老子:安全之行，始于足下。

孔子:工欲保安全，必先守规章。

李煜:事故能有几多愁，恰似一江春水向东流。

李白:经济效益会有时，严抓管理保安全。

欧阳修:安全可以兴国，事故可以亡身。

苏轼:安全一刻值千金。

文天样:臣心一片磁针石，不管安全不肯休。

茅盾:没有安全的生活是空虚的生活。

雷锋:自己活着就是为了别人过得更安全。

亚里士多德:吾爱吾职，吾更爱安全。

孟子:钱，我所欲也，安全亦我所欲也，二者不可兼得，舍钱而取安全者也。

顾炎武:天下安全，匹夫有责。

鲁迅:横眉冷对违章者，俯首甘为安全员。

陈毅:应知安全难，在于点滴勤。

周星驰:曾经有一套安全规章摆在我面前，我没有好好地遵守，等到出了事故时才后悔不已，尘世间最大的痛苦莫过于此。

培根:安全就是力量。

罗丹:安全总是美的。

雪莱:如果安全已经来了，幸福还会远吗?

拿破仑:不想要安全的员工，不是一个好员工。

列宁:违章作业是道义上的灭亡。

裴多菲:生命诚可贵，安全价更高。若要二者顾，必须守规章。

马克思:在安全生产上没有平坦的大道，只有不畏生产压力遵守规章制度的人，才能不出事故。

范仲淹:先隐患之忧而忧，后安全之乐而乐。

张闻天:生命如流水，只有在急流中奔向前去的时候，才美丽，才有意义。

看着这些“名人名言”，我有点想笑，却笑不出来。的确，每一句话都那么有深意，细细琢磨，很有内涵，值得回味。

不过我也对这些玩法，这 些新标语的效用表示关切甚至有一点怀疑，特别是安全责任心这方面。造成安全事故的根本原因是什么呢?是人员对安全的无知么?相信有知识不充分这方面的因素，但知识毕竟是客体，不是主体。我们已经有多个管控制度，培训、考核、再培训、再考核……来保障作业人员拥有必须的安全操作知识，作业人员没有多少傻瓜，干一行的，经历多次培训，掌握必要的安全知识还是轻易的。

近些年，安全事故总体上是起来越少，说明我们的安全管理工作生效了!这是值得高兴的事情，但是我们仍然看到很多安全事故，有的甚至很严重，造成了巨大的人员和财产损失。根本原因是什么呢?您不要说:科学地讲，安全事故不能完全避免。这个道理谁人不知呢?为了降低安全事故造成的影响，我们的安全应急响应措施、灾难恢复措施呢?还很不足。前一段时间，连续几则安全演习演出重大安全事故的新闻，让我沉思。真正的安全事故来临时，安全响应流程可能根本都跑不了。

出了安全事故，受害者家人朋友往往将原因全盘推到安全管理负责人员。我要说:在现在这种安全合规的高压环境下，谁都不愿看到恶性安全事故发生。不用等受害人找来，安全管理人员自然在等着接受法律的调查和惩戒。安全管理人员即使勤恳工作，尽职尽责，也会成为事故的重要受害者呢!这也就印证了安全人常说的“自己也是弱势群体”一说。

昆明亭长朗然科技有限公司EHS培训顾问董志军说:大多数安全事故的根本责任是受害者自己，因为在这个世界上，客观上来讲，没有任何人能够强制我们做任何危险的事情，除了我们自己。上司交给我们一项工作，我们如果没有相关的安全能力，完全可以以安全保护不足为理由来拒绝，而不能冒险去尝试。如果我们想取悦于上司，心存侥幸，置安全于不顾，或者为了保住饭碗而甘愿放弃生存权，降低职业人的尊严，那是我们自己活该。当然，上司胡乱指挥，随意教唆，把我们不能胜任的特种危险作业交给我们，出了事故后，自然少不了管理责任和连带职责。

安全的道理，其实是朴素的，深入人心的。我们不需要花大钱，请所谓的安全专家来讲大道理，除非安全预算多得花不完。通常来说，我们只需一些很朴实的，性价比很高的电子课程就可以了。

昆明亭长朗然科技有限公司，专门制作了大量的安全意识宣教课程，包括浅显易懂的安全知识讲解，生动形象的安全卡通动画，互动有趣的安全活动游戏，以及安全技能和心态测试等等。

如果您同意安全是您的责任，那么欢迎您在线体验一下我们的EHS课件，您将获得朴实的安全知识，将这些朴实的安全知识应用于您的日常工作、学习和生活中，您才能获得真正的安全。这真正的安全不仅仅是外部的知识能力，更是来自内心的觉悟。这正是我司的口号–我心安全，我行安全!也正印合了老子的一句名言–安全之行，始于足下!

 

相对于治理体系比较完善的跨国公司，多数国内公司在安全治理和管理方面比较混沌和混乱。俗话说：治乱世用重典。

负责公司信息安全的高管要想有所作为，必须严肃安全纪律，但是员工们又不是机器，管制太严可能引发消极对抗，管制太松又改变不了安全问题严重的现状。

说到底，多数信息安全问题不是技术控管措施所能有效解决的，要保障公司的信息安全最重要的是解决和人员相关的问题。

如同完善的公司治理一样，信息安全治理也需要“有法可依”，大的社会环境正从“人治”不断转向“法治”，公司要长治久安，保持业务持续性，也需从信息安全制度体系建设上入手。

而要依赖制度体系进行有效的信息安全运作，则需开发各级安全文档，高手高层的安全方针政策、相关的安全标准要求和以及最终用户可以参照的安全流程和操作指南。

为了让信息安全规章制度能够真正落实，防止“有法不依”的现象，需要在制定安全规章制度时认真考虑“人员”的因素，毕竟，实施或应用安全流程的是“人员”，安全流程也只有经过“人员”的参与操作之后才能达到其特定的安全控管目标。

不要让信息安全相关规章流程成为审计检查之后的一纸废纸，则需要强化流程与人员之间的互动，为安全策略和流程找一个负责人，或称所有者，通常是部门的主管或经理，负责维护流程的更新。而部门成员则可能是该安全策略或安全流程的遵循者，只需照章办事。信息安全管理部门可能也需要创建和维护整个公司范围内通用的，以及部门内部所有的信息安全相关策略和流程，并且需要协调监管其它各业务单元和部门的安全作业流程和安全操作指南。

理顺了信息安全部门人员及各部门安全工作流程负责人之间的关系之后，则需强化人员之间的沟通协调，这其中重要的是安全观念的推广。安全管理负责人要制定详细的安全意识沟通计划，包括对全体员工定期提供通用的信息安全意识培训，以及协助重点部门和人员进行的基于角色类的安全培训，比如对于管理层，可能需要了解更多信息安全相关的职责，就需要特别的管理层安全意识培训，毕竟各部门的经理主管们除了保障自身的信息安全之外，还要担当整个所辖部门的安全管理责任。而特别的部门，如保安部和IT部等等，则会根据工作实际需要，获得与职位和工作相关的必须安全培训。

可以通过必要的安全考试来测量员工们对信息安全基础知识和相关作业流程的掌握情况，昆明亭长朗然科技有限公司的信息安全顾问Bob Xue称：唯有员工们掌握了必要的安全知识和技能之后，安全策略和流程方可被有真正理解，安全规章制度才能行之有效，安全治理工作也会随之顺利开启。

有了好的开端要再接再励，要让员工们接受这些安全方针管理和标准化操作要求，一方面，要强化审核，通过查看工作记录、审计系统日志、以及随机抽查检测，等等方法可以了解实施情况；另一方面，也需要进行必要的激励措施，人是追逐利益的，给为信息安全建设工作有杰出贡献的员工以必要的奖励，适当惩罚违反安全规章制度的行为，会让员工们在面临安全选择之时趋向正确的决定。

最后，信息安全治理也需要充分利用“人员”，创建员工们互相监督，互相提醒的安全气氛，让坏人无处藏身，让不安全念头灭在萌芽，让安全风气得到端正，进而让不安全行为不得发生。