ビジネスリスクを先取りする

Equifaxのデータ侵害により、1億4300万人の個人情報が漏洩しました。 これは、企業が日常的に直面する脅威について話すときの氷山の一角にすぎません。 違反によってもたらされた評判と経済的損失にもかかわらず、会社は何とか浮かんでいることができましたが、中小企業がそのような記念碑的な打撃から立ち上がるのは難しいでしょう。 悲しいことに、そのようなリスクは現代のビジネスの世界では当たり前のことです。

市場の変化と戦うことから、競合他社がもたらす脅威を排除しようとすることまで、現代の企業はこれらの脅威と共存する準備ができている必要があります。 リスクは常に動的であり、毎日新しい危険が発生するため、これらの脅威に先んじて努力することは理にかなっています。

脅威に対応したビジネスを作成する方法は次のとおりです。

リスク管理におけるデータの価値

あなたの会社が収集するデータは、リスク管理において非常に貴重です。 これには、ベンダー、顧客、従業員、さらには投資家から取得したデータが含まれる場合があります。 正しく使用すると、ビジネスが直面しているリスクに関する洞察が得られるだけでなく、脅威を排除するための最善の方法を示すこともできます。

当事者間でデータが転送されるすべての場所に対処するか、内部の従業員がデータに触れたときに、各手段を考慮し、リスク評価マトリックスを活用して脅威の重みをスコアリングすることで、安全性を確保できます。

続きを読む：話題となった9件の情報漏えい訴訟

理想的には、最先端のデータ分析およびストレージツールに投資する必要があります。 これは、データから質の高い洞察を引き出すのに役立ちます。 ツールには、セキュリティツール、品質管理プログラム、さらにはベンダー管理システムが含まれる場合があります。 理想的には、データ分析のためにこのグループのツールを使用すると、廃棄物管理、顧客サービス、利益率、およびサイバーセキュリティの向上に役立つはずです。

反対に、ミッションクリティカルなデータも保護する必要があります。 悪意を持って、そのようなデータは個人情報の盗難に使用されるだけでなく、ビジネスをダウンさせる可能性があります。 そのため、アクセス制御手段とデータセキュリティツールを使用して、本番データと知的財産の両方の公開を減らす必要があります。

ヒューマンエラーを制限する

悲しいことに、ヒューマンエラーは、他のリスク管理戦略の中でも、データ保護の目標を簡単に損なう可能性があります。 従業員がセキュリティで保護されていないWi-Fiネットワークを使用してビジネスデータにアクセスしたり、リスク管理のプレゼンテーションでエラーを犯したりする可能性があるという事実は、ビジネスの崩壊につながる可能性があります。

従業員は、日常業務の細部がビジネス全体のリスク姿勢に波及効果をもたらすことを認識する必要があります。 たとえば、顧客サービス担当者は、コミュニケーション不足のために1人の顧客を失うと、より多くの顧客を失う可能性があることを知っておく必要があります。 秘訣は、組織にリスク管理の文化を構築することです。

リスクに焦点を当てた文化を構築する方法

提案されたリスク管理ポリシーに関するドキュメントを作成し、それを1日と呼ぶだけでは決して十分ではありません。 リスク管理は、リスクを念頭に置いて運用活動に取り組んでいるすべての人に浸透します。 リスクに焦点を当てた文化を構築することは、ビジネスの脅威に先んじる最初のステップですが、それは簡単ではありません。

続きを読む：大規模な電子メール侵害が発見されました。影響を受けたかどうかを確認する方法は次のとおりです。

ビジネスリーダーは、意思決定プロセスにリスク分析を含める必要があります。 従業員はまた、脅威との戦いにおいて自分たちが果たす役割を理解する必要があります。 たとえば、従業員はフィッシングメールと通常のメールを区別できるほど直感的である必要があります。 ただし、この種の文化を構築するには時間がかかります。

リスク管理は組織全体である必要があります

場合によっては、リスク管理のリーダーと政策を実施する人々の間で意見の相違があるかもしれません。 たとえば、ビジネスエグゼクティブは、ウイルスが最大のセキュリティ脅威であると考えるかもしれませんが、ITチームは、システムにゼロデイ脅威が存在する可能性があることを知っています。 管理者はパッチ管理への投資を拒否する可能性がありますが、この格差により、IT担当者は提案された戦略的変更に抵抗する可能性があります。

続きを読む：Firefox Monitorは、アクセスしているWebサイトでデータ侵害が発生したかどうかを通知します

理想的には、リスク管理の決定には組織全体が関与する必要があります。 従業員が自分の意見がリスク管理プロセスに重要であると感じたとき、彼らは戦略の成功率を改善することを約束します。 反対に、従業員は、リスクマネージャーがブレーンストーミングだけでは特定できなかった可能性のある脅威も特定します。 意思決定から問題が発生した場合、従業員はいつでも気軽にマネージャーに連絡する必要があります。

計画に柔軟に対応する

リスクの状況は時間とともに変化します。 結果として、厳格な計画に焦点を合わせると、リスクを軽減する可能性が低くなる可能性があります。 ビジネスの境界も成長するにつれて衰退するため、リスク処理計画もビジネスの変化に適応するために十分にスケーラブルである必要があります。

新しいリスクを回避するためにリスクを嫌うのではなく、常にリスク治療計画を更新することを検討する必要があります。 現在のリスク管理の姿勢に対処するために、2週間または1か月ごとに取締役会を開くのと同じくらい簡単なことで十分かもしれません。 重大なギャップを特定した場合は、いつでも委員会を立ち上げて問題を調査し、対処することができます。

リスク管理は、リスクを処理するための詳細なポリシーを作成するだけではありません。 従業員全員があなたの決定の同じページにいる必要があります。 誰もがビジネスの脅威を軽減する上で彼らが果たす役割を理解すると、彼らに対してあなたのビジネスを強化することがより簡単になります。

編集者注： Ken Lynchは、エンタープライズソフトウェアのスタートアップのベテランであり、労働者を仕事に駆り立てるものと、仕事をより魅力的にする方法に常に魅了されてきました。 ケンはまさにそれを追求するために相互主義を設立しました。

彼は、より社会的志向の企業市民を作成するために、従業員を会社のガバナンス、リスク、およびコンプライアンスの目標に関与させるというこのミッションベースの目標で、Reciprocityの成功を推進してきました。 ケンはMITでコンピュータサイエンスと電気工学の理学士号を取得しています。 詳細については、 ReciprocityLabs.comをご覧ください。

これについて何か考えがありますか？ コメントで下に知らせてください、または私たちのツイッターまたはフェイスブックに議論を持ち越してください。

編集者の推奨事項：

• 保険業界のリスク管理
• サイバーセキュリティと高等教育
• クラウドの保護
• リスク許容度とリスク食欲とは何ですか