Экономическая и финансовая безопасность предприятия

Материалы » Экспресс-диагностика анализа и оценки формирования прибыли » Экономическая и финансовая безопасность предприятия

Нанесение ими ущерба выражается в следующих формах: кража или порча имущества, разглашение или перепродажа коммерческой тайны, выведение из строя технических средств связи и вычислительной техники, заражение ЭВМ компьютерными вирусами, невыполнение своих функциональных обязанностей.

В практике работы с персоналом работники службы безопасности должны проверять не только хранение сотрудниками коммерческой тайны, но и отношение их к своим служебным обязанностям, аккуратность в обращении с документами, излишний «интерес» к другим подразделениям.

Для работников службы безопасности индикаторами в выявлении конкретных работников, осуществляющих разглашение конфиденциальной информации, занимающихся хищением денег, либо совершающих другие неправомерные действия, угрожающие экономическому положению фирмы, являются следующие: внезапный активный интерес к конфиденциальной информации, деятельности других подразделений; изменение поведения работника в общении с коллегами, в разговорах, появление неуверенности, страха; резкое увеличение расходов работника, приобретение дорогостоящих товаров, недвижимости и т.д.

Потенциальными нарушителями являются сотрудники: имеющие значительные материальные затруднения; имеющие склонность к азартным играм; склонные к пьянству, наркотической зависимости; имеющие тяжело больных близких родственников; сто меняющие место работы; психически неуравновешенные.

Для поддержания высокого уровня защищённости экономических интересов фирмы, службе безопасности целесообразно проводить проверки лиц, которые могут, пользуясь своим служебным положением, представлять угрозы безопасности. приведём некоторые способы таких проверок:

Лицу, ответственному за получение в банке денежных сумм, умышленно вкладывается в пачку лишняя купюра. Если лицо не реагирует на данные действия, то из этого могут быть сделаны следующие выводы: данное лицо небрежно относится к своим обязанностям; данное лицо умышленно присваивает деньги.

В обоих случаях есть основание сомневаться в личных либо деловых качествах проверяемого лица.

Проверка выполнения исполнительно-распорядительных функций ответственным лицом. Работнику, имеющему право распоряжаться печатями, штампами посторонним лицом предлагается за вознаграждение проштамповать чистые листы бумаги. В случае согласия доверие к такому лицу утрачивается и оно освобождается от должностных обязанностей.

Для банков. Проверяется лицо, обслуживающее клиентов в банке, имеющее право доступа к информации по счёту и выдающее справки о наличии денежных средств на счетах клиентов. Один из клиентов (по просьбе работников службы безопасности) предлагает выдать ему справку о наличии значительной суммы денег у него на счёте, хотя на самом деле эта сумма небольшая, обещая при этом приличное вознаграждение. Как правило, в выписке по счёту к сумме дописывается один или два нуля. Понятно, что фиктивная справка необходима клиенту для введения в заблуждение контрагентов. В случае согласия работника банка можно сделать вывод о его неправомерном поведении. Итак, меры по работе с персоналом включают: определение и закрепление дисциплинарной и иной ответственности каждого сотрудника за соблюдение условий конфиденциальности и других условий обеспечения безопасности информации в организации; информирование его об уголовной ответственности, возникающей при злоупотреблениях во время работы с АИС и конфиденциальной информацией; контроль знаний и умений персонала, в том числе по действиям в чрезвычайных условиях компьютерных атак и по восстановлению информационных баз и работоспособности АИС после потери информации или нарушений регламентов работы АИС; контроль усвоения персоналом политики безопасности организации, знание им приказов, распоряжений и инструкций по обеспечению информационной безопасности; контроль и повышение квалификации персонала в области защиты информации, в том числе в области распознания приёмов социальной инженерии, которые к ним могут быть применены; предупреждение эксцессов выражения нелояльности к организации, к её руководству или к другим сотрудникам путём воздействия на её информационную систему; контроль лояльности и исключение вербовки персонала; всё чаще для выполнения этого требования в коммерческих структурах используют детекторы лжи; разъяснение недопустимости использования нелегального, «пиратского» оборудования.

Статьи по теме:

Депозитные операции коммерческого банка
Депозитные операции - это операции из привлечение денежных средств на депозитные счета. Во время осуществления депозитной операции выполняются такие операции: открытия и регистрация депозитного счета, привлечения денежных средств на депозит, изъятия средств из депозита, начисления процентов по деп ...

Принцип "Знай своего служащего"
Эффективность управления банковскими рисками, в первую очередь риском потери деловой репутации, в немалой степени зависит от того, кем осуществляется управление банковскими рисками и кто участвует в осуществлении банковских операций и других сделок. В связи с этим кредитной организации рекомендуе ...

Стуктурные элементы платёжной системы
Существующая в настоящее время в республике национальная платежная система обеспечивает потребности экономики в целом и банков в частности в своевременном и качественном проведении расчетов. Как и в других странах, она включает ряд элементов, основными из которых являются: участники системы; средс ...