Цех - СГП
Отсутствие акта приема-передачи между сменами / появление «мертвых» паллет (брак, но по факту годное) в ночную смену
Склад сырья - производственный цех
Передача материалов без оформления возвратной тары /вынос сырья под видом тары
Производство - ОТК
Списание дорогого сырья в «неисправимый брак» (брак хранения) без видеофиксации / годные ТМЦ вывозятся для фиктивной утилизации
Охрана - Отдел логистики
Отсутствие журнала передачи ключей от ворот / Ночной выезд без оформления с хищением навалочных грузов (щебень, удобрения)
Закупки - Бухгалтерия
Единицы учета ТМЦ по документам и в базе данных не совпадают / накопление и вывоз (использование для неучтенного производства) сверхнормативных ТМЦ
Охрана периметра - СГП
Отсутствие сверки номеров пломб на выезде с данными склада / Срезка пломбы, изъятие части груза, установка новой пломбы
HR - проходная
Карта уволенного активна более 24 часов после даты увольнения / вынос активов под чужим пропуском
ИТ - СБ
Сотрудник ИТ имеет права администратора видеосервера / удаление (замена) фрагмента с хищением
Бухгалтерия - Казначейство
Оплата на однодневку в банк-клиенте, проведенная в 1С как часть процентов по кредиту
HR (удаленка) - Отдел ИТ
Сотрудник работает из дома, но VPN-доступ не привязан к графику смен / продажа корпоративного VPN, скачивание баз данных, выгрузка информации о клиентах за плату
Столовая - Бухгалтерия
Отчет по движению продуктов без сверки с количеством выданных обедов / приписки с последующим выносом
Начальник смены - Операторы
Ведомость нарядов подписывается без сверки времени / приписки рабочего времени
Слад ГСМ- Транспортный цех
Выдача топлива по талонам без фиксации пробега / Слив топлива
Ремонтная служба - Склад запчастей
Требование на запчасти без дефектной ведомости (дефектная ведомость не имеет должных согласований) / демонтаж нового узла, замена на старый с последующей продажей
Производство - Лаборатория
Пробы отбираются сотрудником цеха, а не лаборантом / завышение качества, списание дорогого реагента в брак
Диспетчерская служба - водитель (сторонний)
Маршрутный лист без времени прибытия на каждый контрольный пост / слив топлива в «мертвой зоне»
Склад МТР - инструментальный цех
Журнал выдачи инструмента не содержит графы «фактический возврат» и инв.номер инструмента (только модель) / инструмент уходит «в ремонт» или оседает у исполнителя, возвращается чужой (старый, сломанный)
ИТ - Склад
Право на удаление и корректировку записей в 1С есть у ИТ-специалиста / изменение строки о получении товара (завышение цены, занижение количества, подгонка цифры под итог) с последующим вывозом
Аудит процессов безопасности
| Рассматриваемый объект | Методики | Комментарий | Время выполнения (ориентировочно) |
| Общее картографирование «серых зон» | 1. Запрос и анализ троек смежных регламентов (например, «Приемка ТМЦ на склад», «Возврат брака», «Претензионная работа с поставщиками»). 2. Сбор по одному сотруднику от каждого смежного звена. Даем задание: «Расскажите, как вы реально принимаете товар, если приема требует вскрытия коробок, а машина ждать не может». 3. Наложение фактических маршрутов движения активов на регламентные. | Типичные злоупотребления: 1. Цех списал материал в брак, склад его принял как возврат, но в учёте обе стороны показали потерю. Материал ушёл на сторону. 2. Охрана выпускает груз по накладной за подписью начальника цеха, хотя по регламенту нужна вторая виза бухгалтера. По документам груз - брак, по факту он новый. 3. Сторож на КПП фиксирует въезд машины, но диспетчер не проверяет пломбы. Водитель выгружает часть ТМЦ в мёртвой зоне камер между постом охраны и складом, в дальнейшем ТМЦ используются для производства неучтенного объема. | 2 недели |
| Аудит «лишних операций» | 1. Берем регламент процесса (выдача МБП, пропускной режим, утилизация отходов). 2. Засекаем время выполнения каждой операции секундомером на месте. 3. Уточняем у исполнителей: «Зачем вы это делаете? Что будет, если пропустить этот шаг?» 4. Контрольная закупка с «лишней операцией»: пытаемся получить доступ к активу, намеренно пропустив один «лишний» шаг (например, не предъявив одну из трёх подписей). Смотрим, сработает ли отказ. 5. Анализ времени по журналам событий СКУД/видео. Если на обход периметра по регламенту нужно 25 минут, а охранник укладывается в 12 — он рисует маршрутом. 6. Маркировка 100 единиц товара скрытой меткой, запустить по полному циклу (продажа-использование-возврат по гарантии). Где метка «потерялась» — там лишняя операция создала дыру | Типичные злоупотребления: 1. Для выдачи лестницы со склада нужно 4 визы. Кладовщик, чтобы не бегать, выдаёт инструмент без подписей, фиксируя потом «бой». Инструмент оседает у рабочих. 2. Требование фотографировать каждую паллету перед погрузкой. Кладовщик делает 1000 снимков в день — 200 из них не относятся к процессу (сняты на прошлой неделе или в другом цехе). По бумагам — контроль есть, по факту — часть паллет уезжают без фото. 3. Обход территории по 50 точкам с электронными метками. Охранник за 5 минут «отбивает» все метки на планшете (зная обходной путь наизусть), а сам спит в будке. | 2 недели |
| Глубинная проверка "серых зон" между СБ, HR и ИТ | 1. Сверка базы уволенных (HR) со списком активных пропусков (Безопасность). Делаем вручную, затем сверяем с автоматической выгрузкой 2. Проверка информации по сотрудникам, кто имеет доступ к архивам камер (Безопасность + ИТ). Поиск "технических" учеток 3. Тест: HR сообщает об увольнении сотрудника в пятницу в 18:00 (т.е. информацию о фактически увольняемом в пятницу просим придержать до 18:00 / договариваемся с сотрудником о фиктивном увольнении). Проверяем, когда пропуск реально деактивируется и когда закроется доступ в 1С 4. Выбор случайной даты 3-месячной давности. Поиск всех уволенных в тот день по данным HR. Проверка, когда у них забрали пропуск по логам СКУД 5. Запрос ИТ дать пароль от видеорегистратора (для аудита). Если они выдают без письменного приказа за подписью гендира / другого уполномоченного лица — это маркер | Типичные злоупотребления: 1. Сотрудник уволен 3 месяца назад, но пропуск работает. Другой сотрудник заказывает на него материалы / вывозит груз по доверенности. 2. Администратор СКУД (из ИТ) продаёт дубликаты магнитных карт. Охрана на КПП видит штатную карту, сверка с видео отсутствует. 3. Система видеонаблюдения ставится на запись по расписанию (08:00-20:00). Злоупотребления могут происходить в 20:05, ИТ знает про баг, но "не наша зона ответственности". | 1 неделя |
| Анализ «полезности» формальных операций (Efficiency Audit) | 1. Составление перечня всех «контрольных точек» в компании (подпись мастера, отметка ОТК, взвешивание на весах, выездной штамп охраны) 2. Для каждой точки задать метрику: «Как часто эта операция выявляла нарушение за последние 3 года?» 3. Составляем список маркеров с ответом «ни разу» /«мы не считали» 4. Загрузить в машину груз, не соответствующий накладной. На выезде посмотреть действия охраны | Типичные злоупотребления: 1. На проходной стоит штамп «Проверено», но сторож ставит его на все накладные, не глядя в кузов. 2. Охранник на весах фиксирует вес машины на въезде, но не сверяет с весом на выезде / сверяет формально, +/- 500 кг 3. В журнал выдачи ключей со склада вписываются все подряд, никто не проверяет, вернул ли ключ предыдущий, с соответствующим возникновением дубликатов | 1 неделя |
Оплата – процент от реальной экономии за первый год либо фиксированный гонорар. Гарантия конфиденциальности.
Агентство финансовых расследований De Facto
Аутсортинг службы безопасности.
Обеспечение экономической и информационный безопасности юридических лиц и ИП
+7 (906)026-47-72
a5i4h@yandex.ru
Правовая информация
ИП Евдокимова Анастасия Валерьевна
ИНН: 781115880667
ОГРНИП: 321784700361238
Вернуться наверх