การจัดการความปลอดภัย คือการระบุ สินทรัพย์ขององค์กร ซึ่งรวมถึงบุคคล อาคาร เครื่องจักร ระบบ และสินทรัพย์ด้านข้อมูลตามด้วยการพัฒนา จัดทำเอกสาร และดำเนินการตามนโยบายและขั้นตอนเพื่อปกป้องสินทรัพย์เหล่านั้น

องค์กรใช้ขั้นตอนการจัดการความปลอดภัยดังกล่าวเพื่อการจำแนกข้อมูลการประเมินภัยคุกคามการประเมินความเสี่ยงและการวิเคราะห์ความเสี่ยงเพื่อระบุภัยคุกคาม จัดหมวดหมู่สินทรัพย์ และประเมินช่องโหว่ของระบบ^{[ 1 ]}

การป้องกันการสูญเสียมุ่งเน้นไปที่สินทรัพย์ที่สำคัญและวิธีการปกป้องสินทรัพย์เหล่านั้น องค์ประกอบสำคัญของการป้องกันการสูญเสียคือการประเมินภัยคุกคามที่อาจเกิดขึ้นต่อการบรรลุเป้าหมายที่ประสบความสำเร็จ ซึ่งต้องรวมถึงโอกาสที่อาจเกิดขึ้นซึ่งส่งเสริมวัตถุประสงค์ (ทำไมต้องเสี่ยงหากไม่มีผลตอบแทน?) พิจารณาความน่าจะเป็นและผลกระทบ กำหนดและดำเนินการมาตรการเพื่อลดหรือกำจัดภัยคุกคามเหล่านั้น^{[ 2 ]}

การจัดการความปลอดภัยประกอบด้วยทฤษฎี แนวคิด ความคิด วิธีการ ขั้นตอน และแนวปฏิบัติที่ใช้ในการจัดการและควบคุมทรัพยากรขององค์กรเพื่อให้บรรลุเป้าหมายด้านความปลอดภัย นโยบาย ขั้นตอน การบริหาร การดำเนินงาน การฝึกอบรม การรณรงค์สร้างความตระหนัก การจัดการทางการเงิน การทำสัญญา การจัดสรรทรัพยากร และการจัดการกับปัญหาต่างๆ เช่น การเสื่อมถอยของความปลอดภัย ล้วนรวมอยู่ในภาคส่วนที่กว้างขวางนี้^{[ 3 ]}

การจัดการความเสี่ยงด้านความปลอดภัยเป็นการนำหลักการบริหารความเสี่ยงมาประยุกต์ใช้กับการจัดการภัยคุกคามด้านความปลอดภัย ประกอบด้วยการระบุภัยคุกคาม (หรือสาเหตุของความเสี่ยง) การประเมินประสิทธิภาพของการควบคุมที่มีอยู่เพื่อรับมือกับภัยคุกคามเหล่านั้น การกำหนดผลกระทบของความเสี่ยง การจัดลำดับความสำคัญของความเสี่ยงโดยการประเมินโอกาสที่จะเกิดขึ้นและผลกระทบ การจำแนกประเภทของความเสี่ยง และการเลือกวิธีการจัดการความเสี่ยงหรือการตอบสนองต่อความเสี่ยงที่เหมาะสม ในปี 2559 ได้มีการพัฒนามาตรฐานสากลสำหรับการจัดการความเสี่ยงในประเทศเนเธอร์แลนด์ และในปี 2560 ได้มีการปรับปรุงและตั้งชื่อใหม่ว่า มาตรฐานระบบการจัดการความปลอดภัยสากล ปี 2560 (Universal Security Management Systems Standard 2017)

• เชิงกลยุทธ์: การแข่งขันและความต้องการของลูกค้า
• ด้านการดำเนินงาน: ข้อบังคับ ซัพพลายเออร์ และสัญญา
• ด้านการเงิน: อัตราแลกเปลี่ยนเงินตราต่างประเทศและสินเชื่อ
• ภัยคุกคาม: ภัยพิบัติทางธรรมชาติ ภัยคุกคามทางไซเบอร์ และการกระทำผิดทางอาญาจากภายนอก
• การปฏิบัติตามกฎระเบียบ: การออกกฎระเบียบหรือข้อกำหนดทางกฎหมายใหม่ หรือการเปลี่ยนแปลงข้อกำหนดที่มีอยู่เดิม อาจทำให้องค์กรมีความเสี่ยงที่จะไม่ปฏิบัติตามกฎระเบียบ หากไม่มีการดำเนินการเพื่อให้มั่นใจได้ว่ามีการปฏิบัติตามกฎระเบียบ

• เชิงกลยุทธ์: การวิจัยและพัฒนา
• ด้านการปฏิบัติงาน: ระบบและกระบวนการ (ฝ่ายบุคคลและแรงงาน, ฝ่ายเงินเดือน)
• ด้านการเงิน: สภาพคล่องและกระแสเงินสด
• อันตราย: ความปลอดภัยและการรักษาความปลอดภัย; พนักงานและอุปกรณ์
• การปฏิบัติตามกฎระเบียบ: การเปลี่ยนแปลงที่เกิดขึ้นจริงหรือที่อาจเกิดขึ้นในระบบ กระบวนการ ซัพพลายเออร์ ฯลฯ ขององค์กร อาจก่อให้เกิดความเสี่ยงต่อการไม่ปฏิบัติตามกฎหมายหรือข้อบังคับ

ตัวเลือกความเสี่ยง

ทางเลือกแรกที่ควรพิจารณาคือความเป็นไปได้ในการกำจัดโอกาสในการก่ออาชญากรรมหรือหลีกเลี่ยงการสร้างโอกาสดังกล่าว หากไม่มีการพิจารณาปัจจัยหรือข้อควรพิจารณาเพิ่มเติมใดๆ เกิดขึ้นจากการกระทำนี้ ก็จะก่อให้เกิดความเสี่ยงที่มากขึ้น ตัวอย่างเช่น การตัดกระแสเงินสดทั้งหมดออกจาก ร้าน ค้าปลีกจะกำจัดโอกาสในการขโมยเงินได้ แต่ก็จะทำให้ไม่สามารถดำเนินธุรกิจได้เช่นกัน

เมื่อการหลีกเลี่ยงหรือกำจัดโอกาสในการก่ออาชญากรรมขัดแย้งกับความสามารถในการดำเนินธุรกิจ ขั้นตอนต่อไปคือการลดโอกาสที่จะเกิดความสูญเสียให้เหลือน้อยที่สุดเท่าที่จะเป็นไปได้ โดยสอดคล้องกับหน้าที่ของธุรกิจ ในตัวอย่างข้างต้น การลดความเสี่ยงอาจส่งผลให้ธุรกิจเหลือเงินสดไว้เพียงพอสำหรับการดำเนินงานเพียงหนึ่งวันเท่านั้น

ทรัพย์สินที่ยังคงเสี่ยงอยู่หลังจากใช้มาตรการลดความเสี่ยงและการป้องกันแล้ว ถือเป็นเป้าหมายของการกระจายความเสี่ยง แนวคิดนี้มีจุดประสงค์เพื่อจำกัดความเสียหายหรือความเสียหายที่อาจเกิดขึ้น โดยการทำให้ผู้กระทำผิดมีโอกาสถูกตรวจจับและจับกุมก่อนที่จะลงมือกระทำความผิดสำเร็จ ด้วยการติดตั้งไฟส่องสว่างรอบบริเวณ หน้าต่างที่มีเหล็กดัด และระบบตรวจจับการบุกรุกจุดประสงค์คือเพื่อลดระยะเวลาที่โจรมีในการขโมยทรัพย์สินและหลบหนีไปโดยไม่ถูกจับกุม

วิธีการหลักสองวิธีในการถ่ายโอนความเสี่ยงคือ การทำประกันทรัพย์สิน หรือการขึ้นราคาเพื่อชดเชยความเสียหายในกรณีที่เกิดอาชญากรรม โดยทั่วไปแล้ว เมื่อดำเนินการตามขั้นตอนสามขั้นตอนแรกอย่างถูกต้องแล้ว ต้นทุนในการถ่ายโอนความเสี่ยงจะต่ำลงมาก

ความเสี่ยงที่เหลือทั้งหมดนั้น ธุรกิจต้องรับผิดชอบเองในฐานะส่วนหนึ่งของการดำเนินธุรกิจ โดยรวมถึงค่าเสียหายส่วนแรกที่ผู้เอาประกันภัยต้องรับผิดชอบเอง ซึ่งเป็นส่วนหนึ่งของความคุ้มครองจากประกันภัย

• อุปกรณ์เตือนภัย

• ระบบล็อกไม่ว่าจะเป็นแบบธรรมดาหรือแบบซับซ้อน เช่นระบบตรวจสอบลายนิ้วมือและระบบล็อกด้วยบัตรคีย์การ์ด

• องค์ประกอบทางสิ่งแวดล้อม (เช่น ภูเขา ต้นไม้ เป็นต้น)
• สิ่งกีดขวาง
• เจ้าหน้าที่รักษาความปลอดภัย (ติดอาวุธหรือไม่ติดอาวุธก็ได้) พร้อมอุปกรณ์สื่อสารไร้สาย (เช่นวิทยุสื่อสารสองทาง )
• ไฟส่องสว่างเพื่อความปลอดภัย (ไฟสปอตไลท์ ฯลฯ)
• กล้องวงจรปิด
• เครื่องตรวจจับความเคลื่อนไหว
• ตู้ IBNS สำหรับขนส่งเงินสด

• การประสาน งานกับหน่วยงานบังคับใช้กฎหมาย
• การจัดการการฉ้อโกง
• การบริหารความเสี่ยง
• ซีพีทีดี
• การวิเคราะห์ความเสี่ยง
• การลดความเสี่ยง
• การวางแผนรับมือเหตุการณ์ฉุกเฉิน

• ข่าวบีบีซี | เจาะลึก.ข่าวบีบีซี - หน้าแรก. เว็บ. 18 มี.ค. 2554. < http://news.bbc.co.uk/2/shared/spl/hi/guides/456900/456993/html/ >.
• แรทเนอร์, แดเนียล. "กลยุทธ์การป้องกันการสูญเสียและการจัดการความเสี่ยง" การจัดการความปลอดภัย มหาวิทยาลัยนอร์ทอีสเทิร์น บอสตัน 5 มีนาคม 2010 การบรรยาย
• แรทเนอร์, แดเนียล. "การประเมินความเสี่ยง." การจัดการความปลอดภัย. มหาวิทยาลัยนอร์ทอีสเทิร์น, บอสตัน. 15 มีนาคม 2553. การบรรยาย.
• แรทเนอร์, แดเนียล. "ภัยคุกคามภายในและภายนอก" การจัดการความปลอดภัย มหาวิทยาลัยนอร์ทอีสเทิร์น บอสตัน 8 เมษายน 2553 การบรรยาย
• คู่มือการจัดการการคุ้มครองทรัพย์สินและความปลอดภัย, สำนักพิมพ์ POA Publishing LLC, 2003, หน้า 358
• มาตรฐาน ISO 31000 การจัดการความเสี่ยง — หลักการและแนวทางปฏิบัติ, 2009, หน้า 7
• มาตรฐานระบบการจัดการความปลอดภัยสากล ปี 2017 - ข้อกำหนดและคำแนะนำในการใช้งาน ปี 2017 หน้า 50
• การฝึกอบรมการจัดการความปลอดภัยและการฝึกอบรม TSCM

•  บทความนี้ได้นำเนื้อหาที่เป็นสาธารณสมบัติจากมาตรฐานของรัฐบาลกลาง 1037Cมา ใช้ สำนักงานบริหารบริการทั่วไปเก็บถาวรจากต้นฉบับเมื่อวันที่ 22 มกราคม 2022 (เพื่อสนับสนุนมาตรฐานMIL-STD-188 )