Служба безопасности остается Терра Инкогнита в компании, и далеко не все руководители знают, чем у них занимается безопасник. До сих пор жив стереотип, что безопасник – это отставной военный или полицейский, и компетенций силовика достаточно, чтобы решать проблемы охраны. Но рынок неуклонно движется в сторону комплексной безопасности, охватывающей все направления компании. И в такой ситуации без глубокого понимания бизнес-процессов и применяемых ИТ-решений невозможно выстроить эффективную систему защиты. Поэтому, несмотря на свою консервативность, отрасль безопасности вступила в цифровую трансформацию. Проблемы отрасли обсудили участники Imperator Forum 2023. Безопасность бизнеса: современные вызовы, основные тезисы экспертов – в этой статье.
Нейросеть расскажет, как лучше украсть в магазине
Иван Федяков, генеральный директор агентства INFOLine
«Доходы россиян падают, и на этом фоне ухудшается криминогенная обстановка. В большинстве регионов количество правонарушений растет двузначными темпами, и не только в офлайне, но и в онлайне. В соцсетях стали развиваться группы шоплифтеров, в которых тысячи людей делятся информацией о том, как можно обкрадывать магазины. Мало того что они делятся этой информацией и совершенствуют свои навыки, они еще и запускают различные проекты, типа – кто украл больше, формируют своеобразные рейтинги количества краж, лидеры которых набирают популярность.
Развитие онлайн-торговли дало возможность эффективно сбывать краденое. Например, было замечено, что активное воровство сушилок для рук стало отражаться на предложении сушилок в классифайдах. Если раньше онлайн-продажи краденого имели маленькую долю, то теперь онлайн – прокачанный канал.
Все более опасными для деятельности компании становятся киберпреступления. Этому способствует проявление все новых технологий. Например, новую угрозу несет нейросеть Chat GPT – самообучающиеся модели, позволяющие совершенствовать различные навыки. Я задал вопрос чату GPT: «Как украсть в магазине?» Чат ответил, что такие вопросы задавать неэтично и он не может помочь мне в решении этой задачи. Но его несложно было обмануть, формулируя вопросы по-другому, например: как чаще воруют, что чаще воруют, как обойти систему безопасности, как чаще обходят системы безопасности. На эти вопросы чат выдавал мне вполне годные инструкции. Службам безопасности важно подумать, можно ли это игнорировать, насколько нейросеть – действенный инструмент для тех, кто хочет прокачать свои навыки в противоправных действиях. Призываю сотрудников СБ изучать технологии Chat GPT и усиливать киберзащиту».
Как предотвратить вывод денег в теневой оборот
Евгений Быченко, заместитель начальника управления мониторинга и анализа рисков департамента финансового мониторинга и валютного контроля Банка России
«Бизнес хорошо знаком с банковскими процедурами, направленными на противодействие финансовым операциям недобросовестных компаний и предпринимателей, участвующих в схемах вывода денег в теневой оборот и получающих от этого необоснованные конкурентные преимущества перед компаниями, не использующими таких схем. Причем схемы подозрительных операций постоянно усложняются, а у банков и бизнеса зачастую отсутствует информация для объективного определения рисков по контрагентам.
Отвечая на этот вызов рынка, Банк России запустил информационный сервис «Знай своего клиента», позволяющий банкам в течение суток получать информацию о контрагентах и на ее основе принимать решения о выдаче кредитов. Внедрение такой платформы поможет снизить нагрузку на добросовестных предпринимателей, в первую очередь на малый и микробизнес.
Платформа оценивает риск совершения клиентами подозрительных операций и на основе этих данных распределяет контрагентов по трем категориям: низкий уровень – компании, не участвующие в подозрительных операциях; средний уровень – компании, совмещающие реальную и теневую деятельность; высокий уровень – компании, не осуществляющие реальной хозяйственной деятельности и проводящие исключительно теневые операции.
Использование платформы не является обязательным для банков, тем не менее уже более 200 кредитных организаций активно применяют полученную информацию в своей работе, и почти все российские банки принимают эти данные во внимание. Если банк не согласен с оценкой платформы, он присылает свою информацию в Банк России, и оценка контрагента может быть пересмотрена. Благодаря платформе в 2022 году количество отказов в проведении операций клиентам с высоким уровнем риска выросло в четыре раза. Кредитные организации предотвратили вывод более 30 млрд рублей в теневой сектор экономики. Выяснилось, что порядка 100 тыс. компаний находятся в зоне высокого риска, при этом 800 из них обратились в межведомственную комиссию с заявлением об обжаловании принятых мер, в результате только 240 смогли доказать ведение реальной деятельности и были переведены в другую зону. Зона высокого риска – это компании-однодневки, которые не хотят подсвечивать свою деятельность, поэтому большинство из них даже не требуют пересмотра данных».
Бизнес понимает только язык цифр
Роман Крупко, директор корпоративной безопасности сети «Детский мир»
«Современный ритейл делает запрос на создание бизнес-ориентированной безопасности. Ритейл – очень специфическая отрасль. Выделим четыре основные особенности, влияющие на безопасность.
Большое количество операций и процессов. Средняя розничная сеть – это десятки магазинов, тысячи процессов, миллионы кассовых операций, ежедневное общение с большим количеством покупателей. При этом круглосуточно происходят чрезвычайные происшествия, попытки хищений и мошенничества.
Высокая конкуренция. Чтобы выжить, ритейлеру необходима эффективность. На эффективность огромное влияние оказывает безопасность всего процесса – от приема сотрудников на работу и открытия магазина до списания товаров. При этом служба безопасности не должна быть медленной – например, необходимо проверить соискателя в течение суток, иначе он уйдет в другой магазин, но, если проверять быстро, получится некачественно и есть риск принять вора, который нанесет сети большой урон.
Стремительное изменение бизнес-среды. Ритейл – отрасль динамичная, и СБ нельзя отставать. Когда я пришел работать в сеть «Перекрёсток», у нас в каждом магазине, независимо от того, какая у него площадь или товарооборот, было по 6 сотрудников безопасности и по 4 охранника. Сейчас количество сотрудников безопасности и охраны уменьшено в разы, но при этом эффективность выше, потому что в сети стали использовать аналитические инструменты, позволяющие вовремя предотвращать угрозы, изменили регламенты и способы контроля, внедряют технические средства.
Свободный доступ к товару до его приобретения. По статистике, 10% посетителей магазинов склонны к воровству, 80% воруют в зависимости от того, есть ли условия, и только 10% не воруют никогда. Это относится не только к посетителям, но и к сотрудникам. И задача СБ – сделать так, чтобы никого из этих 10% склонных к воровству не было в числе сотрудников, а 80% колеблющихся примкнули к 10% тех, кто никогда не ворует.
В ритейле кроме обычных функций безопасности есть и специфическая – функция предотвращения потерь. Она обеспечивает особую роль служб безопасности в развитии бизнеса. Обычно собственники ставят перед безопасниками цель сократить потери. И для достижения этой цели нужны полномочия. Предотвращение потерь – кроссфункциональная работа, в которую вовлечены разные функции ритейла – операционная, коммерческая, маркетинговая, логистическая. Но только для безопасности снижение потерь является приоритетной целью, другие подразделения думают о марже, объеме продаж, стоимости поставки, и потери для них стоят на одном из последних мест. Чтобы наладить работу, безопасность должна стать координатором всех остальных функций, но проблема в том, что бизнес не готов принять эту роль. СБ должна стать полноценным участником бизнеса, иметь стратегию, план, бюджет и разговаривать с бизнесом на равных. Невозможно построить новую безопасность в рамках старой структуры. Как достичь взаимопонимания? Бизнес понимает язык цифр, и если сделать расчеты и показать, какой экономический эффект принесет реорганизация, руководители обязательно пойдут навстречу. Лучше заранее показать цифры другим отделам, спросить экспертное мнение и заручиться их поддержкой, тогда гораздо проще будет защитить проект перед генеральным директором и получить бюджет на его развитие. Только экономическое обоснование может стать действенным аргументом в пользу преобразований. После того как разрешение будет получено, необходимо найти и привлечь союзников из других функций. Важно охватить все направления деятельности компании, а значит, нужны совместные усилия».
Цифровизация добралась и до безопасников
Александр Сайганов, генеральный директор компании Comply
Автоматизация и цифровизация – философские термины, которые до сих пор не все понимают. Думаю, около 70% служб безопасности среднего и малого бизнеса не понимают, что такое цифровизация, и путают ее с автоматизацией процессов.
Основные вызовы и проблемы служб безопасности – увеличение количества данных, рост требований бизнеса, необходимость быстрого принятия решений и анализа большого количества информации за короткое время.
Но при этом в числе основных проблем остаются – недостаток компетенций, неорганизованное хранение данных, сложность обоснования затрат на безопасность и доказательства эффективности.
Как показал опрос на моем канале, мало кто понимает бизнес-процессы службы безопасности, поэтому другим отделам компании очень сложно с ней взаимодействовать. А ведь 80% потерь приходится именно на внутренние хищения и, чтобы с ними разобраться, служба безопасности должна работать в плотной связке с другими подразделениями.
Цифровизация позволит составить критерии оценки СБ, повысить эффективность подразделения, скорость и качество обслуживания внутренних клиентов, ускорить принятие решений за счет быстрой обработки данных и перейти от реактивной модели обеспечения безопасности к проактивной.
Сначала надо стандартизировать бизнес-процессы службы безопасности: описать их на понятном внутреннему заказчику языке, выявить критерии оценки эффективности и обеспечить соблюдение временных лимитов на проведение регламентированных мероприятий. После этого уже можно заняться автоматизацией: разработать собственные системы или доработать имеющиеся (например, наши программисты автоматизировали систему согласования контрагента на базе «1С»). Это позволит быстро и вовремя формировать отчеты, следить за нагрузкой на штат, оптимизировать ресурсы.
Цифровые данные надо брать из бизнес-процессов, а если в компании все работают в Excel и на бумаге, то отдельно начинать цифровизацию службы безопасности непродуктивно».
Вячеслав Михайловский, директор по безопасности сети «Спортмастер»
«В ритейле число служб безопасности, стремящихся к автоматизации и цифровизации, неуклонно растет, мы вынуждены использовать все больше данных, и, чтобы в них не запутаться, нам надо уметь их обрабатывать и систематизировать.
Одна из преград на пути к цифровизации – недостаток положительных примеров, розничных компаний, которые уже сознательно прошли бы по этому пути. Служба безопасности становится все более полезной для бизнеса, руководители все больше это осознают, но надо уметь показывать свою эффективность.
Зачастую бизнес, разрабатывая стратегию развития компании, забывает про безопасность. Традиционно развитие и безопасность – разнонаправленные процессы, безопасность должна стоять на страже бездумного развития и предупреждать о возможных ошибках.
Начинать цифровую трансформацию службы безопасности надо с определения целей, составления концепции, осознания, к чему должен привести проект, какими средствами располагает служба, откуда брать информацию, как обрабатывать, и будет ли она использоваться сотрудниками в цифровом виде. А потом уже работать над созданием цифровых алгоритмов реагирования на инциденты».
Александр Яковлев, операционный директор по безопасности группы «М.Видео»
«В России мало безопасников, которые понимают, что такое диджитал-разработка, потому что в этой отрасли нет готовых ИТ-продуктов. Для всех подразделений бизнеса ИТ-программы уже разработаны, а в сфере безопасности этот рынок пока не сформировался. Почему ИТ-компании не разрабатывают сейчас продукты для безопасности? Потому что не понимают нюансы этой сферы, нет программистов и методологов, которые могли бы грамотно поставить задачу, описать функции службы безопасности на уровне бизнес-требований.
Некоторые пытаются что-то описывать, на базе этого делается MVP, которое шокирует всех – и заказчиков и разработчиков. Диджитал требует особых навыков и, как показывает практика, большинству сотрудников СБ они недоступны. Сейчас бизнес нуждается в специалистах, которые сформулируют программистам, какой именно продукт нужно создать, учитывая все тонкости работы службы безопасности.
С моей точки зрения, мы наблюдаем катастрофу отрасли, за которой последует трансформация. Поэтому сейчас надо либо менять профиль управленца СБ и искать сотрудников, у которых есть IT-бэкграунд, либо ждать, когда эволюционным путем на рынке появятся готовые IT-продукты по безопасности.
Цифровизация – не цель, а инструмент для решения практической задачи: продать больше, потерять меньше, доставить дешевле. Если собственника устраивает, какое вэлью он сейчас имеет, цифровизация не нужна».
Владимир Кочанов, практикующий эксперт в области создания служб безопасности
«По моим оценкам, доля непонимающих, что такое цифровизация, составляет порядка 95%. Отрасль сбоит, и одна из причин – отсутствие лидеров цифровизации в службах безопасности бизнеса. И еще – нет правильного позиционирования СБ, цифровых показателей для оценки их работы. Известно, что 20% потерь приносят сторонние воры, а 80% – внутренний персонал. Мы боремся с внешними, а колоссальный рынок – 80% нарушений – остается неокученным. И этим должны заниматься безопасники».
Андрей Осипов, директор по корпоративным исследованиям CSI Group
«Безопасники – самый тяжелый клиент в плане бизнеса и цифровизации. На все предложения о внедрении ИТ-инструментов их первый ответ – «нет». Лидером СБ должен быть тот, кто не просто знает, как решать конкретную задачу, но и умеет мыслить стратегически и понимать, какие показатели он хочет улучшить с помощью цифровизации. Возможно, это связано с тем, что служба безопасности не очень любит пилотировать новые решения и что-либо менять в сложившейся стратегии.
Нужны единая форма отчетности, систематизированное хранилище отчетности, понятная система поиска в этой отчетности. Эти инструменты должны быть доступны всем безопасникам, а значит, требуется единая система обучения. С этого надо начинать, иначе цифры не получится».
Валерия Миронова, Retail.ru
Материал создан по следам мероприятия
Imperator Forum 2023. Безопасность бизнеса: современные вызовы
фото на превью: ohrana-neva.ru
