В предыдущей части мы рассматривали разные источники информации с точки зрения рисков получения недостоверных данных. При оценке достоверности данных целесообразно использовать следующие методы:
– анализ достоверности информации на основании методов математической статистики (особое внимание следует уделять данным, не соответствующим принципам случайного распределения);
– сравнение данных с «эталонным» банком данных (например, тайминг на выполнение конкретной типовой операции);
– выборочная целевая проверка документальных источников информации на предмет выявления признаков фальсификации (создание базы скан-копий для возможности последующего анализа);
– наличие округленных сумм, совпадение сумм до знаков после запятой в коммерческих предложениях разных поставщиков и т. д.;
– информация в документах противоречит техническим параметрам (например, вес ввозимого материала не соответствует грузоподъемности машины);
– экспертный анализ оригиналов коммерческих предложений, полученных в ходе проведения конкурсного отбора или проведения тендера (признаки подделки, изготовление коммерческих предложений от разных поставщиков одним исполнителем, анализ метаданных цифровых версий документов);
Автор публикации12, описывая методы противодействия мошенническим действиям, использует термин «диагностика слабых сигналов», ниже приведены выборочные строки из перечня вышеуказанной публикации:
– договоры, не содержащие конкретных условий сделки;
– различные формы стимулирования решения под предлогом срочности, уникальности или отсутствия альтернатив;
– чрезвычайно лояльные контрагенты, выполняющие работы длительное время «без денег»;
– регулярные неурочные работы;
– регулярные поломки контрольно-измерительного оборудования (от нас добавим – поломки технических средств обеспечения безопасности);
– приглашения сотрудников на конференции за счет фирмы потенциального поставщика.
Корпоративное мошенничество как одна из угроз экономической безопасности предприятия не является уникальной угрозой, присущей только хозяйствующим субъектам нашей страны. В этом отношении интересен опыт зарубежных специалистов по идентификации данного вида угроз.
В отчете, опубликованном ассоциацией сертифицированных экспертов по борьбе с мошенничеством (ACFE) за период 2020–2022 гг., рассмотрены 2110 кейсов в 133 странах.
Ниже приведены выдержки из указанного отчета:
– топ индустрий по коррупции: энергетика (64 %), производство (59 %), транспортировка и складирование (59 %), информационная сфера (58 %), строительство (56 %);
– компании теряют ежегодно около 5 % выручки (показатель не изменился с 2020 г.);
– наиболее распространенным видом корпоративного мошенничества остается незаконное присвоение активов (89 %);
– наименее распространено мошенничество с финансовой отчетностью (9 %).
В целом представленные данные (с учетом региональной специфики) можно использовать для оценки рисков в т. ч. внутри предприятия, заменяя понятие «индустрия» на «подразделение» или «департамент».
Соответственно, для анализа рисков по рассматриваемой теме в первую очередь нужно обратить внимание на функциональные подразделения в сфере:
– закупочной деятельности,
– строительства,
– реализации товаров / услуг,
– обслуживания и ремонта,
– логистики,
– информационных технологий.
В завершение этой части хотим отметить, что, естественно, при оценке угроз корпоративного мошенничества учитывается образовательный и профессиональный уровень потенциального нарушителя. Потому в этом контексте мы также должны оценивать квалификацию специалистов, которая позволяла бы адекватно противодействовать угрозам.
По мнению автора13, среди основных проблем противодействия корпоративному мошенничеству остается недостаточная квалификация специалистов (как общая, так и специальная).
Опыт – это то, что получаешь, не получив того, что хотел.
Карлос Кастанеда
Актуальность темы профессиональной подготовки специалистов-экспертов хотелось бы подтвердить прежде всего практическими примерами «запросов» со стороны работодателей. Также в этом разделе будет проведен анализ требований к квалификации специалистов, осуществляющих трудовые функции, связанные с обеспечением безопасности и, как частный случай, функции поиска и анализа цифровой информации, которые отражены в профессиональных стандартах, утвержденных в период 2018–23 гг.
Как было отмечено в начале данного пособия, относительно часто потенциальные возможности современных систем обеспечения безопасности не могут быть реализованы из-за недостаточной квалификации специалистов, непосредственно эксплуатирующих эти системы. Полагаем, что по мере усложнения указанных систем, общей тенденции «цифровизации» всех процессов управления предприятием этот тренд сохранится.
Соответственно, используя обобщенное наименование «специалист-эксперт», мы подразумеваем наличие у такого сотрудника компетенций в различных областях знаний, он либо самостоятельно, либо в составе группы профильных специалистов принимает участие не только в части оперативного управления системами безопасности, но и в части модернизации и поддержки в актуальном состоянии всех компонентов системы.
Анализируя состояние рынка труда по рассматриваемой тематике и сравнивая «запросы» работодателей к квалификации сотрудников (по открытым материалам сайтов по трудоустройству и профильных интернет-ресурсов), можно определить увеличение частоты запросов к наличию следующих компетенций (стиль запросов сохранен):
– аналитика систем видеонаблюдения и контроля доступа;
– предоставление отчетов и предложений по улучшению безопасности;
– опыт в обработке данных, собранных системой видеонаблюдения, и проведении мероприятий по видеоаналитике;
– знание и понимание бизнес-процессов в складской, кассовой дисциплине, умение контролировать учет товара в системе, анализировать товародвижение, работать с системой видеонаблюдения;
– принимать участие в проведении служебных расследований, работать с видеоархивом;
– управление электронными системами безопасности (СКУД, СВН и др.), взаимодействие с финансовыми и бизнес-подразделениями в процессе Due Diligence.
Еще лет пять назад набор требуемых компетенций в основном сводился к возможности специалиста осуществлять оперативный мониторинг и работать с видеоархивом системы видеонаблюдения. Необходимо также отметить еще одну тенденцию – в ряде случаев работодатели набор компетенций, связанных с обработкой цифровых видеоданных, требуют от специалистов, выполняющих контрольные функции (аудиторов, сотрудников ревизионных подразделений и т. д.).
В целом это общий тренд современного состояния рынка труда и запросов «реального» сектора экономики». Все больше новых специальностей появляются на стыке исторически сложившихся профессиональных специализаций, а вопросы обеспечения безопасности коммерческого предприятия в первую очередь рассматриваются как бизнес-процессы – регламентированные, открытые, с набором метрик KPI.
Кроме требований работодателей, интересно провести анализ требований к уровню компетенций, определяемых профессиональными стандартами, утвержденными соответствующими приказами Минтруда РФ.
Предлагаем рассмотреть профессиональный стандарт специалиста по моделированию, сбору и анализу данных цифрового следа14
В разделе «Общие сведения» указан вид профессиональной деятельности – проведение комплексного анализа цифрового следа человека (группы людей) и информационно-коммуникационных систем (далее ИКС).
Трудовые действия:
– разработка метрик оценки качества цифрового следа;
– очистка данных цифрового следа (поиск аномалий, корректировка, подсказка, автоматизация / уменьшение объема ручной работы, поиск дубликатов);
– автоматизация выявления закономерностей в массивах данных;
– анализ потребностей и целей пользователей (людей, групп людей и ИКС);
– экспорт результатов анализа в разных форматах;
– выдача комплексных заключений по результатам обработки данных;
– согласование и утверждение требований к результатам аналитических исследований.
Необходимые знания:
– алгоритмы очистки данных цифрового следа (поиск аномалий, корректировка, подсказка, автоматизация / уменьшение объема ручной работы, поиск дубликатов);
– специализированное программное обеспечение для анализа данных;
– способы визуализации данных;
– программное обеспечение для визуализации данных;
– языки программирования;
– математическая статистика;
– систематические классификаторы и рубрикаторы (таксономий и онтологий);
– методы проверки целостности данных;
– требования законодательства Российской Федерации о защите персональных данных и т. д.
В целом трудовые действия и необходимые знания, определяемые в данном профессиональном стандарте, во многом соответствуют набору профессиональных компетенций, ранее рассмотренных в пособии. Основное отличие – в типе ИКС, в стандарте прежде всего идет речь о глобальной ИКС «Internet», в рамках прикладных задач пособия в первую очередь рассматривалась локальные ИКС предприятия. Тем не менее общий понятийный аппарат и схожие цели обработки данных позволяют рассмотреть этот пример как подтверждение наличия запроса на специалистов, способных собирать, анализировать и представлять заказчику обработанные цифровые данные в разных сегментах производственной деятельности.
Вопросы профессиональной подготовки специалистов не могут быть рассмотрены вне анализа программ учебных заведений, осуществляющих подготовку кадров.
Учитывая стремительное развитие новых технологий обработки информации, в ряде случаев целесообразно обратиться еще к одному способу получения знаний – обучению по программам предприятий – изготовителей как программно-аппаратных комплексов, так и производителей программных продуктов для обработки и визуализаций данных и платформ Low-code и No-code.
Преимущество такого подхода обусловлено в т. ч. тем, что очень часто обучение ведут специалисты, которые внедрили тот или иной продукт на реальных предприятиях и способны акцентировать внимание обучающегося на наиболее важных практических аспектах.
В заключение хотелось бы отметить, что ценность специалиста и его востребованность на рынке труда в целом можно описать по следующей схеме: профильное базовое профессиональное образование – практический опыт – повышение квалификации в течение всего периода профессиональной деятельности. Компетенции в части сбора, анализа и представления цифровой информации в целом и видеоданных в частности будут полезны как сотрудникам подразделений безопасности, так и другим сотрудникам, чья деятельность связана с прикладным анализом данных.
Пусть не корят меня за то, что я не сказал ничего нового: ново уже само расположение материала.