Служба безопасности (СБ) — одна из немногих бэк-офисных функций в российских компаниях, которую цифровизация обходит стороной. Это становится проблемой и для самих безопасников, вынужденных работать по старинке, и для всех, кто с ними пересекается. Между тем технологии способны существенно повысить эффективность службы безопасности: снизить вероятность наступления рисков и масштаб ущерба в случае их реализации. Другими словами, внедрение технологий может давать реальный экономический эффект на уровне всей организации.
Последние несколько лет мы регулярно говорим о цифровой трансформации как о единственной возможности не уступить нишу конкурентам и соответствовать стремительно меняющимся макроэкономическим условиям. Технологии в первую очередь преображают клиентский сервис, ведь он оказывает прямое влияние на продажи. Оптимизируются и внутренние функции: финансы, HR, закупки активно выявляют зоны для тестирования и внедрения новых технологий. Риск-функции же в меньшей степени подвержены изменениям и продолжают работать по уже устоявшейся методологии. В рамках нашего исследования службы безопасности даже не назывались респондентами в качестве примеров функциональных блоков, в которых происходит внедрение каких-либо технологических решений.
Во многом это связано с тем, что внедрение SecureTech — не самое дешевое удовольствие, а его преимущества далеко не всегда очевидны руководству компании. Играет свою роль и некоторая консервативность самих сотрудников СБ. Однако если оценить потенциальный или реальный ущерб от недобросовестного поведения контрагентов или сотрудников и предположить, что все эти случаи могли быть выявлены превентивно, целесообразность автоматизации существенно повышается. Ниже мы описали несколько решений, которые уже помогают службам безопасности в российских компаниях становиться эффективнее.
Дарья Максимова
Директор Группы консультирования по перспективным технологиям
Кейс 1: Проверка третьих лиц
Ситуация: Проверка контрагентов в рамках тендеров или аккредитаций — одна из базовых задач для СБ. Сотрудники получают большой пакет документов на бумажных носителях, который необходимо проверить. Дополнительно СБ собирает данные из открытых источников и специальных баз — как правило, это фрагментарная информация, которая не дает возможности, например, отслеживать статус контрагента. После полученные данные анализируются и делаются выводы о надежности компаний, а также наличии связей с другими участниками закупок и сотрудниками. Часто эта работа дублирует аналогичную деятельность на стороне юристов, финансистов или комплаенс-служб.
В крупных холдингах с диверсифицированной структурой количество закупок может составлять несколько сотен тысяч в год, а третьих лиц, подлежащих проверкам, могут быть тысячи. На проверку каждого третьего лица в среднем уходит 8–10 часов. Поскольку зачастую департаменты безопасности немногочисленны, создаются большие очереди, что отражается на сроках принятия решений и закрытии задач на стороне бизнес-подразделений. Это может означать задержку поставки, отхождение от планов, штрафы за увеличение сроков исполнения обязательств и т.д.
Решение: Сегодня подобные рутинные процессы возможно частично оптимизировать посредством связки нескольких технологий: распознавание текста, роботизация и машинное обучение, внедрение автоматизированного рабочего места. Это позволит существенно сократить сроки проверки и высвободить время сотрудников для работы над более сложными задачами.
Например, робот в связке с технологией распознавания и машинного обучения справляется с проверкой типового пакета документов в два раза быстрее сотрудника. За это время он способен распознать и классифицировать документы, проверить полноту, актуальность (например, что приложена последняя версия бухгалтерского баланса) и корректность (во всех документах указан один подписант или ИНН) документов и в случае недостатка или некорректности информации повторно запросить ее у третьего лица. Когда первый шаг пройден, робот вычленяет нужные сущности из первичной документации для последующей сверки с данными, содержащимися во внешних источниках.
Робот также умеет собирать данные из первоисточников, где содержится информация о компаниях, зарегистрированных вне РФ, которые могут являться как непосредственно контрагентами, так и их бенефициарами. Кроме того, вся документация, предоставляемая третьим лицом, может быть проверена на предмет цифровой подделки с помощью специализированного ПО на базе машинного обучения: например, оно способно различить, подлинное ли изображение на копии паспорта или какая-то информация была изменена с помощью графических редакторов.
Важно, чтобы результаты этих проверок хранились в единой системе, доступной сотрудникам всех смежных подразделений для осуществления сквозной проверки, присвоения риск-рейтинга в соответствии с внутренними политиками, регулярного мониторинга состояния третьего лица, а также обогащения внутренней информацией о ведении деятельности с ним. Такого рода системы позволяют отстраивать рабочий процесс, сокращая дублирование, отслеживать занятость сотрудников и равномерно распределять задачи.
Стоимость внедрения: от 10 млн рублей.
Кейс 2: Контроль за работой подрядных организаций
Ситуация: Сотрудники службы безопасности зачастую привлекаются и на этапе непосредственного оказания услуги при срыве сроков выполнения обязательств или неподобающем качестве (это особенно частая история при строительстве объектов). В этом случае СБ начинает проводить повторные проверки. В ход вступает анализ внутренней информации, например, переписки сотрудников с контрагентом и анализ первичной документации, подтверждающей выполнение работ. Все эти действия носят реактивный характер, и зачастую на момент сбора полного пакета доказательств контрагент успевает нанести финансовый или репутационный ущерб заказчику.
Решение: Технологии позволяют сегодня не дожидаться наступления проблемы, а мониторить ситуацию в онлайн-режиме и принимать превентивные меры по минимизации риска. Возьмем для примера распространенную историю с возведением объектов. Летающий над строительный площадкой дрон — это уже не фантастика. Он передает сделанные снимки в специальный софт, который способен оценивать отставание по срокам, отклонения фактического расположения объектов от того, как они выглядят на плане, дисциплину поставок стройматериалов на площадку, а также их количество. С помощью этого инструмента можно даже мониторить соблюдение техники безопасности на площадке — на изображениях видно, например, если рабочие не надевают каски или неосмотрительно обращаются с оборудованием.
При таком подходе можно сразу фиксировать расхождения между отчетами подрядчика и фактической ситуацией, не выезжая с инспекцией, а также корректировать ситуацию, пока это еще возможно. Например, на одной площадке подрядчик начал возводить вспомогательные объекты не там, где они были на плане, а со смещением почти на 800 м. Но именно в этом месте проходила теплотрасса, которая имеет охранную зону. По закону такой объект признали бы самовольной постройкой, которая подлежит сносу. Благодаря ежедневному онлайн-мониторингу строительной площадки этот риск удалось нейтрализовать на раннем этапе.
Стоимость внедрения: от 2 млн рублей.
Кейс 3: Контроль за сотрудниками
Ситуация: По аналогии с проверками третьих лиц, службы безопасности вовлечены в процесс формирования заключения о благонадежности сотрудников, включая проверку на наличие конфликтов интересов с контрагентами, связей с политически значимыми лицами и т.д. Проблема такого рода проверок состоит в том, что они осуществляются только один раз — на этапе найма. Повторные проверки проводятся не чаще чем в раз год (при этом не проводится сквозной проверки информации, указанной при декларировании конфликтов интересов) или в случае выявления каких-либо подозрений в отношении сотрудника. Ощущение безнаказанности приводит к возникновению благоприятных условий для разного рода мошенничества, утечки информации или манипулирования со стороны сотрудников.
Решение: Процесс сбора и актуализации информации о сотрудниках может быть автоматизирован с помощью технологий, аналогичных анализу третьих лиц. Кроме того, вся исходная информация о сотруднике, его родственниках, предыдущих местах работы, учебы, друзьях и прочих должна сохраняться в ту же базу, что и информация о третьих лицах, чтобы своевременно выявлять возникновение конфликтов интересов, а также обогащаться внутренней информацией о занятости и продуктивности сотрудника, включая данные из таких систем, как ERP, СКУД, системы учета рабочего времени, регистрации отпусков, больничных, управления правами доступа и т.д.
Анализ больших данных, включая превентивный анализ деятельности сотрудников посредством систем класса data leakage protection, позволит своевременно выявлять индикаторы подозрительной активности и предотвращать недобросовестное поведение сотрудников, а не разбираться с его последствиями. Например, отправка сотрудником писем в адрес третьего лица перед запуском тендера, поиск вакансий, сбор информации о покупке активов за границей могут являться триггерами для начала проверок в отношении сотрудников.
На расследование одного существенного инцидента тратятся многие месяцы работы внутренних служб, а также консультантов, юристов, адвокатов и пр. Внедрение превентивных систем потребует нескольких месяцев кропотливой и слаженной работы, а также желания трансформироваться, однако в конечном итоге позволит предприятиям снижать издержки на проведение расследований и убытки от недобросовестности сотрудников и третьих лиц.
Стоимость внедрения: от 5 млн рублей.
Кейс 4: Контроль за режимом карантина в офисах
Ситуация: Из-за угрозы распространения коронавируса сегодня многие организации вводят в офисах режим карантина. Сотрудников, которые возвращаются из стран, где зафиксированы вспышки заболевания, переводят на удаленную работу в течение инкубационного периода. Обычно контроль за этим процессом отдают HR — предполагается, что люди будут самостоятельно сообщать HR-специалистам о своих передвижениях. Сотрудники службы безопасности вовлекаются, скорее, формально. Однако без контроля за тем, действительно ли сотрудник сообщил о своем путешествии, и на какой день он на самом деле вернулся в офис, вся эта работа просто не имеет смысла.
Решение: В то же время в компаниях, сотрудники которых имеют разъездной характер работы, в частности FMCG и фармсектора, а также широкую филиальную сеть, это можно автоматизировать и поставить на поток посредством импорта и анализа информации, доступной в разных ИТ-системах: базе сотрудников, графике отпусков, табеле учета рабочего времени, системе бронирования командировок, участия в конференциях, корпоративной телефонии, а также логах приложений (например, Skype). По результатам анализа ответственным лицам направляются уведомления о рисках, связанных с тем или иным сотрудником, который, к примеру, вчера вернулся из Италии или сегодня контактировал с заказчиками из Китая в рамках проекта. Таким образом, служба безопасности получает объективные данные, на базе которых может, например, блокировать пропуска в офис на нужное количество дней. При таком подходе все могут быть уверены в качестве мер, принятых для нераспространения заболеваний.
Стоимость внедрения: от 0,5 млн рублей.
Опыт Дарьи включает работу в управлении корпоративной безопасности одного из лидеров российского розничного рынка, специализируясь на анализе ключевых бизнес-процессов на предмет выявления правовых и налоговых рисков, а также рисков коррупции и мошенничества. Дарья также имеет опыт работы в качестве специалиста отдела кредитования российского банка. Дарья обладает большим опытом реализации проектов в области анализа данных и разработки ИT-продуктов, расследования мошенничества, хищений и коррупции, расследований с использованием ИT-технологий.