盗窃风险防范

第一节　盗窃风险防范

企业应保护生产设备与存货的安全，防止未经授权的人查看文件和电脑信息，防范工业间谍活动，防止有人对产品做手脚、绑架、索取赎金和恐怖袭击。这都是企业的安全事项，应严加管理，防范风险产生。

一、管理风险带来的损害与防范对策

公司的设备、存货、员工和资产等都有可能被偷盗、故意破坏甚至被敲诈勒索的风险。有些机构可轻而易举地取得高度安全，但也有一些组织，如医院、超市等必须向公众开放的单位，往往轻而易举地被偷走手提包和电脑。医院在小偷们的眼里成了免费的超市。对所有各种类型的公司而言，安全是一个复杂的问题。现在不仅要保护资产的安全，还要保护电脑数据和知识产权的安全。特别引人注意的是有海外业务的公司，安全有时是一件生死攸关的大事，因为一项业务信息的丢失可能给企业造成毁灭性的打击。因此必须加强安全管理，防范风险产生。为此需要做好下列工作：

（一）进行安全检查

在安全管理程序中，安全检查是首要开端，包括检查现有的安全设施、评估风险区域。检查中应考虑的问题列示于表8-1，供参考。

表8-1　安全检查表

（二）设计一个安全环境

完成安全检查以后，公司可以想出一个安全策略。由于每一个办公场地情况都不一样，所以每一个公司都需要一个独特的策略。如图8-1所示，该对策应该在以下几个层面上运行：

图8-1　五个安全区

（1）最外面的一个层面是外围，还有入口。

（2）在此以内是空地，围墙和建筑物之间的区域。（3）第三个区域是建筑物的各窗户和门。

（4）一旦进入建筑物内部，需要建立高度安全隔离区。

（5）在这些区域内，公司要确保某些单个设备、材料或信息的安全。

（三）安全对策四要素

图8-2　安全对策的四个因素

安全措施的力度必须反映风险控制能力的大小。一个公司贮存了大量高价值商品，或拥有一个商业上有高度敏感性的研究开发实验室，与一个只是处理信息的办公室比起来，需要更周密的安全措施。但是，办公室有吸引小偷的电脑，丢失这些数据会引起一场灾难。

保护场地、商品和技术包括一系列行动，这些行动根据重要性的大小排列，越后面的重要性越大，每一个行动都会给带来威胁者设置一道障碍。这四项对策因素如图8-2所示。

（1）说服人们不要未经允许进入场地，可以贴告示、架设摄像机和布置安全人员值守。

（2）使用围墙和锁，使人很难进入。从外围围墙上的闩到文件柜上的锁，都可使用这个策略因素。

（3）有人未经允许进入禁区，就用报警器或灯光大声报警。（4）把物体固定，让人很难搬动。

并不是任何时候都需要这四个因素，应因地制宜。

（四）安全风险防范措施

1．外围

第一个安全区域是公司外围。场地周围可能有草坪、植被或树木环绕着，外围也可能是建筑物本身。公司一定要把安全风险与雇员、供货商进入建筑物的需要均衡考虑，让人们没有太大麻烦就能进出场地，不能让雇员感觉他们受到过分的监视。

外围应该用围墙保护起来。围墙最好高一些，让那些企图顺手牵羊的入室窃贼翻不过去。一种锁链形的围墙比石墙或土墙好。如果装上带刺铁丝网，或在一堵石墙顶上插上碎玻璃片，公司就更安全。不过，加上这些东西，公司会像个监狱。

一个特别需要安全的组织就是英国秘密情报组织（MI6）。它把办公地点搬到伦敦中心的新建筑物内。在这里，行人都可看到员工和访客的来去，其他办公楼也可俯瞰这些建筑物。

2．外围出入口

出入口个数越少越好，围栏晚上应该有照明。围栏也应该安上报警系统，这样，如果有谁企图切断围栏就会有人注意到。应该贴“免入”的告示，如果可能，再加上一句警告语，说里面有警犬或有安全巡逻人员，你的目的是打消人们进入你的属地范围的念头。

有高价值货物卡车进出的工厂或仓库要设立带有安全警卫的屏障监视和检查车辆。一般公司对安全的需要水平低一点：一些公司给员工发放磁卡，磁卡会开启屏障。访客和供货商可以用自动应答系统呼叫接待人员，接待人员应该能够看见车辆，哪怕是通过摄像机看见也行。

3．建筑物安全

出口越少越好，即使大商店也喜欢让顾客从不多的几个门进出。一些公司，如零售公司若要成功，白天必须有很多人光顾，在这种情况下，安全就变成该建筑物本身的问题了。

风险最大的区域是门和窗。晚上门的所在位置应该有灯光，应该把窗户加固。破窗盗窃者可以轻而易举地把旧的窗框和玻璃窗打开，可以在底部用一个木杆把推拉门和窗固定，而窗可以锁到窗框上。如果没有这些预防措施，绝大部分门和窗都可以轻而易举地撬开。门应很结实，装上安全锁和铰链。可以从外面打开的门应该只有一个。其他门应该用防火门取代，防火门只可从里面打开。这样擅入者只有一种进入的方法。每个防火门都应该装上警报器，只要有人打开门，警报器就会发出响声。

现在很多公司有密码锁。这些密码锁对付擅入者很有效，但有时候安全措施反而会让公司处于不利地位。如梦幻公司发现自己的一名员工利用摄像机和录音安全系统偷听偷看就餐客人，然后把他得到的情况散播出去。公司为此很尴尬。

4．强化室内安全

可在门和窗上安装断路器警报，保障场地内部的安全。其他安全措施包括压力垫、超音速运动探测器，还有光电束。这些装置可以用电线连起来，一旦触发，装置就能报警或通电话。但是，这些装置有时也会失灵，发出错误警报。因此，一定要仔细选择一个不会因车辆或行人路过就启动的系统。

5．安全隔离区

属于安全隔离区的部门包括：

（1）研发办公室；

（2）出纳员办公室；

（3）财务办公室；

（4）计算机主机房。

对敏感性强的信息，应该彻底检查董事会办公室，看是否有电子窃听器。理想情况下，要做到从其他建筑物不可能俯瞰该房间，这样就防止使用望远镜，也不能让远摄镜头看见活动挂图上的显示信息。敏感信息应该用碎纸机处理。

6．安全员

安全员应该询问来访者，并要求来人出示自己的身份证件，否则不允许其自由进入楼房。大的场地晚上要有安全员巡逻，巡逻的次数预先确定，但间隔不定，最好有一条狗。狗是一种很有效的制止罪犯作案的“武器”。并不是所有的安全员都受过很好的培训。如在伦敦的英国广播公司，不法组织的一些成员到了播音区，询问到新闻播音室（Newsroom）怎么走。安全警卫礼貌地把他们引到他们要找的地方，他们进行了简短地播音。

人们发现，在大的场地上，安全巡逻能有效地减少犯罪。在商业场地上，他们也能震慑住罪犯，发现安全问题。但是，流动警卫成本也很高。

7．晚间

在很多公司，晚上是容易出事的时间。清洁工正在打扫卫生时也是小偷可能进来的时候。有个公司，一个精神失常的人深夜拿着一把刀进入办公室，这时周围只有几名员工，打电话给安保人员却没有人接听，他们只好自己动手解除了这人的武装。

二、守住信息及知识产权安全

（一）守住信息安全

1．防范间谍风险

间谍活动可以是窃取或转卖公司有关记录、配方和信息。一般而言，是涉及把机密研究数据卖给一名竞争对手。一个不择手段的公司花几万元买竞争对手的秘密，与花几百万元进行研究开发比起来要便宜得多。像电脑业、电信业和航空航天业尤其容易受到间谍活动的打击。投标的信息或产品方案也很值钱。洗衣粉公司想破坏竞争对手投放新产品计划，通常提前几周急急忙忙推出一种相似的产品。一次推出新产品活动的成败对市场份额和利润能产生巨大影响。

积极的间谍活动，如一个公司在另一个公司的董事会会议室里安装窃听器，这种事很少发生。通常，间谍是一个心有积怨的员工，而所要的信息他又可随随便便就能取得。有时，员工是为在公司竞争对手效力的一名朋友、亲戚或配偶的鼓动下做出这一步的。公司可以采取很多种预防措施加以防范。

2．防范信息风险

可以复印文件、拿走招投标文件的草稿或把电脑里的内容拷到软盘上，员工很容易带走机密信息。公司往往对已经被偷窃事件毫无察觉。公司应该对下列项目进行评估：

◆ 哪些是敏感信息；

◆ 信息可能以何种方式被人使用或拿走；

◆ 怎样防止有人偷窃信息。

（1）文件安全——重要文件应该使用碎纸机处理，而不是丢在垃圾筒里。每天结束工作时，敏感信息应该锁起来，而不要仍然放在桌上。如果员工需要，应给员工配备可上锁的文件柜。方案应该只让需要方案的员工知道。

（2）电脑安全——将专题讨论偷窃计算机、病毒、不经允许读取信息和其他导致数据丢失的问题。

（3）员工关系——公司应该寻找各种办法，以确保自己没有引起员工不满的缘由。公司应该公平地对待员工，在提升员工方面要有透明度而又不弄虚作假的规定，这样员工就不会有刺探情报的想法。公司也应该尽力解决员工的不满和私人问题，让员工不产生异心。

3．丢失信息风险评估

如果已有人拿走信息，公司应该估计其风险大小。

◆ 拿走的是什么信息；

◆ 是怎样拿走的；

◆ 可采取什么措施使这种事情不再发生；

◆ 可以采取哪些法律行动或怎样实施惩罚。

但在采取行动前，一定要检查，看是不是真的已有人偷走信息，还是归错了档案，或是被压在文件盘底下一时没有找到。

4．电话

电话里的对话可传送到一个窃听器上。联网电话上有一个诊断功能，可检查是不是有人偷听。移动电话尤其容易有人窃听，如一些搞得人人皆知的英国皇室成员私人电话谈话录音的事件就证明了这一点。有些被传送的信号很容易就能接收到，当然这个领域的安全状况正在改善。

5．正在工作的人

如果安全控制制度与工作地需要相冲突，哪怕是最严格的安全控制制度，员工也可能不顾或违反。一个典型的例子就是，尽管有告示不准这样做，还是有人打开了紧急出口。可能是由于屋里很热，不通风，员工喜欢外面的微风，或这里是从建筑物到停车场的捷径。

6．招聘

给未来的公司雇员拟一份覆盖各个方面的求职表很重要。每次都应该向求职表上所列的推荐人了解情况，最好是用电话（这是一种随意、快速的交流方式，能发现更多情况）。可以检查求职者目前的通信地址、以前的工作情况、学历背景、信任值打分（以找出手脚不干净的或不诚实的求职人和推荐人）。所有的信息都应符合目前法律的规定。

（二）保护知识产权

1．关注知识产权保护

发明、设计、商标和品牌都是有价值的。如果竞争对手抄袭或公司把这些作为特许经营转发给其他公司就尤其值钱。因此，确认公司对所有知识产权的权利就变得很关键。应该委派公司秘书或专利代理公司取得这些权利，因为侵害公司设计是一种持续的威胁，维权工作应该一直进行。

2．防范知识产权风险

公司应该估计谁有可能对公司产品做手脚，他们这么做可得到哪些益处。这种风险较大的公司有：

◆ 有全国或国际知名品牌的公司；

◆ 其产品为食品或饮料（对产品进行污染或投毒的办法会有效）的公司；

◆ 公司处在一个有争议的市场上（如把化妆品在动物身上进行试验）。

从生产厂家到零售货架上，这一路线中间的任何环节都可能发生做手脚的情况。给产品做手脚的主要有三种人：

◆ 心怀积怨的在职或已离职雇员；

◆ 压力组织；

◆ 要钱的讹诈者。

可以用容易看出做过手脚的包装降低产品被人做手脚的风险。在包装业的帮助下，绝大部分公司已经有了自己的办法，如纸封、真空盖或透明封套。这些都向顾客表明，包装还没有打开过。但是这些办法都不能阻止发生在厂房里的做手脚行为。安全控制、检查员工、监督和良好的管理都有助于防止在工作场地的做手脚行为。

三、防范恐吓、绑架风险

（一）公共事件风险

会议和展览活动著名的要人或媒体有时要到场。如果发生扰乱事件会在市里造成混乱，秩序混乱也会影响政府的地位，公共事件有时候成为压力组织或恐怖分子的袭击目标。在会议或展览开始前，应开辟一个间隔区，而且彻底检查所有地方，看是否有炸弹或燃烧装置，这样可以减少风险。对进入该场地的人都应登记、标号。

对搭建台子的技术人员、销售人员应有更为严格的安全措施。在活动进行时，安全警卫应该时常检查可疑包裹，做出安排，保护要人；应该礼貌地对待抗议者，尽可能快地把他们送到场地以外，但不要过分使用暴力。

（二）恐吓风险

有的地方，市中心的办公大楼和公司经常收到有人要放炸弹的恐吓信。真的发生炸弹爆炸的事件很少，但机场、火车站和市中心真的发生过炸弹爆炸事件。费利林克（Ferrylink）在收到一条炸弹恐吓信息后推迟了出口英国牲口的计划，人们猜想这条信息可能是动物权利保护积极分子发的。在从肯特（Kent）到荷兰弗利辛恩（Vlissingen）港的试航中，有人打匿名电话告诉公司船上有一枚炸弹。人们只得把船停在弗利辛恩港外，荷兰港口官员彻底搜查了船只，船停了6个小时之久。人们认为，包含一个熟悉的代码的威胁比不包含这个代码的威胁更可能是动真格的。但很难区分这是一个恶作剧的电话还是一个恐怖分子的电话，尤其是恐怖分子把恶作剧电话当作一种武器。一种解决办法是制定一些规定，规定接到有炸弹的电话后如何处理。为了减少接到炸弹威胁电话后的影响，最大的要求是要有迅速行动能力。公司应该能够在打电话者规定的时间范围内撤退所有员工。容易遭受炸弹袭击的地方，使用不同颜色表示员工应该保持警惕的程度。这样就可以根据威胁的严重程度来加大或减少安全措施的力度，有助于让员工和访客做出相应反应。把警惕程度分级比让员工随时保持警惕要强一些。

（三）绑架和赎金风险

近来，一位资深银行家在墨西哥遭到武装讹诈分子的绑架；两位英国议员在索马里被绑架；印度北部有游客被劫持过；在柬埔寨，一名英国饭店老板被红色高棉游击队员绑架。联合国儿童基金会（WNICEF）为解救一名在喀布尔（Kabul）遭绑架的雇员，付了6位数字的赎金。

公司可以制定支付释放人质费用的政策。包括支付赎金、咨询费、医疗费、旅行和住宿费。全球范围内的保险金已达每年4300万英镑。石油、工程和建筑公司购买人质保险的业务很是兴隆，这些公司的管理人员经常要到高风险的地方去旅行。

有绑架风险的公司需要一个公司政策。这应该包括：

◆ 对于向绑架者作出让步应采取什么行动；

◆ 谈判策略，其中包括警察和政府介入，延请专家提供咨询；

◆ 安慰被绑架者家属；

◆ 就此事如何和媒体打交道。

公司也需要一个绑架事件应急计划。这就可以规定管理层小组和当地小组的责任。计划应该确定立即采取什么行动（包括向负责机构作出汇报）。计划应该指明将要执行的各个规定，让公司在将来发生绑架事件时能够应付自如。计划也应该确保让当地管理人员在高风险国家里知道如何保护自己。

一个公司，如果其员工可能遭到绑架，它就应该进行演习，模仿一个绑架事件。这个演习应该在一段长短合适的时间内进行。这个演习可以帮助公司行政管理人员熟悉事情可能会怎样发展。

在绑架发生时，公司应该力求知道的信息越多越好。公司应该估计不同行动方案带来的结果有何不同以及绑架者可能采取的行动。

在绑架发生后各行政管理人员可采取预防措施减少被绑架的风险。绑架者使用指认者确定可能的绑架目标。指认者认为是富有或重要的人物成为绑架对象，他们的家庭成员也一样。各个人应该避免太引人注目。行政管理人员穿着要简朴一些，要开一辆普通的车。约90%的被绑架者都是在路上被绑架的，所以应该不时地变换旅行方式，不要到危险的地方去。

（四）国外安全风险

在国外做业务带来的风险更大。这些风险包括：

（1）技术风险：在远离本国的地方营业引起的各种问题，缺少技术、工厂原料供应短缺和基础结构设施不完善。

（2）经济和政治风险：在一个通货膨胀的环境里工作带来的问题、汇率波动带来的问题，还有税收政策突然发生变化的问题或国有化的威胁带来的问题。

（3）安全风险：绑架、恐怖袭击或敲诈。

（4）行贿受贿风险：在一些市场里，行贿受贿现象比较普遍。在其他市场里，有时候很难判断是授予承包合同的个人在积极寻求受贿，还是行政人员想赢得承包合同而在行贿。

这些风险起源于政治不稳定、经济欠发达、财富不平等或个人贪欲。

在开展海外业务前，公司应该预测未来的政治气候。根据控制风险集团公司的查尔斯·韦布（Charles Webb）的说法，冷战的结束引起了旧的种族和宗教仇恨的爆发，许多仇恨起源于1914年以前。在有的国家，基础结构垮掉以后就爆发了种族、宗教仇恨。基础结构包括安全的公路系统和电信。

当然也没有必要悲观失望。有一些历来对我们怀有敌意的国家给予了我们重要的市场机会。因此，公司应该估计政治的可能发展方向，然后在公司的层面上估计在该国开展业务的运营风险。最后，如果危机真的发生，公司应该能够对危机进行管理。

（五）安全公司

并不是每个工作都可以由内部员工去做。有的工作只是偶尔才有，因此最好由外面的公司来做。值得注意的是，提供安全咨询的人员有不同的技术。有的只是锁匠罢了，而其他人想推销穿制服的警卫提供的服务。在雇用一个咨询公司以前，应该彻底检查该咨询公司的资质。

四、零售企业风险防范

（一）小偷小摸风险防范

1991年，英国的零售商损失了10亿～20亿英镑，这里面包括雇员的偷窃和顾客的偷窃。损失见表8-2。

表8-2　1991年零售损失

英国零售业协会1994年做出的一个调查得出：员工小偷小摸带来的损失与顾客偷窃的损失大体相当。调查的结论：每个商场一年会发生6次犯罪事件，有150万个顾客小偷小摸事件，有17.9万个入室盗窃事件，有3.1万个员工偷窃事件，7000个恐怖事件。

1．员工小偷小摸风险防范

员工既可能自己拿货物或现金，也可能与供货商或顾客串通起来拿货物或现金。超市中这个问题最严重，总共要损失掉货物流量的2%～3%。出问题的两个主要区域是现金进出记录机和仓库里。在现金进出记录机处有很多种偷钱的办法：员工既可以把顾客购买的货品不计入现金进出记录机，又可以少给顾客找钱，把少给的钱装入自己的腰包（这并不影响公司的利润，但影响顾客的看法）。

电子售货设备（EPOS）减少了偷窃，偷窃事件不再成为司空见惯的事，使用神秘顾客（Mystery Shoppers）以检验售货员是否诚实的手法也起到了效果。应该经常更换和检查现金箱，现金箱附近不准存放员工的大衣和手提袋。

在仓库里，货品堆得高高的，里面一般都没有人，是引诱窃贼的目标。贵重货物应该上锁，应该以合适的方式管理送货程序，送便宜商品只须简单的包装即可。如果可能，任何货品的入口都应该有人值守或上锁，以免有人把货品搬走。

2．一般人偷窃商品货物风险防范

让顾客很容易拿到货品能刺激顾客购买，但这样一来，人们偷窃货品也更容易了。不对称的商店布局能让顾客把商店各个地方都走到，但也阻挡了视线，使人们更方便偷窃货品。电子标签可防止人们偷走高价值物品，闭路电视可对窃贼起到震慑作用，商店侦探能发现偷窃，线圈报警可保护小电器商品。另外，有一些成衣店实行标签制度，防止顾客一次拿几件衣服到试衣室试穿。电动剃须刀这类容易放在口袋里的物件可以放在玻璃柜台里，而像电池一类的小物体可用泡板包装。

（二）晚间对商店的保护

商店晚上也应有灯，使窃贼心虚而不敢靠近，现金不应在商店过夜。商店的窗户应该使用耐打击的玻璃，能够在一定时间内保持不碎。安全格栅对高价值物品有用，可以设置格栅报警器。如果一个“不顾一切”的窃贼用一辆偷来的汽车撞击窗户，那么连强化玻璃也没有用。制止这种问题的唯一办法是安装护柱或延长窗户长度的低金属栅栏。

（三）抢劫风险防范

绝大部分抢劫转眼之间就结束了：抢劫者害怕逗留时间太久，可能会被抓住。所以，他们很少去找保险柜，而选择从最近的现金机里抓取现金，有多少算多少。因此，商店（或银行）在现金机里应该只存留开展业务所需的最少现金量。当公司拿着现金往返于银行时，应该经常改变时间和路线，应该两个人一道，钱袋不要引人注目。