Hace tiempo que pasamos el punto en que la dirección ejecutiva tuvo que ser consciente de la necesidad de establecer y mantener un entorno seguro en el lugar de trabajo. Ahora se entiende universalmente que existen amenazas, y que las organizaciones deben tomar medidas para reducir el riesgo y crear un espacio seguro para el personal, estudiantes, visitantes, clientes y proveedores. Dicho esto, todavía puede presentar un desafío para convencer a la C-Suite de que tenga plenamente en cuenta y aborde todos los cambios necesarios. La nueva tecnología puede ser costosa y puede haber cierta incertidumbre en cuanto a si puede corregir completamente las deficiencias de seguridad. La alta dirección también puede estar aprensiva acerca de hacer cambios significativos que requieren que el personal aprenda y adopte con éxito nuevas habilidades. También puede haber otras áreas de preocupación.
Para obtener más información sobre la venta de C-Suite sobre seguridad física, hablamos con dos veteranos experimentados de la industria de la seguridad con experiencia específica y relevante. Su experiencia y sabiduría proporciona un útil paso a paso para obtener la entrada.
"Comience por asegurarse de que su personal esté al tanto de la seguridad", dice Paul M. Schuster, Cabo/Oficial de Proyectos Senior, Administración de Instalaciones, Departamento de Policía de Dallas. "Los empleados deben ser capacitados para interrogar a los visitantes que no sean de identificación cuando los vean en las instalaciones, en lugar de conceder acceso gratuito. Si se encuentran con objetos desatendidos, deben notificar a una autoridad en lugar de dejar las inspecciones de objetos a otros. La planificación previa del escenario también es necesaria para preparar a todas las personas para responder a una situación de emergencia. Confiar en una llamada telefónica para asistencia o dirección de supervisión retrasa una respuesta adecuada. La capacitación para "situaciones imprevistas" es un proceso continuo".
Al asegurarse de que todos los empleados están educados sobre la seguridad, usted los convierte en parte de la solución. Puede ampliar más allá de la formación básica para ayudarles a entender la necesidad de limitar la responsabilidad de la organización, así como el razonamiento detrás de la implementación de la tecnología para las capas de seguridad, incluidas las cámaras, los guardias y las entradas de seguridad. Esto mejorará su compromiso y aumentará el éxito de la adopción.
Cuando su personal tenga una mejor comprensión de estas necesidades, la conciencia se filtrará a través de la administración ejecutiva a la C-Suite también.
Uno de los puntos más críticos para comunicarse es el ROI de la tecnología de seguridad. "Tienes que mostrar un verdadero retorno de la inversión", dice Rudy A. Wolter, CFE, CFSSP, CPP, Director, CSIS Global Technology Officer para una compañía financiera Fortune 50. "La alta dirección entiende los números. Es posible que no conecten los números con el riesgo, y eso depende de usted para mostrar.
En cuanto al ROI, Paul Schuster tenía esto que decir: "Siempre hay una solución más barata, pero ¿proporcionará la cobertura necesaria, la fiabilidad y las características que realmente necesita? Por ejemplo, las cámaras digitales vienen en diferentes resoluciones, pero ¿es la resolución suficiente para acercar o leer una matrícula? Una cámara en un techo puede cubrir un área grande, pero no servirá de mucho para el reconocimiento facial. Las cámaras mecánicas de panorámica, inclinación y zoom parecen una buena idea, pero a menudo están aparcadas en la dirección equivocada cuando hay un incidente".
Cuando se trata de entradas de seguridad, la tecnología se puede clasificar por su capacidad para detectar, disuadir o evitar el tailgating. Otros diferenciadores incluyen el rendimiento y la necesidad de asignar oficiales de seguridad para estar presentes en la entrada. Estas características y beneficios muy específicos pueden comunicar la historia del ROI a la alta administración.
Se deben comunicar varios puntos adicionales a la C-Suite para ayudar a crear el caso de la implementación de nueva tecnología de seguridad física. Cada uno de los siguientes trabajos para disminuir las preocupaciones que su OSC o CEO puede tener acerca de la implementación de nuevas entradas de seguridad u otros productos que puedan sentir que podrían tener un impacto adverso en el entorno de trabajo.
El personal de C-Suite está muy en sintonía con el efecto de que los cambios en todo el sistema pueden tener en otros miembros del personal. Al recomendar nueva tecnología de seguridad, "asegúrese de subrayar que esto es un 'sin impacto' en los empleados", dice Wolter. "Cualquier cosa que cause estrés o una sensación negativa de 'hermano mayor mirando' debe ser resuelta rápidamente. Este no es un estado policial, y sus empleados necesitan sentir que todavía tienen su libertad".sonal de C-Suite está muy en sintonía con el efecto de que los cambios en todo el sistema pueden tener en otros miembros del personal. Al recomendar nueva tecnología de seguridad, "asegúrese de subrayar que esto es un 'sin impacto' en los empleados", dice Wolter. "Cualquier cosa que cause estrés o una sensación negativa de 'hermano mayor mirando' debe ser resuelta rápidamente. Este no es un estado policial, y sus empleados necesitan sentir que todavía tienen su libertad".
El concepto de riesgo frente a recompensa está estrechamente relacionado con la conversación de ROI, pero le da otra vía para abordar el tema de costo/beneficio. Ejemplos concretos e historiales de casos pueden ser muy útiles para demostrar los tipos de amenaza, riesgo y responsabilidad a los que la organización podría estar expuesta. Los proveedores de tecnología de seguridad y los integradores/instaladores pueden ser una valiosa fuente de información aquí, ya que han trabajado con cientos o miles de clientes en todas las industrias para resolver sus problemas de seguridad.
El uso de ejemplos reales es clave, ya que según Wolter, "tienes que probar "riesgo versus recompensa". Si no ven el riesgo, y tiene que ser real, la C-suite creerá que está exagerando los hechos y perderá credibilidad".
Su caso en la C-Suite será aún más convincente si incluye un reconocimiento de todos los factores a tener en cuenta. El personal tendrá que ser entrenado en el trabajo día a día en un entorno diferente, así que tenga claro que usted está teniendo en cuenta esto en su recomendación.
"La tecnología y nuestro mundo digital han añadido complicaciones que deben abordarse", dice Schuster. "Los microprocesadores han añadido capacidades que antes no podíamos imaginar; pero los microprocesadores actúan. Es un concepto erróneo que están libres de preocupaciones. Por lo tanto, el personal debe ser entrenado para resolver problemas, incluso si no es más que un reinicio del sistema. Si estás utilizando un ordenador portátil o una tablet, intenta moverte a otra ubicación e inténtalo de nuevo."
Por último, las consideraciones de servicio, mantenimiento y actualización deben formar parte de la conversación de la alta dirección desde el principio.
"La tecnología de seguridad cambia y lo que compres hoy no durará para siempre", dice Schuster. "De la misma manera, las amenazas a la seguridad pueden cambiar, y su modelo de negocio puede cambiar. ¿Existe un plan para mejoras o expansión? ¿Cuáles serán las necesidades en 3 años, 5 años o 10 años? Un mantenimiento adecuado puede ampliar la capacidad de servicio de los equipos y no debe pasarse por alto. El control de acceso de entrada puede ser el foco en su instalación principal... ¿cuál es el plan a medida que agrega otras instalaciones? ¿Su sistema de control de acceso será adaptable a las instalaciones remotas de control desde una ubicación central? El desafío es evitar ser miope, o corres el riesgo de hacer gastos más tarde que podrían haberse evitado".
En última instancia, es en interés de la alta dirección mantener un entorno seguro para su personal, visitantes y otros que pueden estar en las instalaciones. Al comunicar la importancia de la nueva tecnología de seguridad física a la luz de estos valores a la C-Suite, puede demostrar la capacidad de resolver algunos de los de lo que son, para prácticamente todas las organizaciones, los problemas más apremiantes de hoy.