 Завершены очередные переговоры с очередным потенциальным заказчиком. Привожу в порядок мысли и чувства, сильно расстроенные очередной пикировкой с очередным инициативным любителем ненаучной фантастики и жертвой рекламы. Интересно, а докторам он тоже навязывает свой диагноз?
Такие заказчики упорно пытаются наступить на грабли, на которых до них побывало множество «первопроходцев», и категорически отказываются прислушаться к вашим предостережениям.
Каждый из нас периодически сталкивается с очень специфической постановкой задачи заказчиком. Специфичность заключается в том, что заказчики не хотят идти проторенным путем и использовать проверенные решения, а пытаются изобрести свой велосипед. Похвальное начинание, но имеющее огромную проблему – отрицание накопленного опыта и попытка пройти весь путь ошибок заново.
Количество подобных задач всегда было велико. У большинства специалистов хватало знаний опыта и терпения донести до такого заказчика информацию о подводных камнях нового решения, вразумить его, направить на проверенный путь.
В последние несколько лет на фоне резкого уменьшения динамики рынка, а, следовательно, и прибыли компаний-операторов рынка безопасности остается все меньше специалистов, пытающихся (или готовых) вразумить заказчика. Все больше преобладает принцип «любой каприз за ваши деньги». В погоне за проектом исполнители готовы реализовать любое решение, которое предлагает заказчик.
Что в этом плохого? Дело в том, что заказчик, как правило, не является специалистом в области систем безопасности . Навязывая собственное решение, он отказывается от мнения профессионалов.
Вот один из наиболее ярких примеров навязывания сомнительного решения, которое раз за разом пытаются предложить разные заказчики. С подобной постановкой задачи я сталкиваюсь регулярно.
Речь пойдет о системах контроля доступа, работающих с системами автоматизации учета рабочего времени. Эти системы достаточно популярны и широко распространены. Заказчики наслышаны об экономической эффективности таких систем, охотно знакомятся с опытом успешных внедрений, но тем не менее упорно пытаются заложить в систему решение, которое делает ее неэффективной.
Указанное решение – желание собственника предприятия связать функции системы контроля и управления доступом и системы автоматизации учета рабочего времени таким образом, чтобы СКУД позволяла сотруднику пройти проходную предприятия только в определенные интервалы времени, связанные с началом и окончанием его рабочего графика. А в остальные интервалы времени сотрудника через проходную не пропускать.
Желание кажется разумным, нечего сотруднику приходить и покидать предприятие за пределами разрешенного к проходу времени. С точки зрения собственника, такое решение повышает безопасность предприятия, ужесточая режимные правила и уменьшая возможность несвоевременного проникновения. Так ли это?
Рассмотрим это решение с точки зрения производственных процессов.
Каждый сотрудник предприятия работает согласно установленному графику, пусть он так и называется – рабочий график. На разных предприятиях разным сотрудникам назначается большое число сильно отличающихся рабочих графиков с различной периодичностью и длительностью рабочего дня (или рабочей смены). На промышленных предприятиях число используемых рабочих графиков доходит до нескольких сотен.
Для систем автоматизации учета рабочего времени и для реализации ограничений прав пересечения проходных в системах контроля и управления доступом рабочие графики каждого сотрудника должны быть введены заранее.
Пока все хорошо и укладывается в решение задачи.
Каждое предприятие имеет индивидуальные особенности организации производственного процесса. В реальных условиях гораздо чаще, чем хотелось бы, возникает ситуация, когда запланированные графики рабочего времени не выполняются из-за так называемой производственной необходимости. Имеется в виду ситуация, при которой сотрудники переводятся из одной рабочей смены в другую или вызываются для срочной работы. Причиной такой «текучести рабочих графиков» могут быть различные аварийные ситуации, болезнь сотрудников, незапланированное изменение объема работ и т. п.
Со временем запланированные рабочие графики сильно расходятся с реальными. Это приводит к тому, что часть сотрудников, фигурирующая в дисциплинарных отчетах как нарушители трудовой дисциплины, на самом деле нарушителями не являются. А в задаче ограничения доступа за пределами рабочего графика часть сотрудников еще и не смогут пройти через проходную.
Для того чтобы подобная рассинхронизация запланированных и реальных рабочих графиков не оказывала влияния на достоверность работы систем контроля доступа и автоматизации учета рабочего времени, необходимо корректировать запланированные рабочие графики, приводя их в соответствие с реальными.
И вот тут начинаются проблемы. Зачастую сведения об изменениях рабочих графиков поступают после свершившегося факта изменения. Например, больничный лист сотрудник приносит после окончания болезни или перевод сотрудника из утренней смены в ночную производится непосредственно перед началом ночной смены.
При незапланированном изменении рабочего графика в подавляющем большинстве случаев существующей административной цепочке не удается заранее сообщить системе контроля об изменениях в рабочем графике сотрудника. Если в существующей системе СКУД блокирует перемещение сотрудника за пределами интервалов времени, привязанных к рабочему графику, сотрудник, получивший распоряжение об изменении и прибывший вовремя, не сможет попасть на территорию предприятия.
Разрешение прохода для такого сотрудника связано с необходимостью изменения его рабочего графика или принудительного изменения статуса сотрудника в СКУД. Функции, доступные должностным лицам, администрирующим системы или сопровождающим процесс планирования рабочего времени данного сотрудника. То есть необходимо наличие указанных должностных лиц на рабочем месте. При массовом изменении (а на средних и крупных предприятиях такие ситуации происходят ежедневно и связаны с достаточно большим количеством переведенных) очень большое количество переводов – внесение соответствующих изменений в системы – запаздывает. А значит, сотрудники, график которых изменился, скорее всего, не смогут пройти на территорию предприятия.
И тогда срабатывает административная составляющая системы – команда охране на проходной пропустить указанного сотрудника. Охрана пропускает сотрудника так, как может: либо, разблокировав турникет для прохода, либо разрешив проход своей картой. Все вроде бы хорошо – сотрудник попал на свое рабочее место и, может быть, даже вовремя. Но такой сотрудник попал на предприятие, минуя систему учета, так как в СКУД не попали сведения о его проходе.
Можно решить вопрос путем оформления такому сотруднику временного пропуска с соответствующими правами. Но это процесс достаточно трудоемкий, занимает время самого сотрудника и оператора бюро пропусков, хорошо, если только этих двоих.
На средних и крупных предприятиях (условно на предприятиях с количеством сотрудников более 4000) количество описанных переводов может быть более 100 в день.
В итоге создается ситуация, при которой перемещение сотрудника не оставляет следов в СКУД или создает дополнительные затраты времени.
Добросовестный сотрудник, скорее всего, смирится с неудобствами. А недобросовестный? Человек, который имеет необходимость (с любой целью) попасть на территорию предприятия во внеурочное время, но знающий о существовании запрета на проход в СКУД , будет пытаться найти альтернативный способ проникнуть на территорию. И он его найдет. Опять же в обход существующих систем регистрации и контроля перемещений.
В результате руководство предприятия получает сомнительные данные: с одной стороны, системы контроля не позволяют сотруднику находиться на территории за пределами своего рабочего графика, с другой – даже если такой сотрудник проник на территорию, нам об этом неизвестно.
Принятое решение создало дыру в системе безопасности. Получается, что требуемое техническое решение скрывает реальных нарушителей и создает дополнительные неудобства добросовестным сотрудникам. А служба безопасности предприятия и его руководство считают, что нарушителей на территории предприятия нет.
Точно нет?
Наиболее правильным решением данного вопроса будет отказ от привязки разрешенного времени прохода к рабочему графику сотрудника.
Задача решается достаточно просто. Давайте разрешим сотрудникам предприятия посещать его в любое время (речь идет исключительно о сотрудниках предприятия и о внешнем периметре). Тогда сотрудник, знающий, что на свое предприятие он сможет попасть всегда, не будет искать альтернативных путей проникновения. И данные обо всех его перемещениях будут зарегистрированы системой контроля и управления доступом. Это значит, что всех сотрудников, посещающих предприятие во внеурочное время, мы будем знать поименно, с точным временем пересечения проходной. Подобная статистика в значительной мере помогает службе безопасности предприятия выявлять нарушителей режима и раскрывать сложные схемы нарушений в производственном процессе, направленные на личное обогащение отдельных лиц за счет предприятия. В моей практике есть немало подобных примеров.
Будет ли таким решением нанесен ущерб режимным правилам предприятия?
Взвесим, что нам может дать такое решение задачи.
Недостатки:
– любой сотрудник предприятия может в любое время проникнуть на территорию;
– теряется оперативность блокирования несанкционированного, точнее, несвоевременного прохода сотрудника. Решение позволяет выявить нарушителя уже после свершившегося факта проникновения, при этом обнаружить нарушителя на территории оказывается достаточно сложно. Для такого обнаружения необходимо отвлекать силы и средства службы безопасности предприятия;
– служба безопасности не может препятствовать точечным (несистемным) проникновениям, которые могут нести угрозу работоспособности предприятия. Например, саботаж со стороны сотрудника.
Преимущества:
– всех сотрудников, несвоевременно проникающих на территорию или покидающих ее, мы будем знать поименно. Всех! Нарушителей! Поименно! Не это ли та цель, которой мы стараемся достичь?
– решение позволяет накапливать статистику проходов сотрудника, попавшего «под колпак» службы безопасности, выявлять и анализировать закономерности. За простым проникновением сотрудника может скрываться сложная схема обмана собственника и службы безопасности. Решение позволяет вести скрытое наблюдение и сбор статистических данных, позволяющих выявлять закономерности;
– охрана на проходной не имеет возможности принятия решения о пропуске кого-либо мимо учетной системы, а значит, останутся следы нарушителя. Кроме того, отсутствие возможности принятия решения о пропуске сотрудником охраны уменьшает число алгоритмов действий охраны, что повышает качество соблюдения указанных алгоритмов и тем самым повышает эффективность работы. Несистемные проникновения сотрудников представляют собой намного меньшую угрозу, чем подобные действия со стороны посторонних, а указанное решение охватывает исключительно штатных сотрудников;
– не создается ситуация, когда при незапланированных изменениях рабочих графиков возможно скопление на проходных сотрудников с запретом прохода. Такие ситуации сильно отвлекают персонал охраны от выполнения своих функций и могут спровоцировать несанкционированное проникновение на территорию постороннего;
– не возникает ситуация, когда перемещения сотрудников предприятия не зафиксированы и поэтому не могут быть обработаны системой автоматизации учета рабочего времени.
Не буду делать выводы на основании изложенных преимуществ и недостатков решения. Пусть каждый сделает это самостоятельно с оглядкой на реальную ситуацию конкретного предприятия.
Я привел этот пример ошибочно навязываемого решения как наиболее часто встречающийся в моей практике. Аналогичных примеров множество.
Навязывание заведомо неверных решений заказчиком было всегда и будет впредь. Это закономерно, мы не должны ожидать, что обратившийся к нам заказчик будет компетентно ориентироваться в наших профессиональных вопросах. Аналогично доктор не ожидает, что обратившийся к нему пациент окажется медиком. Наша задача – аргументированно показать заказчику все недостатки навязываемого решения. И предложить альтернативу, которая позволит получить как минимум аналогичный результат другими средствами. Соблюдать принцип «любой каприз за ваши деньги» непрофессионально, оставим его уставшим специалистам.
|
