***安全官(CSO)和***信息官(CIO)的角色一直在發(fā)生劇烈變化，有時(shí)，想跟上時(shí)代的腳步，很難。

[[128100]]

由于技術(shù)對(duì)商業(yè)戰(zhàn)略而言越來(lái)越重要，CSO和CIO的角色也隨之發(fā)生劇烈轉(zhuǎn)變。有時(shí)候，適應(yīng)這種轉(zhuǎn)變并非那么容易。但為什么不能換個(gè)角度思考呢?

我們來(lái)看看，CSO和CIO能從***采購(gòu)官(CPO)的身上學(xué)到些什么。

1. 建立合同模板

很多CIO和CSO都要承擔(dān)與外包商、承包商、臨時(shí)雇員、軟件廠商、數(shù)據(jù)中心、云服務(wù)提供商，以及其他廠商和供應(yīng)商敲定合同的工作。

CPO們浸淫此道已久，其中一個(gè)竅門(mén)就是建立一個(gè)條款用語(yǔ)數(shù)據(jù)庫(kù)，這樣在需要的時(shí)候就可以很方便地應(yīng)用到合同中。

這些條款用語(yǔ)需要與時(shí)俱進(jìn)。比如說(shuō)，云服務(wù)等級(jí)協(xié)議(SLA)總是在不斷發(fā)展變化，合規(guī)性要求也一樣在不斷改變。

另外，好公司總在從自身失誤中積累經(jīng)驗(yàn)——如果可以的話，從競(jìng)爭(zhēng)對(duì)手的過(guò)失中學(xué)更妙，并基于此對(duì)他們的合同做出修正。

CIO和CSO們需要標(biāo)準(zhǔn)化這些條款，并將其存入中央資料庫(kù)，這樣誰(shuí)想寫(xiě)合同的時(shí)候就可以調(diào)出相關(guān)條款直接用進(jìn)去了。

2. 建立合規(guī)監(jiān)測(cè)系統(tǒng)

在合同談判期間，廠商總是盡可能表現(xiàn)***，采用***安全慣例，或者符合你的需求。他們的資質(zhì)和證書(shū)都是***的，保單也恰如其分。

可是，隨著時(shí)間流逝，承諾開(kāi)始打折，服務(wù)開(kāi)始滑坡。

這種時(shí)候，就是監(jiān)測(cè)系統(tǒng)凸顯地位的時(shí)刻了。

CPO們清楚，他們必須保證提供商們已經(jīng)為其責(zé)任險(xiǎn)買(mǎi)單，項(xiàng)目新增的任何職員都必須擁有所需的專業(yè)執(zhí)照。讓事情失去控制，破罐破摔可是最終會(huì)導(dǎo)致大問(wèn)題出現(xiàn)的。

CPO們使用技術(shù)平臺(tái)令供應(yīng)商和公司都能及時(shí)獲取那些信息。CIO和CTO(***技術(shù)官)也需要類似的東西。

3. 多多利用采購(gòu)老手

在有些公司，采購(gòu)部負(fù)責(zé)除技術(shù)采購(gòu)之外的所有采購(gòu)案，IT部門(mén)則負(fù)責(zé)自身的廠商關(guān)系和風(fēng)險(xiǎn)承擔(dān)。

但是采購(gòu)部有員工是保證廠商履行日常職責(zé)的專家。

CIO和CSO應(yīng)該挖掘這些技能。只要CIO和CSO也用起專門(mén)的采購(gòu)小組，事情就會(huì)變得流暢而規(guī)范，也就能帶來(lái)更有效的合約和節(jié)省更多開(kāi)支。