Ризики в ритейлі: як створити ефективну систему управління безпекою

Сьогодні мережевий роздрібний магазин є чи не найпопулярнішим форматом для здійснення покупок. Водночас із позицій безпеки — це один із найскладніших об’єктів щодо її забезпечення. Розглянемо, які загрози є актуальними та як саме їм запобігти.

Практика останніх років засвідчує, що в середньому українські мережеві ритейл-компанії можуть втрачати до 5% обороту. За даними світової статистики, левова частка цих втрат пов’язана з внутрішніми чинниками, а саме з помилками та злочинами найманого персоналу. Дані, які отримуємо від клієнтів-ритейлерів в Україні та які аналізуємо за підсумками проведених аудитів, підтверджують: головною причиною недоотримання доходів або ж навіть прямих збитків магазинів є внутрішні вразливості. На них припадає 65—70% втрат. Тож 30—35% загальної суми шкоди, яка формується через крадіжки покупцями, напади грабіжників чи вплив інших зовнішніх чинників, можна розцінювати як другорядну проблему.

Внутрішні втрати є «хронічними»: спочатку практично їх не помічають, але вони мають тенденцію до стійкого зростання, якщо не застосувати жодних заходів. Тож як запобігти їх появі?

Крок 1

Визначаємо зони ризику

Роздрібний магазин може втрачати грошові ресурси і товарно-матеріальні цінності практично на кожному етапі своєї роботи та у будь-якому бізнес-процесі. Щоб сформувати вичерпний перелік потенційних зон ризику та появи втрат, варто зважати на три ключових особливості у роботі магазинів роздрібної торгівлі.

1. Доступ до матеріальних та інформаційних ресурсів є у значного числа людей, дії яких важко відстежити.

Складність роздрібних магазинів з погляду безпеки полягає в їх «амбівалентності»: з одного боку, у них зосереджено багато матеріальних цінностей, з іншого боку, вільний доступ до цих цінностей мають безліч людей. Адміністратори, мерчендайзери, продавці, касири, прибиральники, охоронці, покупці — кожен із них потенційно може виявитися недоброчесним. Зокрема, джерелами внутрішніх втрат, напряму пов’язаних із роботою персоналу, може бути:

  • банальне розкрадання товарів у торговому залі чи на складі,
  • шахрайство касирів та іншого торгового персоналу;
  • зловживання адміністративних співробітників і аутстафферів: невихід на роботу, «приписки» робочого часу;
  • наявність «мертвих душ» — співробітників, яких оформляють і яким нараховують і платять зарплату, але які фактично не працюють;
  • «схеми» із картками лояльності, що містять як зовнішній злам програм, так і махінації  за участю внутрішніх співробітників мережі тощо.

2. Бізнес-процеси в магазині влаштовані досить складно.

Усередині кожної роздрібної точки, немов у живому організмі, щодня одночасно відбувається безліч внутрішніх процесів: відвантаження товарів на складі; переміщення зі складу у торговий зал та переміщення у торговому залі; транзакції у торговому залі на касах; облік ресурсів і документообіг; відвантаження товарів кур’єрам; прибирання, охорона тощо.

Навіть якщо йдеться про системний мережевий ритейл, то, крім процесів, що затверджені загалом по мережі, у кожному магазині можуть діяти свої регламенти, посадові інструкції. Чудово, якщо вони чітко прописані та відповідають загальним по всій мережі, утім, на практиці так відбувається не завжди. Відстежити кожну дрібницю в цьому потоці операцій та інформації вельми складно. І нечисті на руку співробітники це використовують.

3. Окремі елементи системи безпеки магазину впроваджуються неодночасно і працюють неузгоджено.

Наприклад, протипожежна система безпеки, як правило, проєктується та впроваджується ще на етапі будівництва або підготовки приміщення під магазин. Те саме стосується і системи охоронної сигналізації. Наступним етапом може стати впровадження системи відеоспостереження і наприкінці — система контролю доступу. Доволі часто цим переліком все і обмежується. Проте якщо у певний момент керівник або власник магазину помітить, що реальний обсяг втрат виявляється значно більшим за передбачувані або заплановані цифри, може розпочатися екстерне освоєння нових інструментів контролю. Упровадження таких систем часто-густо відбувається спонтанно: без достатньої підготовки, аналізу наявних на ринку технологічних рішень, але з безумовною вірою в досконалість суто технічних рішень. Велика кількість різних охоронних систем нерідко дає помилкове відчуття впевненості, і це має додаткові ризики, що стають очевидними на наступному кроці.

Крок 2

Проводимо аудит безпеки та будуємо карту ризиків

Припустімо, у магазині виявлені всі потенційно вузькі місця в контролі за діями персоналу або аутстафферів, а також можливі точки втрати коштів чи цінностей. Чи означає це, що можна одразу втілювати запобіжні заходи — за принципом «що швидше, то краще»? Як свідчить практика значної кількості вітчизняних ритейлерів, це може стати хибним кроком. Адже для впровадження комплексної системи безпеки та інтегрування її з обліковою чи ERP-системою магазину потрібне повне розуміння всіх процесів, що відбуваються у торговій точці. Як зазначалося, ці процеси бувають занадто складними, тож при швидкому впровадженні нових засобів безпеки учасники цього процесу мають спокусу — навіть не торкатися таких деталей. Зазвичай рівно до того моменту, допоки не розкриють дійсно значущу вразливість у системі контролю за персоналом, що вже призвела до великих втрат. Це може бути все, що завгодно: крадіжка, шахрайство, махінації з робочим часом тощо. Іноді після кожного прецеденту в різних процесах встановлюють різні запобіжні системи, це іще більш ускладнює інтеграцію між ними.

Якщо немає узгодженості систем, між ними легко найти щілину. Тож спочатку, ніж упроваджувати системні безпекові рішення, логічним є проведення комплексного аудиту безпеки. Цей крок є доцільним як загалом по мережі, так і щодо кожної торгової точки з подальшим створенням карти ризиків, притаманній саме цьому об’єкту. 

Під час аудиту кожного магазину варто з’ясувати та проаналізувати:

  • якою є структура об’єкта, параметри та рівні доступу в ньому;
  • якою є чисельність персоналу, чи можна говорити про його достатність;
  • якими є особливості персоналу, умови та графік його роботи;
  • у яких бізнес-процесах беруть участь аутстаффери;
  • які операційні, облікові, охоронні системи вже є в магазинах;
  • якими є особливості програмних рішень, що наразі встановлені;
  • за якими операційними діями персоналу має бути особливо ретельний контроль;
  • чи встановлені вуличні точки контролю;
  • з якими системами буде здійснена інтеграція тощо.

Практика доводить, що проведення аудиту краще доручати зовнішній команді з безпеки, адже вона буде гарантовано неупередженою. Проте, обираючи безпековий аутсорс, важливо впевнитися, що він не позиціонуватиме себе як конкурент внутрішньої служби безпеки. Інакше буде складно досягти результативної взаємодії.

Крок 3

Формуємо або вдосконалюємо комплексну систему безпеки

Після комплексного аудиту вже є всі підстави для здійснення наступного кроку — створення ефективної системи безпеки від усього спектра виявлених вразливостей. Зі свого боку, така робота зазвичай також складається з двох основних етапів.

1. Формуємо комплексну політику безпеки.

Маючи чітку та зрозумілу карту ризиків торговельної точки, можна переходити до створення відповідних регламентів протидії кожному з них. Сучасні системи безпеки мають широкий функціонал, що дає змогу вирішити безліч різних завдань — від моніторингу дій персоналу та вибіркових перевірок до контролю співробітників «що працюють віддалено» або співробітників, що здійснюють виїзди за межі магазину (кур’єрів, експедиторів тощо). Проте система не здатна відстежити виконання того, чого немає! Тобто якщо не буде чітких, узгоджених, прозорих регламентів дій персоналу, то жодна система не убезпечить.

Брак формалізованих бізнес-процесів призводить до того, що, з одного боку, персонал не навчений робочих норм, йому немає чого дотримуватися. По-друге, співробітникам взагалі немає, що порушувати. Немає норм, а отже, немає й порушень. Тому початковий і правильний опис всіх процесів є одним із перших завдань у налагодженні системи запобігання втратам. Особливу увагу тут варто приділити процедурам, що пов’язані з товаром, грошима та інформацією, зокрема і правилам прийняття рішень за цими активами. Адже неправильне розуміння чи свідоме перекручення саме цих процесів найчастіше призводить до збитків.

Не менше важливо правильно довести до співробітників процеси та посадові інструкції. Правильно — це обов’язково під особистий підпис. А додатково проводити і регулярне навчання. Чіткі і зрозумілі процеси — потужний стримувальний фактор на шляху зловживань.

2. Налагоджуємо контроль.

Після створення регламентів залучаємо другий стримувач — постійний контроль за поточним станом усіх систем торгової точки. Зрозуміло: що ефективніший контроль, то важче завдати шкоди. Тож на цьому етапі слід обирати технічні рішення, що найбільше вдало забезпечать конкретний механізм контролю, а також удосконалити організаційну складову такого контролю — а саме роботу внутрішньої служби безпеки магазину або мережі.

Звичайно, після виявлення будь-якого інциденту керівник чи власник може особисто очолити розслідування і вирішити ситуацію, що склалася. Проте досвід доводить, що такий підхід зазвичай не є ефективним, навіть для невеликих торговельних точок. Найкраще з цим завданням впорається фахівець або підрозділ безпеки. Це може бути власна служба, або ж, якщо такої немає, можна залучити зовнішніх спеціалістів.

Створюючи безпековий підрозділ або переглядаючи його функціонал, слід надати достатню увагу кожному з її основних обов’язків. Що саме сюди входить:

  • розробка та впровадження способів охорони об’єктів;
  • попередження внутрішніх і зовнішніх загроз, ліквідація їх негативних наслідків;
  • організація та проведення заходів, спрямованих на мінімізацію ризиків і забезпечення збереження ТМЦ;
  • визначення ризикових магазинів і організація заходів щодо стабілізації їх роботи по лінії підрозділу безпеки;
  • перевірка стану технічних засобів безпеки;
  • пошук і усунення несправностей у технічних засобах захисту;
  • проведення перевіркових заходів у магазинах;
  • перевірка лояльності персоналу та відвідувачів;
  • проведення службових розслідувань;
  • здійснення безперебійного зв’язку з органами служби охорони та безпеки ввірених об’єктів;
  • співпраця з органами внутрішніх справ у розкритті виявлених на торговельних точках злочинів;
  • забезпечення відшкодування завданих збитків відповідальними за ці збитки особами;
  • інші заходи відповідно до створеної політики безпеки компанії.

Будуючи власну службу безпеки, варто пам’ятати: дієве запобігання втратам пов’язане з ліквідацією причин, що штовхають співробітників компанії на заподіяння збитків. Зниження кількості таких причин, їх критичності та гостроти — мета будь-якого керівника магазину, а не лише фахівця з безпеки, позаяк у побудові системи управління ризиками має працювати інклюзивність.

Практика доводить, що описані кроки з побудови ефективної системи управління роздрібної торгової точки можуть бути однаково ефективно застосовані на торговельних підприємствах будь-якого масштабу. Сподіваємося, що завдяки їх втіленню представники вітчизняного ритейлу зможуть успішно реалізувати свою стратегію на прийдешній рік і досягти запланованих результатів — адже саме такою є мета автора цієї статті.