Корпоративная безопасность еще до недавнего времени оставалась своего рода «реликтом» предыдущей эпохи индустриального развития, включающим преимущественно такие традиционные «аналоговые» функции, как охрана объектов, защита периметра, внутренний режим и т. д. Однако появление новых угроз для корпоративной инфраструктуры – от производственных площадок до технологических процессов – заставляет подразделения безопасности ведущих отечественных компаний гибко и быстро адаптироваться к новым условиям.

Более того: многолетняя ориентированность на преимущественно «полевые» методы работы создавала определенный дисбаланс и в процессах инвестиционного планирования деятельности корпоративных подразделений безопасности. «Цифровые направления», объективно обусловленные масштабной цифровизацией промышленных активов и процессов, оказывались в определенном смысле в тени своих «старших братьев». И это при том, что положительный экономический эффект (объемы и суммы предотвращенного ущерба) их деятельности (биг-дата, прогнозно-аналитическая и т. д.), что называется, «на рубль вложений» – нередко выше.

Очевиден вывод: современная система корпоративной защиты должна включать не только «охранные», но и аналитические и даже прогностические функции. Императивом работы подразделений и структур корпоративной безопасности становится не только пресечение, но, в первую очередь, предупреждение и даже профилактика возможных инцидентов любого типа – от попытки незаконного проникновения на территорию промплощадки до проверки потенциальных контрагентов компании. Все это невозможно без взаимодействия с большими массивами данных, их оперативной обработки и доведения полученных результатов до заинтересованных служб и подразделений компании. Корпоративная безопасность перестаёт быть «вещью в себе» – самоочевидной и самодостаточной структурой, но становится неотъемлемой интегрированной частью общекорпоративных бизнес-процессов.

Отсюда – логическая обусловленность цифровизации функций корпоративной защиты как составной части стратегии цифровизации компании «Норникель» в целом.

Рассмотрим вопрос подробнее.

Цель цифровой трансформации – не только повсеместное оснащение, скажем, постов охраны, компьютерами и средствами мониторинга (это очевидно), но и оптимизация затрат, рост производительности, повышение эффективности конкурентоспособности организации.

Функции безопасности не должны отставать от компании, с учетом, с одной стороны, увеличения «веса» рисков корпоративной безопасности, усложнением схем мошенничества и коррупционной деятельности, с другой стороны, глубокое внедрение «цифры» и технологий в процессы сопряжено с накоплением огромного количества данных, позволяющих повысить эффективность обеспечения безопасности бизнеса.

Однако, как говорилось выше, нередко подразделения корпоративной безопасности сосредоточивают свои ресурсы и силы преимущественно на подходах, имманентно присущих собственно правоохранительным органам. В то время как служба безопасности корпорации (компании) требует не только, что называется, оперативных навыков, но и глубокого погружения и понимания бизнес-процессов. Только таким образом можно создать качественную, эффективную контрольную среду.

Наглядный пример: по анализу Global Fraud & Risk Report, более 84 % компаний становятся жертвами корпоративных экономических преступлений, в результате которых теряют до 3 % годовой выручки. Deloitte Forensic при этом выделяет в числе основных экономических рисков такие, как «работа с недобросовестными контрагентами», «конфликты интересов», а также «коррупционные». Кроме этого, остаются крайне высокими и угрозы террористического характера.

По нашему убеждению, для эффективного противодействия и гибкой адаптации к росту количества и типов рисков необходимо формирование комплексной, взаимосвязанной экосистемы корпоративной безопасности.

Такую модель мы видим как многомодульную платформу, с возможностью горизонтального расширения, извлекающую информацию из сотен различных источников, как внутренних (благодаря уже оцифрованным данным), так и внешних, за счет применения уникальных технологий и вычислений, помноженных на многолетнюю экспертизу функции безопасности, выводящую противодействие рискам на новый уровень.

Разумеется, востребованным становится и новый тип сотрудника подразделения безопасности – оперирующий массивами данных, использующий элементы искусственного интеллекта при проведении аналитической работы и определяющий модели поведения нарушителя/злоумышленника. Тем самым формируется банк сценариев и матриц, сопряжённый с общекорпоративной системой риск-менеджмента.

ЭКОСИСТЕМА ЦИФРОВОЙ БЕЗОПАСНОСТИ

Мы разделили процесс трансформации на несколько блоков:

1. Развитие системы ситуационно-аналитических центров безопасности (САЦБ).

Это вертикально интегрированные центры информационных и управленческих компетенций, обеспечивающие эффективное и своевременное реагирование на угрозы в области корпоративной, объектовой, транспортной, экологической и иных видов безопасности, с платформой, объединяющей «потоки» от систем: видеонаблюдения (CCTV) + AI, контроля и управления доступом, охранно-тревожной сигнализации, навигации, экологического мониторинга, техногенной безопасности и других, а также информационные данные по различным направлениям корпоративной безопасности.

Концептуально архитектура построения и управления САЦБ распределена по трем уровням, с вертикальной цифровой интеграцией:

• пункты управления безопасностью: сбор событий и потоков от объектовых систем безопасности, объединенных в PSIM-системы, именно здесь происходит управление и оперативное реагирование на инциденты;
• региональные ситуационно-аналитические центры в ключевых регионах присутствия (средний уровень): работа с информацией, поступающей с первичного («объектового») уровня, аналитика;
• главный САЦБ компании (Москва): агрегирование и обработка поступивших массивов информации, выработка предложений для принятия управленческих решений руководством.

2. Внедрение автоматизированных контролей и цифрового Antifraud.

Включает в себя автоматизированный анализ данных и поиск отклонений в бизнес-процессах по заданным параметрам, правилам и риск-индикаторам. Основополагающими, безусловно, являются три направления, в сумме дающие эффективный результат, – бизнес-логика, массив данных и непосредственно цифровизация, автоматизация. То есть вначале формирование эффективных аналитических алгоритмов, проработка риск-индикаторов, формирование инцидентов исходя из конкретных рисков, на основе опыта и экспертизы функции безопасности, проработка сквозных процессов и точек контроля, внедрение политик превентивных мер.

Далее компилирование: сбор и правильное структурирование разрозненных данных из внутренних и внешних источников, включая накопленную ретроспективную информацию, в постоянно пополняемую базу данных для цифровой экосистемы безопасности предприятия.

И, собственно, в завершении уже цифровизация и автоматизация, выстроенные на основе бизнес-логики и бизнес-аналитики, математически вычисляющие и автоматически анализирующие определенные отклонения, высвобождающие ресурсы службы безопасности и значительное повышение скорости принятия решений.

Можно выделить основные модули.

Модуль «Контрагенты»

Это эффективная и автоматизированная проверка контрагента на благонадежность и отсутствие аффилированности с сотрудниками и конкурентами. Здесь первоочередное для нас — это баланс скорости и качества проверки за счет автоматизированного сбора информации и проверка по выстроенным риск-индикаторам, что оптимизирует время и трудозатраты, а также позволяет вести постоянный мониторинг действующих партнеров.

Модуль «HR скрининг»

Используются единое электронное анкетирование и внутренние базы кадрового учета, необходимый объем внешней информации, который в дальнейшем обогащается, и проводятся перекрёстные проверки с помощью дополнительных источников. На основе полученных сведений формируется полный объективный отчет по проверке кандидата или сотрудника, также включая возможную аффилированность.

Антифрод «Закупки»

Данный модуль позволяет анализировать весь массив закупок (ретроспективный и текущий) и выявлять закупочные процедуры с признаками коррупции, используя уникальную систему риск-индикаторов. Используется интеграция с внутренней электронной торговой площадкой (SAP). Такая система позволяет фильтровать закупки по степени риска и видам угроз. За счет многомодульности экосистемы позволяет не только выявить закупку с признаками коррупции, но и установить аффилированность компании-победителя с другими участниками закупки, сотрудниками и контрагентами.

Антифрод «Бизнес-процессы» и система автоматизированных контролей

Данный модуль наполняется различными риск-уязвимыми бизнес-процессами, по которым выстраиваются точки автоматизированных контролей. Это может быть как, например, контроль движения специальных грузов, за счет объединения информационных потоков от учетных систем (SAP), навигационных контроллеров, систем весового учета, видеоаналитики и других систем на всех участках и автоматического анализа отклонений от нормы. Так и, например, исключение мошеннических схем в обеспечивающих процессах: завышение частоты закупки запчастей и фиктивные ремонты техники, ведь когда в огромной компании идут тысячи подобных процедур, вручную выявить такие «аномалии», конечно же, очень сложно. Данный модуль имеет огромный потенциал горизонтального развития, так как существует множество коррупционно уязвимых процессов, где можно оцифровать отклонения по определённым контрольным точкам и риск-индикаторам, митигируя риски потерь.

На основании результатов, формируемых модулями, единый центр аналитики как центр компетенций экосистемы цифровой трансформации обрабатывает потоки и отклонения и взаимодействует по двум направлениям:

• Расследования и оперативная работа по классической линии безопасности в рамках оперативных мероприятий и процедур. Технологическая поддержка и предоставление материалов в работу.
• Работа с владельцами бизнес-процессов по направлениям: промышленная безопасность, охрана труда, экология, производство, ГО и ЧС, пожарная безопасность, кадровая политика, закупки, логистика, энергетика и другие направления деятельности компании.

Подводя итог, отмечу, что цифровая трансформация функции безопасности для нас не самоцель, мы ориентируемся в первую очередь на результаты от ее внедрения, а это снижение суммарного экономического ущерба, ущерба деловой репутации компании, увеличение капитализации, эффективности и рентабельности, деятельности функции безопасности.