常用来指导企业安全工作的理论有以下几种：

信息安全管理体系（ISMS）

ISMS是一种系统性的管理方法，旨在确保组织能够有效地管理信息资产的安全性。它基于一系列标准和规范，如ISO 27001和NIST SP 800-53，以确保组织在信息安全方面采取了必要的措施。

威胁建模

威胁建模是一种方法，用于识别和评估可能影响组织安全的威胁。它可用于确定哪些威胁可能会对组织造成最大的影响，以及如何减轻这些威胁。

风险管理

风险管理是一种方法，用于识别、评估和减轻组织面临的各种风险。它包括风险评估、风险管理计划和风险监控等步骤，以确保组织能够有效地管理其风险。

冰山理论

冰山理论认为，人的人格有意识的层面只是冰山的一角，而心理行为中的绝大部分是看不见的，这些看不见的部分决定着人类的行为，包括战争、法西斯、恶劣争斗等。在安全管理中，这一理论启示我们，安全管理必须突破水面上的八分之一，不能流于形式，真正做到纵向到底、横向到边、深度入心。

木桶理论

木桶理论认为，一只木桶能够装多少水取决于最短的一块木板的长度，而不是最长的那块。在企业管理中，这一理论可以延伸为，安全工作不仅取决于各个方面的完善，还取决于这些方面之间的结合是否紧密。如果存在缝隙或结合不紧密，同样无法达到最佳的安全效果。

蛙水效应

蛙水效应是指青蛙在冷水中慢慢加热时，因丧失温度变化的敏感性，最终毙命的现象。在安全管理中，这一理论启示我们，事故发生后，人们对于安全生产的敏感性会大幅度提高，但这种影响一般会逐渐消失，因此需要持续保持警惕。

事故频发倾向者理论

该理论认为，某些人由于个人特质或心理因素，比其他人更容易发生事故。

海因里希法则

海因里希法则认为，在工业生产中，每发生330起意外事件，其中有300件未产生人员伤害，29件造成人员轻伤，1件导致重伤或死亡。

这些理论各有侧重点，企业在实际应用中可以根据具体情况进行选择和结合，以构建更为全面和有效的安全管理体系。