Как организовать эффективную систему безопасности на объекте розничной торговли

В статье «Биометрия в ритейле: иллюзии и реальность» мы разобрались в том, что такое биометрические системы (и почему потоковое видеонаблюдение к ним не относится), а также осветили некоторые популярные смежные технологии, применение которых принесет ритейлерам намного больше вреда и рисков, чем пользы. Пришло время поговорить об областях, где биометрия действительно незаменима, — об эффективных комплексных СКУД и автоматизации УРВ.

Сеть розничных магазинов — один из самых сложных типов объектов с точки зрения обеспечения безопасности. Внутри каждой розничной точки, словно в живом организме, ежедневно протекает множество «обменных» бизнес-процессов: поставщики привозят и увозят товар; продавцы совершают миллионы транзакций; администраторы ведут учет ресурсов и поддерживают порядок в документации; выполняют свои задачи курьеры, монтажники, специалисты клининговых фирм… Отследить каждую мелочь в этом потоке операций физически невозможно. И нечистые на руку сотрудники этим пользуются. В какой-то момент директор или собственник начинает догадываться, что реальный объем издержек на порядок больше тех цифр, которые отражаются в «официальной» статистике, и начинает экстренно осваивать новые инструменты контроля. Например, внедряет биометрию. Что из этого получается, почему результаты проекта часто разочаровывают и как сформировать реалистичные ожидания от биометрии — в данной статье директора BIOSMART Александра Дремина.

CEO BIOSMART Александр Дремин

Особенность розничных магазинов как объектов защиты в их амбивалентности: с одной стороны, это точки средоточия большого объема материальных ценностей, с другой стороны, доступ к этим ценностям есть у множества людей. Внедрять комплексную систему безопасности при таких вводных очень сложно, так что многие собственники и руководители предпочитают даже не связываться… Пока однажды не вскрывают какую-то по-настоящему огромную уязвимость в системе контроля за персоналом. Это может быть все, что угодно: воровство, махинации с рабочим временем, оформление «мертвых душ». Вот тут-то и встает вопрос о биометрии. Это всегда прецедентная история. А значит — внедрение часто происходит спонтанно — без достаточностей подготовки, без анализа имеющихся на рынке технологических решений, зато с безусловной верой во всемогущество и бескрайние возможности биометрии. В результате — ничего хорошего. Рассказываю, как действовать правильно.

Сколько на самом деле теряет ритейл?

По статистике, собранной различными сетями, в среднем ритейл-компании теряют до 9% оборота, причем львиная доля этих издержек связана с ошибками и преступлениями персонала. По данным группы Axis, шведского производителя сетевых камер и систем наблюдения, главная причина потерь в ритейле — внутренние хищения. На них приходится 33,3% потерь. Административные ошибки дают еще 26,1%, мошенничество поставщиков — 7,6%. На этом фоне внешние кражи (32,9%) выглядят как нечто второстепенное.

Все эти потери являются «хроническими» и практически не замечаются. 

Источники потерь:

1. Доступ к материальным и информационным ресурсам есть у большого числа людей (штатные администраторы и продавцы, аутстафферы, покупатели), действия которых трудно отследить.

2. Бизнес-процессы устроены сложно. В каждом магазине действуют свои правила, разработаны свои регламенты и должностные инструкции.

3. Системы безопасности работают несогласованно. Сначала, как правило, внедряется противопожарная система, потом охранная, следующим этапом система видеонаблюдения, и в самом конце — система контроля доступа. 

Обилие различных охранных и ERP-систем зачастую ложное чувство уверенности: казалось бы, насколько велик может быть риск, если каждый процесс прописан, а любое действие любого сотрудника отражается сразу в нескольких ERP-системах, фиксируется в отчетах, записывается на видео? Правильный ответ — очень высок.

Возможные источники потерь — реальные примеры из практики:

• мошенничество штатных сотрудников и аутстафферов: невыход на работу, «приписки» отработанного времени,
• «мертвые души» — сотрудники, которые оформлены только «на бумаге»,
• мошенничество при оформлении сим-карт и кредитов в магазинах сотовой связи и бытовой техники,
• подлог и появление третьих лиц на территории объекта.

Что делать, если потери обнаружены?

Итак, вы только что нашли какое-то узкое место в контроле за действиями персонала или аутстафферов, какую-то точку нерационального расходования средств. Что делать дальше?

1. Досконально разобраться в ситуации.

Проследите всю цепочку мошеннических действий и проанализируйте все ее этапы. Найдите ответы на вопросы: как именно удалось нечистым на руку сотрудникам провернуть свою схему? Кто мог участвовать в ней? Какие «дыры» в системе безопасности сделали это возможным? Какие утечки информации могли иметь место? Например, часто сотрудники сообщают третьим лицам секретный пароль или просто передают свою RFID-карту.

Возможно, вы привыкли решать такие проблемы с помощью физических и технических средств — например, с помощью найма охранника или установки камеры. Но сейчас стоит пойти глубже: вас должен интересовать глубинный анализ ситуации, который позволит управлять рисками и предотвращать новые угрозы.

Разумеется, вы можете просто поставить камеру в том месте, где раньше кто-то что-то украл. Но куда эффективнее будет применить какое-то решение, которое в принципе не позволит украсть — никому, ничего и нигде.

2. Сформулировать ТЗ для вендора, чтобы подобрать решение, подходящее именно под ваши условия. Поставщик системы должен точно понимать задачу и условия, в которых предстоит ее решать. Помните, что вендор — это ваш главный союзник в деле обеспечения безопасности. Чтобы подобрать оптимальное решение, он должен знать:

• каковы особенности имеющихся в магазине систем, какие решения сейчас установлены
• какова структура объекта, какие параметры и уровни доступа в нем могут быть
• каковы особенности персонала и условий его работы (для маленьких бутиков одежды подойдет одно решение, для огромных магазинов-складов со строительными материалами или овощебаз — другое решение, для магазинов, работающих онлайн- и оффлайн — третье). 
• каковы графики работы персонала
• какова численность персонала
• над какими действиями персонала необходим особенно тщательный контроль
• в каких бизнес-процессах участвуют аутстафферы
• есть ли уличные точки контроля
• с какими системами будет осуществлена интеграция
• и т.д.

Современные системы безопасности обладают широким функционалом, позволяющим решать множество разных задач — от мониторинга действий персонала и выборочных проверок до контроля сотрудников «на удаленке» или сотрудников, совершающих выезды за пределы магазина (курьеров, экспедиторов и т.д.). Доверьте выбор решения профессионалу.

3. Внедрить СКУД, настроить ее и интегрировать в другие системы предприятия. 

На объектах ритейла всегда функционирует целый ряд инженерных, охранных и ERP-систем — от сигнализации и видеонаблюдения до систем пожарной безопасности. СКУД должна стать органической частью органическая часть всего этого комплекса, поэтому она должна работать с остальными элементами «в единой команде», не становясь источником сбоев или «дыр» в системе информационной безопасности.

«Золотой стандарт» интеграции биометрической СКУД:

• аппаратная интеграция в сторонние СКУД через интерфейсы Weigand и OSDP. Протокол Wiegand более популярен, но мы рекомендуем присмотреться к протоколу OSDP. Он разработан намного позже, чем Wiegand, лучше защищен от помех, имеет возможность шифрования данных и может работать на расстоянии до 300 метров от контроллера.
• программная интеграция посредством SDK, REST API.  REST API — предпочтительнее, так как при использовании этого метода  программирование сведено к минимуму, а все команды со сторонними библиотеками описываются специальными языками JSON или XML.
• интеграция в сторонние системы, включая системы видеонаблюдения и ОПС.
• интеграция с исполнительными устройствами (алкотестеры, датчики температуры, тревожные кнопки и т.д.).

Внедрение может занять некоторое время — нужно быть готовым к саботажу сотрудников. Однако, практика показывает, что чем интенсивнее саботаж, тем выше вероятность вау-эффекта внедрения.

4. Установить партнерские отношения с вендором оборудования.

Многие ритейлеры доверяют установку СКУД компаниям-системным интеграторам. Это логичное решение. Однако следует помнить, что интеграторы не обеспечивают постоянную техническую поддержку, не дают консультаций по перенастройке оборудования и не занимаются разработкой кастомных решений.

Поэтому вендор — непосредственный разработчик софта и поставщик оборудования — тоже должен быть привлечен к проекту. Вендор знает оборудование «изнутри», поэтому сможет предложить оптимальный инструмент в максимально оперативные сроки, а в случае отсутствия какого-то серийного решения — разработает индивидуальное.

По той же причине мы настоятельно рекомендуем обращаться только к отечественными производителям. Отечественный вендор обладает бесценной экспертизой и опытом, и готов оперативно среагировать на любую внештатную ситуацию или учесть какое-либо пожелание заказчика — например, разработать новый функционал.

СПРАВКА

BIOSMART — ведущий разработчик и поставщик биометрических систем контроля доступа и учета рабочего времени. На счету компании — более 5000 внедрений в 20 странах мира, из них сотни — на предприятиях ритейл-отрасли.

Поделиться в социальных сетях: