1. Een incident in uw organisatie escaleert in korte tijd tot ramp. Een medewerker belt u voor advies maar u heeft geen crisisplan voorhanden

Gegevens Branche

Zakelijke en persoonlijke dienstverlening

Inhoud

46 vragen

Aantal accounts

17

Aantal afgerond

9

Operationeel 1. Een incident in uw organisatie escaleert in korte tijd tot ramp. Een medewerker belt u voor advies maar u heeft geen crisisplan voorhanden.

Antwoordmogelijkheid

Aantal

Percentage

Ja

5

62.5%

Nee

3

37.5%

2. Er heeft binnen uw organisatie een grove integriteitschending plaatsgevonden. Het crisisteam is al dagen bezig, de media staan voor de deur en interviewen uw medewerkers. Deze zijn niet op de hoogte van de boodschap die de organisatie wil verkondigen.

Antwoordmogelijkheid

Aantal

Percentage

Ja

5

62.5%

Nee

3

37.5%

3. Als er brand uitbreekt op uw locatie, blijkt het BHV-team niet compleet te zijn omdat een aantal leden verlof heeft. Van de overgebleven leden heeft niet iedereen de herhalingsopleiding gevolgd.

Antwoordmogelijkheid

Aantal

Percentage

Ja

5

62.5%

Nee

3

37.5%

4. In uw organisatie escaleert een incident in korte tijd tot ramp. Uw directieteam wordt opgetrommeld maar kan de crisisroom op uw terrein niet gebruiken omdat dit is afgezet.

Antwoordmogelijkheid

Aantal

Percentage

Ja

2

25%

Nee

6

75%

5. Als een medewerker of een ongewenste bezoeker uw key-proces saboteert (bijv. door uw machines te vernielen of uw ICT-netwerk te ontregelen), is uw organisatie voorbereid op de gevolgen omdat hier vooraf een risico-inschatting van is gemaakt.

Antwoordmogelijkheid

Aantal

Percentage

Ja

3

37.5%

Nee

5

62.5%

6. U heeft als directie wel een idee van hoe u een crisis zou aanpakken maar heeft als team nog nooit geoefend. Op het moment dat een crisis uitbreekt, bent u een dagdeel bezig om concrete acties te formuleren en tot actie te komen.

Antwoordmogelijkheid

Aantal

Percentage

Waarschijnlijk

5

62.5%

Niet waarschijnlijk

2

25%

Zeer waarschijnlijk

1

12.5%

Geldverkeer 1. Een medewerker verandert het rekeningnummer van een crediteur teneinde geld op zijn eigen rekening te ontvangen.

Antwoordmogelijkheid

Aantal

Percentage

Niet waarschijnlijk

6

75%

Waarschijnlijk

2

25%

2. Een medewerker stuurt een valse factuur voor niet geleverde diensten of goederen en incasseert het geld.

Antwoordmogelijkheid

Aantal

Percentage

Niet waarschijnlijk

5

62.5%

Waarschijnlijk

2

25%

Zeer waarschijnlijk

1

12.5%

3. Een medewerker neemt contant geld uit de kas zonder dit (naar waarheid) te verantwoorden.

Antwoordmogelijkheid

Aantal

Percentage

Zeer waarschijnlijk

2

25%

Waarschijnlijk

2

25%

Niet waarschijnlijk

4

50%

Verkoop 1. Een medewerker geeft korting aan klanten in ruil voor persoonlijke gunsten.

Antwoordmogelijkheid

Aantal

Percentage

Waarschijnlijk

3

37.5%

Zeer waarschijnlijk

1

12.5%

Niet waarschijnlijk

4

50%

2. Een medewerker verkoopt goederen en/of diensten van zichzelf en/of derden in de tijd van de werkgever.

Antwoordmogelijkheid

Aantal

Percentage

Waarschijnlijk

3

37.5%

Geen idee

2

25%

Niet waarschijnlijk

3

37.5%

3. Verkochte goederen worden wel geleverd maar de betaling wordt niet (door uw organisatie) ontvangen.

Antwoordmogelijkheid

Aantal

Percentage

Zeer waarschijnlijk

1

12.5%

Niet waarschijnlijk

4

50%

Waarschijnlijk

3

37.5%

Fysieke beveiliging 1. Na een incident hoort u medewerkers klagen dat dit voorval nu voor de zoveelste keer gebeurt. Als u dit wilt

1. Na een incident hoort u medewerkers klagen dat dit voorval nu voor de zoveelste keer gebeurt. Als u dit wilt controleren, blijkt dat er geen incidentenregistratie is bijgehouden.

Antwoordmogelijkheid

Aantal

Percentage

Ja

4

50%

Nee

4

50%

2. Na een incident op uw terrein vraagt de politie de camerabeelden van het terrein op. Als u ze wilt aanleveren, blijken ze niet te worden opgeslagen. Uiteindelijk blijkt er een camera protocol.

Antwoordmogelijkheid

Aantal

Percentage

Ja

3

37.5%

Nee

4

50%

Anders, namelijk

1

12.5%

Anders, namelijk 1

3. De code van uw alarmsysteem is bekend bij een aantal medewerkers. Nadat een van hen vertrekt vanwege een nieuwe baan, wordt de code niet veranderd.

Antwoordmogelijkheid

Aantal

Percentage

Ja

5

62.5%

Nee

3

37.5%

4. U wilt verborgen camera’s installeren om op te treden tegen interne diefstal. De ondernemingsraad gaat niet akkoord omdat uw organisatie geen camerareglement heeft.

Antwoordmogelijkheid

Aantal

Percentage

Ja

4

50%

Nee

4

50%

5. Als er in uw organisatie brand uitbreekt, vraagt de brandweer om een overzicht van alle aanwezigen. Op basis van uw geavanceerde toegangscontrolesysteem blijkt het echter onmogelijk te zijn om een uitdraai te maken van de bezoekersregistratie.

Antwoordmogelijkheid

Aantal

Percentage

Ja

4

50%

Nee

4

50%

6. Een onbekende loopt vrij rond over uw terrein en/of door uw kantoor en niemand spreekt hem aan.

Antwoordmogelijkheid

Aantal

Percentage

Zeer waarschijnlijk

1

12.5%

Niet waarschijnlijk

4

50%

Waarschijnlijk

3

37.5%

7. Op uw locatie zijn er nooddeuren zonder alarmmelding. Op warme dagen staan ze open en/of worden ze door uw medewerkers gebruikt omdat ze een kortere weg bieden.

Antwoordmogelijkheid

Aantal

Percentage

Niet waarschijnlijk

5

62.5%

Waarschijnlijk

2

25%

Geen idee

1

12.5%

8. Tijdens een inventarisatie van sleutels blijken een aantal sleutels niet aanwezig en vrijwel zeker in het bezit van voormalig medewerkers te zijn.

Antwoordmogelijkheid

Aantal

Percentage

Waarschijnlijk

4

50%

Niet waarschijnlijk

4

50%

Inkoop 1. Een medewerker ontvangt gunsten van leveranciers in ruil voor opdrachten en/of orders.

Antwoordmogelijkheid

Aantal

Percentage

Niet waarschijnlijk

4

50%

Waarschijnlijk

2

25%

Zeer waarschijnlijk

2

25%

2. Een medewerker koopt goederen in voor eigen gebruik op kosten van de werkgever.

Antwoordmogelijkheid

Aantal

Percentage

Niet waarschijnlijk

5

62.5%

Waarschijnlijk

3

37.5%

3. Ingekochte goederen en/of diensten worden wel betaald maar niet ontvangen.

Antwoordmogelijkheid

Aantal

Percentage

Niet waarschijnlijk

4

50%

Waarschijnlijk

4

50%

4. Een medewerker koopt goederen in bij een bedrijf van zichzelf, vrienden of familie.

Antwoordmogelijkheid

Aantal

Percentage

Waarschijnlijk

5

62.5%

Niet waarschijnlijk

3

37.5%

ICT Security 1. Hebben medewerkers vrijelijk toegang tot pornografische websites?

Antwoordmogelijkheid

Aantal

Percentage

Ja

4

50%

Nee

4

50%

2. Kunnen medewerkers of derden ongezien en zonder dat dit wordt vastgelegd informatie wegsluizen? Denk hierbij aan externe gegevensdragers (USB/DVD/etc.), e-mailverkeer, internetverkeer, afdrukken.

Antwoordmogelijkheid

Aantal

Percentage

Ja

5

62.5%

Nee

3

37.5%

3. Kunnen medewerkers ongeoorloofd toegang verkrijgen tot vertrouwelijke bedrijfsinformatie, of privé gevoelige informatie (e-mailpostbussen van bestuurders, directieleden en of managementleden)?

Antwoordmogelijkheid

Aantal

Percentage

Ja

3

37.5%

Nee

5

62.5%

4. Worden de werkzaamheden van ICT medewerkers gemonitord, kunnen zij ongezien, ongeoorloofd het mail verkeer van uw medewerkers lezen. Of hebben zijn vrijelijk toegang tot alle websites.

Antwoordmogelijkheid

Aantal

Percentage

Wordt gemonitord

3

37.5%

Kunnen ongezien mail verkeer lezen

3

37.5%

Hebben vrijelijk toegang tot alle websites

2

25%

5. Vertrouwelijke bedrijfsinformatie wordt gewijzigd of vernietigd, wordt dit vastgelegd in een zgn auditlog?

Antwoordmogelijkheid

Aantal

Percentage

Ja

2

25%

Nee

5

62.5%

Anders, namelijk

1

12.5%

Anders, namelijk 1

6. Het is een medewerker gelukt gevoelige bedrijfsinformatie te lekken, heeft uw organisatie een risico inschatting gemaakt van de volgen?

Antwoordmogelijkheid

Aantal

Percentage

Ja

1

12.5%

Nee

6

75%

Anders, namelijk

1

12.5%

Anders, namelijk

1

7. Uw kritieke ICT-systemen raken geïnfecteerd met malware, heeft u een Incident Response werkbeschrijving?

Antwoordmogelijkheid

Aantal

Percentage

Ja

3

37.5%

Nee

4

50%

Anders, namelijk

1

12.5%

Anders, namelijk 1

8. Is het mogelijk dat een derde of een medewerker die niet geautoriseerd is fysieke toegang krijgt tot kritieke ruimte (zoals uw patchruimte, uw serverruimte, of computersystemen met bedrijfskritische applicaties)?

Antwoordmogelijkheid

Aantal

Percentage

Ja

3

37.5%

Nee

4

50%

Anders, namelijk

1

12.5%

Anders, namelijk 1

Integriteit 1. Een medewerker heeft te maken gehad met ongewenste intimiteiten en/of agressie op de werkvloer. Als hij dit wil melden, blijkt er geen vertrouwenspersoon of speciaal telefoonnummer beschikbaar te zijn.

Antwoordmogelijkheid

Aantal

Percentage

Ja

2

25%

Nee

6

75%

2. Een lid van de OR vertelt u dat 1 van uw lijnmanagers steekproefsgewijs visitaties laat uitvoeren op zijn medewerkers. De OR wil dat dit stopt omdat hier niets over is vastgelegd. Bovendien heeft de OR hier geen toestemming voor gegeven.

Antwoordmogelijkheid

Aantal

Percentage

Ja

2

25%

Nee

6

75%

3. Een manager klaagt dat het blijkbaar gewoon is geworden dat medewerkers restafval mee naar huis nemen. Het valt hem op dat er toevallig steeds vaker grotere restdelen overblijven uit het productieproces.

Antwoordmogelijkheid

Aantal

Percentage

Ja

1

12.5%

Nee

6

75%

Anders, namelijk

1

12.5%

Anders, namelijk 1

4. Een medewerker wordt ontslagen omdat hij gedurende een aantal jaren voor een zeer groot bedrag heeft gestolen. Bij het exitgesprek geeft hij aan dat er binnen zijn team vaker spullen werden meegenomen en dat hier nooit iemand op werd aangesproken.

Antwoordmogelijkheid

Aantal

Percentage

Ja

4

50%

Nee

4

50%

5. Een medewerker gaat op zakenreis met zijn partner. Het beleid is dat de kosten voor de partner voor eigen rekening zijn. Zijn directe collega ziet dat er op de declaratie meerdere privékosten zijn ingediend. Hij spreekt zijn collega hier niet op aan.

Antwoordmogelijkheid

Aantal

Percentage

Ja

3

37.5%

Nee

4

50%

Anders, namelijk

1

12.5%

Anders, namelijk 1

o

6. Nieuwe medewerkers krijgen bij de eerste kennismaking direct te horen wat de gedragsregels van uw organisatie zijn.

Antwoordmogelijkheid

Aantal

Percentage

Waarschijnlijk

4

50%

Zeer waarschijnlijk

3

37.5%

Geen idee

1

12.5%

Screening en social media 1. Een van uw klanten ondervindt schade omdat uw nieuwe leidinggevende verkeerde informatie heeft verstrekt. Na enig onderzoek blijken de opleiding en voormalige functies op zijn cv niet te kloppen.

Antwoordmogelijkheid

Aantal

Percentage

Niet waarschijnlijk

5

62.5%

Zeer waarschijnlijk

1

12.5%

Waarschijnlijk

2

25%

2. Een directielid bekleedt twee jaar na zijn toetreding meer nevenfuncties dan is toegestaan in uw gedragscode. Een van die nevenfuncties bestaat uit werkzaamheden voor een van uw klanten en/of leveranciers.

Antwoordmogelijkheid

Aantal

Percentage

Waarschijnlijk

4

50%

Zeer waarschijnlijk

1

12.5%

Niet waarschijnlijk

2

25%

Geen idee

1

12.5%

3. U heeft iemand aangenomen via een bevriende relatie. Na twee maanden hoort u dat hij in de gevangenis heeft gezeten.

Antwoordmogelijkheid

Aantal

Percentage

Niet waarschijnlijk

5

62.5%

Zeer waarschijnlijk

1

12.5%

Waarschijnlijk

2

25%

4. Een medewerker is trots op de ontwikkeling van een nieuw product of nieuwe dienst. Op LinkedIn, Facebook en/of twitter schrijft hij er enthousiast over en brengt anderen op ideeën.

Antwoordmogelijkheid

Aantal

Percentage

Zeer waarschijnlijk

3

37.5%

Waarschijnlijk

3

37.5%

Niet waarschijnlijk

2

25%

5. Op internet bespreekt een discussiegroep de problemen die actueel zijn binnen uw organisatie.

Antwoordmogelijkheid

Aantal

Percentage

Waarschijnlijk

3

37.5%

Zeer waarschijnlijk

1

12.5%

Niet waarschijnlijk

4

50%

6. U heeft een nieuwe medewerker aangenomen. Zijn loonbeslagen komen na een aantal maanden bij u binnen.

Antwoordmogelijkheid

Aantal

Percentage

Niet waarschijnlijk

4

50%

Zeer waarschijnlijk

2

25%

Geen idee

1

12.5%

Waarschijnlijk

1

12.5%

Test onderwerp 1. testvraag A voor Slider risico matrix

2. testvraag B voor Slider risico matrix