在当今瞬息万变的商业环境中,只有几件事可以肯定。其中之一是管理者的主要职能是制定决策。另一个问题是,很少做出所有判断要素的决策。在大多数情况下,必须仅使用一些已知元素来做出决策。今天是在不确定性主导的地区开展业务。在不确定性的条件下,一些成功的人,或多或少的人,或多或少都经历了决策。
在企业安全中,过程或多或少相似。还根据稀缺,零散或更糟的错误信息做出决策。鉴于信息是安全管理人员或顾问必须做出操作决策的主要输入,因此至关重要的是,以这种方式使信息尽可能完整,尽可能没有错误和相关。促进决策过程。在其他文章中,我将介绍自尊顾问应采取哪些措施来获取符合这些特征的信息。
公司安全顾问研究的首要任务之一是分析所分析公司的固有风险。可以说,对公司所承担风险的正确解释和识别是维持所有后续工作和后续决策的基础,并因此而承担的经济成本也就不足为奇了。因此,至关重要的是,在开始识别风险之前,必须评估可用于此目的的信息是否足够,充分,及时,真实且主要是客观的(能够被衡量)。
因此,分析风险和将要做出的决策是仔细考虑这些与信息相关的缺点的过程。
让我们假设一个顾问团队已经为盗窃罪制定了风险矩阵,该矩阵表明某家公司被抢劫的可能性很高,其后果非常严重。顾问与公司不同相关参与者举行的连续会议获得了构建此矩阵的信息。这是因为没有先前事件的记录。
获得此结果后,顾问将专注于解决方案的设计,在这种情况下,解决方案包括公司必须进行投资以用新系统替换旧的防入侵系统,从而获得更好的收益。
如果我们要将此解决方案提供给负责公司的经理,他会问我们的第一个问题是,您怎么知道公司很有可能被抢劫?对于投资,最重要的是,对于将要获得的结果,存在余下的,合理的不确定性。根据提供的数据进行这项投资是否值得?自己判断。
每次必须在不确定的环境中做出决定时,必须考虑5个因素:
a)现有替代方案。该决定有哪些替代方案?
b)任何基于不确定性的事实。如果我们不知道事件是否会发生,我们必须认为它会发生。
c)在每对事件中获得的收益以及可能的替代方法。
d)事件发生的概率。
e)决策标准,即在不同选择之间进行决策的方法。
现在,如果我们假设该公司拥有其设施内发生的犯罪事件的历史信息记录,那么我们的顾问可能会有一个坚实的起点。他们可以确定(其中包括)哪些事件影响了公司,何时以及在公司的经济损失中所占的比例。该信息可以与访谈或其他方法进行对比。
在获得了这些信息并对其进行了适当的处理之后,可以详细说明困扰公司的问题的最便捷解决方案。但是,应特别注意如何将解决方案呈现给业务所有者或经理。我认为正确的演示文稿至少应包含以下内容:
a)已经发现的问题,并根据获得的信息进行了适当评估。
b)如果需要投资设备或其他元素,则列出不同投资备选方案的分类矩阵。
c)对替代品进行比较经济评估,以提出具有最大利益并意味着更少投资的替代品。
d)预期获得的结果的预测,其中还包括对公司因遭受这些事件而停止损失的成本进行的经济评估。
