觀點

邁向全球化安全防禦的大格局~安全部門能為企業做些什麼?

2001 / 11 / 21
邁向全球化安全防禦的大格局~安全部門能為企業做些什麼?

文/王宇平


美國安全產業學會(ASIS)近期針對美國安全經理(受訪者平均年資約為9年,43%的受訪者位於企業內安全管理的最高位階)進行調查,發現:安全部門在企業中屬於獨立部門或能獨立發揮其功能者已近半數,高達46%。從這項調查中可以察覺,美國企業安全部門在歷經多年的嘗試與重整後,已經步入運作獨立、有效發揮功能的成熟期,其發展歷程頗值得國內企業借鏡,因此,本文參考美國企業實況,將安全部門之發展與其功能之發揮加以歸納,整理出企業安全部門之演進歷程,以提供企業參考。
警衛室階段
十幾年前,一般人提及所謂的「安全」,可能立即聯想到大公司門口的小小警衛室,這不僅在國內如此,即使在美國情況也差不多,但是,現今一些安全部門已堂而皇之的搬進了企業總部的豪華辦公大樓中,其中演變原因倒非水漲船高~隨著企業的擴張而把安全部門擴大,究其所以,部門功能的演進才是箇中關鍵。


時至今日,歐美企業的安全部門早已揮別了警衛亭的年代,不過,國內部份企業或組織在觀念上,「安全」依舊意味著那小小的警衛室或警衛亭,實際上,所謂「企業安全部門」的辦公室也常位居於偌大企業或組織中的一隅,甚至,這個「企業安全部門」的斗室也可能只是地下室的一塊小角落而已。


事實上,正如大眾心目中的印象,早期企業安全部門確實只是警衛室或安全室而已,而在這個階段,安全部門的主要功能即是執行警衛、巡邏等基本任務,其他責任領域也大部份被歸屬於方便性的功能而已,舉例來說,接受訪客的詢問、為訪客聯絡相關受訪者、為訪客安排交通工具、或是為訪客指路等,這正是安全部門在「警衛亭」時代的主要功能。


實體安全階段
無論如何,歐美現今絕大多數安全部門已經搬出了「斗室」,堂堂進入企業或組織中的辦公室內部,同時,安全部門也擴展了他們的角色,額外接手實體安全方面的任務,這可說是安全部門發展的第二個階段,目前國內大企業的安全部門也多已發展至此階段。


這個階段中,安全部門繼續執行警衛、巡邏等任務,但已被要求處理其他任務,例如,緊急事件中的醫護急救、營業區週遭的交通管制、護送高階主管等工作,甚至任何看得見的大小事務都會受到指派,由於任務越來越繁多,也為了裝點門面的功能,配置一個所謂安全部門坐鎮企業大廳便是自然而然的事了。


在這個擴充任務的階段中,安全部門在組織中位階卻出現了模糊的狀態,安全部門通常被置於不是安全主管想要的位階,結果,有的安全部門隸屬於人力資源部門,有的則隸屬於行政管理部門,其他如稽核、法務都有可能,甚至是不動產部門或工程部。


損失防阻階段
以美國的情況來說,此階段與實體安全階段幾乎處在同一時期。此時,安全部門因處理著實體安全相關的任務,所需的專業性不斷提昇,也採用了風險管理的方式來掌控其工作,部分安全部門因而被賦予新的名稱~損失防阻(loss prevention),直至現今,這個名稱仍被廣泛的使用,尤其在美國零售業領域中。


這個新名稱為安全部門找到了一個更高附加價值的位階,對許多專業安全人員來說,這個新的名稱可以遠遠區隔於過去警衛室時代的印象。同時,企業內一般員工,特別是管理階層,可以更清楚的識別功能擴充後的安全部門的角色定位,而實務上,安全部門也真正參與了企業的前瞻性工作,諸如提昇員工安全意識之類的工作。


嘗試創新階段
安全部門之所以能日益擴充其功能並提昇其在企業組織中的位階,主要的原因在於「信任」,在備受企業表信任的基礎下,安全部門才可能接手許多機密性的工作。然而,也有一個頗為諷刺的說法,由於安全部門屬非營利來源的事業單位,接手越來越多的工作實屬必然。


基於以上兩項因素,逐漸地,許多安全經理已經發現安全部門經常被要求去承擔新的或不相關的任務,雖然他們主要的任務仍在於保護企業實體資產。但這種情況正引導著美國企業安全部門進入了全新的階段。


嘗試創新是美國的企業安全部門的掙扎時期。此階段的最大特色在於以創新方式處理安全工作。部份安全部門曾嘗試將他們自己定義為「企業服務中心」,從事諸如郵件收發、貨物運輸、飲食服務、環境安全等工作。也有人「擴展調查任務」,插手並帶頭從事與安全相關的敏感事件。更有人企圖自我定位為「企業盈虧的管理中心」。


各種嘗試有成有敗,但無論如何,明顯的結果是安全部門已確實被定位為全體企業中的「實體」,雖然工作範疇大大的擴張,但明確的職掌仍是保護企業和操作安全相關系統工程的任務,諷刺的是,安全部門在企業組織圖中的位階,和實體安全或損失防阻時期相比,本質上並無改變。


委外和簡化階段
經過各式嘗試後,安全部門逐漸進入一個較為穩定的階段,這個時期安全部門的工作原則的確和之前有所不同:「委外」和「簡化」的原則主導著安全部門的工作。對企業安全部門來說,重新定義的不只是部門結構,也包含了基礎的工作方式。這個階段引領著一個模式,也創造了今天許多美國安全部門的特色:從原本以操作為目的方案中,戲劇性的轉換成能提供內部顧問和特殊服務的少數企業核心專家。


同時,也在此階段,安全經理必須開始注重「行銷能力」。因為身為內部顧問,安全經理必須提供十分專業的諮詢服務,這樣的工作技巧能否成功則視「對內行銷」能力而定。當然,安全部門的角色不在於面對消費者(end users),告訴他們什麼是安全?什麼是不安全?但他們必須面對內部的「消費者」~公司所有同事,尤其是重要幹部,告訴他們依據安全策略執行,可以獲得什麼利潤,又可以避免什麼風險。因此,對新時代的企業安全主管來說,和以往最大不同的則在於能否具有如業務經理人一般的銷售能力。但值得注意的是,這個階段的工作模式建構在和企業內部夥伴的合作,而非競爭關係。


新的階段仍保留了安全部門的傳統責任,例如:調查工作仍然持續,但著眼於複雜且敏感問題。安全系統的工程問題也依然持續,但著重於建立標準、提供高品質的檢核,而不是實務的操作及管理。執行保護的工作也持續,但比較偏重於建立標準和方針、對外簡報、以及對事件的規劃。


全方位企業安全管理階段
時代迅速進步,網路化、全球化腳步來臨,今日企業重視的已不再只是有形的資產而已,許多無形的、非實體的的資訊往往才是企業最寶貴的資產,現階段安全經理必須完全了解企業的需求,也就是將保護無形資產列入他們的工作範疇。


在這個階段中,安全部門的工作特點在於指出並歸納企業中所有的資產~不管是有形或無形的資產,這基本上與過去安全部門只重視實體保護的工作內容有很大不同。這新的特點已經引領安全部門進一步和企業中的其他單位合作,不論是知慧財產權、競爭者情報、以及其他方面的資產或機密性的資訊,許多安全部門也被要求積極參與他們公司的行銷策略和事業發計劃展,使他們進入一個嶄新的全方位企業安全管理階段。


此階段中,受到網路化、全球化的影響,安全部門原本的研究調查的角色也隨之擴充,例如:將區域政治預測加以具體化,來幫助公司評估新的市場或是不穩定的市場;就企業可能發生的併購行為,安全部門也被要求參與帳款、稅金的處理程序。


當公司擴大產品供應來維持競爭力時,公司與外界的夥伴或聯盟關係就變得複雜,而全球化的腳步也使得安全部門必須面對異國公司的困境,快速建立和當地居民或私人企業的關係,並運用全球網路來確認資金的完整。現在,安全專業人士須要真實地了解他們的公司的事業重點,這表示,他們必須將自己的知識領域延伸至公司產品或服務上,如此才能發揮安全部門完整功能。


全方位企業安全管理階段最明顯的特色在於協調工作,所以,團隊管理更被重視,此外,安全部門的組織定位將不再一成不變,依ASIS在2001年的調查,安全部門在企業組織架構中隸屬於行政管理部門(administration)者佔12%,隸屬於人力資源部門(human resources)者佔22%,隸屬於營運部門(operations)者佔14%,隸屬於設備或資產(facilities/property)相關部門者佔23%,但值得注意的是安全部門在企業中屬於獨立部門或能獨立發揮其功能者已近半數(46%)。這進一步說明一個事實,安全單位所屬的部門應視其企業重心而定,換言之,安全部門在組織中的位階已不如其功能發揮來的重要。


以跨部門的安全任務來說,部門之間協調與合作,變得經常可見,例如,在企業安全經理與資訊安全經理(the data security manager)來說,分屬不同部門,經常也各有不同上司,但他們之間卻有著非常緊密的工作關係。以跨區域來說,安全部門扮演了重要的顧問角色,而非對好幾個保護地點負全部的管理細節。


智慧財產的保護被定義得更為普遍,每個重要的事業單位都承擔最前線的智慧財產的保護責任,然而,所有的事業單位都需依據安全部門的安全政策為適當的引導。同樣的,競爭對手的情報也在其他事業單位的工作項目中,通常是市場行銷、法務、稽核等部門,但他們也依賴安全部門來提昇全體員工的安全警覺和所有權認知,甚至依賴其密秘調查的工作。


更具體來說,現階段安全部門對於傳統的調查工作,將更擴大其範圍,同時更著眼於企業風險分析的標的;對於人力資源方面,則以提供必要資源來協助人資單位處理與安全相關的問題為要務;同時,也必須結合力量來支援全球性的操作。


但毋須進入上述工作的細節當中,安全部門的主要角色將是為各種項目中少數而重要的例外做諮詢,因為安全部門的人力配置將被侷限為少數專家或專業經理人的核心份子,同時,安全部門也因結合這種對資產的更寬廣視野,促成了全球化安全防禦的大格局。