- •Тематичний план навчальної дисципліни
- •Концептуальні положення безпеки комерційної діяльності підприємства Питання:
- •1. Поняття безпеки підприємницької діяльності. Складові частини формули безпеки підприємницької діяльності
- •2. Характеристика загроз безпеці підприємницької діяльності
- •3. Основні напрямки забезпечення безпеки підприємницької діяльності
- •Загрози безпеці комерційної діяльності підприємства Питання:
- •1. Структура та індикатори економічної безпеки підприємства
- •Безпека підприємства у технікотехнологічній сфері
- •Основні положення комплексного підходу до захисту безпеки комерційної діяльності підприємства Питання:
- •2. Принципи організації і функціонування системи.
- •4. Критерії надійності та ефективності системи безпеки підприємства.
- •Правова база регулювання безпеки діяльності комерційного підприємства Питання:
- •1. Правова основа забезпечення безпеки підприємницької діяльності
- •2. Правове регулювання захисту конфіденційної інформації
- •3. Умови та порядок примусового вилучення документів
- •4. Правова основа відшкодування шкоди та поновлення порушених прав фізичних та юридичних осіб як суб'єктів підприємницької діяльності
- •Фізична безпека та технології захисту Питання:
- •1. Поняття та суть фізичної безпеки. Концепція, основні завдання фізичної безпеки
- •2. Заходи загальної безпеки
- •3. Заходи з протидії рекету, захопленню заручників, правила поведінки особи під час захоплення як заручника
- •4. Технологічні заходи забезпечення безпеки Попередження злочинів через створення адекватного навколишнього середовища
- •Ешелонована система забезпечення безпеки
- •Захисні пристрої по периметру приміщення
- •Ключі для дверних замків
- •Безпека внутрішньоофісної роботи комерційного підприємства Питання:
- •1. Проблеми ризику внутрішньоофісноїроботи
- •2. Психологічна загроза внутрішньоофісній безпеці
- •3. Потенційні загрози
- •Спосіб "довгострокового партнера"
- •Розкрадання інформаційної власності
- •"Довідник" з номерами факсів
- •Шахрайство з використанням телемаркетингу
- •Шахрайство з анонімним брокерством і авансовими платежами
- •Фінансові порушення серед звітних документів
- •Робота із замовниками та постачальниками
- •Інформаційні технології
- •Вчинення корисливих злочинів шляхом крадіжок
- •Складські операції
- •Видалення і переробка відходів
- •Купівля, здійснювана персоналом
- •Купони на купівлю зі знижкою
- •Витрати
- •Виставкові зразки
- •Крадіжки, що здійснюють менеджери
- •4. Засоби контролю і попередження
- •Корпоративна культура
- •Безпека персоналу
- •Інформаційна безпека
- •Внутрішній аудит
- •Управлінський контроль
- •5. Виявлення шахрайства
- •Безпека комерційних структур під час роботи з кадрами
- •1. Забезпечення безпеки підприємницької діяльності при прийомі на роботу персоналу
- •2. Організація професійного відбору персоналу в комерційні підприємства
- •Перший етап — попередня співбесіда
- •Другий етап — збір і оцінка інформації про кандидата
- •Третій етап - тестові процедури та інші методики перевірки кандидатів
- •Четвертий етап — дослідження результатів тестування
- •П'ятий етап - заключна співбесіда
- •3. Основні рекомендації при організації перевірки кандидата
- •4. Звільнення кадрів з комерційних структур
- •Правові та організаційні основи забезпечення захисту інформації в комп'ютерних мережах Питання:
- •1. Аналіз правового забезпечення захисту інформації в Україні
- •2. Способи вчинення злочинів у сфері комп'ютерної інформації
- •Несанкціоноване перехоплення інформації
- •Методи несанкціонованого доступу до інформації
- •Комп'ютерне шахрайство та саботаж
- •3. Захист особи, індивідуальної, колективної і державної власності від злочинних комп'ютерних посягань
- •4. Інформаційна безпека комп'ютерних систем
- •Особливості захисту персональних комп'ютерів
- •Концептуальні положенн економічноїбезпеки комерціної ДяЛьності підприємства Питання:
- •1. Поняття та суть економічної безпеки
- •2. Методика визначення проблем безпеки
- •Ідентифікація ризиків
- •Оцінка ризиків
- •3. Заходи по забезпеченню економічної безпеки
- •4. Інформація як складова частина економічної безпеки
- •Фінансові шахрайства та крадіжки у кредитно-фінансових установах
- •1. Характеристика кредитної діяльності банківської системи України
- •2. Протидія шахрайствам, які вчиняються в процесі кредитної діяльності
- •Порядок дій підрозділів банку в процесі підготовки і видавання кредиту
- •Порядок дій підрозділів банку щодо корегування діяльності Позичальника перед видаванням йому кредиту
- •Порядок дій підрозділів банку щодо контролю виконання Позичальником обов'язків за кредитом
- •Порядок дій підрозділів банку щодо повернення кредиту
- •Порядок забезпечення контролю за кредитною діяльністю у банку
- •3. Найбільш розповсюджені шахрайства та крадіжки в банківських установах
- •Служба безпеки підприємства. Завдання та функції
- •1. Організація служби безпеки та основні напрямки її діяльності
- •2. Вимоги до співробітників служби безпеки
- •3. Підготовка співробітників служби безпеки
- •4. Програма забезпечення безпеки фірми
- •1. Формування розкладу для керівництва.
- •2. Навчання керівників заходам безпеки.
- •3. Особливості інформаційно-аналітичного забезпечення керівників.
- •4. Інструктування керівників про стан оперативної обстановки.
- •5. План підготовки заходів на випадок захоплення в заручники.
- •6. Здійснення персональної охорони керівників.
- •Розділ 2. Забезпечення безпеки персоналу (об'єкта) та збереження матеріально-технічних засобів та коштовностей.
- •5. Організація взаємодії з правоохоронними органами щодо забезпечення безпеки бізнесу
- •Ділова розвідка як підсистема безпеки підприємницької діяльності Питання:
- •1. Обґрунтування необхідності отримання інформації
- •2. Поняття ділової розвідки
- •Комплексна система безпеки комерцйної діяльносТі авіатранспортного підприємства Питання:
- •1. Обґрунтування необхідності отримання інформаці керівництвом авіатранспортого підриємств
- •2. Отримання, оцінка та аналіз отриманої інформації керівництвом авіатранспортного підриє мства
- •Список використаної літератури
Фінансові порушення серед звітних документів
Якщо говорити про бухгалтерські відділи, то саме там ризик шахрайства і крадіжок найвищий, саме там розміщуються основні загрози компанії від власних співробітників. Найтиповіші варіанти цього:
-
виписування фіктивних рахунків від неіснуючих постачальників, що в результаті призводить до доручення компанії банкові перевести кошти на рахунок, який певним чином знаходиться під контролем особи в компанії, що здійснює це шахрайство. Варіантом такого злочину є завищення реальних рахунків, що надходять в компанію від реальних партнерів, але зі спрямуванням надлишків на раніше вказану адресу;
-
видавання фальшивих кредитів (а, іноді, спроба взагалі не фіксувати такі кредити) привілейованому партнеру, що веде до зниження активів компанії і недоотримання відсотків з позичених коштів. Найчастіше людина, яка здійснює цей злочин, одержує від партнера хабара, але іноді така "операція" може здійснюватися і з інших причин;
-
внесення до платіжки неіснуючих робітників, "заробітна плата" яких протягом деякого часу надходить на рахунки або на адреси, до яких має відношення шахрай. Щоб приховати злочин, вдаються до активного звільнення співробітників і набирання нових робітників, в такому разі вірогідність викривання шахрайства стає нижчою;
-
маніпуляції з відомостями про матеріально-технічні запаси (які на сьогодні зберігаються в комп'ютерному вигляді). Такі дії дозволяють приховати фактичні крадіжки товарів і матеріалів зі складу;
-
крадіжка коштів, одержаних у вигляді сплати від замовників. Досягається за рахунок маніпулювання обліковими записами таким чином, що нестача покривається фальшивими кредитами чи платежами від інших одержувачів (такий підхід носить назву "переповнення каналів" або "шахрайство внахльостку"). Такий підхід характерний для тек званого "капельного" шахрайства, за яким злочинець починає з незначних сум, але поступово переходить до фальшивих операцій, складених з десятків чи навіть сотень звітних записів, що не мають ніякого відношення до дійсності, які він повинен здійснювати кожного місяця, щоб "лакувати" дійсність і ховати результати своєї злочинної діяльності, і так продовжується до тих пір, поки злочинець кінець кінцем не буде викритий (або пожежа не знищить брокерських документів);
-
регулярні крадіжки невеликих готівкових сум, які покриваються невнесенням в звітні документи деяких інших законних операцій.
Робота із замовниками та постачальниками
Зараз в моду входить "надавання повноважень", за яким стоїть ідея розширення автономності дій всередині керівної структури і передачі частини повноважень вниз по лацюжку. Для шахраїв (така політика - безцінний подарунок, для чесних же службовців - це, швидше за все, додаткові труднощі у збереженні свого робочого місця, бо очікування керівників щодо виконання об'єму їх завдань стають вищі. Частково в результаті такого підходу ми стали свідками того, що сприяння шахрайству і провокації злочинів стає все більшою загрозою бізнесу.
Сприяння шахрайству в останній час виходить на перше місце серед проблем, які хвилюють керівництво компаній в плані забезпечення їх безпеки: це і виплата співучаснику частини одержаних незаконним шляхом грошей, і робота з постачальниками за завищеними, а з замовником - за заниженими цінами. Якщо мати такого співробітника, скажімо, у відділі закупівлі, шахрайський потенціал може бути дуже великим.
Давно відомо, що для тих людей, від яких залежить розміщення замовлень у зовнішніх структурах, завжди є небезпека використати свій вплив на свою користь. Такі історії зустрічаються дуже часто в будівельних справах, коли діло доходить до підрядів на будівництво житлових будинків, влаштування садів і скверів, будівництво гаражів і т. ін., які супроводжуються висловом "відкат" (іноді таке слизьке слово заміняється словосполученням "висловлення подяки") тому, хто забезпечив укладання контракту саме з тією чи іншою організацією.
Добрим правилом проти такої практики, яке повинно незаперечно виконуватися в компанії може бути таке: про всілякі хобі, про коштовні розваги підлеглий повинен доповідати своєму безпосередньому керівнику. Інший підхід, що практикується - відмовлятися від усіляких подарунків, якщо їх приймання пов'язане з необхідністю надання якихось відповідних "послуг". Якщо не виконувати подібні заходи перестороги, то ризик втягнення менеджерів, які відповідають за закупівлю, в ситуації, що їх могли б спровокувати (в які вони можуть потрапити завдяки діям не дуже делікатних постачальників), залишається дуже високим.
Крім того, слід пам'ятати, що не тільки співробітники відділу закупівлі приймають рішення, що потрібно придбати і де це зробити конкретно. Менеджери різних відділів наділяються повноваженнями на закупівлю якихось специфічних товарів чи послуг, наприклад, таких, які необхідні для забезпечення безпеки, інформаційних технологій, матеріалів, транспорту, харчування, зв'язку (телефони і факси). Часто технологічні процеси обмежують коло партнерів, з ким взагалі можна вести справи, але і в цьому разі можливість вибирати навіть серед обмеженого кола постачальників може поставити людину, відповідальну за це, в привілейоване чи, навпаки, в маніпульоване ззовні становище з боку тих, хто хотів би одержати черговий контракт.
Гостра конкуренція, що ведеться зараз у глобальних масштабах, практично нічого не залишила від попереднього уявлення про ділову етику, про те, що добре, а що погано в бізнесі, про допустимі форми ведення бізнесу.