Cílem tohoto příspěvku je nastínit problematiku začlenění CISO v hierarchii organizace.

V zásadě zde máme dva základní modely organizačního začlenění CISO v hierarchii organizace. CISO mající sice C v názvu pozice, ale zanořen hluboko v organizační struktuře a pak CISO jako člen vrcholového vedení.

Možná jste si už v minulém dílu všimli, že jsem vyčlenil řízení rizik jako samostatnou podpůrnou činnost.

Tak jak jsou organizace stále více závislé na informačních a operačních technologiích, tak narůstá význam analýzy hodnototvorného řetězce organizace i z pohledu informační a kybernetické bezpečnosti.

Pokud organizace chce na trhu uspět, musí se nějakým způsobem odlišit od konkurence.

To, v čem se pak organizace odlišují od ostatních, je způsob, jakým realizují svůj core business, jaké mají náklady, výnosy, jakého dosahují zisku a jakou vytvářejí ekonomickou hodnotu pro své vlastníky.

Za správně formulovanou vizí, která má často podobu jen jedné jediné věty, jsou často desítky hodin práce.

A rozdíl mezi vhodně a nevhodně formulovanou vizí pak může činit i několik desítek procent ročního zisku, neboť bez provedení odpovídajícího výzkumu zainteresovaných stran a zhodnocení možných dopadů veřejně prezentované vize na danou organizaci není možné danou vizi formulovat.

V jednom starším příspěvku jsem se věnoval definici SMART cílů, v tomto příspěvku se podíváme na cíle ještě chytřejší.

A jeden by si myslel, že chytřejší ty cíle snad už ani být nemohou. A přitom stačí přidat jen ER a nebýt amatér.

V rámci strategického řízení musíme nejprve definovat vizi a misi. Následně pak provést hierarchický rozpad cílů.

Že cíle mají být SMART, již víme, ovšem s tím hierarchickým rozpadem cílů to bývá někdy docela potíž. Obzvláště pokud své služby poskytujete firmě v zahraničí anebo se zahraniční účastí, protože není cíl jako cíl. Ona totiž existuje celá hierarchická struktura cílů:

Vzhledem k tomu, že neexistuje jednotný pohled na manažerské funkce nebo chcete-li typické činnosti, které manažer vykonává, tak je i tento příspěvek nutné brát jen jako další pohled na tuto problematiku.

Management je systematický proces, při kterém dochází k přeměně vstupů na výstupy.

Strategický management je dlouhodobý způsob řízení realizovaný ze strany vrcholového managementu, který by měl vést k naplnění mise a vize organizace.

Ono řízení by pak mělo probíhat v souladu se strategickým plánem, který by měl být vypracován na základě provedené situační analýzy a dále rozpracován do střednědobých taktických a krátkodobých operativních plánů realizovaných středním a nižším managementem.

Princip 5S v reálnej praxi aneb inženýrskej nám tady přišel zavádět novoty.

Princip 5S by se měl stát nedílnou součástí hodnototvorného řetězce a podstatnou měrou přispět ke zlepšení kvality, zvýšení efektivity práce, snížení nákladů a množství pracovních úrazů.

V minulém příspěvku jsem se zabýval otázkou, jaký význam má strategický management v podnikání a vyslovil jsem závěr, že pokud má organizace v dlouhodobém horizontu uspět, tak její management musí přijít s jasnou vizí, provést situační analýzu a nakonec sestavit strategický plán za účelem dosažení této vize.

V praxi tomu tak vždy není a jednou z nejčastějších příčin selhání je špatně provedená situační analýza.