Недавно мы опубликовали отчет «Advocating For Revenue Enablement: A Practitioner’s Guide To Executive Communications», основанный на знакомом разочаровании: команды по обеспечению бизнеса (revenue enablement) постоянно приносят пользу, но испытывают трудности с завоеванием устойчивого влияния на высшее руководство. Однако эта проблема не уникальна: один из ближайших функциональных партнеров уже справился с ней, пишет в корпоративном блоге Питер Остроу, вице-президент и главный аналитик Forrester.
Десять лет назад ИТ-безопасность столкнулась с аналогичной проблемой. Эта работа была важной, глубоко оперативной и в значительной степени незаметной, если выполнялась хорошо. Команды безопасности привлекались к обсуждениям с руководством только после того, как что-то пошло не так, и это было далеко не весело. Изменилась не важность безопасности, а то, как соответствующие руководители научились отстаивать интересы этой функции на высоком ровне. Функция обеспечения бизнеса может извлечь уроки из этой эволюции.
Урок номер один: профилактика создает ценность, но не обеспечивает влияние
На ранних этапах команды безопасности фокусировались на действиях: устранение уязвимостей, мониторинг систем, предотвращение инцидентов. Все они были важны, но ни одно из них не было достаточно впечатляющим для руководителей, решающих, куда инвестировать дальше. Лидеры в области безопасности поняли, что одной лишь профилактики, хотя она и ценна, недостаточно для привлечения внимания руководства. Влияние службы безопасности проявилось только тогда, когда она начала переводить свою работу на язык, который был важен для руководителей: бизнес-риски, компромиссы и уязвимости: не «Сколько угроз было заблокировано?», а «Что произойдет, если мы не будем действовать?».
Функция обеспечения бизнеса часто попадает в ту же ловушку. Эти команды демонстрируют реализованные программы, развернутый контент, пройденные сертификации или внедренные инструменты. Но, как показывают наши исследования, руководители не вознаграждают за объем; они реагируют на актуальность. Функция обеспечения бизнеса привлекает внимание, когда она связывает свою работу с результатами, за которые руководители уже несут ответственность, такими как продуктивность продавцов, риски выполнения, поведенческая стагнация, плохое управление изменениями и стоимость бездействия.
Урок номер два: зрелые функции балансируют между операционным совершенством и стратегическим прогнозированием
Современные лидеры в области ИТ-безопасности понимают важность баланса. Примерно 80% их усилий направлены на фундаментальные и превентивные задачи: поддержание стабильности систем, обеспечение соблюдения стандартов, снижение известных рисков. Эта работа является обязательной и необходимой. Но оставшиеся 20% — это то, что обеспечивает им место за столом переговоров. Они предвидят возникающие угрозы, консультируют по вопросам будущих инвестиций и помогают высшему руководству понимать риски, которые еще не отображаются на панели мониторинга. Влияние службы безопасности заключается не в более быстрой реакции, а в помощи бизнесу предвидеть будущие события.
Функция обеспечения бизнеса уже преуспевает в этих фундаментальных 80%: адаптация новых сотрудников, постоянное привлечение новых сотрудников, укрепление навыков и выполнение программ. Возможность — и урок, извлеченный из опыта службы безопасности, — заключается в целенаправленном инвестировании в оставшиеся 20%. Это включает в себя прогнозирование изменений в поведении покупателей, подготовку продавцов к новым тенденциям до того, как их эффективность снизится, и консультирование руководителей о том, что потребуется для «хороших» продаж в следующем году. Функция обеспечения бизнеса не станет влиятельной, отказавшись от своей сервисной роли. Она обеспечит влияние, дополнив выполнение задач способностью к прогнозированию.
Урок номер три: поддержка приходит благодаря вкладу, а не благодаря видимости
Служба безопасности не приобрела значимость для руководителей, просто прося приглашать её на важные совещания. Она заслужила своё место, сделав руководителей более компетентными в принятии решений. Со временем CISO перешли от уведомления об инцидентах к консультированию по стратегии, помогая руководителям взвешивать скорость и риск, а также инновации и потенциальные риски.
Функция обеспечения бизнеса сталкивается с тем же выбором. Ожидание ежеквартальных обзоров результатов или бюджетных циклов для обоснования проделанной работы редко способствует укреплению влияния. Как отмечается в нашем отчете, руководители, занимающиеся обеспечением бизнеса и вносящие свой вклад на более ранних этапах, представляя свои инсайты как исходные данные для планирования и принятия решений, переводят разговор с атрибуции на доверие. Как выразился Бен Пуртон, старший менеджер Zoom по развитию бизнеса в сфере выхода на международный рынок, «без атрибуции мы теряем прозрачность. А без прозрачности развитие бизнеса сокращается в трудные времена». Урок из сферы безопасности ясен: для продвижения нужно не просить о внимании, а быть полезными в процессе принятия решений.
Доверие руководства создаётся, а не запрашивается
Функции обеспечения бизнеса не обязательно превращаться в службу ИТ-безопасности, чтобы извлечь ее уроки. Однако эволюция безопасности предлагает мощный план действий: выйти за рамки обычной активности, сбалансировать профилактику с прогнозированием и вовлечь руководителей в обсуждение вопросов, которые им необходимо учитывать, чтобы не возникли проблемы.
Путь вперед заключается не в усилении отчетности или расширении видимости. Он заключается в более четкой актуальности, основанной на результатах, согласованной с приоритетами руководства и ориентированной на помощь бизнесу в достижении успеха завтра, а не просто на объяснение того, что произошло вчера. Именно так зарабатываются влияние.
