por que você precisa de um programa abrangente de gerenciamento de segurança?

Antes de abordarmos a questão, ajuda a fornecer contexto.

realizar o trabalho para montar um programa de gerenciamento de segurança requer planejamento. É um projeto por direito próprio e requer o tempo e o compromisso de vários indivíduos de se saírem bem. Qualquer diluição ou shortcutting resultará em soluções simbólicas e muitas vezes ineficazes. Um dos desafios com os quais muitos diretores e gerentes de segurança precisam lidar é a falta de compreensão sobre o que é o risco de segurança.

um programa de gerenciamento de segurança bem construído e uma ampla conscientização do conteúdo resolverão a lacuna de conhecimento de risco. Seu programa deve estar alinhado ao lado e dentro da estrutura de controle interno adotada pelo Conselho de administração como parte de suas responsabilidades de governança corporativa.Uma boa gestão de riscos é difícil de implementar, e deixar de compreender esse fato único pode explicar por que muitas organizações, que assumem riscos Todos os dias, erram a gestão do risco. Há sete principais razões por que este é o caso de são:

  1. O potencial de interação de múltiplos riscos foi subestimado ou ignorado
  2. modelação Probabilística foi enfatizada; atalhos foram tomadas; planejamento de cenário foi subutilizada; transparência em potencial de problemas estava ausente
  3. gerentes de Risco foram isolados em silos
  4. Avisos foram ignorados; aqueles que vo-los entregou eram tidos como negativos ou criticado por não serem jogadores da equipe
  5. Uma perspectiva de curto prazo, com um foco único em fazer o trimestrais de finanças
  6. Empresas faltou uma abordagem abrangente para toda a firma de gestão de risco; a autoridade e a responsabilidade foram mal controlado e definido
  7. gestão de Riscos geralmente focados em conformidade, em vez de desempenho, levando a uma falta de avaliações e respostas

Há também mal-entendidos sobre a distinção entre a segurança de gestão de planos e programas. Pode parecer uma terminologia transferível, mas não é. Existem muitas referências aos planos de gerenciamento de segurança quando, na verdade, o requisito em quase todas as circunstâncias é para um programa de gerenciamento de segurança. Os planos são documentados e ficam na prateleira – apenas para serem vistos em uma situação de emergência. Os programas, por outro lado, são vistos regularmente. Eles estão sempre sendo praticados e testados.

  1. os planos são baseados em teoria; os programas são baseados em resultados
  2. os planos estão inativos; os programas estão ativos
  3. os planos tornam-se obsoletos; Os programas evoluem

os planos também têm programas de valor e suporte. O plano é o objetivo e a visão, enquanto o programa é o conteúdo e as medidas tomadas para atingir a meta.

um programa de gerenciamento de segurança devidamente mantido oferece pontuações de risco que são sempre atuais e impulsionarão adequadamente o planejamento e todas as atividades do programa. Não deve haver dúvida de por que é necessário ter um plano de gerenciamento de segurança, por que o investimento que poderia ser necessário para implementá-lo deve ser considerado uma prioridade e por que deve ser incluído como parte da estrutura de gerenciamento de riscos usada por uma organização e monitorada em um processo contínuo, em uma base contínua.

seu programa abrangente de gerenciamento de segurança será o produto de quatro fases abrangentes:

  • estratégia e planejamento-introduz uma série de conceitos de gerenciamento de negócios (BMC’s) que ajudarão qualquer organização a posicionar seu programa de gerenciamento de segurança em seu ambiente para garantir sua implementação bem-sucedida. Ao identificá-los (BMC’s) de antemão, o processo de aumentar a conscientização e garantir a adesão ao Programa de gerenciamento de segurança no momento certo acontecerá quando você, como parte responsável pela segurança, precisar dele. O programa de gerenciamento de segurança terá visibilidade e aceitação dentro da organização e terá uma chance maior de implementação
  • avaliação –será evidente que o processo de Avaliação de risco é bastante detalhado e, na maioria dos casos, levará um tempo razoável para conduzir. No entanto, uma vez concluído, isso fornecerá uma compreensão completa dos riscos que sua organização enfrenta e também uma excelente base para formular o restante do Programa de gerenciamento de segurança. Ele também fornecerá uma ferramenta chave para a atividade contínua de gerenciamento de Riscos na forma de registro de riscos, que pode ser atualizada regularmente para garantir que sua organização esteja sempre no controle dos riscos enfrentados pela empresa e seus ativos.
  • Design – Infra-estrutura de segurança o design é uma área muito complexa e, apesar de qualquer pessoa seja capaz de obter uma visão ampla do assunto, é provável que o nível de conhecimento técnico necessário para projetar sua Solução Integrada de Segurança só estarão disponíveis a partir de especialistas externos neste campo. É importante garantir que, quando necessário, o suporte externo seja disponibilizado à equipe do projeto, uma vez que o potencial de superação de custos associado a um projeto mal projetado supera em muito o pequeno custo inicial da consultoria de design independente. Ao se conectar a especialistas externos, você terá acesso a um processo sequencial que permite projetar e especificar os aspectos mais importantes de uma solução robusta de mitigação de riscos – aqueles relacionados ao seu desempenho. Posteriormente, isso formará a base para o envolvimento com seus provedores externos de maneira controlada, fornecendo garantias às partes interessadas de que os riscos de negócios serão mitigados de maneira econômica.
  • implementação & monitoramento –esta fase final da formação de um programa de gerenciamento de segurança completa o ciclo de desenvolvimento para o gerenciamento de riscos para sua organização de maneira econômica e com garantia de qualidade. Atividades futuras relacionadas ao programa estão garantindo que o programa seja mantido e sustentado. Todo o programa de gerenciamento de riscos e processo a partir da implementação deve estar aberto a um processo de auditoria que garanta que a) o programa e o processo foram implementados, bem como deveriam ser, e b) permanece atual e reflexivo do ambiente dinâmico em que procura operar.

não há dúvida de que a tendência na gestão de riscos – independentemente de qual risco – é para uma maior maturidade. Um dos primeiros passos é estabelecer o nível de maturidade atual da organização, antes de incorporar a melhoria da maturidade em seu plano de gerenciamento de segurança.

esse nível de maturidade é o resultado de sete questões principais em 3 categorias.

capacidades:

  1. a alta administração apoia e promove a gestão de riscos?
  2. as pessoas estão equipadas e apoiadas para gerenciar bem o risco?
  3. existe uma estratégia de risco clara e políticas de risco?
  4. existem mecanismos eficazes para gerenciar riscos com parceiros?
  5. os processos da organização incorporam uma gestão de risco eficaz?

manipulação de risco:

  1. os riscos são bem tratados?

resultados:

  1. o gerenciamento de riscos contribui para alcançar resultados como observado acima?

Os níveis de maturidade entre 1 e 5 em um aumento de escala são:

O ambiente operacional em todos os setores está se tornando mais complexa e exige o melhor possível, de gestão de risco a ser evidente em uma organização, a fim de satisfazer o risco de recompensa expectativas de cada vez mais complexos e interligados Participantes ambiente. Avançando sua maturidade de segurança na escala deslizante seu objetivo.

Deixe uma resposta

O seu endereço de email não será publicado.