![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
Значение функции безопасности в деятельности компаний за последние годы выросло до уровня совета директоров, отмечают авторы статьи в журнале Chief Security Officer (February 18, 2020) Дж. Бокэм и Дж.М. Поруп. Из оперативной функции она превратилась в стратегическую. Эксперты рекомендуют руководителям корпоративных служб безопасности проявлять максимум энергии и креативности для завоевания и поддержания высокого статуса в системе управления бизнесом. Для этого недостаточно время от времени делать презентации о своей работе, полагает Селим Айсси, ответственный за безопасность компании Ellie Mae (один из ведущих провайдеров облачных платформ для финансовых организаций). «Вы должны обращаться в совет директоров не только в связи с инцидентом безопасности, - говорит Николе Монтефорте, вице-президент Booz Allen Hamilton (консалтинговая фирма в области информационных технологий). - Ваше взаимодействие с первыми лицами должно быть постоянным». Формирование таких взаимоотношений требует от директора СБ коммуникационных способностей, знания определенных приемов общения с коллегами и начальством. Цель – стать надежным и уважаемым партнером в бизнесе, а не просто профессионалом в своей области, о котором вспоминают и к которому обращаются лишь когда возникают проблемы. Руди Бакалов, директор развития цифровых технологий Booz Allen Hamilton, рекомендует знакомиться с аналитическими материалами, годовыми отчетами, стенограммами заседаний правления компании, другим важными внутренними документами, чтобы быть всегда в курсе текущих процессов и тенденций, бизнес планов компаний. Б. Аустин (компания TCE Strategy) рассказывает, что ему в качестве директора кибербезопасности удалось заручиться поддержкой первых лиц, войти в правление во многом благодаря тщательному изучению биографий топ менеджмента, их роли и веса в структуре управления компанией. «Такой путь позволяет многое узнать об их взглядах и подходах, соответственно формировать взаимоотношения». Эксперты настоятельно рекомендуют участвовать во всех заседаниях правления, других важных совещаниях, даже если вопросы безопасности не стоят в повестке дня. Достаточно просто сидеть, слушать, записывать полезную информацию в блокноте. Эксперт Брайан Хаугли советует искать любой подходящий повод для контакта за рамками официальных мероприятий. Таким поводом, например, может быть совместный ланч. Бакалов утверждает, что члены совета директоров должны доносить до СБ свои планы и свои ожидания от корпоративной безопасности. «Каждый волен рассуждать, как ему видится повышение эффективности данной функции. Но я уверен, что охрана и безопасность – совместная ответственность. Критически важно, чтобы правление компании ясно озвучивало, какие риски они могут терпеть, а какие ни в коем случае, каков, по мнению правления, должен быть формат докладов о состоянии безопасности, на какую ответную, ориентирующую информацию могут рассчитывать те, кто отвечает за охрану и безопасность». Ссылаясь на собственный опыт, Селим Айсси говорит о необходимости для директора СБ готовить отчеты и доклады таким образом, чтобы вопросы безопасности легко транслировались в термины бизнеса. Он, например, заранее договаривался с топ менеджерами о метриках, которые хотел бы использовать для измерения эффективности функции. «Это позволило сравнительно легко сравнивать результаты работы СБ сегодня и, скажем, год назад». Айсси в начале своей карьеры директором кибербезопасности призвал в неформальные советники двух ветеранов компании, которые в разное время занимали место в правлении. Последние, хорошо зная корпоративную культуру организации, особенности управления процессами бизнеса, помогли ответить на вопросы, возникавшие при составлении первых презентаций: «Я планирую рассказать о существующих рисках и угрозах компании. Правильно ли расставляю акценты? Будет ли работать избранный мной подход? Смогу ли я своим отчетом закрепить отношения с первыми лицами?». Многие эксперты советуют выделить среди топ менеджмента одного-двух лиц, которые бы помогали продвигать программы охраны и безопасности. «Вы не можете просто позвонить президенту компании и сказать, что хотите представить на правлении отчет. Вам нужен кто-то из членов правления, кто бы предложил вас заслушать», - говорит Хаугли. Ищите «спонсора», который бы высказывал особый интерес к вопросам безопасности, имел бы наилучшее представление об этой функции в организации. Эксперты рекомендуют продвигать идею о создании в компании специального комитета с участием топ менеджеров и акционеров, который бы целенаправленно рассматривал вопросы охраны и безопасности, готовил эти вопросы для заседания совета директоров, анализировал предлагаемые решения.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |