保安企业需有良好的风险识别能力和损失预防审查能力
损失预防作为保安工作的一项重要业务,其专业性是通过一些工作细节来体现的。如果保安人员对这些细节在日常工作中会发现、会识别、会评价,并且能够将其系统化,则保安工作就不会停留在传统的阶段,其专业化也就会被社会认可。
一、风险识别
总体上说风险是永远不会消失的,新的风险总是随着社会的发展而不断出现。因为风险不会消失或被消灭,因此在安全管理理念上就应当对其进行最大化预警,以便使可预见的损失能够通过采取适当的处理措施而降到最低程度。损失预防计划应当被设计为把风险减少到可能最低的水平,且把那些在分类中不能避免的损失尽量减少到最低值。尤其是一些大型企业,必须足够地扩展损失预防计划的范围,以便应对紧急事件时有相应计划,且能够付诸实施。在损失预防计划中首先要考虑的问题是哪些类型的风险能够发生?哪些场所可能存在脆弱性或有风险威胁?这些问题实际上取决于保安人员所服务的单位、场所和区域,理论上没有两个相同的单位或场所,因而也不可能存在相同的风险。下表列出了一些可能发生的风险,其或者适应于每一个单位或场所,但重要的是提供一种思路,它表明风险的来源可能既是内部(包括工作上的失误),也以下这些风险(有的仅是可能,有的处于潜在状态)一旦被确认,就应当按照投入和效益的比率进行评估。评估应当兼顾考虑一定周期内投入资金、频率、事件产生的后果、风险发展的代价、采取的措施等因素之间的平衡。采取的措施所产生的收益要大于损失所造成的代价。如果最大的可预见的损失是最小的,且采取的适当的保护措施的投入代价大于潜在的损失,那么就可以认为对于假定的没有采取措施的风险是安全的。不过,如果可预见的损失是不确定的,则投入一效益问题就应当进行分析。采取正确决策或措施的关键因素是对有争议的结论作出决定,这经常是不容易的。使作出的决定达到目的之最好的标准包括评价已经发生过的事情,以及预测会对未来带来什么样的后果,当前使用的针对威胁的工业标准和计划。很明显,当值得讨论的损失发生时,就会产生相反的情况。一种资产受保护的程度一般要基于资产的价值以及可量化的受攻击的可能性。保护的程度可能是最小的、中等的或最大程度的,保护程度的选择取决于风险暴露的程度,以及防范可转化为损失的风险的决心。当威胁和脆弱性存在时,预防损失专家就需要鉴可能是来自外部的威胁。
以下这些风险(有的仅是可能,有的处于潜在状态)一旦被确认,就应当按照投入和效益的比率进行评估。评估应当兼顾考虑一定周期内投入资金、频率、事件产生的后果、风险发展的代价、采取的措施等因素之间的平衡。采取的措施所产生的收益要大于损失所造成的代价。如果最大的可预见的损失是最小的,且采取的适当的保护措施的投入代价大于潜在的损失,那么就可以认为对于假定的没有采取措施的风险是安全的。不过,如果可预见的损失是不确定的,则投入一效益问题就应当进行分析。采取正确决策或措施的关键因素是对有争议的结论作出决定,这经常是不容易的。使作出的决定达到目的之最好的标准包括评价已经发生过的事情,以及预测会对未来带来什么样的后果,当前使用的针对威胁的工业标准和计划。很明显,当值得讨论的损失发生时,就会产生相反的情况。一种资产受保护的程度一般要基于资产的价值以及可量化的受攻击的可能性。保护的程度可能是最小的、中等的或最大程度的,保护程度的选择取决于风险暴露的程度,以及防范可转化为损失的风险的决心。当威胁和脆弱性存在时,预防损失专家就需要鉴别什么是需要保护的。基本选择一般有两种:一是损失预防计划的审查,二是损失预防的调查。
二、损失预防计划的审查
损失预防审查是一个简单的、非细节性的检查过程,可以是问题的一个方面或几个方面,由此而提出的建议可改进一个或多个方面的操作性的特征。确立审查过程的目的是评估什么计划是当前使用的,或应提出哪种修改建议。审查当然也不排除对经费投入的评价,这种方法也常常用于政府或其他商业领域。损失预防方面的审查可用于评价技术和实体防护系统,安全计划和程序、信息管理系统,以及单位和组织内部存在的威胁和任何其他方面的薄弱环节。但总的来说应当基于客户的需要,以帮助客户解决问题的态度做好整体的保护工作。