Стратегия продвижения функции безопасности в компании
Мартовский выпуск журнала Security Management, издания Международной ассоциации менеджеров по безопасности (ASIS), целиком посвящен вопросам взаимодействия руководителя службы безопасности с первыми лицами компании. Предлагаем вниманию читателей основные положения публикации Эндрю Педена «Strategies for Long Term Buy-In Start with the ABCs».
Самый большой вызов, с которым часто сталкиваются люди, где бы они ни работали, это убедить окружающих, в первую очередь начальство, в своей правоте. И это не просто умение маневрировать, а сложный процесс разъяснения позиции и объяснения, чем она ценна. Автор статьи, опираясь на экспертное мнение ряда специалистов, в том числе, и на свое собственное как эксперта по стратегическому партнерству, формулирует следующие рекомендации для начальников корпоративной безопасности.
Хорошо изучите аудиторию, к которой обращаетесь.
По реакции на инициативы снизу руководители организации делятся на три типа.
1. Командный игрок. Он высоко мотивирован, восприимчив к новому, схватывает на лету и пытается осмыслить нетривиальные идеи.
2. Недоверчивый и консервативный. Такой лидер, как правило, сопротивляется изменениям, пока его не «припрут к стене» неопровержимыми фактами и цифрами.
3. Потенциально перспективный. Он в принципе не прочь дать добро на инициативу, но не понимает результатов и потому занимает выжидательную позицию. Чтобы склонить его в свою пользу, требуются терпение и время.
Начинайте с азбуки
Выступая с инициативой, четко сформулируйте стратегическую миссию, видение и значение цели, которую ставите. К примеру, для адаптации новых работников компании вы предлагаете провести с ними серию занятий по вопросам безопасности (как обращаться и хранить секретные данные, своевременно обнаруживать попытки фишинга и социального инжиниринга, кому сообщать о таких угрозах, как на них реагировать и т.п.). Смысл этой инициативы – формирование такой культуры взаимоотношений, когда каждый работник осознает ответственность, свою роль в усилиях по минимизации рисков, в достижении задач по охране и безопасности организации.
Хорошо изучите аудиторию, язык, на котором она говорит, подавайте информацию кратко и таким образом, чтобы она была понятна для десятилетнего ребенка. Подкрепите свои аргументы количественно измеримыми параметрами, цифрами. Используйте, где нужно, визуализацию данных. Главное – убедить аудиторию (совет директоров), что ваша инициатива отвечает задачам бизнеса.
Следуйте следующим правилам:
Определите и расставьте приоритеты, в чем нуждается охрана в первую очередь.
Оцените риски и выделите главные из них.
Составьте дорожную карту минимизации рисков и угроз, включая физическую охрану и кибербезопасность.
Придайте управлению (минимизации) рисков постоянный характер – через непрерывный мониторинг, анализ, измерение и оптимизацию работы охранных систем.
Измеряйте и отслеживайте. В зависимости от размеров организации могут использоваться относительно простые инструменты - Google doc или Excel spreadsheet, и более сложные - дашборды (интерактивные аналитические панели, располагающие на одном экране все ключевые метрики, показатели цели или процессов), например, Google Analytics, Яндекс Метрика.
Докладывая, не забывайте использовать язык бизнеса, знакомый аудитории, избегать сложных терминов, профессиональных жаргонизмов и аббревиатур. Особенно, когда речь заходит о технологиях.
Вновь и вновь возвращайтесь к наболевшим проблемам. Первая попытка провести проект может окончиться неудачей. Еще раз продумайте, в каких коррективах нуждается план презентации, чтобы получить поддержку.
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|