カジノサイト ゼロからのスタート
世界中で事業を展開し、確立された組織文化を持つ創業 90 年の企業に機能セキュリティの改善を定義して導入することは、よく言っても困難な作業です。
これは、2012 年に私が Land O’Lakes, Inc. のグローバル セキュリティ ディレクターとして採用され、全社規模のセキュリティ プログラムをゼロから設計して実装するという明確な任務を与えられたときに直面した現実でした。
過去数年にわたって、ビジネスは持株会社から事業運営会社に移行しました。以前は、各運営主体が独自のセキュリティに対して責任を負っていました。しかし、新しいモデルの下では、セキュリティは、企業全体で標準化される他の本社機能とともに、一元化されたサポート機能になります。
この新しいアプローチにより、ランド オレイクスは自社と従業員を保護し、21 世紀の組織の動的な環境に適応的に対応する準備が整います。セキュリティ リスクがますます複雑になるにつれて、テロ、犯罪、サイバー攻撃などの脅威は非対称かつネットワーク化されているため、管理がさらに困難になっています。
私は、古いポリシーを引き継いだり、前任者の確立されたビジョンを覆したりすることなく、白紙の状態でフォーチュン 500 企業に入社し、企業セキュリティ機能を確立する一生に一度のチャンスだと考えました。
ミネソタ州セントポールの 320 人の酪農家によって 1921 年に設立されたミネソタ コーペラティブ クリーマリーズは、最終的に今日ランド オレイクス社として知られる会社になりました。
1981 年以来、Land O’Lakes, Inc. は 501(c)(3) 非営利団体である Land O’Lakes International Development を支援してきました。Land O’Lakes International Development は、農場から食卓までの農業を強化することで世界中のコミュニティが経済を構築するのを支援する、約 80 か国で約 300 のプログラムを主導してきました。これらの取り組みは、安定した市場システムを構築しながら、農家の農業生産性と食料安全保障を向上させることを目的としています。
Land O’Lakes には約 10,000 人の従業員がおり、50 か国以上および米国のすべての州で事業を行っています。この組織には 1,959 人の乳製品生産者を含む 3,963 人の会員がおり、2017 年の純売上高は 140 億ドルでした。
2012 年、ランド オレイクスはセキュリティ リーダーの採用を検討していました。私は、この会社が数年で売上高が 70 億ドルから 150 億ドルに成長した農業企業であると理解していました。この成長に伴い、国内および海外で買収、合併、合弁事業が行われました。
世界的なビジネス活動の増加、国際的な労働力の急速な拡大、イエメン、レバノン、エジプトなどのより脅威の高い場所での多様な国際開発ポートフォリオにより、会社の経営陣はリスクを十分に認識していました。
面接の過程で、企業の上級レベルのリーダーたちが、自分たちには対処する能力が備わっていない日常的な脅威に対処するための新しいスキルセットの必要性を心から理解していることがすぐにわかりました。リーダーシップは、そのポジションの役割が何を具体化するのか、何を具体化しないのかを調整することを受け入れることに寛容でした。
その職を引き受ける前に、私は、物理的セキュリティ、調査、国際リスク管理、渡航リスク管理、法執行機関および米国国務省との連絡、さらにはイベント警備や幹部保護などの付随的な職務を担うために、セキュリティマネージャーの役職説明をグローバルセキュリティディレクターの職務内容に書き直す交渉を行うことができました。
私の新しい仕事は、世界中の本社から企業全体で標準化されるセキュリティ プログラムを作成することです。それには、会社自身と従業員を守るための準備を整えるプログラムを構築することが含まれます。
最初のステップ
2012 年 2 月に任務に就いたとき、私に与えられた指示は簡単でした。ビジネスを学び、リーダーに会えというものでした。それで、私はそうしました。 私はまず、Land O’Lakes について調査を行い、上級営業マネージャーと話をしました。そこで、アメリカで最も有名なブランド企業の 1 つで働くのがどのようなものなのかについて、内部関係者の視点を教えてもらいました。
Land O'Lakes は、乳製品に加えて、主にピュリナ動物栄養部門とウィンフィールド ユナイテッド部門を通じて国内外で農業分野でも主要なプレーヤーであることがわかりました。しかし、同社にとって最もリスクの高い取り組みは、国際開発グループでの取り組みでした。
ランド・オレイクス国際開発は、USAID、米国農務省、ビル・アンド・メリンダ・ゲイツ財団からの資金提供を受けて、国際経済開発に統合的なアプローチを適用してきました。
この非営利部門の従業員は、実践的な経験と深い知識を活用して、経済成長を生み出し、健康と栄養を改善し、貧困を軽減する市場主導型のビジネス ソリューションを促進します。彼らは世界で最も危険な場所に住み、活動しています。つまり、セキュリティが最前線にあります。
学習段階で、私は社内の多くの主要なビジネス パートナーをすぐに特定しました。最も重要なものには、人事、法務部門、内部監査人、リスク管理チーム、不動産および施設グループが含まれます。私は早い段階で、これらの主要リーダーやその他の主要なリーダーのサポートがなければセキュリティ機能は成功しないことに気づきました。
私は多くのパートナーと知り合いになり、セキュリティ機能が何を行うのか、またセキュリティを日常業務にどのように統合するつもりかを彼らが理解していることを確認しました。たとえば、他のリーダーと会って施設のリース方法や建設方法に関する既存の慣行を見直し、その後、内部計画プロセスにセキュリティを組み込むためにそれらの手順を再構築したり微調整したりするために協力することが不可欠でした。早期に相互尊重を確立し、各機能がどのように価値を付加するかを学ぶことが重要なステップでした。
私はまた、工場のシフトリーダーから工場マネージャー、経営幹部に至るまで、できるだけ多くの会社のリーダーと会うために出張しました。
このプロセスには、CEO、取締役会メンバー、取締役会長との数回の会議が含まれていました。私はそれぞれがセキュリティの観点から何が重要だと考えているかについて詳細な質問をし、ランドオレイクスのセキュリティ機能の将来についての私のビジョンを提示する機会も得ました。
コミュニケーションは直接的、シンプル、そして記憶に残るものでなければならないと考え、これらのやり取りのためのエレベーター スピーチを開発しました。私は簡単に自己紹介を行い、ランドオレイクス内で私が何をしているのか、どこで報告を行っているのかを説明し、「資産保護は貸借対照表の収益に等しい」という別れのキャッチフレーズを使いました。次に、「あなたとあなたのチームについてもっと詳しく知りたいので、30 分ほどお会いできますか?」とフォローアップしました。
このアプローチは概ね成功しました。そして、私にとって欠かせない初期のパートナーの 1 人が内部監査部長でした。最初の 1 年で、協力的な調査活動を通じて内部管理の弱点を発見しました。これにより、将来の不正行為を防ぐための新しいプロセス管理と機能強化を実装できるようになりました。
たとえば、当社の従業員データベースを買掛金と相互参照したところ、従業員が自宅の住所で不正な支払いを受け取っていたことが判明しました。
その後、当社は以前は脆弱だった内部統制を悪用したこの不正行為に対処するための措置を講じました。必要に応じて、不正な従業員を起訴させ、賠償金を通じて盗まれた資金を取り戻させました。
この出来事は、企業やサプライチェーンのビジネスリーダーを知らなければ、決してビジネスを学ぶことはできないということを私に教えてくれました。そして、ビジネスを知らなければ、効果的に損失を防ぐことは期待できません。
戦略計画
ビジネスと一般的な文化を学ぶことに加えて、私のもう 1 つの最初の仕事は、主要なリーダーに受け入れられる効果的な戦略計画を作成し、伝達することでした。初期の優先事項は、新しいグローバル セキュリティ機能の明確な目標を特定し、さまざまな広範な企業目標との整合性を確保し、それらの目標を達成するための計画を実行することでした。
戦略計画はチーム内での意思決定の究極のガイドとなりました。それはいくつかの意思決定を助け、ビジョンを実現する上での指針となり、上級管理職の期待に影響を与えました。
戦略計画を作成するために、私はいくつかの分野で内部ベンチマークを設定することから始めました。私は主要な取り組み (ポリシー、プロセス、人材) を特定しました。これらの取り組みのコストとスケジュール。他の機能領域との連携マトリックス(内部監査、コミュニケーション、人事、不動産と施設、法務部門、規制順守とのタッチポイント)。そして、経営幹部との議論から導き出された国内優先事項と国際優先事項を特定しました。
これらの考慮事項を使用して、他の関係者と協力して、セキュリティ部門が対処する必要がある初期の運用上の課題に労力とリソースを振り向けることができました。 これには、社内のセキュリティ支出の合計を決定できないことが含まれます。アクセス制御と監視のための統一された企業技術標準の欠如。分散型警備業務。セキュリティが何をするのかについての理解が不足している。セキュリティ関連のインシデントの一元的な報告が存在しない。誰が世界中を旅しているのかについての洞察の欠如。詐欺、窃盗、職場での暴力事件に対する専門的能力の不足。また、職場での暴力の懸念を防止または対応するための管轄区域や戦略も定義されていません。
人、プロセス、人間関係にエネルギーを集中させて、調整、改善、修正、またはその他の方法で迅速かつ低コストまたは無料で実行できるものを評価しました。
契約中。たとえば、意思決定を一元化して警備員の契約を合理化することは、必要な改善でした。以前は、各拠点が警備員やその他の関連サービスを異なるプロバイダーと自律的に契約し、成功の程度はさまざまでした。現地の協定はセキュリティ専門家によって適切に調査されておらず、そのため、同社が運用標準を実装し、サービスプロバイダーに責任を負わせ、適切なレベルの監視を提供する能力が妨げられていました。
新しい政策の下では、事業部門と工場はセキュリティ サービスの契約を許可されなくなりました。すべての契約はグローバル セキュリティ部門を通じて行われ、運用管理を維持するためにベンダーとの関係を管理します。
この管理プロセスの変更では、ランド オレイクス全体の利害関係者と協議して、現行のポリシーを見直し、変更する必要がありました。その後、同社は、ローカルで管理される精査されたセキュリティ プロバイダーとの単一の全国契約で導入に移行しました。
規格。私は同様のプロセスを使用して、企業向けの統一セキュリティ技術標準を確立しました。
これまでの慣例では、相互接続できないさまざまなレガシー システムがありました。これらを置き換えるために、すべての新しいアクセス制御システムとビデオ システムに対して単一のセキュリティ テクノロジー プラットフォームを選択しました。
その結果、同社は 2016 年にグローバル セキュリティ オペレーション センター (GSOC) の建設への資金提供を承認し、2018 年の夏に完全に機能するようになりました。このセンターは、常に 2 人の契約社員とともに 24 時間 365 日体制で運営されています。 Land O’Lakes の成長に伴い、将来の人員配置レベルも拡大する予定です。
企業アクセス制御システムのライブ監視に加えて、GSOC オペレーターは、社内のあらゆる場所にあるあらゆるカメラの IP アドレスを呼び出すことで、あらゆる場所からセキュリティ ビデオ フィードにアクセスできます。完全に統合された最新のセキュリティ技術システムへの移行により、世界中でランド オレイクスの運営がサポートされます。
調査。捜査機能は、グローバル セキュリティ部門が早い段階で、時には起訴につながる複雑な事件を解決することで価値を付加することができたもう 1 つの分野でした。
たとえば、内部監査チームと協力することで、原因不明の在庫不足を検出することができました。さらなる調査により、プレミアムピュリナ動物飼料を転用するための数人の従業員による巧妙な陰謀が明らかになりました。従業員は解雇され、情報は地元当局に引き渡され、地元当局が窃盗犯を起訴した。彼らは有罪判決を受け、懲役6年の判決を受けた。
また、すべての損失と調査を追跡するために使用される社内調査データベースを開発し、調査機能を強化しました。このデータベースは共有ドライブに保存されており、セキュリティ チームのメンバーはそこにアクセスして、2012 年に遡って過去のケースを簡単に相互参照できます。
旅行。もう一つの応急措置は、世界中を旅行したり、世界中に住んだりする海外旅行者や海外駐在員を一元的に把握するためのリスクベースのシステムを早期に導入することでした。このプロセスを開始するために、私たちは過去の慣行を見直し、新しい技術や競合する技術と比較して、国内および海外の旅行者を追跡する機能を意図的に改善しました。
このレビューに基づいて、セキュリティ機能により、法務、旅行、コミュニケーション、リスク管理などの他の部門の同僚と定期的に連絡し対話することにより、従業員を旅行関連のリスクから保護する既存のプロセスを前進させることができると伝えました。
たとえば、乗客名記録 (PNR) というコンピュータ予約システムのデータベースを活用しました。これには乗客の個人情報や旅程が含まれています。 Land O’Lakes はすでにその費用を支払っていましたが、その可能性を活用していませんでした。
また、変更の実施を支援してくれる新しい注意義務ベンダーを選択し、旅行代理店に PNR を注意義務ベンダーに中継し始めるよう依頼しました。
その結果、当社はすべての旅行者を積極的に追跡し、説明するための機敏で応答性の高い手段を備えています。また、必要に応じて、危険にさらされている従業員や、医療、身の安全、緊急支援を必要としている従業員に迅速に対応できます。
たとえば、2013 年 7 月、新しい議定書が制定された後、武装集団がケニアのナイロビにあるウエストゲート モールを襲撃しました。 Land O’Lakes のアフリカ本社はモールに隣接しています。新しいシステムを使用することで、影響を受けたすべてのスタッフを把握し、アフリカの事業への影響を管理することができました。
さらに最近では、2017 年 1 月にフォート ローダーデール空港で銃乱射事件が発生し、ランド オレイクスの従業員 56 名が空港内または空港周辺にいた。彼らが前日の企業マーケティング イベントを終えて帰宅途中だったとき、手荷物ターミナルで銃声が鳴り響きました。
即座に私たちは危機モードに入り、全従業員の状況を迅速に説明し、全員が無事であることを上層部に報告することができました。しかし、出張中の従業員全員の連絡先電話番号を見つけるのに予想以上に時間がかかりました。
両方の事件の後、私たちは対応プロトコルを見直し、内部プロセスを適切に調整しました。
フォート ローダーデール銃乱射事件後に行われた変更の 1 つは、従業員が旅行用の航空券を発行される際に携帯電話番号の提供を義務付けることでした。これは、緊急事態が発生した場合に、出張中に従業員に連絡できるようにするためです。また、従業員が緊急時に連絡できる情報番号 1-800 も確立しました。
フィードバックを受ける
グローバル セキュリティ部門を創設するプロセスを通じて、貴重なフィードバックを受け取りました。しかし、最も重要なフィードバックは、セキュリティスタッフをフルタイムの従業員として雇用する権限という形で、予算計画サイクル中にもたらされました。
この測定によると、ランド オレイクスのセキュリティ部門は明らかに新進気鋭であることがわかります。2012 年にセキュリティ予算が創設されて以来、セキュリティ予算は毎年増加傾向にあり、スタッフに 3 人のフルタイムのセキュリティ専門家が追加され、さらに雇用される見込みです。希少なリソースが割り当てられている場合、セキュリティは他のビジネス機能と並んで重要な役割を果たします。この種のフィードバックは、その機能が会社に価値をもたらしていることを示しています。
最初から私の意図は、よく統合されたセキュリティ プログラムを構築する際に「ベイビー ステップ」アプローチを使用することでした。これは、セキュリティにはビジネスのあらゆるレベルの経営陣のサポートが必要であることを常に念頭に置きながら、私の個人的な信頼性に依存することで最もよく達成できました。
セキュリティの技術的側面を理解するだけでは十分ではありません。また、グローバル企業内での事業運営のビジネス面にも精通している必要があり、他のビジネス機能と同様にセキュリティが収益に貢献することを認識しています。
ランド オレイクスでは現在、会社のリスク選好とビジネスのやり方との相互依存性がますます認識されています。戦略に欠陥があると当社の運営能力が損なわれる可能性があり、場合によっては、そうでなければ存在しなかったリスクが発生する可能性があることが認識されています。
その結果、今日の社内ではセキュリティに対する注目度が 6 年前よりも高まっています。 Land O’Lakes は、国内外のリスクを管理する新しい方法を常に模索しており、その結果、グローバル セキュリティ部門のポートフォリオは拡大し、企業の評判、ガバナンスと規制、社会的責任、情報保証に対する共同責任が含まれるようになりました。
指導原則
Land O'Lakes が自社とその従業員を守るための準備を整えるために、そのセキュリティ プログラムは次の基本原則に基づいて設計されました。
家を守ろう
革新的な管理と実用的なソリューションにより、安全で安心な職場を実現します。
従業員に力を与える
実現されたリスクベースのフレームワーク内で自社の資産を保護するために、事業部門とサイトの運営に力を入れます。
影響力を持つことを目指す
グローバル セキュリティ部門の主な役割は、ビジネス パートナーに影響を与え、日常の行動や意思決定を通じてセキュリティを提供することであるという哲学を採用します。
チェンジメーカーになろう
セキュリティは強制ではなく変更管理の仕事であることを認識してください。
楽しみにしていてください
セキュリティ機能は時間の経過とともに責任が変化するため、静止したり、固定された存在になることはできないことを理解してください。
視野を狭める
従来のセキュリティではなく、企業全体の回復力に重点を置きます。
範囲を統一する
セキュリティは戦略的活動であると同時に運用上の活動であることを認識してください。
効果的にコミュニケーションする
セキュリティは、専門知識からではなく、ビジネスの洞察力、対人スキル、セキュリティ原則を伝える能力から得られる影響力と正当性をもたらします。
CPP の Don Taussig は、Land O’Lakes, Inc. のグローバル セキュリティ サービスのディレクターです。彼は以前、Harsco Corporation のグローバル セキュリティのシニア マネージャー、米国開拓局の CSO、米国大統領府のセキュリティ ディレクターを務めており、米陸軍憲兵隊を退役しています。