カジノサイト セキュリティの青写真の草案
10 年前、安全な資産施設の建設が完了した直後、プロジェクト管理はセキュリティ管理者という大きな挫折に見舞われました。プロジェクトの初期段階で設計チームやプロジェクト マネージャーと協力する代わりに、セキュリティ マネージャーは、新しい施設が建設されるまで待って、セキュリティ カメラを設置する必要がある場所を決定しました。
「突然、カメラを移動し、配線用の壁の開口部とスリーブを変更することになりました。[セキュリティ管理者] が設計図を読むのが難しかったためです」と、Creador Architecture の主任建築家でありオーナーである PSP の Rick Lavelle 氏はその経験について語ります。セキュリティ管理者は、このような困難があることを認めず、施設を 3 次元で確認できるようになるまで待ったため、遅延が発生し、プロジェクト費用が増加しました。
「その後、彼は介入して、プロセスの早い段階でやっておけば良かったであろう仕事を実際に行うことになります。」とラベルは説明します。
セキュリティ専門家が建設プロジェクトで同じような失敗をしないようにするために、セキュリティ管理者はラベルと話し合いました。 Mark Schreiber 氏、CPP、Safeguards Consulting の主任コンサルタント、カジノサイト 国際セキュリティ アーキテクチャおよびエンジニアリング評議会の議長。 Rene Rieder, Jr.、CPP、PSP、Ove Arup & Partners のアソシエイト プリンシパル。と Newcastle Consulting のマネージング ディレクター兼 CEO である J. Kelly Stewart に、ドキュメントとプロジェクトの管理プロセスをナビゲートするためのヒントを教えてもらいました。
1.自分のチームを知る
多くの人が関与するほとんどすべてのプロジェクトと同様、建設プロジェクトはチームの取り組みであり、チームメンバーがプロセスを理解し、相互にコミュニケーションをとる必要があることを理解することが重要です。
「私たちは、チームが誰であるかを知り、チームと連携し、可能な限りチームとコミュニケーションをとることを重視しています。それが中心的なプロジェクトをサポートすることになるからです」とシュライバー氏は説明します。
そして、このチームは非常に大規模になる可能性があり、ほんの数例を挙げると、会社の経営幹部、プロジェクト マネージャー、施設運営マネージャー、施設エンジニア、セキュリティ マネージャー、セキュリティ コンサルタント、建築家やデザイナー、エンジニア、一般コンサルタントなどが含まれます。評議会はチームメンバーに、全員を追跡するのに役立つ簡単な図を作成することを奨励しています。
少し時間がかかるかもしれませんが、チームを特定してコミュニケーションを取ることは、建設プロジェクトの議論に最初からセキュリティを確実に組み込むのに役立ちますが、これは常に自動的に行われるわけではありません。
「[私が教えた最初の授業]の早い段階で、セキュリティ管理者が図面のロールを受け取り、『セキュリティ計画をください』と言うと、プロジェクトのほとんどが完了し、場合によっては構築されることを知り、かなり驚きました」とラベル氏は言います。
これを変えるには、セキュリティ担当者が「社内でそのようなことが起こらないように構築する必要がある関係を把握し、プロセスの早い段階で確実に導入する必要がある。それが、誰のセキュリティ計画の実装もより成功することにつながる。」
ラベルはまた、プロジェクト中にセキュリティ リーダーが IT 部門と協力することを推奨しています。 「IT、セキュリティ、施設の担当者を 1 つのチームに集め、全員が同じ方向を向くようにすれば、おそらく可能な限り最も効果的なセキュリティ プログラムを構築できるでしょう」と彼は説明します。
2.自分の目標を知ってください
安全上のニーズを満たすためだけに建設プロジェクトが開始されることはほとんどありません。通常、製造能力の向上など、他の運用上のニーズを満たすために引き起こされます。したがって、セキュリティ部門は、プロジェクトの目標が、新しい CCTV システムの導入であれ、既存のアクセス制御システムの実装であれ、新しい施設の包括的な目標と一致していることを確認する必要があります。
「施設の改善にゴーサインが出されたからといって、彼らが何年も夢見てきたあらゆる可能な技術やあらゆる対策を講じることができるという意味ではありません」とシュライバー氏は言う。 「彼らはそのプロジェクトの目標の範囲内で働かなければなりません。」
これは、施設の目標の概要が決まったら、セキュリティ部門が独自のプロジェクト目標を指定し、それらの目標を測定する方法を提供し、目標が達成可能でプロジェクト全体に関連していることを確認し、開始機能要件を特定し、それらが時間と予算の制約を確実に満たしていることを確認する必要があることを意味します。たとえば、新しい製造工場の場合、CCTV は品質管理や物流などの他の部門にとっても魅力的である可能性があり、テクノロジーのより強力な主張を生み出し、これらの部門に費用を分担してもらうことができます。
このプロセスを経ることで、セキュリティ専門家は自分たちの目標がプロジェクト全体の目標と一致していることを確認でき、成功を収めることができるとシュライバー氏は付け加えた。 「一方、彼らが逸脱すればするほど、本質的には空回りし、労力を無駄にし、場合によっては信頼性を危険にさらすことになります。」
3.ドキュメントを理解する
ほとんどのセキュリティ専門家にとって、建設プロジェクトに参加することは日常的なことではありません。プロジェクトマニュアル、平面図、立面図、その他の図面を読むプロセスも必要ありません。しかし、これらの文書が何であるか、またそれらがどのように組み合わされて建設プロジェクトを表すのかを理解することが、プロジェクトの成功の鍵となります。「なぜなら、文書が正しければ、開発に向けた健全なプロジェクトが存在することになるからです」とスチュワート氏は言います。
それは、これらの文書が、プロジェクトの設計、導入されるテクノロジー、そして最終的な建設の正確な場所を詳細に説明するガイドとして機能するためです。
また、セキュリティ ディレクターは、変更点や最終プロジェクトのどこにテクノロジーを導入するかを議論する際に、描画スキルに関係なく、設計の専門家や建築家とコミュニケーションをとることができると Lavelle 氏は付け加えました。カメラとアクセス制御の場所を簡単に視覚的に表現すると役立つ場合があります。
こうした議論が行われている間、プロセス全体にわたる変更を文書化し、各ステップの完了後にプロジェクト チームで確認することが重要です。 「大変ではありますが、一歩を踏み外せば何かを忘れたり、隙間から何かが落ちたりするので、必要悪です」とスチュワート氏は説明します。
建設プロジェクトが完了したら、その文書を継続的に追跡し、現在の施設を反映するように文書が最新であることを確認することが重要です。あるケースでは、スチュワートは、長年にわたってシステムに加えられた多くの変更を文書化していなかった会社のセキュリティ担当ディレクターを引き継ぎました。
「実際、すべてのものがどこにあるのかを把握するには、セキュリティ コンサルタントと建築家を連れてくる必要がありました」と彼は言います。 「20 年前に遡った図面がありましたが、それは現在のシステムとは何の関係もありませんでした。」
4.指揮系統を把握する
理想的な世界では、プロジェクトの最初のセキュリティ目標の概要が示され、それを実装するための計画が設計されれば、何も変わりません。 「しかし、実を言うと、決してそのようにはうまくいきません」とラヴェル氏は言う。また、変更や問題が発生した場合、ソリューションの実装についてプロジェクト チームの誰に相談する必要があるかを把握することが重要です。
プロジェクトが進むにつれて、設計チームと過ごす時間が減り、ゼネコンと過ごす時間が増えていくとラベル氏は説明します。これは、セキュリティ ディレクターが、プロジェクトに関与する人々の役割と責任、およびプロセス全体の変更について誰と話す必要があるかを理解する必要があることを意味します。
たとえば、一部の建設プロジェクトは完了までに 18 か月以上かかる場合があり、その間にテクノロジーが変更されたり、新しい会社方針が導入されたりする可能性があります。プロジェクトのセキュリティ ニーズは変化する可能性がありますが、その変更に対して経営幹部の承認を求めるのは適切ではない可能性があります。
「建設が途中まで進んでいる場合、最初にプロジェクト費用を承認した CEO や CFO に戻るのは適切ではないかもしれません」と Lavelle 氏は言います。代わりに、セキュリティ責任者は、変更の承認を得るために、施設またはプロジェクト マネージャー、さらには直属の上司に行く必要がある可能性があります。
ほとんどのセキュリティ専門家は建設プロジェクトに携わったことがありません。彼らにとって、これは「キャリアの中で一度きり」の経験だ、とリーダー氏は言う。上記の手順に従うと、スムーズに進めることができます。ただし、プロジェクトが困難に見える場合は、セキュリティ専門家は同僚や専門家に助けやアドバイスを求める必要があります。
セキュリティ アーキテクチャおよびエンジニアリング評議会は、次の教育セッションを後援しています。セキュリティ文書とプロジェクト管理プロセス 10月に。