Menedżer, nie oficer
-
- Antoni Bielewicz,
- 26.01.2004
Po dwóch stronach stołu
Konsolidacja w obrębie jednej jednostki obu tych sfer nastręcza jednak pewne problemy. Zwłaszcza w instytucjach, które choćby ze względu na wymogi prawne od dawna mają w swoich strukturach duże działy odpowiedzialne za bezpieczeństwo, osoby odpowiedzialne za fizyczne i teleinformatyczne aspekty ochrony okazują do siebie nieukrywaną niechęć.
Ci pierwsi mają w pogardzie zabezpieczenia teleinformatyczne, tym drugim zaś, nawykłym do zewnętrznych przejawów swobody, nie odpowiada sformalizowany, by nie powiedzieć militarny styl ludzi zajmujących się zapewnieniem bezpieczeństwa fizycznego. "Ci ludzie nie chcą pracować razem i nie chcą być kojarzeni jako Çjedna drużynaČ. Do tego stopnia, że nawet podczas rozmów siadają po przeciwnych stronach stołu" - mówi obrazowo jeden z menedżerów działu bezpieczeństwa.
Może to prowadzić do sytuacji, w której - mimo formalnej konsolidacji obu dziedzin - współpraca ludzi odpowiedzialnych za teleinformatykę i bezpieczeństwo fizyczne jest ograniczona do minimum: kilku nieodzownych "punktów styku", podczas gdy na co dzień obie grupy działają oddzielnie.
Wszyscy, tylko nie szef IT
Andrzej Pakulski dyrektor Departamentu Bezpieczeństwa w Kredyt Banku
Wydaje się, że optymalnym rozwiązaniem jest stworzenie odrębnej struktury, w której dział bezpieczeństwa jest na równi z innymi działami funkcjonalnymi. Często jest to jednak niemożliwe - albo ze względów ekonomicznych, albo organizacyjnych. Przeciwnicy takiego rozwiązania przestrzegają ponadto, że samodzielne działy bezpieczeństwa mają tendencję do nadmiernego rozrastania się.
W wielu przypadkach znacznie łatwiej jest podporządkować dział bezpieczeństwa jednemu z dyrektorów już istniejących działów. Szefowie działów i tak raportują bezpośrednio do dyrektora operacyjnego bądź dyrektora finansowego, podlegają szefowi działu wsparcia bądź szefowi komórki odpowiedzialnej za infrastrukturę. Każde z tych rozwiązań ma oczywiście wady. Usytuowanie działu bezpieczeństwa w pionie operacyjnym może prowadzić do lekceważenia tej problematyki i rozwijania jej kosztem projektów bardziej atrakcyjnych z punktu widzenia biznesu. Bezpośrednie podporządkowanie spraw bezpieczeństwa dyrektorowi finansowemu może natomiast (ale nie musi) oznaczać problem z funduszami.
Najmocniej krytykowane jest rozwiązanie z wielu względów najbardziej naturalne, tj. usytuowanie komórki bezpieczeństwa w obrębie działu informatyki. Przeciwnicy podnoszą kwestię konfliktu związanego z koniecznością kontroli działań podejmowanych przez bezpośredniego przełożonego. Usytuowanie zagadnień związanych z bezpieczeństwem w gestii dyrektora działu IT zdaniem wielu obserwatorów i praktyków prowadzi do lekceważenia zagadnień niezwiązanych z bezpieczeństwem teleinformatycznym.
Nie struktura, lecz zdolności
Zdaniem wielu ekspertów istota problemu umiejscowienia działu bezpieczeństwa leży gdzie indziej. "To, jak wysoko usytuowany jest szef działu bezpieczeństwa, nie jest tak ważne jak to, by w zarządzie organizacji był ktoś odpowiedzialny za strategiczne działania związane z bezpieczeństwem, rozumiał te problematykę i utrzymywał stały kontakt z osobą zarządzającą bezpieczeństwem na poziomie operacyjnym. Dobrze, gdyby oprócz tego na poziomie centrali firmy powstał komitet sterujący zrzeszający szefów wszystkich działów. Takie ciało o charakterze opiniodawczym i decyzyjnym daje gwarancję, że bezpieczeństwo nie odejdzie za bardzo od roblemów biznesowych" - podkreśla Andrzej Koweszko.
Struktura i usytuowanie szefa działu są w praktyce mniej ważne niż osobowość i umiejętności interpersonalne osoby piastującej takie stanowisko. "Zarządzanie bezpieczeństwem to kierowanie na zasadzie negocjacji" - mówi Edward Gołda, specjalista ds. bezpieczeństwa z BP Polska. Doskonale wie, co mówi. W BP, firmie o bardzo płaskiej strukturze zarządzania, delegowanie władzy w dół jest zjawiskiem normalnym. Rola szefa działu bezpieczeństwa polega na przekonywaniu innych do swoich racji, a nie narzucaniu ich innym wbrew ich woli. Tak zwane miękkie umiejętności są w praktyce niezbędne, bez względu na to, jakie konkretne rozwiązania organizacyjne zostaną przyjęte.
"Nadzorca", "doradca", "analityk", ale także "śledczy" - w ten sposób charakteryzują pełnione przez siebie funkcje menedżerowie ds. bezpieczeństwa. Wszyscy zgadzają się co do jednego - to funkcja wymagająca wszechstronnych umiejętności merytorycznych i menedżerskich. Sam szef musi na pewno znać zagadnienia związane z organizacją przedsiębiorstw, prawem i procedurami. Z racji konieczności utrzymywania bliskich kontaktów z szefami różnych działów powinien być osobą doświadczoną, a ponadto dobrym psychologiem. Zakres tematyczny zagadnień, które powinny pozostać pod kontrolą szefa działu bezpieczeństwa, jest jednak na tyle duży, że nawet najbardziej wszechstronny szef nie jest w stanie znać się na wszystkim. Stąd konieczność otoczenia się dobrymi specjalistami z różnych dziedzin.
Światowa organizacja zrzeszająca specjalistów ds. bezpieczeństwa ASIS (Advancing Security Worldwide) opublikowała niedawno zbiór wytycznych dla szefów komórek bezpieczeństwa - tzw. CSO (Chief Security Officers). Wśród najważniejszych umiejętności, które powinien posiadać szef działu bezpieczeństwa,są m.in. umiejętność utrzymywania dobrych relacji z otoczeniem, współpracy w grupie, a nawet pewne
talenty polityczne.
Choć zakrawa to na paradoks, zdaniem wielu praktyków menedżerem ds. bezpieczeństwa wcale nie musi być osoba wyrosła z działów informatycznych. Informatyk na tym stanowisku zawsze niesie ryzyko zbytniego akcentowania problemów informatycznych, tymczasem zakres jego odpowiedzialności jest znacznie szerszy. Wśród szefów działów bezpieczeństwa w polskich firmach są informatycy, prawnicy oraz ludzie z doświadczeniem w służbach mundurowych. Andrzej Pakulski przez kilka lat pracował w dyplomacji, a przed objęciem stanowiska dyrektora Departamentu Bezpieczeństwa w Kredyt Banku pełnił funkcję eksperta ds. kontraktów informatycznych. Umiejętności negocjacyjne zdobyte podczas lat pracy przydają mu się do dziś.
