Rüdiger Kirsch von der Kreditversicherungsgruppe Euler Hermes zeigt die Risikofaktoren von Unternehmen auf und wie Sicherheitslücken geschlossen werden. Eine Checkliste.
Rüdiger Kirsch, Betrugsexperte bei Euler Hermes (Foto: PR)
1. Risikofaktor Unternehmensstruktur
a) Sind die Arbeitsabläufe und Arbeitsprozesse im Haus klar definiert?
b) Gibt es im Hause Verantwortliche, die sich über notwendige und mögliche Sicherheitsvorkehrungen auf dem Laufenden halten?
c) Gibt es Katastrophenpläne im Unternehmen?
2. Risikofaktor Personalbeschaffung
a) Wird bei Bewerbern mit ungewöhnlichen Kündigungsterminen oder häufigem Stellenwechsel die Ursache ergründet?
b) Werden bei Bewerbern für Schlüsselpositionen weitergehende Prüfungen (Referenzen eingeholt) vorgenommen?
c) Sind sämtliche Mitarbeiter schriftlich zur Geheimhaltung der Firmeninterna verpflichtet?
d) Hat das Management ein Krisenszenario für Vertrauensschadenfälle?
3. Risikofaktor EDV
a) Gibt es für das IT-System ein Sicherheitskonzept?
b) Werden sämtliche Daten nach ihrer Schutzwürdigkeit klassifiziert und entsprechende Schutzmaßnahmen getroffen?
c) Ist die IT gegen Angriffe von außen geschützt?
d) Ist ein periodischer Passwortwechsel vorgesehen?
e) Gibt es im Unternehmen ungesicherte Internetanschlüsse?
f) Sind Online-Verbindungen zur Hausbank ausreichend geschützt?
4. Risikofaktor Zahlungsverkehr
a) Sind Buchhaltung und Kasse streng voneinander getrennt?
b) Werden Scheckvordrucke unter Verschluss gehalten, und werden Nummernkreise kontrolliert?
c) Gibt es im Unternehmen Unterschriftenfaksimiles?
d) Sind dabei vorgelagerte Kontrollen vorgesehen?
5. Risikofaktor Post
a) Wird die eingehende Post mit einem Eingangsstempel versehen?
b) Werden eingehende Schecks in einem Eingangsbuch notiert?
6. Risikofaktor Einkauf/Verkauf
a) Sind verschiedene Personen jeweils verantwortlich für
• die Auftragserteilung,
• die Registrierung eingehender Waren,
• die Genehmigung der Bezahlung von Waren?
b) Werden regelmäßige Inventuren des Warenbestandes durchgeführt?
c) Werden Retouren gesondert erfasst?
d) Hat das Unternehmen einen Verhaltenskodex für Einkäufer?
7. Risikofaktor Revision/Kontrollen
a) Gibt es eine eigene Revisionsabteilung?
b) Prüft diese Revisionsabteilung beziehungsweise ein Wirtschaftsprüfer regelmäßig alle Bereiche des Unternehmens?
c) Ist das Vier-Augen-Prinzip durchgehend im Unternehmen implementiert? Und wie wird es gegebenenfalls im Homeoffice umgesetzt?
Copyright: @Claudia Tödtmann. Alle Rechte vorbehalten.
Kontakt für Nutzungsrechte: claudia.toedtmann@wiwo.de
Alle inhaltlichen Rechte des Management-Blogs von Claudia Tödtmann liegen bei der Blog-Inhaberin. Jegliche Nutzung der Inhalte bedürfen der ausdrücklichen Genehmigung.