保險、安全和風險管理

事實上，保險和保全都只是風險管理選擇中的一個選項。保險不保險，它只能算是風險移轉中的財務方式選擇，是在損失發生後，提供財務保障，在風險管理中是屬較為被動的方式；而安全管理主要是在做風險預防、阻止和抑制，是屬積極主動的方式。這兩者是相輔相成的，而不是互相取代的。

保險費率的決定是植基於大數法則下針對某一「險種」，如火災、地震等之發生率和損失率來精算決定。它是一個數學問題，不論被保險的標的物損害防阻做的再好，只要整體大環境條件不變，費率能下降的幅度都不會太顯著。它考慮的是大環境，因為保險需要用眾人之力（錢）來共同分擔可能損失，這也是保險存在的最重要功能。

在竊盜險方面和產險業者損害防阻功能更積極，而產險公司通常也會建議被保險人裝置的是系統保全，它們提供監測和現場應變服務。若是這防護失效，以致於資產被偷，可歸責於保全公司，保全公司會賠償額定損失。但如果保全公司無疏失，則由保險公司負責理賠。這就是一個雙方的合作模式。

部分好的產險公司雖然會提供損害防阻(loss prevention)的顧問服務，但是那是一種選項，是要付費的。雖然採用他們的損防服務可以在談保險費率時可以有稍許折扣，但加上顧問費之後，總體的「保險費」還是增加。所以，把保險公司提供的損防顧問服務視為外部的安全管理，與保險費各自獨立看待，在規劃企業整體的方險管理策略會是比較清楚的方式。
在實體世界中，因為有足夠的案例，累積足夠的損失經驗，所以有足夠的數據可以做精算所以產險業的損害防阻和企業的安全管理，他們的投資效益相對而言較易展現。

但在資訊世界則不同，因為這個世界還在開拓發展階段，很多領域還是像美國大西部時代，看起來成形，但實際上是蠻荒；盜寇強梁橫行無阻，法律和秩序卻還在其後追趕建置中。

現階段而言產險業只能針對資訊硬體設備來做保險，把它當作製造業的機具一樣看待。產險業能對於其他資訊資產能提供的保障則是非常罕見，就算有，也可能是保費高到沒有投保險的價值，這是因為風險難以評估，所以產險業只好採用超保守方式計算的結果。

保險的存在雖是提供社會穩定力量，但終究不是善心事業，他們也是營利組織，所以當然不可能做賠錢生意，接受超過它能承受風險的業務。所以企業在處理資訊風險或是其他保險不承保的，或是保障不足或是不具投保效益的狀況時，必須要考慮風險自承，自行建立安全管理、損害防阻能力和能量，來減低風險的發生。