Centra logistyczne to kluczowe miejsca dystrybucji towarów wielu sieci handlowych. Tu kończy się jedna droga, a zaczyna kolejna, która prowadzi produkty na półki sklepowe lub bezpośrednio do odbiorców indywidualnych. Centra logistyczne nie mniej niż obiekty handlowe mierzą się z problemem kradzieży. Choć nie ma tu bezpośredniego kontaktu z „klientem”, a źródła incydentów są inne, to często opierają się na podobnych schematach działania. Mnogość procesów i nierzadko duży pośpiech stwarzają przestrzeń do kradzieży i nadużyć. O tych i innych zagrożeniach rozmawiam z Tomaszem Grzelakiem – Head of Security & Business Continuity Management Poland w firmie DHL Supply Chain.
Tomaszu, jak z Twojej perspektywy wygląda dziś problem kradzieży towarów w centrach logistycznych w Polsce? Czy to zjawisko narasta, czy udaje się je utrzymywać pod kontrolą?
Tomasz Grzelak: Kradzieże w centrach logistycznych to temat, który niestety wciąż występuje. Wbrew temu co mogłoby się wydawać, magazyn to nie jest miejsce „zamknięte”. Mamy w nich ogromne przepływy towarów, setki osób na zmianie, wiele równoległych procesów – i to wszystko działa w szybkim tempie. W takim środowisku wystarczy moment nieuwagi, by pojawiła się luka, którą ktoś spróbuje wykorzystać.
Z mojej perspektywy to zjawisko nie znika – zmienia się jedynie jego forma. Widać, że rośnie liczba incydentów dobrze zaplanowanych, często z udziałem osób, które znają procesy od środka. Jednocześnie duże firmy coraz lepiej inwestują w prewencję: monitoring, systemy WMS, kontrola dostępu, analityka danych. Dzięki temu wiele przypadków udaje się wychwycić na wczesnym etapie. Ale prawda jest taka, że każda organizacja musi stale dostosowywać się do nowych metod działania sprawców – to ciągła gra w kotka i myszkę.
Jakie mechanizmy lub schematy działania najczęściej wykorzystują sprawcy kradzieży w centrach logistycznych? Czy są to incydenty okazjonalne, czy częściej mamy do czynienia z dobrze zorganizowanymi procederami?
Mamy oba typy. Z jednej strony są drobne, spontaniczne kradzieże – ktoś „pożycza” coś z palety albo chowa drobny towar w plecaku. Ale coraz częściej spotykamy się z działaniami zaplanowanymi, opartymi o współpracę kilku osób. W takich przypadkach ktoś z wewnątrz może ułatwiać dostęp do danej strefy, pomagać obejść procedury albo przekazuje informacje, które pozwalają ominąć kontrolę.
Popularne są też bardziej złożone metody:
- fałszywi przewoźnicy – podstawiane firmy transportowe, które odbierają towar na podstawie sfałszowanych dokumentów,
- kradzieże podczas postoju – szczególnie w nocy, na niestrzeżonych parkingach,
- manipulacje przy zwrotach lub przyjęciach – fałszowanie ilości, etykiet, dokumentów.
Często kluczową rolę odgrywa informacja – ktoś wie, kiedy ładunek wyrusza, jaka jest jego wartość, jakie są procedury kontroli. Dlatego jednym z najważniejszych elementów prewencji jest kontrola dostępu do danych i ograniczenie liczby osób, które wiedzą o ruchach towaru.
Polska jest krajem tranzytowym. Jak ten fakt wpływa na poziom zagrożenia przestępczością transportową w naszym kraju na tle innych państw Europy?
Polska jest krajem tranzytowym – przez nasz teren przejeżdża duża część europejskich ładunków. To sprawia, że jesteśmy naturalnym celem grup zajmujących się przestępczością transportową. Fałszywe dokumenty przewozowe, podstawianie ciężarówek, kradzieże na parkingach – to nie są historie z filmów, to codzienność branży.
Na tle Europy wypadamy jednak jako bezpieczny kraj. Zauważalny jest wzrost przestępczości w Europie Zachodniej. Ale polskie firmy na szczęście nie stoją w miejscu – weryfikują przewoźników, stosują systemy GPS, współpracują z organizacjami branżowymi i policją. To realnie poprawia bezpieczeństwo.
W jakim stopniu dobrze przygotowane procedury BCM (Business Continuity Management) mogą pomóc firmie w ograniczeniu skutków kradzieży czy oszustw w łańcuchu dostaw? Czy krajowy rynek jest w tym zakresie wystarczająco świadomy i przygotowany?
BCM, czyli Business Continuity Management, to temat, który często kojarzy się z awarią IT albo pożarem. A w rzeczywistości to narzędzie, które świetnie sprawdza się również w kontekście kradzieży czy oszustw. Jeśli firma ma dobrze zdefiniowane procesy krytyczne, jasno przypisane odpowiedzialności i gotowe procedury awaryjne – może bardzo szybko zareagować. Nie chodzi tylko o samo zdarzenie, ale o to, żeby utrzymać ciągłość działania: przeładować towar z innego magazynu, poinformować klientów, zabezpieczyć dokumenty i dowody, rozpocząć współpracę z policją czy ubezpieczycielem.
W Polsce duże, międzynarodowe firmy coraz częściej mają takie procedury w pełni wdrożone. Małe i średnie podmioty dopiero do tego dojrzewają – zwykle nie mają dedykowanych specjalistów ani zasobów. Ale świadomość rośnie, szczególnie po kilku głośnych przypadkach, gdzie brak planu awaryjnego doprowadził do realnych strat finansowych.
Jak oceniasz poziom wykrywalności kradzieży w logistyce i nastawienie firm do współpracy z policją? Czy wciąż dominuje podejście – rozwiążemy to „na własną rękę”?
Wykrywalność poprawia się – głównie dzięki technologii. Systemy magazynowe potrafią wychwycić braki jeszcze tego samego dnia, monitoring jest coraz lepszej jakości, mamy analitykę obrazu a dane z GPS czy RFID pomagają w analizie. Problemem jest jednak zgłaszanie. Część firm woli rozwiązywać sprawę wewnętrznie – bo obawia się negatywnego rozgłosu lub długiego postępowania. Zdarza się też, że kwota strat wydaje się „niewielka” i firma rezygnuje z dalszych kroków.
Duże sieci handlowe czy operatorzy logistyczni coraz częściej współpracują z policją, bo mają świadomość, że tylko w ten sposób można rozbić większe grupy przestępcze. Małe firmy niestety częściej próbują radzić sobie same, co w praktyce utrudnia walkę z procederem.
Coraz częściej mówi się o cyberzagrożeniach, które mogą spowodować duże straty. Jak oceniasz przygotowanie firm na cyberataki? Czy branża logistyczna podchodzi do nich wystarczająco poważnie?
To dziś jedno z najpoważniejszych zagrożeń. Cyberatak może zatrzymać cały łańcuch dostaw – wystarczy, że przestanie działać system zarządzania magazynem czy planowania tras. Większe firmy są zwykle dobrze przygotowane: mają zabezpieczone systemy, backupy offline, segmentację sieci i szkolą pracowników z cyberbezpieczeństwa. Ale wiele mniejszych przedsiębiorstw nadal traktuje ten temat po macoszemu. Nierzadko widzimy słabe hasła, przestarzałe systemy, brak aktualizacji czy brak rozdzielenia sieci biurowej od systemów sterujących magazynem.
Dobrą wiadomością jest to, że branża zaczyna rozumieć, że cyberbezpieczeństwo to nie tylko „sprawa IT”, ale realny element bezpieczeństwa biznesowego. Codziennością stają się audyty bezpieczeństwa cyfrowego w logistyce – jeszcze parę lat temu to była rzadkość.
Prowadzisz działalność doradczą Stay Safe Poland. W jakich obszarach najczęściej wspierasz swoich klientów i jakie problemy uważasz dziś za najtrudniejsze w obszarze bezpieczeństwa?
W Stay Safe Poland wspieramy firmy w budowaniu bezpieczeństwa „od podstaw” – od analizy ryzyk, przez procedury, aż po szkolenia i reagowanie na incydenty. Pomagamy tworzyć systemy kontroli dostępu, projektować monitoring, szkolić kadrę zarządzającą i pracowników operacyjnych, a także planować ciągłość działania w razie awarii czy kradzieży. Coraz częściej też łączymy świat fizyczny z cyberbezpieczeństwem, bo dziś jedno bez drugiego nie istnieje.
Największym wyzwaniem jest w tej chwili tzw. insider threat, czyli zagrożenie ze strony pracowników lub partnerów mających dostęp do informacji i systemów. Drugim problemem jest złożoność łańcucha dostaw – coraz więcej podwykonawców, różne systemy i standardy bezpieczeństwa. I wreszcie – ograniczone budżety, szczególnie w mniejszych firmach, które chciałyby się zabezpieczyć, ale nie zawsze wiedzą od czego zacząć.
Dobrą wiadomością jest to, że świadomość rośnie. Coraz więcej firm nie pyta już „czy to się może zdarzyć”, tylko „jak się na to przygotować”.
Tomaszu, dziękuję za rozmowę. Na zakończenie chciałbym poprosić Cię o praktyczną radę dla naszych czytelników – menedżerów bezpieczeństwa w segmencie logistyki. Na co szczególnie powinni zwrócić uwagę w zbliżającym się okresie świątecznym, kiedy obroty w handlu i liczba przesyłek dynamicznie rosną? Jakie działania mogą realnie pomóc w ograniczeniu ryzyka strat?
Końcówka roku to czas, gdy logistyka pracuje na najwyższych obrotach. Większa liczba przesyłek, presja czasu, duży ruch i nowi – często tymczasowi – pracownicy. To idealne warunki dla błędów, ale też dla nadużyć.
Największe ryzyka to: kradzieże wewnętrzne, błędy przy przyjęciach i wydaniach, manipulacje przy zwrotach oraz przestępstwa w transporcie.
Dlatego warto wcześniej:
- zaostrzyć kontrolę dostępu,
- przeszkolić pracowników tymczasowych,
- wzmocnić weryfikację przewoźników,
- zwiększyć liczbę patroli i nadzoru,
- a w transporcie – monitorować trasy i ograniczyć postoje w niestrzeżonych miejscach.
Dobrym rozwiązaniem jest też stworzenie prostego planu reagowania na incydenty – z jasno określonymi kontaktami, procedurą zgłoszenia i sposobem zabezpieczenia materiałów dowodowych. To nie musi być skomplikowane, ale pozwala działać szybko, gdy coś się wydarzy.
BIO
Tomasz Grzelak: Doświadczony ekspert ds. bezpieczeństwa z wieloletnim doświadczeniem w międzynarodowym biznesie, z osiągnięciami we wdrażaniu innowacyjnych projektów technologicznych i organizacyjnych. Zajmuje obecnie stanowisko Head of Security & Business Continuity Management Poland w firmie DHL Supply Chain. Absolwent Wydziału Prawa i Administracji oraz Wydziału Filologicznego Uniwersytetu Łódzkiego. Pełni funkcję Przewodniczącego Grupy doradczej ds. Bezpieczeństwa w Polskiej Radzie Facility Management. Publicysta w mediach, konsultant, szkoleniowiec, certyfikowany audytor standardów ISO.
Autor bloga o bezpieczeństwie w handlu.
Tworzę treści z pasji i doświadczenia.
Wszelkie prawa zastrzeżone.