ייעוץ עסקי בקרה וניהול סיכונים

אבטחה בארגון

84% מרשתות הקמעוניות המובילות בארה"ב דיווחו על גידול בהיקף הגניבות מחנויות שלהן מאז שקעה הכלכלה האמריקאית במיתון. כך עולה מסקר שפרסם איגוד מובילות מגזר הקמעוניות (RILA), אשר הקיף 52 רשתות חנויות בארה"ב. עוד עולה מהסקר כי 80% מהרשתות דיווח על גידול במספר מקרי השוד והפריצה לחנויות.

סקר שערכה אוניברסיטת פלורידה הראה כי רשתות קמעוניות בארה"ב הפסידו בשנה שעברה קרוב ל-35 מיליארד דולר, או 1.4% מהמלאי שלהן, בעקבות גניבות. סקר אחר שערך המרכז למחקר קמעונאי (CRR) העלה כי רשתות קמעוניות בארה"ב הוציאו בשנה שעברה כ-12 מיליארד דולר על צעדים למניעת גניבות מחנויות ומניעת ריגול תעשייתי.

מלבד החשש מגניבות אנו עדים כי בהנהלות הארגונים קיים חשש מריגול תעשייתי, אשר מתבצע על ידי איסוף מידע סודי על מוצרים ותהליכי העבודה, כחלק הלא לגיטימי של פעילות המודיעין העסקי.

פן נוסף הינו פעילות טרור אשר מאז אסון התאומים בספטמבר 2001 שינה את פני העולם. ההבנה כי בעיית הטרור איננה בעיה נקודתית, רגעית וחולפת אלא בעיה גלובלית חוצה יבשות, דתות ועמים, הובילה לשינוי תפיסתי כלל עולמי. הנזק הכלכלי שאירועי טרור עלולים לגרום לארגונים הם בעל משקל כבד אשר יכולים להביא אף לקריסת הארגון.

שלושת הרכיבים הנ"ל גורמים להקצאת תקציבים הולכים וגדלים לטיפול במערך האבטחה בארגון. הביקורת הפנימית אשר אמונה על בחינת תהליכי עבודה בארגון צריכה אף היא לבחון את נאותות הטיפול במערך האבטחה בארגון. במסגרת מאמר זה נציג את הנושאים שיש לבחון במסגרת ביקורת על נושא זה.

מהי אבטחה? למעשה אבטחה היא מכלול של פעילויות פרו-אקטיביות מתוכננות ומתואמות המבוצעות בגוף המאובטח, ומיועדות לסכל ניסיונות של גורמיםעוינים לתכנן ולבצע פעולות זדון הפוגעות בארגון.

מנהל האבטחה/ הקב"ט במאה ה- 21 עוסק וצריך להבין בתחומים רבים שאינם מקצועיים אבטחתיים בלבד, ואשר חיוניים להצלחתו בתפקיד, כגון:

תחום משאבי האנוש הכולל: ראיון עובדים, הסכמים קיבוציים, שימור עובדים והנעתם ועוד.

תחום משפטים הכולל: דיני עבודה, פסיקות רלוונטיות, חוקים רלוונטיים, חוק ביטחון הציבור, חוק רישוי עסקים, חוק שכר מינימום ועוד.

כלכלה וכספים, תחום הכולל: החזר השקעה בפרויקטים, עבודה נכונה מול ספקים ועוד. טכנולוגיה, הכוללת הבנה בחשמל מתח נמוך, טמ"ס (טלוויזיות מעגל סגור) תקשורת נתונים וכו'.

ולבסוף, נדרש גם להבין בניהול כללי: נושאים כמו ניהול פרויקטים, יחסי גומלין עם רשויות, ייצוג האינטרס האבטחתי מול ההנהלה ועוד.

אחריות מנהל האבטחה/ הקב"ט ומערך האבטחה כולל:

  • אבטחה פיזית.
  • אבטחת מידע.
  • מהימנות עובדים.
  • מניעת עבריינות רכוש.
  • מניעת אלימות.
  • שמירה על הסדר הציבורי.
  • מניעת אובדן.
  • התמודדות מול איומי טרור.
  • בטיחות.
  • התמודדות עם אסונות טבע.

להלן מספר דוגמאות לנקודות רלוונטיות שיש לבדוק במסגרת הביקורת:

          1. הגדרת תפקיד

    • האם הוגדר במדויק תחום אחריותו של הקב"ט?
    • האם רק לנושאי אבטחה או גם לנושאים של חירום קרי שריפות, עזרה ראשונה, בטיחות?

2. כתיבת נוהלי בטחון

    • בדיקת נוהלי הביטחון?
    • האם הנהלים כוללים את כל נושאי הביטחון?

3. אבטחה פיזית

  •  בדיקה וניתוח של הדפ"אות (דרך פעולה אפשרית) ומתן מענה כתוב, הן לאירוע פח"ע (פיגוע חבלני עוין) והן לאירוע פלילי לדוגמא: ניסיון כניסה של גורם בלתי מורשה לצורך ביצוע גניבה, מחבל מתאבד, רכב תופת, ירי נק"ל, פיגוע דקירה, חטיפה לצורכי מיקוח, אירוע חל"כ (חומר לחימה כימי- מקרה אבקות אנתרקס למיניהם), פריצה, שוד אלים וכו'.
  •  האם מבוצע שימוש יעיל באמצעיים פיזיים כגון גידורים, שערים?
  •  מהי רמת המיומנות של העובדים בתפעול מצלמות אבטחה, כריזה, מגנומטר ידני, שער מגנומטר, מכונות שיקוף, קשרים, נשק ועוד.
  •  האם בוצעו תדרוך מסודר לכלל העובדים בנושאי חירום?
  •  האם נבחנו נקודות התורפה בשגרה ומתן מענה? לדוגמא בדיקת האבטחה בשעות של כניסה ויציאה של עובדים בבוקר ובערב?

           4. אבטחת מידע

    •  האם המחשבים בארגון מסומנים?
    •  האם הכניסות והיציאות של השקעים של הרשת מסומנים? כיצד השרתים מאובטחים?
    •  האם קיימים נהלים והדרכות לכלל העובדים בנושא?
    •  האם קיים תהליך סיווג מסמכים בארגון?

5. גיוס עובדי הביטחון

    •  כיצד מבוצע תהליך הגיוס? האם בוצעו הגדרות תפקיד מדויקות למאבטחים?
    •  לדוגמא האם מתקיימת בדיקה של המרואיין בעזרה של גורם בלתי תלוי?
    •  האם מתקיימות שיחות הערכה?

6. הדרכה

    •  האם קיים מערכי הדרכה מסודרים בארגון? ספר תרגילים ?
    •  האם יש שימוש בגורמים חיצוניים? מה התכנים? מי מעביר? מהי רמת המקצועיות של המדריכים?

7. תרגול ובקרה

    •  האם מתבצעים הדרכות ורענונים ? באיזו תדירות? מי מבצע?
    •  האם קיימות ביקורות פתע?

8. רישוי

    •  האם מתנהלים נושאי הרישוי על פי החוק והתקנות?
    •  בדיקת היומנים בדיקת רישיונות נשק.

9. הנחייה ות"פ

  •  מיהם הגורמים המנחים על פי חוק?

         10. מחשוב

    •  אילו תוכנות ומערכות קיימות?
    •  האם עושים בהם שימוש מרבי/ מיטבי?

11. אמצעים טכנולוגיים

    •  האם קיים חדר בקרה/ שליטה?
    •  בדיקת אמצעים טכניים כגון מצלמות אבטחה מיקומם?
    •  שימוש יעיל במצלמות? מה השיקולים בהתקנתם במיקומים אלו?

12. גניבות ומעילות

  •  כיצד מבוצע תהליך המעקב אחר גניבות ומעילות?
  •  כיצד נבחנו השיקולים של מיקום כספות או מיקום של חפצים רגישים/ יקרים?

         13. אסונות טבע

    •  האם ניתן מענה לאירועים של אסונות טבע קרי רעידות אדמה, סופות וכדומה.
    •  האם בוצע מיפוי לאזורים רגישים יותר במקרים כאלו? לדוגמא מה יקרוס קודם?

אין במאמר זה כדי להוות יעוץ משפטי, חשבונאי ו/או אחר.

*אלקלעי מונרוב – בקרה וניהול סיכונים (AlMo) הינו משרד המתמחה בתחומי הבקרה, הייעוץ וניהול הסיכונים תוך טיפול בתיקי איכות הדורשים מעורבות גבוהה של השותפים במשרד. המשרד מתמחה במתן שירותים בתחומים הבאים: ניהול סיכונים, איתור ומניעת הונאות, ביקורת מערכות מידע ממוחשבות, ביקורת פנימית, ייעוץ למנהלי מערכות מידע, ממשל תאגידי ויישום הוראות חוק Sarbanes Oxley, סיוע לעורכי דין בתביעות משפטיות, ופירוקים וכינוסים, ייעוץ לדירקטורים ונושאי משרה בתחומי הבקרה וניהול הסיכונים, כתיבת נהלים.

משרד אלקלעי מונרוב – בקרה וניהול סיכונים (AlMo) משמש כנציג הבלעדי בישראל של חברת ACL.

 

יצירת קשר