Контроль доступа на полном аутсорсинге

Дилеры, делающие ставку на внешнее обслуживание СКУД, подменяют собой отделы безопасности своих клиентов. Какие подводные камни ожидают охранную компанию, решившуюся на оказание такой услуги?

Управляемые системы контроля доступа сегодня -- один из самых горячих трендов развития СКУД. Для дилера и интегратора это, во-первых, возможность достучаться до новых клиентов. Во-вторых, получать постоянную прибыль с имеющейся базы пользователей. Чтобы не было недоразумений, для начала определимся с терминологией: используемое в статье словосочетание "управляемая система контроля доступа" -- это калька с английского "managed access control system", что обозначает систему, управляемую извне. При этом у конечного пользователя установлены только терминалы, а серверы и ПО находятся у обслуживающей компании -- провайдера услуги. 

Такая бизнес-модель -- обратная сторона посткризисной экономики, когда капитальные инвестиции вызывают опасения. С другой стороны -- следствие страха перед технологией, которая становится сложнее год от года. Постоянная ежемесячная прибыль от существующей клиентской базы -- заманчивая перспектива для инсталлятора. Но за нее придется заплатить переходом на новый уровень ответственности. По существу, вчерашнему интегратору придется взять на себя функции отдела безопасности своего клиента.

Но тот, кто не побоится заплыть в незнакомые воды, будет вознагражден.

"Наша компания ориентирована на получение ежемесячной платы за обслуживание, -- рассказывает Брэд Толливер, вице-президент по электронной охране Per Mar Security, Давенпорт, Айова. Такой формат работы позволяет нам снизить стоимость первоначальной инсталляции, но при этом создает постоянный источник прибыли. Эта бизнес-модель расширяет количество наших потенциальных клиентов, потому что воспользоваться нашими услугами можно с меньшей "платой за вход".

Матью Лэд, президент и исполнительный директор компании The Protection Bureau, Экстон, Пенсильвания (от журнала SDM компания получила звание "Дилер года"), воспринимает такой способ работы как источник наилучшего опыта. "Мы разбираемся в системах контроля доступа и знаем, как их нужно администрировать. Но у клиентов во многих случаях нет такой компетенции. Мы обнаружили, что можем предоставлять сервис с высокой рентабельностью для клиента. И этот сервис дает нам ежемесячный доход. В выигрыше остаются обе стороны".

Для Рона Оэтжена, президента Intelligent Access Systems из Северной Каролины, управляемые СКУД -- средство расширения потенциального рынка:
"Мы упускали возможности в сегменте небольших фирм и были вынуждены вести жесткую ценовую войну, теряя прибыль. Но благодаря управляемым системам контроля доступа мы можем предоставить высокий уровень сервиса малым и средним компаниям. Стоимость этой услуги для них составит долю от затрат, которые потребовались бы им для самостоятельного обслуживания такой системы".   

Несмотря на все позитивные стороны такой модели, дилеры и интеграторы без опыта такой работы рискуют ощутить непривычно сильное давление обязательств перед клиентами.

"Не ввязывайтесь в это, если вы не готовы к несению большой ответственности в течение длительного времени. Вам придется обеспечивать риски собственными финансами, -- советует Лэд. -- Это не быстрый процесс. Потребуется огромное количество времени. Круглосуточно, семь дней в неделю кому-то из ваших сотрудников надо будет дежурить на работе. Вы должны удостовериться, что ваш персонал действительно до конца понимает концепцию управляемого контроля доступа. Проявите деловую мудрость и честно спросите себя, хороша ли такая схема для вашей компании. Помните: чтобы это начинание увенчалось успехом, вам потребуются большие вложения средств, времени и труда".  

Что вы сможете сделать для ваших клиентов?

Если вы думаете о выходе на рынок управляемого контроля доступа, первым делом стоит определиться, какие именно услуги вы будете предлагать. Существуют различные уровни аутсорсинга, кроме того, иногда термины употребляются в разных значениях.  Некоторые компании используют слово "удаленный" (hosted), подразумевая, что клиентское оборудование эксплуатируется обособленным штатом сотрудников внешней охранной компании. Другие употребляют этот термин, буквально понимая под ним предоставление услуг хостинга серверного программного обеспечения. При таком положении вещей за администрирование системы и её ежедневную эксплуатацию по-прежнему несет ответственность заказчик.

"Мы предлагаем услугу удаленного контроля доступа, -- говорит Альберт Скофич из компании Alarm Detection Systems, Иллинойс. -- С помощью веб-браузера наши клиенты могут вводить в систему данные и производить в ней изменения. Но вся информация хранится у нас. В качестве опции мы предлагаем клиентам возможность изменять данные по электронной почте или с помощью телефонного звонка. Но это соответственно отражается на ценообразовании".

На старте надо ясно разобраться с ожиданиями, говорит Джеки Гримм, директор по охранным решениям компании Diebold, Огайо. "Это важная часть уравнения: что вы собираетесь делать для клиента, и кто конкретно в вашей компании этим займется? Клиент подразумевает, что если он передает вам свою СКУД на аутсорсинг, то вы должны быть доступны семь дней в неделю, круглосуточно. Это касается не только запуска системы на начальном этапе, но и настройки и поддержания базы данных для каждого объекта заказчика. Вам надо будет много общаться по поводу того, как и с каким расписанием работает предприятие клиента, какие сотрудники будут использовать какие двери. Обычно остаются какие-то неозвученные ожидания, и все участники взаимодействия должны четко понимать, что же считать стандартом".

Если клиент хочет сам иметь возможность составлять некоторые отчеты или же самостоятельно выполнять какую-нибудь другую функцию в администрировании системы, следует убедиться, что у продукта есть техническая возможность для этого. "Еще одна вещь, о которой стоит подумать, это то, насколько система удобна в использовании" -- говорит Кэти Миллер, координатор обслуживания клиентов из FE Moran, Иллинойс.

Компания ADT из Флориды предлагает конечным пользователям и удаленную (hosted), и управляемую систему контроль доступа -- все зависит от потребностей клиента. "Удаленная СКУД -- это, по существу, "программный продукт как услуга" или, если хотите, один из видов облачных вычислений. Клиент самостоятельно отвечает за ввод информации в систему, а мы обеспечиваем сохранность данных, работоспособность оборудования и операционной системы" -- говорит Дэйва Вуд, менеджер по стратегическим продуктам для контроля доступа.

"Управляемый контроль доступ в нашей терминологии -- это когда мы вместо клиента вводим все данные и задаем все правила доступа. Если конечный пользователь не хочет связываться со всей это работой по обслуживанию, он может передать её нам на аутсорсинг. Но если он вдруг сам захочет посмотреть данные в системе, он может это сделать. Это очень просто с помощью веб-интерфейса, который открывается в браузере. Мы можем передать самостоятельное управление системой пользователю в той мере, в какой он этого захочет. И мы хотим, чтобы клиент был уверен в собственной безопасности" -- описывает Вуд.  

Гримм добавляет: "Вообще система должна выступать в качестве дополнения к возможностям собственного отдела безопасности клиента. Вы должны быть способы выполнить любую задачу, которую заказчик мог бы поставить перед своей службой безопасности, если бы она занималась обслуживанием СКУД самостоятельно. Даже больше -- вам желательно предвидеть некоторые вещи, о которых вас еще никогда не просили".

Выбор правильной системы и правильных людей

Для тех дилеров и интеграторов, которые пришли в сегмент из сфер классических СКУД и пультовой охраны, удаленный или управляемый доступ сразу же создает новые, незнакомые до этого трудности.

"Чтобы это работало, за предлагаемой услугой вам надо иметь хорошую, стабильную и мощную систему и действительно высококвалифицированных технических сотрудников, -- говорит Вуд. -- Сервис должен работать безостановочно. Если вы стараетесь обойти что-то из вышеперечисленного, вы движетесь к провалу. Этот бизнес не для нерешительных. Кроме того, даже если система может быть превосходной для традиционного контроля доступа, не факт, что ее структура и функциональность подойдет для применения в качестве управляемой СКУД".

Многие СКУД не будут работать как приложение для удаленно управляемого контроля доступа. При этом не важно, насколько они хороши и функциональны сами по себе.

"Вам следует найти систему с разделяемой базой данных, которая "заточена" для этой услуги, -- говорит Лэд. -- Большинство систем спроектированы для эксплуатации в рамках одной компании, даже если позволяют обслуживать несколько географически разнесенных объектов. Вам же надо найти такую систему, в которой для каждой компании использовалась бы отдельная база данных. Самое худшее из того, что может случиться -- это отправить клиенту отчет, содержащий данные по другой компании".

Для большинства дилеров, предлагающих услугу управляемого контроля доступа, мудрым решением будет выбор одной системы и использования ее для всех проектов. Так считает Скофич: "Мы предлагаем продукты только одного производителя. Если пользователь хочет, чтобы мы поставили ему удаленную СКУД, то ему придется использовать только эту систему".

Это существенное отличие от традиционной пультовой охраны, и оно может стать неожиданностью для дилеров и интеграторов, считает Гримм. "Когда вы выбираете центральный узел для пультовой ОПС, то, скорее всего, он будет работать с 95% установленных систем. Системы контроля доступа -- другой случай. Компании обычно используют собственные протоколы, и поэтому вам надо крайне тщательно выбирать оборудование. У вас будет небольшое и конечное число совместимых систем".

Похожая ситуация и с сотрудниками. Даже если они обладают высокой квалификацией в области традиционных СКУД, не факт, что они также легко справятся с запуском и обслуживанием управляемой системы контроля доступа. Набор на работу и подготовка правильных кадров является ключевым фактором успеха, считает Билл Фишер, технический координатор охранного центра компании The Protection Bureau.

"Я считаю, что одна из самых больших трудностей, которую нам пришлось преодолеть, заключалась в том, чтобы убедиться в адекватной подготовленности наших операторов. В том, что они владеют всеми инструментами для корректного выполнения своей работы. Нам также пришлось убедиться, что для развития следует нанять больше операторов с технической компетенцией в сфере информационных технологий. И мы сделали это. Все оборудование для удаленного контроля доступа -- сетевое, и операторам надо не только понимать принципы работы СКУД, но и разбираться в IP-технологиях" -- говорит он.  

Оэтжен подчеркивает, что компания, предлагающая услуги удаленного или управляемого контроля доступа, должна найти сотрудников совершенно иного типа. "Некоторые компании пытаются взять операторов пультовой охраны и научить их работать с удаленной карточной СКУД. Вскоре выясняется, что нужны совершенно другие существа. Мы споткнулись на этом -- потому что с самого начала не озаботились подбором правильного персонала".

Скофич с ним соглашается: "Центры охранного мониторинга не славятся высокой текучестью кадров. Вам потребуется пара ключевых людей, способных позаботиться об управляемом контроле доступа. По большому счету, наш центральный пост охраны не управляет СКУД. Они отвечают на звонки клиентов, но все е-мейлы, которые приходят в рабочее время, перенаправляются в нашу службу технической поддержки, где специальный сотрудник ежедневно вносит изменения в систему. В компании есть двое людей, способных заменить этого сотрудника. Сначала мы пытались обучить обслуживанию управляемой СКУД наших операторов пультовой охраны, но в итоге отказались от этой затеи. Они слишком заняты мониторингом охранно-пожарных сигнализаций, и какая-нибудь простая задача по изменению номера электронного ключа регулярно откладывалась в долгий ящик".

Многие дилеры пришли к выводу, что хорошим решением будет сначала выбрать подходящую систему, а потом отправить своих сотрудников к её производителю на обучение. "Базовую подготовку мы проводим самостоятельно, но для того, чтобы сотрудники могли овладеть тонкостями использования управляющего ПО, мы посылаем их к вендору" -- рассказывает Оэтжен.  

"Вам желательно подготовить часть своего персонала -- обычно это небольшое количество людей -- так, чтобы они в деталях понимали, как конфигурировать систему, -- добавляет Гримм. --  Затем вам следует подготовить ваших операторов, чтобы они могли эксплуатировать решение и вносить изменения в базу по запросу клиента. Вам нужно подготовить их действительно хорошо. Ведь то, чего вы хотите в последнюю очередь -- это чтобы в субботу в 8 утра вам позвонил директор по безопасности компании-клиента, и сообщил, что он выехал на объект, потому что ни один из сотрудников не может попасть вовнутрь".

Дьявол в мелочах

Итак, вы проделали серьезную работу, выбрав систему и наняв подготовленных сотрудников. Следующий шаг -- установить в компании операционные процессы и процедуры, которые бы позволили вам справляться с ежедневными мелочами, связанными с параллельной эксплуатацией нескольких клиентских систем контроля доступа. 

"Вам следует обсудить вещи вроде: "Какие дни являются выходными, и как изменять правила доступа в различное время к различным областям?" -- советует Вуд.

"График работы -- очень, очень важная часть этого, -- добавляет Гримм. -- Тем не менее, нельзя утрачивать гибкости".

Основной камень преткновения ежедневного управления системой -- это, конечно, внесение изменений по запросам клиентов. Поток обращений запросто может сорвать работу оператора.

Лэд рекомендует формализовать процедуру обращений. "Если клиент звонит вам три-пять раз на дню с просьбами добавить или удалить карточку, это будет отнимать у вас кучу времени. Мы пришли к выводу, что очень важно организовать эффективный способ для взаимодействия с клиентами, который был бы удобен обеим сторонам. Для этого мы ввели понятие "сессия" -- это сеанс связи для внесения изменений в базу. В месяц может быть фиксированное количество сеансов. Каждое отдельное обращение, даже если оно касается всего лишь одного электронного ключа, считается сессией. Такой подход заставляет клиентов быть более организованными. Если вы беретесь за обслуживание любой управляемой системы, имейте в виду, что вас ожидает огромный объем рутинного взаимодействия с заказчиком. Удостоверьтесь, что вам под силу с ним справиться".

Другие дилеры устанавливают конечный час, все обращения до которого гарантированно выполняются в тот же день. Если же звонок поступил после указанного времени, то изменения будут внесены только на следующее утро.

Управляемый контроль доступа может быть взаимовыгодным решением для обеих сторон, но чтобы схема действительно заработала, а не стала источником разочарования и вечных неприятностей, дилеру предстоит проделать большой труд.

Отличный способ протестировать систему -- "обкатать" ее внутри своей же компании. "Наилучшее из нашего опыта -- то, как мы сами стали своим клиентом, -- добавляет Гримм. -- Мы управляли СКУД для нашей фирмы. Если вы не хотите этого сделать, вряд ли ваш бизнес с управляемым контролем доступа можно назвать серьезным. Побывав одновременно в шкуре клиента и провайдера, мы получите бесценный опыт, и будете готовы к возможным проблемам".

Сети и серверы

Необходимая и очень важная часть управляемой СКУД -- телекоммуникационная инфраструктура между серверной и клиентской частями.

"Вы должны быть уверены, что устанавливающий программу сотрудник разбирается в информационных технологиях, программном обеспечении и принципах работы оборудования, а также -- что немаловажно -- имеет общее понимание того, какую услугу вы будете оказывать своим клиентам, -- считает Мэтью Лэд. -- Убедитесь, что у вас действительно есть сотрудники подобающего калибра, которые понимают в сетях и компьютерах".
Помните, что устойчивость бизнеса зависит от надежности серверного оборудования. "Чтобы минимизировать риски, обзаведитесь резервными серверами, или как минимум регулярно выполняйте резервное копирование. Оно не раз спасет вам нервы и репутацию, -- рекомендует Скофич. -- Кроме того, вы зависите от канала связи. Обычно это интернет-соединение от клиентского объекта до вашей базы данных. Вы можете гарантировать надежность на своем конце, но на стороне клиента вы ограничены в возможностях. Вы не поверите, но некоторые клиенты все еще спрашивают нас о модемах для коммутируемых телефонных линий. Поэтому мы стараемся донести до них важность устойчивого интернет-канала".

Рон Оэтжен из Intelligent Access Systems, Северная Каролина, соглашается с таким акцентом: "Я полагаю, что раньше нашей главной проблемой были трудности сотрудничества с клиентскими ИТ-отделами (и прочим техническими специалистами) на этапе развертывания системы. Мы не знали тогда, как правильно выстраивать с ними отношения. Удаленное управление системой -- это прекрасно и удобно, когда вы все хорошо наладили. У вас могут возникнуть некоторые проблемы касательно использования интернет-канала. Возможно, от ваших специалистов потребуется немного программирования".

По словам Джеки Гримм, абсолютный ключ к успеху в управляемых СКУД -- это понимание аспектов информационной безопасности. "У вас должна быть техническая возможность провести аудит системы и убедиться в её достаточной защищенности. Вы же не хотите быть компанией, которая пускает хакеров в дела своих клиентов? Вы должны быть способны обсудить вещи вроде "Есть ли где-то открытый исходный код?" или "Установлены ли критические для безопасности обновления?". И для вас будет существовать масса открытых вопросов, касающихся программного обеспечения. У вас ведь есть компетентные в сетях сотрудники, которые смогут помочь вашему потенциальному клиенту с интеграцией решения в его сеть? В мире IP-технологий мы полагаем, что везде используется сеть одного типа. Но это не вполне верно -- каждое сетевое решение обладает своими особенностями. Пожалуйста, не пытайтесь изобрести Прокрустово ложе".

"Возможно, клиентская сеть работает достаточно хорошо для обслуживания его профильных бизнес-процессов. Никто в компании раньше не замечал, что каждые пять минут происходит обрыв связи. Но для охранного решения это будет неприемлемо. Надо как-то позаботится о решении задачи слежения за состоянием сети и диагностики ее реальных возможностей" -- добавляет она.

Кое-какие методы ценообразования

Ценообразование и тарификация рискуют стать тем камнем, на который найдет коса дилера, не имеющего опыта работы на рынке управляемых сервисов.

"Одно из самого сложного -- окончательно определиться с тем, как и за что именно начислять счета, -- делится Альберт Скофич. -- Мы внедрили общую формулу, учитывающую количество дверей и количество сотрудников. И еще мы определили стандартную минимальную цену услуги".

Большинство дилеров считают либо от количества сотрудников, либо от количества дверей -- в зависимости от того, что имеет для провайдера большее значение. "На самом деле это зависит от рынка, -- говорит Гримм. --  Некоторые модели ценообразования учитывают только количество карточек, потому что это количество известно. Если система по-настоящему большая и сложная, то стоимость ее обслуживания может учитывать и число карточек, и число дверей".

Рон Оэтжен уверен, что универсального решения не существует. "Каждый пытается оценить собственные затраты и производительность и отыскать некую золотую середину в ценообразовании, чтобы бремя клиента не было слишком тяжелым, а ваш бизнес оставался доходным. Я рассмотрел несколько различных моделей тарификации, и сейчас мы начисляем ренту в зависимости от количества дверей".

Компания The Protection Bureau использует многофакторный подход к ценообразованию. Мэтью Лэд говорит: "Ежемесячная плата за обслуживание системы начисляется исходя из количества считывающих устройств, владельцев карт и желаемого количества сессий связи с нами. Здесь работает общее правило рынка: вам следует удостовериться, что стоимость ваших услуг прибыльна для вашей компании, остается конкурентоспособной и приемлемой для конечного пользователя. Посчитаете рентабельность с точки зрения клиента. Если вы сумеете показать ему привлекательный расчет возврата инвестиций с горизонтом планирования до восьми месяцев, вы легко осуществите продажу".

По материалам журнала Security Distribution & Marketing