CSO…

0
57

Poniżej artykuł wstępny działu CSO, zamieszczony na (nieistniejącym już) portalu Securian.

CSO – Chief Security Manager. Definicji wiele, niektóre bardziej skłaniające się do informatyki, inne bardziej do logistyki. A tak naprawdę? Kim jest CSO? Poniżej próba dookreślenia terminu, a raczej stanowiska, jego roli i zadań.

W Polsce od niedawna nastąpiła moda na określenia angielskie stanowisk w firmach. CSO to jedno z tych modnych określeń, ale czy tak naprawdę jest prawidłowo definiowane? Może na początek poziom w hierarchii zarządzania. Jak wskazuje skrót trzyliterowy, jest to osoba z najwyższej kadry kierowniczej. Idąc za modą – „top managementu”, obok takich stanowisk jak CFO (chief financial officer) – dyrektor finansowy, czy CIO (chief information officer) – dyrektor działu informatyki.

Pominę w tym artykule dywagacje na temat prawidłowości używania nazwy stanowiska, co w Polsce niestety stosowane jest jako element motywacyjny, a nie rzeczywiste określenie funkcji w firmie. Wracając do wątku – jaka rolę odgrywa CSO w firmie? Może na początek czym jest rola w organizacji?

Za guru zarządzania zasobami ludzkimi, Michaelem Armstrongiem, rola jest to jest to co ma do odegrania pracownik w wypełnianiu obowiązków zawodowych. Różni się od zadań tym, że nie jest jasno określone co ma zrobić, a raczej w jaki sposób zachowywać się w określonym środowisku pracy. Precyzując w ujęciu już do samego CSO. Jaka jest rola – czego się od niego oczekuje? Teoretycy zarządzania wyróżniają trzy grupy ról kierowniczych w organizacji:

  • role informacyjne
  • role decyzyjne
  • role interpersonalne

W każdej z tych grup CSO ma coś do zrobienia. W zakresie informacji np informuje o zagrożeniach dla całej firmy, ale nie osobiście. Jako ze jest to poziom strategiczny, dlatego raczej ten zakres to planowanie sposobów przekazywania informacji do wszystkich szczebli. Tam gdzie można – bezpośrednio, tam gdzie nie, np przez portale korporacyjne, szkolenia i inne metody.

W zakresie decyzji – działa jako przewodnik innowacji.Z reguły wprowadza nowe rozwiązania organizacyjne lub techniczne, które maja spełniać określone zadania Przykładowo realizując system kontroli dostępu, musi wypracować spójny system zapewniający bezpieczeństwo, ale nie hamujący działań firmy.

W zakresie realizacji roli interpersonalnej – musi funkcjonować jako propagator własnej wizji. Wykorzystując oczywiście informacje, ale przede wszystkim musi poszukać sposobów akceptacji własnych pomysłów u osób, które będą związane i których te pomysły będą dotyczyć. Czyli praktycznie całej firmy.

Czym w takim razie różni się to od zadań?

Zadania to są już konkretne, opisane zakresy działania CSO.Wynikać powinny z ogólnej wizji i misji departamentu, czy też działu. Ale jeszcze nie na tym etapie. Dopiero rozpisanie wizji na sposoby realizacji (określenie celów strategicznych) daje pewne drogowskazy i pozwala opisać grupę konkretnych zadań. Jednak patrząc przez pryzmat struktur organizacyjnych, zadania te będą realizowane nie tylko przez osoby bezpośrednio podległe CSO, ale przez inne działy i wydziały. Dlatego wcześniej opisane role są niezbędne do określenia, wraz z zakresem w jakim CSO jest właściwy.

Podsumowując, bo w tym krótkim artykule dość szybko przebiegłem po teoriach i zasadach organizacji firm. CSO jako poziom strategicznego zarządzania pracuje raczej koncepcyjnie. Dlatego niezbędna w jego pracy jest nowoczesna wiedza o zarządzaniu. Pokuszę się nawet o stwierdzenie, że ta wiedza jest ważniejsza od wiedzy specjalistycznej z zakresu zarządzania bezpieczeństwem na szczeblu średnim i niższym, ponieważ CSO musi przede wszystkim zaprojektować spójny i szczelny system bezpieczeństwa. A same elementy bezpieczeństwa realizowane na niższych szczeblach to czasem zbyt mało. Konieczne sa pewne uzgodnienia z innymi działami i wydziałami, ścisła współpraca, bieżące informacje. Sam CSO powinien wiedzieć, kto jest od czego w firmie i z tego korzystać lub rozszerzać zakresy działania o elementy związane z bezpieczeństwem. A nie wybierać konkretne rozwiązanie np do systemu kontroli dostępu, telewizji przemysłowej, czy tez firmę chroniącą obiekty. Z pod ręki CSO powinny wyjść wytyczne do wyboru systemów, czy rodzaju ochrony. A w momencie nałożenia obowiązków na nie swoje działy – powinno to zostać zaakceptowane przez CEO – czyli dyrektora wykonawczego – najwyższą władzę w firmie.

Całkiem podobnie jak BHP, czy zarządzanie jakością. Działy te mają  bardzo małe zasoby osobowe, jednak ich władza we własnych zakresach jest bardzo duża. Mogą nakładać pewne obowiązki w zakresie sobie właściwym praktycznie na wszystkie działy i stanowiska w firmie.

I niech ten model bedzie punktem wyjściia dla rozważań o CSO w firmach. Rozważań na stronei Securian.