做資安必備的溝通技巧

讓專案利益關係人參與其中。

專案之所以失敗的原因通常是因為專案利益關係人沒有參與其中，因而無法明確說明他們對專案的需求。經專家證實，要讓專案利益關係人參與其中的方法—他們除了手上的專案之外，都還有其他的主要職務—有下列兩個步驟：(1)檢視下列四點，判斷新專案所帶來的壓力－工作人員在主要職務之外還剩多少時間可以執行專案任務、變動的程度、承擔該變動的能力以及變動的時機。(2)配合專案計劃的特殊方案、任務及資源來管理這種壓力。如果沒有執行這兩個步驟，專案利益關係人很容易脫離整個專案，使得專案無法順利進行。

表示關注與支援。

專案發起人和專案經理都需要了解所有專案都會有變動，而且並不是所有變動都是好的，有人從中獲利，有人則要面對失去資源及權限的窘境。在與主要客戶協調後，專案發起人和專案經理應該開發一個計劃來減輕負面影響、增強正面效益並盡量使過渡期好過一點（即所謂的「霍桑效應」）。如果您表示真實的利益和關心，大部份的專案消費者都會有正面的回應。

報告透明化。

研討會中有許多主管都表示他們通常都太晚收到正確的專案狀態資訊，等收到資訊時就已經沒有太多的補救選擇。當溝通未能即時完成時，整個程序通常會淪落到相互推諉責任的漩渦，最後導致缺乏信任及痛恨傳訊者的問題，在這樣的環境下，人們都會隱瞞壞消息。若要使專案狀態的報告透明化，專案經理必須追蹤專案的生命跡象，並做適當溝通。

執行溝通計劃。

根據我的經驗顯示，人們著手進行新的事物時會非常興奮，因此在專案一開始，溝通會有點混亂。團隊成員會舉行數場會議、發表標題然後全場再來個 Give Me Five。但是不久後，他們就會忙到沒時間出席會議或者慶祝里程碑，然後開始出現專案倦怠症。接下來，在專案開發期間又會有一次活動混亂期；客戶在最後幾天內才收到新專案的通知，這時，真正的災難才即將降臨。
但是成功的專案發起人和專案經理就會有不同的做法。他們會提早開發有效率的溝通計劃，並且盡力在每個明確定義的時程，將專案的狀態告知專案利益關係人，並讓他們參與其中 。所有成功的溝通計劃都應該有簡單的意見傳達機制，讓每個成員都能直接傳達意見而不需通過重重關卡。

研討會期間，有些與會者報告通常這些溝通實例都很受用，但是卻幾乎不適用於IT 管理程序。CIO 應與同行討論這些指南，並整合到專案、程式及文件管理程序當中。然後，下一個步驟就是要確認專案經理以及重要的專案利益關係人是否有受過這些重要技能的訓練與教育。

Gopal K. Kapur 是Center for Project Management 的董事長，著有《 Project Management for Information, Technology,Business and Certification》 一書。