În securitate, există două tipuri de riscuri: Interne și Externe. Industria logistică nu face excepție.
Dacă, în cazul depozitării, riscurile sunt, mai degrabă, interne, în cazul transporturilor de mărfuri a fost dovedită implicarea unui angajat în incidente de securitate în 67% din cazuri (conform TAPA – Transported Assets Protection Association). Analizând statisticile TAPA din noiembrie 2016, putem trage următoarele concluzii:
– 32% dintre incidente nu au putut fi localizate (riscuri interne și externe);
– 30,8 % au avut loc în parcări nesecurizate (riscuri externe);
– 26,5% din cazuri – locația a fost un depozit – înaintea încărcării, sau puncte de tranzit (riscuri interne).
În construcția unui sistem de Securitate, trebuie plecat de la premisa că nu există securitate absolută. NASA sau Pentagonul își au vulnerabilitățile lor demonstrate. Important este să construim un sistem de securitate ce oferă un raport corect între costuri și beneficii (aici, poza cu butonul cu „protection level”) și care să adreseze vulnerabilitățile companiei dumneavoastră în funcție de priorități. În scopul prioritizării lor, odată identificate riscurile de securitate interne și externe, acestea trebuie evaluate din punct de vedere al probabilității și severității impactului unui potențial incident asupra companiei dumneavoastră. Acest lucru se poate face folosind o matrice de genul celei de mai jos, urmând să definiți granița între riscurile acceptabile și cele inacceptabile.
In urma identificării și evaluării riscurilor interne și externe, se iau măsuri ca cele inacceptabile (peste granițe definită de dumneavoastră) să devină acceptabile. Cele mai importante 3 categorii de măsuri ce pot fi luate pentru a reduce riscurile sunt:
– Masuri de proces
– Masuri legate de oameni
– Masuri tehnice
Un sistem complet de Securitate este cel ce îmbină perfect cele trei tipuri de măsuri, iar succesul apare la intersecția acestora.
Din păcate, în practică, există tendința de a pune un foarte mare accent pe una (maxim două) dintre aceste măsuri, ducând, astfel, la un dezechilibru al sistemului total de securitate. Foarte multe companii (specialiști în securitate) se concentrează pe tehnologie, ca fiind soluția cea mai bună/eficientă în combaterea riscurilor de securitate. Această practică este una superficială și, pentru a demonstra cât este de important acest echilibru, am să folosesc un exemplu inspirat din realitate.
Un transportator a considerat instalarea tehnologiei de securitate de ultimă generație și conectarea acesteia la un dispecerat de monitorizare în timp real ca fiind cel mai eficient mod de a-și securiza camioanele și marfa transportată. Într-o cursă internațională, cu câteva sute de metri înaintea punctului final de livrare a mărfii la client, unul dintre camioanele transportatorului a fost atacat de un grup de indivizi înarmați. Șoferii au fost luați ostatici, fără a apuca să declanșeze butonul de panică.
Vehiculul a fost deturnat în jurul orei 6 am și, în ciuda faptului că acesta era monitorizat activ, s-a realizat dispariția acestuia abia în jurul orei 10:30, atunci când clientul a sesizat transportatorul că nu i-a ajuns marfa. În urma investigațiilor, s-a demonstrat că firma de monitorizare nu a reacționat deoarece considera camionul ca fiind ajuns la destinație, deși nimeni nu a confirmat livrarea camionului.
Așadar, deși camionul era prevăzut cu tehnologie de ultimă generație în materie de securitate, lipsa proceselor adecvate a dus la un dezastru de câteva milioane de euro. În urma investigațiilor, nici factorul uman nu a fost exclus din lista cauzelor probabile ale acestui incident.
Veriga slabă
În general, tendința factorilor de decizie este de a pune accent în primul rând pe măsurile tehnice, mai puțin pe procesele/procedurile de securitate și foarte puțin pe măsurile legate de oameni. Principiul fundamental într-un sistem complet de securitate este acela că „un lanț este la fel de puternic cât cea mai slabă za a sa” (poza cu lanțul). Răufăcătorii vor căuta întotdeauna să identifice și să speculeze slăbiciunile sistemului dumneavoastră de securitate, și nu punctele tari ale acestuia.
Deși riscurile (interne și externe) sunt generate de către factori umani, măsurile de securitate pentru și cu oameni sunt cele mai neglijate. Aspecte legate de lipsa forței calificate de muncă și presiunea costurilor duc la compromisuri în această direcție, ceea ce poate crea nu numai probleme de securitate, ci si de imagine, credibilitate, calitate, sustenabilitate etc.
În general, personalul ce își desfășoară activitatea într-o companie (indiferent dacă vorbim despre angajați/subcontractori, șoferi/manipulanți etc.) și care poate interacționa cu echipamentele, procesele, produsele și stocurile companiei, se poate împărți în 3 categorii:
- Categoria oamenilor loiali și de încredere, care doresc să-și construiască o carieră și să-și câștige existența în mod corect. Securitatea trebuie construită în jurul acestei categorii de oameni. Aceștia pot deveni ambasadori ai securității interne, încurajând dialogul și implementând sisteme de recompensare a informațiilor legate de eventualele breșe de securitate din firmă. Este important ca securitatea să devină o rutină de zi cu zi. Așadar, includeți aspectele de securitate în procedurile standard de lucru.
- Categoria celor ce ajung în cadrul companiei dumneavoastră pentru alte venituri decât cele salariale și care, de cele mai multe ori, își aleg cu mare atenție compania în care își vor desfășura activitatea. Sunt oameni care se folosesc de meseria „oficială” pentru a ajunge la victimă. Din păcate, această categorie este cea mai agresivă și speculativă, aceștia identificând și folosind orice slăbiciune a sistemului dumneavoastră de securitate. În cazul acestei categorii de oameni, sistemele tradiționale de securitate trebuie suplimentate cu alte măsuri preventive, cum ar fi Culegerea de informații interne (Internal Intelligence Gathering), Audituri interne/externe etc.
- Categoria oamenilor de bună credință (loiali și de încredere), dar care pot fi influențați de cei de la punctul 2. Influența acestora poate fi motivată de foarte mulți factori: un sistem de securitate precar, presiuni din exterior (economice/sociale) etc. Pentru această categorie de oameni vulnerabili este important să implementați în companie o politică a toleranței ZERO față de incidentele de securitate. Creați exemple puternice din incidentele de securitate în care au fost implicați angajați. Implicați autoritățile (Poliția, Jandarmii) în toate cazurile relevante și nu faceți înțelegeri cu cei găsiți vinovați.
Îmbunătățirea continuă
Un alt aspect foarte important în implementarea unui sistem de securitate de succes este îmbunătățirea continuă. Pornind de la tradiționalul ciclu PDCA sau utilizând o analiză mai complexă, de tip 6Sigma, asigurarea calității securității reprezintă cheia succesului de lungă durată. Dincolo de rezultatele obținute, modul în care se obțin aceste rezultate este, în multe cazuri, mai important decât rezultatul în sine.
Securitatea devine un subiect din ce în ce mai controversat în zilele noastre. Dacă, acum câțiva ani, Europa era un continent relativ liniștit, astăzi vedem tot mai multă violență și brutalitate, chiar și în cele mai sigure țări din Europa. Aceste schimbări sunt strâns legate de perioada de presiune socio-economică prin care trece Europa. Oamenii fac lucruri pe care nu erau dispuși să le facă în trecut, deoarece resimt presiunea lipsei locurilor de muncă satisfăcătoare, au familii de întreținut, și-au ales mentori greșiți, au intrat în cercuri de oameni greșite, sistemele publice de securitate au arătat tot mai multe vulnerabilități, resursele alocate securității publice sunt tot mai puține – în comparație cu factorii de risc etc.
În consecință, din păcate, criminalitatea va atinge noi cote maxime în anii ce vor urma și, așa cum menționam mai sus, este decizia noastră să definim granița între riscurile acceptate și cele ce trebuie reduse – cu toate implicațiile.
Charles Darwin spunea: „Nu va fi cea mai inteligentă sau cea mai puternică dintre specii cea care va supraviețui, ci cea care se va adapta cel mai bine la schimbare”.
Ionel Popa
Senior Partner
Senior Security Consulting