Контакты
Подписка
МЕНЮ
Контакты
Подписка

Игра в догонялки

В рубрику "Директор по безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Игра в догонялки

С развитием ритейла, созданием крупных федеральных розничных сетей, расширением ассортимента товара и услуг, внедрением новых информационных технологий по управлению бизнесом, учету активов и результатов деятельности компании появились новые виды мошенничества и новые риски для бизнеса. О том, как с ростом розничной сети МТС менялась роль подразделений, обеспечивающих безопасность компании, рассказывает Олег Шакун, бывший директор департамента анализа и оптимизации рисков розничной сети МТС
Олег Шакун
Заместитель генерального директора
по безопасности компании "Метриум групп"

– Как с течением времени и развитием сети МТС менялась ваша роль в плане анализа и оптимизации рисков?
– С развитием ритейла, созданием крупных федеральных розничных сетей, расширением ассортимента товара и услуг, внедрением новых информационных технологий по управлению бизнесом, учету активов и результатов деятельности компании появились новые виды мошенничества и новые риски для бизнеса – как внешние, так и внутренние. Изменилась и роль подразделений, обеспечивающих безопасность компании. От банальной физической охраны объектов стали переходить к выстраиванию структурированного подразделения по предотвращению внешних и внутренних рисков в отношении сохранности активов и обеспечению устойчивого функционирования компании. Другими словами, это работа на выявление потенциальных опасностей, определение методов и способов своевременного реагирования на них. Сегодня функционал анализа и оптимизации рисков в большей степени интегрируется в бизнес-процессы компании, проекты стали кроссфункциональными, требующими тесного взаимодействия практически со всеми подразделениями.

– Какие специфические задачи были раньше и, возможно, уже неактуальны сегодня?
– На начальном этапе построения розничной сети МТС мне было необходимо выработать концепцию обеспечения безопасности бизнеса, определить основные направления и принципы работы и решить еще один немаловажный вопрос – подбор кадров и создание профессиональной, эффективной команды.

Когда количество магазинов составляло менее 300 и продавали только телефоны, основные задачи заключались в обеспечении сохранности активов, разбирательствах по фактам нарушений и ущерба. И, конечно, задачи безопасности договорной работы, кадровой безопасности, сохранности коммерческой тайны и конфиденциальной информации.

С ростом компании появились новые товары, новые услуги, новые бизнес-процессы и, соответственно, новые риски, которые выросли как по количеству, так и по уровню потерь. А также получил развитие интеллектуальный фрод, что, в свою очередь, потребовало усиления направления информационной безопасности по защите корпоративных информационных систем. Актуальным стал вопрос внедрения программных комплексов защиты и разработка собственных методик, направленных на выявление и предотвращение попыток мошенничества с использованием информационных технологий.

Служба безопасности взаимодействует практически со всеми департаментами как по задачам минимизации потерь, так и по необходимой поддержке при реализации проектов и функциональных задач других департаментов

К специфической задаче можно отнести проект 2009 г. по интеграции систем безопасности региональных компаний, приобретенных в интересах построения розничной сети. В кратчайшие сроки оценили уровень системы безопасности компаний, привели к единым стандартам технические системы охраны, нормативно-правовые документы и выстроили единую систему управления и реагирования на риски.

В отношении новых задач по анализу и оптимизации рисков в торговле это игра в догонялки с новыми видами мошеннических действий. В определенный момент подумали и решили, что пусть догоняют нас. Мы проанализировали действующие бизнес-процессы с точки зрения защищенности, наличия слабых мест, "дыр" до того, как их найдут мошенники. При этом использовали как технические средства, так и организационные меры.

– Какие требования предъявляет современный бизнес к департаментам анализа и оптимизации рисков в ритейле?
– Основное требование – достижение целевых показателей компании. Поэтому предлагая мероприятия по предотвращению рисков и минимизации потерь, надо понимать, насколько они повлияют на эффективность работы бизнес-процессов и, самое главное, способствовать основной задаче компании – получению прибыли.

Исходя из этого требования, недостаточно иметь выстроенную структуру департамента, выполняющую свои функциональные задачи. Важно, насколько эффективны действия, направленные на снижение потерь и предотвращение ущерба. Следует понимать, какие из реализуемых мер защиты наиболее приемлемы с точки зрения соотношения затрат на безопасность и результата по предотвращению ущерба и уменьшению потерь.

Еще одно требование – своевременное информирование руководства компании по актуальным угрозам и рискам, с обязательным предложением путей их минимизации и построением системы контроля и управления рисками.


– Какие задачи по обеспечению анализа и оптимизации рисков в розничной торговле кажутся вам наиболее интересными?
– Главная задача подразделения анализа и оптимизации рисков – обеспечение безопасной работы компании. Дальше можно делить по функциональным направлениям безопасности на экономическую, информационную, внутреннюю, физическую, информационно-аналитическую. Все они по-своему интересны, и в каждой есть место для внедрения новых технологий и нестандартных подходов. Защита объектов, информационная безопасность, противодействие мошенничеству, разбирательства по кражам требуют творческого подхода к работе.

К основным задачам, при решении которых находят применение передовые технологии, относятся охрана объектов, внутренний режим и информационная безопасность. Порой действующее оборудование не успевает выработать срок эксплуатации, а производители уже предлагают новые средства защиты, видеонаблюдения и контроля, технические характеристики которых в разы выше действующих.

– Сотрудничают ли департаменты анализа и оптимизации рисков, а также департаменты безопасности ритейла с другими подразделениями компаний? Какие задачи решаются при таком сотрудничестве?
– Департамент анализа и оптимизации рисков – это не отдельное подразделение, действующее само по себе. Служба безопасности закрытая, но работает в интересах компании в целом. Одна из задач анализа и оптимизации рисков – обеспечение руководства компании информацией, способствующей принятию правильных решений для достижения поставленных результатов. Проще говоря, содействовать бизнесу в получении прибыли. Поэтому в настоящее время подразделения безопасности активно взаимодействуют с другими департаментами. С ИТ-департаментом – все, что касается организации информационной безопасности, защиты корпоративных ИТ-ресурсов, сохранности коммерческой тайны и конфиденциальной информации, реализации решений по предотвращению, выявлению и реагированию на мошенничество в системах учета и продаж, выполнения требований закона о персональных данных.

С департаментом маркетинга – взаимодействие по оценке рисков потерь и мошенничества при реализации новых и действующих акций. Маркетинг просчитывает, сколько может позволить заработать та или иная акция, а департамент анализа и оптимизации рисков оценивает возможный уровень потерь, вырабатывает механизмы контроля акции, выявления фактов мошенничества и последующего реагирования. Совместно с департаментами маркетинга и ИТ дорабатывается механизм проведения маркетинговых активностей.

Служба безопасности взаимодействует практически со всеми департаментами как по задачам минимизации потерь, так и по необходимой поддержке при реализации проектов и функциональных задач других департаментов.

Опубликовано: Журнал "Системы безопасности" #3, 2015
Посещений: 7320

  Автор

Олег Шакун

Олег Шакун

Бывший директор департамента анализа и оптимизации рисков розничной сети МТС

Всего статей:  2

В рубрику "Директор по безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций