Autor fotografie: pixabay.com
„Kdo nekrade okrádá rodinu“, heslo známé z dob socialismu, kterým se však řídí někteří i dnes. Firemní krádeže, podvody, interní kriminalita byly, jsou a budou. Bylo by naivní domnívat se, jak občas slýchám: „U nás ne, my si tady věříme“, že zrovna u Vás se nic takového neděje anebo nemůže stát. Jako by si to někteří manažeři nechtěli připustit.
Nejde o to hned se na všechny zaměstnance, kolegy a management nevyjímaje dívat skrz prsty, ale je potřeba tomu věnovat velkou pozornost a mít nastavena taková firemní pravidla, ať už fyzická, technická, technologická, personální, tak, abyste riziko vnitřní kriminality minimalizovali.
Pár případů, že se to nevyhýbá žádnému segmentu.
V jedné bance měli šikovného správce, ten nechal namalovat kopie obrazů, které visely na chodbách jako investice a nikdy nikoho nenapadlo, až na jednoho klienta, milovníka umění, podívat se zblízka a odhalit padělky, ty pravé už byly dávno prodané a korunky na účtu správce.
V jiné firmě zaměstnali na pozici řidiče generálního ředitele osobu bez toho, aby se provedla jakákoliv vstupní personální prohlídka, zda má výpis z rejstříků trestů atp. A ejhle, najednou zjistili, že jim zmizelo drahé firemní vozidlo, a to tím způsobem, že neznámá osoba vešla do garáží, zmáčkla klíč od vozidla, nasedla a odjela. Než se zjistilo, že zaměstnanec řidič není úplná „bílá holubička“ a má nějaké známosti s porušováním zákona, zmizelo ještě jedno auto.
Jinde zaměstnali jako ředitelku obchodního oddělení ženu, která tak trochu zapomněla ve firmě říct, že její manžel pracuje a je jedním z majitelů firmy, hlavního dodavatele zboží pro zmíněnou firmu. Na nějaký střet zájmů se přece nehraje a po čase bylo nadřízeným obchodní ředitelky divné, že výsledky nejsou v jejím segmentu tak skvělé jako před jejím nástupem, kdy po interní analýze bylo zjištěno, že zboží brala výhradně od tohoto dodavatele (manžela), a to i když byla cena vždy vyšší, životnost zboží (jednalo se o rychle kazící zboží) minimální, a než se dostalo z externího skladu dodavatele, do skladu odběratele a dále do prodeje, tak se ve většinou pro „nekvalitu“ vyhodilo. Paní si při rozhovoru s policií nemohla zaboha vzpomenout, kde její manžel pracuje, ale postavila tři domy bez hypotéky, pro sebe a manžela, pro rodiče, pro sebe a milence.
IT ředitel, který byl odpovědný za kyberbezpečnost, měl trochu problémy s financemi, malilinko „mačkal automaty“ a zrovna nevyhrával. Proč to nevyužít nejprve tak, že prodával databáze klientů jiným firmám, které měly zájem, a když už to opravdu nevynášelo, provedl kyberútok na vlastní firemní síť a požadoval za její odblokování výkupné.
Dost často se děje, že i v rámci toho, aby se nic nedostalo „mimo firmu“, není incident hlášen Policii ČR, věc se vyřeší interně a zaměstnanec dostane od personálního odboru „dohodu o ukončení pracovního poměru“ a možná s trochou škodolibosti je poslán ke konkurenci, ať si ti kluci od vedle taky trochu užijou.
Stačilo? Poznáváte to? Někteří určitě ANO, protože jste to ve firmách museli řešit.
Je jedno, zda ty případy jsou pravdivé, nebo smyšlené. Na tom nezáleží.
To, na čem záleží je, že by prevence podvodů měla fungovat v každé společnosti, jak píšu již po několikáté, na velikosti firmy nezáleží.
Věnujte se personální bezpečnosti, provádějte screening, nastavte si fyzickou a technickou bezpečnost, kdo kam může vstoupit, co tam může dělat. Věnujte se interním analýzám a auditům a nespokojte se s obecnou kontrolou, jděte do hloubky a využívejte moderní technologie. Striktně trvejte na dodržování IT principů, hesla, zamykání počítačů atp. a provádějte „clean desk“ kontroly.
Sledujte vývoj hospodářské kriminality a kriminality obecně. Např. PWC dělá každé 2 roky celosvětový průzkum hospodářské kriminality, studujte statistiky Policie ČR a MVČR, státních zastupitelství, mrkněte i na www.mapakriminality.cz, studujte otevřené zprávy tajných služeb, sledujte další podpůrné informace například informace od mezinárodního leadera bezpečnosti - ASIS International, Europol atp. a vzdělávejte se v oboru.
Pokud si nevíte rady, problematikou se nezabýváte obraťte se na firmy, které živí bezpečnostní poradenství a forenzní vyšetřování, určitě se to vyplatí.
Autor: Jaromír Průša, jednatel Asset protection agency s.r.o., bezpečnostní poradenství
www.apagency.cz