Панчак Віктор, CPP®

Генеральний Директор ТОВ «СК Сек’юріті»

Керівник Представництва ASIS International в Україні

Член Правління Асоціації Професіоналів Корпоративної Безпеки України

_______________________________________________________________

 

Аналіз інцидентів, пов’язаних із розслідуванням фактів зумисної контамінації харчових продуктів з метою заподіяння шкоди життю чи здоров’ю споживачів, а також особистий досвід роботи автора у сфері корпоративної безпеки, дає достатні підстави вести мову про доцільність класифікації так званих категорій потенційних правопорушників, зокрема у секторі виробництва товарів повсякденного вжитку та харчовій промисловості (FMCG).

Тема захисту продуктів харчування загалом не є новою для вітчизняного товаровиробника чи споживача, проте її імплементація через впровадження глобальних стандартів FSSC 22000 та PAS 96 спричиняє певні складнощі та має тенденцію природнього супротиву, що породжує додаткові ризики з безпеки та потребує підвищеної уваги у першу чергу з боку менеджменту, відповідального за внутрішнє адміністрування таких процесів.

Звернемо увагу, що у цій статті йтиметься про факти та спроби зумисної контамінації харчових продуктів, або так званої «Food Defence», яка містить значно більше ризиків та загроз у порівнянні з «Food Safety» – або системою безпеки харчових продуктів, що спрямована на випадкове, ненавмисне забруднення або фальсифікацію харчових продуктів реагентами чи бактеріями, які зрозумілим природним шляхом могли опинились у ланцюгу поставки продукції.

Розглянемо такий кейс. Наприкінці 2018 року поліція штату Квінсленда (Австралія) заарештувала 50-річну жінку – співробітницю полуничної ферми за те, що вона, як було встановлено у ході слідства, здійснила кілька сотень (!) випадків прихованого проколювання звичайною швейною голкою та залишенням небезпечного інструменту всередині продуктів споживання, а саме у плодах крупної полуниці, бананів, манго, яблук та інших фруктів.

Саме на той період часу автор статті базувався та працював у Сингапурі і, серед іншого, відповідав у своїй компанії за регіон Південно-Східної Азії, включно з Австралією, а тому мав можливість детально ознайомитись із матеріалами цієї резонансної справи. Злочин, який був вчинений особою на території шести різних штатів Австралії та у понад 50 різноманітних торгових мережах, спричинив щонайменше 186 зафіксованих випадків завдання шкоди життю та здоров’ю споживачів. Ця історія настільки сильно налякала громаду, що лише у штаті Квінсленд уповноваженими органами було відкликано з реалізації 15 тисяч тон продукції.

У ході слідства затримана заявила, що її мотивом були «злоба та помста через невдоволення на робочому місці». На компанію-працедавця розпочалась жорстка та цілеспрямована атака у медіа, яка у підсумку суттєво вплинула на цілу галузь, адже кілька десятків мереж супермаркетів просто припинили продавати фрукти у відповідь на паніку.

Враховуючи кількість виявлених галузевих інцидентів та результати їх розслідувань, факти вказують на набагато вищу ймовірність саме інсайдерських атак, а це означає, що для кожної організації вкрай важливо чітко артикулювати  свою здатність завчасно ідентифікувати потенційного внутрішнього зловмисника.

Загальна ж проблема полягає в тому, що первинна інформація про те, як саме правильно виявити потенційні інсайдерські загрози, зазвичай є або недостатньою, або ж фактично відсутня взагалі. Саме тому, у контексті визначення категорій потенційних правопорушників, зокрема для компаній FMCG сектору, корисно використовувати класифікаційну схему осіб, у діях яких (або по відношенню до яких) містяться ознаки чи передумови насильства на робочому місці. Для цього крупні транснаціональні корпорації розробляють цілі програми та плани захисту продуктів харчування і фокусуються на навчаннях працівників та впровадженні якомога швидшого переходу від реактивної до проактивної позиції.

Разом з тим, для більшості організацій легше повірити в те, що у них «ніколи нічого подібного не станеться». При цьому співробітники, як правило, неохоче повідомляють про будь-які виявлені ними підозрілі спостереження до служби безпеки чи до підрозділу комплайєнс (якщо такі взагалі є), а тому ризики, відповідно, будуть лише зростати у прогресії.

То ж давайте спробуємо класифікувати категорії потенційних правопорушників.   Практика та досвід, набутий саме в секторі FMCG, дає підстави виділити ряд таких груп:

«А»:  Це, зазвичай, теперішній або колишній співробітник, у поведінці та діях якого простежувались певні ознаки агресії та прихованості, факти чи спроби погроз на робочому місці, порушення режиму та правил внутрішнього трудового розпорядку тощо. Така поведінка з більшою долею вірогідності може перерости в інцидент, пов’язаний із контамінацією продукту, якщо співробітник намагатиметься «фальсифікувати» такий продукт, щоб створити проблеми для колеги або безпосереднього керівника, або ж якщо співробітник розгніваний через фінансову компенсацію, чи прагне помститися компанії, завдаючи шкоди бренду. Найбільша кількість таких загроз може походити з категорії «білих комірців» середньої ланки.

«Б»: Такий тип правопорушника, зазвичай, є або штатним працівником компанії, або ж він перебуває у встановлених бізнесових відносинах у якості клієнта, споживача, надавача послуг, підрядника тощо і має місце факт суперечок чи критичного розходження поглядів (іноді навіть одноразових), пов’язаних власне з предметом їх бізнесової взаємодії. Прикладом можуть бути водії вантажівок, обслуговуючий персонал комунальних сервісів, підсобні працівники тощо, які становлять реальну загрозу для акту чи спроби зумисної контамінації, особливо якщо їх змушують виконувати нетипову роботу, як то, наприклад, тривалий час очікувати на завантаження або розвантаження, що коштує часу та грошей.

«В»: Такий тип правопорушника, зазвичай, не обов’язково може мати безпосереднє відношення до конкретного виробника продукції чи бізнесу і його співробітників, а скоріше факт злочину є додатковим/суміжним по відношенню до іншого вже вчиненого злочину, такого як пограбування, крадіжка в магазині, незаконне проникнення тощо. У сфері товарів широкого вжитку (зокрема у продуктовій лінійці) потенційні мотиви такого правопорушника, як правило, включають прагнення до визнання у соціальних мережах, викривлену форму самореалізації, вимагання або інші (не основні) економічні мотиви.

«Г»: Такий тип правопорушника, зазвичай, може мати або не мати прямого відношення до бізнесу, але він обов’язково матиме конкретні особисті відносини з діючим співробітником. До передумов у цій категорії ризиків слід віднести питання, пов’язані з насильством у сім’ї. Наприклад, розлучені у не зовсім мирний спосіб екс-чоловік та екс-дружина продовжують працювати на тому ж підприємстві і статистика свідчить про чималу кількість випадків, де одна із таких сторін намагається створити проблему для іншої сторони, що ставить під загрозу належний контроль та протидію контамінації продукту і спричиняє суттєві ризики з безпеки для компанії.

«Д»: Такий тип злочину переважно містить ідеологічне, релігійне чи політичне підґрунтя. Правопорушення при цьому здійснюється екстремістами або ж ціннісно-орієнтованими групами, які відчувають себе виправданими через свої нібито ідейні переконання. Такі злочини є ключовими з точки зору стратегії протидії транснаціональних корпорацій і вони знаходиться в центрі уваги як глобальних підрозділів безпеки компаній, так і правоохоронних органів, зокрема. Ці інциденти хоча і є незначними за своєю кількістю, проте саме вони  можуть призвести до масових захворювань, смертності або значних економічних і репутаційних наслідків для компанії, особливо за відсутності стратегії з мінімізації та пом’якшення наслідків.

Разом з тим, аналіз типу потенційного правопорушника як ключового елементу інсайдерської загрози у сфері виробництва товарів повсякденного вжитку та харчової промисловості повинен бути охоплений значно ширшими рамками і виходити далеко за межі радикалізованого терориста чи ж злочинця, що вчиняє контамінацію продукції «за сукупністю» до іншого правопорушення, або використовує будь-яку іншу з описаних вище моделей. Формалізовані програми завчасного виявлення потенційних внутрішніх загроз є більш поширеними в ІТ-спільноті, проте з огляду на особливості регуляторного тиску і зважаючи на аналіз серйозних інцидентів у сфері корпоративної безпеки, розробка та впровадження такої програми є критично важливим фактором для кожного підприємства сектору FMCG.

У якості висновку слід зазначити, що сфера виробництва товарів повсякденного вжитку та харчова промисловість перебувають під виправданим тиском необхідності реалізації якісної програми з пом’якшення інсайдерських загроз щодо фактів та спроб зумисної контамінації продукції. Історія інцидентів свідчить про те, що категорії потенційних правопорушників потребують постійного моніторингу та розширення їх типового переліку, що пояснюється значним розширенням інструментарію зловмисників для скоєння правопорушень, а також постійно зростаючою неконкурентною боротьбою на ринку.

Додаткові виклики, що лягають на підрозділи безпеки компаній у питанні розробки та впровадження відповідної програми з мінімізації ризиків, повинні йти паралельно з фокусуванням особливої уваги на питанні внутрішнього контролю за звітуванням інцидентів, їх аналізі та проактивному реагуванню. Нарешті, вкрай важливо продовжувати професійно навчати менеджерів, супервайзерів, керівників та всіх співробітників бути ще більш ефективними учасниками процесу боротьби з виникаючими інсайдерськими загрозами, які можуть привести до контамінації продукту, виникненню загроз життю та здоров’ю, значних економічних та репутаційних ризиків, та як наслідок, втрати робочих місць. Спеціалізовані консалтингові компанії з безпеки допоможуть вам у розробці необхідних документів для запровадження на ваших підприємствах.

Про Автора

Панчак Віктор є експертом-консультантом з корпоративної безпеки. Має понад 20-річний досвід роботи у галузі державної та приватної безпеки, а також у сфері управління бізнесом та комерційного адміністрування. Випускник Джорджтаунського університету у Вашингтоні, США, а також перший український професіонал, який здобув найвищу глобальну сертифікацію з безпеки за стандартом CPP® (Certified Protection Professional), затверджену всесвітньою організацією ASIS International.

admin
Share
This