當今組織全球範圍內的資本投資確切地影響著公司在未來如何保持成功。在任何採購程序中使用的融資都應該巧妙地分配,並創造某種類型的投資回報。公司花在安全和安保功能上的資金並不少。這些功能必須具有某種目的(減少威脅),並且還能夠通過成本效益分析進行驗證。至此,證券市場實際上已經從勞動力粗放市場轉向資本粗放市場;表明物理防禦解決方案的建立和運行都需要資金。您會相信購買的安全和保障資源得到了有效處理。此外,所花費的資金不是用於確保與損失,避免收縮並避免盜竊嗎?
鑑於 9/11 安全市場的需求激增。有了這種需求,安全專家就需要妥善處理在整個系統生命週期以及整個改造工作中投入的資金。通過採購流程,組織要求以及採購對安全姿勢具有持久效果的各種服務。這些解決方案包括對安全管理實踐、技術安全和安保檢查的協助以及對法醫安全和安保(專家證人)問題的支持。
安全部門內的統計信息概述了不同的市場都經歷了極端的發展。在全國范圍內,美國在全國保護上花費了 4510 億美元(自 2014 年 8 月以來),考慮到 9/11,在國土安全方面也花費了超過 7670 億美元。客戶報告同樣顯示,美國人每年共同花費 200 億美元用於家庭保護。技術時尚已經詳細說明,組織每年在網絡安全上花費 460 億美元(合計)。財產安全市場表明,合同守衛壓力部門已經取得了相當大的發展,每年達到 180 億美元。為了阻止商店萎縮,每年還花費 7.203 億美元用於防損方法。
您同樣會相信,隨著在安全市場中投資的資本數量,肯定會有更多的行業基準(包括發現的經驗教訓)來幫助指導利益相關者進行音頻安全和安保金融投資。這通常不是實例。很多安全保衛工作的最終成果是各種保護管理心態的產物。這些保護心態錯誤是由於: 千篇一律的心態——如果安全措施在某處運作良好,它將降低多個中心的風險;零散的心態——隨著資本的可用,一些威脅得到緩解;最佳安全態度——永遠不會過度安全;還有羊群心態——每個人都在這樣做,所以我們最好效仿。這些挑戰中的每一個對組織的利潤都有相同的影響。它們每個都可能會轉移資金,遠不能解決真正的風險,並且通常要求組織將更多的資金投入到保護計劃中,以努力解決新的問題CISM 認證產生了安全敏感性。
兩個主要問題增加了這些風險: 利益相關者不知道需要採取哪些安全措施,並且還依賴供應商提供支持;或者潛在供應商沒有考慮利益相關者的利益,並且建議利益相關者執行超出客戶需求範圍的操作。現在不要誤會這位作者,今天的安全市場中有一些供應商滿足或超過了利益相關者的要求。從安全和安保監控的角度來看,必須詢問“供應商是否認識到利益相關者的安全需求和/或供應商是否真正關心?”
利益相關者通常實際上並未確定其特定的安全需求(部門或地區)。許多利益相關者確定了他們認為是其安全立場內起源問題的不同症狀;從未意識到這些體徵和症狀通常掩蓋了起源問題。造成這種誤解的最大原因之一是缺乏安全行業培訓。當然,公司中有安全和安保人員,他們帶來了多年的經驗。必須提出的問題是“公司是否為其員工提供培訓機會,以努力識別行業理想技術並將其展示給原創性?” 在許多情況下,作者實際上已經看到,公司依靠簡歷上實際記錄的經驗來否定對安全培訓的財務投資的需求。當內部人員不與轉型的安全部門一起發展時,組織通常會通過外包研究工作來為此花費,並且可以在收購過程中被負面供應商利用。
與未明確識別安全需求相關的另一個挑戰是在整個招標或提案請求程序中模糊的工作說明書的增長。當一項工作的計劃要素被忽略時,範圍的微小調整可能會使公司花費額外的資源。供應商通常不理解利益相關者實際創建的工作聲明。當這種缺乏理解發生時,最終產品應該是什麼並沒有真正的解釋,供應商可能會依靠消化道沖動來獲得一個能夠滿足某些需求的保護系統。不了解可能會故意或疏忽導致範圍蔓延、天氣狀況、
這位作者還觀察到許多與安全和安保組件安裝方面相關的問題。您會想知道為什麼系統的實際元素被忽略了,而且批准測試通常很匆忙。這種擔憂可能與對安全員工進行正確教育的要求有關。如果安全和安保員工沒有接受過有關保護方法基準和確定生產商需求的培訓,他們如何正確批准系統的性能,並真誠地告知高層管理人員,一個有效的物理安全系統已經存在?
解決方案定價是另一個陷阱。在整個招標和徵求建議書的過程中,利益相關者通常依靠成本比較來選擇供應商。最少的資源可能會影響利益相關者為滿足預算需求而選擇項目中最低的提案。買者自負!任何不能滿足技術要求和被低估的保護系統都應該被徹底檢查。與安全和安保任務相關的價格至少有 50% 是由勞動力生產的。供應商可能傾向於建議不需要的安全程序,這可能會保證未來的工作。
安全監控下的另一個錯誤與系統生命週期管理過程有關。作者了解利益相關者通常害怕變化,而且似乎也沒有意識到,只是故意安裝的安全系統肯定會在 10 年內更新(如果不是更快的話)。一些利益相關者還允許供應商決定應用哪些系統,但不了解這些系統本質上是專有的,並且也給利益相關者留下了非常有限的升級選項。在任何類型的改造/新保護建築和施工任務中,利益相關者必須解決“從設計到升級”的需求表達。這意味著如果將大量資源用於安全系統,隨著系統隨著其生命週期而老化,組織需要尋找一種簡單的擴展或升級解決方案。在安全和安保准備過程中,這一點經常被忽視。
在一個不斷變化的行業中,安全主管需要了解不同的風險以及它們對組織資本的影響。在整個安全工作的決策過程和保護系統的生命過程監控過程中,遵守可以作為一個基準來降低這些相關錯誤的影響: