领先于商业风险

已发表: 2019-05-25

Equifax 数据泄露导致 1.43 亿人的个人身份信息泄露。当谈到企业每天面临的威胁时，这只是冰山一角。尽管该违规行为造成了声誉和财务损失，但该公司仍设法维持生计，但小企业很难从如此巨大的打击中崛起。可悲的是，这种风险是现代商业世界的常态。

从应对市场变化到试图消除竞争对手构成的威胁，现代企业需要准备好与这些威胁共存。由于风险是动态的，每天都会出现新的危险，因此只有尝试领先于这些威胁才有意义。

以下是创建应对威胁的业务的方法：

数据在风险管理中的价值

贵公司收集的数据在风险管理中非常宝贵。这可以包括从供应商、客户、员工甚至投资者那里获得的数据。如果使用得当，它不仅可以就您的业务面临的风险提供一些见解，而且还可以描绘消除威胁的最佳途径。

通过解决各方之间或内部员工接触数据传输的所有位置，您可以通过考虑每个途径并利用风险评估矩阵对威胁的权重进行评分来确保其安全性。

阅读更多：9 起成为头条新闻的数据泄露诉讼

理想情况下，您需要投资最先进的数据分析和存储工具。这将有助于从数据中得出高质量的见解。这些工具可能包括安全工具、质量控制程序，甚至供应商管理系统。理想情况下，使用这组数据分析工具应该有助于改善废物管理、客户服务、利润率和网络安全。

另一方面，关键任务数据也需要得到保护。落入坏人手中，这些数据不仅可以用于身份盗用，还可以让您的业务陷入困境。因此，您应该使用访问控制措施和数据安全工具来减少生产数据和知识产权的暴露。

可悲的是，人为错误可能很容易破坏您的数据保护目标以及其他风险管理策略。员工可能使用不安全的 Wi-Fi 网络访问业务数据，甚至在风险管理演示文稿中出错，这一事实可能会导致您的业务失败。

员工需要意识到，他们日常运营的细节会对整个企业的风险状况产生连锁反应。例如，客户服务代表应该知道，由于沟通不畅而失去一个客户可能会导致失去更多客户。诀窍是在您的组织中建立风险管理文化。

就您提议的风险管理政策创建文档并收工是远远不够的。风险管理渗透到每一个从事运营活动的人，他们都把风险放在脑后。虽然建立以风险为中心的文化是领先于业务威胁的第一步，但这并不容易。

阅读更多：发现了大规模的电子邮件泄露，这是检查您是否受到影响的方法

它要求企业领导者将风险分析纳入其决策过程。员工还需要了解他们在应对威胁中所扮演的角色。例如，员工应该足够直观，以区分网络钓鱼电子邮件和普通电子邮件。然而，建立这种文化需要时间。

在某些情况下，风险管理的领导者和政策实施者之间可能存在意见分歧。例如，您的业务主管可能认为病毒是您最大的安全威胁，而 IT 团队知道您的系统中可能存在零日威胁。虽然管理人员可能拒绝投资于补丁管理，但这种差异可能导致 IT 员工抵制提议的战略变革。

阅读更多：Firefox Monitor 会告诉您您所在的网站是否遭受数据泄露

理想情况下，风险管理决策需要涉及整个组织。当员工觉得他们的意见在风险管理过程中很重要时，他们将致力于提高策略的成功率。另一方面，员工还将识别风险经理可能仅通过头脑风暴无法识别的威胁。如果做出的决定出现问题，员工应该随时与经理联系。

风险格局随时间而变化。因此，专注于严格的计划可能会降低降低风险的机会。由于业务边界也会随着业务的增长而逐渐消失，因此您的风险处理计划也需要具有足够的可扩展性以适应业务变化。

与其规避风险以规避新的风险，您应该始终寻求更新您的风险处理计划。像每两周或每月召开一次董事会会议来解决您当前的风险管理状况这样简单的事情可能就足够了。如果您发现任何重大差距，您可以随时启动一个委员会来调查和解决问题。

风险管理不仅仅是制定处理风险的详细政策。整个员工队伍需要在您的决策上保持一致。一旦每个人都了解他们在减轻业务威胁方面所扮演的角色，就可以更轻松地加强您的业务以抵御它们。

编者按： Ken Lynch 是一位企业软件初创公司的资深人士，他一直着迷于推动员工工作的因素以及如何让工作更具吸引力。 Ken 创立 Reciprocity 就是为了追求这一点。

他推动了 Reciprocity 的成功，这一基于使命的目标是让员工参与公司的治理、风险和合规目标，以培养更多具有社会意识的企业公民。 Ken 在麻省理工学院获得计算机科学和电气工程学士学位。 在ReciprocityLabs.com了解更多信息。

对此有什么想法吗？ 在下面的评论中让我们知道，或者将讨论带到我们的 Twitter 或 Facebook。