「危机管理及事故复原」认证准则,旨在设立一套危机管理及复原计划,以减轻灾难或保安事故产生的影响。为此,公司须制订一套完善危机应变计划。
危机应变计划一般包括 : 辨识可能灾难、制定相对的可行措施、确立灾难期间的分工及指挥链、事后检讨改进,以及定期演习。
公司一般会由高级管理层人员,率领主要部门主管组成危机应变小组,定期评估业务范围内的潜在安全风险及隐患,例如场所遭非法入侵、资料被恶意破坏、运输工具被骑劫、发现可疑邮件或遭受恐怖袭击等,并制定应变措施,当中包括现场人员的即时对应指引、消息的通报机制、人事分工的部署、指挥链的构成,以及汇报执法机构和通知外界的安排等。
每当事故发生或定期演习后,小组应委任指定人员,进行纪录、调查、编制报告及提交建议,再由小组审视事故报告,落实建议,以完善日常工作流程或事故应变方案。
最后,公司须定期进行演习,确保员工熟习各项危机应变措施。