如何在金融危机中守住安全预算?
Mike提出了一个有趣的问题,也给出了一个有趣的建议。当前安全经理们应该尽快分析形式,拿出一个生存方案。这个方案的目标基石是总体的安全预算。守住安全预算的要诀是给领导管理层算好帐,分析清楚安全风险和消减预算-消减安全控制的后果。具体的做法上,Mike推荐安全经理们拿出一个预算提案,其中至少有三个可选项:
第一,100%方案,按部就班,经济危机、金融危机,越是这种时候,内部盗窃、内部滥用可能性就越大,安全控制不能放松。目标是守住所有预算。这个方案很有可能被打回来,可能性不大。
第二,小康方案,危机情况下,被保护的资产价值降低,公司需要接受更大些的风险,安全保护也可以相应有所调低。安全经理拿出最为关键资产的保护方案,按照20/80原则,提请管理层批复。艰难时势,同舟共济,但这是安全的底线。
第三,温饱方案,做出最坏的打算。开门做事,外面一系列的符合性法规要求,“裸奔”是不可以的。为了管理层不会坐牢,这是安全经理能够想到的最小预算方案。这个方案里,安全经理需要设身处地为管理层着想,如果失去其中某一项,则会发生什么,对管理层意味着什么等等。如果管理层连这个方案都不能批准,建议管理层做好“后事”安排。
除了上述三个方案之外,还建议安全经理在心里准备一个额外的“备选”方案。这个方案是关系到安全经理自己工作的问题的。如果不幸发生的话,应该考虑更换一个工作的时机了。以便在真正的安全事故发生以前离开,避免在自己的履历表上增加什么不愉快的内容。我在Mike的选项基础上做了不少发挥,仁者见仁智者见智。感兴趣的朋友可参见原文。
这篇文章写的很好。