Reaktiv eller proaktiv riskhantering. Eller både och…?
En modern organisation måste proaktivt vidta åtgärder för att möta eller minska ett komplext spektrum av risker, oavsett om de är direkt relaterade till säkerhets- och complianceproblem eller andra operativa risker. Samtidigt, och inte som ett alternativ till proaktiva åtgärder, måste organisationen ha förmåga att kunna reagera reaktivt på negativa och säkerhetsriskrelaterade aktiviteter i samma fulla spektra.
I vår modell för Security Risk Management finns inslag av både proaktiva och reaktiva aktiviteter som måste harmonisera för att en modern organisation ska kunna utvecklas och bli både bättre och mer lönsam. När riskhanteringen har optimerats har den integreras som del i den övergripande företagsstrategin, som funktion förankrad i ledningen, med en adekvat styrningsmodell i linje med vedertagen beslutsordning, planerad och budgeterad samt med implementerad återkommande rapportering.
Varför?
Kort och gott för att;
- öka möjligheter att lyckas
- stödja effektiv användning av resurser
- främja kontinuerlig förbättring
- minska antalet oönskade överraskningar
- förhindra potentiella förluster
- minska storlek på förluster
- trygghet för intressenter/ ägare
