大多数企业,尤其是那些已经存在了一段时间的企业,都已经建立了管理其任务的方法。流程图是一种可视化工具,用于表示流程的步骤并在相应的文档中清楚地描述它们。虽然描述和记录业务流程对于初始规划和创建操作手册很有用,但流程图也是识别和管理潜在威胁的有效工具。
图 1 通过流程图显示了珠宝店销售交易的简化版本。在更详细的版本中,特定的业务操作可以分解为单独的步骤。随附的文件将详细解释这些业务行为。例如,在图 1 中的“问候客户”步骤下,列出的一项操作是“个人问候”。这可能是指要求员工在顾客进入商店时用简单的“你好”打招呼,这将记录在随附的目录中。
当流程图用于识别威胁和缓解措施时,它不仅仅是简单地描述关键步骤和业务操作。它还指出了与每个阶段相关的潜在威胁,并描述了为解决或减少这些威胁而采取的风险管理措施。
考虑图 2。这种类型的地图显示了流程每个阶段发生的威胁。它突出了风险热点,例如“敲定交易”阶段盗窃、盗窃和欺诈风险的融合。它还详细说明了已实施的缓解措施并找出了任何差距。
还有其他威胁必须映射到与其相关的特定流程。例如,闯入事件对珠宝企业构成威胁,但未包含在商品销售地图中,因为它不是销售流程的一部分。相反,这通常会记录在一张详细说明打开和关闭过程的卡片上。
同样,网络威胁可能涉及多个流程图。例如,可以在在线销售流程图和财务/银行对账流程图中进行识别。
流程图是一个有价值的工具,有两个主要用途:它有助于定义可以在员工或店主手册中清楚描述的流程,同时还有助于评估和响应威胁。重要的是要理解流程图不一定是高度正式化的活动。然而,流程中的步骤越详细、越有条理,您就越有可能发现弱点和风险领域。
Jewelers Vigilance Canada (JVC) 是加拿大珠宝商协会的非营利性子公司。 JVC 总部位于多伦多,其使命是“推进珠宝行业的损失预防”。 JVC 还通过其预防犯罪计划与加拿大执法机构密切合作。欲了解更多信息,请访问 www.jewellerycrimecanada.ca
#流程图作为威胁缓解工具
