當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 云南OA系統(tǒng) > 昆明OA系統(tǒng) > 昆明OA快博
企業(yè)怎么樣物色安全顧問
在聘請外部安全專家前,企業(yè)應(yīng)該知道如何制定明確的基本安全原則,否則就要準(zhǔn)備收拾爛攤子。
我現(xiàn)在的上司是位首席執(zhí)行官,他對顧問的定義是:你出錢讓他看看你戴著的手表,然后告訴你什么時間的人。
我覺得這句妙語很精辟。從顧問和客戶雙方的角度來看,我認(rèn)為,這種定義有時候非常正確。雖然外面有一些非常出色的顧問,以及一些非常明智的顧客,但他們彼此之間的溝通未必非常有效。而這可能帶來種種問題。我認(rèn)為,如果你想請外人來證實(shí)一下你自己的想法,那么聘請顧問也許有用,但要為出現(xiàn)下面的可能做好準(zhǔn)備:顧問最后提供的也許是與你相左的觀點(diǎn),或者是你認(rèn)為貴公司如果采納是一種欠明智的行為的建議。
在找到現(xiàn)在這份工作后沒幾天,我就被告知:我其中的一個績效目標(biāo)就是要跟蹤安全顧問的工作進(jìn)度。在我進(jìn)入這家公司之前,他們就已經(jīng)被請來并投入工作。公司請他們來的目的就是“進(jìn)行檢查并提供建議,以提高安全。”一旦他們完成了檢查,就會向公司提交報告,而我的任務(wù)則是審閱這些報告,然后擬訂計劃實(shí)施建議內(nèi)容。這聽上去很合理。
可是沒過幾天,我就發(fā)現(xiàn)問題遠(yuǎn)沒有這么簡單:請來的安全咨詢小組不是只有一個,而是有三個之多,而且檢查工作都快要完成;每個小組所采用的方法、行業(yè)背景以及成員人數(shù)都有所不同;聘請每個小組的是來自不同部門的業(yè)務(wù)主管,旨在執(zhí)行“全面的安全檢查”,但這些招聘經(jīng)理與對方或者與顧問之間沒有進(jìn)行工作上的協(xié)調(diào);還有,因?yàn)椴皇前踩珜I(yè)人員,業(yè)務(wù)主管們覺得自己沒有資格對顧問加以任何限制。也就是說,由于我們公司沒有給予任何實(shí)際指導(dǎo),這些顧問幾乎可以隨心所欲地行事。
但更糟糕的還不止這些。這些顧問大多數(shù)以前為國防部門提供服務(wù),在私營企業(yè)方面幾乎沒有多少背景可言。這意味著,他們不懂得在商業(yè)社會里如何以盈虧概念進(jìn)行業(yè)務(wù)規(guī)劃。他們的報告送上來后,我們發(fā)現(xiàn)報告采用不同的格式,含有不同及重復(fù)的檢查結(jié)果,以及給予了不同的建議——即便是在檢查結(jié)果一模一樣的情況下。
建議過多反成壞事
我早料到會有一些重復(fù)性工作,卻沒料到居然這么費(fèi)力:先是確認(rèn)600多項(xiàng)檢查結(jié)果和建議,然后確定哪些不同、哪些重復(fù)、哪些相互矛盾。最后剩下的100多項(xiàng)不同的檢查結(jié)果和建議對軍事部門而言也許是有意義的,不過對私營企業(yè)來說卻沒有太大的意義。
另外,還有招聘安全顧問時會遇到的最讓人頭痛的問題:一旦工作完成,他們就會拍屁股走人,而你卻不得不收拾他們留下來的殘局。理想情況下,你應(yīng)當(dāng)抽時間讓他們熟悉貴公司的業(yè)務(wù)、文化、標(biāo)準(zhǔn),以及為何需要他們的幫助。當(dāng)然,然后你要明確貴公司采用的是哪種風(fēng)格的風(fēng)險管理方式。如果貴公司像國防部一樣不愿意冒風(fēng)險,那么要是有人建議你采用高效微??諝膺^濾器,你也許不會當(dāng)回事。但如果貴公司愿意承擔(dān)較大的風(fēng)險、更加習(xí)慣于管理不同風(fēng)險,那么你會希望看到一些比較實(shí)用的方法,譬如采用空氣質(zhì)量保證措施。
如果你沒有管理好安全顧問的目標(biāo),也沒有對他們加以任何限制,就像我們那樣,就會發(fā)現(xiàn)自己落入了左右兩難的窘境:一邊是顧問提供的專業(yè)意見,另一邊是公司自身的實(shí)際情況。因而,想與安全顧問保持一種成功的關(guān)系,關(guān)鍵在于清晰地定義你想通過他們的服務(wù)達(dá)到什么目標(biāo)、你認(rèn)為他們什么時候完成工作才算合理、貴公司對各項(xiàng)業(yè)務(wù)提案規(guī)定了哪些限制,最后還有顧問的最終報告應(yīng)當(dāng)采用什么格式。如果你要求:針對所提出的每項(xiàng)建議,顧問應(yīng)當(dāng)制訂解決方案、計算成本、證明預(yù)算合理性(著眼于投資回報這一角度),那么你將會處于有利地位。這樣一來,等將來爭奪資金時,你就有了準(zhǔn)備。另外,還要請他們評估一下維護(hù)你所購買的各種系統(tǒng)和設(shè)備對年度經(jīng)營預(yù)算有什么影響。
當(dāng)時我們公司簡直搞得一團(tuán)糟。聘請這些專家的業(yè)務(wù)主管完全是出于一番好意,可是他們給了顧問們太大的自由。這就導(dǎo)致同樣出于好意的一些建議給我們帶來了許多不切合實(shí)際的問題。雖然他們的咨詢工作有90%涉及常識、沒有爭議,但我們很快就認(rèn)識到:10%的剩余工作卻占了我們所出費(fèi)用的90%。于是當(dāng)我決定不理會一些比較不合理的建議后,必須做大量的準(zhǔn)備工作(有些工作需要借助另外更多的顧問才能完成),證明按照他們的辦法來做不是很可笑,就是大錯特錯。記得“你在某方面所花的錢越多,它所具有的可信性就越高”這句老話嗎?我們的情況就是這樣。
其中一位業(yè)務(wù)經(jīng)理問我“你的意思是,你不打算采納顧問讓我們在公共大樓的暖通空調(diào)系統(tǒng)里面安裝高效微??諝膺^濾器的建議嗎?”后,我只好解釋高效微??諝膺^濾器到底是一種什么東西,以及它對標(biāo)準(zhǔn)暖通空調(diào)系統(tǒng)設(shè)計及我們的經(jīng)營預(yù)算有何影響,之后他才明白過來。之前他把可供他自由支配的預(yù)算的很大一部分用來支付給顧問,于是他自然期望我們采納顧問所提出的各項(xiàng)建議。但我指出,在公共大樓里面,壞人進(jìn)來后,只要噴撒過濾器檢測不到的不良?xì)怏w就能得逞。而因?yàn)樽罴训姆烙k法就是關(guān)閉暖通空調(diào)系統(tǒng),以防止不良?xì)怏w擴(kuò)散,所以過濾器又一次基本上淪為擺設(shè)。更何況,有關(guān)公共大樓里面進(jìn)行換氣的國家建筑規(guī)范使得在現(xiàn)有的暖通空調(diào)系統(tǒng)里面安裝高效微??諝膺^濾器并不實(shí)用。
即便我已經(jīng)很清楚地說明了理由,遺憾的是,我們公司最后還是請來一家設(shè)計咨詢公司,調(diào)查在大樓的暖通空調(diào)系統(tǒng)里面安裝過濾器會有什么影響、需要多少成本。調(diào)查最后得出了這樣的結(jié)論: 安裝過濾器沒有任何意義。那幫安全顧問還不如建議: 我們應(yīng)當(dāng)在飲食區(qū)放一只金絲雀鳥籠,那樣如果我們遇到生物攻擊,好讓它提醒我們!最后,我們付了大筆的錢讓設(shè)計顧問告訴我們:安全顧問提出的建議原來很可笑,我們不理會是對的。
要主動不要被動
那么,我們這個案例有什么教訓(xùn)呢?千萬不要聘請顧問?不,當(dāng)然不是。有時候,你還是需要聘請顧問,不管你自己有多么明智。不過你在走這條路之前,要確保這是慎重做出的決定,并確保你在決定事情的進(jìn)展方面擁有很大的支配權(quán)。
首先,知道安全專業(yè)人員和安全從業(yè)人員之間的區(qū)別很重要。安全專業(yè)人員可能已通過某家公認(rèn)的安全組織的認(rèn)證,在安全領(lǐng)域有著多年的豐富經(jīng)驗(yàn),但目前不負(fù)責(zé)任何一家公司的安全工作。安全從業(yè)人員是指負(fù)責(zé)一家公司所有或者部分安全工作的人員,不管他有沒有安全方面的任何專長和技能。最理想的情況是,安全從業(yè)人員同時也是安全專業(yè)人員,而安全專業(yè)人員以前是安全從業(yè)人員。
搞清楚了這一點(diǎn)之后,在以下情況下適合聘請安全顧問:
● 如果公司里沒人擁有所需的專長和技能。
● 如果存在涉及利益沖突的正當(dāng)問題。如果你在去年支持一項(xiàng)不受歡迎的安全策略變更,那么今年你很難不帶偏見地看待這些變更。
● 不管有沒有哪項(xiàng)技能或者哪種沖突,反正沒人有時間去做相關(guān)工作。
● 如果你發(fā)現(xiàn)自己面臨上述其中一種情況,那么在選擇安全顧問時,就要考慮以下幾個方面:
● 向所在行業(yè)你所知道并信任的安全專業(yè)人員聽取建議。如果他們對某位顧問感到滿意,很有可能你也會滿意的。
● 要求顧問在提交提案的同時提交團(tuán)隊成員的履歷。你應(yīng)當(dāng)留意團(tuán)體里面以前曾是安全從業(yè)人員的資深成員。因?yàn)檫@些人有許多從國防部或者警察部門出來,要注意他們近期在你所在的行業(yè)部門有什么經(jīng)驗(yàn)。
● 打電話給該顧問以前的一些客戶,打聽一下他們與這家公司合作的經(jīng)歷。聽聽他們對所提供服務(wù)有什么好的評價和壞的評價。
在任何工作開始著手之前,先要確保你拿到了由參與安全工作的每個人簽署的正式的保密協(xié)議。還一定要安排正式的會議,制訂雙方的基本工作原則,并且規(guī)定定期提交狀況報告的日期。確保你先看到最終方案,之后再發(fā)給任何人。對于有關(guān)顧問調(diào)查結(jié)果的正式報告或者書面報告,你應(yīng)當(dāng)心里有數(shù)。你要能夠事先料到并解答上司及其他高層人士提出來的問題。最好,你的同事及領(lǐng)導(dǎo)是從你這里而不是從所謂的“專家”那里得知安全問題和解決方案。畢竟,你請來這些人是為了幫助你改進(jìn)工作,而不是讓你或者貴公司處于難堪境地。如果采納這條建議,就可以促進(jìn)你與顧問之間的關(guān)系,并且可以確保你為貴公司帶來提高安全的一系列實(shí)用建議,而不會浪費(fèi)大筆錢財,或者有損公司信譽(yù)。
- 1商業(yè)智能讓數(shù)據(jù)活起來
- 2IT投入資金使用的質(zhì)量是關(guān)鍵
- 3ERP實(shí)施中的管理咨詢
- 4如何對布線系統(tǒng)的價值做出量化評估
- 5常用的六個決策制定模型來進(jìn)行決策
- 6服務(wù)外包有無捷徑
- 7IT快成為企業(yè)發(fā)展的絆腳石?
- 8IPS能省多少錢?
- 9上ERP上什么?
- 10IT如何化解集團(tuán)企業(yè)跨國管理之痛
- 11哪些渠道合作計劃適合您?
- 12主管面試IT售前的策略
- 13 地板信息化OA管理系統(tǒng)時代 地板人該如何“信息化”?
- 14復(fù)雜性拖了Web服務(wù)的后腿?
- 15如何創(chuàng)建應(yīng)用軟件加速策略
- 16失敗解讀:開發(fā)不慎ERP上線擱淺
- 17BPM初階之工作流自動化的簡單情景
- 18CMMS走來,EAM又將去向何方
- 19IT成本猛于虎?
- 20企業(yè)怎么買雙核服務(wù)器
- 21宗教界少數(shù)民族青年才俊工程資助金申報審查程序
- 22把軟件服務(wù)做成“漢堡”
- 23企業(yè)信息化成功實(shí)施的“三維六面”
- 24沃爾瑪多節(jié)約成本靠越庫操作
- 25基金網(wǎng)上交易還有待時日
- 26BI前端展現(xiàn)工具選型
- 27優(yōu)化中小企業(yè)IT資源配置
- 28昆明OA軟件公司:做真正免費(fèi)的OA
- 29在ERP用戶謹(jǐn)防BI欺騙
- 30IT外包商戰(zhàn)略縱覽
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓