公司安全專家強調研究他們的技能並學習應對不斷發展的威脅的方法。公司情報方法需要繼續跟上現代技術的步伐,以檢查和避免可能破壞企業的內部和外部影響。公司處理的危害包括:盜竊、刑事損害、工作環境的身體暴力、詐騙和計算機系統攻擊。通過識別、分析、威脅評估程序保護和避免的系統,精明的主管可以最大限度地減少威脅。
盜竊影響所有人。通常,入室盜竊現金和非現金財產的損失中位數為 223,000 美元(ACFE)。入室盜竊的費用轉嫁給消費者以支付損失。零售企業從底線虧損中恢復過來的一個基本方法是通過增加領先線來傳遞價格。提高成本是盜竊的徵兆和症狀,但不是治愈方法。除了懲罰無辜者之外,它本身並沒有做任何事情來阻止活動。
很多企業都購買了安保人員。該人員集中精力確定和製止盜竊。許多服務已經開發了“防損”工作。整個職業生涯的目標是確定有風險的行為、觀察他人、檢查盜竊和尋找減少威脅的技術。在零售業,他們可能是秘密買家;在運輸過程中,他們可能會密切關注攝像機,並作為警衛巡邏,或者在登機區穿上鼓勵的服務服。
信息技術 (IT) 以及從服務知識 (BI) 中汲取的教訓可能與檢測和防止盜竊有關。對於內部風險,可以通過徽章或生物識別來控制訪問。這些功能可以限制員工、一天中的時間和一周中的特定日子的訪問權限。例如,在倉庫工作的工人可以進入其存儲設施的門,但不能進入供應部門。那些擁有清潔機會並獲得卡片的人可以在工作時間這樣做,而不是在企業關閉時這樣做。
其他各種 IT 幫助包括閉路電視 (CCTV)。對於內部和外部威脅,這是一個極好的威懾和檢測工具。目前的現代技術允許使用可以將數字信息錄像數月的傾斜/平移/變焦凸輪。可以評估此信息以查看可疑客戶和員工的行為和模式。每一個都留下一條信息路徑,可以進入信息庫。除了員工CISM認證安全和協助角色,可以挖掘這些信息以查看模式並識別潛在犯罪分子的素質。例如,儲藏室中的供應箱可能會遇到每次供應短缺的情況。安裝閉路電視小工具肯定會提供有關產品是否被盜的數字響應,以及是否正在偷竊。
破壞和刑事損害是一種一貫的危險,也可以歸類為辦公室暴力、犯罪侵入活動以及商業偵察或與盜竊有關。儘管這是一種不尋常的做法,但它的價格很高,而且取決於產品在供應鏈中的哪個位置,支出可能會落在公司或客戶身上。在這裡,供應鍊是一個常用術語,但用於識別一種 IT 工具,該工具提供並自動跟踪業務實踐中的庫存和信息。這些實踐可以包括學校、公寓或公寓、零售、交通、工廠和各種其他行業。
識別和停止的安全服務包括檢查辦公室並消除內部風險,深入開發安全以阻止外部風險,培訓員工進行程序保護,以及利用損失預防策略。其他各種反對破壞和破壞的有效措施包括志願者力量、工人激勵計劃以及其他公司,例如鄰里監視計劃。工業界、教堂、地區任務設施以及學校實際上已經學會了依靠志願者的價值。志願者充當力量倍增器,向正確的當局報告破壞行為等犯罪任務。
工人工作場所暴力成為頭條新聞,這是一個很好的因素。這是令人震驚的習慣,最嚴重的事件導致無數人死亡。這些事件導致訴訟、士氣低落、公司業績不佳,也使家庭和目標受到蹂躪。2003 年,工作環境中的身體暴力導致 631 人死亡,這是導致工作相關傷害死亡 (BLS) 的第三大根本原因。
這是對員工、客戶或企業中的其他各種個人進行的身體或口頭濫用行為。就本文而言,工作環境被確定為商業大樓、倉庫、加油站、餐飲場所、機構、出租車出租車或人們參與公司的各種其他場所。
並非辦公室中的所有身體暴力都以死亡告終。它們從簡單的攻擊到更糟糕的攻擊。無論刑事犯罪的程度如何,無辜的個人都會在工作地點受到打擊。在企業界,這可能是驚人的。在警察、零售和醫療保健系統等其他各種行業中,情況千差萬別。這3個事件最多。美國司法部從 1993 年到 1999 年對辦公室人身暴力進行了一項研究。在這項研究中,他們發現有 170 萬員工成為幾種非致命犯罪的受害者。這些罪行包括強姦、襲擊、搶劫和性犯罪。這些研究並不總是意味著員工對工人暴力的看法,而是包括對員工身體暴力的局外人以及其他方式(DETIS)。
關於辦公室謀殺案,它真的很昂貴。為了聽起來很酷,從 1992 年到 2001 年,與工作相關的謀殺案的平均平均成本約為 800,000 美元。那些年的謀殺總費用實際上是 65 億美元(ASIS)。這些來自美國國家職業安全與安保與健康研究所 (NIOSH) 的冷酷事實是該部門在製定威脅監測策略時應處理的問題。這是必須確定的困難但必要的邪惡。
在處理這些事實並製定減少戰略時,部門需要選擇確保工作環境。公司有2個職責。最初包括公司的法律責任,以確保和防止可避免的損害。這包括所有在辦公室工作或退房的人。第二個職責是適當地處理事件以及調查、自我控制和其他程序(ASIS)。在整個預防和檢查程序中,重視所有人的公民自由同樣重要。
企業中的所有部門都與迴避和發現相關聯。所有人都可以為設計、構建和使用實現這種避免和檢測所需的信息存儲設施做出貢獻。每個部分都可以維護一個數據集市,高級主管從整個倉庫挖掘。在這種情況下,所有的工作人員肯定會構建具有差異化功能的數據庫。單獨而言,這些特徵可能不會表明很多,但任何類型的行為或習慣在結合時都可能識別出施虐者。
更重要的歧視因素肯定會與“非僱傭”標準一樣確定。例如,肯定會避免個人獲得工作的一個歧視因素肯定是身體暴力的歷史。這肯定會在工人就業前測試階段確定。另一位肯定會具體詢問會議期間的表現,這可能表明有身體暴力傾向或有能力與他人合作。
通過構建這些規則,所有來源都可以添加到數據庫中,以識別整個就業過程中的高風險人群。可以輸入法規,當違反時,可以幫助管理層確定誰可能會危害工作場所的一致性。例如,人力資源可以輸入就業前背景調查的結果、工作面試文件以及公司內部的紀律活動。主管可以提供有關可疑評論的效率評估信息。工作人員可能會對擔心他們行為的其他工作人員提出保密指示。