miért van szüksége átfogó biztonsági menedzsment programra?

mielőtt foglalkoznánk a kérdéssel, segít a kontextus biztosításában.

a biztonsági menedzsment Program összeállításához szükséges munka megtervezése szükséges. Ez egy önálló projekt, amely számos embertől időt és elkötelezettséget igényel ahhoz, hogy jól teljesítsen. Bármilyen hígítás vagy rövidítés token és gyakran hatástalan megoldásokat eredményez. Az egyik kihívás, amellyel sok biztonsági igazgatónak és menedzsernek meg kell küzdenie, a megértés hiánya arról, hogy mi a biztonsági kockázat.

egy jól felépített biztonsági menedzsment Program és a tartalom széles körű ismerete megoldja a kockázati ismeretek hiányát. A programot az Igazgatótanács által a vállalatirányítási feladataik részeként elfogadott belső ellenőrzési keretrendszerhez kell igazítani.

a jó kockázatkezelést nehéz megvalósítani, és ennek az egyetlen ténynek a megértése megmagyarázhatja, hogy sok szervezet, amely minden nap kockázatot vállal, rosszul kezeli a kockázatot. Hét alapvető oka van annak, hogy ez a helyzet:

  1. a többszörös kockázatok lehetséges kölcsönhatását alábecsülték vagy figyelmen kívül hagyták
  2. a valószínűségi modellezést túl hangsúlyozták; parancsikonokat vettek; a forgatókönyv tervezését nem használták ki; a lehetséges problémák átláthatósága hiányzott
  3. a kockázatkezelőket silókban izolálták
  4. a figyelmeztetéseket figyelmen kívül hagyták; azokat, akik átadták őket, elutasították, mint negatív vagy kritizálták, mert nem voltak csapatjátékosok
  5. rövid távú perspektíva, amelynek célja a negyedéves pénzügyi kimutatások készítése
  6. a vállalatok nem rendelkeztek átfogó megközelítéssel a vállalati szintű kockázatkezeléshez; a hatóságot és a felelősséget rosszul ellenőrizték és meghatározták
  7. a kockázatkezelés gyakran inkább a megfelelésre, mint a teljesítményre összpontosított, ami nem megfelelő értékelésekhez és válaszokhoz vezetett

félreértések vannak a vállalati pénzügyi kimutatások a biztonságirányítási tervek és programok közötti különbségtétel. Lehet, hogy átruházható terminológiának tűnik, de nem az. Sok hivatkozás van a biztonsági menedzsment tervekre, amikor valójában szinte minden körülmények között követelmény a biztonsági menedzsment program. A terveket dokumentálják, és a polcon ülnek – csak vészhelyzetben kell megvizsgálni. A programokat viszont rendszeresen megtekintik. Ezeket mindig gyakorolják és tesztelik.

  1. a tervek elméleten alapulnak; a Programok eredményeken alapulnak
  2. a tervek alvó állapotban vannak; a Programok aktívak
  3. a tervek elavultak; Programok evolve

a terveknek is van értékük és támogató programjuk. A terv a cél és a jövőkép, míg a program a cél elérése érdekében tett tartalom és lépések.

a megfelelően karbantartott biztonsági menedzsment Program olyan kockázati pontszámokat ad, amelyek mindig aktuálisak, és megfelelően elősegítik a tervezést és az összes programtevékenységet. Nem lehet kétséges, hogy miért van szükség egy biztonsági irányítási tervre, miért kell prioritásnak tekinteni a végrehajtásához szükséges beruházást, és miért kell azt a szervezet által használt kockázatkezelési keretrendszer részévé tenni, és egy folyamatban lévő folyamat során folyamatosan figyelemmel kísérni.

az Ön átfogó biztonsági menedzsment programja négy átfogó szakasz eredménye lesz:

  • stratégia és tervezés– számos olyan üzleti menedzsment koncepciót (BMC) vezet be, amelyek segítenek bármely szervezetnek a biztonsági menedzsment programot a környezetükön belül elhelyezni annak sikeres végrehajtása érdekében. Ezek (BMC-K) előzetes azonosításával a tudatosság növelése és a biztonsági menedzsment programba való bejutás biztosítása a megfelelő időben megtörténik, amikor és amikor Önnek, mint a biztonságért felelős félnek szüksége van rá. A biztonsági menedzsment Program átláthatóságot és elfogadottságot élvez a szervezeten belül, és nagyobb esélye van a megvalósításra
  • Értékelés –nyilvánvaló lesz, hogy a kockázatértékelési folyamat meglehetősen részletes, és a legtöbb esetben ésszerű időt vesz igénybe. Azonban, ha elkészült, ez alapos megértést nyújt a szervezet előtt álló kockázatokról, és kiváló alapot nyújt a biztonsági menedzsment Program fennmaradó részének megfogalmazásához. Ezenkívül kulcsfontosságú eszközt biztosít a folyamatos kockázatkezelési tevékenységhez a kockázati nyilvántartás formájában, amely rendszeresen frissíthető annak biztosítása érdekében, hogy szervezete mindig ellenőrizze a vállalat és eszközei előtt álló kockázatokat.
  • tervezés – az infrastruktúra-biztonsági tervezés nagyon összetett terület, és annak ellenére, hogy bárki átfogó áttekintést kaphat a témáról, valószínű, hogy az integrált biztonsági megoldás megtervezéséhez szükséges műszaki szakértelem csak ezen a területen külső szakemberektől érhető el. Fontos biztosítani, hogy szükség esetén külső támogatás álljon a projektcsoport rendelkezésére, mivel a rosszul megtervezett projekthez kapcsolódó költségtúllépés lehetősége messze meghaladja a független tervezési tanácsadás alacsony kezdeti költségeit. Külső szakemberekhez kapcsolódva hozzáférést kap egy szekvenciális folyamathoz, amely lehetővé teszi a robusztus kockázatcsökkentő megoldás legfontosabb szempontjainak megtervezését és meghatározását – azokat, amelyek a teljesítményéhez kapcsolódnak. Ezt követően ez képezi az alapját a külső szolgáltatókkal való ellenőrzött kapcsolatfelvételnek, biztosítva az érdekelt feleket arról, hogy az üzleti kockázatok költséghatékony módon csökkennek.
  • megvalósítás & Monitoring –A biztonsági menedzsment Program kialakításának ez az utolsó szakasza befejezi a fejlesztési ciklust a szervezet kockázatkezelése felé költséghatékony, minőségbiztosított módon. A jövőbeli programokkal kapcsolatos tevékenységek biztosítják a program fenntartását és fenntartását. A teljes kockázatkezelési programnak és folyamatnak a végrehajtástól kezdve nyitottnak kell lennie egy olyan auditfolyamatra, amely biztosítja, hogy a) a programot és a folyamatot olyan jól hajtották végre, amilyennek lennie kell, és b) továbbra is aktuális és tükrözi azt a dinamikus környezetet, amelyben működni kíván.

kétségtelen, hogy a kockázatkezelés tendenciája – függetlenül attól, hogy melyik kockázatról van szó – a nagyobb lejárat felé mutat. Az egyik első lépés a szervezet jelenlegi érettségi szintjének meghatározása, mielőtt az érettségi javulást beépítené a biztonságkezelési tervbe.

ez az érettségi szint hét alapvető kérdés eredménye 3 kategóriák.

képességek:

  1. a felső vezetés támogatja és támogatja a kockázatkezelést?
  2. az emberek felkészültek és támogatottak a kockázatok megfelelő kezelésére?
  3. van-e egyértelmű kockázati stratégia és kockázati politika?
  4. vannak-e hatékony intézkedések a kockázatok kezelésére a partnerekkel?
  5. a szervezet folyamatai magukban foglalják a hatékony kockázatkezelést?

kockázatkezelés:

  1. jól kezelik a kockázatokat?

eredmények:

  1. hozzájárul-e a kockázatkezelés a fent említett eredmények eléréséhez?

a növekvő csúszó skálán az 1 és 5 közötti Érettségi szintek a következők:

a működési környezet minden ágazatban egyre összetettebbé válik, és megköveteli, hogy a lehető legjobb kockázatkezelés nyilvánvaló legyen egy szervezetben annak érdekében, hogy kielégítse a kockázatot, hogy jutalmazza az egyre összetettebb és összefonódó érdekelt felek környezetének elvárásait. Előre a biztonsági érettség a csúszó skála a cél.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.