（一） 危险来源

    1.自然的危险：

    火灾、台风、水灾、地震等，可使建筑物倒塌、设施故障、发生意外、以及其他对安全的危害。

     2.人为的危险：对人(抢劫、强暴)、对物(偷窃、顺手牵羊、诈欺、侵占)，以及阴谋、破坏、暴动、炸弹威胁、纵火、意外等问题。

（二） 内部威胁（白领或高科技犯罪）与内部控制制度

1.内部犯罪与舞弊的防范方法

(1)不要成为最小阻力通道（path of least resistance），要比别的公司多设一些侦测的阻碍（即内部控制制度），及早查觉以降低犯罪成功的机会（此乃基於白领罪犯的懒惰本性）。

(2)了解客户，且各种客户资讯需建立同一资料库以交叉核对，尤应防范邮寄的租用地址或信箱。

(3)了解员工，尤其应执行查证新进人员是否被以前公司开除的背景调查。

(4)与小偷或内部舞弊者深谈，以了解如何防范未来之损失，了解公司为何会成为其目标，其资讯来源、什么因素（防范措施）会使他们放弃作案等，才能发现公司的易受害性（vulnerabilities），包括内部控制的缺失、外界的威胁，以及引诱犯罪的原因与机会。

(5)搜寻网路，了解已公开的（其网址常定期更换以免被逮）各种犯罪手

法与技术，才能规划新的防范措施。

(6)运用未来先进科技，或为趋势的制定者，而非受害後才被动因应。

(7)使公司较不易受害，将歹徒赶往竞争者（以邻为壑）。

(8)建立资讯分享团体（内部每季跨部门会议，对外与情治单位、网路、专业协会）共同合作建立警告系统（alert system），因任何公司不可能独自防范犯罪。

(9)认知对公司的各种威胁是防范的主要关键。适当的教育，认知训练，对各种犯罪舞弊的认识，是防范的首要方法，但不要用演讲或训练应怎么做或不应做什么，最好采用资讯共享的互动方式（提供个案来激发同仁的认知观念）。应建立团队努力，而不只是要求员工依内部控制制度做，否则即开除的强硬方式。认知训练宜定期举行，因犯罪与舞弊手法不断推新，今天有效的防范方法，明天不一定有效。

(10)品质教育与增进各人对公司政策和程序的责任，才能共同建立最佳的防范阻碍措施。

2.电脑犯罪

    美国75％公司曾遭受与电脑有关的犯罪损害，平均每事件损失四十五万美金每年每公司损失四十万美元（1993年），任何公司不论规模大小均可能成为高科技犯罪、骇客、电脑窃贼、软体病毒以及其员工的未经授权行为的受害者，但大部分（有人估计高达90%）的电脑犯罪和入侵均未对外公布，以保护公司的企业形象。窃取公司资讯者，常是外表忠贞者，尤其是早上很早到，晚上很晚下班的员工，其原因包括不满意薪资、升迁机会或工作条件，与上司冲突，或私人财务困难，或酗酒吸毒。

    防范电脑犯罪的第一步是建立公司的保全政策，详述何种资讯系属机密有价值者，及应如何保护，并明定使用规定与主管的责任，应设计内部网路以监控员工涉及机密档案的行为，并限制接触机密档案，撤走非必要的数据机以防不当传送资讯。

    常用的通行码管制，需要员工记住其通行码（应避免用名词或名字）并保密，在午餐或下班时应关机退出，以及要求员工经由网际网路传讯机密资料时应采保密措施。

相关之内部控制应包括:

(1)资讯、使用与处理部门之功能及职责划分。

(2)系统开发及程式修改控制。

(3)编制系统文书之控制。

(4)程式及资料之存取控制。

(5)资料输出入之控制。

(6)资料处理之控制。

(7)档案及设备之安全控制。

(8)硬体及系统软体之购置、使用及维护控制。

(9)系统复原计画制度及测试程序之控制。

（三） 工作场所暴力

1.工作场所容易发生暴力的情况为：

(1)员工被严惩

(2)员工遭免职

(3)不满的离职员工回到工作场所

(4)员工涉嫌吸毒被送检验

(5)员工吸毒或喝酒而降低「威胁门槛」（一个人觉得身体或心理上有危险的临界点，暴力最常发生在此点）

(6)员工与其他员工或上司的严重个人冲突

(7)员工的人际关系长期不佳

(8)员工有精神病或因个人问题或工作环境导致严重心理问题

(9)与压力有关的挑衅（acting out）事件（即发生言语咒骂和可能发生身体冲突等所显示的攻击行为）

2.工作场所暴力的一般特性

(1)事先经过规划的，暴行者并常自视为执行一项任务。

(2)事先已经传讯给受害者将发生暴力。

(3)管理者未对上述传讯采取反应。

（四） 消防安全

（五） 主管人身安全

（六） 炸弹恐吓与威胁

（七） 各种灾变与紧急应变计画

（八） 外部与内部防卫

（九） 安全意识与技术训练