- юридические риски;

- кредитные риски;

- технико – производственные риски.

6.3.2. В качестве источников информации для проведения проверки могут выступать: периодические издания; мнения аналитиков; личные наблюдения сотрудников организаций, ведущих сотрудничество с данным лицом; беседы с сотрудниками проверяемого ЮЛ, конкурентами и контрагентами конкурента; выставки и конференции; исследования легально приобретенных образцов продукции конкурента; открытые источники информации и пр.

6.3.4. При обнаружении подделки документов удостоверяющих личность, учредительных документов ЮЛ, сотрудник отдела ИТ-аналитики передает данную информацию, письмом, руководителю частного охранного предприятия.

6.4.1. Сотрудник отдела ИТ-аналитики вносит информацию, полученную от сотрудников правового управления о возникновении судебных тяжб между организацией и сотрудником; от руководителей организаций о нарушении ПВТР, случаев хищения и растрат, причинении вреда имуществу.

6.4.2. По результатам выявленных рисков сотрудник отдела ИТ-аналитики после согласования с директором консалтинговой организации, в структуру которой входит отдел ИТ-аналитики, корректирует в Каталоге лиц совокупность контрагентов, отнесенных по определенным признакам к недобросовестным (далее - Список).

Основанием для включения лиц в Список являются:

а) для ФЛ:

- выявление случаев предоставления недостоверных данных;

- выявление рисков, описанных в п. 6.3.1.

- при возникновении судебных исков между ФЛ и организацией;

- при нарушении ПВТР,

- в случаях хищения, растраты и причинении вреда имуществу.

б) для ЮЛ:

- выявление случаев предоставления недостоверных данных;

- выявление рисков, описанных в п. 6.3.1.

- выявление нарушений ЮЛ условий контракта, на основании предоставленной информации, жалоб, претензионных актов и пр., направленных сотруднику отдела ИТ-аналитики письмом от руководителей организации.

6.5.1. Права доступа разграничиваются по принципу минимизации прав, т.е. принцип минимизации привилегий предписывает выделять пользователям только те права доступа, которые необходимы им для выполнения служебных обязанностей.

6.5.2. Категории прав доступа к «Каталогу лиц»:

6.5.3. Права доступа сотрудников организаций-ЮЛ, участвующих в СЭД:

6.5.4. Индивидуальные права доступа для использования информации в течение одного рабочего дня предоставляют сотрудники отдела разработки ПО на основании письма от руководителей организаций, согласованного с директором консалтинговой организации, в структуру которой входит отдел ИТ-аналитики.

6.6.1. Права доступа, группы пользователей и виды документации хранящихся в Каталоге лиц представлены в Приложении В.

6.7.1. При изменении данных, указанных в Приложении А о лицах в течение одного рабочего дня сотрудник организации, которому поступила информация об изменении, должен создать заявку в адрес отдела ИТ-аналитики, указав данные, которые требуется изменить в Каталоге лиц с приложением документов, на основании которых необходимо внести изменения.

6.7.2. Сотрудник отдела ИТ-аналитики в течение одного рабочего дня вносит соответствующие изменения в "Каталог лиц".

7.1. Решение о внесении изменений в СТО принимает владелец стандарта по представлению Управляющего проектом по созданию стандарта и Разработчика стандарта. Внесение изменений в СТО производится в порядке, установленном в СТО СМК 70.22.11 "Стандартизация. Порядок создания, управления и применения стандартов".