольнения работника по инициативе работодателя;
- особенности проведения проверки (расследования) по нарушениям на предприятии антикоррупционного законодательства. Анализ ситуаций, связанных с конфликтом интересов. Расследование случаев получения откатов и иного внутреннего предпринимательства;
- особенности проведения проверки (расследования) по фактам нарушения работником кодекса этики и служебного поведения. Процедуры привлечения к ответственности за неэтические действия;
- особенности проведения внутренних проверок (расследований) по инцидентам, связанным с дистанционной работой персонала;
- особенности проведения внутренних проверок (расследований) по инцидентам, произошедших на территории предприятия, но связанных с работниками других предприятий, а также лицами, с которыми заключены гражданско-правовые договора (фрилансеры, самозанятые и т.д.);
- методики проведения проверки (расследования) по фактам краж, хищений, растрат или иных правонарушений работником в отношении материальных ценностей работодателя;
- корпоративное мошенничество и методики его расследования. Противодействие неправомерному использованию или выводу активов предприятия;
- методики проведения проверки (расследований) по фактам нарушения информационной безопасности предприятия. Расследование ситуаций, связанной с разглашением коммерческой и иной, охраняемой законом, тайны;
- процедуры проведения расследований несчастных случаев на предприятии. Несчастные случаи, подлежащие расследованию и обязанности работодателя в этих ситуациях;
- документальное оформление результатов проверки (расследований). Формирование номенклатуры дел;
- взаимодействие с государственными правоохранительными органами при расследовании противоправных действий работников. Судебная практика привлечения работников к ответственности.
Модуль 3. Противодействие коррупции и мошенничеству.
- Понятие «коррупция» в российском законодательстве. Положения ФЗ «О противодействии коррупции», являющиеся обязательными для выполнения организациями, независимо от формы собственности. Методические рекомендации по их выполнению;
- создание внутренних документов предприятия по предупреждению коррупции. Документы организационного и операционного уровней;
- примерный перечень действий должностных лиц организации, которые могут квалифицироваться как коррупция по международному и российскому законодательству;
- ответственность юридических и физических лиц за коррупционные правонарушения и непринятие мер по противодействию коррупции. Возможность привлечения к дисциплинарной ответственности работника за нарушение антикоррупционного законодательства;
- методики оценки бизнес процессов с позиции коррупционных рисков. Составление карты коррупционных рисков в организации. Разработка и введение специальных антикоррупционных процедур;
- формирование антикоррупционной политики организации. Создание комиссии по противодействию коррупции и урегулированию конфликта интересов. Организация обучения и информирования работников;
- понятие «конфликт интересов» в антикоррупционном и ином законодательстве. Кто обязан предпринимать меры по предотвращению и урегулированию конфликтов интересов. Декларации о конфликте интересов;
- кодекс этики и корпоративного поведения в организации как составная часть антикоррупционной политики на предприятии. Этичность в действиях работника при выполнении должностных обязанностей, общении с клиентами и контрагентами, а также в межличностном общении в коллективе;
- правила, регламентирующие обмен подарками и знаками делового гостеприимства;
- комплаенс контроль за работниками предприятия, занимающих должности с коррупционными рисками. Процедуры приема-увольнения работников. Политика кадровой безопасности по минимизации коррупционных рисков. Антикоррупционные процедуры при делегировании полномочий и трудоустройстве родственников;
- организация «горячей линии» по вопросам противодействия коррупции и защита лиц, сообщающих о коррупционных правонарушениях;
- порядок проведения антикоррупционных мероприятий в процессе антикризисного управления. Минимизация издержек. Минимизация коррупционных рисков при использовании дистанционных (удаленных) работников;
- классификация мошеннических действий в законодательстве РФ. Отличие мошенничества от иных преступлений против собственности. Понятие «обман» и «злоупотребление доверием»;
- причины, обуславливающие совершение работниками мошеннических действий. Сдерживающие факторы, препятствующие мошенничеству;
- особенность противодействия мошенничеству при антикризисном управлении и оптимизации бизнес процессов;
- общий план мероприятий по противодействию мошенничеству. Предупреждение, обнаружение, расследование. Определение должностей с мошенническими рисками. Организационно-контрольные и кадровые меры по предупреждению мошенничества;
- наиболее типичные сценарии корпоративного мошенничества со стороны наемных работников. Мошеннические действия наемных генеральных директоров;
- противодействие использования работниками ресурсов и активов предприятия для получения личной выгоды;
- документарный анализ гражданско-правовых отношений предприятия по вычислению признаков корпоративного мошенничества. Признаки подделки документа. Махинации с отчетными документами;
- вычисление мошеннических операций в кадровой работе. «Мертвые души». Махинации с премиями и иными выплатами персоналу. Мошенничество при дистанционной работе персонала;
- признаки корпоративного мошенничества, выявляемые на основе анализа поведения работников. Понятие симптомов мошенничества, применительно к человеческому фактору;
- проверка работников, занимающих должности с мошенническими рисками. Анализ полномочий и результатов работы работника на предприятии. Беседы и интервью. Технические средства контроля за персоналом.
Отзывы о прошедших мероприятиях
Самая положительная оценка. Вся программа была интересная.
Миняйло А.А.
Специалист информационно-аналитического управления, ООО «Глобал Финанс»
Отличный курс, все понравилось, преподаватель - профессионал.
Интересно было узнать о построении работы с вновь принятыми кандидатами на работу.
Бабич А.А.
Начальник отдела экономической безопасности, ООО «Глобал Финанс»
Актуальная, новая информация. Хорошее методическое сопровождение. Понравилось нормативное сопровождение, примеры.
Хотелось бы услышать еще о конфиденциальном делопроизводстве.
Соловьева Н.В.
Начальник управления обеспечения учебного процесса, ФГАОУВО СНИУ имени академика С.П.Королева
Хорошая подача информации, доступно, интересно, новые знания.
Еремин Д.И.
Ведущий специалист, ООО "Корпорация "Аксион"
Семинар понравился, материал информативный, много нового и полезного.
Головня Д.А.
Заместитель Генерального директора по безопасности, Государственное Унитарное Предприятие Республика Крым «Черноморнефтегаз»