《企业风险梳理与管控标准优化.docx》由会员分享,可在线阅读,更多相关《企业风险梳理与管控标准优化.docx(3页珍藏版)》请在优知文库上搜索。
1、企业风险梳理与管控标准优化安全管理的核心是管理好业务中的风险,避免因风险失控导致事故发生。风险评估(RiSkASSeSSment)是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。详细评估的优点在
2、于:1、组织可以通过详细的风险评估而对信息安全风险有一个精确的认识,并且准确定义出组织的安全水平和安全需求;2、详细评估的结果可用来管理安全变化。当然,详细的风险评估可能是非常耗费资源的过程,包括时间、精力和技术,因此,组织应该仔细设定待评估的信息系统范围,明确商务环境、操作和信息资产的边界。管控标准优化是企业科学管理的重要基础、推动创新的有效手段、提高工作质量和效率的必要保障,如何强化企业标准化管理工作,应做到“三个注重”和“三个结合”。要做到“三个注重”。一是要注重处理好标准化管理与其他管理方式的关系。标准化管理不是另起炉灶,它和质量管理体系、精益管理是一脉相承的,只是侧重点不同。精益管理
3、实现管理“瘦身”,标准化管理实现管理“强身”。二是要注重加强宣贯工作。标准化管理的牵头部门应成立企业标准化管理委员会,设立总标委和分标委,明确职责,落实责任,确保标准化管理事项落到实处。要建立标准化管理培训机制,通过举办标准化管理培训班、座谈会等,注重加强宣贯工作,营造标准化管理的浓厚氛围,确保标准化理念入脑、入心、入行。三是要注重加强队伍建设。要培养具有较强标准意识、较高理论素养、较好技术水准和较多实践经验的标准化复合型人才,将标准化队伍与企业内审员、内训师等多支队伍相融合,通过培训、竞赛、专题活动等形式,提升队伍的整体素质和标准化管理工作能力。要做到“三个结合”。一是要将标准化管理与精益管
4、理相结合。在标准化管理中要融入精益思想,目标的设定要充分体现增收节支、降本增效的要求,努力向管理挖潜力、要效益。标准化文件评审环节要重视流程的优化和固化,消除非增值流程,把质量管理小组等课题活动的成果通过体系文件固定下来。内部审核和管理评审要立足精益改善的要求,努力从“细枝末节”、“小修小补”中走出来,带着问题意识,抓住关键环节,解决重大问题,更多地思考问题的根源,如何从体制机制层面改进现有的工作。二是要将标准化管理与质量管理体系相结合。质量管理体系是通过系统方法和过程方法的应用使过程增值并持续改进,达到提高组织的管理绩效以及顾客和相关方满意的目的。标准化管理是质量管理体系建设的重要内容,以技
5、术标准为核心、工作标准为基础、管理标准为保障。企业标准化管理体系建设要做到生产经营和企业管理标准全覆盖,减少不必要的重复,追求最佳秩序和最大效益。在开展标准化管理工作时应注重将质量管理体系管理手册和程序文件转化为管理标准,三级文件要根据管理内容和实施对象转化成技术标准、管理标准和工作标准,记录表单要跟随所属文件进行转化,实现标准化与质量管理体系的对接,体现文件的架构层次。三是要将标准化管理与考核激励机制相结合。企业管理部门应制定企业标准化建设工作实施方案,配套相关考核评价办法,在导入理念、运用方法、建立组织、形成流程、实现目标等方面细化考核指标,明确每个模块的分值权重和考核要点,确保工作开展有依据、有考核。在活动中要增强竞争意识,形成“比学赶超”的浓厚氛围,激发工作活力,真正走上创新驱动、价值创造的内涵式发展道路。