制定和实施应急预案
无论是否有此项法律要求,请根据业务需要制定内部应急响应/业务连续性/灾难恢复预案(另称「事件管理方案」),以便为重大突发事件做好准备。 该应急预案应是动态文件,随时根据经营活动、人员或情况的改变而进行相应修改。
除其他事项外,事件管理方案应列出以下事项:
- 针对不同情况采取的重要应急措施,包括监管要求(若合适,例如:突发事件发生后立即保护现场)
- 可以抽调组成事件管理团队的主要人员姓名和紧急联系人信息(参阅建立事件管理团队)
- 内部响应程序(例如:关于此组织的健康和安全和环境政策)
- 预期的职责和隶属关系
- 使用灾难恢复场地的程序(若突发事件导致经营场所无法使用/进入)
- 为确保业务连续性,使用异地信息技术中心或服务器的程序
- 关于对待应急服务(参阅与应急服务部门合作)、公共主管部门(参阅向合适的当事方报告事件)、受影响的第三方(参阅处理员工和近亲属)和保险公司(参阅是否需要通知保险公司?)等方面的指示说明
- 需要联系的外部顾问和咨询人员
- 适当的媒体策略(参阅媒体关系)
- 如何准备和保全事件后索赔所需的证据(例如:保存突发事件管理的时间记录)
事件管理方案应在重大突发事件发生后立即审查和执行。 这可能意味着,例如,确定是否已通知管理团队的主要成员以及「现场」人员是否知道哪些应做、哪些不应做。
