Zasada nr 2: Poznaj potrzeby biznesu

James Christiansen przeszedł do General Motors z Visa International, gdzie również pełnił funkcję szefa ds. bezpieczeństwa. Zmiana branży była dla niego szokiem: język, ubiór, kultura organizacyjna, słowem wszystko było inne. Aby lepiej poznać nowe środowisko, zapisał się na firmowe szkolenia. "Wszystkie składane przeze mnie propozycje podwyższają koszty, dlatego za każdym razem muszę wykazać potencjalny zwrot z inwestycji i udowodnić, że wspomagają one cele biznesowe" - twierdzi James Christiansen.

Przesadne koncentrowanie się na technologii to, niestety, jedna z najczęstszych przyczyn porażek szefów bezpieczeństwa. Zasypywanie rozmówców argumentami technicznymi, w przypadku gdy ci ich nie rozumieją, wywołuje obojętność i zniechęcenie, a w efekcie - unikanie rozmów i odkładanie ważnych decyzji. Z tego m.in. powodu David Bauer z Merrill Lynch wymaga od swoich podwładnych, by starali się myśleć, mówić i pisać jak pracownicy działów biznesowych. Wszelkie dokumenty związane z bezpieczeństwem mają być zwięzłe, zrozumiałe i pozbawione zwrotów żargonowych. Z kolei Bill Boni z Motoroli podkreśla konieczność zrozumienia stanowiska drugiej strony. "Trzeba zrozumieć jak biznes funkcjonuje, poznać czynniki decydujące o jego sukcesie i zidentyfikować najważniejsze ryzyko. Dopiero na tej podstawie można proponować jakiekolwiek rozwiązania techniczne czy organizacyjne" - radzi.

Ważnym czynnikiem wpływającym na poprawę kontaktów ze współpracownikami i przełamywanie barier jest bezpośrednia komunikacja. "Zamiast wysyłać listy, lepiej zadzwonić, a najlepiej po prostu spotkać się. Tylko w ten sposób można zbudować zaufanie, przekonać, że pracuje się z nimi i dla nich, a nie przeciwko nim" - mówi Rick Lacafta, szef działu bezpieczeństwa w firmie ubezpieczeniowej Travelers Insurance.

Zasada nr 3: Zdobądź sojuszników

Szef ds. bezpieczeństwa musi być dobrym negocjatorem. Dobrym, znaczy: przekonywającym. "Decydentów należy przekonać, że nie chodzi o problem natury technicznej, lecz wspólne znalezienie możliwie taniego rozwiązania problemu o charakterze biznesowym. Słowo ÇwspólneČ ma kluczowe znaczenie" - twierdzi James Christiansen.

Już na początku Bill Hancock dostrzegł konflikt pomiędzy działem bezpieczeństwa a działem finansowym, którego pracownicy uważali się za strażników korporacyjnej kiesy. Wszelkie działania działu bezpieczeństwa odczytywali jako zamach na swoją pozycję. Chcąc zapobiec eskalacji konfliktu, B. Hancock postanowił "wciągnąć" dział finansowy w podejmowanie decyzji dotyczących bezpieczeństwa. Wzajemne uczenie się przyniosło wiele pożytku obu stronom, np. gdy dział bezpieczeństwa zamierzał kupić 800 urządzeń firewall, dział finansowy zaoferował swoją pomoc, dzięki czemu udało się wynegocjować bardzo korzystny kontrakt leasingowy.

Zasada nr 4: Zdobądź autorytet

Specjaliści ds. bezpieczeństwa nie wypracowali sobie jeszcze niezależnej pozycji w organizac-jach. Ponieważ ich funkcja kojarzona jest z zastosowaniem technologii informatycznej, zazwyczaj podlegają szefom działów IT. Aby jednak dobrze spełniać swoją misję, główny specjalista ds. bezpieczeństwa musi mieć poparcie decydentów wyższego szczebla. "Duża odpowiedzialność bez realnej władzy może prowadzić wyłącznie do frustracji, dlatego szef ds. bezpieczeństwa musi mieć zarówno umocowanie formalne w hierarchii, jak i autorytet. Bez względu na umiejscowienie w strukturze organizacyjnej szef bezpieczeństwa musi być ÇwidocznyČ i poważany" - postuluje Mary Ann Davidson, główny specjalista ds. bezpieczeństwa w Oracle.

Nie oznacza to bynajmniej, że jedyną skuteczną metodą osiągania celów jest zdobycie władzy. Bill Hancock ma zwyczaj organizować spotkania, podczas których uzmysławia uczestnikom potencjalne konsekwencje rezygnacji ze środków bezpieczeństwa i jednocześnie edukuje. "Większość ludzi ma dobre intencje i stara się współpracować. Trzeba jedynie zwalczyć stereotyp, że bezpieczeństwo to piąte koło u wozu. Muszą uwierzyć, że im pomoże, a nie zaszko-dzi" - tłumaczy. Szefowa bezpieczeństwa w Oracle również jest zwolennikiem "miękkiego" podejścia. "W świecie korporacji istnieje duże zapotrzebowanie na uprzejmość i życzliwość. Żeby zdobyć czyjeś wsparcie, czasami wystarczy szczerze pogratulować albo podziękować za dobrze wykonaną pracę. Ten ludzki wymiar biznesu trzeba dostrzegać i wykorzystywać" - mówi Mary Ann Davidson.

Na podstawie CSO, miesięcznika wydawanego przez IDG, wrzesień 2002 r., opr. tom.