Jak być mądrym przed stratą?
Michał Czuma
Wydawać by się mogło, że w dobie nowoczesnych technologii, coraz skuteczniejszych systemów monitoringu wizyjnego, zarządzania dostępem, rozwiązań utrudniających dokonanie napadu czy włamania tradycyjne zagrożenia są tematem powieści kryminalnych czy filmów prezentowanych w kanałach streamingowych. Niestety, coraz bardziej powszechne kradzieże pieniędzy z konta klienta poprzez fishing czy zastosowanie technik manipulacyjnych w celu wyłudzeń znacznych kwot nie spowodowały zaniku tradycyjnych metod kradzieży.
W roku 2015 głośno było o napadzie na Hatton Garden Safe Deposit, skąd złodzieje zrabowali z rozprutych skrytek depozytowych kosztowności warte 200 mln funtów. Kradzież zauważono dopiero nad ranem, po Wielkanocy, w chwili otwarcia banku depozytowego. Oczom policjantów ukazało się potężne gruzowisko zniszczonych skrytek i skruszonego betonu w efekcie kilkumetrowego przebicia się złodziei przez grube żelbetonowe mury zabezpieczające skarbiec. Podczas wielkanocnej przerwy rabusie wykorzystali szyb windy w pobliskim budynku, dostali się do piwnic i przebili półmetrową żelbetonową ścianę do skarbca położonego w centrum dzielnicy, która od średniowiecza słynie ze sprzedaży diamentów i kosztowności. Alarm zadziałał, ale nikt na niego nie zareagował, nawet policja. Po zneutralizowaniu alarmu i rozpruciu 18-calowych metalowych drzwi opróżniono blisko 70 skrytek z kosztownościami. Podejrzani w wieku od 48 do 76 lat zostali zatrzymani w wyniku zmasowanych przeszukiwań przeprowadzonych przez ponad 200 funkcjonariuszy policji.
Do tej pory najpoważniejszego w Wlk. Brytanii przestępstwa o charakterze zaboru majątku dokonano w lutym 2006 r. w mieście Tonbridge, na południowy wschód od Londynu. Po sterroryzowaniu szefa i pracowników składnicy gotówki firmy Securitas gangsterzy zabrali z niej 53 mln funtów w banknotach. Akcja policji doprowadziła do rychłego aresztowania większości sprawców i odzyskania blisko 20 mln funtów, ale uważany za główną postać w tej sprawie Keyinde Patterson nadal ukrywa się przed wymiarem sprawiedliwości ze znaczną częścią łupu. To też był bardzo ciekawy pod względem modus operandi napad, starannie przygotowany i wykonany przez sprawców, z których część występowała w mundurach policjantów. Novum w przeprowadzonym napadzie i głównym elementem zuchwałej kradzieży połączonej z napadem było uprowadzenie kierownika magazynu i jego rodziny przez dwie osobne grupy przestępcze. Przebrani za policjantów napastnicy, jadąc na sygnale nieoznakowanym wozem policyjnym, zatrzymali samochód, którym podróżował kierownik skarbca. Nakazali mu przesiąść się do ich pojazdu. Ten podporządkował się poleceniu w przekonaniu, iż ma do czynienia z prawdziwymi policjantami, po czym w domniemanym policyjnym samochodzie został skuty kajdankami. W tym samym czasie dwóch innych fałszywych policjantów odwiedziło jego rodzinę w domu znajdującym się w miejscowości Herne Bay, by przekazać fałszywą wiadomość, że kierownik miał wypadek drogowy, i pod tym pretekstem wyprowadzić ich z domu.
Mając rodzinę, napastnicy zaszantażowali kierownika, zmuszając go do współpracy z gangiem. Zawieziono go na teren firmy ochroniarskiej. Tam sześciu kolejnych członków gangu (zamaskowani, niektórzy uzbrojeni w broń palną) zagroziło ok. 15 pracownikom firmy. W tym czasie kolejna grupa ładowała gotówkę do przygotowanego pojazdu.
– Nie ulega wątpliwości, że napad został szczegółowo zaplanowany w dłuższym okresie, a napastnicy musieli od kogoś mieć informacje, które pomogły im w przygotowaniu napadu – powiedział dziennikarzom detektyw Paul Gladstone z policyjnego wydziału do walki z zorganizowaną przestępczością w hrabstwie Kent.
Dlaczego zaprezentowałem te dwa głośne napady uznane przez dziennikarzy za napady stulecia w Wlk. Brytanii? Wbrew pozorom – chociaż te napady dzielą lata oraz modus operandi – są pewne elementy wspólne, nad którymi warto się zatrzymać.
Najsłabszym elementem każdego systemu jest człowiek
Wiem doskonale, że to truizm, ale wiele firm jest gotowych wydać miliony na najnowocześniejsze systemy zabezpieczające, a zapomina o tym, że wystarczy w łańcuchu bezpieczeństwa umieścić niewłaściwego człowieka, a system traci na swojej odporności i skuteczności. Przestępcy zaczynają rozpoznanie systemów od ludzi zatrudnionych w firmie i do nich szukają dotarcia. A jeśli nie da się ich pozyskać, starają się ich w jakikolwiek sposób kontrolować, dążąc do „spacyfikowania”. Przy napadzie na Hatton Garden Safe Deposit okazało się, że złodzieje pokpili na początku sprawę i po południu w Wielki Piątek na chwilę uruchomili alarm, jednak ochrona nie dopełniła swoich obowiązków.
– Strażnik poinformował mnie, że włączyły się czujniki – tłumaczył dziennikarzowi „Daily Mail” Norman Bean, który stracił kamienie warte 35 tys. funtów. – Zszedł do piwnicy, zajrzał przez drzwi, ale niczego nie zauważył. Gdy zapytałem, dlaczego nie zszedł do skarbca, odparł, że za mało mu płacą – żalił się mężczyzna. Część właścicieli skrytek jest przekonana, że bandytom pomógł ktoś z pracowników, ponieważ ci wiedzieli, jak wyłączyć system alarmowy. Dziennikarze byli bezlitośni dla wszystkich odpowiedzialnych za ochronę systemu – pilnie strzeżony obiekt pokonała „banda emerytów i rencistów” (najmłodszy członek grupy przestępczej miał 48 lat, natomiast najstarsze osoby – odpowiednio: 74 lata i 76 lat).
Nie tak dawno jeden z moich potencjalnych klientów wskazywał na rozpoznaną przez niego przyczynę strat swojej firmy – źle funkcjonującą firmę ochroniarską, która w jego przekonaniu nie wywiązywała się z obowiązków. Zrezygnowali z ich usług i przeprowadzili kolejny przetarg, który wygrała inna firma. Jakież było ich zdziwienie, gdy pracę w przedsiębiorstwie rozpoczęli ci sami ochroniarze, ale z innym logo na służbowych ubraniach. Przygotowując ofertę dla klienta, standardowo przeprowadziłem rekonesans i zbadałem sytuację w otoczeniu jego firmy.
Nie zdziwiło mnie, że klient boryka się z różnymi problemami, m.in. z kradzieżami, skoro zatrudnia firmy ochroniarskie, w których pracują osoby z wysoką grupą inwalidzką i bez kwalifikacji. Sama firma ochroniarska nie tylko płaciła im kiepsko, ale także jej system kontroli tolerował wiele patologicznych zachowań własnych pracowników.
Można stwierdzić, że takie sytuacje, gdy angażuje się „tanie” środki, działające raczej na zasadzie „pozoranta”, który ma odstraszać, zamiast przeciwdziałać, to niestety często standard. Wiele firm ochroniarskich zatrudnia ludzi za niewielkie stawki, by utrzymać się na rynku, ponieważ klienci chcą płacić jak najmniej. Firmy ochroniarskie zmuszone do szukania oszczędności zatrudniają osoby bez merytorycznej wiedzy i doświadczenia. Efektem tego jest swoiste zderzenie dwóch fikcji: jedni udają, że są w stanie chronić klienta – a klient udaje, że czuje się chroniony.
Oszczędzanie na bezpieczeństwie nie ma racjonalnych podstaw, co powtarzam każdemu, kto chce zabezpieczyć swoje „skarby” przed kradzieżą, wyłudzeniem czy zniszczeniem. A gdy się wie, że szykujący się do kradzieży złodziej najpierw rozpoznaje sytuację, sprawdza czujność ochroniarzy oraz penetruje często dokładnie zastosowane zabezpieczenia, nie można wybierać rozwiązań dających poczucie bezpieczeństwa, kierując się zasadą – wybieramy rozwiązania najtańsze.
Każda oszczędność w tworzeniu systemu bezpieczeństwa firmy zwykle przekłada się na wysokość strat. Problem rośnie, gdy narażone jest również życie ludzkie. I wiem to z własnego doświadczenia, gdyż odpowiadałem za bezpieczeństwo kilku tysięcy ludzi pracujących w oddziałach banku i narażonych codziennie na ryzyko napadu. Dlatego chciałbym, aby moje słowa zabrzmiały dobitnie: nie można oszczędzać, angażując firmę ochroniarską, rozpoznając wszystkie możliwe zagrożenia, kupując systemy monitorujące, dobierając systemy zabezpieczeń, by później dobrać odpowiednie rozwiązania, skutecznie zabezpieczające także te najsłabsze ogniwa w firmie czy zakładzie. Bezcenne jest życie naszych pracowników oraz efekty ich ciężkiej pracy.
Najlepsze rozwiązanie, ale źle dobrane jest nieskuteczne
To również truizm. Będąc zastępcą dyrektora bezpieczeństwa Banku PKO BP SA, byłem bombardowany ofertami i wizytami przedstawicieli handlowych oferujących „najlepsze na świecie” rozwiązania bezpieczeństwa. Ale w naszym przypadku były one zupełnie nieprzydatne.
W obu przytoczonych wyżej „skokach stulecia” wszystkie obiekty były dobrze zabezpieczone. Wydano na zastosowane tam zabezpieczenia ogromne pieniądze, gdyż „chroniąc setki milionów, wydaje się miliony”. A jednak zastosowane systemy zabezpieczały przed niektórymi tylko zagrożeniami, przed innymi okazały się mało skuteczne (zła procedura w centralce alarmowej). W pierwszym przypadku system alarmowy po jego załączeniu można było zablokować, lecz pracownikowi ochrony nie chciało się sprawdzić, co wzbudziło alarm, „bo mu kiepsko płacili”. W drugim przypadku nie przewidziano, że wszystko może być iluzją, i nie zabezpieczono się na wypadek wrogiego przełamania zabezpieczeń. Dzisiaj, przy istniejących rozwiązaniach technicznych i analitycznych, można nawet rozpoznać, że do głowy naszego pracownika czy klienta przyłożono pistolet i zmuszono do działania na swoją niekorzyść.
Na ostatnim spotkaniu – śniadaniu A&S Polska znamienici goście podkreślali fakt, że bardzo trudno na rynku o integratora, który znając możliwości dostawców rozwiązań oraz potrzeby klientów pod kątem zabezpieczenia się, stworzy spójny, dostosowany do potrzeb klienta system bezpieczeństwa. Dużo w tym prawdy, gdyż często spotykam się z sytuacją, że osoby bez wiedzy eksperckiej wprawdzie oferują rozwiązania zapierające dech w piersiach, ale nie znają realnej sytuacji klienta. Jako doradca muszę być również „integratorem”, by zaproponować klientowi rozwiązanie optymalne. Muszę przyznać, że od ponad dziesięciu lat trafiam na dostawców rozwiązań, które można zastosować do budowania złożonych, czasami unikalnych systemów bezpieczeństwa „szytych na miarę i pod kątem oczekiwań moich klientów”. Postęp technologiczny jest oszałamiający.
Większość oszustów i złodziei robi wszystko, by ukryć swoją tożsamość. W maskach napadają na banki, wynoszą z magazynów kosztowne rzeczy, włamują się na posesje, ukrywając twarz. Długo czekałem na rozwiązanie, które rozpoznaje unikalne, indywidualne i niepowtarzalne cechy, a dzięki temu identyfikuje osobę. Na podstawie analizy behawioralnej sprawcy można rozpoznać człowieka po sposobie poruszania się – po jego motoryce, charakterystycznym zachowaniu się czy rozpoznaniu, unikalnych proporcjach budowy ciała. Takie skuteczne i działające rozwiązanie już jest i można je stosować bez budowania kosmicznie drogich systemów. Czytając regularnie „a&s Polska”, można się przekonać, że technologicznie biznes ma już w czym wybierać, by zabezpieczyć dowolny budynek, strukturę, firmę, zakład czy człowieka przed wieloma zagrożeniami i nękającymi firmy problemami. Jedyny znak zapytania może dotyczyć kwestii wyboru rozwiązania, które należałoby zastosować, by wszystko działało skutecznie, a inwestycja w bezpieczeństwo się zwróciła. Już dzisiaj systemy telewizji dozorowej mogą autonomicznie śledzić konkretne przedmioty i osoby, sposób, w jaki zmieniają swoje położenie, gdzie się znajdują. Nie chodzi przy tym o inwigilację, ale o ochronę. Współczesne zaawansowane systemy mogą wskazać kierunek przemieszczania się ludzi, obiektów, a nawet dokumentów, potrafią je odnaleźć, zidentyfikować i wskazać. Nie trzeba już zatrudniać wielu operatorów, by monitorować obraz z setek, a nawet tysięcy kamer, gdyż już są systemy, które nie tylko rejestrują obraz, ale także potrafią zidentyfikować konkretne, interesujące nas zdarzenia i zachowania i w reakcji na nie uruchomić alarm, wysłać do konkretnych osób lub systemów czytelną informację oraz podjąć określone, szybkie i zdecydowane działania, np. blokujące wejścia, by uniemożliwić intruzowi ucieczkę.
Systemy stosowane na stadionach są w stanie rozpoznać wśród tysięcy kibiców nie tylko osoby z zakazami stadionowymi, ale też wykrzykujące rasistowskie hasła czy poszukiwane listami gończymi. Postęp technologiczny zmierza w kierunku systemów opierających się na sztucznej inteligencji (AI), samouczących się i autonomicznych. Nieuchronnie zmierzamy w kierunku tego, iż człowiek zostanie zastąpiony przez inteligentne systemy, maszyny, roboty.
Jeszcze chwila, a ludzie przestaną być potrzebni, np. do podjęcia interwencji w przypadku zdarzeń wymagających konkretnych działań – są systemy patrolujące wskazany obszar czy teren w sposób bardziej sumienny niż zaspany ochroniarz lub strażnik. Trwają prace nad dronami – które nie muszą spać, są nieprzekupne i skuteczniej ostrzegają przed rozpoznanymi anomaliami. Jednych ta wizja przeraża, innych intryguje. Ale jeden problem pozostaje na pewno do rozwiązania – te same rozwiązania, ale nieodpowiednio zastosowane czy dobrane mogą być nieefektywne. Trzeba pamiętać, że zakup danego rozwiązania ma nie tylko zlikwidować nasze problemy, przede wszystkim musi się zwrócić.
Bezpieczeństwo to także biznes
Nim rozwinę powyższą myśl, przytoczę kilka spektakularnych akcji, które przyniosły straty, a przestępcom zapewniły sławę i pieniądze. Zacznę od wielkiego napadu na pociąg w 1963 r. Ukradziono 2,6 mln funtów (dzisiaj – 40 mln funtów) z wagonu pocztowego. Dokonał tego 8 sierpnia 1963 r. 15-osobowy gang. W trakcie napadu, gdy zatrzymano pociąg na moście w pobliżu miejscowości Mentmore w Wlk. Brytanii, nikt nie zginął. Ucierpiał jedynie maszynista, którego napastnicy uderzyli w głowę. Pieniędzy nigdy nie udało się odzyskać.
Inna historia pokazuje, że czasami złodzieje mogą mieć farta. Patrick Thomas w 1990 r. napadł z nożem w ręku na pierwszego lepszego posłańca na jednej z cichych (wtedy) uliczek Londynu. Okazało się, że przenosił on rachunki i depozyty do Banku Anglii – łącznie na kwotę 292 mln funtów. I chociaż szczęście rabusia nie trwało długo, a policja odzyskała niemal wszystkie obligacje, wiele osób ta historia doprowadziła do palpitacji serca. W 1987 r. dokonano napadu na Knightsbridge Security Deposit Bank, w którym pieniądze i biżuterię trzymało wiele osobistości. Rabunku dokonał włoski rabuś Valerio Viccei, któremu po sterroryzowaniu obsługi wyniesiono z banku w gotówce i kosztownościach ponad 200 mln dolarów. Napad był prawie doskonały. Viccei zbiegł i ukrył się gdzieś w Ameryce Łacińskiej, ale po jakimś czasie postanowił wrócić po swoje ferrari – policja wykorzystała okazję i sprawcę zatrzymała.
18 marca 1990 r. dwóch złodziei w przebraniu policjantów wyniosło z Muzeum Isabelli Steward Gardner w Bostonie obrazy Degasa, Maneta, Rembrandta i Vermeera. Jedno płótno tego ostatniego było szacowane na 250 mln dolarów. Do dzisiaj nie wiadomo, co się stało ze zrabowanymi działami sztuki. Oto kolejne dwa przykłady. Pierwszy to napad na najsłynniejszy hotel w Cannes. W 1994 r. trzej złodzieje sterroryzowali jubilera w hotelu Carlton, jak się potem okazało, strzelając ślepymi nabojami. Udało im się w ten sposób uciec z biżuterią wartą 30 mln funtów. Kolejnym przypadkiem była słynna kradzież diamentów na lotnisku Schiphol w 2005 r. – czterem złodziejom udało się wcielić w członków konwoju, w efekcie przejmując z samolotu drogocenne diamenty.
Wszystkie przypadki uzmysławiają jedną prawdę – jeśli posiadasz coś cennego, co ma wartość dla ciebie, twoich szefów i klientów, na pewno zainteresuje to osoby nieuczciwe. Pytanie, kiedy i jak to zrobi, a czy ty będziesz na ten akt agresji przygotowany.
Większość firm doradczych, takich jak EY, Deloitte czy PWC w swoich analizach wskazuje w sposób niebudzący wątpliwości, że większość firm jest okradana albo będzie okradziona. Straty z tytułu kradzieży często idą w dziesiątki milionów dolarów czy złotych. Jeśli więc w sposób mądry profesjonalnie zbada się zagrożenia, co i jak może być skradzione – uda się stworzyć skuteczne zabezpieczenia, a zainwestowane w bezpieczeństwo pieniądze pozwolą uniknąć strat. Z mojego doświadczenia wynika, że niezależnie od wysokości przeznaczonych na bezpieczeństwo kwot są to szybko zwracające się inwestycje.
Co ważne, trzeba inwestować rozsądnie. Najpierw rozpoznać słabe punkty w organizacji, miejsca zagrożone przestępczymi działaniami, przeprowadzić audyt firmy pod kątem bezpieczeństwa i fraudów, a następnie szacując ryzyko rozpoznanych zagrożeń, dobrać odpowiednie rozwiązania. Nic nie może być dziełem przypadku, a budowa zabezpieczeń musi opierać się na biznesowych podstawach – inwestycja w bezpieczeństwo musi się zwrócić.
Czy jesteśmy rzeczywiście zagrożeni i w jakim stopniu?
To pytanie często słyszą osoby odpowiedzialne za bezpieczeństwo. Dzisiaj każda firma posiadająca jakiś majątek, niezależnie czy to firma produkcyjna, czy świadcząca usługi, posiada coś, co ma wartość, i może zostać okradziona. Oszuści i złodzieje kradną to, co ma jakąkolwiek wartość. Jeśli więc posiadasz dane, pieniądze, produkujesz produkty szybko zbywalne albo wartościowe, dysponujesz wiedzą, którą ktoś zechce drogo kupić, bo np. da mu to dodatkowy zarobek, pozwoli oszczędzić znaczne fundusze na pokonywanie dystansu w wyścigu konkurencyjnych firm, jeśli masz coś cennego dla ciebie, co może mieć również wartość dla innych, jesteś zagrożony.
Czy jesteś producentem FMCG, dostawcą usług dla dużych klientów lub posiadasz wiedzę o klientach innych, masz cenne dane, znasz tajemnice firmy, masz pieniądze – wcześniej czy później staniesz się celem złodziei. Odczujesz to bardzo boleśnie. Ale możesz sobie tego oszczędzić, wykonując kilka działań chroniących cię przed nieuczciwymi pracownikami, kontrahentami, złodziejami czy oszustami.
Dobry gospodarz, kiedy buduje dom, przed położeniem tynków zaprasza specjalistów od alarmów i systemów zabezpieczeń, by zaplanowali optymalne rozwiązania chroniące jego dom, dobytek i najbliższych. Osoby niefrasobliwe uważają, że zdążą się zabezpieczyć, gdy już w domu zamieszkają. Najczęściej kończy się to tym, że zabezpieczają się po kradzieży. Dokonanie wyboru, które rozwiązanie okaże się tańsze i skuteczniejsze, pozostawiam czytelnikom, gdyż każdy odpowiada za spokój i bezpieczeństwo swojej działalności.