他们无处不在! 当我们结识新朋友,阅读新闻文章或不带雨伞离开屋子时,会爬起来。
在资产保护的各个角落和假设中,假设是如此普遍,以至于我们的行业在训练有素的人眼中似乎是一块巨大的瑞士奶酪。 难怪在我们的讨论,演讲和出版物中,我们听到并听到了诸如“打勾”,“表面的”,“通用的”,“曲奇切割器”和“与合唱团联系”之类的单词和短语。
解决方法很简单。 它有两个方面:
- 对所有专业内容和注意事项养成积极怀疑的习惯。 当您听到“全部”,“绝对”,“完全”,“专家”,“最新”或“综合”等字眼时,请特别怀疑。
- 当您接近决定资产保护的方向时,只问一个问题:“我对该解决方案的有效性以及实施和可持续性的资源和流程有什么假设?”
当然需要努力的是养成习惯的过程。 要获得帮助,您可以参考James Clear以及Heath兄弟的著作“ Switch”。
一位优秀的资产保护专业人员可以熟练掌握和消除控制解决方案中的假设,同时帮助他们建议每个人养成积极的习惯。
因此,让我们看一下一些非常简单的资产保护假设示例。
声明:我们的组织拥有强大的资产保护政策,程序,标准和准则。
可以假设的是:需求经过深思熟虑,可操作,经常交流,并且与有意义的关键绩效指标相关联。 实际上,拥有此类文档可能不会转化为指导质量和合规性。
声明:我们公司未发生任何事件。
可以假设的是: “事件”定义明确,文件和流程到位,员工经过培训,指标正在运行。 相反的可能性更大。
声明:我们最近实施了新的视频监控系统。
可以假设:系统的设计是合理的,并且与定义的资产,缓解风险的需求和可用资源紧密结合。 此外,该系统在逻辑上与其他系统(例如访问控制和警报管理)进行接口,以实现统一且用户友好的信号聚合,处理和事件响应。 实际上只有少数组织可以证明这一点。
声明:我们每半年进行一次危机管理演习。
可以假设的是:此类练习旨在包括对胁迫下的绩效进行测试,行动的编排,相对于预期结果的绩效评估以及及时实施改进措施。 现实是非常不同的。
每位资产保护专业人员都有责任不懈地追求和消除每个现有或计划中的控制解决方案中的假设。 少做对我们服务的人是有害的。
非常感谢您的关注。
超越平庸!
www.spherestate.com
