Funkcija menadžera kvalitete, menadžera informacijske sigurnosti, menadžera upravljanja sigurnošću i zdravljem ljudi, itd. je u biti uvijek ista. Menadžer ima osnovne funkcije da organizira i vodi implementaciju sustava upravljanja, koordinira sa svim učesnicima tijekom implementacije. Nakon što je sustav uspješno implementiran (dobijen certifikat), menadžer sustava upravljanja ima funkciju nadziranja rada sustava, evidencije odstupanja od propisanih procesa, procedura i/ili uputstava, planira i organizira provođenje internih audita, te izvještava vrhovnu upravu o stanju sustava.
Tu se može postaviti pitanje, kakav profil bi trebao imati neki menadžer. U svim shemama i kriterijima koji se definiraju (ISO, BSI, itd) za menadžere navodi se da treba imati visoko obrazovanje, određeni broj godina staža, te posebni naglasak na osobnostima menadžera. Ova zadnja stavka u zahtjevima je posebno važna. Naime, menadžeri izuzetno mnogo rade i komuniciraju s mnogim, ako ne sa svim, zaposlenicima, ocjenjuje rezultate rada drugih. Vrlo osjetljiva problematika koja se ogleda kroz osobnosti komunikativnosti menadžera, te njegovog poštenja, ugleda, morala, itd. U svim shemama za edukaciju menadžera ova problematika zauzima vrlo važno mjesto, gdje se između ostalog uče neke važne teme iz psihologije, a trenira komunikacija s raznim profilima tipova ljudi.
Kod odabira kadrova koji bi trebali u nekoj organizaciji biti menadžeri za sustave upravljanja dešavaju se često puta izuzetno velike greške. Dešava se da se za menadžera odabire osoba koja je jako dobar stručnjak u nekom području, a zanemaruje se jedna izuzetno važna činjenica: dobar menadžer je samo onaj koji ima menadžerske sposobnosti, a ne vrhunsko znanje u nekom stručnom području. Primjer za to najbolje može poslužiti činjenica da se za menadžera informacijske sigurnosti pogrešno podrazumjeva da su to informatiočari, ili neki IT specijalisti. Poznata je izreka gurua za informacijsku sigurnost Alana Caldera: Menadžer informacijske sigurnosti može biti čak i informatičar. Ja ne želim sada na ovom mjestu polemizirati o toj izjavi, ali se u potpunosti slažem s njom.
Na kraju svakog razmišljanja o problemima koji su vezani za ovu problematiku ja se uvjek vraćam na činjenicu: sve je to rezultat nedovoljne edukacije, koja je vjerojatno posljedica nedovoljne svijesti vrhovne uprave za važnost te problematike. Zbog toga se suviše malo planira edukacija kadra, a u konačnoj realizaciji se planovi čak i ne izvršavaju u potpunosti.
Kako se to reflektira na edukaciju. Zbog teškoća vezanih za skupljanje kadra za edukaciju za menadžere sustava upravljanja niz firmi koje se bave edukacijom stvaraju neke instant programe u kojima "proizvode" menadžere sustava upravljanja za 3-4 dana. U tom periodu polaznik nije u stanju detaljno upoznati normu nekog sustava upravljanja, a kamoli da se obuči za uporabu specijalnih menadžerskih alata koji su obavezni u radu, da shvati i nauči logiku i upravljanje sa svoji 6 procesa (ili procedura), da nauči metodiku izrade i implementacije dokumentacije za sustav, da nauči voditi timove koji trebaju implementirati dijelove sustava, da nauči osnove psihologije, itd, it, itd.
Kao rezultat toga se dobiva menadžer sustava upravljanja koji ima neki papir, nedovoljno znanje, a u njegovoj organizaciji očekuju od njega da radi. Naravno da nikome nije u stanju objasniti šta on to treba i kako uraditi, a da se ne govori o tome što nije ustanju objektivno vrhovnoj upravi dokazati njegov značaj. U mnogim slučajevima se takvi menadžeri, ni malo svojom krivicom, nađu na margini i ne doživljava ih se kao nešto važno u organizaciji.
Nema komentara:
Objavi komentar