企业怎么样物色安全顾问

申请免费试用、咨询电话：400-8352-114

在聘请外部安全专家前，企业应该知道如何制定明确的基本安全原则，否则就要准备收拾烂摊子。

我现在的上司是位首席执行官，他对顾问的定义是：你出钱让他看看你戴着的手表，然后告诉你什么时间的人。

我觉得这句妙语很精辟。从顾问和客户双方的角度来看，我认为，这种定义有时候非常正确。虽然外面有一些非常出色的顾问，以及一些非常明智的顾客，但他们彼此之间的沟通未必非常有效。而这可能带来种种问题。我认为，如果你想请外人来证实一下你自己的想法，那么聘请顾问也许有用，但要为出现下面的可能做好准备：顾问最后提供的也许是与你相左的观点，或者是你认为贵公司如果采纳是一种欠明智的行为的建议。

在找到现在这份工作后没几天，我就被告知：我其中的一个绩效目标就是要跟踪安全顾问的工作进度。在我进入这家公司之前，他们就已经被请来并投入工作。公司请他们来的目的就是“进行检查并提供建议，以提高安全。”一旦他们完成了检查，就会向公司提交报告，而我的任务则是审阅这些报告，然后拟订计划实施建议内容。这听上去很合理。

可是没过几天，我就发现问题远没有这么简单：请来的安全咨询小组不是只有一个，而是有三个之多，而且检查工作都快要完成；每个小组所采用的方法、行业背景以及成员人数都有所不同；聘请每个小组的是来自不同部门的业务主管，旨在执行“全面的安全检查”，但这些招聘经理与对方或者与顾问之间没有进行工作上的协调；还有，因为不是安全专业人员，业务主管们觉得自己没有资格对顾问加以任何限制。也就是说，由于我们公司没有给予任何实际指导，这些顾问几乎可以随心所欲地行事。

但更糟糕的还不止这些。这些顾问大多数以前为国防部门提供服务，在私营企业方面几乎没有多少背景可言。这意味着，他们不懂得在商业社会里如何以盈亏概念进行业务规划。他们的报告送上来后，我们发现报告采用不同的格式，含有不同及重复的检查结果，以及给予了不同的建议——即便是在检查结果一模一样的情况下。 

建议过多反成坏事

我早料到会有一些重复性工作，却没料到居然这么费力：先是确认600多项检查结果和建议，然后确定哪些不同、哪些重复、哪些相互矛盾。最后剩下的100多项不同的检查结果和建议对军事部门而言也许是有意义的，不过对私营企业来说却没有太大的意义。

另外，还有招聘安全顾问时会遇到的最让人头痛的问题：一旦工作完成，他们就会拍屁股走人，而你却不得不收拾他们留下来的残局。理想情况下，你应当抽时间让他们熟悉贵公司的业务、文化、标准，以及为何需要他们的帮助。当然，然后你要明确贵公司采用的是哪种风格的风险管理方式。如果贵公司像国防部一样不愿意冒风险，那么要是有人建议你采用高效微粒空气过滤器，你也许不会当回事。但如果贵公司愿意承担较大的风险、更加习惯于管理不同风险，那么你会希望看到一些比较实用的方法，譬如采用空气质量保证措施。

如果你没有管理好安全顾问的目标，也没有对他们加以任何限制，就像我们那样，就会发现自己落入了左右两难的窘境:一边是顾问提供的专业意见，另一边是公司自身的实际情况。因而，想与安全顾问保持一种成功的关系，关键在于清晰地定义你想通过他们的服务达到什么目标、你认为他们什么时候完成工作才算合理、贵公司对各项业务提案规定了哪些限制，最后还有顾问的最终报告应当采用什么格式。如果你要求：针对所提出的每项建议，顾问应当制订解决方案、计算成本、证明预算合理性（着眼于投资回报这一角度），那么你将会处于有利地位。这样一来，等将来争夺资金时，你就有了准备。另外，还要请他们评估一下维护你所购买的各种系统和设备对年度经营预算有什么影响。

当时我们公司简直搞得一团糟。聘请这些专家的业务主管完全是出于一番好意，可是他们给了顾问们太大的自由。这就导致同样出于好意的一些建议给我们带来了许多不切合实际的问题。虽然他们的咨询工作有90%涉及常识、没有争议，但我们很快就认识到:10%的剩余工作却占了我们所出费用的90%。于是当我决定不理会一些比较不合理的建议后，必须做大量的准备工作（有些工作需要借助另外更多的顾问才能完成），证明按照他们的办法来做不是很可笑，就是大错特错。记得“你在某方面所花的钱越多，它所具有的可信性就越高”这句老话吗？我们的情况就是这样。

其中一位业务经理问我“你的意思是，你不打算采纳顾问让我们在公共大楼的暖通空调系统里面安装高效微粒空气过滤器的建议吗？”后，我只好解释高效微粒空气过滤器到底是一种什么东西，以及它对标准暖通空调系统设计及我们的经营预算有何影响，之后他才明白过来。之前他把可供他自由支配的预算的很大一部分用来支付给顾问，于是他自然期望我们采纳顾问所提出的各项建议。但我指出，在公共大楼里面，坏人进来后，只要喷撒过滤器检测不到的不良气体就能得逞。而因为最佳的防御办法就是关闭暖通空调系统，以防止不良气体扩散，所以过滤器又一次基本上沦为摆设。更何况，有关公共大楼里面进行换气的国家建筑规范使得在现有的暖通空调系统里面安装高效微粒空气过滤器并不实用。

即便我已经很清楚地说明了理由，遗憾的是，我们公司最后还是请来一家设计咨询公司，调查在大楼的暖通空调系统里面安装过滤器会有什么影响、需要多少成本。调查最后得出了这样的结论: 安装过滤器没有任何意义。那帮安全顾问还不如建议: 我们应当在饮食区放一只金丝雀鸟笼，那样如果我们遇到生物攻击，好让它提醒我们！最后，我们付了大笔的钱让设计顾问告诉我们：安全顾问提出的建议原来很可笑，我们不理会是对的。

要主动不要被动

那么，我们这个案例有什么教训呢？千万不要聘请顾问？不，当然不是。有时候，你还是需要聘请顾问，不管你自己有多么明智。不过你在走这条路之前，要确保这是慎重做出的决定，并确保你在决定事情的进展方面拥有很大的支配权。

首先，知道安全专业人员和安全从业人员之间的区别很重要。安全专业人员可能已通过某家公认的安全组织的认证，在安全领域有着多年的丰富经验，但目前不负责任何一家公司的安全工作。安全从业人员是指负责一家公司所有或者部分安全工作的人员，不管他有没有安全方面的任何专长和技能。最理想的情况是，安全从业人员同时也是安全专业人员，而安全专业人员以前是安全从业人员。

搞清楚了这一点之后，在以下情况下适合聘请安全顾问：

● 如果公司里没人拥有所需的专长和技能。

● 如果存在涉及利益冲突的正当问题。如果你在去年支持一项不受欢迎的安全策略变更，那么今年你很难不带偏见地看待这些变更。

● 不管有没有哪项技能或者哪种冲突，反正没人有时间去做相关工作。

● 如果你发现自己面临上述其中一种情况，那么在选择安全顾问时，就要考虑以下几个方面：

● 向所在行业你所知道并信任的安全专业人员听取建议。如果他们对某位顾问感到满意，很有可能你也会满意的。

● 要求顾问在提交提案的同时提交团队成员的履历。你应当留意团体里面以前曾是安全从业人员的资深成员。因为这些人有许多从国防部或者警察部门出来，要注意他们近期在你所在的行业部门有什么经验。

● 打电话给该顾问以前的一些客户，打听一下他们与这家公司合作的经历。听听他们对所提供服务有什么好的评价和坏的评价。

在任何工作开始着手之前，先要确保你拿到了由参与安全工作的每个人签署的正式的保密协议。还一定要安排正式的会议，制订双方的基本工作原则，并且规定定期提交状况报告的日期。确保你先看到最终方案，之后再发给任何人。对于有关顾问调查结果的正式报告或者书面报告，你应当心里有数。你要能够事先料到并解答上司及其他高层人士提出来的问题。最好，你的同事及领导是从你这里而不是从所谓的“专家”那里得知安全问题和解决方案。毕竟，你请来这些人是为了帮助你改进工作，而不是让你或者贵公司处于难堪境地。如果采纳这条建议，就可以促进你与顾问之间的关系，并且可以确保你为贵公司带来提高安全的一系列实用建议，而不会浪费大笔钱财，或者有损公司信誉。