A 4D modell a vagyonbiztonságban

A 4D modell a vagyonbiztonságban

Szerző: | 2024. jan. 28. | Tudástár

Néhány héttel korábban a LinkedInen posztoltam a biztonság 4D modelljéről. Mivel a témával kapcsolatban kaptam több üzenetet is, amelyek a koncepcióról kérdeztek, ezért úgy határoztam, hogy a téma megérhet egy blogbejegyzést is.

A 4D modell mára már nem is igazán 4D modell. Számtalan verziója és változata létezik. Van, ahol az egyes betűket más szó helyettesítésére alkalmazzák (pl.: a 4. D elég gyakran a Defend szót takarja), de találkoztam már 3D-vel is, ott az utolsó fázis a Defeat (vagy Defend) volt elhagyva, illetve 5D modellel is, ahol a Detect (észlel) és a Delay (késleltet) fázisok közé beszúrták a Deny (megtagad) fázist, ami alatt jellemzően a védett területre való belépés megtagadását értik (pl.: beléptetőrendszer használatára utalva). Ugyanakkor szerintem a 3D-s és 5D-s verziók pont az eredeti koncepciót hagyják figyelmen kívül, vagyis azt, hogy az egyes D betűk által jelzett fázisok, azok egy intézett támadás idővonalán elhelyezkedő, meghatározott célú intézkedéscsomagokat takarnak, azzal a céllal, hogy a támadás:

  1. be se következzen,
  2. még a károk keletkezése előtt feltárásra kerüljön a szándék,
  3. elegendő idő álljon rendelkezésre a támadás elhárítására,
  4. a támadás (jelentősebb károkozás nélkül) elhárításra kerüljön.

Éppen ezért én maradok a 4D-nél, de mélyedjünk is el egy kicsit ebben a nagyon széles körben alkalmazható modellben.

Mint a posztomban is írtam a 4D modell az angol Deter (elrettent), Detect (észlel), Delay (késleltet) és Defeat (elhárít) szavakból épül fel, lényege pedig, hogy egy intézett támadás idővonalát (eszkalációját) modellezi és ennek a különböző fázisaira adott védelmi intézkedések céljait határozzák meg az egyes D-k.

A Deter (elrettent) az első védelmi funkció, aminek a feladata, hogy a támadó elrettentésre kerüljön és a támadás be se következzen. A Detect (észlel) a második védelmi funkció, aminek a célja, hogy a tervezett támadás a lehető legkorábbi fázisban felismerésre kerüljön (lehetőleg még a tényleges támadás megkezdése előtt, vagyis már legyen információnk egy esetleges betörésről, mielőtt a támadó betörné a kirakatot az éjszaka közepén). A Delay (késleltet) harmadik védelmi funkció célja, hogy a már megkezdett támadás lelassításra kerüljön, elegendő időt biztosítva a megfelelő válaszreakcióra, aminek célja a negyedik D, vagyis a Defeat (elhárít). Ennek az utolsó védelmi funkciónak a célja a támadás elhárítása, a megkezdett támadás által okozott károknak a minimalizálása.

Azért tartom kiválónak a modellt, mert bárminek (és bárkinek) a védelme során alkalmazható. Az alábbiakban egy példán keresztül bemutatom, külön kiemelve, hogy a példánk esetében milyen előnyei vannak.

Üzlet védelme egy bevásárlóparkban éjszaka

A példánknál az elkövető egy bevásárlóparkban szemelt ki magának egy üzlethelyiséget, ahol a feketepiacon könnyen és gyorsan értékesíthető termékeket árulnak. Az alábbi ábrán a támadó tervei láthatóak 5 fázisra bontva a tervezéstől kezdve egészen a menekülésig.

Miután a szándék megszületik benne, elhatározza, hogy felderíti a területet, felméri, hogy milyen biztonsági rendszerrel van felszerelve a bevásárlópark és az üzlet. A felderítést nappal végzi el, így könnyen el tud vegyülni a vásárlók között. Ekkor kell működnie az 1. D-nek (deter – elrettent). Jelen esetben a bevásárlóparkban és az üzlet környékén is több helyen tájékoztatótáblák vannak elhelyezve, amik felhívják a figyelmet arra, hogy riasztórendszer, biztonsági kamerarendszer és kivonuló szolgálat is alkalmazva van és több helyen már messziről látható módon vannak telepítve biztonsági kamerák. Az imént felsoroltak mind alkalmasak lehetnek arra, hogy elbizonytalanítsák az elkövetőt és a felderítés végére a várható haszonhoz viszonyítva túl magasnak ítélje meg a kockázatot (erről a módszerről majd egy későbbi blogbejegyzésben fogok írni, mert szintén érdekes téma, arról van szó, hogy tudatosan vagy kevésbé tudatosan, de minden elkövető mérlegel és számításba veszi, hogy a várható haszon arányban van-e az erőfeszítéseivel és a kockázataival, minél rosszabb kockázat-haszon arányt tudunk kihozni az elkövető számára, annál valószínűbb, hogy nem kísérli meg elkövetni az adott bűncselekményt).

Esetünkben az elkövetőnk nem rettent meg. A 2. fázisban éjszaka megjelenik a bevásárlóparkban, ismét körbejárja a környezetet, majd a kiválasztott üzletet közelebbről is megnézi. A célja itt még mindig a felderítés, de ez már közvetlenül a cselekmény megkezdése előtti felderítés. Ekkor kell működnie a 2. D-nek (Detect – észlel). Ez a jelen esetben olyan mozgásérzékelő funkcióval rendelkező kamerákat jelent, amelyekben van loitering funkció (amikor képes a kamera riasztást generálni, ha a környéken nem áthaladó, hanem ott „kószáló” személyt érzékel) a kamera képe és a kamera által generált automatikus riasztás pedig be van kötve egy távfelügyeleti központba. Ez lehetővé teszi, hogy az ott szolgálatot teljesítő vagyonőr figyelemmel követhesse az eseményeket. Még mindig csak a 2. fázisban vagyunk, amikor az elkövető rövid időre eltűnik, mert visszamegy az autójához, amit messzebb, a kamerák látóterén kívül parkolt le. A kamerák látóterébe már egy fejszével a kezében tér vissza, amivel a kirakat üvegét tervezi betörni. Ez az a pillanat, amikor a távfelügyeleti központ munkatársa már el tudja indítani a kivonulószolgálat munkatársát a helyszínre és tárcsázhatja a rendőrséget is.

A 3. fázisban kezdi meg az elkövető a kirakat betörését a fejszéjével, ne feledjük, hogy ekkor már elindult a folyamat, aminek a célja a betörés meghiúsítása és az elkövető elfogása. A kirakat természetesen biztonsági fóliával van betörésbiztossá téve, ami azt jelenti, hogy még egy fejsze segítségével is percekig tart átjutni rajta. Ez pedig elegendő időt biztosíthat arra, hogy…

A 4. D (Defeat – elhárít) is működjön és a betörő a helyszínen el legyen fogva.

A fentieket olvasva még a szakemberek közül is sokan csak legyinthetnek elsőre, mondván, hogy ebben semmi különlegesség nincsen, ezeket mindenhol szoktuk alkalmazni, ami jellemzően igaz is. Viszont olyannal (sajnos) nagyon ritkán találkozok, amikor a védelmi rendszer megtervezésénél ez a modell figyelembe lett volna véve és a rendszer egyes elemei összehangolásra kerültek volna. Pedig a rendszer összehangolása nélkül egy olyan vagyonbiztonsági rendszerünk lehet, aminek a költségei indokolatlanul magasak a teljesítményéhez és képességeihez viszonyítva.

 

Vagyonbiztonsági költségek optimalizációja = Őrzési költségek 27%-os csökkenése

Vagyonbiztonsági költségek optimalizációja = Őrzési költségek 27%-os csökkenése

Szerző: | 2023. dec. 4. | Esettanulmány

Legutóbbi megbízásom során arra kértek, hogy mérjem fel egy létesítmény biztonsági kockázatait. A cél az volt, hogy megállapítást nyerjen, hogy a kamerarendszerük megfelel-e az aktuális vagyonbiztonsági céljaiknak, de azt is elárulták, hogy az operációért felelős vezető ettől azt reméli, hogy jelentős mértékben csökkenthető lesz a telepített kamerák száma, amitől végső soron természetesen költségcsökkenést várt.
Minden potenciális ügyféllel van egy feltáró interjú. Ennek természetesen az a célja, hogy egy kicsit megismerhessem a megbízót, a telephelyét, az iparágat, amiben tevékenykedik, rálátásom legyen az üzleti céljaira és természetesen, ha van (pontosabban, ha tisztában van vele) akkor a biztonsági problémái is szóba kerülhessenek.
A beszélgetés során hamar kiderült, hogy a létesítmény egy komplex biztonsági rendszerrel rendelkezik, amit azonban az előző üzemeltetőtől örököltek, akiknek teljesen más volt a portfóliója és egészen más biztonsági kockázatú iparágban tevékenykedett. Ami talán ennél is fontosabb volt, hogy a beszélgetés végére egyértelművé vált, hogy a megörökölt biztonsági rendszer nincs megfelelően alkalmazva, a rendszer egyes elemeinek a működése nincs összehangolva az üzemeltető által, így biztos voltam benne, hogy ez indokolatlan költségeket generál.
A fentiek miatt nemcsak az eredeti probléma megoldására adtam árajánlatot, hanem azt is felajánlottam, hogy felülvizsgálom a teljes vagyonbiztonsági rendszerüket és olyan optimalizációs projekttervet teszek le nekik az asztalra, amivel legalább 20%-os költségcsökkenést lesznek képesek elérni. A 20%-ra természetesen garanciát vállaltam, vagyis felajánlottam, ha nem teljesítem az általam vállaltakat, akkor ki sem állítom a számlámat. Az ajánlatot elfogadták!

Az alábbiakban röviden bemutatom a projektet, azt az utat, ahogy eljutottunk az eredményig.

Az feltáró interjú során kapott információkra alapozva megterveztem a projektet, majd első lépésként további adatokat kértem be a megbízótól, mint például beléptetési statisztikák, belépési pontok száma és elhelyezkedése, szolgáltatók nevei, a létesítmény layoutja, őrzési óraszámok, stb.

Ezt követte a létesítmény fizikai megismerése. Kollégámmal egy előre egyeztetett időpontban végigjártuk az épület biztonsági szempontból releváns részeit. Ezek a bejárások teszik lehetővé, hogy mélyebben betekintést nyerjünk a védett objektum működésébe. Ilyenkor lehet megtudni azt is, hogy a gyakorlatban, hogyan működnek a folyamatok, mert sokszor előfordul, hogy valami papíron nagyon jól néz ki, de végül a gyakorlatban valami egészen más valósul meg.

A bejárást követően került sor a biztonsági kockázatok értékelésére. Mivel nem állt rendelkezésre megbízható adat a korábbi incidensek kapcsán, ezért azok vizsgálata révén nem volt megoldható a szervezetre és/vagy annak napi működésére negatív hatást gyakorló események bekövetkezési valószínűségének kalkulációja. Ennek megfelelően egy olyan kockázatértékelési módszert alkalmaztunk, amelynél először azonosításra kerültek azon dolgok és értékek, amelyeket védeni kell. Ezt követően azonosításra és értékelésre kerültek azon potenciális veszélyforrások, amelyek a védendő értékeket fenyegethetik, majd megvizsgálásra került, hogy az aktuális biztonsági rendszer és környezet alapján az egyes értékek mennyire sebezhetőek az egyes fenyegetésekkel szemben. Ezt követően került megbecslésre az, hogy a bekövetkező incidens típusok mekkora negatív hatást gyakorolhatnak a megrendelőre és a vizsgált létesítményében zajló tevékenységre.

A következő lépésben már a biztonsági rendszer értékelése történt meg, amire mi minden esetben végrehajtjuk a biztonsági rendszer érettségvizsgálatát. Az érettségvizsgálat (maturity assessment) egy olyan eszköz, aminek a segítségével meg lehet állapítani egy rendszerről, hogy mennyire hatékonyan képes betölteni az eredeti funkcióját és képes-e reagálni a változásokra, képes-e a megváltozó körülményekhez alkalmazkodni, illetve folyamatosan fejlődni és ezáltal egyre költséghatékonyabbá válni. A vizsgálat egyértelműen alátámasztotta az előzetes feltételezésemet, miszerint a rendszer üzemeltetése elmaradt az optimálistól, az egyes elemek működése nem volt összehangolva, ami jelentős többletköltségeket generált a megbízó számára.

Ezt követően állítottuk össze az optimalizációs javaslatainkat. A javaslatok egyrészt azon a megállapításunkon alapultak, hogy az éjszakai időszakban a vagyonőrök által ellátandó feladatok egy része készenléti jellegű volt, szükség esetén ki kellett nyitniuk bizonyos helyiségeket, illetve kulcsot kiadniuk egyéb helyiségekhez. Javasoltuk, hogy a kérdéses ajtók legyenek nyithatóvá téve belépőkártyával és az éjszakai vagyonőri létszám legyen csökkentve 1 fővel. Mivel a kérdéses ajtóknál már az épület korábbi használója kiépítette a kártyaolvasókat, azokat csak beüzemelni kellett, ezáltal csak minimális beruházási költség volt szükséges a javasolt változtatásokhoz.
További optimalizációs lehetőségek nyíltak a kamerarendszer kapcsán. A létesítmény korábbi funkciója nagyon nagy számú biztonsági kamerát igényelt. Azonban a jelenlegi tevékenység sokkal alacsonyabb szintű biztonsági kockázatokat hordoz magában, ezért a korábbi kameraszám töredéke is elegendő a megfelelő biztonsági szint fenntartásához. Az optimális biztonsági szint szavatolásához nem szükséges kamerákra – javaslatunk alapján – ezentúl donor kameraként tekint az üzemeltető, vagyis fontos kamera meghibásodása esetén (ami eléggé gyakori volt, mert több mint 10 éves rendszerről volt szó) a kevésbé fontos, de jól működő eszközök közül kerül egy áthelyezésre, ahelyett, hogy a meghibásodott kamerát kellene javítani, vagy újat venni helyette.

Ez az eset remek példa arra, hogyan válhat egy komplex biztonsági rendszer felesleges költségek forrásává. Ezúttal (és ez eléggé gyakori jelenség) az üzemeltetőnél hiányzó szakmai tudás vezetett oda, hogy jelentős többletköltségek jelenjenek meg.

Ha az alábbiak közül bármelyik igaz az Ön vállalatára, akkor valószínűleg a vagyonbiztonsági rendszere nem optimális, felesleges költségeket generál és/vagy nem kezeli megfelelően a biztonsági kockázatokat (vagyis nem tölti be a fő funkcióját):

  • Vagyonbiztonsági kérdésekben vagyonvédelmi szolgáltatójára támaszkodik (a vagyonvédelmi szolgáltatók jellemzően 1 szegmensre vannak specializálódva, amiből ráadásul a bevételeik is származnak, nem minden esetben várhatjuk tőlük a biztonsági problémáink leghatékonyabb megoldását)
  • Nem áll rendelkezésre vállalaton belüli vagyonbiztonsági szakmai tudás, tapasztalat (a vállalaton belül meglévő szakmai tapasztalat képes lehet garantálni egy optimális vagyonbiztonsági rendszer kialakítását és üzemeltetését)
  • Nincs rendszeres felülvizsgálat és hosszútávú fejlesztési koncepció (ha nincs a rendszer rendszeresen felülvizsgálva, hogy meg lehessen állapítani, hogy még mindig optimális-e a vállalat számára, akkor néhány év elteltével egészen biztosan nem lesz már az, ugyanez igaz, ha van ugyan rendszeres felülvizsgálat, de annak az eredményei nincsenek átültetve a gyakorlatba és nem képezik egy hosszútávú fejlesztési koncepció részét – sajnos ez időnként olyan helyeken is megtörténik, ahol alkalmazva van egy vagy több vagyonbiztonsági szakember)

A fentihez hasonló eredmények elérésére lett kialakítva a Biztonsági Rendszer Optimalizációs Programunk. Amennyiben az Ön vállalatára is igaz, hogy komoly vagyonbiztonsági kiadásaik vannak (pl.: igénybe vesznek vagyonvédelmi szolgáltatót), akkor egy ingyenes konzultáció során fel tudjuk mérni, hogy milyen eredményeket tudunk elérni.

Ne felejtse az eredményességre garanciát vállalunk! Ha nem tudjuk teljesíteni, amit ígérünk, akkor ingyen dolgoztunk, ki sem állítjuk a számlát!

Megéri lecserélni a régi analóg biztonsági kamerákat?

Megéri lecserélni a régi analóg biztonsági kamerákat?

Szerző: | 2023. nov. 21. | Tudástár

Attól függ…

Kit kérdezel, milyen iparágban vagy, milyen állapotban van a jelenlegi kamerarendszer, milyen a céged biztonsági helyzete, milyen jövőbeni tervei vannak a szervezetnek, amit a biztonsági funkció támogat. Minimum a fenti szempontokat figyelembe kell venni, ahhoz, hogy érdemi és szakmai szempontból megalapozott választ lehessen adni erre a kérdésre. A fenti felsorolásból látszik, hogy a blogbejegyzés címében feltett kérdéssel van valójában a hiba, ugyanis erre a kérdésre nincs általános és szakmai szempontból is megalapozott válasz.

De azért ez a bejegyzés sem lesz értelmetlen. Arra nem fogok választ adni, hogy nálad érdemes-e lecserélni a régi analóg kamerarendszert, de azt megmutatom, hogyan érdemes nekiállni ennek a kérdésnek, hogyan lehet eljutni a megfelelő válaszig.

A megfelelő válasz megtalálásáig több tényezőt érdemes megvizsgálnunk, ezek a tényezők alapvetően 2 kategóriába sorolhatóak, az egyik ilyen kategóriába a biztonsági szakmai kérdések, a másikba a pénzügyi kérdések tartoznak.

Biztonsági szakmai kérdések vizsgálata során azt kell megállapítani, hogy szakmai szempontból indokolt-e egyáltalán a kamerarendszer cseréje. Ehhez első körben fel kell mérni, hogy milyen állapotban van a jelenlegi rendszer, képes-e jelenleg ellátni a funkcióját, megfelelő minőségű képeket biztosít-e a napi munkához, stb, ha itt azt tapasztaljuk, hogy a rendszer már nem képes ellátni a funkcióját megfelelően, akkor ezt figyelembe kell venni a döntéshozatalnál. Persze ilyenkor is születhet az a döntés, hogy gazdasági megfontolásokból nem lesz lecserélve/felújítva a rendszer, de akkor a döntéshozóknak tisztában kell lenniük azzal, hogy bár van kamerarendszerük, de az mégsem képes betölteni az eredeti funkciót, tehát bizonyos szempontokból olyan mintha nem is lenne (csak így nyilván drágább, mintha nem lenne).

A pénzügyi szempontok vizsgálata során egyrészről meg kell vizsgálni, hogy a csere önmagában pénzügyi szempontból indokolt-e. Ez elsősorban olyan esetben fordulhat elő, amikor a régi rendszer karbantartási költségei annyira magassá válnak, hogy már néhány éves távlatban gondolkozva is megérheti lecserélni egy újra. Természetesen az új rendszernél nagyon fontos, hogy ne csak a telepítés költségeivel számoljunk, hanem kalkuláljunk legalább 3-5 évnyi (de akár 10 évnyi) üzemeltetési költséggel is. Az IP alapú rendszereknél szintén fontos, hogy a felmerülő licenc díjakkal is számoljunk, mert bizony azok is jelentős mértékben megdobhatják a kiadásainkat.

Összefoglalóként elmondható, hogy több szakmai és pénzügyi szempontot kell figyelembe venni és megvizsgálni, hogy el lehessen dönteni, megéri-e a régi analóg kamerarendszert lecserélni egy új IP alapú megoldásra:

szakmai kérdések:
• rendszer jelenlegi állapota
• a jelenlegi rendszer várható élettartama
• a cég biztonsági helyzete és biztonsági igényei
• egy új rendszerben rejlő új lehetőségek értéke

pénzügyi szempontok:
• a jelenlegi rendszer üzemeltetési költségei
• a jelenlegi rendszer következő 3-5 évre várható üzemeltetési költségei
• egy új rendszer telepítésének várható költségei
• egy új rendszer üzemeltetésének költségei

Fontos, hogy a pénzügyi kalkulációk során a teljes rendszer telepítési és üzemeltetési költségeit is figyelembe vegyük és úgy hasonlítsuk össze az egyes opciókat, mert csupán egyetlen tényező kifelejtése esetén is rossz döntés születhet.

Azt hiszem lopnak az alkalmazottaim, mit tehetek?

Azt hiszem lopnak az alkalmazottaim, mit tehetek?

Szerző: | 2023. nov. 16. | Tudástár

A rossz útra térő alkalmazottak (akikről ilyenkor már mint belső elkövetőkről szoktunk beszélni) rengeteg kárt okoznak a gazdasági szereplőknek világszerte. A munkáltatót megkárosító alkalmazott cégmérettől, vállalati kultúrától és ágazattól függetlenül, mindig mindenhol komoly problémát jelent. Ráadásul általánosságban elmondható, hogy a belső elkövetőknek (rossz útra tért alkalmazottaknak) könnyebb dolguk is van, hiszen:

  • ismerik a helyi viszonyokat (épületet, szokásokat, embereket, folyamatokat);
  • könnyen fel tudnak készülni a lopásra (vagy egyéb bűncselekményre), hiszen szabadabban mozoghatnak és több helyre be tudnak jutni egyedül is, mintha nem alkalmazottak lennének;
  • gyakran gyanú felett állnak, vagy legalábbis van feléjük egyfajta megelőlegezett bizalom.

Szintén fontos tudni ezekkel az esetekkel kapcsolatban, hogy (és ez különösen igaz mondjuk a kiskereskedelmi szektorra) az alkalmazottak által elkövetett lopások alapvetően ritkábbak, ugyanakkor sokkal több kárt okoznak mint azok az esetek, amikor egy külső elkövető (vagyis nem alkalmazott), által elkövetett lopásról beszélünk. Szintén rossz hír, hogy ezek a legritkább esetben egyszeri alkalmak, jellemzően egy lopás sorozatról beszélünk, ami hónapokig, vagy akár több évig is tart.

Mielőtt rátérnék arra, hogy mit tehet ilyen esetben a munkáltató, még egy rossz hírt kell leírnom. Ez ellen a jelenség ellen egyetlen cég sincs beoltva, mindenhol és bárhol előfordulhat, sőt elő is fordul. Sokkal gyakrabban, mint az ember gondolná.

Na de nézzük, hogy mit tehetünk abban az esetben, ha már felmerült bennünk a gyanú.

Ezeknek az eseteknek a felszámolása szakmai szempontból is komoly kihívást tud jelenteni, azok a tényezők, amik az alkalmazottak számára megkönnyítik a bűncselekményre való felkészülést és annak az elkövetését, egyszersmind megnehezítik a biztonsági szakemberek munkáját is, de természetesen ezek az esetek is megoldhatóak. Az első megválaszolandó kérdés, hogy pontosan mi az amit tudunk, mennyi a konkrétum és mennyi az, amit még nem tudunk megfelelően bizonyítékokkal alátámasztani. Ezek alapján 3 kategóriába sorolhatjuk be az eseteket:

  1. Csak a gyanú merült fel, de nincsenek igazi konkrétumok
  2. Van megalapozott feltételezés az elkövetőre és/vagy a módszerre vonatkozóan, de nincs egyértelmű bizonyíték
  3. Sziklaszilárd bizonyíték van arra, hogy ki, mit, hogyan követett el

Melyik esetben mit lehet tenni:

Természetesen, amikor még csak a gyanú merült fel, akkor a legnehezebb a helyzet. Ezekben az esetekben mindenképpen további adatgyűjtésre van szükség, a cél ilyenkor nem más mint eljutni a 2. vagy méginkább a 3. fázisba, amikor már vannak konkrétumok is a kezünkben. Ebben a fázisban – különösen, ha nagyon nincsen olyan nyom, amin el lehetne indulni – esetleg lehet cél az, hogy a feltételezett elkövető megijedjen a nyomozástól és abba hagyja a tevékenységét, de ezek ritkán hoznak hosszútávú eredményt. Ezt csak olyan estekben javaslom, amikor a vállalkozás szempontjából rendkívül alacsony kockázatú cselekményről van szó, pl.: a munkavállalók egymástól lopnak a közös hűtőből. Nyilván ez is olyan, amit meg kell oldani, de itt elegendő lehet egy látványos vizsgálat lefolytatása, ami azt eredményezheti, hogy az elkövető a lebukástól tartva inkább felhagy a cselekménysorozattal.

Azokban az esetekben, amikor már komoly bizonyítékokkal rendelkezünk, a gyanús személyre és/vagy egyes időszakokra, folyamatokra vonatkozóan (de ezek még nem elegendőek arra, hogy egy bírósági eljárásban is megállják a helyüket), akkor van egy döntési pont a vállalatok számára. Az egyik opció, hogy tovább folytatjuk az adatgyűjtést és az elemző-értékelő munkát saját erőforrásokra támaszkodva annak reményében, hogy sziklaszilárd bizonyítékot sikerül majd feltárni, a másik opció, hogy ezen a ponton bevonjuk a hatóságot és feljelentést teszünk a rendőrségen. Ez utóbbi esetben mindenképpen az a javaslatom, hogy ismeretlen tettes ellen tegyük meg a feljelentést, minden kétséget kizáró bizonyíték hiányában nem javasolt senkit meggyanúsítani. A feljelentést meg lehet tenni úgy is, hogy az illető ne legyen megnevezve, de minden olyan körülmény pontosan vázolva legyen, ami a mi gyanúnkat megalapozza, ez egyértelművé teszi a helyzetet a rendőrség számára is és felgyorsíthatja az általuk lefolytatott nyomozást is. Ezen a ponton meg kell jegyeznem, hogy a hatósági vizsgálat nem feltétlenül fogja az általunk elvárt eredményt hozni, tudomásul kell venni, hogy a rendőrség rendkívül leterhelt és a számunkra komoly problémát jelentő ügy elképzelhető, hogy nem lesz majd kiemelt prioritású a hatóság számára.

Ha már egyértelmű, közvetlen és minden kétséget kizáró bizonyítékunk van, akkor már csak el kell dönteni, hogyan szeretné kezelni a döntéshozó, illetve a károsult vállalat a helyzetet. Általában igaz lehet, hogy a társadalom szempontjából akkor járunk el helyesen, ha hivatalos útra tereljük az esetet és feljelentést teszünk a rendőrségen. Azonban a megkárosított szervezetnek nem feltétlenül ez a legelőnyösebb megoldás, sokszor születik az a döntés, hogy az elkövetőt szembesítik a tényekkel, majd születik egy megegyezés a munkaszerződés felbontásáról. Ez általában egy gyors megoldása szokott lenni a problémának, ugyanakkor ez azt is jelenti, hogy az elkövető gyakorlatilag megússza a bűncselekmény elkövetését, gond nélkül jelentkezhet a következő munkáltatóhoz, ahol majd hasonló bűncselekményeket követhet el, amint kiismerte az ottani rendszert.

Összefoglalva az alkalmazottak által elkövetett lopásokkal kapcsolatos legfontosabb tudnivalókat elmondhatjuk, hogy:

  • A belső elkövetőknek könnyebb dolguk van a bűncselekményekre való felkészülésben és azok elkövetésében egyaránt;
  • Ritkán beszélhetünk egyszeri esetről, jellemzően, ha egy alkalmazott rossz útra tér, akkor rendszeresen, sokszor hónapokon, vagy akár éveken keresztül megkárosítja a munkáltatóját;
  • A belső elkövetők felderítése és ezáltal a probléma megszüntetése pont azért problémás, amiért az elkövetőknek könnyebb dolguk van;

A probléma felszámolásakor fontos, hogy a munkáltató pontosan tudja, hogyan kívánja kezelni a helyzetet, mennyire fontos számára, hogy egy hivatalos hatósági/bírósági eljárás is lefolytatásra kerüljön.