INSAJDER: Nevidljivi neprijatelj u redovima vaše organizacije

Insajderski rizik, odnosno rizici koji dolaze iz same organizacije, često se stavljaju u drugi plan iako mogu imati razarajuće posledice na poslovanje. Interesantno je da postaju središte pažnje onda kada taj rizik više nije očigledan iz nekog razloga ili je postao realna pretnja sa svim inherentnim konsekvencama. Opšte je poznato da se pažnja poklanja onda kada nastupi šteta.

Još interesantnija situacija je da u kompanijama često i ne znaju na koje sve načine zaposleni može oštetiti kompaniju i po nekom modelu to su uvek „neki zaposleni na nižim funkcijama“. Zapamtite, što je pozicija veća, veća je i šteta koju zaposleni na toj poziciji može da napravi kompaniji. Običan asistent prodaje može na primer da potkrada artikle u magacinu, ali ako bi taj isti prodavac u nekom trenutku bio unapređen na funkciju rukovodoca nekog sektora  – magacna ili radnje, firmu može doslovno ojaditi za mnogo veće iznose.

INSAJDER I PRETNJE

Insajderske (unutrašnje) pretnje su rizici koje organizacijama prete iznutra, odnosno od osoba koje su već unutar sistema i imaju pristup informacijama, resursima ili infrastrukturi organizacije. Ove osobe mogu biti zaposleni, bivši zaposleni, dobavljači, poslovni partneri ili čak osobe koje su nekako uspele da se infiltriraju u organizaciju. Evo nekoliko ključnih insajderskih pretnji:

1. Zlonamerne radnje – Ovo uključuje situacije kada zaposleni svesno krše pravila, vrše krivičn delo krađe, pronevere, sabotaže poslovnih operacija, otkrivanje poverljivih  informacija.
2. Nesvesne greške – Neke pretnje proizilaze iz grešaka ili nemara zaposlenih. Na primer, zaposleni može nenamerno poslati osetljive informacije pogrešnom primaocu ili može zaboraviti da zaključa računar kada pusti radno mesto.
3. Zloupotreba prava pristupa – Osoba sa prevelikim ovlašćenjima ili pravima može zloupotrebiti svoj položaj kako bi pristupila informacijama ili resursima koji nisu nužno relevantni za njihovu ulogu.
4. Sabotaža – Motivisani ličnim razlozima ili spoljašnjim uticajima, zaposleni mogu pokušati da namerno odlažu izvršenje bitnih zadataka, da oštete reputaciju ili infrastrukturu organizacije. Taj lični razlog može biti čak i čist revolt i želja za osvetom zbog manipulacije i mobinga na radnom mestu.
5. Odlazak zaposlenih – Kada zaposleni napuste organizaciju, postoji rizik da će sa sobom odneti osetljive informacije, bilo namerno ili nenamerno. I ne samo to, postoji izik da će za sobom povući i druge zaposlene i napraviti odliv kadrova, na takav način da kritične pozicije budu nepokrivene.
6. Neažuriranje sistema – Zaposleni koji ne ažuriraju ili ne održavaju sisteme i aplikacije mogu nesvesno otvoriti vrata za pretnju. Zbog toga je važna edukacija
7. Neusaglašenost sa pravilima – Zaposleni koji nisu dovoljno obavešteni ili obučeni o bezbednosnim pravilima i politikama kompanije mogu postati nesvesni nosioci pretnji.
8. Korišćenje neodobrenih uređaja ili aplikacija – Kada zaposleni koriste neodobrene aplikacije ili uređaje (poznate kao „shadow IT“), mogu nesvesno uvesti ranjivost u mrežu.
9. Zloupotreba informacija –  Zaposleni koji prodaju ili dele osetljive korporativne informacije konkurenciji ili trećim stranama.
10. Rad sa zlonamernim akterima –  U nekim slučajevima, zaposleni mogu biti regrutovani od strane konkurencije, kriminalaca ili drugih zlonamernih aktera kako bi delovali protiv interesa svoje organizacije iznutra.

1. Identifikacija potencijalnih pretnji

Nadzor finansijskih transakcija: Regularne provere i revizije mogu pomoći u identifikaciji nepravilnosti ili neobičnih transakcija.

Obratite pažnju na promene u ponašanju zaposlenih: Neočekivane promene životnog stila, kao što su skupa vozila ili luksuzna putovanja, mogu ukazivati na prevaru. Ili pak povećani stres, nervoza, umor, loš fukos na izvršenje poslovnih zadataka zbog straha da ne budu uhvaćeni. Zbog toga je važno da imate stručne poznavaoce psihe, kao i istražni tim koji će sprovesti bezbednosne istrage i isterati istinu na vielo.

Provera pozadine novih zaposlenih: Bezbednosnim proverama utvrđujete da li novi  zaposleni nemaju istoriju krivičnih dela ili neetičkog, kompromitujućeg ponašanja To može biti ključno za prevenciju Više o tome možete pročitati u tekstu ispod.

BEZBEDNOSNE PROVERE KANDIDATA I ZAPOSLENIH: Zašto su važne i ima li razloga za brigu?

2. Mere prevencije

Uspostavljanje jasnih pravila: Sva preduzeća bi trebalo da imaju jasno definisane kodekse ponašanja i politike koje osiguravaju etičko ponašanje zaposlenih.

Obuka zaposlenih: Redovne obuke o prevenciji prevare i etici mogu pomoći zaposlenima da prepoznaju i izbegnu potencijalno štetne situacije.

Dvostruke provere: Finansijske transakcije, naročito velike, treba da prolaze kroz proces dvostrukog proveravanja

3. Reagovanje na identifikovane rizike

Brza akcija: Čim se sumnja na internu prevaru, preduzeće treba da deluje brzo kako bi minimiziralo štetu. To znači da mora imati uspostavljene procedure i tim koji će raditi na tome.

Istraživanje: Pre nego što se preduzmu bilo kakve mere, neophodno je sprovesti temeljnu istragu kako bi se utvrdile činjenice.

PUN REZERVOAR – VELIKI RIZIK ZA KOMPANIJU

Uključivanje pravne podrške: U slučajevima ozbiljne prevare, uvek je preporučljivo konsultovati se sa pravnicima kako bi se osiguralo da se preduzimaju odgovarajuće legalne akcije.

Komunikacija sa zaposlenima: Otvorena komunikacija o prevari, uz poštovanje privatnosti i pravila, može pomoći u očuvanju morala i izgradnji kulture odgovornosti.

Zaključak:

Interna prevara nije samo finansijski gubitak, već može naneti ozbiljnu štetu ugledu i kulturi preduzeća. Kroz proaktivne korake u identifikaciji, prevenciji i reagovanju, organizacije mogu osigurati svoju budućnost i očuvati poverenje svih zainteresovanih strana.

PROCENA RIZIKA: Alat strateškog planiranja