Például a legtöbben tudjuk, hogy ne vásároljunk autót vagy lakást anélkül, hogy először ellenőriznénk. Nyilvánvaló, hogy ez az ellenőrzés időt vesz igénybe, így pénzbe kerül, de tudjuk, hogy ennek a fontos lépésnek a kihagyása később, sokkal több erőforrást vehet igénybe, kerülhet több időbe és pénzbe.
Számos biztonsági folyamat, eljárás, bevált gyakorlat és kezdeményezés jelentős idő- és pénzbefektetést igényel. Ám ezek kihagyása a legnagyobb hiba a vállalatok számára.
Bár a lista nem kimerítő, itt van 10 olyan lépés, amelyek idő- és pénzbefektetést igényelnek, mégis hatalmas hasznot hoznak a biztonsági csapatok és végül a vállalatok számára.
- Biztonsági irányelvek
A biztonsági irányelvek megfogalmazása nem egy szexi, izgalmas feladat, de szükséges. Egy formális szabályzat kodifikálja a játékszabályokat a vállalaton belül, ha a biztonságról van szó. Egy vállalat, biztonsági irányelvei fontos alapját képezik szinte mindennek, amit egy biztonsági szervezet csinál. Végül is a biztonsági csapatnak jó válaszokat kell kapnia, amikor olyan kérdéseket tesznek fel, mint például: “Hol van kiírva, hogy ez nem megengedett?” vagy: “Miért nem tudom továbbra is úgy csinálni a dolgokat, ahogyan eddig is?” - A szabályok értelmezése
Az előírások és ezeknek a betartása nehézkes. Mindazonáltal nincs más választásunk, mint megtenni – a bírságok és egyéb bonyodalmak kockázata egyszerűen túl magas ahhoz, hogy a szabályok megértését ne helyezzük prioritássá. Ez globálisan vonatkozik az összes előírásra minden olyan területen, ahol egy vállalkozás működik. Nem a legkönnyebb lépést tartani, de fontos feladat. - Stratégia megtartása
Noha az esetlegesen felmerülő taktikai zavarok ellenére nehéz a pályán maradni és stratégiai kezdeményezéseket végrehajtani, ez elengedhetetlen egy sikeres biztonsági programhoz. Stratégiai kezdeményezéseink – ha megfelelően megterveztük – biztosítják, hogy csökkentsük a prioritást élvező kockázatokat és haladjunk a céljaink elérése és a biztonság növelése felé. Bármilyen csábító is a taktikai figyelemelterelés, leggyakrabban megzavarják stratégiai kockázatcsökkentési erőfeszítéseinket – így lényegében rontják a vállalat biztonsági helyzetét. A tanfolyam megtartása energiát és elszántságot igényel, de fontos. - Kapcsolatok ápolása
Biztonsági vezetőként rendkívül fontosak a kapcsolataink az üzleti élet kulcsfontosságú érdekelt feleivel, vezetőkkel, igazgatósági tagokkal és másokkal. Ezeknek a kapcsolatoknak a kiépítése és ápolása időbe telik – időbe telik, amit egyébként más feladatokra is szeretnénk fordítani. Mindazonáltal ezek fontos kapcsolatok, amelyek megérdemlik az időbefektetést. Ezek azok a partnerek, akik segítenek bennünket szervezeteink biztonsági állapotának javításában. - Építsük a jövőt!
Nem könnyű számba venni a jövőben felmerülő különböző lehetőségeket. Ennek ellenére megéri az időt és az energiát. Tekintsünk egy adatbázissémát – ha csak a ma rendelkezésre álló adatokra építjük fel, akkor láthatjuk, hogy a jövőben, amikor további adatokat szeretnénk beépíteni munka- és más folyamatainkba. - Óvakodjunk a gyors megoldásoktól
Ha egy kihívással foglalkozik, túlságosan csábító lehet egy gyors megoldást tenni a helyére. Csábító lehet például egy gyors parancsfájl írása az adatok mozgatásához, ahelyett, hogy egy formális kivonatolás, átalakítás és betöltés (extract, transform, and load – ETL) folyamatot használnánk. Azonban nagy az esélye annak, hogy egy megismételhető megoldás újrafelhasználható, míg a Band-Aid megoldásokat általában mindenhol át kell írni, ahol alkalmazzák. A sebtapasz megoldások fenntartása gyakran komoly fejtörést okoz a szervezetek számára is. - Tréning
A személyzet megfelelő képzése költségvetést igényel és más fontos feladatoktól von el időt. Több okból is megéri a befektetés. Azok a biztonsági szakemberek, akik folyamatosan bővítik és fejlesztik tudásukat és készségeiket, kevésbé valószínű, hogy zöldebb legelőkre távoznak. A jól képzett személyzet is jobban teljesít. Ez közvetlenül befolyásolja a biztonsági szervezet hatékonyságát, ami viszont közvetlenül befolyásolja a vállalat biztonsági helyzetét. - Megfelelő dokumentáció készítése
Azt hiszem, még soha nem találkoztam olyan biztonsági szakemberrel, aki szereti a dokumentációt. Ez természetesen időigényes, és fárasztó is lehet. Mindazonáltal, amikor eljön az ideje, hogy megértsünk, hogyan kell valamit csinálni, a dokumentáció a járt út. Ezenkívül a jól dokumentált folyamatok és eljárások arra is lehetőséget biztosítanak, hogy az üzleten belüli érdekelt feleknek pontosan megmutassák, hogyan működnek bizonyos dolgok a motorháztető alatt. - A tanulságok rögzítése
A levont tanulságok olyan dokumentálása, hogy azok a jövőben hasznosíthatóak legyenek, erőfeszítést igényel. De ez is megtérül, mivel csak a múltból tanulva tudnak igazán fejlődni a biztonsági szervezetek. Példaként vegyünk egy nagy horderejű biztonsági incidenst, amely feltárt néhány hiányosságot és javítási lehetőséget a biztonsági programban. Ahelyett, hogy ezeket elfednénk, óriási haszonnal jár, ha gondosan végigmegyünk és megragadunk minden releváns pontot. - A megszerzett tanulságok alkalmazása
Nehéz lehet átfésülni a tanulságokat és kitalálni, hogyan lehet azokat alkalmazni a biztonsági állapot javítására. Ez azonban megéri az időt és a pénzt, mivel ez egy módja a kockázat közvetlen csökkentésének. Az elkövetett hibák és a belőlük levont tanulságok rávilágítanak arra, hogy a múltban hol kezelték megfelelően a kockázatot. Ez az egyik legnagyobb fejlesztési cél, amely az egyik legnagyobb hatással van az általános biztonsági helyzetre.
Bölcsen fektesse be idejét
Bár csábító a fontos dolgok kihagyása, hogy időt vagy pénzt takarítson meg, ez nem bölcs dolog. A legjobb biztonsági szervezetek megértik, hogy fontos folyamatokba, eljárásokba, legjobb gyakorlatokba és kezdeményezésekbe kell fektetni. A történelem azt mutatja, hogy az ilyen befektetések nagymértékben hozzájárulnak a vállalat általános biztonsági helyzetének javításához.
