拋下贏者全拿的心態,採納資安領導者與協商專家建議的協商力。
文/Mary K. Pratt‧譯/Nica
資訊安全長(CISO)一直在協商,無論是起草與廠商的合約、與CXO同事共同開發策略,還是與新進下屬草擬工作場所需求。
「我所參與的一切或多或少都帶有點協商成份。比只是簽訂合約範圍更廣。」科技公司LogMeln的資安長 Gerald Beuchelt 如此表示。
不過Beuchelt和其他資安領導者與協商專家們認為,仍有許多管理高層缺乏這方面的技能,經常以爭辯取代外交手段,試圖強行透過不必要的要求滿足重要需求。
[ 推薦閱讀: 創新與營運,IT必須掌握的關鍵平衡術 ]
他們建議CISO重新架構協商方式,想成為更優秀協商者的CISO,應該將取捨的角力當成鍛鍊,而不是只有一個贏家的拔河比賽。
「這個過程是尋求對所有參與者都值得的交易。拿對你而言較不重要的東西,去交換更重要事務。」協商諮詢顧問公司 Scotwork North America 的總裁/協商專家 Brain Buck 表示。
為此,Buck與其他專家們提出以下十個戰術:
一、認同這是協商不是辯論
擔任 Tiro Security 等其他企業資安長的 Jenai Marinkovic 發現,業界有許多商業組織尚未意識到它們的處境需要的是協商,反而認為需要辯論。
「很多人認為這是爭論,」她表示,「但若這麼做,會失去重要依據,因為爭論是交換彼此的想法,這之中不帶有行動,只是為了讓其他人瞭解你的觀點。當你處於爭論之中,會試圖成為對的一方。」
為克服產生這種心態的可能性,Marinkovic時時刻刻保持「狀況警覺」(Situational Awareness, SA),這樣她便能意識到自己進入協調階段。
「在協調過程中,你會試著完成些什麼、讓對方採取某些行動,可能是付錢買什麼,或支援你想達成的目標。」她解釋。「但若是在爭辯,你就不是朝這樣的目標前進。」
二、建立信任
曾擔任歐巴馬政府第一任聯邦政府CISO的退休美國空軍準將 Gregory J. Touhill,現任卡內基梅隆大學(CMU)海茵茲(Heinz)資訊系統暨公共政策學院兼任教職員,建議領導者在所有協商過程中應保持直率、誠實與公開。他認為這些人格特點可以建立信任,有助於帶領協商走向對所有參與方皆有利的狀況。
「建立信任,就建立長久關係而言至關重要。」他補充說道,這項戰術在危機時刻格外能夠感受到成效。
他表示曾經歷過同事面臨財務問題,必須重新協商條款與費用的狀況,之所以能順利完成,是由於對方深信,同事正面臨的挑戰也會是他們即將面對的。
三、想像你的期望
Marinkovic談到「願景力(visioning)」:明確表達她在協商過程中想要的,以及她希望達成的目標。她認為,這能讓她在討論過程中有個中心目標。「我定義對我與所有參與成員而言成功的模樣。」她補充道,由於任何時候都可能突然產生協商的需求,因此在必要情況下可以快速完成此一步驟。
其他人也提供類似建議,認為CISO應清楚表達目標,以及為達成目標願意做出的取捨,針對風險權衡代價做出這些決定。
甚至,他們認為優秀的協商者會找出對結果有興趣的利益關係人,這些人中有哪些應該參與討論,還有他們在協商過程需要什麼才能確保大家目標一致。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
專家們也強調,無法確知想要什麼、為達成目標願意付出什麼代價的協商者,有可能無法發展出順利運作的協議。
「若你對目標、議程與想要的結果毫無想法,會讓自己處於劣勢,很可能得到意料之外或不想要的結果,」Touhill補充說道。
四、洞察他方需求
Altitude Networks 執行長暨共同創辦人 Michael Coates 表示,在開始協商時,人們多半深信自己知曉他方最重視的點是什麼。但他們的假定往往太過狹隘,甚至方向完全錯誤。
「你必須瞭解他方的動力與動機,」先前擔任Twitter資安長的Coates如此表示。
舉例而言,資安團隊通常假設廠商想協商更高的可能價格,但事實上有些廠商可能對簽定較長期合約更有興趣,即便這意謂著年度標價較低,或者是想得到CISO提供推薦信,還是將客戶公司名稱與標誌放在行銷元素上。
「大部份人不瞭解可能可以交換的重要事項。僅是假設公司關心的只有合約裡的金額。」Coates表示。
為此,Coates認為CISO應進一步研究其他方重視的點,接著應該在協商過程中直接詢問。
五、做好準備
有效協商需要妥善的準備。因為這種CISO應該不僅瞭解自己的目標,還必須通盤考量願意割捨什麼做為協商的一部份,以及要如何處理即將到來的討論。
前外交官Touhill表示,他與團隊成員們建立了議程、草擬談論要點、推斷他方觀點,並在實際協商前預先排練他們的對話。
「那不是一行接一行的腳本,但我們知道要傳達什麼訊息。」他表示。「我們也知道底線在哪、哪些東西我們願意放棄,以及我們知道可以協商的項目。」
六、勿預設立場,學習聆聽
優秀的協調者會學著將先入為主的想法及未經驗證的假設放下,以便瞭解他方可能追求的需要、想法與解決方案,Beuchelt表示。他們也會學習聆聽,才能在協調開展之際找到取得共識的契機。
「你必須準備好放下自尊,對新構想保持極度開放與專注的心態。這對任何人來說都不容易,因為人們有自己的既定模式,被要求改變時,並不容易。但你就是必須鍛練這種力量並時時關注它。」Beuchelt表示。
據協商專家Buck的說法,這樣努力會有收獲。他引述某個案例:CISO想實施電子郵件保留原則,限制電子郵件持留時間,企業財務部門拒絕配合。這位CISO深入探究財務部門反對背後的理由,得知財務團隊利用電子郵件做為實質記錄留存解決方案。當CISO瞭解到這點,就可以提供符合資安需求真正的記錄留存解決方案,繼而取得財務部門同意她所想要的電子郵件儲存限制。
「就因為她瞭解他方的政策原則,所以才能協商取得他們的全力支持。」Buck表示。
七、反邏輯而行
CISO一如其他技術專業人員,很容易膠著於其他人必須以他們的方式思考,其他人必須和他們擁有相同理性思維。Buck警告不要這麼做。
「CISO很容易執著於人們用他們的方式思考,陷入困境而不自知,」他如此說道。「CISO必須跨越這點。無止盡的爭辯沒有必要。」
他建議CISO暫時放下自己的思維模式,試著用「如果這樣…接著就會」的方式,取代試圖改變人們心態的做法。
想像一下,例如業務單位領導者想使用未經審查的平台。Buck認為CISO可能會試圖解釋資安風險背後的邏輯。然而這麼做可能還是無法改變業務單位領導者在這件事上的想法。所以相反地,CISO應該以確保雙方心之所向皆能適切解決的方式進行協商。在這個案例裡,CISO可以回應若佈署該平台,能使用的功能必須限於已確認安全的那些。
「你可以提供對方,你能接受的條件。」Buck說道。
Buck承認,這種處理方式不見得在所有資安相關項目都行得通,但確實在大部份情況下有用。
「若這件事『安全性』是絕對關鍵,而且它就是無法以其他方式達成,那麼它就是『絕對性』。但這種狀況不是經常發生。這種絕對性不像我們以為的那麼多。」他補充說道。
八、通盤考量各種可能狀況
有技巧的協調者會從當下與規劃好的的需求著手,並將可能影響那些需求的各類型可能狀況考量進去,創投公司Venrock副總裁 Todd Graham 如此表示,他曾是Cisco資安暨協調合作業務的企業策略主管。
「CISO必須考量當廠商被併購或停業時會發生的事,所以在協商時,可以『處理這類可能狀況的解決方式』」他表示。「事實上,如果你是CISO,多數時間應該都在被問「如果這樣呢?」所以,當你考量了所有可能結果,與這些結果發生的可能性,就能針對這些進行協商。」
舉例來說,多數CISO因為開始新任務必須協調離職的事,通常是明定遣散費或其他類似福利,但他們還應該考量某些可能狀況發生時-像是資料外洩,對其職務造成什麼樣的影響,以及在該情況下是否想保留他們的工作,如此便能針對這些可能情勢進行協商。
九、情緒控制
必須保持情緒控制這點無庸置疑,但有經驗的領導者表示,他們還是會發現同事們在協商的過程中任由情緒凌駕理智思考。
Marinkovic本身就見過其他人在討論過程中發怒或要脅讓事情變得棘手,從而導致溝通破裂與彼此情勢緊張。
她也看過相反情況:人們在討論中感覺過度自信與熱情,意謂著他們並未以必要的領導層級角度去思考。
她警告,對方可能正指望著這場協調轉而對他們有利。她表示曾見識協調者將過去工作場所發生的資料外洩或個人問題這類議題帶進來影響某人情緒上的反應。她就此以某資安公司的銷售團隊為例,他們在與企業資安領導者協商時,成功利用恐懼戰術取得合約,提供多餘技術給客戶,客戶在之後才發現這是代價百萬美元的過失。
無獨有偶,她還發現協調者會研究可能的連結-像是共同興趣或母校,以便培養將來可以讓他們利用的友好關係。
並非所有人都能在協調過程中充分利用他方的情感。Marinkovic認為,保持冷靜與自制準沒錯,加上專注於最終目的,確保你正為自己的團隊協商一筆好交易。
「我們必須掌控自己的情緒,若失控就必須重新調整,自問是否『當下的討論』與你的目標一致。」她表示。
十、別只想贏
據經驗豐富協商者的說法,優質的協商,目的並非為其他方找到最佳方案,而是開發一個雙方都願意盡其所能執行的協定。
「不要以誰贏了這場協商的角度來看。協商之中,要的是所有人都高高興興離開談判桌。」Marinkovic表示。她從前老闆身上學到一課,這位令人欽佩的協調者建議她,關係是執行高層擁有的珍寶之一。「所以,在進行協商之際,你必須關注在彼此關係上。不可以陷入『我贏了』或討價還價太麻煩的思維,也不能無法確認所有方離開時是否感覺達到目的。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)