შეფასების ერთ-ერთი გავრცელებული და ეფექტური ინსტრუმენტი, რომელსაც სამხედრო, სამართალდამცავ და უსაფრთხოების კორპორაციულ წრეებში იყენებენ, არის რისკის სამი მარტივი ფაქტორის შესწავლა: საფრთხე, მოწყვლადობა და შედეგი. თითოეული კომპონენტის ყურადღებით განხილვით, კომპანიებს შეუძლიათ შეაფასონ პრაქტიკულად ნებისმიერი რისკის ბუნება, ხარისხი და სერიოზულობა. რაც მთავარია, ეს შეფასება წარმართავს უმნიშვნელოვანეს გადაწყვეტილებებს იმის შესახებ, თუ რომელი რესურსები უნდა იქნას გამოყენებული მის შესამცირებლად.
საფრთხე
საფრთხე არის შესაძლებლობისა და განზრახვის კომბინაცია. პისტოლეტის მქონე კაცი წარმოადგენს შესაძლებლობას. ჩახმახის გამოკვრის გადაწყვეტილება არის განზრახვა. შესაძლებლობა შეიძლება იყოს აშკარა (ხილული იარაღი) ან დაფარული (დამალული პისტოლეტი). განზრახვის გამოცნობა უფრო რთულია და, რაც მთავარია, შეიძლება წამში შეიცვალოს.
საფრთხის დონეების შესაფასებლად, ხელმძღვანელებმა უნდა დასვან კითხვები:
- ვის სურთ კომპანიის ან მისი ხელმძღვანელობის დაზარალება?
- რა უდევს საფუძვლად მათ განზრახვებს?
- რა ფაქტორებმა შეიძლება გამოიწვიოს ამ მიზნების ცვლილება?
- არსებობს თუ არა ქმედებები, რომლებმაც შეიძლება შეცვალოს განზრახვები?
- შეესაბამება თუ არა საფრთხის შემქმნელი პირის შესაძლებლობები მის განზრახვებს?
- შეუძლიათ თუ არა იმის გაკეთება, რასაც ამბობენ?
- მიუთითებს თუ არა შესაძლებლობების ცვლილება განზრახვის ცვლილებაზე?
საფრთხეების იდენტიფიცირებისთვის კომპანიებმა უნდა გააანალიზონ და თვალყური ადევნონ კლიენტების კომუნიკაციის ხასიათსა და სიხშირეს – როგორც სოციალურ მედიაში, ისე მიმოწერაში. კრიტიკულად მნიშვნელოვანია წერილობითი ან გამოთქმული მუქარების სენტიმენტების ანალიზი და პრიორიტეტიზაცია. გამოცდილ უსაფრთხოების ანალიტიკოსებს, რომლებიც აღჭურვილნი არიან მდიდარი მონაცემებითა და ხელოვნური ინტელექტით, შეუძლიათ გამოარჩიონ რეალური საფრთხეები ფუჭი მუქარისგან.
მას შემდეგ, რაც პირები ან ჯგუფები იდენტიფიცირებული საფრთხედ, უსაფრთხოების გუნდმა უნდა შეისწავლოს მათი წარსული ქმედებები, სოციალური მედიის აქტივობა და წინა კრიმინალური საქმიანობის მტკიცებულებები. მინიმუმ უნდა შეფასდეს, შეუძლია თუ არა კონკრეტულ მოქმედ პირს ძალადობის, კიბერშეტევების, სოციალურ მედიაში აგრესიული გამოხდომების ან სხვა ქმედებების განხორციელება, რომლებმაც შეიძლება ზიანი მიაყენოს ფირმას ან მის თანამშრომლებს.
მოწყვლადობა
მოწყვლადობა უბრალოდ ზომავს, თუ რამდენად კარგია თქვენი თავდაცვა. ჭიშკრებითა და დაცვით შემოსაზღვრული შენობა უფრო უსაფრთხო და ნაკლებად მოწყვლადია, ვიდრე მის გარეშე. საფრთხის გარემოს კარგი გაგებით, უსაფრთხოების გუნდს შეუძლია შეაფასოს თავდაცვის სუსტი წერტილები და ააშენოს უფრო მყარი, მრავალშრიანი დაცვა.
გარკვეული თვალსაზრისით, მოწყვლადობის შეფასება უსაფრთხოების გუნდისთვის უფრო მარტივია წვდომის მარტივი მიზეზის გამო. პროფესიონალური უსაფრთხოების გუნდებისთვის ჩვეულებრივი საქმეა ხელმძღვანელების საცხოვრებელი ადგილების, სამუშაო ადგილების, სამოგზაურო გეგმებისა და საჯარო განრიგების უსაფრთხოების შეფასება.
მოწყვლადობის შემცირების გზები მოიცავს ფიზიკური ბარიერების, ადაპტირებადი პროტოკოლების, დაცვის თანამშრომლებისა და მოგზაურობის ან ღონისძიებებისთვის ყოვლისმომცველი უსაფრთხოების დაგეგმვის გამოყენებას.
მოწყვლადობისგან დაცვას ხელს უშლის ორი თვითშემზღუდველი ფაქტორი. პირველი არის, როდესაც ხელმძღვანელები ან ვერ აღიქვამენ საფრთხეს, ან არ სურთ, რომ მათ შეუზღუდონ გადაადგილება ან აქტივობა დაცვის თანამშრომლებმა. თუ ხელმძღვანელი თავის პირად დაცვას ეტყვის, რომ ღამით სახლში წავიდეს, მათ არ შეუძლიათ დაცვის უზრუნველყოფა.
მოწყვლადობის დონეების შესაფასებლად, ხელმძღვანელებმა და საბჭოებმა უნდა დასვან კითხვები:
- გვესმის თუ არა ჩვენი წვდომის კონტროლის, ფიზიკური ბარიერების და უსაფრთხოების შეფასების პროცესის ძლიერი და სუსტი მხარეები?
- აქვთ თუ არა ჩვენს ხელმძღვანელებს საჯარო ან სოციალური მედიის პროფილები, რომლებმაც შეიძლება გამოიწვიოს წინააღმდეგობა, ან რომლებიც თავდამსხმელს აწვდის მნიშვნელოვან სამიზნე ინფორმაციას?
- გვაქვს თუ არა ზოგადი და სპეციფიკური საფრთხის დაზვერვის შეგროვების შესაძლებლობა?
- გვაქვს თუ არა ურთიერთობები სამართალდამცავ ორგანოებთან, უსაფრთხოების პროვაიდერებთან და ინდუსტრიის ორგანიზაციებთან, რომლებიც მაქსიმალურად გაზრდიან ჩვენი ხალხის დაცვის შესაძლებლობას?
- უსმენენ და იღებენ თუ არა ჩვენი ხელმძღვანელები უსაფრთხოების მითითებებს?
- რა დამატებითი რესურსები ან პროცესები უზრუნველყოფს ყველაზე მნიშვნელოვან უსაფრთხოების გაუმჯობესებას?
შედეგი
მნიშვნელოვანია, რომ უსაფრთხოების ხელმძღვანელები (CSO) მჭიდროდ თანამშრომლობდნენ ბიზნეს ლიდერებთან, რათა თითოეულმა არა მხოლოდ მკაფიოდ იცოდეს, რა შეიძლება მოხდეს, არამედ რას ნიშნავს, თუკი ეს მაინც მოხდება. ბევრი კომპანია უგულებელყოფს კონკრეტული უსაფრთხოების ინციდენტის რეალური გავლენის შეფასებას – იქნება ეს გაზომილი ადამიანურ სიცოცხლეში თუ ფინანსურ შედეგებში.
მაგრამ პოტენციური შედეგების გაგება აუცილებელია უსაფრთხოების ზომების ხასიათისა და დონის ეფექტური პრიორიტეტიზაციისთვის. ნაკლებად აზრიანია დიდი რესურსების დახარჯვა დაბალი შედეგის მქონე მოვლენების შესამცირებლად – მაგრამ როდესაც გავლენა მაღალია, ქმედებები და პრევენციული ზომები შესაბამისად უნდა გაიზარდოს.
შედეგის გაზომვა შეიძლება რთული და არაზუსტი იყოს, მაგრამ ისეთ ინსტრუმენტებს, როგორიცაა სამხედრო თამაშები, შეუძლია უკეთ გააგებინოს თანმდევი ეფექტები. ასეთი სავარჯიშოები ავლენს ბიზნესის ფარულ დაუცველ ადგილებს. მაგალითად, როდესაც ნავთობკომპანიამ ჩაატარა სამაგიდო სავარჯიშო კიბერშეტევის სიმულაციით, ხელმძღვანელებმა, რომლებიც ელოდნენ IT პრობლემის მოგვარებას, დაინახეს გადახდებისა და მარაგების სისტემების ჩამოშლით პარალიზებული გლობალური პრობლემები.
რა არის ყველაზე ცუდი სცენარები? რა სხვადასხვა გავლენა შეიძლება ჰქონდეთ მათ კომპანიაზე? გახსოვდეთ, არ უარყოთ სცენარები იმის გამო, რომ არ მიგაჩნიათ ისინი შესაძლებლად.
წყარო: HBR