(Nie)Cierpliwość Bezpiecznika

0
38

Bezpiecznicy to potoczna nazwa dla ludzi zajmujących się bezpieczeństwem. Z reguły w sektorze prywatnym.

Dziś nieco o pracy bezpiecznika, w takim dość nietypowym i mało publikowanym obszarze jaki jest zwalczanie nadużyć w firmach. Za sprawą oczywiście medialnej sprawy CBA i orzeczonych (jeszcze nieprawomocnie) przekroczeń uprawnień.

Sukces ma być i to już!!!

Wiele razy w trakcie pracy zdarza mi się zetknąć z silną chęcią zmian JUŻ, teraz. Szczerze? To tak się nie da. Skoro latami pewne sprawy narastały, to w 5 minut, czy tydzień nie da się ich zmienić, czy jak to niektórzy mówią – wyprostować (nie lubię tego określenia bo jest niewłaściwe, ale to na inny wpis).

Jeśli ktoś dopuszcza się nadużyć w firmie (korupcji, wykorzystania stanowiska, mienia firmowego, kontaktów etc), to z reguły żeby dojść do poziomu „bezczelność 2” lub wyższego – to musi to trwać. Owszem, zdarzają się przypadki samozaje**stych, którzy są super bezczelni (poziom mistrzowski – poziom 10) niemalże od razu. Oczywiście bezczelność to moje określenie które nieco lepiej pasuje niż arogancja. Bo to właśnie arogancja pojawia się w pięciokącie nadużyć (rozwinięcie trójkąta, na którym pracuje m.in. też CBA).

Ale wróćmy do tych firmowych „łobuzów”.

Wzrost arogancji nie oznacza spadku inteligencji

Mam wrażenie, że zdania powyżej nie zna wielu specjalistów. Ot przypadek, który jest kanwą dzisiejszego artykułu. Pewne dokumenty powstały nie tam gdzie trzeba (to tak łagodnie mówiąc). A to dlatego, że podobno „Szwajcarscy Biznesmeni” chcieli jak najszybciej realizować transakcję. No więc… z niecierpliwości należało pomóc mało wydolnym urzędom.

Chwila… ale skoro ludzie, którzy mieli pewne kwity załatwić, mają takie „chody” to.. nie sprawdzą? Oczywiście wybuchła druga afera – „przeciekowa”. Pytanie jednak, czy przeciek, czy jednak brak cierpliwości?

Złowiłem!!!

Czyli jak to w firmach. Dość podobnie.

Sukces ma być i to już

Czyli przyspieszać, działać, łapać złodzieja, czy łapówkarza. I będzie złapana płotka. Jak w rzeczonej sprawie – miał być rekin, wyszły… no może nie płotki, ale co najwyżej dorsze. A całą resztę przykryje się tym, że rekina ktoś ostrzegł. Pytanie tylko, czy nie sami łowczy?

W firmach również możemy znaleźć podobne mechanizmy. Trzeba przecież się wykazać. Więc łowi się… Cokolwiek, aby był sukces. Nic to, że ten na samym końcu to mrówka, która „wynosi” (lewy kwit, wz-tka, fikcyjne przyjęcie towaru, odmienne stany, fałszowana CMR-ka etc) towar na maks 20 tys. na jeden strzał. A na inwentaryzacji mamy „w plecy” 2 miliony. Ważne, że się ustrzeliło.

FRP – czyli jak to bywa

FRP – to skrót od fraud response plan. Na ogół dokument nie do końca jawny, aby nie dorzucić piątego elementu do pięciokąta nadużyć, a więc kompetencji (w omijaniu zabezpieczeń). I to w nim często jest określona odpowiedź, działanie na zdarzenie (fraud, nadużycie). Zależne od wielu czynników. Od miejsca w strukturze, bo formalne lub nieformalne kompetencje. Ot dlatego, że wiele osób korzysta właśnie z „mrówek”, ale nie tylko w sensie przenoszenia, ale również wykorzystania innych kompetencji. Dlaczego? to na zupełnie inny wpis.Dość że pojawia się pewna struktura o charakterze nadużyć, która funkcjonuje w oparciu o łączone kompetencje i możliwości i wtedy dopiero zaczyna się zabawa. Uruchomienie działań może być też zależne od aktualnego stanu prowadzonych negocjacji, wartości czy formy nadużycia i potencjalnych skutków dla firmy (lub już wyliczonych). Naprawdę wiele czynników określa jak postępować.

Niecierpliwe łowy

Jeśli w przypadku struktury pojawi nam się łowczy niecierpliwy, to trafi. Fakt – albo „mrówkę” realną, albo „kompetencyjną”. Ale poza tym, że ma jakiś tam strzał – szybki, trafny to zrobi dużo poważniejszy wyłom. W strukturze „łobuzów” z reguły pojawi się większa ostrożność, a na podstawie wnioskowania – odgadnięte mogą zostać zasady realizacji odpowiedzi na nadużycie. I wtedy druga strona też sobie zidentyfikuje i ustawi „czerwone flagi”…

Cierpliwość – czyli dajcie pracować.

Tak w „dużych” działaniach, realizowanych przez służby, powinna być cierpliwość, a nie ciśnienie polityczne na sukcesy. tak samo w korporacjach polityczność również przeszkadza. Szczególnie jak wpada młody manager i „chce sprzątać”.

Podsumowanie

Wiele osób przeczyta niniejszy wpis i będzie miało przed oczami dobra materialne. Ale to nie do końca tak. O tym, że bezpiecznicy od informacji nie korzystają z dokonań systemów anty-fraudowych mówiłem pod koniec ubiegłego na konferencji Cyberbezpieczeństwo spółek giełdowych. Przez przypadek byłem przedostatnim mówcą w panelu podsumowującym. Świetnie się złożyło, bo wielu panelistów poprzedzających mnie mówiło o celowym działaniu personelu. Cóż.. wystarczy nieco otwartości i zrozumienia i można naprawdę mieć ciekawe efekty.

ALE NA POCZĄTEK – CIERPLIWOŚĆ

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here