Какие компании лучше походят для внедрения стандарта?
Хотелось бы сказать несколько слов о компаниях, где на мой взгляд, внедрять стандарт проще всего . По секторам это банки, как наиболее озабоченные и всеми регулируемые, затем близкие к банкам сферы - страхование, бюро кредитных историй и т.п., затем, наверное, телеком - регулирование по ним тоже хватает. Наш госсектор для стандарта еще не созрел - регулирование не адекватное, зарплата маленькая, все хотят просиживать штаны и получать зарплату. По размеру, это скорее средняя компания , и вот почему: - в крупных компаниях сложнее и противоречивее сферы влияния и внутриклановая борьба, больше систем по которым размазана критичная информация, сложнее согласования и так далее. Большее число людей приходиться вовлекать в процесс и объяснять пользу от стандарта. Большая вертикаль, где не принято высовываться, особенно, в перед своего начальника. Труднее получить информацию и встретиться с нужным человеком.
- в небольших компаниях этот стандарт имеет сомнительную пользу (с точки зрения затрат на его внедрение и дальнейшее поддержание). Модель управления, обычно, завязана на главу компании, который не всегда бывает компетентен в этих вопросах и адекватен в своих желаниях, у людей большая загрузка и текучка кадров, отношение персонала к работам скептическое (дополнительная работа, а зарплата при этом не зависит от результата, перспективы компании не ясны). Достаточно низкая, обычно, квалификация персонала (не выделяют деньги на дорогостоящее обучение, покупку стандартов), пытаются, в основном, все делать сами и испытывают из-за этого кучу проблем.
- средние компании хороши тем, что они уже выросли из маленьких и следовательно решили часть проблем с ними связанных, некоторые процессы обычно уже документированы и регламентированы, четко распределены обязанности, не испытывают проблем с кадрами, люди как правило хорошо знают друг друга и общаются лично, а не по телефону - проблемы решаются без волокиты. Средние компании, также могут себе позволить, в большинстве случаев (если у них идет фаза роста), покупку различных полезных средств контроля (лицензий на 500) - средства аудита событий, управления инцидентами и т.п. Крупные же компании, реализовав малую толику основных средств контроля (антивирусы, межсетевые экраны,..), дальше начинают сильно резать бюджет в этой части, это в том числе и проблема взаимодействия, когда один начальник другому уже боится показывать стоимость спецификации на 20000 лицензий - это труднее объяснить в служебной записке или на совещании, чем в личной беседе, как в средних компаниях.
И последнее, что хотелось бы отметить, это зрелось управленцев и прибыльность бренда/бизнеса - чем больше денег, тем чаще лучше кадры, которых можно нанять, больше бюджет на обучение и покупки. Т.е. компания либо уже захватила сегмент рынка и выбила конкурентов, либо у нее идет процесс захвата этого рынка и есть ощущение больших перспектив.
|
