Agentur Xtrace

Compliance

COMPLIANCE UNTERSTÜTZENDE MASSNAHMEN, UM DIE SICHERHEIT IM UNTERNEHMEN ZU ERHÖHEN

Einführung und Definition

Im Bereich der Compliance können wir für Unternehmen in mehreren Bereichen unterstützend tätig sein, um Bedrohungsszenarien präventiv abzuwehren, in dem u. a. die Loyalität und Integrität von Mitarbeitern überprüft wird, aber auch um bei der Aufklärung von Schadensfällen einzuschreiten.

 

Sicherheit für Unternehmen sollte idealerweise durch einen externen Sicherheits-Berater ganzheitlich betrachtet bzw. evaluiert werden. Unternehmens-Sicherheit setzt sich aus folgenden, miteinander verwobenen Bereichen zusammen:

  • personell-organisatorische Sicherheit: Protective-Intelligence, Verpflichtungen zur Geheimhaltung, Bestimmungen betreffend Antikorruption, Schulung und Sensibilisierung der Mitarbeiter, Sicherheitsrichtlinien, Notfalldokumentation (als Kernbereiche für COMPLIANCE)
  • bauliche und infrastrukturelle Sicherheit: Zutrittskontrollen, bauliche Sicherheitsmaßnahmen, Einbruchschutz
  • technische Sicherheit: Zugangs- und Zugriffsberechtigungen, Datensicherung, Virenschutz, Maßnahmen der Netzwerksicherheit, Verschlüsselung etc.

 

Compliance: einhalten von Regeln, d.h. von Rechtsvorschriften, unternehmensinternen Richtlinien, vertraglichen Verpflichtungen und Verhaltenskodizes.

 

Compliance Management System (CMS): Management System zur Erreichung von Compliance, welches auch zertifiziert werden kann;

Berufsdetektiv-Rechtsgrundlagen

Bedrohungsszenarien

Oft steckt hinter dem schädigenden Verhalten eines Mitarbeiters ein externer „Auftraggeber“. Dieser kann ein Mitbewerber, ein Konkurrent, ein ehemaliges Organisationsmitglieder oder in sensiblen Branchen auch ein ausländischer Geheimdienst sein. Die Interessen der externen Angreifer liegen in der Regel in den Bereichen der Betriebsspionage und der Sabotage.

 

Angriffspunkte der Informationsgewinnung im Bereich der Betriebsspionage können Preisinformation, Produktentwicklung, Produktionstechnologie, Know-How, kurzfristige Ziele und Entwicklungen oder langfristige Unternehmensstrategien sein. 

Definitionen

Intelligence: als Wissen und Informationen, die durch Analyse von offen verfügbaren Einzel- und Rohinformationen erzeugt wurden.

Wirtschaftsspionage:  als staatlich gelenkte oder gestützte, von fremden Nachrichtendiensten ausgehende Ausforschung von Wirtschaftsunternehmen und Betrieben.

Industriespionage: als Ausforschung, die ein (konkurrierendes) privates Unternehmen gegen ein anderes betreibt.

 

Handlungen der Sabotage dienen in der Regel dazu, einem Konkurrenten in seinem Handeln stark einzuschränken und/oder einen Image-Verlust herbeizuführen.

 

Durch ein Compliance Management System (CMS) wird es externen Angreifern zwar erschwert, Mitarbeiter zu korrumpieren und wissentlich für ihre Zwecke einzusetzen. Allerdings können Mitarbeiter auch unwissentlich („Social Engineering“), unter anderem durch Schwachstellen im IT-System, nicht adäquater „Clean-Desk-Policy“ oder falschem und nicht regelkonformen Verhalten der Mitarbeiter für unlautere Absichten missbraucht werden.

 

Budgetierung und Umsetzung der Sicherheitsmaßnahmen (Teillösungen) sind oft die größte Schwachstellen!  

Grundsatz: bequem ist unsicher und unbequem ist sicher!

Expansionsphilosophie ist oft wichtiger als Sicherheitsphilosophie!

Ein Partner in den Hand in Hand gehenden Bereichen Compliance und Sicherheit sollte in „ruhigen Zeiten“ und nicht erst in einer Notsituation bestimmt werden.

Was wir für Sie tun können

bei einem bestehenden Schadensfall:

Ein Schadensfall durch Korruption, Informationsabfluss etc. kann niemals gänzlich ausgeschlossen werden. Im Falle eines solchen Schadens durch interne oder externe Sabotageaktivitäten, Betriebsspionage oder illoyales und schädigendes Verhalten von Organisationsmitgliedern sind wir ein gesetzlich legitimierter Partner, um den Urheber des Schadens auszuforschen.

Des Weiteren können wir tätig werden, sollte infolge eines begründeten Verdachtes eine Beobachtung und/oder Kontrolle von Arbeitnehmern angestrebt werden, um einen Schaden gegen das Unternehmen abzuwehren oder um Beweise für ein arbeitsgerichtliches Verfahren zu beschaffen. Nachfolgende Verdachtslagen können gegeben sein:

  • nicht gerechtfertigter Krankenstand
  • Schwarzarbeit, sogenannter “Pfusch”
  • Diätenbetrug
  • Mobbing
  • Diebstahl und Unterschlagung
  • Verstöße gegen die Konkurrenzklausel
  • Üble Nachrede, Verleumdung und
  • Kreditschädigung
betreffend vorbeugender Maßnahmen:

Als Präventivmaßnahmen zur Kontrolle der Loyalität und Integrität von Mitarbeitern, können Testkäufe, Mystery Shopping oder fingierte Anbahnungen von Geschäften durchgeführt werden.

Durch Protective Intelligence werden die in der digitalen Welt des Internets bzw. des Deepwebs sowie in Social Media wie Facebook vorhandenen Informationen über ein Unternehmen und über die darin involvierten Personen identifiziert, bewertet und aufbereitet. Um eine möglichst genaue Risikoabschätzung zu erhalten, geschieht dies aus der Sicht des Täters.

Wir helfen beim Recruiting von neuen Mitarbeitern mittels professioneller Recherche des Vorlebens.

Wir kooperieren mit einem Spezialisten, um die bauliche und infrastrukturelle Sicherheit Ihres Betriebes zu evaluieren und zu verbessern.

Überwachung von firmeninternen Veranstaltungen (Messen, Feiern, Seminaren etc.)

„If you believe compliance is expensive, try non-compliance!“
Berufsdetektiv Ing. Andreas H. Nehyba ist Mitglied beim Österreichischen Compliance Officer Verbund (ÖCOV).