СКУД для контроля и автоматизации бизнес-процессов в компании "Магнит"

Рано или поздно в компаниях с большим количеством сотрудников, объектов обслуживания и помещений встает вопрос об организации пропускного режима. При внедрении системы контроля и управления доступом (СКУД) на уровне всего предприятия становится очевидным, что систему можно использовать и для автоматизации самых различных процессов. Расскажем о такой практике в компании "Магнит".

В реалиях компании с распределенной структурой, с сотнями удаленных объектов и тысячами точек прохода, десятками тысяч носителей карт доступа управление доступом в ручном режиме становится крайне трудоемким и неэффективным. Прежде чем использовать данные СКУД в других информационных системах (ИС) компании, необходимо позаботиться о полноте и тождественности этих данных, а именно:

• быстром и автоматическом создании пользователя в СКУД с применением унифицированной точки входа информации;
• присвоении/редактировании необходимых для интеграции атрибутов носителю карты доступа СКУД;
• оперативной и автоматической блокировке карт доступа и др.

Компания "Магнит" имеет в своем арсенале созданную силами собственных разработчиков IdM-систему, которая успешно используется для оперативного управления доступами сотрудников в различные ИС организации, такие как интернет, почта, сетевые каталоги, AD, доступы к базам данных, а также в СКУД и другие системы. Данная система позволяет использовать несколько СКУД в рамках одного объекта или всей компании прозрачно для пользователей. В данный момент в компании с IdM интегрированы три СКУД, даже в рамках одного объекта могут быть установлены контроллеры разных производителей. Вследствие этого мы можем проводить конкурентные торги, данный момент помог нам также при импортозамещении.

Операторы не используют несколько интерфейсов, а пользуются одним – верхнего уровня, интерфейсом IdM-системы, что упрощает выбор СКУД и повышает их конкуренцию между собой.

Рис. 1. Общая схема внедренных в компании "Магнит" СКУД

Интеграция СКУД и IdM

Когда единая система контроля и управления доступом компании стала расти и расширяться, для предотвращения несогласованного, несанкционированного доступа на объекты компании, а также для сокращения издержек на администрирование системы было принято решение интегрировать собственную IdM со СКУД.

IdM позволяет прозрачно для конечного пользователя интегрироваться с любой системой контроля и управления доступом, обладающей современным API, а также исключает привязанность к одному производителю СКУД и дает возможность использовать любую представленную на рынке систему контроля и управления доступом – это является дополнительным плюсом интеграции СКУД с IdM.

Например, когда человек приходит на работу в компанию, его данные поступают из кадровой системы в СКУД и другие ИС компании автоматически и в соответствии с матрицей, которую формируют руководители, ему назначаются нужные доступы.

Основные направления автоматизации посредством интеграции IdM со СКУД отражены в таблице. Из нее наглядно видно, что все процессы автоматизированы, в настоящее время в ручном режиме оператор СКУД только выдает карту доступа новому сотруднику после его трудоустройства.

Главная цель автоматизации была продиктована не только соображениями безопасности, но и экономической целесообразностью реализации интеграции систем, а именно возможностью сокращения издержек при работе с системой контроля и управления доступом.

По нашим расчетам, до внедрения интеграции IdM и СКУД на операции, перечисленные в таблице, по всем объектам обслуживания тратилось 32 396 человеко-часов работы операторов СКУД, после внедрения интеграции IdM и системы контроля и управления доступом они составили 2 279 человеко-часов.

Таблица. Интеграция IdM со СКУД: до и после

Рис. 2. Интеграция IdM с различными системами контроля и управления доступом

Автоматизация медицинских осмотров с использованием данных СКУД

После того как мы решили задачу актуальности данных при интеграции СКУД с другими информационными системами, стали смотреть, что еще можно автоматизировать. нам стали также поступать задачи от бизнес-заказчиков.

Одна из таких задач – автоматизация процесса медицинского осмотра.

Медицинские осмотры – очень важная часть работы с персоналом в нашей компании, так как у нас трудоустроено большое количество водителей-экспедиторов. Ранее медицинский осмотр проводил фельдшер, который заносил данные в журнал и принимал решение о допуске сотрудника к работе.

Мы поставили следующие цели автоматизации процесса медосмотров:

1. Уменьшение времени прохождения медицинского осмотра водителями-экспедиторами.
2. Исключение влияния человеческого фактора на результаты медицинских осмотров.
3. Создание базы данных о проводимых медосмотрах для формирования отчетности, в том числе для выявления групп риска по различным критериям.

Рис. 3. Процесс прохождения медицинского осмотра

Ключевые участники бизнес-процесса:

• водитель-экспедитор – сотрудник, обязанный проходить медицинский осмотр;
• фельдшер – сотрудник, ответственный за проведение медосмотра;
• служба безопасности дорожного движения (БДД) – подразделение, ответственное за соблюдение безопасности дорожного движения.

Процесс медосмотра до автоматизации включал следующие пункты:

• проверка личности/блокировок сотрудника, запись данных в журнал (на эти действия тратилась в среднем одна минута);
• измерение температуры тела;
• определение наличия алкоголя;
• измерение частоты пульса;
• измерение давления;
• сбор анамнеза.

Для автоматизации процесса медицинских осмотров был приобретен специальный аппарат (рис. 3). Он позволяет измерять все нужные параметры: давление, пульс, проверять зрение и т.п.
Реализация проекта автоматизации процесса медосмотра принесла компании следующие выгоды:

1. Сокращение трудозатрат за счет возможности снятия ключевых показателей без участия фельдшера (порядка одной минуты на водителя-экспедитора).
2. Исключение человеческого фактора при фиксации результатов проведенного осмотра.
3. Возможность определения групп риска по здоровью для проведения профилактических мер для снижения аварийности на дорогах.

Если до автоматизации медработник тратил одну минуту на проверку личности водителя, наличия у него блокировок в СКУД и других системах и делал запись в журнал, то теперь сотрудник прикладывает закодированную карту СКУД к аппарату медицинского осмотра и идентифицируется соответствующей системой на основе полученных из СКУД и кадровой системы данных, после чего происходит осмотр.

При автоматизации процесса медицинского осмотра удалось:

• исключить ручной ввод информации работником на терминале медосмотра за счет использования защищенной от подделки карты доступа СКУД;
• защитить процесс от фальсификации, возможной при ручном вводе информации;
• исключить ошибки ввода;
• соблюсти нормы законодательства.

Проверка блокировок водителя в корпоративных системах происходит автоматически по номеру карты СКУД и единому GUID сотрудника в ИС компании.

При автоматизации процесса использовались уже установленные системы безопасности, такие как видеонаблюдение и СКУД, что позволило оптимизировать затраты на внедрение ИС медицинских осмотров.

Автоматизация топливозаправочных станций с использованием данных СКУД

Автоматизация процессов на топливозаправочных пунктах (ТЗП) дает организации значительное сокращение расходов и потерь, так как у компании есть своя ТЗП при каждом логистическом центре. Ранее оператор ТЗП вручную проверял путевые листы, при необходимости уточнял информацию по телефону, осуществлял заправку и пр. Теперь водитель прикладывает карту к считывателю, проходит идентификацию, система "подтягивает" его путевой лист и объем топлива, который необходимо выдать. все происходит в автоматическом режиме.

При работе над этим проектом мы ставили следующие цели:

1. Повышение эффективности контроля за расходом топлива при заправке транспортных средств на ТЗП компании.
2. Сокращение расходов компании за счет уменьшения ставок операторов ТЗП.
3. Усиление контроля за отпуском топлива на ТЗП.

Ключевые участники бизнес-процесса – водители-экспедиторы.

Выгоды от проекта – сокращение расходов компании за счет уменьшения ставок операторов ТЗП, одна ставка на один объект.

При автоматизации процесса заправки удалось:

• исключить ручной ввод информации водителем-экспедитором на терминале заправочной станции за счет использования защищенной от подделки карты доступа СКУД;
• защитить процесс от фальсификации при ручном вводе;
• исключить несанкционированные переливы топлива и сократить время на формирование путевого листа.

Автоматизация процесса и внедрение проекта позволили также оптимизировать численность операторов ТЗП.

Как мы видим на примерах реализованных проектов, СКУД можно использовать при внедрении информационных систем, направленных на оптимизацию того или иного процесса в компании. При этом на этапе внедрения СКУД важно, чтобы она имела возможности такой интеграции. Следует обращать особое внимание на наличие у СКУД инструментов интеграции с внешними ИС, а также централизованной архитектуры хранения и обработки данных – это позволит оптимизировать затраты на интеграции других ИС со СКУД.

Рис. 4. Автоматизация топливозаправочных станций

Планы развития СКУД и автоматизации сервисов

Дополнительно хотелось бы сказать о планах развития СКУД и проблемах масштабирования на большое количество объектов. В настоящее время мы работаем с пилотным проектом автоматизации питания сотрудников, ряд категорий персонала в компании имеют возможность получать питание от одного до трех раз в смену. Чтобы исключить злоупотребления при использовании картой, сейчас система фиксирует каждый подход сотрудника "к столу". Когда прикладывается карта СКУД, оператор видит, положено ли данному сотруднику питание, его получение фиксируется.

Есть необходимость распространить СКУД и интеграции с ней на "магазины у дома", дарксторы, автотранспорт и погрузчики, интегрировать СКУД с WMS, использовать биометрию для собственных производств (учет рабочего времени в теплицах).

Контроллер без излишеств

Современные СКУД, которые удовлетворяют предъявляемым нами техническим требованиям, не всегда экономически целесообразны для применения на небольших однотипных объектах (например, формат "магазин у дома") по причине избыточной функциональности и высокой стоимости. Выходом из этой ситуации могла бы стать разработка устройств с урезанным функционалом для оптимизации стоимости.

К ключевым требованиям можно отнести:

• поддержка Wiegand58;
• одно реле для подключения замка;
• дискретный выход для подключения контроллеров ОПС (автоматизация снятия и постановки на охрану);
• дискретные входы для подключения домофона, кнопки "выход" и домофона;
• вход для подключения аварийного сигнала разблокировки.

При этом обновление информации об авторизациях для таких контроллеров не обязательно в режиме онлайн. Синхронизация доступов может выполняться через продолжительные временные интервалы (до шести часов) при условии возможности ручного запроса синхронизации. Вот такой у нас посыл к производителям контроллеров: нужно иметь такие варианты, которые позволят решать мелкие задачи крупному бизнесу.

Иллюстрации предоставлены автором.