企业安全的本质是帮助企业控制风险,而风险的本质是资产及其对应的脆弱性和威胁。
大多数时候,当风险没有真实发生时,业务或者公司的其他部门,他们是不会为控制风险(安全工作)去付出成本的,但是一旦风险真的发生,可能就晚了,实际上对公司已经造成了严重的损失。
所以,一把手(CEO)通常需要尽量控制可能导致公司严重损失的风险,为此决策并提前给予预算支持安全工作。
那么这个时候,最关键问题就在于CEO对于企业的潜在风险是否有真实的认知,而这恰恰是企业的安全一把手最核心的工作。
那么,问题就回到了企业负责安全的一把手如何让CEO充分的认知到企业存在的真实潜在风险?
我想有几个方面的工作要做:
1)从行业最佳实践的角度,依托于成熟的风险评估框架,去梳理公司存在多少资产及这些资产存在那些风险?并向CEO汇报;
2)敏锐地捕捉 公司当下正在发生的安全风险(威胁和脆弱性),并深入浅出的分析这些风险可能对公司存在的潜在影响,并向CEO简报,通常这些更能够引起CEO的重视;
3)敏锐地捕捉 同行业企业当下正在发生的安全风险和事件,并深入浅出的分析这些风险可能对公司存在的潜在影响,并向CEO简报,通常这些更能够引起CEO的重视;
以上,每一个点我们都可以梳理出来具体有哪些场景,非常值得安全一把手和所有的安全从业者关注。
那么,我在9月14日晚19:30的视频号直播,将好好梳理这些场景以及应该如何让CEO基于这些风险的认知重视企业安全的工作。
欢迎大家预约直播,也欢迎大家关注我们的公众号,每周日带来企业安全工作的新思考。
