為何需要風險管理方案

隨著競爭加劇及發展全球化，您可能面臨技能不足、成本上升及前所未有的複雜營商環境，加上對數碼科技愈加依賴及自然災害增加，中小企業需要一份風險管理方案以減低其面臨的各項風險。倘若您尚未有風險管理方案，

請參考以下可能出現的業務風險，及可行的步驟以防範或減低有關風險。

• 為相關設施安裝足夠的煙霧探測器，並每隔12個月安排合資格承辦商進行檢測。
• 妥善使用、儲存及分配可燃或易燃液體。
• 確保電力系統正常運作，包括每隔三年檢查一次主配電箱，並將任何駁線更換為固定電線。
• 保持通道及工作間清潔和暢通。
• 確保員工及訪客在必要時使用適當的個人防護裝備。
• 確保機器配備適當的防護裝置並記錄鎖定/關閉程序。
• 為訪客及客人提供安全及受控的接待空間。

• 包括背景調查及聘用前核實受僱歷史。
• 每年為新入職及全體員工進行公司政策、安全計劃、資訊管理及緊急應變的培訓。
• 培訓完成後記錄入檔。
• 確保已制定基於人體工學的辦公方案。
• 制定、檢討並每隔12個月測試緊急疏散流程。
• 針對欺詐及侵吞公款制定政策及安全措施。
• 採用可輕鬆刪除前僱員及承辦商存取權限的保安系統。
• 訓練員工正確使用及保養個人防護裝備。

• 制定公司業務持續規劃及緊急應變計劃，並每年作出檢討。
• 於颶風區：做好對戶外易鬆脫裝置、設備及倉庫的加固計劃；安裝防風閘；為員工安全疏散及保護自己家園預留時間。
• 於地震區：檢查建築物是否存在結構弱點。對地面或牆面的支架、貨架及傢俬進行加固，為窗戶安裝保護膜。
• 於受山火影響之區域：在建築物周圍設立100英呎的防護帶。在建築物周圍灌溉植物及盡量減少在戶外儲存易燃物品。
• 於水災區域：配備好所需物料（沙包、防洪牆等），將重要資產移至洪水位以上至少1英呎高處，並安裝防止化學品及污染物洩漏的裝置。
• 每年安排合資格的屋頂承辦商檢查屋頂。

• 將緊急衞生事故計劃納入一般業務持續運作預備措施中。
• 概述在發生嚴重緊急衞生事故時的應變計劃及復工步驟，例如病毒疫情爆發或其他大型疾病事故。
• 與人力資源團隊合作共同為員工釐定其他工作模式，例如遠程辦公。
• 教授員工學習衞生指引及方法，保護員工免受感染。

• 在合資格的資訊科技安全專業人士協助下制定網絡安全計劃，採用適合您業務類型的認可網絡安全標準，包括與客戶及供應商之間的聯絡及網上溝通。
• 設計及測試資料外洩應變計劃及勒索軟件攻擊應對計劃。
• 定期遠程備份重要數據及系統資料，並測試其恢復能力。
• 每年為員工進行密碼安全、社交工程╱網絡釣魚及敏感資料防護方面的培訓。
• 控制對包括個人、健康及業務資料等敏感數據的存取權限。
• 為依賴操作技術的製造系統制訂專用網絡安全控制機制，以防止蓄意人為破壞或員工╱受託第三方的意外失誤。