L’avancement de la sécurité le plus important réalisé au niveau de l’entreprise au cours des deux dernières décennies n’est peut-être pas la technologie, mais plutôt sa perception. Bien que les nouveaux appareils technologiques brillants ne manquent pas d’attirer l’attention de la direction, la justification de leur achat est une autre affaire. Maintenant que la fonction de sécurité est considérée comme un aspect clé des opérations commerciales dans de nombreuses organisations, il devient essentiel de maintenir la C-Suite engagée.
Comme l’illustre cette pandémie actuelle de COVID-19, les organisations qui ne parviennent pas à évaluer correctement les menaces et les risques potentiels pour leurs opérations peuvent rapidement tomber dans l’abîme. Avoir un plan de risque qui met les dirigeants de C-Suite au défi de regarder au-delà des aspects technologiques de la sécurité pour une attitude proactive de conscience de la situation est un grand pas en avant. Lorsque la direction renforce et soutient de telles mesures proactives auprès des employés et du personnel, elle renforce cette organisation et l’aide à être flexible tout en relevant n’importe quel défi.
Faire l’analyse de rentabilisation
Mais comment cette position proactive est-elle atteinte?
Tout programme de sécurité qui a réussi à intégrer sa valeur dans l’infrastructure organisationnelle l’a fait avec un solide programme de sensibilisation et de transparence. Bien qu’il s’agisse d’une bataille constante pour favoriser une plus grande prise de conscience du réel besoin de technologies et de produits de sécurité supplémentaires, fournir à la C-Suite un argument transparent pour l’expansion des systèmes et les dépenses d’investissement supplémentaires peut être difficile. Vendre le risque est difficile.
Les directeurs de la sécurité qui supposent que se concentrer sur la technologie dans leurs relations avec d’autres unités commerciales et utiliser des tactiques de peur pour essayer de forcer la conformité manquent une grande opportunité pour convaincre la suite C de l’importance de la sécurité. La C-Suite reconnaîtra une équipe de sécurité comme pertinente si elle est capable de gérer les risques pour les flux de revenus, les opérations et la marque.
Bien que de nombreux cadres de sécurité performants aient pu aider les cadres de niveau C à dépasser la complainte de la sécurité qui n’est rien de plus qu’un centre de coûts, ils devraient continuer à mettre l’accent sur les retours sur investissements réels en matière de technologie. Comme un directeur technique mondial, Rudy Wolter, m’a dit: «La haute direction comprend les chiffres. Il se peut qu’ils ne relient pas les numéros au risque, et c’est à vous de le montrer. Vous devez prouver «risque contre récompense»; s’ils ne voient pas le risque – et cela doit être réel – la suite C croira que vous exagérez les faits et vous perdez votre crédibilité. »
Voici un exemple de description du retour sur investissement vers la C-Suite: une fois qu’un intrus pénètre dans une installation via le talonnage, il y a tout un monde de risques et de responsabilités qui s’ouvre, allant du vol à la violence, en passant par les mauvaises relations publiques, les poursuites et les amendes réglementaires. . Les entrées de sécurité peuvent atténuer ce risque d’intrusion en traitant le talonnage à partir d’un élément dissuasif, détecter ou empêcher un point de vue… en fin de compte, réduire les effectifs nécessaires pour superviser l’entrée, créant un retour sur investissement. Ces fonctionnalités et avantages très spécifiques peuvent communiquer l’histoire du retour sur investissement à la haute direction.
Une autre approche pour influencer la C-Suite est proposée par Paul Schuster, caporal-chef / agent de projet, gestion des installations au département de police de Dallas: commencer par le bas et travailler la culture. «En vous assurant que tous les employés sont sensibilisés à la sécurité, vous les intégrez à la solution. Vous pouvez aller au-delà de la formation de base pour les aider à comprendre la nécessité de limiter la responsabilité de l’organisation, ainsi que le raisonnement derrière la mise en œuvre de la technologie pour les couches de sécurité, y compris les caméras, les gardes et les entrées de sécurité. Cela améliorera leur engagement et augmentera le succès de l’adoption. Lorsque votre personnel comprend mieux ces besoins, la prise de conscience passe également par la direction au C-Suite. »
La froide vérité est que la plupart des dirigeants de C-Suite ne se préoccupent pas du profil technique de ce nouveau système de lecteur biométrique ou de caméra. La direction doit comprendre le cas d’atténuation des risques de cet appareil et la façon dont la sécurité favorise les résultats nets et la culture d’entreprise de l’organisation. C’est pourquoi il est essentiel que les responsables de la sécurité comprennent et mettent l’accent sur le fait que les nouvelles technologies sont peu stressantes et n’affectent pas indûment les routines du personnel. Lors de la communication avec C-Suite, la sécurité doit communiquer à la fois les coûts et les avantages au niveau organisationnel pour construire le support.