Riski nimi võib olla ka Teadmatus

Ühes ettevõttes lahvatas kord peaaegu spiooniskandaal. Nimelt sai osakonnajuht teada, et tema alluv on e-kirja teel majast välja läkitanud erinevaid andmeid: küll põhjalikke koostööpartnerite nimekirju, küll kolleegide nimesid ning kontaktnumbreid.

Andmed läksid töötaja heale sõbrale, kes juhtumisi oli ametis konkureerivas firmas müügiesindajana ning kurtis, et uusi ?ohvreid?, kellele müüa, on raske leida. Sõpra tuntakse ikka hädas ja nii andmebaasid teele läksidki.

Tõenäoliselt polnudki siin tegemist töötaja pahatahtlikkusega, vaid hoopis mõtlematusega. Ju polnud ka keegi talle seletanud, millised andmed tohivad majast välja minna ning millised mitte ? sest osa asju peetakse firmades niigi ilmselgeiks, mis neist ikka üle korrata. Mis aga ühe jaoks on enesestmõistetav, ei pruugi seda olla teise jaoks.

Pärast seda juhtumit vaadati ettevõttes üle sisekorraeeskirjad ja hakati välja töötama ka erinevaid kontrollimehhanisme. Kõik selleks, et hullemaid ja edaspidi juba ka pahatahtlikke pettusekatseid eos välistada. Riske ju välistada ei saa, küll on aga võimalik ebameeldivate sündmuste tekkimise võimalust vähendada.

Siseaudiitorid tõdevad, et liigagi sageli hakatakse ettevõtete juhtkondades riskide maandamise võimalustele mõtlema alles siis, kui juba midagi juhtunud on.

Näiteks kui töötaja on vargusega vahele jäänud või kui tööandja vara kasutatakse haltuuraotsade tegemiseks vmt. Vanasõna küll ütleb, et parem hilja kui mitte kunagi, kuid riskide juhtimise puhul tasuks selle vanasõna järgimisest siiski loobuda ning juhinduda teisest: parem karta kui kahetseda.