2015. okt 13.

Tipikus vállalati veszteségforrások

írta: steve4security12
Tipikus vállalati veszteségforrások

 

169982472.jpgMiközben az üzleti szférában minden cégvezető/ tulajdonos a fennmaradásért, és nyereséges működésért dolgozik, - gyakran megfeledkezik a megtermelt javak megóvásáról és a belső manipulációk megelőzéséről. A nagy hajtásban a folyamatok gyakran "hagyományok" alapján és esetlegesen (spontán) alakulnak ki. A naivitás, és túlzott bizalom -, de a "kaotikus" állapot és állandó turbulencia (pörgés) sem használ. A szabályozatlan és kellő kontroll nélküli állapotok pedig szinte "kitermelik" a zsákmányszerző attitűdöt. Fotó: fortune.com

 A veszteségek és károk mögött általában emberi mulasztások húzódnak meg. Vannak passzív és aktív módon keletkező károk. A passzív módon keletkezett károk mértéke is igen nagy lehet. Tévedések és mulasztások is okozhatnak hiányokat, sőt súlyos veszteségeket. Csőd miatt beragadt vevői követelések, beázás miatti-, vagy véletlen baleset által generált veszteségek egyaránt ronthatják a céges  eredményt. Jelen írásomban azonban az aktív módon, többnyire szándékosan megvalósított károkozásokat igyekszem elemezni: 

detroit_kulvaros_rf.jpg

1/ Betörők (elhanyagolt és őrizetlen telephelyeken):

Meglehetősen sok gyártelepnek  és üzemnek már az első (kültéri) védelmi köre sincs megfelelően kialakítva. A hiányos kerítés, a rendezetlen és nehezen áttekinthető terep, továbbá a térvilágítás hiánya szinte vonzza az alkalmi betörőket. A cégek esetében is működik a "betört ablak" elv

Igazán professzionális kültéri védelmi rendszer kiépítése nem olcsó mulatság. Intelligens kamerarendszerek - vonalátlépési algoritmussal - de  mozgásérzékelővel kombibált reflektorok is nagyon hasznosak lehetnek. 

Gyakran célponttá válhat a házipénztár, vagy a készáru raktár is. Az elkövetők igen gyakran bennfentes információkkal rendelkeznek, - talán nem véletlenül. 

Sokkal kártékonyabbak  azok a betörők, akik az informatikai rendszereket törik fel és értékes adatokhoz jutnak, sőt akár komoly pénzösszegektől is megszabadíthatják az adott vállalatot (bankot). Fotó: privatbankar.hu

employee-theft.png

2/ "Megtévedt" munkatársak céges eszközöket/árukat/adatokat lovasítanak meg:

  A szigorú és konzekvens ellenőrzések hiánya miatt sok vállalatnál előfordulnak kisebb-nagyobb dolgozói lopások. Eltérőek a céges kultúrák. Van ahol minden kilépő munkatárs táskáját és személygépkocsijának rakterét át kell vizsgálnia a biztonsági személyzetnek. Máshol véletlen generátor - és a vak szerencse - választja ki a kontroll alá vonandó személyeket. A helyzetet tovább rontja, hogy elég sokan "bocsánatos bűnnek", sőt apró csínytevésnek tekintik a munkahelyi apróbb lopási cselekményeket. Ez a szemléletmód azért is aggályos, mert az igazi csibészek első lépésként  apróbb tételekkel "tesztelik" a várható reakciókat. Jellemző "technika" a kereskedelemben, hogy a munkatárs az árufeltöltést követően az üres dobozt kiviszi a szeméttárolóba. De teljesen "véletlenül" az  alsó traktusában egy sor árucikk maradt, és ugyancsak teljesen spontán épp arra kerékpározik a jó barát, - aki  egy üres dobozt keres. 

Egyes munkavállalók eleve úgy pályáznak újonnan meghirdetett állásokra, hogy  volt munkáltatójuk adathordozóra lementett értékes belső (ügyfél) adatainak segítségével "árazzák" magukat.  Különösen bizalmas és minősített céges adatok kijátszása komoly kockázatokat jelenthet, mivel ezek  messze többet érnek bizonyos materiális eszközökhöz viszonyítva. Fotó: www.martinpi.com

aknas-hidmerleg-tuzifa-merlegeles.jpg

3/ Dörzsölt fuvarosok és  szállítók manipulációi:

Egyes gyártelepeken naponta akár több száz rakománnyal megrakodott teherautó vagy kamion is kilép naponta. A technológiai rend és szállítási határidők betartása miatt a teherportán csak kevés idő áll rendelkezésre az alapos ellenőrzésre. Sok helyütt alkalmaznak hídmérlegeket, ahol először üresen, majd áruval megrakodva is meg kell mérni a teherautót. Rafinált  fuvarosok igyekeznek  manipulálni a rendszert.  Sietősre veszik a figurát és közben ravasz trükköket vetnek be, - üres és vízzel teletöltött marmonkanna ki és belépéskor. Alvázra felerősített nehéz mágnessel és sokféle más módon igyekeznek jogosulatlan előnyhöz jutni. Fotó: metrisoft.hu

businessman-taking-inventory.jpg

4/ Csibész raktárosok

Ellenőrzés nélküli körülmények között akár milliós nagyságrendű károkat is képesek okozni "elszabadult" munkatársak. Sok helyütt - bizalmi alapon -  szinte bárki beléphet a raktárba eszközök vételezése céljából, - ráadásul bizonylatokkal sem "vacakolnak".  Ilyen körülmények között, - amennyiben bekövetkezik a programozható hiány - a videófelvételeket is teljesen fölösleges elemezni. Máshol ugyan kineveznek raktárost, de senki és semmilyen rendszer nem ellenőrzi működését, - ami egyenértékű egy felhívással a "keringőre"... A legnagyobb csibészek csak papíron veszik át az árut, - ily módon már nem kell strapálni magukat az eltulajdonítással. 

A raktári áru-, és eszköz kiadás zárt, ellenőrzött rendszerének megteremtése nem is olyan egyszerű feladat, ahogyan azt sokan képzelik. Ettől függetlenül természetesen megszervezhető. A felelős személy kijelölése és a belépési jogosultság szabályozása az első lépés. Manapság a folyamatos elektronikus leltári rendszer-,  és  intelligens kamerarendszer segítségével  szinte azonnal minden belépést és árukiszállítást gyorsan visszaellenőrizhetünk. Fotó: www.wisegeek.com

1450177_566313300110856_247187081_n.jpg

5/ Beszerzési hiénák:

A beszerzés területén dolgozók is nagy károkat okozhatnak, ha hosszabb távon "bizalmi" alapon, ellenőrzés nélkül végezhetik feladataikat. Akár céges autók, mobil telefonok, de különösen nagy értékű gépek, szolgáltatások beszerzése könnyen cigányútra tévedhet. 

Értékesítési oldalról eleve gyakori a "megkísértés"  províziók/ jutalékok vagy más előnyök felkínálásával. Szigorúan konzekvens rendszer hiányában könnyen "eldurvulhatnak" az események és beindul a "zsebre" játék. Esetenként a megrendelések egyetlen kritériumává válik, hogy valamelyik beszállító kínál-e bármilyen előnyt.

Egyszer egy tulajdonos azt mondta nekem, hogy nem is az zavarja elsődlegesen, hogy beszerzési igazgatója províziót kap (egyébiránt ezt tiltotta a céges etikai kódex és irányelvek) hanem főleg az, hogy olyan termelő gépsorokat szerzett be, amelyek nem is illeszkedtek tökéletesen a technológiai folyamatokhoz. Úgy tűnik a föníciai találmány, könnyen csőlátást generál... Fotó: atlatszo.blog.hu

325a521a072f1535105f8899fa334a42.jpg

6/ Könyvelési/gazdálkodási veszélyek:

Az eszközök naprakész és pontos nyilvántartása, illetve mozgásának nyomon követése közel sem olyan egyszerű feladat, mint azt sokan gondolnák. Néhányan még a leltározás alapvető technikáit sem értik pontosan.

Különösen a kereskedelemben fordulnak elő olyan manipulációk, hogy ép árukat is leselejteznek annak érdekében, hogy azt "dokumentáltan" tudják eltüntetni a rendszerből. Ha a könyvelő folyamatosan zavaros és áttekinthetetlen adatokat szolgáltat, - az legalábbis figyelmeztető előjel. Ebben a szakmában különösen fontos  a rendszeres és hatékony  ellenőrzés. Főleg a kkv. szektorban sok vállalkozó bizalmi alapon tölti be a főkönyvelői posztot, - de ez sem jelent tökéletes garanciát a tisztességes és transzparens tevékenységre. Fotó: www.pinterest.com

fuel-stealing-in-kenya.jpg

7/ Manipulációk céges autókkal:

 Személygépkocsik magáncélú használatát szabályozott keretek között viszonylag sok cég engedélyezi. Ettől függetlenül egyesek további kiskapukat keresnek.   Természetesen vannak olyan nyomkövető technológiák amelyekkel a kockázatok nagy mértékben csökkenthetők.

A céges benzinkártyákkal is vissza lehet élni, ha az nincs szigorú ellenőrzés alá vonva. Első lépésként  a tankolást megkönnyítő kártyákat célszerű limitálni, nehogy véletlenül elszaladjanak a költségek, és  egyes kollégák fantáziája.

Immáron szakállas trükk, de továbbra is sok teherautó sofőr próbálkozik üzemanyag leszívással. Pedig rendelkezésre áll olyan technológia, amely nem csupán nyomkövetésre, sebesség ellenőrzésére, hanem az átlag üzemanyag fogyasztás folyamatos monitorozására is alkalmas.Fotó: www.trailmycar.com 

 computerforensics.jpg8/ Céges eszközök (smartphone, számítógép) magáncélú használata

 Egyes munkatársak természetes dolognak tekintik, hogy a feladatok ellátására rendelkezésre bocsátott okostelefonokat valamint számítógépeket jelentős részben saját magánügyeik intézésére használják, - mindezt persze fizetett munkaidőben. 

A vállalati mobil telefon flotta eszközein folytatott céges és magáncélú hívások leválogatására már vannak hatékony megoldások. Némileg nehezebb a számítógépek  magáncélú felhasználásának ellenőrzése, de megoldható.  A jogviták elkerülése érdekében erről minden érintett személyt tájékoztatni kell, és ügyvédi közreműködés sem árt.  Fotó: digitalforensicsinvestigatorsmilwaukee.wordpress.com

200095c.jpg

9/  Vezető menedzserek cselszövései:

Bizonyos kulcs beosztású vezetők csúnyán visszaélhetnek beosztásukkal, ha kompetenciájuk nem precízen tisztázott és  az ellenőrzés is elmarad. Egy fatális félreértés szerint sok menedzser gyakorlatilag teljesen szabad kezet szeretne kapni működéséhez, mégpedig mindenféle kontroll nélkül. A rossz hír, hogy van aki ezt a célt el is éri... 

Egyes vezető munkatársak kizárólag azzal a céllal helyezkednek el  - épülnek be - a "gazda" vállalathoz, hogy ott információkat/ technológiákat/ ügyfélkapcsolatokat leszívjanak és azokat saját kis cégükbe áttereljék. Mindezt céges autóval, top vezetői jövedelemmel és gyakran felmérhetetlen fontosságú képzéssel "támogatja" a naiv áldozat. www.linkedin.com

legendheader.jpg

10/ Szervezett "fehérgalléros" csoportok:

A legkártékonyabb és kockázatosabb veszélyt az összejátszó "csipetcsapatok" okozhatják, akik "áldásos" tevékenységük közben egymást is bevédik. Egy nagyvállalatnál már arra is volt példa, hogy az SAP rendszer manipulálásával teherautó szám vittek ki termékeket, mégpedig teljesen valóságosnak látszó bizonylatok segítségével. A teherportán dolgozó biztonsági személyzetnek fogalma sem volt a csalásról.  Nem egy szolgáltató cég a "gazda" vállalaton élősködve alapozta meg későbbi működését.

Néhány évvel  ezelőtt egy nagy  kereskedelmi vállalatnál végeztünk biztonsági szolgáltatást. Sorba jöttek az eredmények belső összejátszásokról, melyre roppant büszke voltam. Akkor is naiv voltam, mert köszönet helyett, kisvártatva jött a felmondásunk!  Fotó: www.techtimes.com

 

A legnagyobb veszteséget talán mégsem a fentiek, hanem  az  "ellopott" drága idő jelenti. Árut, készpénzt, emberi erőforrást is lehet pótolni, - de az elvesztegetett  időt nem! Továbbra is ijesztő jelenség a zömmel tisztességes dolgozók közömbössége, hiszen esetenként a szemük előtt folynak a galádságok de inkább nem avatkoznak közbe. Úgy tűnik működik a három bölcs (?) majom irányelv...

A vállalatok zöménél vagy nincs is biztonsági igazgató/vezető vagy ha van is csupán a hierarchia alacsony szintjén limitált hatáskörrel.  Részben ennek is következménye, hogy  a munkatársak biztonsági tudatossága is viszonylag alacsony szintű. Üdítő színfolt, ha egy munkahelyen a dolgozók például ismerik a tiszta íróasztal irányelvet. 

Szólj hozzá

biztonsági audit kockázatkezelés vállalati biztonság munkahelyi visszaélések