總有一天，下列情況會發(fā)生：一名關鍵的員工在事故中嚴重受傷，電壓不穩(wěn)燒壞計算機，龍卷風摧毀了庫房。不期而至的緊急情況，可能會暫時中斷業(yè)務的運營，或者更糟糕——讓你的業(yè)務中斷數(shù)周，顧客被迫流向其它地方——然后就回不來了。你對這些有準備嗎？其實并不像你想的那么困難。以下就是應對的方法：

 

    第一步：判定哪些環(huán)節(jié)可能會出問題。你要做的第一件事就是完成所謂“薄弱環(huán)節(jié)評估”或者“風險評估”。這種評估會識別哪些環(huán)節(jié)可能會出問題？如果確實出了問題，會對業(yè)務產(chǎn)生怎樣的影響？為了使風險造成的影響最小化，你應該采取何種優(yōu)先順序。在評估過程中，你應當了解你的業(yè)務面臨的各種威脅和風險。“威脅”可能發(fā)生在員工、過程、基礎設施或者聲譽方面的任何事，包括自然界的威脅（臺風和龍卷風），技術方面的威脅（機械故障），或者人為威脅（偷盜）。

 

    一旦識別出可能的威脅，判別你在多大程度上不能避免它們。萬一發(fā)生電力故障，你的數(shù)據(jù)備份系統(tǒng)可靠性如何？員工們是不是訓練有素，能夠應對一場地震？安全系統(tǒng)怎么樣——防止顧客或員工偷盜的能力如何？判斷哪些是最薄弱的方面，以及需要采取什么樣的降低風險的措施以保護這些薄弱環(huán)節(jié)？

 

    完成了對威脅和薄弱環(huán)節(jié)的識別之后，開始排序。先按照發(fā)生的頻率進行排列。然后根據(jù)它們會對業(yè)務造成的危害程度，對這些威脅和薄弱環(huán)節(jié)進行排序。例如，清單的結果會顯示，員工偷盜每年造成5000美元的損失，計算機系統(tǒng)崩潰每小時的損失是100美元等等。把這些數(shù)字應用在排好序的風險上，然后你就知道了每個威脅的風險程度。風險程度越高，就越值得你注意保護免受威脅的危害。

 

    第二步：制定應急計劃。應急行動計劃，就是以書面形式制定的程序手冊，用于應對第一步中已經(jīng)識別的威脅。

 

    當法律要求你做某事時，你不是總會被告知該如何去照辦。制定應急計劃有若干不同的方法，但所有的應急計劃總是有相同的基本元素。根據(jù)美國國家安全委員會的規(guī)定，應急行動計劃一般包括以下最基本的內(nèi)容：●清晰的書面政策，指定一系列的命令，列出相關的人員或部門的名稱和職務。這些人員或部門負責做出決定、監(jiān)控響應行動，以及恢復正常的運作。

 

    ●負責評估風險對于生命和財產(chǎn)危害程度的人員名單，以及需要被告知各種突發(fā)事件的人員名單。

 

    ●關停設備和生產(chǎn)過程、停止業(yè)務活動的專門指令。

 

    ●現(xiàn)場疏散程序，包括指定現(xiàn)場以外的會議地點，和撤離后向所有員工進行說明的程序。

 

    ●負責關停關鍵操作的員工，在撤離現(xiàn)場前需要執(zhí)行的操作程序。

 

    ●負責救援操作、醫(yī)療救助、毒害物質響應、消防，及現(xiàn)場需要的其它響應行動的員工所需的專門學習 、練習計劃。

 

    ●報告火災或其他突發(fā)事件的最佳方式。

 

    所有的程序必須以書面方式記錄。