- •Лекция 6
- •Тема 2.5 Аналитико-информационная служба
- •2.5.1. Основные направления деятельности
- •2.5.2. Разработка концепции и внедрение системы информационной безопасности.
- •Методические основы концепции иб фирмы
- •Последовательность построения концепции.
- •III. Анализ характеристик деятельности фирмы
- •Способы реализации концепции иб
- •2.5.3. Направления и содержание аналитико-информационной работы.
- •Источник данных
- •Пользователь
- •2.5.4. Организационные аспекты деятельности
- •2.5.5. Аналитическая работа по профилактике мошенничества и
- •Человеческий фактор в экономической безопасности фирмы
- •Потенциальные признаки мошенничества
- •Фактор внешних обстоятельств в акте мошенничества
- •Факторы возможностей мошенничества и необходимости его самооправдания.
- •Общий план действий по предупреждению мошенничества
- •Тема 2.6. Детективная деятельность.
- •2.6.1. Задачи и основные направления детективной деятельности
- •2.6.2. Особенности организации детективной деятельности. Методы и технология работы специалистов дг
- •Методы расследования акта хищения
- •Расследование действий но сокрытию мошенничества
- •Методы расследования способов реализации похищенного
- •2.6.3. Формы, методы и технология работы специалистов детективной группы.
- •Проверка правдивости
- •Опросы и допросы
- •Обман и преднамеренная, ложь
- •Список литературы
Общий план действий по предупреждению мошенничества
Поведение при обнаружении мошенничества включает в себя цикл действий из 12 этапов:
Первый этап - это внедрение программ по предупреждению злоупотреблений и мошенничества, цель которых - дать сотрудникам общее представление о серьезности этой проблемы и научить их, что делать при появлении определенных подозрений. Именно профилактика мошенничества, а не его выявление и расследование может сэкономить фирме большие средства. Следовательно, самое большое внимание должно уделяться именно внедрению активных программ действий по предупреждению подобных случаев, а не минимизации ущерба, когда они происходят.
Второй этап соответствует стадии совершения мошенничества. К сожалению, никакая фирма или организация не может полностью исключить возможность мошенничества или злоупотребления, какой бы прекрасной ни была программа их предупреждения. Тем не менее, чем раньше подобные факты выявляются, тем меньшее негативное влияние на работу данной фирмы они оказывают.
Третий этап касается сообщения о случившемся. Чрезвычайно важно максимально облегчить возможности для того, чтобы люди могли сообщить об имеющих место фактах или своих подозрениях. Мошенничество - преступление очень тонкое, и этим оно существенно отличается от других. При убийствах, ограблениях банка и разбойных нападениях обычно не возникает вопроса, преступление это или нет. При мошенничестве же, как правило, нет таких же явных и однозначных признаков. Все, что обычно наблюдается, может быть только его симптомами, настораживающими "красными флажками". Так как еще очень редко встречаются специальные "горячие линии" и другие специальные каналы передачи подобной информации, сотрудники данной фирмы или организации часто не хотят и не знают, куда и как сообщать кому-то о своих подозрениях. Поэтому отсутствие таких сведений можно считать очень опасным, ведь коллеги находятся в наилучшем положении, чтобы суметь распознать наличие злоупотреблений или задуматься по поводу этих: "красных флажков", проявляющихся в той деятельности, которую они знают лучше всего.
Четвертый этап - расследование - в этой модели наличие определенной политики в отношении к мошенничеству четко регламентирует, кто отвечает за проведение расследования на каждом этапе, а именно: кто ведет само расследование, нужно ли и когда информировать представителей правоохранительных органов, кто определяет масштабы расследования и круг подозреваемых, кто выбирает методы проведения расследования, кто рассматривает сигналы и "наводки" о подозреваемом мошенничестве, кто проводит опросы, проверяет документацию и осуществляет другие необходимые мероприятия и кто вырабатывает политику реагирования данной фирмы или организации на конкретный случай мошенничества - совершенствование системы контроля, улучшение трудовой дисциплины и т. п..
Пятый этап - действия после завершения расследования. Возможность ничего не предпринимать здесь даже не рассматривается - наоборот, при каждой возможности преследование мошенника будет вестись в полном объеме.
Жесткая политика в этой области должна поддерживаться высшим звеном управления, и руководители должны незамедлительно информироваться обо всех случаях, когда какой-либо сотрудник совершил злоупотребление и не понес соответствующего наказания. Времена, когда подобное проследование непременно влекло за собой нежелательную огласку, ушли в прошлое. Большинство людей прекрасно знают, что мошенничество встречается практически в каждой фирме и что те организации, которые ведут жесткую политику в этом направлении, тем самым значительно сокращают возможность появления злоупотреблений в будущем, и их финансовое состояние улучшается во многом благодаря эффективной работе по обнаружению и профилактике случаев мошенничества.
Уже было отмечено, что одним из главных факторов в предупреждении злоупотреблений является страх наказания. Фирмы, проводящие жесткую политику преследовании нечестных сотрудников, обладают, как правило, хорошо подготовленными штатными экспертами - следователями по делам о мошенничестве. Они признают, что для сотрудничества с представителями правоохранительных и судебных органов всегда нужно проводить полное и тщательное расследование (включая получение подписанного добровольного признания), иначе перегруженных работой представители американских правоохранительных и судебных органов подобные дела просто не примут к рассмотрению.
Шестой этап - разрешение проблемы - практически совпадает с предыдущей моделью. Сюда входят перевод сотрудника на другое место работы, инструктаж его коллег, заключение соглашений о возмещении ущерба и закрытие дела.
Седьмой этап - это стадия анализа, то есть определение представителями руководства, аудиторских служб, безопасности, отделов кадров, внутрифирменного контроля и финансов причин и способов совершения мошенничества. Основное внимание здесь уделяется участвовавшим в нем людям, способам и методам контроля, которые не смогли предупредить данное злоупотребление; атмосфере в коллективе, которая облегчила совершение этого неблаговидного деяния, и т.д.. Этот этап очень важен для понимания того, какие профилактические меры следует предпринять. Как правило, он не занимает много времени при том условии, что решение вырабатывается при участии всех указанных выше сторон.
Восьмой этап подразумевает огласку мошенничества. Это отнюдь не значит, что описание данного случая со всеми подробностями появится в газетах. В данном же контексте под оглаской имеется в виду "деперсонализация" происшествия и описание свойственных ему характерных особенностей во внутренней переписке или в специальных записках, распространяемых среди аудиторов, работников службы безопасности и руководства.
Девятый этап означает четкое определение и внедрение таких способов и методов внутрифирменного контроля, которые смогли бы предотвратить случаи мошенничества в будущем. Конечно, подобные меры должны приносить прибыль, и в случае их большой дороговизны, они могут быть не внедрены. Однако в любом случае решению об их применимости или неприменимости должен предшествовать тщательный анализ.
Десятый этап посвящен проверке пригодности новых способов и методов контроля.
Одиннадцатый этап включает в себя соответствующую профессиональную подготовку аудиторов, менеджеров, работников службы безопасности и персонала.
Двенадцатый этап, посвящен проведению активных, "антимошеннических", аудиторских проверок. На этом этапе аудиторы при помощи статистических методов и анализа компьютерных баз данных выявляют характеристики мошенничества и проводят поиск в соответствующих базах данных на предмет обнаружения этих характеристик. Увы, в большинстве организаций и фирм даже не задумываются о проведении таких профилактических работ.
Эффективность программ по профилактике мошенничества.
Опрос 500 ведущих компаний США показал, что в работе служб безопасности, аудиторских подразделений и отделов кадров имеется существенная "закрытость". Любая фирма, желающая внедрить у себя общую программу по профилактике мошенничества, его обнаружению и расследованию (со всеми этапами, рассмотренными выше), должна четко определить, кто на каком этапе чем занимается.
Хотя конкретная организационная структура фирм может существенно отличаться, она должна способствовать облегчению взаимодействия отдельных подразделений и людей. В центре подобного взаимодействия должна находиться работа по предупреждению и профилактике мошенничества, а не по сокрытию подобных случаев. Нужно сказать, что программы по борьбе с мошенничеством гораздо более действенны, если в фирме имеется формально утвержденный, изложенный на бумаге план действий по борьбе со злоупотреблениями. Хороший подобный план способствует осознанию всеми его участниками серьезности этой проблемы и помогает установить четкое распределение обязанностей относительно отдельных элементов профилактики, выявления и расследования случаев мошенничества. При обнаружении конкретных случаев злоупотреблений, расследование бывает вести довольно трудно как правило, из-за эмоций. Правильно понимаемая политика, план действий могут обеспечить порядок и тем самым увеличить вероятность возвращения похищенных средств, не нанося одновременно моральных травм коллегам виновного.
Список литературы
Н. Воттом, Р. Галатти. Экономическая разведка и контрразведка. Практическое пособие. Новосибирск, 1994 г., 414с., пер. с англ.
Ван Гиг Дж.. Прикладная общая теория систем. В 2-х т. -М.: "Мир", 1981 г., Т.1, Т.2., 783 с. ,
Вартофский М.. Модели. Репрезентация и научное понимание. -М.: "Прогресс", 1988 г., 509 с.
Кинг У. и др.. Стратегическое планирование и хозяйственное управление.-М.: "Прогресс", 1982 г..
Ч. Хант, В. Зартарьян. Разведка на службе вашего предприятия, киев, 1993 г.; 168 с, пер. с франц.
Хуберт Г.. Искусственный интеллект как средство обеспечения безопасности. /Micro – systems, /1989, 72-79 сс.
Anderson J.R.. A Theory of the Origins of Human Knowledge. /Artif. Intel.,Vol.40/1989/., N. 1-3.
Boden M.. Computer models of mind. 1988.
Rasmussen J.. Information Processing & Human-mashine Interaction. Amsterdam, 1986.
Вопросы для самостоятельной работы и модульного контроля: