Журнал "Директор по безопасности" Июль 2020 | Page 7

ФИЛОСОФИЯ ЗАЩИТЫ Инновации в помощь. Как службы безопасности могут задействовать скрытый информационный потенциал для повышения эффективности работы ИГОРЬ ЛЕВИН, управляющий директор Neurodata Lab, [email protected] МЫ – МЕЖДУНАРОДНАЯ КОМПАНИЯ NEURODATA LAB. Последние несколько лет мы занимаемся разработкой искусственного интеллекта для бесконтактного анализа эмоций и физиологических показателей человека, чтобы создать системы, помогающие бизнесу лучше понимать сотрудников и клиентов. Сейчас мы много общаемся с корпорациями и индустриями и видим растущий запрос на инновации на стыке безопасности и HR. Чтобы разобраться в потребностях наших клиентов, мы провели исследование рынка безопасности и пообщались с директорами по безопасности из FMCG, ретейла и промышленности. Теперь мы делимся им с читателями «Директора по безопасности». Служба безопасности – ключевое подразделение, которое должно обеспечивать непрерывную и защищенную деятельность всех подразделений компании. В ситуации кризиса и условия работы Службы безопасности, и требования к ней усложняются. Мы убеждены, что один из способов преодолеть тяжелый период – обратиться к инновационным инструментам, которые могли бы значительно упростить работу и одновременно повысить ее качество. Мы изучили основные принципы работы служб безопасности на российских предприятиях и постарались понять, как их можно усовершенствовать в это непростое время. В крупных российских компаниях функционал и зона ответственности корпоративной Службы/Дирекции по Безопасности (далее – СБ) разнятся в зависимости от индустрии, специфики производственного процесса и задач, которые ставит перед СБ руководство и собственники компании. Однако независимо от рынка и специфики внутренних процессов компании, работа Службы безопасности в основном сосредоточена на кадрах предприятия и сохранности активов компании. Разумеется, в зависимости от сферы деятельности и структуры компании, работа с кадрами может подразумевать совсем разные бизнес-процессы – где-то она затронет отношения с подрядчиками и поставщиками, где-то – сам процесс производства продукта или услуги, а где-то – только отношения с клиентами или прямые продажи. Можно заметить, что во многих российских компаниях 1 область ответственности Службы безопасности сводится в основном к отсеву соискателей в процессе найма, кадровым проверкам, расследованию инцидентов и выстраиванию внешнего контура компании для защиты от негативных воздействий. Кроме того, выполнение даже этих задач зачастую определяется правоохранительным прошлым большинства сотрудников СБ: их подход и методы основаны не только на особенностях рынка или предприятия, но также на устоявшихся процедурах. Так, при найме нового сотрудника происходит комплексная проверка бэкграунда кандидата. Используется любая информация, до которой возможно дотянуться, включая связи в коммерческий компаниях и государственных структурах. Выясненные в ее ходе детали могут играть определенную роль в принятии решения, но сама по себе эта информация не обязательно является показателем надежности соискателя. По той же причине, выстраивание внешнего периметра защиты часто заключается в превентивном пресечении возможных утечек данных: Дирекция по безопасности может, например, устанавливать корпоративные аккаунты для сотрудников, определять, какие сайты разрешено открывать и какие файлы скачивать, выдавать пропуска в помещения компании, проверять входящий поток сотрудников и пр. Как можно заключить, при таком подходе работа непосредственно с персоналом компании остается «за кадром». Учитывая все это, все больше директоров подразделений безопасности приходят к выводу, что для обеспечения безопасности компании функции СБ должны пронизывать все рабочие процессы и вертикали, в которых потенциально могут возникать различные инциденты (от преступлений до конфликтов интересов и коррупционной составляющей). Кроме того, многие директора по безопасности отмечают, что эффективность их отдела ощутимо возросла бы, если бы их сотрудники проявляли большую гибкость мышления и более изобретательно подходили к делу, что не всегда возможно ввиду различных факторов. Более того, такой подход к работе может даже нанести вред компании: многие сотрудники Службы безопасности остаются в рамках должностной инструкции и строго в поле порученных задач, поэтому они вмешиваются в другие бизнес-процессы только тогда, когда инцидент или преступление уже произошли. То есть зачастую сотрудники служб безопасности реактивно реагируют на возникающие проблемы, пусть и отдают себе ясный отчет, что профилактика и предотвращение опасных ситуаций также критически важна. Отдельно стоит отметить тот факт, что работа Службы безопасности в ныне существующем формате нередко вызывает непонимание и даже противодействие внутри самой компании. В частности, сотрудникам других подразделений не всегда понятна логика или смысл ограничений, накладываемых на них СБ (таких, как необходимость согласовывать даже незначительные шаги производственного процесса, заполнять множество документов и пр.), а сама Служба безопасности, как правило, не всегда ведет пояснительную работу и порой не осознает потребности в ней. Зачастую это приводит к конфликтным отношениям между Службой безопасности и HR-отделом, хотя оба эти подразделения занимаются кадрами предприятия и пересекаются функционально. Как правило, у Службы безопасности есть свои критерии и ограничения по найму соискателей, которые не всегда доводятся до сведения HR-отдела, в результате чего соискатель, уже одобренный HR, получает отказ со стороны Службы безопасности по причинам, не связанным с его квалификацией. Это может приводить к тому, что HR не всегда выполняет свои показатели строго по плану. Кроме того, современные HR-инструменты и технологии для контроля рабочего процесса, отслеживания задач, коллаборации и общения внутри команд, как правило, не всегда задействуются Службой безопасности в их работе, хотя СБ их утверждает, как и любые другие программные инструменты. Такой подход одновременно оставляет Службу безопасности за рамками бизнес-процессов компании и лишает их возможности вести предупреждающую работу. Многие собственники предприятий становятся все более заинтересованными в том, чтобы Служба безопасности на их предприятии трансформировалось из отдельно стоящей структуры в оцифрованный бизнес-процесс с прозрачными целями, логикой и методами работы. Такая цифровая трансформация функции СБ одновременно повысит эффективность работы внутри самой Службы и сократит потенциальный разрыв между нею и остальными подразделениями компании. Особенно остро вопрос трансформации встает во время кризиса, когда обостряется противоречие между эффективностью и затратами: с одной стороны, тающие ресурсы вынуждают руководство компании сокращать расходы, в первую очередь на все «непрофильное» – например, некоторые части дирекций по безопасности. С другой, риски безопасности возрастают и требования к работе Службы безопасности, соответственно, тоже. Чтобы СБ в полном объеме выполняла свои задачи по обеспечению безопасности предприятия даже в таких непростых условиях, ей необходимо оптимизировать каждый шаг своего рабочего процесса – например, задействовать неосвоенный потенциал инновационных технологических решений, которые сейчас существуют на рынке. Если Служба безопасности начнет более активно внедрять в свою работу новые технологии и инструменты, применяемые в других подразделениях компании для контроля рабочего процесса, коллаборации, закупок, отношений с клиентами и пр., то это позволит ей ненавязчиво мониторить разные аспекты рабочего процесса всего предприятия. Тогда Служба безопасности сможет естественным образом пронизать все бизнес-процессы компании, что даст ей возможность проводить предупредительную работу в дополнение к реагированию на уже случившиеся инциденты. Разумеется, нужно оговориться, что в вопросе безопасности теория отличается от практики, и что из-за человеческого фактора полностью предотвратить инциденты не представляется возможным. Поэтому руководителям Служб безопасности одновременно стоит обратить внимание на инновационные инструменты и технологии, направленные конкретно на безопасность – для более эффективной работы с уже случившимися инцидентами. Сочетание этих двух мер может значительно повысить эффективность работы СБ и гарантировать безопасность всей компании. Технологии, потенциально применимые для обеспечения безопасности компании, можно найти на стыке нескольких рынков: это решения, основанные на искусственном интеллекте (AI-based технологии), инструменты в сфере Security, HR-tech, FinTech и биометрии. Согласно финансовым прогнозам Markets&Markets, в совокупности глобальный объем рынка ПО и услуг в области управления человеческим капиталом может достичь $26,5 млрд к 2024 году. Такой объем рынка показывает, что предлагаемых в нем технологий очень много и что среди них есть те, которые могут решить самые разные проблемы корпоративной безопасности. Современные HR- инструменты и технологии для контроля рабочего процесса, отслеживания задач, коллаборации и общения внутри команд, как правило, не всегда задействуются СБ в их работе