把应急预案付诸行动
- 根据具体业务情况制定内部应急响应/业务连续性/灾难恢复预案(以下简称“预案”)是为可能发生重大事件做好准备的关键步骤(无论是否有相应的法律要求)。 该应急预案是动态文件,随时根据相关经营活动、工作人员或情况的改变而进行修改。
- 应急预案应载明:
- 在不同情况下采取的主要应急措施(包括任何监管要求,若合适);
- 内部应急程序(例如:连接至企业机构的健康和安全和/或环境政策);
- 使用灾难恢复场地的相关程序(若事件/危机导致经营场所无法使用或进入);
- 如有必要,为确保业务连续性使用任何持有中央信息的异地信息技术中心或服务器;
- 预期报告渠道;
- 关于如何处理应急服务机构、公共主管部门、受影响的第三方、保险公司的相关指示;
- 所需联系的外部专家和顾问;
- 适当的媒体策略(参阅媒体关系);
- 审查和实施所有初始应急预案(例如:考虑管理层核心成员是否已经知道发生事件);
- 考虑“基层”人员是否知道发生事件后按照应急预案该做什么(以及不该做什么);以及
- 应急预案应提供可以调动组成事件管理团队的主要人员姓名和紧急联系人信息(参阅启用事件管理团队)。
