Сегодня мы поговорим о теме, которая получает всё более широкое распространение, об аналитике в работе службы безопасности компании. Согласитесь, всегда лучше предупредить развитие какого-то негативного события, чем потом пытаться исправить ущерб от него. И в этом смысле лозунг «предупреждён, значить вооружён» как никогда актуален. Этой статьёй мы начинаем целую серию статей, в которой разберём различные примеры анализа тех или иных ситуаций в бизнесе, которые, благодаря работе службы безопасности, сделали бизнес более устойчивым.
Тема этой статьи – продажи, выручка, точнее её снижение у определённых менеджеров по продаже или в целом по компании. Конечно же, само по себе падение выручки это негативный фактор. Чаще всего падение бывает вызвано снижением спроса, активностью конкурентов, изменением структуры рынка или каналов сбыта, и так далее. Иногда определить реальную причину бывает сложно, в то же время для нас поставлена задача не только определить эту причину, но и способствовать её проактивному поиску и устранению. К сожалению, в работе компании бывают такие причины падения выручки, которые находятся в зоне ответственности службы безопасности, на них то мы и сосредоточимся.
Служба безопасности компании зачастую располагает данными, которые могут позволить нам сузить круг «подозреваемых» и эффективно определить причину падения. Многие компании используют DLP системы для контроля за работой сотрудников. Задачей DLP систем (Data Leak Prevention) является предотвращение утечек информации, как преднамеренных, так и не преднамеренных. Подобные системы устанавливаются на ПК сотрудников, встраиваются в качестве шлюза в средства обмена данным из периметра сети пользователя в Интернет, и позволяют фиксировать различные активности сотрудников. В качестве примера данных, которыми оперирует DLP система, являются данные о присутствии сотрудников на рабочем месте, данные об использовании средств обмена (электронной почты, внешних сервисов хранения файлов, файлообменников и так далее). Кроме того, DLP система может фиксировать работу пользователя с внешними носителями информации. Из известных на рынке DLP систем можно отметить Infowatch, Zecurion, Стахановец и другие.
Кроме DLP систем широкое распространение начинают получать системы электронной подписи документов, благодаря которым можно определить источник утечки важной информации, даже в случае пересылки фотоизображения документа. Примером такой системы можно назвать программный комплекс reTributor.
Данные по подобного рода утечкам могут оказать существенную помощь в аналитике причин снижения продаж. Далее мы представим вам один из реализованных нами проектов в торговой компании, которая занимается оптовыми поставками продуктов питания (представленные отчёты и данные модифицированы, анонимизированы, носят ознакомительный характер, все совпадения в данных случайны).
К нам обратился коллега из службы безопасности этой компании, он рассказал, что руководство компании поставило задачу выяснения причин снижения продаж у отдельных менеджеров. К сожалению, служба безопасности не обладала достаточными ресурсами для решения этой задачи.
Итак, чтобы решить задачу поиска причин снижения объёмов выручки, зависящих от менеджеров по продажам, мы совместили данные за 2022 и 2023 года из системы управленческого учёта (1С), CRM системы (Bitrix24), системы телефонии, с данными из DLP системы. Мы определили критерии и зависимости различного рода активностей менеджеров на увеличение или уменьшение объёма выручки и согласовали их со службой безопасности.
Ниже (Рис.1.) представлена визуализация из отчёта по аналитике продаж (Рис.5.), в которой отображается выручка компании за 2023 год (зелёные столбики) и различного рода активности менеджеров (кривые), описывающие изменения количества звонков, авторизаций в 1С, просмотр карточек клиентов и справочников в 1С и CRM, а также сумму «подозрительных действий».
На первый взгляд кажется, что активности в целом повторяют динамику изменений оборота компании. Но индикатор «подозрительных действий» выбивается из общей тенденции начиная с мая 2023 года, разница возрастает в августе и достигает пиковых значений в декабре.
Рис. 1. Выручка и виды активностей менеджеров за период.
На следующей визуализации (Рис.2.) мы видим показатели по выручке и активностям в разрезе менеджеров. Система сама подсказывает менеджеров, действия которых считает подозрительными, и на которых службе безопасности необходимо обратить внимание (! – красный восклицательный знак в столбце после фамилии менеджера). В этой визуализации подозрительные действия детализированы: работа с буфером обмена, работа с флеш-накопителем, с электронной почтой и сервисом Яндекс.Диск.
Рис. 2. Детализация показателей по менеджерам за период.
На основании детализации данных по менеджерам Петров и Сидоров, служба безопасности инициировала проведение служебной проверки. Данные детализации по менеджеру Петров представлены на Рис.3. Мы видим, что количество подозрительных действий у этого менеджера возросло в мае, при схожем объёме выручки, по сравнению с предыдущим месяцем. К августу продажи у данного менеджера достигли своего пика, потом началось снижение объёмов продаж, с максимальным падением в декабре, на фоне резкого роста активностей и снижения количества звонков клиентам.
Рис. 3. Выручка и виды активностей менеджера Петров за период.
Похожую картину мы наблюдаем по менеджеру Сидоров (Рис.4.), рост «подозрительных действий» с августа, снижение выручки за ноябрь и декабрь, резкий рост активностей в декабре на фоне минимального количество звонков клиентам.
Рис. 4. Выручка и виды активностей менеджера Сидоров за период.
Рис. 5. Отчёт по аналитике продаж.
По результатам служебной проверки службой безопасности было выяснено, что менеджер Петров вступил в сговор с компанией-конкурентом, передавал её сотрудникам информацию по новым лидам и по работе с существующими клиентами компании. В августе 2023 года он уговорил своего коллегу Сидорова, и они совместно продолжили передавать коммерческую информацию. В декабре они планировали получить годовую премию, уволиться из компании и перейти к конкуренту.
В качестве вывода, стоит отметить, что всеми необходимыми данными для решения поставленной задачи компания обладала. Если бы подобная аналитика была внедрена в компании, это позволило избежать существенных потерь от действий недобросовестных сотрудников еще в мае. Необходимо отдать должное начальнику СБ, он применил аналитический подход к решению задачи и теперь имеет инструмент, позволяющий на постоянной основе мониторить и вовремя реагировать на возможные коррупционные проявления.
А у вас в компании применяется прогнозно-аналитический подход в работе Службы Безопасности?
Авторы текста Елин Александр и Кочанов Владимир.