Hvorfor har du brug for et omfattende Sikkerhedsstyringsprogram?

før vi behandler spørgsmålet, hjælper det med at give kontekst.

arbejdet med at sammensætte et Sikkerhedsstyringsprogram kræver planlægning. Det er et projekt i sig selv og kræver tid og engagement fra en række enkeltpersoner til at klare sig godt. Enhver fortynding eller shortcutting vil resultere i token og ofte ineffektive løsninger. En af de udfordringer, som mange sikkerhedsdirektører og ledere har at gøre med, er manglende forståelse for, hvad sikkerhedsrisiko er.

et velkonstrueret Sikkerhedsstyringsprogram og bred bevidsthed om indhold vil løse risikokendskabskløften. Dit program skal tilpasses sammen med og inden for den interne kontrolramme, der er vedtaget af bestyrelsen som en del af deres corporate governance-ansvar.

god risikostyring er vanskelig at gennemføre, og hvis man ikke forstår den enkelte kendsgerning, kan det forklare, hvorfor mange organisationer, der tager risiko hver dag, får risikostyringen forkert. Der er syv centrale grunde til, at dette er tilfældet, er:

  1. den potentielle interaktion mellem flere risici blev undervurderet eller ignoreret
  2. probabilistisk modellering blev understreget for meget; genveje blev taget; scenarieplanlægning blev underudnyttet; gennemsigtighed i potentielle problemer var fraværende
  3. risikostyrere blev isoleret i siloer
  4. advarsler blev ignoreret; de, der leverede dem, blev afskediget som negative eller kritiseret for ikke at være holdspillere
  5. et kortsigtet perspektiv med et målbevidst fokus på at gøre kvartalsfinansieringen
  6. virksomheder manglede en omfattende tilgang til virksomhedens brede risikostyring; autoritet og ansvar blev dårligt kontrolleret og defineret
  7. risikostyring fokuserede ofte på overholdelse snarere end ydeevne, hvilket førte til utilstrækkelige vurderinger og svar

der er også misforståelser med hensyn til sondringen mellem sikkerhedsstyringsplaner og programmer. Det kan virke som en overførbar terminologi, men det er det ikke. Der er mange henvisninger til sikkerhed management planer, når i virkeligheden kravet i næsten alle omstændigheder er for en sikkerhed management program. Planer dokumenteres og sidder på hylden – kun for at blive set på i en nødsituation. Programmer ses derimod regelmæssigt. De bliver altid afprøvet og testet.

  1. planer er baseret på teori; programmer er baseret på resultater
  2. planer er sovende; programmer er aktive
  3. planer bliver forældede; Programmer udvikler sig

planer har også værdi og supportprogrammer. Planen er målet og visionen, mens programmet er indholdet og de skridt, der er taget for at nå målet.

et korrekt vedligeholdt Sikkerhedsstyringsprogram giver dig risikoscorer, der altid er aktuelle og vil drive planlægning og alle programaktiviteter korrekt. Der bør ikke herske tvivl om, hvorfor det er nødvendigt at have en Sikkerhedsstyringsplan, hvorfor de investeringer, der kan kræves for at gennemføre den, bør betragtes som en prioritet, og hvorfor den bør indgå som en del af den risikostyringsramme, som en organisation anvender og løbende overvåges i en løbende proces.

dit omfattende Sikkerhedsstyringsprogram vil være et produkt af fire omfattende faser:

  • strategi og planlægning– introducerer en række Business Management-koncepter (BMC ‘ er), der vil hjælpe enhver organisation med at placere sit Sikkerhedsstyringsprogram inden for deres miljø for at sikre en vellykket implementering. Ved at identificere disse (BMC’ er) på forhånd vil processen med at øge bevidstheden og sikre buy-in til Sikkerhedsstyringsprogrammet på det rigtige tidspunkt ske, når og når du, som den ansvarlige for sikkerhed, har brug for det. Sikkerhedsstyringsprogrammet vil have synlighed og accept i organisationen og have større chance for implementering
  • vurdering –det vil være tydeligt, at risikovurderingsprocessen er ret detaljeret og i de fleste tilfælde vil tage en rimelig tid at gennemføre. Når det er afsluttet, vil dette dog give en grundig forståelse af risici, som din organisation står overfor, og også et fremragende grundlag for at formulere resten af Sikkerhedsstyringsprogrammet. Det vil også give et vigtigt værktøj til løbende risikostyringsaktivitet i form af Risikoregistret, som kan opdateres regelmæssigt for at sikre, at din organisation altid har kontrol over de risici, som virksomheden og dens aktiver står overfor.
  • design – Infrastruktursikkerhedsdesign er et meget komplekst område, og på trods af at enhver person er i stand til at få et bredt overblik over emnet, er det sandsynligt, at niveauet af teknisk ekspertise, der er nødvendig for at designe din integrerede sikkerhedsløsning, kun vil være tilgængelig fra eksterne specialister på dette område. Det er vigtigt at sikre, at der, hvor det er nødvendigt, stilles ekstern støtte til rådighed for projektgruppen, da potentialet for omkostningsoverskridelse i forbindelse med et dårligt designet projekt langt opvejer de små startomkostninger ved uafhængig designrådgivning. Ved at oprette forbindelse til eksterne specialister får du adgang til en sekventiel proces, der giver dig mulighed for at designe og specificere de vigtigste aspekter af en robust risikobegrænsende løsning – dem, der vedrører dens ydeevne. Derefter vil dette danne grundlag for engagement med dine eksterne udbydere på en kontrolleret måde, hvilket giver interessenterne forsikring om, at forretningsrisici vil blive afbødet på en omkostningseffektiv måde.
  • implementering & overvågning –denne sidste fase af dannelsen af et Sikkerhedsstyringsprogram afslutter udviklingscyklussen mod risikostyring for din organisation på en omkostningseffektiv, kvalitetssikret måde. Fremtidige programrelaterede aktiviteter sikrer derefter, at programmet opretholdes og opretholdes. Hele risikostyringsprogrammet og-processen fra implementering fremad skal være åben for en revisionsproces, der sikrer, at a) programmet og processen er implementeret såvel som den skal være, og b) forbliver aktuel og afspejler det dynamiske miljø, det søger at operere inden for.

der er ingen tvivl om, at tendensen inden for risikostyring – uanset hvilken risiko – går mod større modenhed. Et af de første skridt er at etablere organisationens nuværende modenhedsniveau, inden du inkorporerer modenhedsforbedring i din sikkerhedsstyringsplan.

dette modenhedsniveau er resultatet af syv kernespørgsmål under 3 kategorier.

kapaciteter:

  1. støtter og fremmer ledelsen risikostyring?
  2. er folk udstyret og støttet til at styre risikoen godt?
  3. er der en klar risikostrategi og risikopolitikker?
  4. er der effektive ordninger til styring af risici med partnere?
  5. indeholder organisationens processer effektiv risikostyring?

risikohåndtering:

  1. håndteres risici godt?

resultater:

  1. bidrager risikostyring til at opnå resultater som nævnt ovenfor?

modenhedsniveauerne mellem 1 og 5 på en stigende glideskala er:

driftsmiljøet i alle sektorer bliver mere komplekst og kræver, at den bedst mulige risikostyring er tydelig i en organisation for at tilfredsstille risikoen for at belønne forventningerne til et stadig mere komplekst og sammenvævet Interessentmiljø. Fremme din sikkerhed modenhed på glidende skala dit mål.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.