打印安全——不僅在政府和國防領域,而且在商業領域都是一個嚴重問題

變化的風險的方法。組織知識技術需要繼續掌握技術,以分析和避免可能破壞企業的內部和外部影響。公司處理的危害包括:入室盜竊、故意破壞、工作環境中的身體暴力、欺詐以及計算機系統罷工。通過識別、評估、威脅分析操作安全和預防的系統,敏銳的監管者可以降低風險。

入室盜竊影響所有人。通常盜竊現金和非現金財產的平均損失為 223,000 美元(ACFE)。入室盜竊的價格轉嫁給消費者以承擔損失的成本。零售公司從利潤損失中恢復的一個簡單方法是通過提高領先優勢來傳遞價格。提高價格是入室盜竊的跡象,但不是補救措施。除了懲罰無辜者之外,它本身並不能阻止任務。

幾家公司已投資於保護人員。該團隊專注於識別和製止盜竊的舉措。許多公司開發了“避免損失”工作。整個工作的重點是確定高風險習慣、觀察他人、探索盜竊以及發現減少威脅的方法。在零售業,他們可能是秘密消費者;在運輸途中,他們可能會檢查攝像頭並作為警衛巡邏,或者穿著西裝在董事會會議室提供建議。

信息技術 (IT) 以及服務智能 (BI) 的經驗教訓可能與識別和避免入室盜竊有關。對於內部危險,可以通過徽章或生物識別來控制訪問。這些能力可以限制工人、一天中的時間以及一周中的特定日子的訪問。例如,在存儲設施中工作的員工可以訪問其存儲設施的門,但無法訪問供應部門。那些使用門禁卡享有清潔福利的人只能在工作時間這樣做,也不能在營業時間關閉時這樣做。

其他各種 IT 協助包括閉路電視 (CCTV)。對於內部和外部風險來說,這是一個極好的威懾和發現工具。現有的現代技術允許使用可以將數字數據記錄數月的傾斜/平移/變焦電子相機。可以查看此信息以查看可疑客戶和員工CISM 認證的例程和模式成員。每一個都留下一條信息路徑,可以進入數據倉庫。除了工人保護和支持角色外,還可以挖掘這些數據以查看模式並識別潛在不法行為者的特徵。例如,儲藏室中的供應容器可能在每個庫存中都遇到稀缺性。閉路電視設備的設置將提供有關材料是否被帶走以及是否正在偷竊的數字響應。

破壞和刑事損害是一種持續的威脅,可以歸類為工作場所的人身暴力、犯罪侵入任務,以及工業間諜活動或與盜竊有關。儘管這是一種不尋常的做法,但它的費用很高,而且還取決於物品在供應鏈中的哪個位置,支出可能落在企業或客戶身上。在這裡,供應鍊是一個常用術語,但用於識別提供的 IT 工具,並根據業務技術自動跟踪庫存和信息。這些方法可以包括校園、房屋、零售、交通、工廠以及其他部門。

發現和防範的安全解決方案包括監控辦公室並消除內部風險,建立廣泛的安全性以防止外部風險,對員工進行程序安全培訓,以及利用避免損失的方法。與破壞和破壞行為相比,其他各種可靠的步驟包括志願者壓力、員工激勵計劃以及各種其他組織,例如鄰里監視計劃。部門、教堂、社區活動設施以及學校實際上已經發現了依靠志願者的價值。志願者充當壓力倍增器,向有關當局報告破壞行為等犯罪活動。

工作人員辦公室的身體暴力造成大規模的標題是有充分理由的。這是令人震驚的習慣,最重大的事件導致數人死亡。這些案件導致訴訟、情緒低落、業務記錄不佳,並使家庭和目標遭受重創。2003 年,辦公室暴力導致 631 人死亡,是工作相關傷害死亡 (BLS) 的第三大來源。

這是針對工作人員、客戶或營業場所的其他各種人的身體或口頭濫用行為。就本文而言,辦公室被認為是公司結構、倉庫、加油站、餐廳、學校、出租車出租車或個人參與組織的其他區域。

並非所有工作環境中的身體暴力都以死亡告終。它們從簡單的攻擊到更糟糕的攻擊不等。無論犯罪程度如何,無辜的人都會在工作場所遭到襲擊。在商業世界中,這可能令人震驚。在執法、零售和醫療保健系統等其他各種市場中,情況千差萬別。這 3 個出現次數最多。美國司法部從 1993 年到 1999 年對辦公室人身暴力進行了一項研究。在這項研究中,他們發現有 170 萬員工死於多種非致命的刑事犯罪。這些罪行包括強姦、襲擊、闖入以及性侵犯。這些研究並不總是針對員工暴力的工作人員,而是包括針對員工身體暴力的局外人,反之亦然 (DETIS)。

擔心辦公室裡的兇殺案,真是代價高昂。考慮到聽起來很冷的風險,從 1992 年到 2001 年,與工作相關的謀殺案的典型平均費用約為 800,000 美元。那些年的兇殺案總成本接近 65 億美元(ASIS)。這些來自美國國家職業安全與保障與健康研究所 (NIOSH) 的冷酷事實是行業在製定風險管理計劃時需要注意的問題。這是必須確定的艱難但需要的邪惡。

在處理這些事實並製定減少戰略時,部門需要選擇保護工作場所。該業務有 2 個承諾。最初包括公司保護和防止可預防損害的法律義務。這包括所有在辦公室工作或去辦公室的人。第二項職責是適當地處理事件以及調查、紀律和各種其他程序(ASIS)。在整個迴避和調查程序中尊重所有相關人員的合法權利同樣重要。

該合資企業的所有部門都與預防和檢測相關聯。所有人都可以添加樣式、構造和使用實施此類預防和檢測所需的信息庫。每個組件都可能保留一個信息集市,高級管理人員從整個存儲設施中挖掘信息。在這種情況下,所有團隊成員都將開發具有差異化屬性的數據庫。單獨而言,這些特徵可能不會表明太多,但任何類型的行為或做法在結合時都可能識別出施虐者。

更主要的歧視因素和“非僱傭”標準肯定會被確定。例如,一個會阻止個人完成任務的歧視因素是身體暴力的背景。這將在整個員工入職前測試階段得到認可。另外一個肯定是關於面試期間表現的具體問題,這可能表明有身體暴力傾向或能夠與他人良好合作。

通過構建這些規則,所有來源都可以添加到數據源中,以識別整個就業過程中的高風險人群。可以輸入政策,當違反時,可以幫助管理層決定誰可能對工作環境的一致性造成危害。例如,人力資源部門可以輸入就業前背景調查的結果、工作面試文件以及公司內部的糾正措施。管理人員可能會提供有關可疑言論的效率檢查信息。工作人員可能會對其他工作人員擔心他們的行為提出匿名想法。