پروفسور مارتین گیل وبینارهای رهبری فکری OSPAs اکنون در سال چهارم خود هستند. 178، دیروز، یک کلاسیک بود. قالب، همانطور که مارتین در ابتدا بیان کرد، برای نقد کردن است (نه همان انتقاد): جدا کردن موضوعات، یادگیری و تلاش برای راه بهتری برای انجام امنیت. موضوع یک پانل سه نفره که مانند همیشه از سراسر جهان انگلیسی زبان ترسیم شده بود، نحوه بهینه سازی عملکرد هنگام مدیریت تامین کنندگان امنیتی بود.
مثل همیشه، مارتین هر یک از این سه نفر را دعوت کرد – الکساندر ماسف از فرانسه، مشاور کانادایی مایکل وایت. و الیور کوران، معاون رئیس امنیت دانشگاه کالج لندن – برای ارائه یک بیانیه افتتاحیه. مثل همیشه ترکیبی از پیشینه این سه به بحث اضافه شد. Ollie 27 سال در صنعت امنیت بوده است. همانطور که او به یاد می آورد، 12 نفر اول برای تامین کنندگان و 15 نفر آخر در داخل کار می کردند. او نحوه بهینه سازی عملکرد را به دو بخش تقسیم کرد: قبل و در طول مدت قرارداد.
قبل از این، داشتن اهداف روشن و SLA (قراردادهای سطح خدمات) و همسو کردن علایق ضروری است تا نقاط قوت یکدیگر را درک کنید. تامین کننده نباید خود را بیش از حد بفروشد. افراد مسئول در تامین کننده برای برنده شدن قراردادها لزوما همان کسانی نیستند که قراردادها را مدیریت می کنند.
یک تامین کننده می تواند از SLA برای اطمینان از وجود سطح خدمات استفاده کند، در حالی که مشتری اطمینان دارد که تامین کنندگان به برآورده کردن نیازها و انتظارات متعهد هستند. اولی همچنین از نیاز به ارتباطات شفاف صحبت کرد. از نظر او سوء تفاهم ها کلید عملکرد ضعیف است. چرا اشتباه می شود؟ چون همه ما انسان هستیم. یک تامین کننده ممکن است بر آنچه می تواند به راحتی عرضه کند تمرکز کند، نه لزوماً آنچه مشتری بیشتر به آن نیاز دارد. Ollie همچنین در مورد زمانی که مشکلی در انتهای تامین کننده پیش می آید، به خوبی صحبت کرد. او پیشنهاد کرد که اگر تامین کننده به مشتری بگوید، این باعث ایجاد اعتماد خواهد شد.
او افزود که این در مورد روابط است. روابط خوب درمان است. یا بیماری او فکر کرد که آیا روابط تجاری بسیار شبیه روابط شخصی است، کوتاه مدت یا بلندمدت. آنها در ابتدا هیجان انگیز هستند، و شما به یکدیگر قول می دهید و اعتماد متقابل می خواهید، و به خوبی ارتباط برقرار می کنید. و اگر مشکلاتی پیش بیایند، آنها را به سرعت حل می کنید. اگر یکی از شرکا مشکل را ایجاد کند، شما یک راه حل متقابل می خواهید.
او در ادامه این استعاره ادامه داد: «در این صنعت روابط طولانی مدت بسیار نادر است. احتمالا قرار نیست با هم پیر شویم.» او اضافه کرد که از من متنفر نباش، زمانی که رابطه به پایان می رسد و مشتری تامین کننده را برای یکی از بهترین دوستانش ترک می کند. اولی ادامه داد: در حالی که روابط تجاری و شخصی یکسان نیستند – در تجارت، کودکان درگیر نیستند – اما در امنیت به مردم مربوط می شود. مشتریانی مانند UCL جوامع بزرگی برای محافظت دارند.
الکساندر نیز به عنوان یک کارآفرین و مشتری در دو طرف حصار بوده است. او پنج امتیاز را پشت سر گذاشت. اول، درک محیط جهانی. آیا شما، مشتری، یک تامین کننده کوچک یا بزرگ می خواهید؟ آیا یافتن کارکنان در بازار کار آسان است و چه نوع افرادی؟ همانطور که او افزود، پاریس قرار است میزبان بازی های المپیک در سال 2024 باشد. الکساندر گفت، مانند لندن قبل از المپیک 2012، “همه ما می دانیم که محافظان امنیتی کافی برای رفع نیازها وجود نخواهد داشت، بنابراین ما باید حالا کارکنان ما را امن کنید تا چند ماه به بازی های المپیک نروند.»
دوم، انتظارات – مشتری باید به تامین کننده بگوید که نباید حدس بزند. ثالثاً، الکساندر با تکرار اولی، به حضار یادآور شد که امنیت مربوط به انسان است. تا جایی که ممکن است با کارکنان تامین کننده به گونه ای رفتار کنید که گویی آنها بخشی از تیم و راه حل هستند. چهارم، «آنچه را که می توانید بخرید». اگر نمی توانید آنچه را که می خواهید بپردازید، نوآوری کنید. یا تصمیم گیرندگان را وادار به درک خطر (نداشتن چیزی که نمی توانید بپردازید) را درک کنند.
آخرین اما نه کم اهمیت ترین، تامین کننده در کسب و کار برای کسب درآمد است و اگر آنها این کار را انجام ندهند، مدیران میانی را کاهش می دهند و شما از پیمانکار راضی نخواهید بود.
همانطور که اغلب در این وبینارها، سومین و آخرین میزگرد با دو سخنران اول موافق بودند. کلمه ای که به ذهن مایکل رسید که تا به حال به آن اشاره نشده بود این بود: آموزش، اینکه آنهایی که در هر دو طرف میز هستند نیاز به آموزش دارند. به عنوان یک مشاور، مایکل اذعان داشت که گفتن آن ممکن است کمی خودخواهانه باشد، اما آوردن یک مشاور به عنوان فرد میانی، برای گفتگو با تامین کننده و مشتری، می تواند به همه چیز کمک کند. برای درک بازار، توانایی تامین کننده.
مایکل – باز هم، شخصی با بیش از یک دیدگاه به عنوان فردی که در خط مقدم بوده و نگهبانی و شرکت زنگ خطر را مدیریت کرده است – نکته اولی در مورد ارتباطات و شفافیت را تایید کرد. در غیر این صورت، شما یک رابطه عالی نخواهید داشت و یک چرخه دائمی برای پیدا کردن فناوری جدید خواهید داشت. یا تامین کننده جدید
سپس بحث با سوالات حضار آغاز شد. موضوعی که ظاهر شد این بود که آیا تدارکات یک شرور است یا چگونه، به عنوان یک بخش خرید که بسیار قدرتمند است، امنیت را نمیفهمد و هر عمل خوب را کاهش میدهد. در حالی که الیور از تیم تدارکات UCL تمجید کرد، او موافقت کرد که تمرین بد ممکن است اتفاق بیفتد. الکساندر موافقت کرد: “ما آنچه را که برای آن پرداخت می کنیم دریافت می کنیم …. پرداخت اندکی بیشتر هزینه کمتری نسبت به عواقب نقض امنیت دارد.”
مارتین با تدارکات (موضوعی که او با پوشیدن کلاه دیگری، کلاه ابتکار تحقیقات امنیتی، SRI) مطالعه کرده است، باقی ماند. او پرسید آیا منطقی است که از تدارکات بخواهیم چیزی را بفهمند که هر سه یا پنج سال یک بار می خرند (مانند نظافت و سایر خدمات)؟ قبلا اولی گفته بود که وظیفه امنیت است که با تدارکات صحبت کند.
مایکل پرسید که آیا – مانند تمرین روی میز – اگر یک فرد خطا کند، آیا اشتباه به خاطر فرد یا سازمان است – زیرا آیا فرد دستورالعمل ها را دنبال می کند و یک فرآیند است؟
Ollie چیزی در مورد قرارداد UCL گفت، همانطور که در نسخه چاپی فوریه 2022 مجله امنیتی حرفه ای نشان داده شد. بزرگ است؛ بیش از 250 افسر امنیتی وقتی Ollie با چند تامین کننده بالقوه مناقصه را انجام می دهد، تا خطرات اطراف دانشگاه (مرکز لندن) را توضیح دهد، “بعضی فکر می کنند دانش آموزان مست هستند، مخروط های ترافیک ….” محدوده وسیعی است [of issues and threats] و من اغلب به آنها می گویم، “شما باید آن را درک کنید”. شما باید به من ثابت کنید که آیا چالش های دانشگاه را درک می کنید؟ همانطور که او اشاره کرد، یک پیمانکار نگهبان که در ساخت و ساز، خرده فروشی و شرکتی کار می کند ممکن است متوجه شود که سایت Ollie متفاوت است، در حالی که برای برخی از پیمانکاران، این فقط یک قرارداد دیگر است. Ollie پیشنهاد کرد که آیا تامین کننده ای برای نشان دادن این درک بود، و آنها ممکن است یک رابطه طولانی مدت داشته باشند و تامین کننده رشد کند. ما می خواهیم تامین کنندگان ما با ما رشد کنند و عملکرد خوبی داشته باشند. کاملا. آنها را بهتر می کند و خدمات بهتری به ما می دهد.»
مارتین گیل برداشت. که برای یک دانشگاه، سود (برای یک تامین کننده) کلمه کثیفی نیست. اولی تایید کرد، و الکساندر دوم شد. مارتین سپس روش جدیدی را در پیش گرفت. ممکن است این کاستی نه به خریدار، بلکه به دنیای گستردهتر مدیریت امنیت مربوط باشد، که نه با مهارتهای تجاری بزرگ شدهاند و نه دارای مهارتهای تجاری هستند (برای “فروش” دیدگاه خود به سازمانشان).
مایکل به نکته قابل توجهی اشاره کرد که می توانید آن را در جاهای دیگر در نگهبانی قراردادی بشنوید. که شرکت های نگهبان می توانند و می توانند از کار پیشنهادی دور شوند. مایکل از کار نگهبانیاش به یاد میآورد: «ما مشتریان را اخراج میکردیم، زیرا مدیریت بیش از حد در اختیار داشت» و شرکت نگهبانی بیش از توانش پول خرج میکرد، «و ما سودی نداشتیم… ما تعداد زیادی از مشتریان را اخراج کردیم زیرا در هر دو طرف میز قدردانی وجود نداشت [about pay rates]” او مدت کوتاهی پس از آن یک عبارت ساده را مطرح کرد: “اغلب به امنیت به عنوان یک فاکتور نگاه می شود، نه یک دارایی.” یعنی خریداران می پرسند چه چیزی به دست می آورند. همانطور که اولی و الکساندر گفتند، این وظیفه مدیر امنیتی مشتری به عنوان فردی با تخصص است که به بخش تدارکات بگوید امنیت چگونه از حوادث جلوگیری می کند و از چه چیزی محافظت می کند.
در مورد اینکه چگونه برخی از مدیران امنیتی وارد سازمان خود نمیشوند و این کار را انجام نمیدهند، مایکل از کار کردن با یکی از هزار کارمند و یافتن کارمندانی صحبت کرد که هیچ اطلاعی از وجود مدیر امنیتی نداشتند. با این حال او شش سال آنجا بود. در حالی که قبلاً پیشنهاد شده بود که اگر مثلاً مشکل دزدی وجود داشته باشد، ممکن است پیمانکار نخواهد به اشتباهی اعتراف کند، و همچنین ممکن است بخش امنیتی کارفرما نخواهد اعتراف کند.
مثل همیشه، زمان تمام شد و بحث همچنان قوی بود، و ممکن است منجر به یک وبینار بیشتر شود.
درباره وبینارهای OSPAs
می توانید به وبینارهای گذشته گوش دهید https://theospas.com/thought-leadership-webinars/. مورد بعدی در روز پنجشنبه، 26 ژانویه، در مورد مناطق بهبود کسب و کار بریتانیا و سایر کشورها (BIDs)، به عنوان کاربران مهم امنیت خصوصی در خیابان است.
عکس مارک رو; UCL، محل زندگی جرمی بنتام، فیلسوف پر شده.
منبع: https://www.professionalsecurity.co.uk/news/interviews/ospas-thought-leadership-suppliers/