Вверх

Борьба с воровством

Если я усну и проснусь через сто лет, и меня спросят, что сейчас происходит в России, я отвечу: пьют и воруют
М. Е. Салтыков-Щедрин

Тема «Борьба с воровством»

К теме можно подходить совершенно с разных сторон. Для начала, пожалуй, разберём «Классификацию воровства в предприятиях индустрии красоты». Тут всё очень просто и логично. Тем не менее, что это может быть:

  1. Воровство личных и ценных вещей клиентов;
  2. Воровство личных и ценных вещей сотрудников;
  3. Воровство ценных вещей из помещений салона;
  4. Воровство розничного товара с витрин;
  5. Воровство расходного материала специалистами;
  6. Воровство денег из кассы.

    Что мы с вами забыли? Остался еще один вид воровства, который может быть. Нет, это не воровство «из кассы» и не воровство заныканных денег? Это:

  7. Воровство интеллектуальной собственности.

Я имею в виду информацию: база данных клиентов, протоколы услуг и так далее.

Вот семь видов воровства. Я, конечно, могу вам рассказать по этой классификации о мерах по борьбе с каждым из видов воровства. Но общие действия, которые вы делаете для борьбы с воровством, и являются ответом на большую часть вариантов воровства.

Поэтому, пойдём таким путём. Мы с вами сейчас начнём потихонечку разбирать общие меры по борьбе с воровством. Каждый раз, когда я буду о чём-то говорить, буду уточнять, что в большей степени этот приём или действие относится к мере по борьбе с воровством чего-то.

Но на самом деле, как уже сказано, общая правильная система работы и является основной методикой борьбы с любым видом воровства, которые я вам перечислил.

Общие приёмы борьбы с воровством
1. Видеонаблюдение

видеонаблюдение
Изначально, рассказывая про видеонаблюдение, мы постоянно стакивались с тем, что кто-то считает это незаконным, хотя это не так. Но дело даже не в законности или незаконности этого всего. Видеонаблюдение базово не нравится нашим сотрудникам. Это классика жанра: «Что, Вы за нами следить будете?!». Все попытки руководителя объяснить («ребята, видеонаблюдение – это безопасность, борьба с воровством, бандитизмом, с чем угодно ещё»), всё равно наталкиваются на «Вы за нами следите».

Сколько я ни беседовал с ученицами, они говорят: «Максим, один месяц (ну, полтора месяца) повозмущались, а потом при-вык-ли». С точки зрения российского законодательства имеют место различные особенности видеонаблюдения, но я не считаю их какими-то уж принципиальными.

Немножко по-детски я сформулирую вопрос, но вам будет понятно: «Что должно попасть в объектив камеры?».Отсюда понятно: исходя из вашего помещения, это может быть 2, 3, 4 камеры. Не знаю, сколько всего может быть камер.

Главное, что должно попадать под наблюдение:

  1. Лицо человека перед входом в салон

    Извините, что я вам совсем точно описываю – по сути, крыльцо. В идеале камера, которая показывает лицо человека, стоящего перед входом в ваш салон. Желательно, чтобы камера захватывала значительную часть крыльца, и было видно, сколько стоит человек.

    Тут сразу буду отвечать на побочные вопросы. Мне говорят: «Максим, стоит ли ставить на входе домофонную кнопку – то есть дверь закрыта, звони». Если вы клиника, то это еще обсуждаемый разговор. Если вы салон красоты – я категорически считаю, что нет. Салон красоты – это свободный доступ, как кафе или ресторан. Представляете, вы приходите в ресторан, а дверь закрыта: «нажми кнопку – мы тебя, возможно, пустим».

    Вообще это меня всегда бесит! Я нажимаю кнопку – там кто-то на меня смотрит и принимает решение, пускать «этого козла» или не пускать. Да идите вы на фиг! Я деньги несу! Не хотите, я пойду в другой салон! Поэтому вот тут я «против». Но камера должна быть.

  2. Общий вид фойе

    Несколько раз я сталкивался с воровством внутри салонов. Следователи или частные сыщики, которые занимаются делами, говорят: «Одна из камер должна показывать весь холл, чтобы были видны перемещения». Она может быть весьма дешёвой: не нужны очень точные различия предметов, но должно быть видно, кто куда пошёл.

  3. Стойка администратора
  4. Человек, стоящий перед стойкой

    Вопрос: Стойка администратора изнутри? Давайте так. Я вам сейчас скажу, что должно попасть в объектив. Вполне возможно, это охватится одной камерой, если она будет установлена: клиент – стойка – где-то человек, стоящий перед стойкой.

  5. Касса
  6. Монитор компьютера
  7. Витрины

    Еще раз подчёркиваю, при небольшом размере холла и хорошей широкофокусной камере вполне возможно, что это всё сделает одна камера.

  8. Коридоры все. Они должны просматриваться, чтобы было видно, кто куда пошёл.
  9. Парикмахерский зал весь
  10. Лаборатория парикмахерского зала (высший класс). Опять же, это может сделать одна камера на парикмахерский зал. С лабораторией понятно? Это место, где хранятся краски.
  11. Дверь в туалет клиентов

    Сейчас удивитесь. Очень часто, когда профессиональный воришка что-то тырит (особенно деньги – кошелёк вытащили), он пытается сразу скинуть кошелёк. Соответственно, часто заходит в туалет: что-то выбрасывается, а деньги забираются.

    Да, наличие денег в кармане ничего не доказывает, но ничего и не опровергает. Если будет «разбор полётов», нам нужно видеть – кто? Внутри туалета мы, естественно, камеру не ставим. Опять же, это может быть камера, которая весь холл показывает. Она должна показывать дверь в туалет, чтобы было видно, кто, во сколько, куда зашёл. Идёт же время на камере.

  12. Дверь в комнату персонала. Часто воруются деньги и вещи из комнаты персонала. Должно быть видно, кто входил, кто выходил.
  13. Дверь в склад

Если у вас есть отдельный склад внутри предприятия. В самом складе можно не ставить камеру – достаточно будет, чтобы дверь попала в камеру.

Эти пункты я считаю обязательными. Мне сразу говорят: «Максим, этично ли ставить камеры наблюдения внутри кабинетов?». Конечно, неэтично, и противозаконно. Везде, где клиент раздевается, ставить видеонаблюдение категорически нельзя. И дело даже не в законе. А главное - на сегодняшний момент абсолютно не нужно.

Внутри комнаты персонала – категорически нет. Там раздеваются сотрудники – зачем вам за этим подсматривать.

Если вы меня к стенке прижмёте и спросите: «Максим Юрьевич, по вашему опыту – сколько обычно камер нужно на всё это?». Обычно всё это закрывает три – четыре камеры.

Если вы меня спросите: «Сколько это может стоить денег?». По-разному. Я скажу навскидку: от 15.000 до 60.000 рублей примерно. Уж больно по-разному камеры стоят. Простите, от 10-15-20 долларов. В зависимости от разрешения.

Вопрос: Информация хранится, записывается?

– Вот! Обязательно нужен хороший накопитель и регистратор. Тут экономить не нужно. Это прибор, который собирает на себя запись всех камер, «упаковывает», сжимает и хранит. Он обычно работает по автоматическому стиранию от 3 до 7 дней.

По большей части, если у нас ситуация происходит, она разбирается сразу же. Реально больше 7 дней… Есть, конечно, регистраторы, которые могут «упаковывать» и хранить запись 12-ти камер наблюдения за полгода, но это сумасшедших денег стоит. Нам это не нужно.

Вопрос: Получается, неделю, которая записалась, мне надо обязательно отсматривать? Или от инвентаризации до инвентаризации.

– Отвечаю сразу на вопрос. Вообще «отсматривать» – вопрос очень спорный. Я предлагаю вот что. Если никаких чрезвычайных событий не происходило, то есть такое понятие - репрезентативный просмотр. Это периодическое просматривание, когда появляется время, записи. Ты просто тыкаешь пальцем в какую-то часть записи и смотришь.

Закон математической статистики. Условно говоря, если что-то происходит («левые» клиенты или кто-то подворовывает), тыкая пальцем, ты в третий, четвёртый, пятый раз нарвешься на ситуацию, где увидишь нарушение.

Но если ничего не происходит, не надо отсматривать. Но если, как коллега нам рассказала, имеет место обвинение в краже (что-то пропало) – вот тут извлекаем информацию и начинаем детально всё просматривать.

Вопрос: Например, что касается продукции. Провели инвентаризацию на складе 20-го апреля. Посчитали – всё на месте. По витрине – на 200 тысяч тюбиков стоит. 15-го мая посчитали – не стоит трех тюбиков японских по 7.000 в закупке. А у меня информация с 20-го апреля стерлась уже.

Если хотя бы раз у вас возникнет ситуация, что с витрины пропадают препараты на очень большую сумму, причём именно воруются, а инвентаризация раз в месяц – тогда вы можете накапливать информацию с камеры наблюдения, которая показывает на витрину, до срока инвентаризации. Это можно сделать в современном накопителе.

Вопрос: Стоит делать онлайн-наблюдение? Если в отъезде.

Просмотр с удаленного источника. Я вынужден вам сказать, что даже сам для себя 100%-го итогового ответа не имею. Плюсы. Вы находитесь на отдыхе – в любой момент зашли, завели пароль и можете просматривать камеры наблюдения. Сотрудники знают: даже находясь в отъезде, вы можете их просматривать. С этой точки зрения, это плюс.

Отрицательные моменты. Во-первых. Просматривать потоковое видео с удалённого компьютера – это достаточно большие деньги. Нужно себе отдавать отчёт. Ладно, у вас в гостинице в Египте Wi-Fi бесплатно, а если платно – то потоковое видео «сядет в копеечку».

Во-вторых. Если вы можете зайти, ввести пароль и посмотреть, то любой средневзвешенный хакер легко это всё взломает и тоже получит удалённый доступ к вашим камерам наблюдения.

Начинаешь задавать вопрос: что уж такого страшного он там сможет увидеть. Да, собственно говоря, ничего он там такого страшного увидеть не сможет. Тем не менее, мне будет неприятно, если кто-то будет иметь доступ к этой информации. У меня получилось два плюса и два минуса. Получается, 50/50. Выбор за Вами.

Вопрос: А если сотрудник будет знать, что у нас «есть» удалённый просмотр, но его не будет. Можно так сделать?

– Да, конечно. Как секретный покупатель. Мы всем говорим, что он идёт. Да, можно.

Вопрос: А потом какая-нибудь ситуация случится и они скажут: «А вы разве не видели?».

- Тоже правильно. Нет, «а я не видела в этот момент»! «В этот момент я спала», «соблазняла турецкого массажиста – я же должна была его соблазнить». Всё.

Вопрос: Нужно ли говорить, сколько камер? Например, если какие-то не просматриваются или какие-то из них обман?

– Нет, подробностей не нужно. Подробности не нужны абсолютно!

Вопрос: Ставить надо спрятанные камеры?

– Нет, они могут быть и видны, но, грубо говоря, давать полный отчёт сотрудникам (сколько камер стоит и какие у них фокусы, и что они показывают) абсолютно не нужно. Стоит и стоит. Все.

Вопрос: А почему мы вообще должны сотрудникам о чем-то говорить? Поставила и поставила.

–Вы знаете, не сказать о том, что стоят камеры, мне кажется неэтичным. На этом разговор закончен. Едем дальше. Это первое, с чего начинается наша безопасность.

2. Защита компьютерной информации

compsec.jpg
Нельзя сказать, что тема воровства, которую мы пишем в программе, имеет отношение только к воровству. Это широкая тема. Разговаривая в этом аспекте, я сразу сказану вам интересную штуку. Вопрос на засыпку. Кто из вас знает, что такое Закон № 152. Закон «О защите персональных данных».

Я не буду вам зачитывать этот Закон, ибо он относительно большой. Сразу вам скажу, что нужно сделать во исполнение этого Закона. Причем Закон, насколько я понял, вступил в окончательное действие 1-го января 2010-го года.

Что нужно сделать?

  1. Создать «Положение о защите персональных данных»

    Говорю и чувствую – нос чешется, а нос чешется, когда ты врёшь. Думаю, что же я такого неправильного сейчас говорю? Недоговариваю! Надо было сразу объяснить, что 152-й Закон имеет отношение не только к персональным данным клиента, но и к персональным данным сотрудника.

    Грубо говоря, это инструкция для ваших сотрудников, как мы сохраняем и охраняем персональные данные: и клиентов, и себя. Какие установлены пароли на компьютер, все бумажное под замком в сейфе – как это все происходит.

  2. Провести семинар для сотрудников

    Вы понимаете, что семинар для сотрудников на тему о защите персональных данных. Причём по итогам этого семинара у вас должна быть бумажка, в которой все сотрудники расписались об ознакомлении. Это как охрана труда – «прослушал». Это первое, что будут требовать проверяющие организации, когда они будут проверять соблюдение вами 152-го Закона.

  3. Провести экспертизу защиты компьютерных данных

Высший класс: вы приглашаете для экспертизы грамотного специалиста, который работает в серьёзной компании, занимающейся безопасностью, и получаете от него официальную бумажку, что он провел экспертизу. Возможно, установил какие-то защитные программы и документально гарантировал, что мои базы защищены. Получается, тут нужно сделать две вещи: дело и бумажку.

Вопрос: От чего защищены – от взлома?

– От взлома, скачивания, несанкционированного проникновения, от чего угодно.

Это три дела, которые нужно сделать в обязательном порядке в соблюдение 152-го Закона.

Теперь дополнение. Организации - контролеры 152-го Закона.

Первая организация. Она любит менять свои названия, но, насколько я сейчас понимаю, она правильно называется Россвязьнадзор. Что-то, вроде, я слышал, что Роскомнадзор, но не суть важно. Россвязьнадзор. Это основная организация, которая контролирует соблюдение 152-го Закона.

Вторая организация, которая участвует в этом. ФСТЭК. Никогда не сталкивались? Сколь живи, а оказывается, что в нашем государстве столько организаций! ФСТЭК – это Федеральная служба технического и экспертного контроля.

Вопрос: Есть случаи уже?

– 152-й Федеральный Закон имеет заявительный характер. Я вам не сказал, потому что не буди лихо, пока оно тихо. По идее, вы должны письменно уведомлять эти организации о том, что собираете, храните и обрабатываете персональные данные клиентов. Но пока от нас этого жёстко не требуют.

Собственно говоря, Закон действует, но страшилок не расскажу. Мне начали говорить ученики, что были отдельные телефонные звонки. Типа: «Как у вас вообще?», «Что у вас – компьютер?», «Вы понимаете, что…». То есть без каких-то жёстких разговоров, но звонки были.

Это всё ладно. Это всё цветочки. Есть третья уполномоченная организация, которая имеет право контролировать 152-й Закон. Вы примерно догадаетесь, какая она.

Федеральная Служба Безопасности

А что и как проверяет и контролирует ФСБ на предприятиях индустрии красоты можно узнать из видеолекции Максима Сергеева

Фото: