Похожие презентации:
Отчет по задачам и приоритетам Y23. Подразделения поддержки
1.
Отчет по задачам иприоритетам Y23
ПОДРАЗДЕЛЕНИЯ
ПОДДЕРЖКИ
Заместитель
генерального директора
Федоров С.Е.
Сентябрь 2023
1
2.
Исполнение ключевых задач и приоритетов (3/5).Ключевые KPI’s/
приоритеты
План
Факт
% вып. Комментарии
1,1%
0,99%
111%
Потери и безопасность
Уровень совокупных потерь от
оборота СМ
Обеспечение построения системы
предотвращения злоупотреблений в
интернет-пространстве Компании
Построена работа с потерями с учетом
роста доли ОМНИ продаж
Уровень совокупных потерь по СМ находится в установленном диапазоне.
Реализовано обнаружение и блокирование карт нарушителей по
выявленным схемам махинаций и уязвимостям.
Закончено внедрение двухфакторной аутентификация для подрядчиков и
100%
сотрудников компании в России.
Запущен процесс проведения пилотных проектов по выбору Антифродсистемы для борьбы с мошенничеством в ecom;
Выстроен процесс взаимодействия между ИБ и FAST-командами для
построения процесса DevSecOps.
Организована работа с трансп. и курьерскими компаниями по инцидентам и
100%
налажено взаимодействие с их СБ;
Места работы с интернет-заказами в опорных магазинах (100 маг. СМ
оборудованы ТСЗ (камеры, деактиваторы, съемники антикр. чипов))
2
3.
Потери.KPI: Удержать уровень совокупных потерь от оборота не более 1,1% по СМ в YY22-23 (целевой показатель YY24 не более 1,0% по СМ и 0,89% все бизнесы)
Статус
исполнения
План
Факт
Total
0,91
0,88
103%
Total СМ
1,04
0,97
107%
Total ОС
0,63
0,67
94%
Total FD
0,49
0,50
98%
Россия
Россия СМ
пересмотр*
0,94
0,89
106%
107%
1,06
0,99
111%
Россия СМ
мотив**
1.10
Россия ОС
0,67
0,68
99%
Россия FD
0,49
0,49
100%
ПОЯСНЕНИЯ ПО СТАТУСУ РЕАЛИЗАЦИИ
Уровень совокупных потерь по СМ находится в рамках
заданного в приоритетах KPI - 1,04.
Динамика потерь, % от оборота
Основные мероприятия, позволившие выполнить KPI
СМ:
Изменен кадровый состав руководства СЛПП в рисковых
регионах (Москва, Подм, Центр и Север-запад);
Установили в рисковых регионах систему распознавания
лиц;
Перераспределение охраны и акцента внимания с
благополучных на рисковые магазины;
Укреплено взаимопонимание с РС;
Перевыполнение оборота Розницей.
Дополнительный эффект от выбытия ТМ СМ
Потери в РРЦ
Потери в СС
Динамика потерь по бизнесам, % от оборота
Уровень потерь по Компании также соответствует
плановому нормативу.
* пересмотренный в AW23 плановый уровень потерь
** плановый целевой уровень потерь установленный в приоритетах, который нельзя превысить
3
4.
Безопасность и потери. Информационная безопасностьОбеспечение построения эффективной системы предотвращения злоупотреблений в интернет пространстве Компании (махинации с КК, бонусами, в МП и т.д.)
Статус
исполнения
100%
ПОЯСНЕНИЯ ПО СТАТУСУ РЕАЛИЗАЦИИ
Проводятся регулярные тестирования на проникновение ресурсов Компании, доступных из сети Интернет, с устранением
выявленных уязвимостей;
Реализовано обнаружение и блокирование карт нарушителей по выявленным схемам махинаций;
Совместно с Юридическим департаментом ведется постоянная работа по выявлению и блокировке ресурсов, незаконно
использующих логотип СМ или предлагающих продажу бонусов;
Запущен процесс проведения пилотных проектов по выбору Антифрод-системы для борьбы с мошенничеством в ecom;
Внедрены средства защиты для анализа и блокировки вредоносного трафика в e-com сегменте;
Выиграно административное дело по факту утечки персональных данных клиентов Компании.
Построение системы работы с потерями с учетом роста доли ОМНИ продаж
100%
Реформирована и усилена структура подразделения информационной безопасности, введены должности руководителей
направлений, участвующих в анализе разрабатываемого ПО (акцент на ОМНИ блок) на предмет соблюдения требований
информационной безопасности;
Выстроен процесс взаимодействия между ИБ и FAST-командами для построения процесса DevSecOps (безопасной
разработки);
Организована работа с транспортными и курьерскими компаниями по выявленным инцидентам, путем налаживания
взаимодействия со службами их безопасности, идет обмен информацией и совместный разбор инцидентов;
Оборудованы техническими средствами защиты: места сбора и отгрузки интернет-заказов в опорных магазинах, места
размещения касс в торговом зале, дополнительных касс в сервисных-центрах, мест хранения и самостоятельного получения
интернет заказов;
Выполнены работы по встраиванию ДОБиПП в процесс претензионной работы с курьерскими компаниями (КК), связанными
с потерями в омни-продажах, с целью максимального списания потерь на КК (при наличии оснований).
4
5.
Безопасность и потери. МероприятияСнижение уровня потерь в Розничных магазинах СМ. Построение системы взаимодействия с РС.
Статус
исполнения
100%
ПОЯСНЕНИЯ ПО РЕАЛИЗАЦИИ ЗАДАЧ
Реализовано централизованное обучение РГПП технологическим процедурам розницы;
Оптимизированы, с учетом текущего FTE розницы, контрольные процедуры в магазинах (досмотры персонала, упростили учет
ключей и печатей и др.) с учётом снижения штата в РС, без ухудшения результата.
Сокращены объемы выборочных инвентаризаций с акцентом на наиболее рисковые товарные группы. Реализована
совместная работа с аудиторами РС СМ по выявлению и эскалации проблем в магазинах;
Введена система наставничества для обмена best practice с коллегами и консультаций.
Обеспечение исполнения закона об информационной безопасности
100%
Утвержден план по усилению мер информационной безопасности Компании;
Переведены все подрядные организации на персонализированный удаленный доступ VPN;
Внедрена система двухфакторной авторизации для удаленного доступа VPN для подрядных организаций и сотрудников в
России;
Завершен тендер и начаты работы по внедрению решения класса PAM для контроля, мониторинга и аудита
привилегированных пользователей;
Развернут Центр мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC),
обеспечивая непрерывный контроль и реакцию на потенциальные угрозы;
Получена лицензия ФСТЭК на Техническую защиту конфиденциальной информации для СМ ЛАБ;
Получен сертификат безопасности на соответствие Стандарту безопасности данных индустрии платежных карт для
Спортмастер и Остин;
Регулярно проводится обучение сотрудников в области ИБ, включая методологическую работу и отправку фишинговых писем
для повышения осведомленности.
5