Äriturvariskide monitooring

Iga ettevõtja teab, et majandusalane tegevus peidab endas mitmeid ohte. Äriideest toimiva ettevõtteni jõudmiseks on vaja leida algkapital, ruumid, seadmed, töötajad; tuleb läbi viia teenuse/kauba populaarsust ja vajalikkust hindavad uuringud; tegeleda tootearendusega, koostada turundusplaan jpm. Selle pingelise tegevuse käigus võib kergesti ununeda peamine – kui iga töötaja on mutrike (hammasratas), siis on nende töötajate valik, arendamine ja kontroll esmatähtis, et kogu masinavärk saaks toimida hästi ja õigesti.

Töötajate lojaalsuse monitooring ja sisekontroll pole samas sugugi ainult äsja alustavatele firmadele vajalik, pigem vastupidi – näiliselt hästi toimiva ja eduka firma laitmatu fassaad võib peita suuremaidki riske.

Pettused

Ärijuhtimise üks, väga oluline osa, on riskide hindamine ning erinevate uuringute tulemusi analüüsides selgub, et materiaalse kahju kandmise risk on otseselt ja suurel määral seotud töötajate poolt toimepandud pettustega. Toetudes Ameerikas tehtud uuringute tulemustele, pannakse üle 80 protsendi kelmustest toime firma enda töötajate poolt või nende kaasabil. USA majanduse kõikides ärivaldkondades moodustab küberpättide ja oma töötajate poolt tekitatav kahju kuni 400 miljardit dollarit, mis on 6 protsenti käibest. Arvestades Eesti regionaalset ja sotsiaalset olukorda, samuti fakti, et aastasadu kestnud võõrvõim ja orjapõli on tekitanud nn rehepapi-mentaliteedi (ja arvamuse nagu poleks tööandja väärtustesse hooletus suhtumises midagi halba – mõisa köis, las lohiseb), on tõenäoline, et meil on kelmustest tulenev kahju veelgi suurem.

Jae- ja hulgikaubanduses on enamasti varguskahju äriplaani sisse kirjutatud. Erinevates ettevõtetes moodustab see nö lubatud kahjukoefitsent 3–5 protsenti käibest, mis esmapilgul tundub tühisena. Kui fakt ümber formuleerida ja kasutada sõnastust: lõpptarbija poolt makstava toote hinnast kümnendik (nii hulgi- kui ka jaekaubanduse 5 protsenti varguskahju) kulub kuritegevuse subsideerimiseks, on tõde märksa ehmatavam. Selline suhtumine on taunitav ja väljakujunenud olukord ei ole normaalne.

Mida peaks ettevõtte juht teadma, et töötajatepoolseid pettusi kas või osaliseltki vältida:

  • igapäevatöö käigus sõbrunevad koos töötavad inimesed ja tekib kollektiivse kuriteo oht;
  • kaastöötajate vastu tekib usaldus, mis toob kaasa kontrolli nõrgenemise või puuduliku kontrolli;
  • nõudmistega harjutakse ja kohanetakse – leitakse üles süsteemi nõrgad kohad ja puudused (Sellepärast on vajalik kindla ajaperioodi möödudes või aegajalt kontroll-mehhanisme uuendada/täiustada. Samuti peaks regulaarselt korraldama ootamatuid kontrollreide.);
  • töötajad eiravad tööprotsesside ja sisekorra reglementi:
    a) selle ebasobivuse pärast (kui personalitöötaja või allüksuse juht vms eeskirjade koostaja ei mõistnud töö käiku näiteks kogemuse puudumise tõttu);
    b) mugavusest (nõudmisi ja kontrolli vajalikkust peaks töötajatele põhjendama ning vajadusel korduvalt eksijaid karistama);
  • tööks vajaliku
    a) juurdepääsu ületamine (näiteks on objekti öövalvuril kontori võti  ja teadmised, kuidas vältida sisevaheseintest bokside ja mööbli varjus liikumisanduritega signalisatsiooni käivitumist) või
    b) volituste ületamine (näiteks kassapidaja teeb ainuisikuliselt otsuseid tarnijatele väljamakstavate summade suuruse ja tähtaja osas);
  • liigne tehniliste vahendite või palgatud turvafirma usaldamine (valveseadmete projekt on loodud tühja ruumi baasil; paigaldatakse 40 kaamerat, kvadraatoritega tükeldatud pilt jookseb kahel monitoril, mida jälgib 1 töötaja – puudulik inimressurss);
  • laialivalguv või ebatäpselt fookustatud kontroll, mille tõttu jääb mulje, nagu keegi kontrolliks, aga keegi ei tea, kes (näiteks hulgilaos kehtestatakse krediidilimiit, mida pidevalt ületatakse, sest müügiosakond saab tasu läbimüügi pealt ja vahepealseid laekumisi ei jälgi keegi või on autojuhtidel nummerdamata eeltembeldatud standardsaatelehed, mis võimaldavad – laost välja viidud – varastatud kauba realiseerimist);
  • ülemäärane kontrollimine ühes kindlas lõigus, ülejäänu mittekontrollimine (näiteks keelatakse kaupluses vargusriski vähendamiseks kottide teenindussaalis hoidmine, aga tööpäeva lõpus lähevad müüjad koju läbi kaupluseruumi, kus kaamerad on välja lülitatud);
  • loodetakse kollektiivsele vastutusele aga puudub kahjude analüüs – kahes vahetuses töötavate inimeste vahel jagatakse solidaarselt nn varguskvooti ületanud summa, mis tekitab ausates töötajates pahameelt, mistõttu nad muutuvad ise ka ebaausateks või lahkuvad töölt. Näiteks hulgi- ja jaekaubanduses on tavaline kahe või enama sarnase nime, kuid erineva hinna ja kaaluga toote ära vahetamine, mis võib olla tahtlik. (samuti koguselised eksimused karp vs kast).

Nimetatud näited on vaid mõned paljudest võimalustest, mis töötajatele avanevad läbimõtlematu või puuduva sisekontrolliga ettevõttes. Suurimat kahju võib firma kannatada materiaalsete vahenditega ja otsustamisega vahetult kokku puutuvate töötajate ja juhtide tegevuse või tegevusetuse tõttu (finants-, IT-, tegev- ja turvajuhid, turundajad, raamatu- ja kassapidajad), kuid loomulikult tasuks meenutada Lenini sõnu organisatsiooni kõikidel tasanditel – “usalda, aga kontrolli”.

Kindlasti pole võimalik saavutada olukorda, et üldse pettusi ei toimu, kuid pettuseriski olemasolu teadvustamisega ja sisekontrollisüsteemi täiustamisega on võimalik neid kahjusid vähendada. Kuidas pettuseriski määrata ja kahjusid vähendada – seda vaatlemegi peagi oma blogis.