當今商業世界中的資源投資影響著公司在未來的效率。在任何購買過程中使用的融資都必須得到尊重,並產生某種形式的投資回報率。公司在保護功能上投入的資金是多種多樣的。這些功能必須具有某些功能(較低的威脅),並且具有通過價格收益分析得到保證的能力。至此,安防行業實際上已經從勞動力密集型市場轉向資本密集型市場;這意味著物理防禦系統的開發和融資工作。您會認為購買的安全資源得到了有效管理。然而,所花費的資源不是用來防止損失、防止萎縮和防止盜竊嗎?
自 9/11 以來,保護行業的人氣飆升。有了這種需求,安全專家就需要有效地管理在系統生命週期以及改造項目期間投資的資金。通過收購過程,組織需要並獲得對安全地位產生持久影響的各種服務。這些解決方案包括關於安全管理方法、技術安全和安全評估的指導以及關於法醫安全(專家證人)問題的建議。
保護行業內的分析數據表明,不同的市場實際上都經歷了劇烈的增長。在國家層面上,美國已在國防上花費了 4510 億美元(截至 2014 年 8 月),考慮到 9/11,在國土保護上也花費了超過 7670 億美元。消費者報告實際上還概述了美國人每年集體投資 200 億美元用於居住保護。技術趨勢實際上表明,公司每年在網絡安全上花費 460 億美元(合計)。財產保護市場表明,合同後衛壓力行業實際上已經出現了每年 180 億美元的顯著增長。在一項停止CISM 認證的倡議中萎縮的零售商每年還在防損方法上花費 7.203 億美元。
您肯定還會認為,隨著安全部門投入大量資金,肯定會有更多的行業標準(包括發現的經驗教訓)來幫助指導利益相關者進行音頻安全和安保投資。這通常不是實例。許多保護工作的最終結果是各種安全管理態度的結果。這些安全和安保心態風險是由於: 千篇一律的心態——如果安全措施在某處運作良好,它將減少多個中心的危險;集合心態——由於資金可用,一些風險被最小化;最佳安全心態——永遠不會過度安全;還有羊群的態度——每個人都在這樣做,所以我們最好效仿。這些錯誤中的每一個對公司的利潤都有完全相同的結果。它們每個都可能從處理真正的危險中抽走資金,並且通常還要求組織向安全計劃投入更多資金,以解決最近開發的安全敏感性問題。
2 個主要問題導致了這些挑戰: 利益相關者不知道需要哪些安全程序,並且依賴供應商提供建議;或者潛在供應商沒有考慮到利益相關者的最大利益,並且建議利益相關者實施超出客戶要求範圍的措施。目前不要誤會本文作者的意思,當今保護市場中有一些供應商滿足或超過了利益相關者的需求。從保護管理的角度來看,需要提出問題“供應商是否理解利益相關者的保護需求和/或供應商是否真正關心?”
利益相關者確實經常沒有認識到他們的某些安全需求(行業或地區)。許多利益相關者認識到他們認為是其保護構成中的根本問題的各種跡象;永遠不明白這些症狀往往掩蓋了根本問題。這種誤解的最大代價之一是缺乏安全行業培訓。當然,公司中有一些安保人員,他們帶來了多年的經驗。需要問的問題是“公司是否為其員工提供培訓機會,以努力確定行業最佳技術並將其揭示給新想法?” 在許多情況下,作者已經看到,組織依靠實際在簡歷中詳細描述的經驗來否定對保護培訓投資的需求。當駐地員工沒有隨著安全市場的變化而發展時,組織通常會通過外包研究工作來為此花費,並且可以在購買過程中被負面供應商利用。
與不明確確定保護要求有關的另一個挑戰是在整個招標或招標程序中推進不確定的工作聲明。當一項工作的計劃要素被忽略時,範圍上的微小調整可能會使公司增加資源。在很多情況下,供應商不理解利益相關者實際制定的工作說明書。當這種缺乏理解發生時,就沒有對完成產品應該是什麼的真正解釋,而且供應商可能會依靠腸道沖動來獲得滿足某些要求的安全和安保系統。不了解可能會故意或疏忽導致範圍蔓延、氣候變化,
這位作者還目睹了許多與安全和安保部件安裝方面有關的問題。你肯定會質疑為什麼系統的有用元素會被遺忘,而且驗收考試往往很匆忙。這個問題可能與需要對安全和安保人員進行適當教育有關。如果安全工作人員沒有接受過安全技術基準測試和生產者需求方面的培訓,他們究竟如何才能成功地批准系統的性能並真誠地告訴領導層管理部門仍然存在可靠的物理防禦系統?
解決方案定價是另一個錯誤。在整個報價邀請和提案請求過程中,利益相關者通常依賴於價格比較來選擇供應商。有限的資金數額可能會影響利益相關者為滿足預算需求而選擇最低出價的工作。買者自負!任何不符合技術需求和被低估的安全系統都應進行徹底評估。與安全和安保工作相關的費用至少有 50% 是由勞動力產生的。供應商可能傾向於推薦不需要的保護程序,並且可以保證未來的工作。
另一個屬於安全監控的錯誤與系統生命週期監控過程有關。作者理解利益相關者通常害怕修改,而且似乎也沒有意識到實際上只是故意安裝的安全系統需要在 10 年內(否則更早)進行更新。一些利益相關者還允許供應商指定執行哪些系統,而不了解這些系統本質上是專有的,並且給利益相關者留下了非常少的升級選擇。在任何類型的改造/新的安全和安保建設工作中,利益相關者都應該表達對“更新風格”的要求。這意味著,如果將大量資金用於安全系統,隨著系統在其生命週期中的老化,組織應該尋找一種簡單的擴展或升級選項。這在保護準備過程中經常被忽視。
在一個永遠改變安全和安保的行業中,管理者需要了解各種挑戰及其對業務資源的影響。在安全和安保任務的整個決策過程以及保護系統的整個生命週期管理過程中,以下內容可以用作降低這些相關陷阱的影響的基準: