Maison >Problème commun >Après 1995, l'enjeu de la sécurité des réseaux d'information est le contrôle d'accès, n'est-ce pas ?
Non, la question de la sécurité des réseaux d'information après 1995 est la « gestion des risques ». La gestion des risques fait référence à une méthode de gestion qui, en comprenant, mesurant et analysant les risques, en choisissant la manière la plus efficace, en traitant les risques de manière proactive, ciblée et planifiée, et en s'efforçant d'obtenir une garantie de sécurité maximale à un coût minimum.
Gestion des risques (Gestion des risques) fait référence à la façon de minimiser les risques dans un projet ou une entreprise dans un environnement qui est définitivement une gestion risquée. processus.
La gestion des risques fait référence à une méthode de gestion qui sélectionne le moyen le plus efficace de gérer les risques de manière proactive, ciblée et planifiée grâce à la compréhension, la mesure et l'analyse des risques, et s'efforce d'obtenir une garantie de sécurité maximale à un coût minimum.
Lorsque les entreprises sont confrontées à l'ouverture du marché, à la levée de la réglementation et à l'innovation de produits, le degré de changement et de volatilité augmente, ainsi que les risques opérationnels. Une bonne gestion des risques peut contribuer à réduire la probabilité d’erreurs de décision, à éviter les risques de pertes et à augmenter relativement la valeur ajoutée de l’entreprise elle-même.
Objectifs de la gestion des risques
La gestion des risques est une activité de gestion ciblée Ce n'est que lorsque l'objectif est clair qu'elle peut jouer un rôle efficace. Autrement, la gestion des risques deviendra une simple formalité, sans signification pratique, et son efficacité ne pourra être évaluée.
L'objectif de la gestion des risques est d'obtenir une sécurité maximale au coût minimum. Par conséquent, il ne s'agit pas seulement d'un problème de production de sécurité, mais comprend également l'identification, l'évaluation et la gestion des risques, impliquant la finance, la sécurité, la production, l'équipement, la logistique, la technologie et d'autres aspects.
La détermination des objectifs de gestion des risques doit généralement répondre aux exigences de base suivantes :
(1) Les objectifs de gestion des risques sont cohérents avec les objectifs globaux de l'entité de gestion des risques (telle qu'une entreprise de production ou propriétaire du projet de construction) sexe.
(2) La réalité de l'objectif, c'est-à-dire que lors de la détermination de l'objectif, la possibilité objective de sa réalisation doit être pleinement prise en compte.
(3) Clarté des objectifs, c'est-à-dire utiliser la sélection et la mise en œuvre correctes de divers plans et évaluer objectivement leurs effets.
(4) La hiérarchie des objectifs, en partant de l'objectif global, et en distinguant la priorité des objectifs de gestion des risques en fonction de l'importance de l'objectif, afin d'améliorer l'effet global de la gestion des risques.
Les objectifs spécifiques de la gestion des risques doivent également être liés à la survenance d'événements à risque. D'un autre point de vue, elle peut être divisée en deux types : les objectifs avant la perte et les objectifs après la perte.
(1) Objectif pré-perte
① Objectif économique. Les entreprises doivent prévenir les pertes potentielles de la manière la plus économique, c'est-à-dire qu'avant que des accidents à risque ne se produisent réellement, l'ensemble du plan, du programme et des mesures de gestion des risques doivent être les plus économiques et raisonnables, ce qui nécessite le coût des plans de sécurité, de l'assurance et de la technologie de prévention des pertes. Effectuez une analyse précise.
②Cible de l'état de sécurité. L’objectif de la posture de sécurité est de contrôler les risques dans une fourchette acceptable. Les gestionnaires des risques doivent sensibiliser les gens à l'existence des risques plutôt que de les dissimuler. Cela aidera les gens à améliorer leur conscience de la sécurité, à prévenir les risques et à coopérer de manière proactive à la mise en œuvre des plans de gestion des risques.
③Objectif de légitimité. Les gestionnaires de risques doivent prêter une attention particulière aux diverses lois et réglementations liées aux opérations et examiner la légalité de chaque comportement commercial et de chaque contrat, afin de ne pas faire subir à l'entreprise des pertes en termes de finances, de talents, de temps et de réputation, et de garantir que l'entreprise La légalité de la production et des activités commerciales.
④ Remplissez les objectifs de responsabilité d'entreprise assignés par le monde extérieur. Par exemple, les réglementations gouvernementales peuvent exiger qu'une entreprise installe des dispositifs de sécurité pour prévenir les accidents du travail, et de la même manière, les créanciers d'une entreprise peuvent exiger que la garantie d'un prêt soit assurée.
(2) Objectif post-dommage
①Objectif de survie. Lorsqu’un événement à risque se produit malheureusement et entraîne des pertes pour l’entreprise, l’objectif le plus fondamental et principal de la gestion des risques après la perte est de maintenir la survie. Atteindre cet objectif signifie que grâce à la gestion des risques, les gens disposent de capacités de résistance aux catastrophes et de secours suffisantes, afin que les entreprises, les individus, les familles et même la société dans son ensemble puissent supporter les pertes et ne pas être gravement endommagés par des catastrophes naturelles ou des accidents. Atteindre l’objectif de maintien de la survie est la condition préalable pour que les entités à risque de catastrophe soient en mesure de reprendre partiellement leur production ou leurs opérations dans un délai raisonnable après la survenance d’une perte.
② Maintenir l'objectif de continuité de la production et du fonctionnement de l'entreprise. La survenance d'événements à risque a entraîné des pertes et des préjudices à des degrés divers, affectant la production et les activités commerciales normales ainsi que la vie normale des personnes. Dans les cas graves, la production et la vie peuvent être paralysées. Cela est particulièrement important pour les services publics, qui sont tenus de fournir des services ininterrompus.
③ Objectif de revenu stable. Le maintien de la continuité des opérations commerciales peut atteindre l’objectif d’un revenu stable. objectif, afin que la production spéciale de l'entreprise puisse continuer à croître. Pour la plupart des investisseurs, une entreprise dont les bénéfices sont stables est plus attractive qu’une entreprise à haut risque. Des bénéfices stables signifient le développement normal de l'entreprise. Afin d'atteindre l'objectif de bénéfices stables, l'entreprise doit augmenter ses dépenses de gestion des risques.
④Objectifs de responsabilité sociale. Minimiser l'impact négatif des pertes des entreprises sur les autres et sur la société dans son ensemble, car une perte grave pour une entreprise affectera les intérêts des employés, des clients, des fournisseurs, des créanciers, des autorités fiscales et même de la société dans son ensemble. Afin d'atteindre les objectifs ci-dessus, les gestionnaires de risques doivent identifier les risques, analyser les risques et sélectionner des méthodes et mesures appropriées pour faire face aux pertes liées aux risques.
Pour plus d'articles connexes, veuillez visiter le Site Web PHP chinois ! !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!