Политика кадровой безопасности предприятия

Модуль 1. Политика кадровой безопасности. Защита персональных данных сотрудников.

• Понятие кадровая безопасность. Виды оформления юридических взаимоотношений организации и физических лиц. Основные нормы трудового и гражданско-правового законодательства по вопросам кадровой безопасности;
• основные риски и угрозы, исходящие от работников, варианты их реализации и возможные направления защиты. Противоправные действия, ответственность за которые предусмотрена законодательством и основные способы защиты от них;
• порядок взаимодействия структурных подразделений и должностных лиц предприятия по вопросам кадровой безопасности. Зоны ответственности подразделений (матрица компетенций);
• создание и актуализация локальной правовой базы предприятия. Ознакомление и получение согласия от работника. Нормы трудового договора по вопросам кадровой безопасности;
• проверка персонала при приеме на работу. Сбор и анализ информации о кандидате по методу SMICE. Порядок анализа резюме, трудовой книжки, дипломов, характеристик и иных официальных документов. Анкеты для кандидатов на работу;
• официальные и неофициальные источники по сбору информации о кандидатах на работу. Использование ресурсов Интернета для сбора информации о кандидате;
• процедуры принятия на работу лиц, ранее занимавших должности государственной и муниципальной службы. Уведомление и получение согласия на их трудоустройство;
• правила проведения индивидуальных бесед с кандидатами на работу. Формирование психологических портретов. Психологические особенности кандидатов, представляющие опасность для предприятия. Использование ролевых игр для моделирования поведения человека в различных ситуациях;
• признаки опасности у кандидата на работу. На что обратить внимание в «проверочных мероприятиях». Формирование модели потенциального нарушителя, применительно к различным должностям;
• превентивные мероприятия по предотвращению противоправных действий со стороны работников. Создание стимулов и мотивационных факторов, направленных на усиление лояльности. Реализация персональной ответственности;
• повышение профессионализма работников как элемент кадровой безопасности. Независимые центры оценки квалификации. Процедуры аттестации работников;
• создание системы обучения работников действиям во внештатных и чрезвычайных ситуациях (пожар, стихийное бедствие, теракт и др.);
• обеспечение кадровой безопасности при дистанционной работе. Особенности трудовых отношений с дистанционщиками;
• построение кадровой безопасности с различными группами риска. Работа с «жалобщиками» и иными работниками, злоупотребляющими своими правами;
• оценка стиля руководства должностных лиц с позиции кадровой безопасности;
• создание обратной связи на предприятия. Организация телефонов доверия и горячей линии. Применение методов «тайного покупателя»;
• «оперативная психология». Анализ личности человека и формирование моделей его поведения. Методы выявления лжи в процессе коммуникаций (профайлинг). Анализ языка тела. Манипуляции в общении и технологии убеждения;
• основные требования трудового законодательства при привлечении работника к дисциплинарной ответственности;
• привлечение работника к материальной ответственности. Процедуры и порядок проведения инвентаризации. Договор о полной материальной ответственности;
• процедуры увольнения работников с позиции безопасности. Особенности увольнения работников, которые могут представлять угрозу для организации после увольнения;
• трудовые споры. Безопасные взаимоотношения с трудовой инспекцией и прокуратурой по вопросам нарушения трудового законодательства. Судебная защита интересов предприятия при конфликтах с работниками;
• ФЗ «О персональных данных», основные нормы закона, применяемые термины и определения. Трудовой кодекс РФ, иные нормативные акты, регламентирующие вопросы обработки персональных данных в рамках трудовых отношений;
• основные положения нормативных актов регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России и т.д.), регламентирующие требования к обработке персональных данных;
• виды юридической ответственности за разглашение персональных данных, несоблюдение требований по их защите, а также за их незаконное получение. Необходимые и достаточные условия для наступления ответственности. Обзор судебной практики;
• понятие оператор персональных данных, его права и обязанности, порядок регистрации. Реестр операторов, осуществляющих обработку персональных данных. Уведомление об обработке (о намерении осуществлять обработку) персональных данных;
• понятие субъект персональных данных, его права и обязанности в соответствии с российским законодательством;
• порядок получения, хранения, предоставления и уничтожения (обезличивания) персональных данных;
• формирование правового режима защиты персональных данных. Перечень мер по защите персональных данных;
• пошаговый алгоритм действий по выполнению предприятием требований законодательства по обработке персональных данных;
• организационные и правовые мероприятия по защите персональных данных. Создание политики обработки персональных данных и иных организационно-распорядительных документов.

Модуль 2. Внутренние проверки и расследования. Методики и процедуры проведения.

• Понятие внутренняя проверка (расследование) и случаи их проведения на предприятии. Формирование локальной базы, позволяющей работодателю контролировать действия работника и проводить в отношении него проверку (расследование);
• понятие официальная и неофициальная проверка (расследование). Легендирование отдельных проверочных мероприятий;
• основания для проведения расследования (проверки). Оформление решений о начале проверки. Процессуальные нормы, предусмотренные трудовым законодательством при проведении проверки (расследования);
• организация системы обратной связи (телефона доверия, горячей линии и т.д.) для первичного получения информации;
• создание комиссии для проведения проверки (расследования). Качественный и количественный состав комиссий. Взаимодействие членов комиссии с подразделениями предприятия и профсоюзами.
• особенности проведения проверок (расследований) в иностранных организациях, холдинговых структурах, а также в территориально разрозненных подразделениях;
• психологические приемы взаимодействия с работниками для получения от них информации и проверки фактов. Использование методов профайлинга. Порядок проведения опросов, бесед и истребования объяснительных;
• особенности проведения проверки (расследования) в отношении отдельных групп риска (топы, ИТ специалисты, лица, наделенные полномочиями и т.д.);
• соблюдение конституционных прав работников, а также законодательства РФ в процессе проведения проверки (расследования);
• особенности соблюдения требований законодательства о персональных данных в процессе проведения проверки (расследования);
• методы «тайного покупателя», применяемые в процессе проверки (расследования). Технологии проведения и процедуры оформления;
• процедуры взаимодействия представителей работодателя с адвокатами, нанятыми работниками для защиты своих интересов. Понятие статус адвоката, его основные права;
• использование полиграфа (детектора лжи) при проведении проверки (расследования). Правовые нормы его использования. Применение методов психозондирования. Способы противодействия полиграфу;
• оценка стоимости ущерба, нанесенного работником предприятию. Проведение инвентаризации имущества. Процедуры привлечения работника к материальной ответственности;
• использование доказательств, полученных из технических средств охраны и безопасности, а также информационной инфраструктуры в процессе проведения проверки (расследования). Проведение экспертизы подлинности записей и документов;
• привлечение независимых экспертов в процессе проведения проверки (расследования). Особенности работы с оценщиками, сметчиками, детективами, аудиторами, специалистами по форензик и иными лицами. Использование услуг нотариусов в процессе проверки (расследования);
• методики проведения проверки (расследования) по грубым нарушениям, являющимися основанием для увольнения работника по инициативе работодателя;
• особенности проведения проверки (расследования) по нарушениям на предприятии антикоррупционного законодательства. Анализ ситуаций, связанных с конфликтом интересов. Расследование случаев получения откатов и иного внутреннего предпринимательства;
• особенности проведения проверки (расследования) по фактам нарушения работником кодекса этики и служебного поведения. Процедуры привлечения к ответственности за неэтические действия;
• особенности проведения внутренних проверок (расследований) по инцидентам, связанным с дистанционной работой персонала;
• особенности проведения внутренних проверок (расследований) по инцидентам, произошедших на территории предприятия, но связанных с работниками других предприятий, а также лицами, с которыми заключены гражданско-правовые договора (фрилансеры, самозанятые и т.д.);
• методики проведения проверки (расследования) по фактам краж, хищений, растрат или иных правонарушений работником в отношении материальных ценностей работодателя;
• корпоративное мошенничество и методики его расследования. Противодействие неправомерному использованию или выводу активов предприятия;
• методики проведения проверки (расследований) по фактам нарушения информационной безопасности предприятия. Расследование ситуаций, связанной с разглашением коммерческой и иной, охраняемой законом, тайны;
• процедуры проведения расследований несчастных случаев на предприятии. Несчастные случаи, подлежащие расследованию и обязанности работодателя в этих ситуациях;
• документальное оформление результатов проверки (расследований). Формирование номенклатуры дел;
• взаимодействие с государственными правоохранительными органами при расследовании противоправных действий работников. Судебная практика привлечения работников к ответственности.

Модуль 3. Противодействие коррупции и мошенничеству.

• Понятие «коррупция» в российском законодательстве. Положения ФЗ «О противодействии коррупции», являющиеся обязательными для выполнения организациями, независимо от формы собственности. Методические рекомендации по их выполнению;
• создание внутренних документов предприятия по предупреждению коррупции. Документы организационного и операционного уровней;
• примерный перечень действий должностных лиц организации, которые могут квалифицироваться как коррупция по международному и российскому законодательству;
• ответственность юридических и физических лиц за коррупционные правонарушения и непринятие мер по противодействию коррупции. Возможность привлечения к дисциплинарной ответственности работника за нарушение антикоррупционного законодательства;
• методики оценки бизнес процессов с позиции коррупционных рисков. Составление карты коррупционных рисков в организации. Разработка и введение специальных антикоррупционных процедур;
• формирование антикоррупционной политики организации. Создание комиссии по противодействию коррупции и урегулированию конфликта интересов. Организация обучения и информирования работников;
• понятие «конфликт интересов» в антикоррупционном и ином законодательстве. Кто обязан предпринимать меры по предотвращению и урегулированию конфликтов интересов. Декларации о конфликте интересов;
• кодекс этики и корпоративного поведения в организации как составная часть антикоррупционной политики на предприятии. Этичность в действиях работника при выполнении должностных обязанностей, общении с клиентами и контрагентами, а также в межличностном общении в коллективе;
• правила, регламентирующие обмен подарками и знаками делового гостеприимства;
• комплаенс контроль за работниками предприятия, занимающих должности с коррупционными рисками. Процедуры приема-увольнения работников. Политика кадровой безопасности по минимизации коррупционных рисков. Антикоррупционные процедуры при делегировании полномочий и трудоустройстве родственников;
• организация «горячей линии» по вопросам противодействия коррупции и защита лиц, сообщающих о коррупционных правонарушениях;
• порядок проведения антикоррупционных мероприятий в процессе антикризисного управления. Минимизация издержек. Минимизация коррупционных рисков при использовании дистанционных (удаленных) работников;
• классификация мошеннических действий в законодательстве РФ. Отличие мошенничества от иных преступлений против собственности. Понятие «обман» и «злоупотребление доверием»;
• причины, обуславливающие совершение работниками мошеннических действий. Сдерживающие факторы, препятствующие мошенничеству;
• особенность противодействия мошенничеству при антикризисном управлении и оптимизации бизнес процессов;
• общий план мероприятий по противодействию мошенничеству. Предупреждение, обнаружение, расследование. Определение должностей с мошенническими рисками. Организационно-контрольные и кадровые меры по предупреждению мошенничества;
• наиболее типичные сценарии корпоративного мошенничества со стороны наемных работников. Мошеннические действия наемных генеральных директоров;
• противодействие использования работниками ресурсов и активов предприятия для получения личной выгоды;
• документарный анализ гражданско-правовых отношений предприятия по вычислению признаков корпоративного мошенничества. Признаки подделки документа. Махинации с отчетными документами;
• вычисление мошеннических операций в кадровой работе. «Мертвые души». Махинации с премиями и иными выплатами персоналу. Мошенничество при дистанционной работе персонала;
• признаки корпоративного мошенничества, выявляемые на основе анализа поведения работников. Понятие симптомов мошенничества, применительно к человеческому фактору;
• проверка работников, занимающих должности с мошенническими рисками. Анализ полномочий и результатов работы работника на предприятии. Беседы и интервью. Технические средства контроля за персоналом.