Trus­sel­bil­det på To­ten

- Et over­ord­net mål for sik­ker­hets­ar­bei­det i To­tens Spa­re­bank er å gjen­nom­fø­re fore­byg­gen­de til­tak som bi­drar til å sik­re både ban­kens og de an­sat­tes ri­si­ko­om­rå­der, sier Ha­rald Gry­the, or­ga­ni­sa­sjons- og sik­ker­hets­an­svar­lig i To­tens Spa­re­bank.

Når trus­sel­bil­det skal vur­de­res, er det lett å bare fo­ku­se­re på sik­ring av ver­di­er, leg­ger han til. Vi i vår bank har hel­dig­vis li­ten er­fa­ring med per­son­li­ge trus­ler i form av kid­nap­ping, trus­ler og ut­pres­sing. Men vi ser helt klart at en rans­si­tua­sjon vil være en di­rek­te og al­vor­lig trus­sel mot en en­kelt­per­son eller en grup­pe men­nes­ker.

Små­skur­ker og rus­mis­bru­ke­re

Fra å være en ren byg­de­bank har To­tens Spa­re­bank i lø­pet av de sis­te åre­ne etab­lert seg i alle mjøs­by­ene Lil­le­ham­mer, Ha­mar og Gjø­vik.

- Det­te har ikke end­ret trus­sel­bil­det ve­sent­lig, men vi for­sø­ker å se på ut­ford­rin­ge­ne knyt­tet til trus­ler på en ny måte, sier Gry­the. Det ope­re­rer in­gen kjen­te etab­ler­te kri­mi­nel­le mil­jø­er i vårt ned­slags­felt, men små­skur­ker og rusmiddelmiljøer fin­ner du også i vårt dis­trikt. I til­legg lig­ger vi geo­gra­fisk bare en snaue to ti­mers bil­tur fra Oslo, og vi har opp­levd an­slag der­fra. I 2003 spreng­te kri­mi­nel­le uten­fra en mi­ni­bank hos oss.

In­ter­ne ru­ti­ner

- Vi har til­pas­set både in­ter­ne ru­ti­ner og fy­sis­ke in­stal­la­sjo­ner et­ter det trus­sel­bil­det vi me­ner vi har. Med hen­syn til in­ter­ne ru­ti­ner, er vi opp­tatt av å gjen­nom­fø­re en ar­beids­de­ling for vi­ta­le funk­sjo­ner, for eks­em­pel to-lås­sy­stem for hvelv­dø­rer.

Rans­trus­se­len

- Våre kas­se­re­re gir ikke ut­trykk for at de ten­ker på rans­trus­se­len dag­lig, men vi vet jo at trus­se­len fin­nes. Her har ban­ken satt inn fore­byg­gen­de til­tak som for eks­em­pel ITV og ar­beids­de­ling på lås­sy­ste­mer. Ho­ved­kon­to­ret på Lena er nok ikke så ut­satt som små­fi­li­ale­ne antas å være.

Ver­di­trans­port

- Ban­ken har satt bort ver­di­trans­por­ten, slik at vi fø­ler oss tryg­ge i den sam­men­heng. Men vi min­ner våre an­sat­te sta­dig om ri­si­ko­fak­to­rer knyt­tet til in­tern trans­port av pen­ger eller ri­si­ko i for­bin­del­se med å le­ve­re og hen­te ver­di­er sam­men med eks­tern trans­por­tør.

Be­dra­ge­ri­er

- Vi har gjen­nom­ført til­tak for å fore­byg­ge be­dra­ge­ri­er, for eks­em­pel rin­ger vi til­ba­ke til kun­der som an­mo­der om over­fø­ring av pen­ger over te­le­fon. I til­legg kon­trol­le­rer vi e-post­kon­to­er. Men det lig­ger en stor ut­ford­ring i å fin­ne me­to­der som sik­rer alle for­hold i den­ne sam­men­hen­gen. Be­dra­ger­ne er ofte svært krea­ti­ve når det gjel­der å fin­ne nye vei­er.

De ut­nyt­ter til­fel­dig opp­ståt­te si­tua­sjo­ner (im­puls­be­dra­ge­ri­er) eller fin­ner hull i etab­ler­te sik­rings­ru­ti­ner. Skan­ning av mi­ni­bank­kort har til nå vært et stor­by­fe­no­men. For å være på den sik­re si­den har vi li­ke­vel gjen­nom­ført til­tak for å sik­re oss mot den­ne ty­pen be­dra­ge­ri. I man­ge år har vi dess­uten fulgt nøye med på den ak­ti­vi­te­ten som ka­ta­log­hai­ene be­dri­ver, og vi har spart våre kun­der for sto­re be­løp på det­te bedrageriområdet.

Vær ob­ser­van­te

- Vi opp­ford­rer våre an­sat­te til å være våk­ne og ob­ser­van­te. En vik­tig del av sik­rings­ar­bei­det er å ha gode in­ter­ne vars­lings­ru­ti­ner og sør­ge for at dis­se fun­ge­rer som for­ut­satt.

Vars­lings­ru­ti­ner går på alt fra mis­ten­ke­li­ge ob­ser­va­sjo­ner av per­so­ner, til egen at­ferd et­ter å ha mot­tatt mel­ding om at inn­brudds­alar­men er ut­løst. Ban­ken har både i og uten­for våre lo­ka­ler ma­ski­ner som inne­hol­der pen­ger, og dis­se kan være gjen­stand for både spreng­ning og inn­brudd.

Mangelfull kom­pe­tan­se

- Kom­pe­tan­se er en ri­si­ko­fak­tor som er blitt litt for lite vekt­lagt, me­ner Gry­the. Mangelfull kom­pe­tan­se helt klart er en sik­ker­hets­trus­sel. Det kan for eks­em­pel gjø­res gra­ve­ren­de feil i saks­be­hand­ling og it-sy­ste­mer.

For å fore­byg­ge mot Mangelfull kom­pe­tan­se, leg­ger ban­ken der­for stor vekt på at det ikke fin­nes kunn­skap som bare én per­son be­sit­ter ale­ne.

Nye tje­nes­ter

- Ban­kens kun­de­ret­te­de ak­ti­vi­tet har end­ret seg fra å ut­fø­re rene bank­tje­nes­ter til å bli en be­ty­de­lig forsikringsaktør. Vi er kjent med at for­sik­rings­svin­del ut­gjør en stor for­ret­nings- og sik­ker­hets­mes­sig ri­si­ko, og vi me­ner å ha tatt høy­de for det­te i for­hold til legitimasjonskrav.

Stikk­or­det er Kjenn din kun­de, un­der­stre­ker Gry­the, som leg­ger til at den år­li­ge rap­por­ten Fi­nans­næ­rin­gens trus­sel­vur­de­ring er et nyt­tig støt­te­verk­tøy for det lø­pen­de sik­ker­hets­ar­bei­det i ban­ken.