Очень часто руководство магазинов и ресторанов часто не желает слушать обвинения в адрес своих сотрудников и проводить мероприятия по их выявлению, так как в результате таких расследований выявляют недостатки в организации движения товаров, их учета, организации работы магазина или ресторана в целом [4].
Приводятся данные (www.tillypad.ru) о том, что сфера общественного питания всегда отличалась угрожающими масштабами злоупотреблений – в кафе и ресторанах объем потерь за счет махинаций персонала составляет от 30 до 60 % выручки.
По данным [8], 25 % служащих готовы в любое время при любых обстоятельствах предать интересы фирмы, 50 % готовы это сделать в зависимости от обстоятельств и лишь 25 % являются патриотами, которые никогда не предадут интересы фирмы.
Есть и более резкие высказывания: «Если у работников магазина есть шанс украсть товар или деньги, они их украдут». Поэтому, например, на предприятиях розничной торговли во всем мире применяются два принципа работы с персоналом:
1 – создание команды;
2 – ротация работников низких должностей, вызванная тем, что за месяц каждый сотрудник приобретает навыки хищений и его сложно разоблачить.
Поэтому ротация порой выгодна магазину. С другой стороны, командный дух и длительная работа в коллективе позволяет разработать системы мотиваций и повысить уровень сервиса. Если работники чувствуют, что их уважают, считают членами команды, они отождествляют свои личные цели с задачами фирмы. Кража у работодателя становится эквивалентной краже у самого себя или у своей семьи. Поэтому одним из оптимальных способов является ротация персонала в первый год работы магазина и создание команды в дальнейшем. Зарубежные специалисты используют также (http://security.to.kg/lib/besprovod.htm) основные способы уменьшения воровства работниками. Это:
- ежемесячные психологические тесты для предотвращения хищений и применение полиграфа для выявления источников потерь;
- выборочный обыск различных контейнеров, в которых может быть спрятан украденный товар (корзин для мусора);
- одежда персонала, не имеющая карманов;
- запрет на совершение покупок работниками магазина в часы работы;
- организация входа и выхода работников через специальный вход;
- покупатели должны всегда получать кассовый чек;
- периодическая смена замков и выдача ключей лишь некоторым работникам;
- системы стимулирования, мотиваций, компенсаций;
- все возвраты, выплаты и скидки должны санкционироваться менеджером отдела или магазина или фиксироваться системой видеозаписи с записью чека;
- наличие комнаты со шкафчиками для хранения вещей работников, проверка всех сумок, пакетов, курток;
- тестовые закупки «Test Purchasing»;
- каждый сотрудник должен знать, «что действительно произойдет, если его поймают на воровстве».
Результаты аудита показывают, что основное число нарушений информационной безопасности, возникающих вследствие реализации внутренних непреднамеренных угроз, составляют [39]:
- вирусные заражения компьютеров из-за отсутствия своевременных обновлений операционной системы и антивирусных баз, отключения мониторов антивирусных программ для ускорения работы некоторых приложений, установки нештатного программного обеспечения, открытия общих ресурсов;
- возможность несанкционированного доступа к информации ограниченного доступа вследствие отсутствия паролей (неправильной установки) на общие ресурсы.
Таким образом, важная причина большей части внутренних нарушений заключается в слабой подготовке пользователей по вопросам информационной безопасности, а не в низкой организации системы защиты информации или отсутствии средств защиты. Даже при наличии хорошо отлаженной системы защиты «человеческий фактор» может являться наиболее слабым звеном, сводящим на нет все усилия по защите информации.
Среди наиболее типичных видов мошенничества со стороны наемных работников и частных предпринимателей Г. Д. Брусничкин и В. И. Коротков выделяют [4]:
- воровство наличности из кассы;
- воровство чеков;
- использование наличности не по назначению;
- фальсификация кассовых книг;
- фальсификация сумм на банковских счетах;
- использование поступлений в пенсионные фонды не по назначению;
- оплата личных счетов чеками фирмы;
- предоставление фальсифицированных счетов-фактур;
- подделка транспортных накладных;
- завышение смет;
- сговор с клиентами или поставщиками;
- получение благодарности за определенные услуги, иными словами, взятки;
- искусственное вздувание цен;
- использование подставных поставщиков;
- завышение цен;
- переплата "сверху";
- использование имущества фирмы, сотрудников, оборудования или материалов в личных целях;
- предоставление заказов за взятки;
- манипуляции с кредитными карточками;
- мошенничество со страховками;
- получение незадекларированных доходов;
- фальсификация налоговых деклараций;
- фальсификация записей в бухгалтерских книгах (для улучшения отчетности или покрытия недостач);
- фальсификация отчетности по командировкам;
- завышение расходов;
- невозвращение выданных на подотчет сумм;
- несанкционированная продажа имущества фирмы;
- компьютерное мошенничество;
- мошенничество с выплатой заработной платы;
- обналичивание невостребованных чеков;
- оплата труда "подснежников" или "инвалидов" и т. д.
Известен случай, когда на работу была принята буфетчица, показавшая себя при собеседовании скромной и услужливой. На самом деле новая сотрудница оказалась… специалистом по маркетингу компании-конкурента и в результате конфиденциальная информация, полученная буфетчицей в результате прослушивая бесед обедающих сотрудников, начала просачиваться к конкуренту [36].
Известно, что персонал предприятия – один из основных каналов несанкционированной утечки информации. Случаи утечки информации через сотрудников происходят все чаще и чаще, пусть не всегда это выражается в причинении экономического ущерба предприятию. Но поскольку информация зачастую очень легко копируется на дискеты, которые не составляет труда вынести через контрольно-проходной пункт, то люди берут, особенно при увольнении, всю информацию, которую могут унести, чтобы использовать на новом месте работы. Часть сотрудников берет работу домой, где они имеют линии, через которые можно получить доступ к информации пользователя. Дискету можно потерять. Опечатывание дисководов, портов, системных блоков, назначение ответственного могут, как правило, решить проблему такой утечки, но жесткие меры не всегда положительно сказываются на эффективности работы персонала, кроме того, они существенно добавляют забот администратору. Любая проблема с компьютером: переустановка Windows, установка нового программного обеспечения, подключение оборудования требует соответствующих действий со стороны администратора информационной безопасности, что при большом количестве компьютеров значительно повышает нагрузку на него [11].
Признаки мошенничества со стороны персонала предприятия можно свести к следующим типовым группам [5]:
- нестандартные (искаженные) данные в бухгалтерских документах экономической структуры;
- отклонения от средних (нормальных) значений величин или показателей деятельности предприятия;
- аналитические аномалии, нестандартные отклонения в ценах, объемах, структуре ассортимента и др. (например, сотрудник предприятия заключил договор на складские услуги со значительным превышением цен, разницу в реальной и завышенной цене преступники делили между собой);
- выходящий за обычные рамки образ жизни сотрудника (если работник бездумно тратит большие деньги, это вызывает подозрение, в США за расходами граждан следит налоговая полиция, и если расходы человека превышают его доходы, считается, что он ворует или скрывает свои доходы от налоговых органов; на этом провалились десятки агентов иностранных разведок, получавших деньги от своих хозяев);
- нестандартное поведение сотрудника (используют ряд признаков, свидетельствующих о том, что человек что-то скрывает от окружения: нежелание говорить о своей прошлой работе и жизни с руководителями и коллегами; сокрытие от окружающих своих родственных, дружеских и деловых связей; прекращение телефонного разговора, когда коллеги входят в кабинет и т. д.);
- поступление сигналов и жалоб (например, о том, что сотрудник не возвращает долги, часто занимает деньги у большинства своих сослуживцев, ведет разгульный образ жизни и тратит большие деньги на женщин, азартные игры и др.).
Многие зарубежные консультанты считают, что содействие сотрудников компаний мошенничеству в последнее время выходит на первое место среди проблем, волнующих их руководство в плане обеспечения безопасности (выплата соучастнику части полученных незаконным образом денег, работа с поставщиками по завышенным, а с заказчиками – по заниженным ценам, выделение части активов компании для вымогательств и провокаций) [22].
Если иметь «своего» сотрудника, например, в отделе закупок, мошеннический потенциал может быть очень большим. Статистика свидетельствует о том, что «перехват» у конкурента его ведущего психолога, менеджера по сбыту, опытного технолога, руководителя производства или специалиста-ученого (генератора идей), кроме сбоя работы у конкурента, может в 3-5 раз ускорить выход на рынок продукции, превосходящей по характеристикам продукцию конкурентов, и во столько же раз снизить издержки собственного производства [49].
Как видно из приведенного анализа, работа с кадрами в предпринимательских структурах, в особенности с кадрами, работа которых связана с обработкой, хранением и использованием конфиденциальных сведений, документов и баз данных, должна занимать важнейшее место при решении проблем экономической безопасности предприятий (предпринимателей).