公司越大分工越细,多数大型公司都有专职的安全部门来负责安全事务,您的公司有没有专职的安全团队呢?昆明亭长朗然科技有限公司针对国内数千家大型公司的一项调查表明80%的组织有专门的安全团队。
不过我们谈到安全话题,却发现这是一个不小的范围,公司治理、风险管理、内部控制、信息安全、财产安全、环境安全、消防安全、职业安全等等不一而足。不过可以肯定的是不管安全的范围有多大,在整个公司的体系中,只是一小部分。而且在多数情况下,安全只是业务的一个保障属性,是个“成本中心”,而不是“利润中心”。
尽管对于大多数公司来讲,保障安全并非在创造直接的商业价值,但是却是在保障商业成功,没有足够的安全保障,商业成功会迅速变成传说。同样,如果安全这个“成本中心”太强势,让“成本”高于“利润”的话,天平倾斜太厉害,创造价值的活动会处处受阻,显然也是一个极端。
如此说来,有没有专职的安全团队已经不再重要,要不要外包一些安全的职能也需根据公司的实际情形来评估,真正重要的是寻求安全与效率之间的平衡。简单说,我们需要多大规模的安全保障才合适?换言之,我们要投入多少钱在安全的保障上?接下来,再谈论安全战略的问题,是自建完善的安全团队,还是外包安全职能?还是使用混合型战略?
成立一个安全职能部门,委派安全职责和头衔给一名首席安全官,却不给下属指标,或人力资源太贵,一个光杆司令也只能寻求安全职能外包。招聘一大批入门级员工,缺乏强有力的领导和顶尖的安全精英,仍然可能解决不了高尖的安全问题,反倒不如公开悬赏黑客来得爽快。
业务目标、安全目标、安全战略、安全组织与安全人才之间的关联并非那么死板牢固,将它们放在案上,便不会太执迷于是否需要专职的安全队伍。再说了保障安全,人人有责,除了VIP大佬,谁敢指望为每位员工配备一名安保人员来保障人身安全呢!
