企业如何做好风险掌握？_战术治理过程包括哪四个部分？

企业如何做好风险掌握？

安全治理的核心是治理业务中的风险，避免因风险失控而发生事故。

风险评估（Risk Assessment） 是指在风险事件发生前后（但尚未结束）对人们生活、生命、财产等方面的影响和缺失的可能性进行定量评估。也就是说，风险评估是对某一事件或事物的影响或缺失的可能性进行定量评估。

从信息安全的角度来看，风险评估是对信息资产（即事件或事物的信息集）的威逼、弱点和影响，以及三者综协作用带来的风险可能性的评估。风险评估作为风险治理的基础，是组织确定信息安全需求的重要途径，是组织信息安全治理体系规划的过程。

详尽评估的优点是：

1、通过详尽的风险评估，组织可以正确熟悉信息安全风险，正确定义组织的安全水平和安全要求；

2、详尽的评估结果可用于治理安全转变。当然，详尽的风险评估可能是一个非常耗资的过程，包括时间、精力和技术。因此，组织应仔细设置待评估的信息系统领域，明确业务环境、运营和信息资产的边界。

掌握准则优化是企业科学治理的重要基础，是促进创新的有效手段，是提高工作质量和效率的必要保证。如何加强企业准则化治理，应实现“三重点”和“三重点”。

要做到“三个注重”。一是要注重准则化治理与其他治理方法的关系。准则化治理不是另一个炉子。它与质量治理体系和精益治理一脉相承，但重点不同。精益治理实现“瘦身”治理，准则化治理实现“强身”治理。二是加强宣扬贯彻工作。准则化治理的领导部门应当设立企业准则化治理委员会，设立总准则委员会和分标委员会，明确职责，落实职责，确保准则化治理事项的实施。建立准则化治理培训机制，通过举办准则化治理培训课程和研讨会，注重加强宣扬实施，营造强烈的准则化治理氛围，确保准则化理念进进大脑、心脏和行业。三是加强队伍建设。培植准则化意识强、理论素养高、技术水平好、实践体会多的准则化复合型人才，通过培训、竞赛、专项活动等形式，将准则化团队与企业内部审计员、内部培训师等团队相结合，提高团队的整体水平和准则化治理能力。

要做到“三个结合”。一是将准则化治理与精益治理相结合。精益思想要融进到准则化治理中，目的的设定要足够体现增收节支、降本增效的要求，努力挖掘治理潜力和效益。在准则化文件评审过程中，要注重流程的优化和固化，消除非增值流程，通过系统文件固定质量治理团队等项目活动的结果。内部审计和治理审查应以精益改良的要求为基础，努力从“细节”开始、带着问题意识走出“小修小补”，挠住要害环节，解决重大问题，更多地探求问题的根源，如何从制度机制层面改良现有工作。二是将准则化治理与质量治理体系相结合。质量治理体系是通过使用系统方法和过程方法来增值和不断改良过程，以提高组织的治理绩效和客户和相关方的称心度。准则化治理是质量治理体系建设的重要组成部分，以技术准则为核心，以工作准则为基础，以治理准则为保障。企业准则化治理体系建设应全面覆盖生产经营和企业治理准则，减少不必要的重复，追求最佳秩序和最大效益。在进行准则化治理时，应注重将质量治理体系治理手册和程序文件转化为治理准则。三级文件应依据治理内容和实施对象转化为技术准则、治理准则和工作准则。笔录表应与所属文件一起转换，以实现准则化与质量治理体系的对接，反映文件的结构水平。三是将准则化治理与考核激励机制相结合。企业治理部门应制定企业准则化建设工作实施计划，支持相关评判方法，在介绍概念、使用方法、建立组织、形成过程、实现目的等方面，明确各模块的分数权重和评判点，确保工作基础、评判。在活动中，要增强竞争意识，形成“赶超学习”的深厚氛围，激发工作活力，真正走上创新驱动、价值发明的内涵发展道路。

虽然许多企业都在进行风险评估，但评估结果往往并不理想。借鉴国际一流公司的理念，本文提取了一套特殊的安全总结风险评估方法，通过培训客户评估人员，梳理、评估客户的安全风险，优化相应的掌握准则。

深圳赛威安全技术服务有限公司是一家致力于职业健康、安全环保的公司（HSE）在拥有丰盛企业HSE治理体会和宽广国际视野的治理团队的领导下，专业的咨询培训服务机构经过十多年的不懈努力，赛为安全(Safeway)已发展成为国内知名的HSE线上线下培训、HSE及应急治理咨询、互联网技术使用整体解决方案及使用新技术研发的高科技企业。赛为致力于企业安全风险治理信息化、HSE安全培训、HSE项目咨询的机构提供专业、经济、有效的HSE服务，扶助客户实现零事故运营。