領先於商業風險

已發表: 2019-05-25

Equifax 數據洩露導致 1.43 億人的個人身份信息洩露。當談到企業每天面臨的威脅時，這只是冰山一角。儘管該違規行為造成了聲譽和財務損失，但該公司仍設法維持生計，但小企業很難從如此巨大的打擊中崛起。可悲的是，這種風險是現代商業世界的常態。

從應對市場變化到試圖消除競爭對手構成的威脅，現代企業需要準備好與這些威脅共存。由於風險是動態的，每天都會出現新的危險，因此只有嘗試領先於這些威脅才有意義。

以下是創建應對威脅的業務的方法：

數據在風險管理中的價值

貴公司收集的數據在風險管理中非常寶貴。這可以包括從供應商、客戶、員工甚至投資者那裡獲得的數據。如果使用得當，它不僅可以就您的業務面臨的風險提供一些見解，而且還可以描繪消除威脅的最佳途徑。

通過解決各方之間或內部員工接觸數據傳輸的所有位置，您可以通過考慮每個途徑並利用風險評估矩陣對威脅的權重進行評分來確保其安全性。

閱讀更多：9 起成為頭條新聞的數據洩露訴訟

理想情況下，您需要投資最先進的數據分析和存儲工具。這將有助於從數據中得出高質量的見解。這些工具可能包括安全工具、質量控製程序，甚至供應商管理系統。理想情況下，使用這組數據分析工具應該有助於改善廢物管理、客戶服務、利潤率和網絡安全。

另一方面，關鍵任務數據也需要得到保護。落入壞人手中，這些數據不僅可以用於身份盜用，還可以讓您的業務陷入困境。因此，您應該使用訪問控制措施和數據安全工具來減少生產數據和知識產權的暴露。

可悲的是，人為錯誤可能很容易破壞您的數據保護目標以及其他風險管理策略。員工可能使用不安全的 Wi-Fi 網絡訪問業務數據，甚至在風險管理演示文稿中出錯，這一事實可能會導致您的業務失敗。

員工需要意識到，他們日常運營的細節會對整個企業的風險狀況產生連鎖反應。例如，客戶服務代表應該知道，由於溝通不暢而失去一個客戶可能會導致失去更多客戶。訣竅是在您的組織中建立風險管理文化。

就您提議的風險管理政策創建文檔並收工是遠遠不夠的。風險管理滲透到每一個從事運營活動的人，他們都把風險放在腦後。雖然建立以風險為中心的文化是領先於業務威脅的第一步，但這並不容易。

閱讀更多：發現了大規模的電子郵件洩露，這是檢查您是否受到影響的方法

它要求企業領導者將風險分析納入其決策過程。員工還需要了解他們在應對威脅中所扮演的角色。例如，員工應該足夠直觀，以區分網絡釣魚電子郵件和普通電子郵件。然而，建立這種文化需要時間。

在某些情況下，風險管理的領導者和政策實施者之間可能存在意見分歧。例如，您的業務主管可能認為病毒是您最大的安全威脅，而 IT 團隊知道您的系統中可能存在零日威脅。雖然管理人員可能拒絕投資於補丁管理，但這種差異可能導致 IT 員工抵制提議的戰略變革。

閱讀更多：Firefox Monitor 會告訴您您所在的網站是否遭受數據洩露

理想情況下，風險管理決策需要涉及整個組織。當員工覺得他們的意見在風險管理過程中很重要時，他們將致力於提高策略的成功率。另一方面，員工還將識別風險經理可能僅通過頭腦風暴無法識別的威脅。如果做出的決定出現問題，員工應該隨時與經理聯繫。

風險格局隨時間而變化。因此，專注於嚴格的計劃可能會降低降低風險的機會。由於業務邊界也會隨著業務的增長而逐漸消失，因此您的風險處理計劃也需要具有足夠的可擴展性以適應業務變化。

與其規避風險以規避新的風險，您應該始終尋求更新您的風險處理計劃。像每兩週或每月召開一次董事會會議來解決您當前的風險管理狀況這樣簡單的事情可能就足夠了。如果您發現任何重大差距，您可以隨時啟動一個委員會來調查和解決問題。

風險管理不僅僅是製定處理風險的詳細政策。整個員工隊伍需要在您的決策上保持一致。一旦每個人都了解他們在減輕業務威脅方面所扮演的角色，就可以更輕鬆地加強您的業務以抵禦它們。

編者按： Ken Lynch 是一位企業軟件初創公司的資深人士，他一直著迷於推動員工工作的因素以及如何讓工作更具吸引力。 Ken 創立 Reciprocity 就是為了追求這一點。

他推動了 Reciprocity 的成功，這一基於使命的目標是讓員工參與公司的治理、風險和合規目標，以培養更多具有社會意識的企業公民。 Ken 在麻省理工學院獲得計算機科學和電氣工程學士學位。 在ReciprocityLabs.com了解更多信息。

對此有什麼想法嗎？ 在下面的評論中讓我們知道，或者將討論帶到我們的 Twitter 或 Facebook。