カジノサイト

CSO から SSE へ: セキュリティにおけるリーダーシップの役割の拡大

カジノサイト の出版物戦略的観点から見て、カジノサイト International にとって並外れた前進を表しています。を統合します。企業セキュリティ リスク管理 (ESRM)セキュリティ機能の重要な部分としての概念。また、SSE という用語の使用により、厳密には最高セキュリティ責任者 (CSO) の肩書を持つ者を超えて、他の多くの上級セキュリティ専門家にも適用範囲が開かれますが、当初の見た目よりも人数が少ない可能性があります。これは、幅広いセキュリティ専門家にとってキャリアと学習の機会を意味します。

限られた数の CSO の発言は主観的に聞こえるかもしれません。それを確認するには、カジノサイト 財団の 2022 年のレポートを使用できます。。調査に回答した専門家 545 名のうち、経営幹部レベルに属しているのは 34 パーセントのみで、19 パーセントが上級セキュリティ管理者と定義され、13 パーセントが地域のセキュリティ管理者、21 パーセントが中間レベルのセキュリティ マネージャー、13 パーセントが別のレベルに分類されていました。新しい SSE コンセプトはサンプルの 66 パーセント以上、あるいはそれ以上に対応すると解釈できます。

の出版物CSO ガイドライン2004 年—その後、 の出版CSO 標準2008 年と 2013 年は、企業のセキュリティ専門家における転換点と考えられます。まず、CSO を組織の戦略レベル、つまり指揮系統の最高階層、最高経営責任者に昇格させました。この非常に厳選された上級取締役のグループは、戦略、運営、販売、財務 (損益と貸借対照表、投資、ROI など)、および投資家に非常に焦点を当てています。これらの事項はすべて、軍隊、諜報機関、法執行機関の通常の労働環境とは特に関係がありません。伝統的なキャリアの起源多くのセキュリティ専門家向け。

第二に、CSO が一連のさまざまな活動の潜在的な管理者であると特定されましたリスクに関連しているセキュリティ リスクだけではありません。

最後に、CSO の立場の 3 つの基本要素、つまりリスクの機能または領域、関与するプロセス、そして何よりもこの機能を実行するために必要な経営リーダーの能力と特性を、付加価値の高い表にまとめました。これらのコア コンピテンシーには、組織の機敏性、顧客重視、問題解決、意思決定の質、管理者の勇気、政治的知識、または曖昧さへの対処が含まれます。他の人をやる気にさせる。従来のセキュリティ関連の能力に関連するものはほとんどありませんでした。

当時、の優勢でした。ソフトスキルハードスキルを超えることは驚くべきことであり、ガイダンスではその役割の中核要素としてビジネス洞察力の重要性が強調されていました。これは、より高いレベルの役職ではより高度な対人関係スキルが要求され、技術的なスキルはそれほど必要とされず、経営幹部は財務、戦略、交渉、リーダーシップなどの上級マネージャーの基本的な主題を知っている必要があることを考慮すると理解できます。そして、ビジネスの洞察力がこれらの CSO と現在の SSE にとって重要な学習分野として明らかになったのはこれが初めてではありません。

1995年、CPPのアイラ・サマーソンは、の記事「次世代」にこう書いた。セキュリティ管理雑誌: 「…今日のセキュリティ管理者は、他のスタッフ管理機能に備えて教育スキルと管理スキルを拡大する必要があります。」さらに、「カリキュラムとしてのセキュリティ管理は、ビジネス プログラムの一部として教えられる必要がある。」

2006 年にシンクタンクのデモスが報告書を発表しました。, これは、セキュリティ ビジネスが企業をリスクから守ることから、競争上の優位性の新たな源泉となっていると述べています。エグゼクティブサマリーには 2 つの注目すべき記述が含まれていました。まず、「これにより、セキュリティ部門は信頼できるソーシャル ネットワークを介して作業する必要があり、セキュリティの専門知識よりも人材、管理、およびソフト スキルに重点が置かれます。」第二に、「セキュリティ部門は、自分たちの権限と正当性がどこから来るのかについての古い思い込みを放棄しました。彼らの立場は、自分たちの違いやコンテンツの知識ではなく、ビジネスの洞察力、対人スキル、管理スキル、コミュニケーションの専門知識に基づいています。」

私はそのビジネス洞察力の必要性を身をもって体験しました。 1993 年、私は世界的な貨物輸送会社の南ヨーロッパと東ヨーロッパの地域セキュリティおよびリスク マネージャーに任命され、地域副社長、財務ディレクター、オペレーション ディレクター、セールスおよびマーケティング ディレクター、そして私という 5 人の上級幹部で構成される管理委員会 (一種の経営幹部) に加わるよう指名されました。

最初の2日間の会議では、議論され検討された事項の95パーセントがビジネスに関するものでした。私がリスクとセキュリティの管理戦略を発表する時間は 15 分だけでしたが、残りの事項についても積極的に参加、意見、フィードバックを求められました。年次評価中に地域副会長と交わした最後の会話を今でも覚えています。彼は私にこう言いました。「あなたのセキュリティ問題の専門知識を疑う人は誰もいませんが、ビジネスの洞察力を示すまでは、トップレベルにアクセスすることはできません。」その後、エグゼクティブ MBA プログラムに参加することを決意してマドリッドに戻り、次の 12 か月間受講しました。

それ以来 30 年間に何が起こったのでしょうか?これほど具体的で明確なポジションの定義により、ビジネスの洞察力やその他の関連するソフト スキルに関する学習の機会がすぐに生まれ、現在では上級管理職のトレーニング ベースラインの一部となっています。リーダーシップ、コミュニケーション、財務知識、紛争解決、交渉、戦略、特に変更管理、イノベーション、創造性。

同時に、セキュリティ専門家は、開発が残されている 3 つの戦略的分野を特定しました。まず、セキュリティ リーダーは、IT がビジネスに与える並外れた影響を少なくとも理解できる程度の IT に関するコンピテンシーを取得する必要があります。これはまだ達成されていない目標です。 カジノサイト財団のレポートこれの証拠を示しています。

第二に、経営幹部の一員であるか、少なくとも経営幹部の誰かに直接報告することが、組織の戦略の一部となり、対応するセキュリティ戦略と連携するための最良の方法です。第三に、セキュリティ リーダーは、企業のセキュリティが贅沢品やコスト センターではなく、投資としてみなされるように努める必要があります。これら 3 つの要素はすべて、強力な経営幹部教育と企業への焦点を必要とします。

SSE 標準では、次のような複数の必須コンピテンシーが定義されています。

• セキュリティ問題の専門家になりましょう。これには、物理的セキュリティ、人的セキュリティ、情報資産保護、調査、損失防止、その他の分野の専門知識が含まれます。
• ビジネス戦略、市場、財務問題、生産方法、流通についての確かな理解を含むビジネス洞察力を養います。
• 戦略的思考、効果的なコミュニケーション、誠実な責任、影響力、委任、意思決定、能力、他者の動機付けなどのリーダーシップ スキルを育成します。
• 自己認識、自己調整、モチベーション、共感、社交スキルを通じて心の知能指数を高めます。

最後の 3 つはセキュリティ固有のものではなく、今日の上級管理者に求められるスキルとほぼ一致します。なぜ異なる必要があるのでしょうか?ハード スキルが面接への扉を開き、ソフト スキルがポジションを獲得することになることを忘れないでください。

SSE にとって最も緊急に必要な主なトレーニングは、最後の 3 つのコンピテンシーを組み合わせたエグゼクティブ教育プログラムです。これらのプログラムにより、SSE は純粋なビジネスの観点から組織を知り、組織の戦略設計に参加し、その知識に特定のセキュリティ戦略を統合し、同じ言語を話し、企業のセキュリティ機能をコスト センターから付加価値の高いものに変えることができます。

採用プロセス中に、ほとんどの組織にとってセキュリティ専門家の技術能力を評価することは非常に困難です。採用担当者は、多くの場合、法執行機関や軍事経験を持つセキュリティ専門家の経歴を参考にします。彼らは、 の必要性を認識していないことがよくあります。公的セキュリティと民間セキュリティの間で、追加の技術トレーニングの必要性もありません。彼らは多くの場合、特定の要素を深く評価したり、次のような認定がどのようなものであるかを認識したりすることができません。認定保護専門家 (CPP)意味する。現在でも、組織内で孤立した細胞として機能しているセキュリティ部門がいかに多いかは驚くべきことです。

しかし、これらの同じ組織でも、管理に直接関連する一連のスキルや能力を特定し、認識することができます。セキュリティ リーダーのスキルセットもこれらの要件を満たす必要があります。

70 年以上前、カジノサイト International は企業セキュリティ専門職の基礎を正式に確立しましたが、今では最高レベルの組織に到達して統合するための適切なツールを見つけたのかもしれません。セキュリティ機能は進化しています。今日の脅威はさまざまな発生源から来ており、その多様性と深刻さにより、リスク管理が組織戦略の基本的な柱の 1 つとなっています。

新しいコンピテンシー モデルがあります。保護者からビジネス マネージャーへ、ビジネスの保護から競争優位性の源泉への移行です。セキュリティが企業全体の成長努力の一部であることを示します。古い 3G (銃、警備員、門) の概念は廃止され、SSE が適用されるこの新しいモデルのためのスペースが残されるはずです。はでなければなりませんアイデアのアーキテクト、プロジェクト マネージャー、イノベーター、サバイバー、資金とリソースのマネージャー。

道は決して簡単ではありませんが、SSE が前進するための道はこれまで以上に明確です。

Juan Munoz 氏、CPP、MBA は 1990 年以来 カジノサイト International 会員であり、企業セキュリティ、危機とリスク管理、ビジネス インテリジェンスにおいて 40 年以上の経験があります。彼は、サービス プロバイダー (9 年間)、クライアント (15 年間)、およびコンサルタント (16 年間)​​ という、機能の三角形の 3 つの側面で上級職を占めてきました。ムニョスは 4 大陸 40 か国以上で活動していました。さらに、彼はのディレクターを務めています。2015 年からのプログラム。