Die nachfolgende Checkliste soll Ihnen beim Schließen von Sicherheitslücken helfen, schon bevor ein Schaden eingetreten ist. Trotz aller Vorsichtsmaßnahmen lassen sich Betrug und Veruntreuung aber nicht ganz vermeiden. Bei Eintritt eines Schadens ist wichtig, schnell und richtig zu handeln. Die Sicherheitslücke muss konsequent geschlossen werden, damit weitere Schäden vermieden werden. Überprüfen Sie die Risikofaktoren am besten regelmäßig.
1. Risikofaktor Unternehmensstruktur
a. Sind die Arbeitsabläufe und -prozesse in Ihrem Unternehmen klar definiert?
b. Gibt es in Ihrem Hause Verantwortliche, die sich über notwendige und mögliche Sicherheitsvorkehrungen auf dem Laufenden halten?
c. Gibt es Katastrophenpläne im Unternehmen?
2. Risikofaktor Personalbeschaffung
a. Wird bei Bewerbern mit ungewöhnlichen Kündigungsterminen oder häufigem Stellenwechsel die Ursache ergründet?
b. Werden bei Bewerbern für Schlüsselpositionen weitergehende Prüfungen (Referenzen) vorgenommen?
c. Sind sämtliche Mitarbeiter schriftlich zur Geheimhaltung der Firmeninterna verpflichtet?
d. Hat das Management ein Krisenszenario für Vertrauensschadenfälle?
3. Risikofaktor EDV
a. Gibt es für Ihr IT-System ein Sicherheitskonzept?
b. Klassifizieren Sie sämtliche Daten nach ihrer Schutzwürdigkeit und treffen entsprechende Schutzmaßnahmen?
c. Ist Ihre IT gegen Angriffe von außen geschützt?
d. Ist ein periodischer Passwortwechsel vorgesehen?
e. Gibt es im Unternehmen ungesicherte Internetanschlüsse?
f. Sind Online-Verbindungen zur Hausbank ausreichend geschützt?
4. Risikofaktor Zahlungsverkehr
a. Sind Buchhaltung und Kasse streng getrennt?
b. Werden Scheckvordrucke unter Verschluss gehalten, und werden Nummernkreise kontrolliert?
c. Gibt es in Ihrem Unternehmen Unterschriftenfaksimiles?
d. Sind dabei vorgelagerte Kontrollen vorgesehen?
5. Risikofaktor Post
a. Wird die eingehende Post mit einem Eingangsstempel versehen?
b. Werden eingehende Schecks in einem Eingangsbuch notiert?
6. Risikofaktor Einkauf/Verkauf
a. Sind verschiedene Personen jeweils verantwortlich für
• die Auftragserteilung,
• die Registrierung eingehender Waren,
• die Genehmigung der Bezahlung von Waren?
b. Werden regelmäßige Inventuren des Warenbestandes durchgeführt?
c. Werden Retouren gesondert erfasst?
d. Hat das Unternehmen einen Verhaltenskodex für Einkäufer?
7. Risikofaktor Revision/Kontrollen
a. Haben Sie eine eigene Revisionsabteilung?
b. Prüft diese bzw. ein Wirtschaftsprüfer regelmäßig alle Bereiche Ihres Unternehmens?
c. Ist das 4-Augen-Prinzip durchgehend in Ihrem Unternehmen implementiert?
1. Risikofaktor Unternehmensstruktur
a. Sind die Arbeitsabläufe und -prozesse in Ihrem Unternehmen klar definiert?
b. Gibt es in Ihrem Hause Verantwortliche, die sich über notwendige und mögliche Sicherheitsvorkehrungen auf dem Laufenden halten?
c. Gibt es Katastrophenpläne im Unternehmen?
2. Risikofaktor Personalbeschaffung
a. Wird bei Bewerbern mit ungewöhnlichen Kündigungsterminen oder häufigem Stellenwechsel die Ursache ergründet?
b. Werden bei Bewerbern für Schlüsselpositionen weitergehende Prüfungen (Referenzen) vorgenommen?
c. Sind sämtliche Mitarbeiter schriftlich zur Geheimhaltung der Firmeninterna verpflichtet?
d. Hat das Management ein Krisenszenario für Vertrauensschadenfälle?
3. Risikofaktor EDV
a. Gibt es für Ihr IT-System ein Sicherheitskonzept?
b. Klassifizieren Sie sämtliche Daten nach ihrer Schutzwürdigkeit und treffen entsprechende Schutzmaßnahmen?
c. Ist Ihre IT gegen Angriffe von außen geschützt?
d. Ist ein periodischer Passwortwechsel vorgesehen?
e. Gibt es im Unternehmen ungesicherte Internetanschlüsse?
f. Sind Online-Verbindungen zur Hausbank ausreichend geschützt?
4. Risikofaktor Zahlungsverkehr
a. Sind Buchhaltung und Kasse streng getrennt?
b. Werden Scheckvordrucke unter Verschluss gehalten, und werden Nummernkreise kontrolliert?
c. Gibt es in Ihrem Unternehmen Unterschriftenfaksimiles?
d. Sind dabei vorgelagerte Kontrollen vorgesehen?
5. Risikofaktor Post
a. Wird die eingehende Post mit einem Eingangsstempel versehen?
b. Werden eingehende Schecks in einem Eingangsbuch notiert?
6. Risikofaktor Einkauf/Verkauf
a. Sind verschiedene Personen jeweils verantwortlich für
• die Auftragserteilung,
• die Registrierung eingehender Waren,
• die Genehmigung der Bezahlung von Waren?
b. Werden regelmäßige Inventuren des Warenbestandes durchgeführt?
c. Werden Retouren gesondert erfasst?
d. Hat das Unternehmen einen Verhaltenskodex für Einkäufer?
7. Risikofaktor Revision/Kontrollen
a. Haben Sie eine eigene Revisionsabteilung?
b. Prüft diese bzw. ein Wirtschaftsprüfer regelmäßig alle Bereiche Ihres Unternehmens?
c. Ist das 4-Augen-Prinzip durchgehend in Ihrem Unternehmen implementiert?
