Все знают, как дедушка Форд сорвал джек-пот, внедрив на своих заводах разделение труда. Каждый рабочий на своём месте стал выполнять не десятки операций по сборке, а всего две-три, зато доведя их до автоматизма – и число бракованных автомобилей снизилось с 10–13% до 2–3%, а скорость производства выросла в несколько раз.
Но в разделении труда есть ещё один большой плюс. Неизвестно, знал ли о нём дедушка Форд, а вот Амивео знает очень хорошо: чем меньше каждый сотрудник может влиять на производственные процессы, тем меньше у него шансов создать маленькую, но очень гордую мошенническую схему.
Чтобы далеко не ходить за примерами…
Старожилы Амивео зажгли котолапму и устроили вечер офигительных историй. В общем, подержите моё пиво (с)
На заре зарождения страховой медицины кое-кто из нашей команды работал в компании, которая оформляла страховые полисы населению и бизнесу. Рядовые сотрудники подобных компаний имели полный доступ к клиентским базам данных, к тысячам фамилий-имён-отчеств с адресами и телефонами, а так же с номерами паспортов. И активно раздавали эти данные мешками: например, разным политическим партиям, а вернее, их представителям, кто собирал голоса в поддержку того или иного кандидата. А те использовали имена-фамилии-адреса, чтобы приписать себе нужное количество «голосов избирателей» – всего и требовалось, что дорисовать к спискам липовые подписи.
В те же годы технические специалисты мобильных операторов пачками навешивали на свои номера «бесплатные» клёвые опции – а кто узнает, если сделать это можно напрямую через коммутатор, не оставляя следов? Еще можно было не только знакомым помочь посмотреть, кто кому звонил и где отдыхал, но и обнулить стоимость мобильной связи в биллинговой системе. А еще финансовые карты-пополняшки счетов ловко отращивали ножки и убегали целыми ящиками со складов – коммерческие директора докладывали об этом руководству, удивлённо выпукливая честные глаза: «Вот ей богу, сам вез в багажнике машины, но у меня их украли!»
Никто ничего толком не контролировал. Возможности для фрода (fraud, англ. – «мошенничество») буквально падали на людей с потолка и толкали носом под руки. Историй таких сотни из разных отраслей были, есть и продолжают случаться, о чем рассказывают наши клиенты или вскрываем мы сами, в ходе обследования бизнеса.
Сегодня для контроля существует как минимум корпоративная безопасность, разделение прав доступа, логирование действий в системе, внутренний аудит и другие нужные вещи.
Но совсем-совсем устранить риски почти невозможно, а технический прогресс упростил жизнь не только хорошим людям. И вот вчера ты заказал доставку посылки на дом, а сегодня тебе по восемь раз на дню звонят «следователи» и прочие сомнительные персонажи. Как у них оказался твой номер? Загадка-а.
А бывает, что звонят или пишут не далёкие «сотрудники безопасности банков», а очень даже близко знакомые, родственники, друзья, дети. Рассказывают душераздирающие истории: как они только что случайно сбили лыжной палкой младенца чернобурой лисички и сейчас их сожрёт медведь-шатун, если вы не поможете откупиться, немедленно прислав сто тыщ денег на совершенно секретный безопасный счёт. И только лёгкая нейросетевая рябь волочится предательским парашютом за этой историей.
Кто-то же продаёт мошенникам ваши номера и наваривается на этом через дыры в системах безопасности компаний, через неразграниченные процессы и доступ к информации, которого быть не должно. И это простые примеры, бывают и более сложные, даже изящные системы! Вот дивный околокриминальный детектив из практики Амивео: как сотрудники компании открыли «параллельный» отдел продаж, используя базу клиентов своего работодателя.
Владелец бизнеса, разделяй и властвуй!
Словом, на разделение труда полезно смотреть не только через призму производственных процессов, а чуть шире. Понимать, что если любой ваш сотрудник полностью понимает работу какой-то производственной цепочки – это пространство для мошеннических схем и коррупционных процессов.
И наоборот: любая возможность разделить сферы ответственности – это охапка соломки в подушку безопасности бизнеса. Пусть сотрудник хорошо знает только свой блок работ и не имеет доступа к другим. Ибо человек слаб, а соблазны привлекательны. Если ещё и зарплаты в компании скромные, то у сотрудников и вовсе включается режим «Сколько ни воруй, а своего не вернёшь».
Мы призываем разделять процессы, разделять роли, внедрять точки контроля. Есть сомнения – зовите Амивео. Мы посмотрим, не открыты ли в ваших процессах лишние форточки и не выдувает ли туда ресурсы компании. А главное, наши опытные спецы знают, куда смотреть.