Как добиться поддержки правления директоров
Частый упрек первых лиц компании в адрес службы безопасности заключается в том, что предлагаемые последней приоритеты в контексте управления рисками слабо корреспондируют с ключевыми задачами бизнеса.
Дрю Уильямс в статье онлайнового издания Chief Security Officer (Jan. 18, 2017) подробно рассказывает о том, каким путем руководителю корпоративной СБ следует добиваться доверия и поддержки со стороны владельцев бизнеса, топ-менеджмента.
Выступая на заседании правления директоров, необходимо держаться следующих правил:
1. Прежде всего, поблагодарите за возможность изложить свою точку зрения. Но во время выступления воздерживайтесь от углубления в детали. Ваши слушатели не всегда могут, да и не должны ухватывать детали и нюансы. Они преимущественно макро-менеджеры, ориентированные на конечный результат бизнеса.
2. Наиболее информированный из членов правления по вопросам охраны и безопасности – генеральный (исполнительный) директор. Постарайтесь сделать так, чтобы он высказался в вашу поддержку, инициировал обсуждение среди других членов. Эксперты находят такой способ наиболее эффективным для завоевания доверия со стороны всего правления.
3. Если возникает необходимость обратиться к правлению с какой-либо просьбой, она должна быть срочной, убедительной и релевантной, т.е. относящейся к делу, уместной.
Основная задача доклада на правлении директоров – показать, как обстоит сегодня дело с безопасностью и каким оно должно быть. К примеру, доложите, что в прошлом году на компанию было совершено Х атак хакеров. Благодаря накопленному опыту удалось к настоящему моменту втрое сократить время определения и реагирования на них. Дальнейшее повышение эффективности кибербезопасности требует таких-то усилий, расходов, кадровых решений и так далее…
Другой важный аспект презентации – умение донести до членов правления разницу между такими понятиями как «готовность рисковать» (risk appetite) и «порог терпимости нести убытки» (risk tolerance). Разница, по мнению экспертов, заключается в следующем. Первое понятие связано большей частью с анализом потенциальных рисков. Второе – c определением потолка допускаемых потерь, превышать который нельзя.
Некоторые дополнительные рекомендации к выступлению на правлении директоров:
- Не перегружайте слушателей сложной терминологией
- Приводимые статистические данные должны коррелироваться с задачами бизнеса
- Предлагаемые бюджеты надо предварительно согласовывать с финансовым директором
- Не вступайте в открытый спор с генеральным директором!
- Помните, что доклад должен длиться в пределах 15 – 20 минут, не больше.
|
вернуться назад
