2021. aug 12.

Állítsuk meg a vállalati pénzek szivárgását!

írta: steve4security12
Állítsuk meg a vállalati pénzek szivárgását!

auditchecklist.jpg

Több, mint 30 éve foglalkozom vagyonvédelemmel. Következésképpen rengeteg tapasztalatot szereztem e területen. Az utóbbi években elsősorban a megrendelőink működésének biztonsági auditjára fókuszálok. A közhiedelemmel ellentétben, mi az audit tevékenységünk során nem csupán a szűken értelmezett klasszikus vagyonvédelmi feladatokat vesszük górcső alá. Természetesen mi is átvizsgáljuk a kerítések állapotát, a térvilágítást, a biztonságtechnikai berendezéseket, az őrszolgálat működésének hatékonyságát, a teherautók és személyek beléptetésének munkarendjét. Mindezeken túlmenően azonban mi az üzleti és termelési folyamatok szélesebb körét is áttekintjük, hogy feltárjuk a kockázati kitettségeket. Alaposan elemezzük a vagyonvédelmi és tűzvédelmi szabályzatokat, a selejtezés és leltározás rendjét,  a vállalati működés és kompetencia rendjét és még számtalan más területet is.

Véleményem szerint a biztonsági audit a vállalatok teljeskörű működésére kiterjedő átvilágítást jelent, amelynek célja a kockázatok felmérése és elemzése. Tekintve a cégek működése egyre összetettebb és szofisztikáltabb, így az audit tevékenység is egyre nagyobb kihívás elé állítja a szakembereket. Ma már csak profi - különböző szakterületeken specialistákból  álló - csapatok képesek hatékony audit tevékenységet végezni. Megértve és elfogadva a megrendelői igényeket, messze nem elégséges csupán a vagyonvédelmi rendszereket átvizsgálni. A gazdasági társaságok bármelyik munkatársa  elkövethet hibákat, mely hátrányokat, károkat okozhat. A teljes vállalat  rendszer szemléletű  átvizsgálása során derülhetnek ki olyan "lappangó" együttműködési/ szabályozási anomáliák, amelyek károkat okozhatnak.

Ma már az orvostudomány is felismerte, hogy egy teljes körű kivizsgálással lehet a legjobb egészségügyi diagnózist felállítani. Hiszen a testünkben is szinte minden szervi funkciónk összefügg - valamilyen direkt vagy indirekt formában - minden más szervünk működésével.  Ugyanígy a vállalatok életében is a különböző divíziók működése kihatással van az egész cég sikerességére. Az idegrendszer megfelel a vállalati informatikai rendszernek, ( ahogyan ezt Bill Gates elnevezte digitális idegrendszernek) a vérkeringés a cash flow folyamatoknak, az agy a top vezetőség vezetési rendszerének  és így tovább.

Az emberek is többnyire akkor mennek orvoshoz, amikor már valamilyen betegségük van, és akkor is csupán az adott konkrét panaszok kezeltetésére koncentrálnak. A vállalati vezetők is általában konkrét területek átvilágítására adnak megbízást, miután már bekövetkezett valamilyen komolyabb károkozás. A biztonsági audit elméletileg csupán a "diagnózist" jelenti, de nagyon sokan egyúttal a kezelési- intézkedési javaslatokat is csatolják a jelentéshez. Az audit jelentést követően elvileg a helyesbítő és korrekciós intézkedéseket néhány hónap vagy fél év múlva vissza kellene ellenőrizni. Ez azonban gyakran elsikkad. Sőt  időnként az audit jelentések is a fiókban maradnak.

amenintari-securitate-it.jpg

Ebben az írásban igyekszem rövid áttekintést nyújtani legjellemzőbb tapasztalataimról, melyeket az elmúlt 30 évben gyűjtöttem. Összességében megállapítható, hogy a vállalatok csupán töredékénél működik jól kimunkált, szervezett vagyonvédelmi rendszer felkészült és kompetens szakemberekkel.

Nézzük tehát a legjellemzőbb anomáliákat:

1/ Még mindig sok vállalatnál nincs dedikált vagyonvédelmi vezető, ehelyett valamelyik középvezető munkatárs feladataihoz illesztik a funkciót..

2/ Egyes cégeknél a vagyonvédelmi feladatokkal megbízott személy nem ért a szakmához. Számtalan szakmai megbeszélés során derült ki számomra, hogy a vagyonvédelmi vezető alapvető szakmai kérdésekkel nincs tisztában. Például fogalma sincs az intelligens kamerarendszerek főbb jellemzőiről.

3/ Gyakran tapasztaljuk, hogy a biztonsági funkciók nincsenek beintegrálva a vállalati stratégiai és taktikai döntésekbe. Vagyis releváns döntéseknél nem vonják be a vagyonvédelmi vezetőt, de a security funkciókat sem veszik figyelembe.

4/ Jellemző, hogy a top vezetők csupán felületes és közhelyszerű ismeretekkel rendelkeznek üzletbiztonsági témaköröket illetően. Mindez gyakran párosul egy filantróp világképpel, mely szinte kizárja azt az eshetőséget, hogy a céges munkatársak egy része bizony nem tisztességes szándékú.

5/ A top vezetők anyagi felelőssége nincs meghatározva a munkaszerződésükbe, következésképpen nem kellő elszántsággal igyekeznek eliminálni a kockázati kitettségeket és biztonsági réseket. De arra is van példa, hogy a vezetőség nem a hiányok megszüntetésére,  hanem inkább azok "kompenzálására" fókuszál mindenféle trükkökkel!

6/ A vezérigazgatók egy része úgy gondolja, hogy tekintve delegálták a vagyonvédelmi funkciót az illetékes munkatársuknak, innentől kezdve nekik nincs felelősségük az esetlegesen bekövetkező veszteségeket illetően. Pedig feladatokat lehet delegálni, de a felelősséget csak részben!

7/ Meglehetősen sok vagyonvédelmi vezető panaszkodik, hogy javaslataikat, észrevételeiket a management meg sem hallgatja vagy azonnal lesöpri az asztalról.

8/ Egyes üzemekben a szervezetlenség és a szabályozatlanság okoz kockázati kitettségeket. Többek között bárki beléphet a raktárba, illetve a raktáros úgy ad ki eszközöket a munkatársaknak, hogy azt nem, vagy nem megfelelően dokumentálja. Az sem egészséges folyamat, ha a hozzátartozók bejárhatnak a munkahelyre, a munkát (céges laptopokat) pedig rendszeresen hazaviszik a munkatársak.

9/ Arra is van bőven példa, hogy viszonylag szakszerű szabályzatok és előírások állnak rendelkezésre, de azokat szinte senki sem tartja be, mert hiányzik az ellenőrzés! ( compliance )

10/ Egyes cégeknél a magas fluktuáció miatt belépő - többnyire beillesztetlen - kollégák reggelire megeszik a céges kultúrát és szétzilálják a folyamatokat. A szervezetlenség, a kaotikus helyzet pedig kapóra jön a csibészeknek,  szinte tálcán kínálja a visszaéléseket!

Adódik a kérdés, hogy egyáltalán miért is van szükség külső cég által végzett szakértői auditra? Az első válasz roppant egyszerű,  mégpedig a közismert üzemi vakság! Ennek klasszikus példája, amikor 20 éve együtt dolgozó kollégák - akik időközben jóbarátok lettek - képtelenek egymás munkájában bármilyen hibát is felfedezni.A konfliktuskerülő magatartás is szerepet játszik abban, hogy a lappangó problémák ne kerüljenek felszínre. Másrészről a többnyire felpörgetett munkatempóban, idő sincs a higgadt és objektív átvilágításra. Örök érvényű Jézus  klasszikus mondása, hogy mások szemében a szálkát is észrevesszük, a sajátunkban a gerendát sem!

Harmincéves tapasztalattal örömmel állok rendelkezésre! 

Szólj hozzá

biztonsági audit kockázatkezelés vállalati biztonság munkahelyi visszaélések