Наши популярные онлайн курсы
Я давно понял, что выявление внутреннего мошенничества в российских компаниях никому не надо, кроме собственника. Но и тот, который после очередной «посадки» говорит «ша», я устал, это уже третья команда топов, которую вы "ушли", когда бизнес работать будет? Для российского наемного менеджмента подразделения кадровой и собственной безопасности представляют смертельную угрозу. Так как выявляя стандартное мошенничество среди линейного персонала они могут и другое узнать, что тщательно скрывается топами ото всех. Поэтому и нет практически подразделений кадровой и собственной безопасности в российском бизнесе, работающих инновационно и эффективно. Есть имитация бурной деятельности, и когда основная задача менеджмента выставить службу безопасности главной и злой силой, которая мешает работе компании. У службы безопасности обычно нет полномочий, нет бюджета, нет технических средств выявления мошенничества. Часто это очень печальное зрелище, обычно это пенсионеры силовых структур с небольшой заработной платой которые рады и такой работе. Иначе только охрана. Есть другая дилемма, руководитель СБ с большим окладом и бонусами, для того чтобы никуда не лез. Он может и знает, как работать, но нельзя. И этот «клоун» набирает персонал СБ, которые ничего делать не умеет и не будет, так как им этого и не дадут. Ну это мое личное мнение, везде по-разному, я могу быть не прав, да и тема деликатная.
Меня очень заинтересовало, а кто же на самом деле выявляет мошенничество в компаниях, только одна экономическая безопасность? Или совместно с информационной безопасностью? И возможно ли выявлять фрод без участия информационной безопасности? И где место ИБ в организациях? В ИТ? В службе безопасности? Отдельное подразделение?
Почему на мой взгляд так важна информационная безопасность? Да потому, что сбор информации для выявления мошенничества с помощью инструментов ИБ наиболее продуктивен, здесь главное анализ полученной информации и расследование. Важна интерпретация полученных данных, так как по результатам следуют дополнительные мероприятия, которые уже позволяют получить нужный качественный результат. Иногда оперская удача на основе интуиции позволяет получить результат быстро, но это бывает редко.
И я провел на конференции небольшое анонимное исследование, которое дало любопытные результаты;
На вопрос в каком подразделении компании должно быть подразделение ИБ где обычно сосредоточены все инструменты для выявления мошенничества, ответы были такие:
Отдельное подразделение, подчиненное ГД – 69%
В службе безопасности – 24%
Другое – 7%
На вопрос должны ли сотрудники ИБ привлекаться для выполнения задач, напрямую не связанных с ИБ, респонденты ответили так:
Нет – 54%
Да – 36%
Другое – 11%
Выявление внутренних мошенников, сотрудников, не работающих в рабочее время, прогульщиков и алкоголиков – это относиться к информационной безопасности?
Нет – 68%
Да- 18%
Другое- 14%
То есть мы видим явное недовольство сотрудников ИБ по привлечению к дополнительной работе, не связанной с ИБ и отвлекающей от работы по обеспечению информационной безопасности. Имеет место быть. Мое мнение трогать ИБ не надо, там свои задачи.
На вопрос используют или нет сотрудников ИБ в своей работе сотрудники экономической безопасности ответы были такие:
Нет – 46%
Да – 43%
Другое – 11%
Это говорит об одном, в половине российских компаний сотрудники экономической безопасности выявлением мошенничества не занимаются, а работают по старинному принципу, одна бабка другой сказала.
Дальше мне было интересно, работают ли с ИБ сотрудники HR, кто должен заниматься развитием и обучением персонал всему ценному и высокому. Ответы такие:
Нет – 71%
Да- 25%
Другое- 4%
Комментировать не хочу, так как явно сотрудники HR живут своей жизнью, а компания своей.)))
Следующий вопрос касался того, сотрудники ИБ выявляют сотрудников, опаздывающих на работу, прогульщиков и алкоголиков, не работающих в рабочее время или нет? Ответы были такие:
Нет – 68%
Да- 14%
Другое – 18%
Ну и главный вопрос, который меня интересовал, сотрудники ИБ выявляют мошенников, ворующих деньги компании или нет?
Ответы:
Да – 43%
Нет – 36%
Другое – 21%
Думаю, 43% явно завышенный результат, так как сотрудники ИБ не обладают склонностью к оперативно-розыскной работе, да и навыками. Это обобщенная цифра по всем нарушениям, выявленным сотрудниками ИБ как совместно с ЭБ, так и самостоятельно. Но результат неплохой.
Не ищите «золотое сечение» в этих цифрах, его нет и не будет. Это только информация для анализа и размышления. Какие выводы сделали Вы после этой публикации?
Есть желание об этом поговорить? Ждем Вас на конференции Кадровая и собственная безопасность в бизнесе, которая пройдет 21 сентября 2020 года.
Участие для штатных сотрудников БЕСПЛАТНОе.
Справки +79166010202
Заявки info@insconf.club (фио, должность, электронный адрес, любой удобный телефон для связи)