最新の世界小売盗難バロメーターのレポートによると、世界規模の縮小により小売業者は少なくとも年間 1,190 億ドルのコストが発生しており、その額は万引きや不正な従業員のせいで増え続けています。ただし、この問題は小売業界だけに限定されたものではありません。水道、衛生、学校、警察、消防、輸送サービスを提供する倉庫を持つ自治体は、在庫盗難により毎年数百万ドルを損失しており、その多くは自社の物流業務の従業員の手によるものです。 

自治体施設は通常、営利企業が使用する最先端の物理的セキュリティ技術や高度な在庫および資産管理システムで十分にサポートされていません。地方自治体は、限られた予算をめぐって競合する数多くの問題に直面しており、都市の倉庫や物流業務は、都市の指導者によってスムーズに運営されていると想定されていることが多く、必要なセキュリティ資金を受け取っていません。 

しかし、地方自治体のサプライチェーン施設を詳しく調べてみると、その多くが予防可能なセキュリティのギャップにより公的資金を漏洩していることが明らかになりました。在庫が盗まれた場合、自治体は品物の価値だけでなく、機器の交換費用も発生し、元の価格の 2 倍になることもよくあります。

さまざまな要因により、倉庫は魅力的な標的となり、劣悪な職場文化がセキュリティの緩みにつながることがよくあります。しかし、セキュリティ専門家は、最も機能不全に陥った施設であっても、健全な方法を使用して高品質のセキュリティ プログラムを実装できます。

魅力的なターゲット

市営倉庫に保管されている多くの品目は、時間の経過とともに故障する市内各地のインフラの代替品です。たとえば、下水道システムが設置されており、そのシステムに固有の特定のバルブがある場合、プロジェクト マネージャーは、そのバルブの交換が必要になるまでにそのバルブが市場から消えてしまうことを知っています。したがって、設置時に追加のバルブを 4 つ購入し、自治体の倉庫の棚に置くことになります。最終的にはバルブが故障し、交換する必要があります。追加の在庫が利用できない場合は、下水道システムのそのセクション全体を交換する必要があり、バルブの金額の 10 倍の費用がかかる可能性があります。  

これらのカスタム パーツや消耗品はすべて自治体内の倉庫に保管されており、泥棒に狙われる可能性があります。豊富な銅、真鍮、電子機器は犯罪者にとって魅力的です。銅製の付属品の価格は 1 つあたり 5 ～ 7 ドル、スクラップの価値は 2 ～ 3 ドルになります。小さいので、ポケットに 20 個入れても気づかれずに倉庫から出てしまう可能性があります。 

配管部品やプールの化学薬品などの特殊な製品は、さらに有利なターゲットとなる可能性があります。泥棒は、自治体のプールを処理するための化学薬品を、お金を節約しようとしているホテルや集合住宅に売りつける可能性があります。カスタムパーツにも価値はあります。たとえば、集合住宅では敷地内に 50,000 ドルかかる特定のタイプのバルブを設置することが求められる場合があります。 40 年が経過するとバルブを交換する時期が来ますが、必要な部品はわずか 12,000 ドルで入手できます。それほど良心的でない請負業者は、これを無視しないでしょう。一旦バルブが地中に埋められれば、それがどこから来たのか誰も尋ねないだろう。

機会犯罪もよく見られます。5 つの銅製部品が何年も棚に置かれて埃をかぶっているのを従業員が見たら、その 1 つを手に取りたくなります。なぜなら、それがなくなっていることに誰も気づかないからです。そして、まだ他に 4 つあります。 

自己満足の文化

ある市営施設の倉庫職員は、独立した監査までの数週間、在庫を数え、在庫管理カードに記入するのに数週間を費やした。監査人はサンプルリストとそれらのカードを比較し、カードのカウントが正確であることを受け入れ、不正行為が見つからなかったことを確認して次に進みました。しかし、倉庫担当者は管理者から、在庫データベースの数値をフロア数と一致するように変更するよう指示されていました。これは、数値の変動は盗難による損失ではなく、システムの入力エラーであると考えられたためです。 

この文化を修正するのは困難です。商業倉庫では、従業員が手順に従っていない場合、その従業員を解雇するのは比較的簡単です。しかし、地方自治体の世界では、それははるかに困難なプロセスです。多くの問題を引き起こさずに誰かを解雇したり、事件を調査したりすることさえ非常に困難です。 

施設の従業員が生まれる前から倉庫に部品が保管されているのは珍しいことではありません。民間部門では、利益が大きな原動力となります。お金が稼げず、製品が倉庫に素早く出入りしなければ、ビジネスは失敗します。企業は毎週何万ドルもの商品を失うわけにはいかないため、商業倉庫管理者は在庫管理に責任を負っています。 

政府レベルでは利益主導の組織ではないため、同レベルの説明責任はありません。自治体の倉庫では、部品の計上と適切な処理を確実にする上で、損失は実際には重要な要素ではありません。このため、従業員の自己満足と強力な在庫管理の欠如が組み合わさって、何年も気づかれない無駄が発生する可能性があります。

プログラムの構築

自治体の倉庫特有のニーズに対応する構造化されたアプローチを開発することは、管理者を常に関与させ、自治体全体のすべての従業員に明確で一貫したガイダンスを提供するため、非常に重要です。効果的なセキュリティ プログラムは、堅牢な物理セキュリティ、最新のテクノロジー、検証済みのプロセス、外部品質保証、および明確に定義された管理によってサポートされる強力なトレーニングと管理基盤に依存します。 

上級管理職。 物流倉庫の在庫管理プログラムの成否を検証するための最も強力なツールは、積極的で積極的な管理者です。上級管理職が倉庫業務の最終責任を負っていますが、自治体レベルの問題は、市の管理者が投資されていると感じていないことです。ある市で外部調査が行われた結果、20年間市に勤めていた局長を含む15人が職を失った。彼は何も盗んでいませんでしたが、在職中に400万ドルの在庫を持ち出してしまいました。

スタッフメンバーからは、リーダーシップの欠如はプロトコルを迂回する公然たる招待状とみなされ、詐欺や虐待への道が開かれることになる。経営者は現場からマネジメントすることが不可欠です。彼らは、あらゆる場所のあらゆるプロセスを閲覧、検討し、完全に理解する必要があります。これが、現地の物流、セキュリティ、および管理機能のばらつきを特定して修正または説明する唯一の方法です。 

在庫や倉庫機能を含む資産管理は、経験豊富で責任ある管理者が実行すべき主要なタスクです。管理者には直接の在庫や物流の経験は必要ありませんが、強力な管理スキルと、セキュリティとプロセス制御についての十分な理解が必要です。このようなスキルは、在庫および資産管理プロセスに関連する一般的な課題を理解するために不可欠です。  

品質管理。 在庫プロセスは自己監視されません。継続的な検証と制御が必要です。放っておくと、彼らは急速に方向を失い、コースから外れてしまいます。これは、複数の遠隔施設を持つ自治体に特に当てはまります。なぜなら、これらの施設は通常、ピアツーピア検証に大きく依存しており、誰もが各プロセス要素を完全に理解し、全体的な機能の一部としてそれらの要素がどのように組み合わされるかを知っていることが前提となっているからです。

在庫監査も、巧妙な盗難の検出には効果的ではない可能性があります。手動調整が必要な大規模な自治体の在庫には数週間かかり、数万ドルの費用がかかるため、ほとんどの自治体の監査プログラムでは、在庫のごく一部 (多くの場合 1% 未満) をランダムにサンプリングするだけです。これらの問題が重なって、内部関係者による組織的な不正行為が隠蔽される可能性があります。  

対面または遠隔で実行できるプロセスベースのコンプライアンスチェックの実装が最も重要です。運用サイトの数に応じて、管理者は毎週チェックを実施してコンプライアンスを確保し、変更の推奨事項を収集する必要があります。  さらに、あらゆるレベルのチームメンバーに、プロセスの変更について振り返り、コメントし、効率を向上させるための提案を行う機会を与える必要があります。 

従業員のトレーニング。 成功した運営を構築し維持するための鍵は、従業員のトレーニングです。多くの不動産管理および在庫サポート プログラムでは、トレーニングは数時間の導入指導または数日間の実務トレーニングに限定されていることがよくあります。従業員は正式なトレーニングを受けることはほとんどなく、プロセスの理解と適切な手順を開発する際に他の従業員に依存しています。 

自治体の倉庫で働く職員は、多くの場合、サイト固有のプロセスを使用した分散管理への依存、内部責任への依存、時代遅れの物理的セキュリティと在庫管理テクノロジーの使用を特徴とする環境で業務を行っています。多くの場合、外部の監視が欠如しており、一貫性のない追跡と報告の手順が行われています。

残念ながら、地方自治体レベルでの在庫の盗難や横領の大部分は、内部職員による、多くの場合長期間にわたる違法行為の結果です。長期勤続従業員は施設のことをよく知っており、在庫プロセスとその弱点を理解しており、疑惑を抱かれる可能性が最も低いため、組織の不正行為に成功する可能性が最も高いのです。従業員にとって、上級幹部が現場に足を踏み入れることはほとんどないという知識は、機能の正確さと説明責任の重要性を軽視し、不正行為への扉を開いてしまいます。

物理的な安全。 在庫サポート環境における効果的なセキュリティは、単一の機能ではありません。最大限の効果を発揮するには、セキュリティを、脅威の理解、人材の意識、資産や在庫の倉庫保管と管理に特有の脅威に対抗するために特別に設計されたテクノロジー サポートから構成される文化の一部にする必要があります。これは順序付けられたプロセスであり、各ステップは前のステップの結果に依存します。 

財産管理と在庫セキュリティはセキュリティ機能の中でも独特であり、専門的なスキルが必要です。通常の物理的セキュリティ計画とは異なり、資産管理および在庫管理計画は、複雑で階層化された保護概念の単なる 1 つの機能としてセキュリティを扱います。社内のセキュリティ チームに、資産管理および在庫管理のセキュリティ プログラムを適切に設計するための特別な経験とスキルが不足している場合、企業は外部のコンサルタントを雇うことを検討する必要があります。  

特殊な資産管理および在庫セキュリティ プログラムには、内部および外部のセキュリティ リスクを特定するように設計されたカスタムの予防および対応フレームワークが含まれます。経営陣と倉庫スタッフを対象とした脅威認識キャンペーンでは、脅威を明確に説明し、報告方法を定義し、全体的なセキュリティ意識の雰囲気を作り出す必要があります。最後に、物理的セキュリティ計画では、物理的セキュリティ、技術的監視、アクセス制御、および人員のコンプライアンスを組み合わせる必要があります。 

テクノロジー。 テクノロジーは保護を提供するだけでなく、施設の物理的セキュリティの状態についての重要な洞察を提供します。ただし、監視テクノロジーや高度なアクセス制御などのツールを包括的なソリューションと見なすべきではありません。

アクセス制御プログラムは、間違いなく自治体レベルで最も一般的なセキュリティ障害点です。施設の商品に対する最大の脅威は、現従業員または元従業員が取得したキーのコピーを使用して時間外にアクセスすることに起因するためです。 

最もイライラさせられる、防止可能な詐欺関連の問題の 1 つは、ソフトウェア制御の脆弱さに起因します。在庫管理ソフトウェアには下位互換性がない傾向があり、データ入力プロセスに対してサイト固有の変更が必要になります。同じセキュリティ ソフトウェアの複数のバージョンを使用すると、サイト間でインベントリとセキュリティ プロトコルの処理に差異が生じ、プログラムが悪用される可能性があります。  

たとえば、ある業務では 7 つの異なるバージョンの在庫管理ソフトウェア システムが 10 のサイトに分散していました。これには 10 の固有のデータ入力プロセスが必要でしたが、そのどれも同じ方法または形式でアクティビティを報告しませんでした。在庫を一元的に追跡および追跡する方法はありませんでした。ある倉庫の管理者が特定の部品の在庫を確認したところ、空になっていました。マネージャーたちはその部品がないと考え、オンラインで注文しました。街の向かい側の倉庫にその部品が 25 個あることを彼らが知る方法はありませんでした。一方、これらの 25 個の部品は余剰のように見えるため、泥棒にとって魅力的な標的となります。

ユーザーのアクセスによって、ソフトウェア システムの不一致が生じる可能性もあります。たとえば、自由なアクセス権を持つ管理者と従業員が在庫管理ソフトウェア内でカウントを変更できる場合、不正行為の可能性を減らすために、2 人目の人に変更を検証させるよう要求する必要があります。 

サイト固有のプロセス。 倉庫および在庫サポート チームが承認されたプロセスや運用プロトコルに従うことができない、または従おうとしないことが、最も頻繁に確認される在庫管理の障害点です。この失敗は、上級管理者が、標準化された運用手順の共通セットとして発行された新しいポリシー指令は自動的かつ容易に実装され、理解されるだろうと仮定したときに始まります。 

しかし、業務をサポートするために複数の在庫倉庫を使用している組織では、同じ手順に従っている 2 つの施設を見つけることはほとんどありません。変化が導入されると、現地の監督者や従業員はその変化を不必要または煩わしいものとみなす傾向が強くなります。これは、従業員や上司が変化に脅威を感じている場合、またはなぜ変化が必要なのかが分からない場合に特に当てはまります。 

弱点は政策そのものではなく、経営陣が施設職員をプロセス開発に関与させなかったことにある。物理的施設のレイアウトと技術がサイト間で異なることは避けられません。同じ概念図に基づいて建設された施設であっても、状況は異なります。これらの変動は、記載されたプロトコールからのわずかな逸脱を必要とする軽微なものである場合もあれば、標準手順がほとんどまたはまったく適用できないほど重大な場合もあります。各施設の専門家が参加することで、プロセス開発チームが各プロトコルの開発または変更時に問題を特定しやすくなり、チームがプロセスを修正してサイト固有の問題を克服できるようになります。 

外部評価。貴重な在庫を保護するには、運用およびセキュリティの包括的な評価を取得することが不可欠です。内部プロセスの監視は、特に手順要件を無視したり変更したりした履歴のある環境では、非常に非効果的である可能性があり、詐欺や悪用への扉を開き、安全性とセキュリティを損なう可能性があります。 

内部評価リソースは評価において選択的であり、上級スタッフを保護することができます。監査を実施するために他の地方自治体のリソースを利用する傾向がありますが、地方自治体の他の業務の担当者は依然として特定の調査結果を提供するようプレッシャーを感じる可能性があります。 

外部のセキュリティおよび損失防止パートナーと協力することで、問題が発生する前にリスクを把握することができます。専門のセキュリティ チームは社内政治の影響を受けず、人事問題について公平な評価を提供する可能性が高くなります。 

これらすべての問題に対処するために、地方自治体は、外部の対象分野の専門家および評価者と、内部監査および経営評価者から構成されるハイブリッド チームの設立を検討する必要があります。  

この品質評価チームは、調査結果の概要以上のものを提供できます。チームは倉庫管理者と直接協力して、技術、運用、認識機能を融合した実行可能でコスト効率の高い多段階セキュリティ アーキテクチャを開発、実装、管理する必要があります。このプロセスを完了すると、チームは是正措置プロセスを通じて組織を推進するサポート戦略を策定できます。推奨事項は、見つかったセキュリティ脆弱性の解決策を提供できるほど詳細に記載する必要がありますが、プロセスを独占的なベンダーや組織に結び付けるほど具体的ではありません。その結果、在庫を保護しながら従業員を大切にする、投資された管理チームを備えた効率的かつ効果的な自治体組織が実現します。  

--

ロバート ジャシンスキーノースカロライナ州ムーアズビルにあるLowe's Companiesの役員保護部長です。 マーシャル K. ジェームスはバージニア州レストンにある JGW グループのトレーニング ディレクターです。ジャシンスキーとジェームスは両方とも カジノサイト インターナショナルのメンバーです。 この記事の内容は、SoBran, Inc. の従業員だった Jasinski と James によって調査および執筆されました。