企业整体风险度量和目标关系

企业风险度量必须是整体的,并与业务目标一致

“安全部门不再只关注保护资产,”北京私家侦探社副总裁Jonel Mcjuice说。“安全领导者现在需要了解他们的组织的商业目标,这样公司的安全就能符合他们的需要。”一个全面的风险管理方法要求决策不仅要考虑成本,还要关注对业务的整体影响,这就是为什么要准确测量风险的重要性,特别是当公司和他们的供应链与全球事件联系得更紧密的时候。

企业整体风险度量和目标关系

Jonel Mcjuice说:“2016年比利时机场恐怖袭击就是一个例子。”当然,攻击影响了航空公司和支持企业。但是,对巧克力产业的影响是巨大的。每年有数百万游客在机场购买他们的纪念品巧克力。随着比利时在袭击后的旅行,巧克力产业受到了影响。

在传统的安全模型中,威胁只根据公司的特定业务资产进行分析。考虑到这一点,一家巧克力公司可能会认为,恐怖袭击是潜在的威胁,因为他们和任何一家公司都是如此,而且他们甚至可能会承认,他们很容易受到潜在的攻击。然而,总体风险并不高,因为他们的设施发生攻击的概率很低。因此,他们不会对安全计划中的恐怖主义施加太多的压力。

我们大多数人不会把巧克力工业视为恐怖主义行为的直接目标。然而,考虑到过去几年发生的一系列恐怖袭击事件,特别是在欧洲,一家考虑更全面安全的公司将会发现,即使距离他们的工厂有数百英里的距离,机场的攻击也会对他们的销售产生重大影响,就像比利时的一些巧克力制造商所做的那样。

“连接性是关键,”德尼而侦探社全球风险集团副总裁科迪·迈恩斯说。“威胁不存在于竖井中,也不应在组织内进行风险管理。”我们必须从业务实体(甚至是供应链以外)看一看。看看这些威胁,它们发生的可能性以及它们对你业务的影响,这都是有理由一直在执行台上保持安全的原因。