危机面前的企业管理架构检视.pptx

202X危机面前的企业管理架构检视主讲人：时间：

目录01管理架构设计的重要性02沟通渠道的优化03团结各方力量04CEO与首席安全官的有效沟通05平衡高管团队的职责和权力06数字化对企业架构设计的影响07归纳总结CONTENTS

管理架构设计的重要性01Part

架构缺陷导致备灾不利企业组织架构缺陷常与备灾不利相关，完善的架构能带来优秀备灾表现。

安全工作未融入架构，常被边缘化，影响企业应对危机能力。架构设计体现企业价值观架构设计表明企业对安全与利润的重视程度，影响资源分配与人员配置。

安全架构严肃，不能游戏视之，需融入企业治理架构。架构调整的必要性企业需调整架构，提升安全工作地位，确保安全与利润同等重要。

安全工作需融入组织架构，不能仅靠外部专家或边缘化机构负责。架构缺陷与备灾表现的关系

美国林业局归农业部管，体现政府将森林视作农业产品，影响其使命与工作重点。

架构安排影响组织工作方向与资源配置，企业架构设计需考虑安全重要性。美国林业局架构案例企业少有常设安全高管职位，董事会中安全部门人员少，传递安全不重要的信息。

安全架构设计需改变，提升安全工作在企业架构中的地位与重要性。企业安全架构现状安全或安保事务高级主管应直接向CEO或管理团队高级成员汇报工作。

安全工作需纳入预算与优先业务事项，管理者需重视安全人员沟通与培训。企业架构调整建议架构设计的案例分析

沟通渠道的优化02Part

许多CEO与财务、法务人员沟通频繁，却忽视安全人员，说明未重视备灾工作。

安全人员沟通渠道受限，影响其在业务规划与公司优先事项选定中的影响力。安全人员与管理层沟通不足安全工作被视作额外工作，非企业有机组成部门，影响其在关键时刻的作用。

安全相关人员分属不同部门，汇报复杂，限制其影响与能力。安全人员“话语权”受限以奥克兰运动家新体育场项目为例，选址前未充分考虑安全问题，沟通不足。

安全团队未参与前期规划，导致项目面临安全漏洞与诸多障碍。沟通不足的后果安全人员沟通现状

理想情况下，安全或安保事务高级主管直接向CEO或管理团队高级成员汇报。

管理者需支持安全人员参加桌面演习或培训，确保其熟悉相关业务。确保安全人员沟通顺畅安全工作需高度重视，不能藏在组织架构深处或交给外部专家负责。

管理者需认识到安全工作对企业成败的重要性，将其纳入核心业务。提升安全工作重视程度管理者需定期与安全人员沟通，了解安全工作进展与问题。

建立安全工作月度简报制度，确保管理者及时掌握安全动态。建立有效的沟通机制沟通渠道优化建议

团结各方力量03Part

“首席”高管增多但整合不足“9·11”后出现首席安全官，网络攻击频发后出现首席信息安全官，疫情后出现首席医疗官等。

各“首席”高管负责不同威胁，归属不同报告和管理板块，但企业应对危机需整合力量。整合不足的后果以科洛尼尔管道运输公司勒索软件攻击为例，企业未整合安全工作，导致应对不力。

企业未准备冗余系统、未区分关键数据与一般业务需求，未制定精密备灾方案。整合的必要性企业需整合各方力量，确保在危机发生时能快速、有效应对，减少损害。

架构设计需考虑整合各方资源，提升企业整体应对危机的能力。各“首席”高管的整合问题

任命安全或备灾主管企业可任命一位安全或备灾主管，负责统筹所有相关工作。

该主管需协调各“首席”高管，确保企业应对危机时能统一行动。架构设计的整合导向架构设计需考虑整合各方资源，确保安全工作与企业其他业务协同发展。

企业需建立跨部门合作机制，打破部门壁垒，提升应对危机的效率。强化企业整体应对能力企业需强化整体应对能力，确保在危机发生时能快速、有效应对。

架构设计需提升企业应对危机的韧性，确保企业能在危机中生存与发展。整合各方力量的建议

CEO与首席安全官的有效沟通04Part

许多CEO对首席安全官的工作不够重视，沟通频率低，导致安全工作被忽视。

首席安全官的专业技术背景与CEO的管理背景存在差异，沟通存在障碍。CEO与首席安全官沟通不足由于沟通不足，安全工作无法得到足够的资源支持，影响企业应对危机的能力。

首席安全官的建议难以被CEO采纳，导致安全措施无法有效落实。沟通不足的影响以某科技公司为例，首席安全官多次向CEO提出网络安全风险预警，但未得到重视。

后来公司遭受网络攻击，导致数据泄露和业务中断，造成重大损失。沟通不足的案例沟通现状与问题

提升沟通技巧首席安全官需学会用CEO能理解的语言表达安全问题，避免过于技术化的术语。

CEO也应主动学习安全相关知识，以便更好地理解首席安全官的建议。建立定期沟通机制CEO应定期与首席安全官召开会议，了解安全工作进展和风险状况。

设立专门的安全工作汇报时间，确保双方有足够的时间进行深入沟通。增强沟通效果双方应明确沟通目标，确保沟通内容具有针对性和可操