Контроль работы охраны или других "обходчиков". Проходят ли они ночью все точки на маршруте?

Во многих организациях  встает вопрос о том, как контролировать качество работы охраны или других служб, которые должны совершать обходы территории (оборудования). Проще говоря - ходят или спят.

1) Некоторые до сих пор используют доску с гвоздями или нечто подобное. Как на рисунке.

2) Некоторые решают вопрос только оргмерами, плановыми ночными проверками, внезапными ночными проверками и т.д.:)

3) Я лично работал в организациях, в которых обходчикам выдавали usb-носители и открывали на оборудовании USB-порты, чтобы собирать статистику была ли вставлена "флешка" и во сколько. Собственно по этому принципу работают системы ход-тест и аналоги, когда на территории разбросаны считыватели, а у наших "подконтрольных" то, что долго считываться.

4) Некоторые каждое утро просматривают камеры видеонаблюдения или в дальнейшем уходят в нейросеть для автоматизации этого контроля, что уже не сложно.

Конкретно мы пошли другим путем: сотруднику охраны выдается смартфон, на территории объектов прорисованы геозоны и маршруты обхода территории, утром ответственный сотрудник просматривает отклонения и результат в виде отчета. 

Мы не стали писать свою серверную часть - используем внешний сервис - 670 рублей в месяц/чел.

Некоторые коллеги вместо смартфоном использовали фитнес-браслеты. В смартфонах я вижу выполнение требований по обеспечению связи (сим-карта также наша), а в дальнейшем (если будет такая бизнес задача), то контроль иного трафика с устройства.

 

C чего начать аудит по "черному ящику" или какой результат показать Заказчику. ШАГ 1 (не выезжая на объект)

(подписывайтесь на https://t.me/dorofeevvi)

 "Черный ящик"? Когда Заказчик не дает аудиторам, исполнителям, специалистам (назовите как хотите) никаких данных. Плюсы и минусы такого подхода для Заказчика и для Исполнителя можем разобраться позже. 

Так с чего начать аудит по "черному ящику"?

 1) Анализ web-сайта организации (пока исключая сканирование).

а) находится на внешнем хостинге или на ресурсах организации. Если на ресурсах организации, то это может дать информацию о других хостах (ip-адресах).

б) контактные адреса, информацию на другие ресурсы, которые есть на сайте.

2) Составление списка социальных сетей сотрудников организации (поиск по месту работу в различных социальных сетях).

3) Серфинг сети для поиска электронных почтовых адресов сотрудников и списка сотрудников.

4) Исходя из первых трех пунктов сформируется перечень:

а) перечень социальных страниц сотрудников исследуемой организации;

б) перечень электронных почтовых адресов сотрудников;

в) списки потенциальных сотрудников организации. Скорее всего из анализа пункта 2 вы уже поняли правило при создании электронных почт, а значит можете воспользоваться сервисами по транслитерации (например, https://transliteration-online.ru/).

г) полученные электронные адреса из пунктов б) и в) можно проверить на предмет утечек по базам данных.

5) Вам осталось придумать текст фишинговой рассылки по электронной почте и собирать результаты.

По итогам 5 (пяти) пунктов вы можете предоставить Заказчику следующие результаты и потенциальные векторы атак.

1) перечень социальных страниц сотрудников. Некоторым Заказчикам мы предоставляли информацию о количество часов в режиме "онлайн" по этим соцстраницам (включая рабочее время). При этом вполне могут быть фотографии в открытом доступе с корпоративных мероприятий.

2) перечень электронных почт и результаты фишинговой рассылки.

3) в случае расположения web-сайта на внутренний ресурсах - карту вектора следующих атак.

4) план дальнейших действий для согласования Заказчиком.

 

 

Контроль параметров внешней среды критически важных помещений

 Когда у Вас один сервер в одной комнате Вам хватит ресурсов наблюдать за ним, но и то вопрос насколько он для Вас критичен.

Причем это ведь не только серверные, это любые другие помещения, которые для Вас критичны.

Например, архивы. Мало ли было случаев, когда архивы были затоплены?

Недавно у нас отключились кондиционеры, жара +40, в серверной быстро стала подниматься температура, сработал алерт на изменение состояния окружающей среды. 

Мы тестировали технологии IoT для мониторинга, но после анализа остановились на стандартном решении Vutlan s.r.o. (ранее известная как – Sky Control), занимается исключительно оборудованием для мониторинга.

 

Мобильный контроль удаленных точек (точки бурения, удаленные офисы, вахтовые автобусы и так далее)

 Добрый день.

Немного воспоминаний: 10 лет назад предлагал одному из директоров-владельцев сети пиццерий контроль сотрудников. Контроль примитивный на уровне вход/выход. На тот момент у него была стандартная карточная система, и его сотрудники (как оказалось это были повара из соседних республик) передавали по очереди все карточки дежурному, а тот их отщелкивал. Кстати владелец хотел биометрию и я предложил "Биолинк", так как на тот момент было два строительных объекта, где мы его внедрили. Почему кстати? Потому что недавно прочел, что собственник "Биолинк" стал главным по ИТ в "Билайн".

Вернемся в текущее:

Из последнего была задача установить контроль сотрудников на всех вахтовых автобусах. После проведенного анализа пришли к выводу, что самое быстрое, эффективное и экономически обоснованное решение - протестировать модуль Perco (СКУД также на Perco). Для информации https://www.perco.ru/resheniya/mobilnyy-terminal-dostupa/, но таких решений достаточно много.

Решение оказалось красивым, так как после дозакупки модуля Perco к ядру системы - решение масштабировалось на все удаленные точки по России. Конкретно для вахтовых автобусов были куплены корпоративные телефоны с NFC (находились у водителей), а сотрудники отмечались по своим картам стандарта MIFARE.

Сейчас мы реализуем историю дальше, инвентаризируем мобильные устройства сотрудников, чтобы авторизация происходила по модели  телефон-телефон. На будущее скажу, что инвентаризацию мы делаем и для реализации целого пласта задач (решения будут очень интересные).

В интернете Вы найдете сравнения решений для мобильного контроля пользователей, у некоторых, помимо NFC, поддерживается технология блютуз. Но необходима ли она Вам?

Пять пороков команды

 Добрый день.

Сегодня за день прочитал книгу Патрика Леонсиони "Пять пороков команды" - советую.

Написано в интересно стиле.

В книге (как очевидно) описываются 5 пороков команды:

1) недоверие.

2) боязнь конфликта.

3) безответственность.

4) нетребовательность.

5) безразличие к результатам.

Одна мысль, показалась мне, не до конца раскрытой.

Героиня книги говорит команде ТОП-менеджмента, что они должны выбрать, что основная команда это команда, именно, топ-менеджмента, а не их подчиненных. Но далее эта тема не обсуждается.

Распознавание текста

Вопрос распознавания текстов не вопрос "дня сегодня", а вопрос вчерашней повестки.

Но несмотря на то, что на данный момент на рынке достаточно много инструментов для распознавания "бумаги", мало кто поставил это на поток.

Поэтому хочу рассказать о нашем опыте и выборе продуктов для разных отделов.

Да, для некоторых документов в наших бизнес-процессах не обошлось без обучения нейросети.

Продолжение следует.

Подписывайтесь на канал https://t.me/dorofeevvi

Тлг канал

 Добрый вечер.

Подписывайтесь на канал:

https://t.me/dorofeevvi

Сравнение продуктов

Эту мысль, я часто рассказываю студентам.

Во фразе "сравнение продуктов" очень часто пропускают слово "маркетинговое".

Как происходит по факту на рынке?

У многих вендоров есть некие сравнительные таблички их с конкурентами, но по факту:

1) задача любого вендора продать, поэтому будут выбраны именно те критерии сравнения, которые необходимы. Например, Коля лучше Мити, потому что у Коли рост 180, а у Мити 175.

2) в тех критериях, где автор "табличек" понимает, что эта функция важна для клиента происходит обычно так. Яркий пример из моего богатого опыта:  

программное обеспечение А интегрировалось с 20 мессенджерами, программное обеспечение Б с пятью (и среди них не было телеграм, вайбера, скайпа и так далее), но в сравнительной таблице, конечно же, графа "интеграция с мессенджерами" имеет плюсы и там и там.

3) еще одним классическим приемом такого сравнения является табличку, в которой сравнивается релиз, который "вот вот выйдет" и версия конкурента, которая была год назад.

Противоядие:

Противоядие на адекватных людей или на людей, которые не преследуют некие цели.

Дайте клиентам самим у разных вендоров запросить их таблицы сравнения.

В моей практике было несколько случаем, когда к клиенту пришло 4 вендора (производителя) я предложил Заказчику самостоятельно запросить таблицы сравнения у всех трех, а я такие таблицы предоставлять не буду.

Так как Заказчик был заинтересован в выборе максимально близкого им продукта он пришел ко мне через неделю и сообщил, что не знает, что и думать, так как все вендоры прислали таблицы сравнения себя друг с другом и они четко противоречат друг другу, да и критерии выбраны разные.

Я ничего не сказал. Я молча попросил их выбрать те пункты, в которых наш продукт указан как отстающий и продемонстрировал функционал (тот который якобы отсутствует).

И, конечно, выбирайте критерии, которые нужны Вам и соответствуют вашим бизнес целям, а как только Вам приносят таблицы сравнения у вас должен прозвенеть звоночек.

 П.с.

Критическое мышление, вот одно из главный компетенций руководителя.

Компетенции руководителя:)

 В разных источниках называются разные навыки. Где-то они совпадают, где-то разбиты и идут отдельно, где-то отсутствуют те, которые должны быть.

Я хочу написать свое видение с пониманием есть ли оно у меня или нет.  Очередность моего списка не говорит об их значимости.

1) Обработка большого объема информации, но при этом принятие быстрых решений.

Недавно отдыхал с товарищем, так он все удивлялся сколько всякой информации в голове у меня держится, сколько чатов, переписок и ссылок у меня на телефоне. Но дело не в этом. В наш век стремительных информационной потоков невозможно проанализировать все. Надо остановиться и принять решение.

2) Критическое мышление.

И этим все сказано.

3) Креативность, генерация идей, инновационность,  оригинальность.

В этом пункте и последующем мне кажется ничего не добавишь. Этого у меня выше крыше.

4) Решение проблем и инициативность.

5) Стрессоустойчивость и гибкость.

6) Умение вести переговоры и слушать.

7) Лидерство и эмоциональные интеллект.

8) Самомотивация.

9) Знание технологий.

10 Сервисная модель. 

Наблюдая за тобой, мне кажется, я двигаюсь во всех компетенциях:)

 

43 (дежавю)

Всего в этом блоге 43 сообщения с 2012 года.

Пробежался по всем 43 мыслям - все актуальны, по некоторым до сих пор на рынке реализации не видел.

Нужны идеи? обращайтесь.

 

Мы видим солнце, где оно было 8 минут назад или нужно ли анализировать все?

Я оставлю свои мысли...

Мы видим Солнце там, где оно было 8 минут назад, мы смотрим на некоторые звезды, а их уже нет.

Так и с аналитикой. 

Мы не принимает управленческое решение пытаясь собрать больше аналитики, а когда мы ее собрали ситуация уже изменилась и мы снова не приняли его (решение).

Такое случается очень часто. Мне кажется в игре, когда вводные постоянно меняются - важнее принять решение, а не думать (ошибаться), что ты учтешь все.

 Сюда же можно отнести, что и результат важнее рассуждений.

И каждый раз, думая об этом, - вспоминаю цитату из фильма ДМБ.

Ваше мнение?

Цифровое рабство?

 Намедни необходимо было забрать заказ. Самый быстрый срок доставки из всех был у нового игрока на рынке:)

Выдача осуществляется в одном из отделений банка.

Важно отметить, что я не использую мобильный банк на телефоне и Вам не советую.

Пришел в банк, товар был вынесен и...теперь варианты оплаты. Их три:

1) Через мобильный банк.

2) Через QR-код.

3) Наличными.

 Девушка, убежденная, что у меня на телефоне мобильный банк есть, радостно выбирает вариант 1.

Так как здесь уже пошло не по плану, то говорит давайте специальной программной прочтем QR-код, подозреваю, что QR-код ведет туда же к варианту №1, уточнил зачем.

Мы логично перешли к варианту №3.

Но, чтобы оплатить наличными необходимо, чтобы терминал банка считал QR-код, после чего внести оплату.

В таких системах уже не учитываются 2 основных момента, что человек может быть без мобильного устройства и человек не использует мобильный банк?

Электронные аукционы

У меня богатый опыт и компетенции в электронных закупках, снабжении и т.д.

Я даже руководил отделом закупок и за год сделал закупки прозрачными, централизованными, на каждые тендер выходило в среднем 3 участника и общее снижение составило 20%.

В своей работе я пробовал много интересных и неожиданных ходов, но хотел бы поделиться одним.

Часто на торги выходит один поставщик или несколько, но они не занимают активную позицию в снижении цены и мне всегда было интересно, а что если на важные торги выходить под своим юрлицом.

Например, 1 участник, а вы второй.

В переторжке (в электронном аукционе) он вынужден будет ходить вниз и бороться с Вами, а на самом деле снижение стоимости провоцируете Вы.

Такая же схема, если вы третий участник, четвертый, пятый и так далее.

Социальный вклад

 Я называю это "немного почистить карму".

За прошедшие 2 недели уделил время различным группам.

1) помог найти отрицательные элементы.

2) выступил с экспертным мнением перед преподавателями, которые обучаются в Иннополисе для повышения своих компетенций и трансформации своих образовательных программ.

3) помог оратору в выступлениях перед 1 и 3 курсами КФУ с тематикой "лидерство" и "управление рисками".

Есть ли у Вас такие треки в вашей деятельности?

Jobs To Be Done

 Кратко.

Четверг и пятницу провел на тренинге по методологии Jobs To Be Done.

Буду пробовать на практике - напишу Вам:)

Выгорание ИТ-кадров

Вводная часть поста (ретроспективная)

Года три назад я готовился к докладу на тему цифровой экономики и нашел интересную статистику, что в странах "развитого капитализма" количество ИТ-специалистов относительно населения 5-6%, в России 1-3%.

В тот же временной отрезов года три назад присутствовал на лекции ректора РАНХиГС, после чего, в кулуарах, уточнил у него знает ли он о таком соотношении - ответа не было (или он не хотел его давать).

И вот недавно общались с директора школы 21 (Сбербанк) и обсуждали такую же печальную картину про отсутствие кадров.

Текущая ситуация на рынке (основная часть поста)

В последнее время собеседую на вакантные должности "выгоревших", даже ИТ-директоров, которые хотят быть архитекторами, РП, руководителями групп или отделов, лишь бы уйти от текущей должности.

Чтобы мое наблюдение было не столь субъективным уточнил у коллег их выборку по поиску соискателей - тенденция оказалась схожа.

Получается, что с одной стороны нам необходима цифровая трансформация, с другой стороны, чем больше мы давим на кадры ИТ, тем меньше трансформации этой получим.

С учетом того, что большое количество тренингов, курсов по цифровой трансформации, на мой взгляд, выливаются в то, что большие боссы возвращаются на свои рабочие места и от ИТ-директоров требуют этой самой трансформации, то процент выгорания от этих максимальных 3% становится все меньше.

А про цифровую трансформацию у меня есть самый любимый пример, когда звонишь в какую-то организацию и просишь у них прислать КП по "электронке", а они просят по факсу - вот она трансформация:)

При это у меня есть еще пара наблюдений о том, что государство все это видит и понимает, но преподаватели от бизнеса как не шли в ВУЗы так и не идут.

Здесь бы помогла действительно единая база по России преподавателей, которые дают качественные знания, при этом на уровне ХАРД+СОФТ.

Попытка № N

 Добрый день.

2021 год тенденция обычная - посты в январе (начало года) и дальше тишина, но вот май и я планирую повторить.

Что было за январь, февраль, март, апрель.

1) Начато достаточное количество новых проектов. Какие-то проекты окончены и их даже можно обсудить.

2)  Считаю, что обогатился новыми знаниями в общении с рынком, с партнерами, со стратеджи партнерс (сбербанк), на различного рода тренингах и т.д.

Планирую Вам сжато рассказать о том, что для меня было открытием и о своих наблюдениях.

Мое внутреннее ощущение, что я пружина сжимается и я скоро готов буду к новому прыжку.

М - Маркетинг

Не о книгах. Немного о маркетинге.

Умение продавать это хорошо, но когда после предложения не следует ничего, то это выглядит очень печально.

Не буду называть конкретные названия, но мы работаем (обсуждаем, принимаем, рассматриваем предложения и т.д.) все предложения из большой тройки операторов.

Так вот, у двух из трех представителей после их предложений систем проверки контрагентов мы решили запросить конкретные вещи, то есть доступы, API, чтобы сравнить и понять, какие результаты дадут, но:

1) 1 из 3 ответил, что все-таки их продукт не для нашего сектора.

2) 2 из 3 прислал ссылку на продукт, который мы уже оттестировали, так как это самостоятельный продукт и известен на рынке.

Вот как после этого серьезно относиться к предложениям продавцов?:)

Мнение о книге "сложные подчиненные" (автор Максим Батырев)

 

Я набрал себе книг и продолжаю делиться с вами.

Не дочитал, прочитал 70 страниц, точнее главы "миллениалы", "опоздуны", "воры" и решил отложить эту книгу и перейти к творениям зарубежных авторов.

Книга "сложные подчиненные". Автор снова Максим Батырев (забегу вперед и третья его книга у меня есть и ожидает прочтения).

Миллениалы.

 В книге говорится, что граница миллениалов проложена с 1984 года. Почитал в сети, есть границы и с 1980 года, то есть многие кто пишут свои случаи (да и сам автор) тоже относятся к ним же.

В целом я не понял, почему глава про них на первом месте? почему эту тему вообще как-то выделять? Это скорее философская проблема отцов и детей. И что? каждому менеджеру обозначать как проблему, что сотрудники гораздо младше его и выросли в другой среде?

Вспомнил другую историю. Есть у меня два друга, после института оба пошли работать на завод (абсолютно сознательно). Так вот через пару лет один из них стал начальником цеха и его коллектив состоял из людей предпенсионного возраста. Так вот он рассказывал, как они (сотрудники) не дают четких ответов, не хотят уточнять/переспрашивать, отмалчиваются, скрывают проблемы и так далее, а его любимая фраза "ну что вы как дети" с ними звучала еще нелепее.

Опоздуны.

Отношение автора к этой теме понятно из другой книги и пара-тройка абзацев повторяются.

Но здесь у меня возникли вопросы. Я согласен с тем, что если сотрудник критично нужен в оговоренные временные рамки все верно, но почему ставится знак равенства между дисциплиной и опозданиями? а если он курит как паровоз и приходит вовремя? Да можно вспомнить даже самые больные вопросы многих организаций - дресс-код, скорость ответа на звонки, письма, внешний вид, нецензурные выражения и т.д.

Но, почему-то, огромный пласт "дисциплина" сжимается до опозданий? и то на начало рабочего дня:)

Воры.

Да это проблема. Но я бы, вообще, выкинул эту тему из этой книги. К чему она? она смотрится здесь абсолютно инородной. Возможно мне это окажется так, так как в моей практики очень много историй после аудитов, проверок экономической/физической/собственной/информационной безопасности, организации закупок и т.д. и т.п.

Книгу эту я еще дочитаю.

2021, книги (45 татуировок менеджера)

 Этот год я хотел бы начать с обсуждения книг, которые я прочел.

Нет, читал и читаю я много. И я уверен, что любая хорошая книга развивает и дополняет твой язык, но я про книги из разряда "софтскилс".

Начнем с книги "45 татуировок менеджера" Максима Батырева.

Действительно, я ее прочитал за день, легко написана и хочется дочитать до конца.

Сказать, что это может стать настольной книгой менеджера (много подобных отзывов)? Я так не могу сказать точно.

1) Да, со многими посылами (татуировками) я согласен, но с ними должен быть согласен любой адекватный человек. Поясню эту мысль: если до прочтения данной книги у кого-то в голове на этапе воспитания родителями не было ощущения, что любого сотрудника нужно обучать, хвалить, адаптировать (институт кураторства и прочее), быть личным примером, относится к людям так, как хочешь, чтобы относились к тебе, ставить четкие границы, общаться и договариваться, быть последовательным и так далее, то это , лично у меня, вызывает сомнения в компетентности, но я не отрицаю того, что, возможно, даже этот ликбез нужен какому-то проценту руководителей (страшно, если немалому %).

И сам себе отвечу на данный вопрос, что к моему страху, возможно, не всем очевидны эти вещи.

В процессе одного из тренингов услышал фразу у одного из участников (причем сейчас он достаточно большой руководитель), что оказывается если общаться и договариваться с коллегами из смежных подразделений, то дело быстрее и лучше пойдет.

2) Прочитав данную книгу, у меня сложилось стойкое ощущение большой политкорректности. Отсутствуют сложные треугольники, выверты отношений и так далее.

По свежим следам с какими именно татуировками я бы поспорил:

 №31. "Нафиг аналитику во время кризиса".

Если внимательно прочтете, то посыл автора в том, что когда надо доставать себя из болота, то аналитикой можно пренебречь. Ну вот никак не соглашусь с этим. 

№19. "Усиливают команду только единомышленники".

Опять же измеряю по тем командам, которые есть. Люди, которые думают иначе, готовы внести критику, или вообще будут лоббировать другие варианты очень нужны. Причем иногда они еще больше покажут Вам истинность Вашего пути или решения.

№21 "Признание специфичности смерти подобно".

Смысл в том, что ни одно подразделение компании нельзя признавать специфичным. Возможно, в продажах это как, а в технологиях, производстве, консалтинге и прочее мне кажется это невозможно.

№41 "Дисциплина - мать победы".

В этой главе снова поднимается вопрос о том, который у меня вызывает только отрицательные эмоции, что даже опоздания сотрудников на работу это лакмусовая бумага и так далее.

Опять же какие у Вас цели? задачи? какие сотрудники Вам нужны? 

У меня в практике есть полно примеров, когда человек никогда не опаздывает сидит все 8 часов перед монитором, не использует "Интернет" - святой человек с точки зрения службы безопасности, только эффективность его оставляет желать лучшего.

Вы можете возразить, что хотим дисциплину, инновационность, решительность, критичность мышления, высокую эффективность, работу 24 часа в сутки? Оглянитесь вокруг, кадровый голод, формируйте команду, ставьте цели, понимайте какие герои с какими скилами важны Вам, но если на первом месте дисциплины и опоздания, то мне кажется чем-то придется жертвовать. Всегда думал, что для коммерческих организаций это не первоочередной критерий.

В целом, прочитайте книгу и давайте ее обсудим.

Да, и про всякие плюшки из мира ИТ и ИБ я буду продолжать писать. Есть очень интересные моменты:)