Внедряването на ясни процедури за контрол е първата стъпка за предотвратяване на кражби. Създайте система, при която никой служител няма пълен контрол над финансов процес – разделяйте задачите между различни хора. Например, лицето, което изписва фактури, не трябва да е същото, което ги заплаща. Това намалява риска от вътрешни злоупотреби, като създава вградени бариери срещу престъпления.
Редовен мониторинг и вътрешен одит са критични за сигурността. Провеждайте непланирани проверки на касовите бонове, складови наличности и разходни отчети. Един конкретен пример: сравнявайте отчетите за пътни разходи със снимки от GPS системите на служебните автомобили. Този метод директно идентифицира нередности и действа като силна профилактика срещу потенциална заплаха от служители, които злоупотребяват с доверие.
Обучение по етика и сигурност не е формалност, а практическа мярка. Обучете персонала си да разпознава признаци на вътрешни кражби и злоупотреби и създайте анонимен канал за подаване на сигнали. Когато служителите знаят, че съмнителните действия ще бъдат проверени и че съществува вътрешен механизъм за отчетност, това предотвратява опити за престъпления. Такава култура на прозрачност е вашата най-дългосрочна защита срещу рискове.
Видове служебни престъпления
Въведете система за вътрешен контрол, която ясно разделя задълженията. Например, служителят, който приема плащания, не трябва да е същият, който изготвя финансовите отчети. Това намалява риска от кражби без да бъдат забелязани.
Парични злоупотреби и манипулации
Най-честите служебни престъпления включват кражба на пари в брой, измамни фактури и „заплащане на въздух“. Служител може да създаде фалшив доставчик и да издава фактури за нереализирани доставки. Регулярен аудит на разходните отчети и проверка на всички доставчици е задължителен.
Злоупотреба с оторизация за отстъпки е друг чест проблем. Служител може да предоставя лични отстъпки на приятели в замяна на „бакшиш“. Системата за мониторинг трябва да отчита всички промени в цените и да изисква одобрение от ръководител.
Кражба на активи и информация
Заплаха за сигурността на компанията не са само материалните кражби. Присвояването на инвентар, продукти или оборудване е често явление. Въвеждане на процедури за строг отчет на материалните запаси, включително и за офис консумативи, е необходимо.
Кражбата на интелектуална собственост и търговски тайни е особено опасно престъпление. Служители с достъп до бази данни с клиенти, проекти или технологии могат да ги копират и изнесат. Инсталирайте софтуер за мониторинг на дейността в мрежата и ограничете достъпа до критични данни на база „потребност да се знае“.
Профилактиката започва с вътрешна проверка на нови служители и непрекъснато обучение по етика. Създайте ясна политика срещу злоупотреби и осигурете анонимен канал за подаване на сигнали, за да насърчите служителите да съобщават за подозрителни дейности.
Сигнали за вътрешна заплаха
Внедрете система за анонимни сигнали, достъпна за всички служители. Тази процедура е един от най-ефективните методи за ранно откриване на злоупотреби. Осигурете ясни протоколи за обработка на всяко съобщение, включващи незабавна вътрешна проверка от специален отдел, независим от обичайния мениджмънт.
Поведенчески индикатори за повишен риск
Обърнете внимание на служители, които неполват платен отпуск, работят необичайно много извънреден труд без ясна оперативна необходимост или демонстрират рязка промяна в начина на живот, несъответстващ на дохода им. Тези фактори сами по себе си не доказват престъпление, но са основание за повишен контрол върху дейностите на лицето. Комбинацията от няколко подобни сигнала значително повишава вероятността за служебни кражби.
Технически средства за мониторинг и анализ
Приложете софтуер за мониторинг на достъпа до чувствителни данни, който отчита всяко действие в критичните системи на компанията. Анализът на тези данни може да разкрие аномалии, като масово изтегляне на файлове, опити за заобикаляне на нивата на сигурност или необичаен час на достъп. Редовният финансов аудит, насочен не само към общите суми, а и към конкретни транзакции, е задължителен за предотвратяване на злоупотреби.
Обучението по етика и сигурност не трябва да е формалност. Провеждайте го редовно с конкретни примери за вътрешна заплаха и последиците от служебни престъпления. Целта е да се създаде култура на съпричастност, при която служителите разбират, че профилактиката на кражбите защитава тяхното работно място. Такова обучение директно допринася за намаляване на оперативния риск.
Контрол на материални запаси
Въведете правило за двоен контрол при достъп до складирани стоки. Двама служители трябва да присъстват при всяко отваряне на склада и да подписват протокол за изнесени материали. Това намалява риска от кражби, тъй като създава система за взаимна проверка.
Извършвайте внезапни инвентаризации на база анализ на риск. Фокус върху артикули с висока стойност и лесен за прибиране размер. Сравнявайте физическото наличие с цифрите в софтуера за управление на запасите. Несъответствията са пряк сигнал за вътрешна заплаха и възможни служебни престъпления.
Цифровизирайте процеса на мониторинг с баркодове или RFID етикети. Всеки артикул се сканира при движение – приемка, преместване, отпускане. Софтуерът автоматично генерира отчети за подозрителна активност, като чести корекции или липсващи стоки след определена смяна.
Създайте ясни процедури за отговорност. Всеки служител отговаря за конкретна зона или група материали. Загубите се откриват бързо и се проследяват до конкретен човек, което е силна профилактика срещу злоупотреби.
Обучителни сесии за етика и последствията са задължителни. Служителите трябва да знаят, че всички действия се записват и се подлагат на вътрешен одит. Обучението не е само за предотвратяване, а и за изграждане на култура на сигурност и честност.
Въведете периодичен одит на складовите операции от независим вътрешен одитор. Той проверява не само наличностите, но и спазването на процедурите за сигурност. Този подход разкрива слаби места в системата преди да се превърнат в сериозни кражби от служители.
Проверка на кандидати за работа
Въведете многоетапна процедура за проверка на всеки кандидат преди назначаване. Това е първият и най-ефективен контрол за намаляване на риска от вътрешна заплаха.
Етапи на проверка и оценка
Проверката на биографичните данни трябва да включва:
- Верифициране на професионалния опит и образованията чрез директни контакти с предишни работодатели.
- Проверка на съдимостта и наличие на други правни препики.
- Анализ на кредитната история за идентифициране на финансово напрежение, което може да мотивира злоупотреби.
Проведете структурирано интервю, фокусирано върху етика и ценности. Задавайте конкретни въпроси, свързани с хипотетични ситуации, за да оцените разбиране на правилното поведение и възприятие към служебни престъпления.
Профилактика чрез обучение и интеграция
След наемане, незабавно предоставете задължително обучение за:
- Вътрешните правила за сигурност и етика на компанията.
- Процедурите за предотвратяване на злоупотреби с активи.
- Каналите за анонимно докладване на подозрителна дейност.
Реализирайте периодичен вътрешен аудит на отдели с висок риск, като складове и финанси. Този мониторинг създава допълнителен слой контрол и демонстрира сериозността на компанията в борбата срещу вътрешни заплахи.
