de ce aveți nevoie de un program cuprinzător de Management al securității?

înainte de a aborda întrebarea, Ajută la furnizarea contextului.

întreprinderea lucrărilor de elaborare a unui program de Management al securității necesită planificare. Este un proiect în sine și necesită timp și angajament de la un număr de persoane pentru a face bine. Orice diluare sau shortcutting va duce la soluții token și adesea ineficiente. Una dintre provocările cu care se confruntă mulți directori și manageri de securitate este lipsa de înțelegere a riscului de securitate.

un program de management al securității bine construit și o conștientizare largă a conținutului vor rezolva decalajul de cunoștințe privind riscurile. Programul dvs. ar trebui să fie aliniat alături și în cadrul de control intern adoptat de Consiliul de administrație ca parte a responsabilităților lor de guvernanță corporativă.

o bună gestionare a riscurilor este dificil de implementat și faptul că nu înțelege acest fapt unic poate explica de ce multe organizații, care își asumă riscuri în fiecare zi, greșesc gestionarea riscurilor. Există șapte motive de bază de ce acest lucru este cazul sunt:

  1. interacțiunea potențială a riscurilor multiple a fost subestimată sau ignorată
  2. modelarea probabilistică a fost supra-accentuată; au fost luate comenzi rapide; planificarea scenariilor a fost insuficient utilizată; transparența în problemele potențiale a fost absentă
  3. managerii de risc au fost izolați în silozuri
  4. avertismentele au fost ignorate; cei care le-au livrat au fost respinși ca fiind negativi sau criticați pentru că nu au fost jucători de echipă
  5. o perspectivă pe termen scurt, cu un accent unic pe a face companiile financiare trimestriale
  6. nu aveau o abordare cuprinzătoare a gestionării riscurilor la nivel de firmă; autoritatea și responsabilitatea au fost slab controlate și definite
  7. managementul riscurilor s-a concentrat adesea mai degrabă pe conformitate decât pe performanță, ducând la evaluări și răspunsuri inadecvate

există, de asemenea, neînțelegeri distincția dintre planurile și programele de gestionare a securității. Poate părea o terminologie transferabilă, dar nu este. Există multe referiri la planurile de management al securității atunci când, de fapt, cerința în aproape toate circumstanțele este pentru un program de management al securității. Planurile sunt documentate și stau pe raft – doar pentru a fi privite într-o situație de urgență. Programele, pe de altă parte, sunt vizualizate în mod regulat. Ele sunt întotdeauna practicate și testate.

  1. planurile se bazează pe teorie; programele se bazează pe rezultate
  2. planurile sunt inactive; programele sunt active
  3. planurile devin caduce; Programele evoluează

planurile au, de asemenea, programe de valoare și suport. Planul este obiectivul și viziunea, în timp ce programul este conținutul și pașii făcuți pentru a atinge obiectivul.

un program de management al securității întreținut în mod corespunzător vă oferă scoruri de risc care sunt întotdeauna actuale și vor conduce în mod corespunzător planificarea și toate activitățile programului. Nu ar trebui să existe nicio îndoială de ce este necesar un Plan de Management al Securității, de ce investiția care ar putea fi necesară pentru implementarea acestuia ar trebui considerată o prioritate și de ce ar trebui inclusă ca parte a cadrului de gestionare a riscurilor utilizat de o organizație și monitorizat într-un proces continuu, în mod continuu.

programul dvs. cuprinzător de gestionare a securității va fi produsul a patru faze cuprinzătoare:

  • strategie și planificare– introduce o serie de concepte de management al Afacerilor (BMC) care vor ajuta orice organizație să-și poziționeze programul de Management al Securității în mediul lor pentru a asigura implementarea cu succes a acestuia. Prin identificarea acestora (BMC) în prealabil, procesul de sensibilizare și asigurarea buy-in la Programul de Management de securitate la momentul potrivit, se va întâmpla ca și atunci când, ca parte responsabilă pentru securitate, nevoie de ea. Programul de Management al securității va avea vizibilitate și acceptare în cadrul organizației și va avea șanse mai mari de implementare
  • evaluare –va fi evident că procesul de evaluare a riscurilor este destul de detaliat și, în majoritatea cazurilor, va dura o perioadă rezonabilă de timp pentru a se desfășura. Cu toate acestea, odată finalizat, acest lucru va oferi o înțelegere aprofundată a riscurilor cu care se confruntă organizația dvs. și, de asemenea, o bază excelentă pe care să formulați restul programului de Management al securității. Acesta va oferi, de asemenea, un instrument cheie pentru activitatea de gestionare a riscurilor în curs de desfășurare sub forma Registrului de risc, care poate fi actualizat în mod regulat pentru a se asigura că organizația dvs. este întotdeauna în controlul riscurilor cu care se confruntă compania și activele sale.
  • proiectare – proiectarea securității infrastructurii este un domeniu foarte complex și, în ciuda faptului că orice persoană poate obține o imagine de ansamblu largă asupra subiectului, este probabil ca nivelul de expertiză tehnică necesar proiectării soluției dvs. integrate de securitate să fie disponibil numai de la specialiști externi în acest domeniu. Este important să se asigure că, acolo unde este necesar, sprijinul extern este pus la dispoziția echipei de proiect, deoarece potențialul de depășire a costurilor asociat unui proiect prost conceput depășește cu mult costul inițial mic al consultanței independente de proiectare. Prin conectarea la specialiști externi, veți avea acces la un proces secvențial care vă permite să proiectați și să specificați cele mai importante aspecte ale unei soluții robuste de atenuare a riscurilor – cele care se referă la performanța sa. Ulterior, aceasta va constitui baza pentru implicarea cu furnizorii dvs. externi într-o manieră controlată, oferind asigurări părților interesate că riscurile de afaceri vor fi atenuate într-un mod rentabil.
  • implementare & monitorizare –această fază finală a formării unui program de Management al securității completează ciclul de dezvoltare către gestionarea riscului pentru organizația dvs. într-un mod rentabil, asigurat de calitate. Activitățile viitoare legate de Program se asigură apoi că programul este menținut și susținut. Întregul program și proces de gestionare a riscurilor de la implementare înainte trebuie să fie deschis unui proces de audit care să asigure că a) programul și procesul au fost implementate, precum și ar trebui să fie și B) rămân actuale și reflectă mediul dinamic în care încearcă să funcționeze.

nu există nicio îndoială că tendința de gestionare a riscurilor – indiferent de risc – este spre o maturitate mai mare. Unul dintre primii pași este stabilirea nivelului actual de maturitate al organizației, înainte de a încorpora îmbunătățirea maturității în planul dvs. de management al securității.

acest nivel de maturitate este rezultatul a șapte întrebări de bază din 3 categorii.

capabilități:

  1. managementul superior susține și promovează managementul riscului?
  2. sunt oamenii echipați și sprijiniți să gestioneze bine riscul?
  3. există o strategie clară de risc și politici de risc?
  4. există modalități eficiente de gestionare a riscurilor cu partenerii?
  5. procesele organizației încorporează un management eficient al riscurilor?

gestionarea riscurilor:

  1. riscurile sunt gestionate bine?

rezultate:

  1. gestionarea riscurilor contribuie la obținerea rezultatelor menționate mai sus?

nivelurile de maturitate între 1 și 5 pe o scară de alunecare în creștere sunt:

mediul de operare din toate sectoarele devine din ce în ce mai complex și necesită ca cel mai bun management posibil al riscurilor să fie evident într-o organizație pentru a satisface riscul de a recompensa așteptările unui mediu din ce în ce mai complex și întrețesut al părților interesate. Avansarea maturității dvs. de securitate pe scara glisantă obiectivul dvs.

Lasă un răspuns

Adresa ta de email nu va fi publicată.