版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
差旅风险管理组织指南PAGEPAGE38差旅风险管理组织指南范围本文件为组织和差旅者提供了关于如何管理差旅风险的指南。本文件以体系化的方法来开发、执行、评估和审查以下内容:政策、程序开发、风险识别、机会和优势、风险评估、风险预防和风险降低战略。本文件为管理差旅风险提供了一种通用方法,而非仅针对某特定行业或领域。本文件不适用于与旅游及休闲有关的差旅,但代表其所属的组织出差的差旅者除外。规范性引用文件(包括所有的修改单)适用于本文件。ISO31000:2018,风险管理-指南术语和定义下列术语和定义适用于本文件。3.1能力competence能够运用知识和技能达到预期的结果。注1:这是构成ISO管理体系标准协调结构的通用术语和核心定义之一。[来源:IS022300:20213.1.42]3.2危机crisis威胁组织的异常或特殊事件或情况注1:事件可包括高度不确定性。注2:事件可能超出组织的响应能力或能力。注3:鉴于危机的性质,有可能没有充分或适当的计划来处理该事件,因此需要灵活和动态的方法。3.3危机管理团队crisismanagementteam负责指导和实施组织危机管理能力的工作小组。3.4关照义务dutyofcare组织保护差旅者免受危险(3.5)和威胁(3.17)的道德责任或法律要求(3.09)。3.5危害hazard潜在危险的来源。[来源:IS031073:3.7.51已被删除]3.6事件incident可能是或可能导致中断、损失、紧急情况或危机的不良事件(3.2)。1:事件可能对差旅者(3.21)的健康、安全和安保产生负面影响。2:事件可能对组织(3.9)产生负面影响,如声誉损害、财务损失。注3:事件可能对组织弹性产生负面影响。3.7事件管理团队incidentmanagementteam在职能上负责规划事件发生的可能性和管理的组织(3.6)。注1:事件管理团队的职责可包括与外部组织(39)、利益相关者(3.15)和家属的联络。3.8下班的时间off-dutytime出差者(3.21)不从事工作活动但仍在一般监督下的时间。1:这可能包括一个周末,取决于差旅的持续时间。3.9组织organization有自己的职能、责任、权力和关系以实现其目标的人或一群人。1[来源:IS031022:2020,3.4,修改-注1对条目进行了修改。]3.10事假时间personalleavetime3.11提供者provider组织(3.9)按照约定的规范、条款和条件向组织提供服务或产品,或两者兼而有之。3.12风险risk不确定性对目标的影响。注1:影响是对预期的偏离,它可以是积极的、消极的或两者兼而有之,并可以处理、创造或导致机会和威胁(3.1Z)。注2:目标可以有不同的方面和类别,并可应用于不同的层次。注3:风险通常用风险源、潜在事件、其后果及其可能性来表示。[来源:IS031000:2018,3.1]3.13风险评估riskassessment风险识别、风险分析和风险评价的全过程[来源:IS031073:3.6.1]3.14风险处理risktreatment风险修改流程(3.12)。注1:风险处理可包括:——通过决定不开始或不继续导致风险的活动来避免风险;——为了追求机会而承担或增加风险;——消除风险源;——改变可能性;——改变后果;——与另一方或多方(包括合同和风险融资)分担风险;通过知情决策保留风险。“风险缓解”“风险消除”“风险预防”和“风险降低”。注3:风险处理可产生新的风险或修改现有的风险。【来源:IS031073:3.10.1]3.15利益相关者Stakeholder能够影响、被影响或感知自己受决策或活动影响的人或组织(3.9)。注1:术语“相关方”可用作“干系人”的替代词。[来源:IS031000:2018,3.3)3.16学生student作为培训计划的一部分,在就业组织(39)的控制下,或在学校或其他教育机构注册的个人,实习,学徒或以其他方式注1:由于学生可能未达到法定责任年龄,他们可能无法自己做出法律决定。3.17威胁threat潜在的危险、伤害或其他不良后果的来源。[来源:IS031073:3.7.7,修改-删除了条目的注释1和2。]3.18差旅travel代表组织(3.9),在组织的注意义务(3.4)范围内的人员活动。1:运动可以是国内的,也可以是国际的。3.19差旅风险travelrisk差旅对目标的不确定性影响(3.18)。3.20差旅风险管理travelriskmanagementTRM在差旅风险(3.19)方面指导和控制组织(3.9)的协调活动。3.21差旅者traveller进行出差的人(3.18)。3.22工作人员worker在组织的直接或间接控制下从事工作或与工作有关的活动的人[3.9]。注2:工作人员包括最高管理者、管理者和非管理者。3:“在组织控制下进行的工作或与工作相关的活动,可以由组织雇佣的工人、外部供方(3.11)()[来源:ISO45001:20183.3,修改-在定义中增加了“直接或间接3中增加了“子供应商”。]组织及其背景的理解运营背景组织应对所面临的风险概况、已经运行或计划运行的动态差旅风险管理(TRM)有清外部环境包括但不限于:国际、国家、区域或地方性的政治、社会经济、文化、宗教/道德、法律或监管因素;政治暴力(包括恐怖主义、叛乱、有政治动机的动乱和战争);社会动荡(包括宗派、公共和种族暴力);暴力和轻微犯罪;交通运输的质量、可用性和可靠性;通信的质量、可用性和可靠性;劳资关系状况;公立和私立的安全和应急服务的有效性;差旅者组织其他各方(例如:客户)的责任;自然或地质因素;对自然灾害的易感性;潜在的健康危害,包括传染病的流行和大流行;当地的卫生基础设施和医疗服务的质量;信息/网络安全;酒店/住宿的质量;地面/道路条件。组织的内部环境可以包括,但不限于:——愿景、使命、价值观和文化;——管辖、结构、角色、职责和责任;——战略、目标和政策;——计划、标准、指南、规章和指示;——风险管理策略和风险准则;——差旅活动的范围和类型;——能力,包括差旅者的能力和概况;——管理组织的差旅风险所需的资源、技术和工具;——数据、信息系统和信息流。具体的行业/部门一个组织所处的行业/部门是影响差旅者面临的风险的另一个因素。组织应知悉其所属行业/部门、国籍国及其运营项目的属地国有关的法例、规则规定、业务守则等。组织还应风险概况一个组织应该清楚地了解它的风险概况和它所运行或计划运行的动态TRM景观。为此,组织应审查与以下方面相关的TRM目标:——组织背景;——组织的运营部门,——具体的业务或任务,或两者兼而有之;——目的地;——个人差旅者简介和目标。风险概况可以包含相互依存的不同风险。利益相关者组织应确定与差旅风险管理相关的内部及外部利益相关者见表1。根据组织的规模及其组织差旅需求,TRM功能可以与其他功能相结合,某些功能也可以由专业的第三方提供商提供支持。表1内部及外部利益相关者举例内部利益相关者(包括职能相关者)外部利益相关者——健康与安全/环境、健康——市场营销和沟通——保险供应商与安全/职业健康与安全——董事会——差旅管理公司——公司安全/信息安全——采购和寻找资源——差旅风险管理公司——数据隐私——合规——相关的政府机构——业务连续性——运营——监管机构和应急服务——危机管理——员工/学生——供应商和子供应商——事件管理——保险——客户——企业社会责任/可持续——财务——差旅者的指定紧急联络性——审计人——全球差旅/商务差旅——法务——差旅者的家属——人力资源内部流动/培——工会/员工委员会——当地合作伙伴或社区训——差旅和人员流动——区域管理——医疗——风险管理——安保差旅人员需要注意差旅者与目的地有关的个人资料,因为种族、能力、国籍、文化身份、性别、一个组织可能有几种不同类型的差旅者或差旅群体,分别对应不同的关照和义务的要求。TRM职能部门应与组织的人力资源部门或法律部门紧密联系,以充分了解不同类型的差旅者。其中包括:——直接工作者——组织及其供应链中的其他工作者;——该组织的实习生和客人;——与主要差旅者一起出差的家庭(以及其他依靠该差旅者支持的人员,例如财政支持);——大学/学校的学生。还应考虑差旅的方式,例如:——区分短期和长期差旅者(包括外籍人士);——在本国居住的,边远地区工作者;——轮岗工作者。业务目标、风险偏好和标准组织的差旅风险准则应记录在差旅风险管理政策中。差旅风险管理和实施IEC31010。管理差旅风险领导作用和承诺——对差旅风险管理过程的有效性负责;——确保差旅风险管理政策和差旅风险管理目标的制定,并与组织的战略方向相一致;——确保将差旅风险管理纳入组织的业务流程;——确保提供差旅风险管理计划所需的资源;————确保差旅风险管理/计划达到预期效果;——指导和支持他人对差旅风险管理计划的有效性作出贡献;——支持其他相关管理人员在其职责范围内展示其领导能力;——按计划的时间间隔对差旅风险管理计划进行管理评审;——持续改进。组织应提供指示和充足的资源,以开发和实施差旅风险管理计划。差旅风险管理(TRM)最高管理层应建立一个TRM政策:——该政策规定了实现目标的总体原则、意图和方向——该政策适合组织的需要和资源条件;——该政策成为本组织管理政策的组成部分;——该政策与组织的风险管理、业务连续性、差旅采购和可持续发展政策保持一致;——该政策涉及有关法律、标准、政策及业务守则;——该政策为风险评估过程制定原则;——该政策考虑(或建立)组织的风险准则;——该政策定义所有相关利益相关者的角色、职责和责任,包括他们的能力;——该政策陈述组织在与任何差旅有关的非工作时间及私人休假时间(两者有时均被称为“休闲时间”)方面的政策;和——考虑多名差旅者和随行人员政策,如相关。TRM政策应:——得到最高管理层的批准;——可被所有适合的利益相关者使用——通过信息、教育和培训,在组织内进行定义和有效沟通;——与更广泛的风险管理框架相结合,以确保组织内的风险管理方法一致;——定期审查政策的相关性和政策应用的连续性。为了赋予组织灵活度,以及响应组织切实存在的需求,TRM政策应包括特例过程。设计特例过程是为了确保政策要求的任何例外情况能够得以进行:——根据该组织的风险偏好、优先次序和其他有关标准加以考虑;——被提交至相关的利益相关者并获得批准;——在必要时进行补偿性控制措施;——记录和报告。例如,由于某些原因,差旅者可能需要在TRM政策之外预订差旅。在这些情况下,他们能够提交政策例外请求至关重要。角色、责任和义务TRM政策应列出各种内部和外部利益相关者的责任,这些利益相关者在日常运营和非日常情况(如事件期间)的实施中都需发挥一定的作用。条款4.2提供了内部利益相关者的职能的列表,这些职能可能发挥作用。还应规定差旅者需遵循组织的TRM政策和程序进行合作和行动的责任。该责任有时被称为“忠诚义务”。政策中概述的职责可以在TRM计划中更详细地展开。目标TRM政策的首要目标应是确保差旅者能够在尽可能安全和有保障的环境中以最佳方式履行职责,并制定应对紧急情况的程序。TRM政策应制定计划并界定目标。/建立计划在制定TRM计划时,组织应:确保有来自最高管理层的充分支持和恰当的资源。4.2TRM概述关键过程及其相互作用。TRM建立与实施计划有关的所有职责和角色。确保计划(包括以项目为导向的运营/作业)的健康、安全和安保风险,得以尽早TRM建立确定差旅风险级别所需的措施。这些措施应包括但不限于:列出可能影响组织(包括差旅者)的风险类别,例如:人员风险—受伤和疾病(包括与工作相关的)、殴打、拘留、绑架、盗窃、抢劫、死亡;法律风险-刑事诉讼或民事法律后果,或两者皆有;业务连续性风险—声誉风险—不良的事件响应或者因TRM失败导致的重大的声誉损害;财务风险—/对生产效率/行程有效性的风险—行程失败、延误、公司活动失败。在风险级别、建议的行程和风险应对是否合适等方面存在意见分歧时,确定决策标准。关于TRM计划的前期规划和开发的更详细的指南,见附录A。实施组织应创建一个实施计划。该计划应得到最高管理层的批准,并应将TRM职能整合到组织的运营中。通常包括:目的地和时间框架根据最新的风险评估对目的地进行审查和分类。目的地或许需要在城市/省/通常情况下,信息将包括内乱、犯罪问题、恐怖主义风险、极端天气风险等细节。可以借助政府和商业资源来实施该过程。确定可能对差旅者的健康、安全和安保产生影响并影响本组织目标的事件的日期和时间框架。确保差旅者了解组织或相关供应商对保险、送返、使用公司资源、应避免的特定地点等施加的任何限制或极限。与差旅者本人相关的事项差旅者的具体风险概况。需要特别注意没有法定监护人同行的未成年人差旅B。说明如何管理/覆盖在非工作时间或私人休假时间(两者有时被称为“休闲时间”)发生的风险,如果有相关的风险的话,组织的差旅风险管理过程需对此管理/覆盖。对差旅者进行适当的评估和提供相关培训过程建立可行和有效的方案,包括建立一个适当的系统,用以准备和记录需妥善记录的文档,并为已完成的工作和已作出的决定提供证据。差旅人员的出差前授权、差旅和住宿预订程序。如果可以的话,使用集中系统预订差旅可以提高管理差旅以及管理出差计划潜在变化的效率。与内部和外部利益相关者进行正常和紧急沟通的线路、方法和程序。预算归属和预算管理。确保相关信息(情报)的收集和分析。该工作可以通过内部资源、第三方供应商或专门从事这方面工作的政府部门指导来完成。识别和分配内部员工和安全顾问/供应商之间的职责。C事件管理确保组织具备事件和危机管理团队或能力,由拥有必要的沟通技能、技术工具、指示和授权的合格员工组成,在适当的时候、以妥善的方式采取行动。提前确保在差旅者需要时,组织有能力提供妥善援助,以解决或许可能发生的安全和健康问题。这些问题包括差旅期间的安全协助、有关事件的通知、紧急的安全、安保和医疗援助、转运、和差旅后的援助和支持。进行应急管理和沟通。沟通应包括运营的要求、事件发生后对员工的责任承担、以及管理与当地政府部门的交流活动和公共关系。在适当情况下,须及时向员工事先指定的紧急联络人或亲属提供信息。差旅风险评估概述风险评估主要用于:——了解差旅者和组织所面临的风险的重要性;——确定事件发生的可能性,以及如果发生,其正面或负面后果的范围;——对需要采取行动的风险进行优先排序;——通知差旅者是否可以按计划进行差旅;——使组织能够就是否批准计划的差旅作出明智的决定;——改变差旅的性质及/或改变指定的差旅者。差旅风险评估应包括安保威胁和安全和健康危害。差旅期间的安全威胁包括:——犯罪(从机会主义的轻微犯罪到有组织的绑架勒索);——恐怖主义;——网络犯罪;——激进主义(例如政治、宗教、意识形态);——国家压迫/镇压;——社会工程行为;——根据差旅者的个人情况或组织情况作出的攻击性或负面行为(见4.3)。潜在的危害包括:——与传染病及其暴发、当地卫生条件或食源性疾病有关的健康危害;——交通事故(地面、海上或航空差旅);——工业灾害(例如爆炸、倒塌、火灾);——非故意/过失行为。安保威胁和安全与健康危害都有可能对差旅者的身心健康和本组织的业务目标产生影响。同样重要的是,要注意差旅者本身可能成为一种危害,因为当差旅者来自或前往可能有地方病或流行病的地方时,可能成为将疾病传播给其他工作人员的媒介。关于风险评估的更多信息详见ISO31000:2018,6.4和IEC31010。风险识别风险识别的目的是发现、识别和描述能够影响组织实现其目标的能力的风险。相关的、适当的和最新的信息对于识别风险至关重要。有各种信息来源可用于识别与差旅有关的风险。其中包括开源信息和有产权的信息。国际来源和当地来源的信息,例如公开性的政府统计数据,可以提供与犯罪统计、地缘组织可以决定聘请外部差旅安全专家为组织承担部分风险识别工作。风险可以与差旅者的安全、安保和健康目标相关联,也可以与组织的其他目标相关联。5.5h)2)中的清单列31010中描述的工具可用于帮助识别风险。/风险分析风险分析的目的是了解所识别的风险的性质(见6.2风险分析的情报来源包括历史信息、专家建议和统计数据。风险分析应考虑以下因素:——事件及其后果的可能性;——后果的性质和规模;——复杂性和关联性;——与时间有关的因素和波动性;——现有控制措施的有效性;——敏感度和置信度范围。如果识别出的风险水平显著,特别是对生命构成威胁时,该政策应包括一个升级过程。风险评估风险评估的目的是为了支持决策。风险评估包括将风险分析的结果(见6.3)与已建立的组织风险准则进行比较,以确定采取额外行动的价值。假设差旅将会发生,则需要进一步评估以下内容:——现有的通用控制措施是否适用于特定情形和已识别的风险;——新的控制措施是否能更好地应对风险,例如:——更改行程,以限制风险暴露;——调整差旅人数/类型,以限制风险暴露;——调整交通方式(例如飞行而非陆路);——减少差旅天数。——应根据风险、费用和利益来选择进行何种差旅安排;——应重新考虑剩余风险是否可接受或是否决定继续差旅。应参考以下因素做出决策:——差旅的背景和目的;——更广泛的背景,以及对外部和内部利益相关者的实际的和可感知到的后果;——涉及的成本和利益;——差旅者的背景;——所涉风险的性质和程度。在面临新情况或高度不确定性的情况下(这些情况往往导致高风险的后果),风险评估通常需要结合风险分析的详细信息,以及涉及更多的协商和咨询的过程。为了做出一个好的决定,可能需要寻求进一步的信息和进一步的分析。差旅风险应对概述(不总济问题了。一个风险可以有多个风险应对方案,一个风险应对方案可以适用于多个风险。风险应对需要被不断监测和审查,以确保:——风险的情况或风险性质的任何变化都需要被考虑是否需要据此进一步修改风险应对方案;——风险应对战略仍需符合商定的应对目标;——组织有足够的能力继续实施风险处理并实现目标;——风险应对不会对其他控制措施产生不利影响或改变其他风险的性质。风险规避差旅前授权应建立差旅前授权和预订程序,以确保所有计划的差旅都得以记录,记录向TRM职能部门开放,TRM职能部门根据商定的政策、计划和风险准则进行评估和批准。该程序也可以用来降低风险。该程序是一种用于批准组织所面临的总体风险的方式,而不仅仅是批准差旅者的目标。限制限制可用于应对各种差旅风险。例如:——使用远程会议技术可避免高风险差旅;——特定的安全相关风险可通过以下措施加以避免:——在特定的地点和情况下使用的交通工具类型;——每天允许人员移动的时间;——在目的地某一特定地点的移动;注:避免一种风险可能涉及引入新的风险,也可能限制机会。风险分担风险分担应被视为差旅风险管理的补充,而不是替代。保险应提供包括责任险在内的保险来覆盖一系列可能的问题,例如:——航班取消/延误,行李丢失;——受伤、急诊、死亡;——恐怖主义、网络犯罪、盗窃和刑事损害;——转运,送返。组织应了解保单范围内的任何特殊除外责任。特殊保险特殊风险保险可用于为冲突风险、绑架和赎金以及关键人员的损失提供保险。使用这种保险通常是高度敏感和机密的事情,组织中只有极少数人知道保险范围。TRM注:在一些国家,立法禁止绑架和赎金保险。在这种情况下,本款将不适用。降低风险选择应对方案最为常见是通过识别和选择风险应对方案,以处理风险的来源。例如,风险来源可能包括:差旅目的地或差旅目的地的情况/风险;住宿;差旅路线;行程;差旅时间;差旅者和组织的背景;相关的地缘政治环境;有关的政府/监管建议;网络威胁;显著的文化和宗教差异;获得关键基础设施和资源;关联风险因素,如极端天气、自然灾害、冲突、传染病流行/大流行、通信可靠性等。能力组织应具备的能力:在能力评估中考虑适当的教育、培训和经验。F。采取支持行动以获得必要的能力(如果合适的话),并评估所采取行动的有效性(例如培训、教导、重新派遣差旅人员、雇用或与有能力的供应商签订合同)。在选择供应商和子供应商时,确保验证其能力和经验:1)适宜的认可、认证和执照;既往相关经验及其专业和道德声誉的证据(如果适当,还应包括审查过程);服务所能覆盖的地理范围使其能够在潜在的差旅者欲前往的地点提供支持。组织应妥善保留记录作为能力的证据。信息、建议和更新组织应做到以下几点:——明确服务和步骤,以保障及时向差旅者提供影响差旅安全的信息。——实施步骤以确保差旅者收到并确认所提供的信息和建议。通讯协议/平台组织应考虑到,某些特定的技术设备的使用应考虑到当地法律限制。住宿的选择TRM“共享经济”,但并非所有情况下都需要进行单独的现场评估。对于低风险地点的住宿,可以使用基于证据问卷进行评估,以确认住宿提供者的健康、安全和安保标准。TRM如果认为个人评估或现场评估是合适的,组织应使用有能力的内部或外部评估人员。对于高风险地点的住宿,应评估额外的特定安全和安保能力,以及任何可预见的事件(见附录F)。一些组织在其差旅方案中提到“首选”或“批准”——方案的范围;——方案如何收集评估所依据的证据,例如基于问卷调查或现场验证;——是基于对单个酒店的评估,还是基于适用于连锁酒店的公司政策的评估;——详细评估的频次;——方案如何考虑变化或新出现的风险;——方案本身是否以某种方式单独验证。信息安全和隐私保护组织目标的后果。组织应确定相关的数据隐私立法。健康保险可移植性和责任法案(HIPPA)和欧洲的通用数据保护条例(GDPR),并相应地计划和推进。信息来源包括:——由组织或第三方生成、收集、存储或处理的信息,如差旅者、行程和位置数据;——差旅者在出差期间和返程期间携带或使用的信息。信息安全和隐私保护的关键考虑因素应包括:知识产权;医疗数据和个人资料数据,尤其是高度敏感的个人数据,可能需要额外的控制,这些数据可能受到不同司法管辖区的监管;生命证明文件需以高级别的安全储存,并制定紧急访问协议;d)组织与第三方之间的数据传输;用于存储信息的信息系统或媒体的安全性;确保组织或第三方通过平台、工具和应用程序生成、收集、存储或处理的所有数据的安全性;确保所有差旅者的隐私问题得到解决;h)确保所有系统和流程定期审查和审计;确保在差旅期间使用安全的通信方法,以避免使用不安全的网络,特别是在传递敏感信息时;出于工作目的使用个人设备的潜在影响;在海外差旅期间远程访问与工作相关的信息或数据;l)在目的地使用信息技术(IT)以及可能适用的任何限制;确保差旅者了解可能泄露信息的情况,例如在进入某些国家时被要求解锁移动设备或输入笔记本电脑密码(包括社交媒体帐户),这也可能发生在受到当局突然检查(例如黎明突击检查)的商务差旅者身上;确保差旅者意识到社会工程、妥协情况、诱饵等有关信息安全、网络安全和隐私保ISO/IEC27000运输运输协会(IATA)或国家航空运输监管机构。否需要安全运输。方。路费管理安全援助、安全住宿选择等,以反映差旅者的情况和地面风险水平。医疗健康风险概述差旅后检查也是必要的,特别是差旅者正在或曾经经历过紧张的情况或事件。在不熟悉的地方出差、工作以及在有限的时间内完成多项任务的压力会让人感到压力。组织应评估目的地国家支持突发事件和已有疾病差旅者的能力。各组织应考虑利用职业健康和安全专业知识来评估规划要求,并支持医疗风险评估和治疗。差旅者休养组织应做到以下几点:——明确差旅者在差旅后有权获得哪些休息和休养。休息和休养的时间应根据差旅的具体情况而定,并应考虑:——飞行时间长短,包括中途停留和转机;——时间差异;——航空差旅的等级(包括休息/睡眠能力);——差旅期间承担的活动强度;——目的地(如高风险或非高风险);——任何身体或心理健康状况——差旅中可能发生的事件医疗差旅者应确保他们在计划的差旅期间有足够的药物,并在差旅中断时预留数量,这既包括他们经常服用的药物,也包括他们需要服用的药物,以应对不规律和不可预测的健康状况。——差旅者携带适当的医疗证明和有关其随身携带的任何药物的主要成分和剂量的信息;————如果打算在出差地区采购药物,提前获得在要访问的国家可以获得药物(以及以什么名义)的保证。组织应协助提供与差旅相关的疫苗接种和药物,并根据专家建议提供任何差旅前检测要求。组织应确保差旅者认为敏感的任何医疗信息得到尊重,并被严格保密,见7.4.6。有特殊需要的差旅者医疗和安全支持服务许多医疗急救提供者都有工具/应用程序,可以找到和定位差旅目的地、医生、医院和其他医疗提供者。这些工具可以帮助差旅者自我保护。该组织应作出安排,确保任何必要的医疗和安全援助能够得到保障和资助。安全援助可包括:——现场简报;——保安司机(有或没有武装或非武装保安人员的支援);——公开或隐蔽的贴身保护;——与公安机关的联络。组织应确保与当地和组织本身的此类提供者进行适当的协调。7.4.2f)项对需要考虑的事项提供了指导。TRM组织应该意识到它对第三方服务提供者所做的决定负责。lS018788:2015[9]和[10]中找到。事件管理规划事件管理措施应以风险评估为基础,并应与地点相称。组织应提供清晰的事件和未遂事件报告程序和模板。组织应处理全球和本地事件响应计划并实施适当的措施,这些措施应解决:——准备;——治疗;——反应;——复苏;——适应性;——事件的评论。4.2组织应评估其应对重大事件的能力,并启动其事件响应和疏散/遣返计划。评估应包括:——培训;——定期演习,以协调及时的方式模拟事件和演练反应场景;——获取信息;——融资和地方资源;——适当的现场医疗和安全援助(另见7.4.10),其中应包括但不限于:——组织的专用资源(当地或可部署的);——医疗、安全和应急服务;——外部供应商;——合适的政府机构。从需要干预或援助的事件以及未遂事件的调查中得出的报告应作为预防或减少未来发生的严重程度的信息来源。注:关于业务连续性的更多信息可查ISO22301。事故和紧急联络点组织应制定程序,使差旅者在遇到任何安全、安保或健康问题时能够紧急联系。——医疗救助提供者;——当地警察;——主机;——安全提供者。各组织应考虑酌情利用当地应急服务作为联络点。联络点可由内部或外部提供者提供。如果联系点是组织外部的,重要的是要有与内部利益相关者联络的程序。所选择的通信系统应便于差旅者使用,并应在有关地点可操作使用。如果无法与紧急联络点取得联系,应根据具体情况事先制定备用程序。差旅者跟踪差旅者跟踪安排,或基于手动报告的跟踪,在TRM中非常重要。ai有三种方法可以跟踪差旅者基于行程的:绑架和赎金计划适当时,组织应确保将绑架和赎金纳入事件管理计划。绑架和赎金保险有时还为TRM职能部门和其他关键利益相关者提供专业培训。“生命证明”疏散规划“暂停”)。沟通与咨询项目/战略交流TRM4.2TRMTRMTRM/TRM(e.8)。应提供并进行沟通。需要考虑的问题包括以下几点。a)TRM政策和方案应传达给差旅者,并得到差旅者的认可;差旅者和其他相关利益攸关方应参与风险评估过程以及确定和选择风险处理方法;c)差旅者需要注意:差旅风险对其工作效率、安全、安保和健康的实际或潜在影响;差旅者在差旅期间可能面临的风险以及如何识别这些风险;它们如何有助于有效管理差旅安全、健康和安保。d)差旅者需要了解:TRM不这样做对风险管理和不符合法律和其他要求的影响;ef)从“一切照旧”的角度来看,电子邮件、团队会议和布告栏等形式可以用来传递信息和更新;g操作和技术通信根据组织的规模和复杂程度,以及差旅者的情况(例如,在没有智能手机覆盖的偏远农村地区),应建立详细和健全的运营沟通框架,以提供TRM政策和程序。需要考虑的问题包括以下内容。a)对于特定的差旅,建议如果需要定制的简报/培训/建议,应生成并保存一个可审计的记录;应向差旅者提供说明在紧急情况下可启动的过程和程序的备忘录;TRM在紧急情况下,至关重要的是,通信必须立即到达适当的利益攸关方,在某些地方,短信或短信可能比基于互联网的通信更可靠,有一些平台可以发送大量短信或短信(概念上类似于大量电子邮件),尽管这些平台需要定期审查,因为这些平台也可以撤销;在偏远的农村地区,解决办法可以从无线电到卫星电话(但请注意,在某些国家,未经授权使用卫星电话是非法的);TRMTRMTRMTRM项目监测和审查概述TRMTRM需要出差的任务;组织将派遣员工的地点;组织已经有重大业务的地点的风险水平(例如,某个国家发生了重大的政治变革);d/公民身份/种族/宗教的新员工在某些地点可能需要特别考虑);法律或监管要求;TRMTRMTRMi)与TRM的外包要素相关的政策或实践。TRMTRM调查TRMit汇报、观察和访谈也可用于确定风险态度或文化是否发生了变化。基准测试TRM指标TRMa)组织个人差旅者的数量和详细信息;b)组织的足迹,包括外派人员和差旅者;差旅前健康医疗评估的完成情况;以下情况的数量(和占总数的百分比);1)未进行规定的差旅前简报;差旅前咨询促使对差旅计划(和相关费用,如果有的话)进行修订;由于风险高而不批准差旅;提供了针对差旅的培训;未按要求进行差旅后简报;成本的增加本来是可以避免的。第三方服务提供商的绩效——物流、安全、医疗急救等;g)按类型划分的强制性程序合规/不合规情况。程序记录和报告概述风险管理结果的记录和报告有助于:——满足法律法规要求;——决策;——改进方案活动;——改善跨职能互动;——能够对TRM系统/程序进行审计。记录应按照组织的记录管理规范进行保存。文档文件应包括:护照、签证和重要文件的复印件;差旅者简介信息,包括疫苗接种记录、紧急联系人、近亲和相关的既往医疗状况;差旅者备忘录或重要联系方式,以防无法访问他们的标准联系人数据库(如智能手机);升级程序:在公司/战略层面;2)针对当地办事处(可能发生事故的地方);3)给差旅者的备忘录。e)事件管理计划:公司/战略层面;当地办事处(可能发生事故的地方);f)撤离计划:公司/战略层面;当地办事处(可能发生事件的地方);给差旅者的备忘录。g7.4.14);h)确保定期(理想情况下每年)审核和更新文件的机制;i)紧急情况下访问文件的程序;j)机密数据和隐私问题—公司/战略层面的最新政策方向力;k)寻求支持的保险联系人;l)描述保险地区的保险摘要。记录和报告/程序和数据/指标,这些都应该适当地存储。数据的主要来源是TRM项目文件(见10.2)和度量标准(见9.4)。无论组织的规模或复杂程度如何,记录和报告数据的一些主要考虑因素应该是:a)所有差旅,特别是高风险差旅的详细信息库;b)差旅者在必要时报告他们对差旅后的风险和威胁的亲身经历;c)任何事件的详细记录,为吸取教训和组织应对提供依据;所使用的风险评估和控制的详细记录,包括:1)风险的名称(简称);对风险的描述,清楚、明确地解释风险;所使用的数据和所做的假设(例如,关于风险、其来源和其他潜在原因的附加信息,如行业、组织概况、差旅者概况、经营地点和经营类型);谁参与了风险评估过程;风险评估结论;商定的风险处理方案。知情同意的记录(在充分了解可能的后果的情况下给予的许可……告知差旅者在其活动过程中可能面临的安全和安保风险,并使他们有能力接受或拒绝这些风险的过程。/旅程归类为一次“差旅”(或类似的),并根据该“差旅”的细节记录数据。根据差旅的数量,使用IT系统记录数据可以提供一种有效的机制来生成报告:——识别TRM的优势和劣势;——分配资源;——根据趋势分析调整程序;——为项目高层提供建议。TRMTRM附录A(信息)制定和实施TRM计划a.1TRMISO31000TRM1TRM计划到组织中。它侧重于战略方面,并制定组织的政策。这些应与其他管理活动(如危机管理)相结合并加以补充,并确保政策、过程和目标被清楚地理解。213。34自图a.1差旅风险管理方案概述TRM最高管理者负责确保组织能够获得有效决策所必需的适当技能和适当的可靠信息。表A.1举例说明了TRM方案每个阶段的活动。各组织应扩展或调整这些活动以适应其具体需要。表a.1开发和实施指南阶段1阶段2阶段3阶段4范围,背景风险标准差旅风险管理过程旅程运营管理记录和报告——收集有关商务差——与相关利益相关者沟通——实施风险评估——识别TRM旅的信息,如何管理和协商,确定并与那些应该中确定的所有控制改进的问题或以及它与组织绩效的参与风险评估或拥有相关信措施机会,并考虑关系。息和专业知识的人接触。——通过有效的培改变风险处理——探索差旅人群,——进行尽职调查,以确保训和教育为旅客做方法。了解工作职责要求。内部和外部供应商的能力和好差旅准备。——评估风险——进行差距分析,可信度。——在差旅前和差以评估对健康和安全——开发和维护主动风险识旅期间,通过对话和性,并审查现措施的需求,这些措别流程,识别所有运营和差技术手段向差旅者施适合差旅者和企业旅人员特定的威胁和风险。传达风险因素。施。的需求,并与组织目——定期分析风险以了解他——建立健全的与——制作文件标和风险偏好标准保们的风险性质和特征,包括已定义的组织和差以满足法律,持一致。风险的不确定性、来源、原旅者特定风险相一司法管辖区和——通过准备业务计因和驱动因素、后果、可能致的合规流程。监管要求。为划,确定实施TRM计性、事件、情景、控制及其——确保所有的差领导和关键利划的角色和责任,包有效性。旅都是通过适当的益相关者提供括利益相关者的支——确保差旅风险处理的控渠道预订的,确保所关键指标。持。制措施与普遍存在的风险相有计划的差旅都是——确保差旅——获得利益相关者称,并优先考虑所有健康、可见的风险记录和管和高层的支持,包括安全、安保和照顾者的责任——建立手动或技理活动/结果临时预算。因素。术旅客定位和沟通得到适当的记——创建一个与组织——根据所分配的角色和职解决方案。录和存储。的风险、差旅和治理责确定胜任标准。——制定和沟通计——定期审查政策相结合的合适的——制定一种机制,根据差划的变更,以及紧急组织的风险管管理流程。旅者、地点和业务活动的医和事件管理程序——记录决策和支持疗和安全风险级别进行分主动监控当地情况,策,适时更新过程的文件化类。并在适当的时候向TRM基本原理。——识别和来源专业知识或旅客提供最新信息。专家指导,可能需要解决某——确保事件管理些特殊的风险因素,如绑架计划与组织危机管和赎金,撤离。理计划保持一致附录B(信息)无法定监护人差旅的未成年人概述18以下(或根据适用的国家法律定义为未成年人)且没有父母或法定监护人(两者随后被称为“监护人”TRMTRMB.2B.5角色和责任(监护人、监护人和组织)——胜任能力的证据应通过以下一项或两项的结合来证明:类似性质活动的相关经验;——内部培训和评估;——相关的和现行的国家或地方同等的,或国际的,资格或奖励。个人能力声明应以书面声明的形式提供:——该声明适用于的人的姓名;声明的范围;——发表声明的人的姓名、经验和资格;——用于确定能力的标准;——任何评估的日期和内容。该组织的主要责任是维护和保障未成年人的健康、安全和保障。适当的文件和准备组织应做以下工作。存档由差旅未成年人的父母/监护人签署的知情同意文件,以及未成年人、住宿、交通供应商、监护人或任何其他负责任的成年人的联系方式。确保监护人持有未成年人差旅的所有适当和必要的文件(护照、签证和类似的差旅文件),并且这些文件的有效性足以进行访问。以安全可靠的方式保存每个未成年人的差旅记录,并在需要时允许查阅这些记录。f)核实是否符合进入该地区/确保所有相关文件和必要的药物在随身行李和托运行李中安全清晰简明的沟通在未成年人差旅期间,监护人与监护人或其他临时监护人之间应随时保持联系和沟通。在未成年人前往偏远地区的情况下,组织应考虑为陪同人员提供卫星电话。支出TRM政策应:明确组织将为未成年人差旅提供哪些保障,并定义适用程序;确定需要额外支出的特定情况的程序(例如,可能需要药物、医疗设备、医疗护理和监护人培训的先前存在的疾病);附录C(信息)全球中断期间的差旅考虑——应急选项;——限制或劝阻差旅;——确保拟定差旅的适当内部审批机制;——保持与差旅者的沟通;diec31010)。风险的可接受性需要更严格的审查,因为:——可能在保险单条款和条件中生效的免责条款或无法获得保险;——差旅服务中断或停止;——差旅者无法继续他们的差旅;——无法获得食物和住宿;——政治紧张局势和动荡迅速发展;——基础设施和关键服务崩溃;——服务提供商倒闭;——由于收入减少/费用增加而导致组织财务状况发生变化——监管的变化,包括从一个国家到另一个国家的差旅者不容易兼容的可能性;——因永久性伤害或死亡而对雇员或其家属的可能赔偿由于目的地利益相关者的情况发生变化,差旅的目标无法实现。除了增加差旅者的健康和福祉风险外,与实施潜在控制相关的经济负担也会急剧增加。附录D(信息)风险处理限制表D.1提供了组织为限制与各种风险因素相关的风险而应考虑的问题示例。表D.1风险处理限制限制组织应该考虑住宿类型对于差旅者而言,与所使用住宿的类型、位置和安全性以及采购和采购机制相关的风险,特别是通过共享经济平台提供的住宿等酒店替代品。酒店的评价。风险较高地点的酒店见附录E。差旅时间在黑暗的几个小时内出发、到达和差旅的风险。庆典、节日和宗教活动应该考虑在内。交通方式航空公司安全评级。在高风险地区替代地面运输的方法,如船只或直升机。高风险地点的拼车地面交通。当地的交通在为差旅者选择采用哪种交通系统之前,了解该地区的安全状况和路线的交通状况。所选择的系统应与该地区的风险水平相适应。如果有任何迹象表明出租车服务不受地方当局的管理,则应考虑其他交通工具。在中高风险地区,交通应完全由当地政府提供。有适当资格的安全运输提供者。下班时间的活动明确哪些活动是不允许的、被批准的或被认为对差旅者有危险的。旅客数量限制同一艘船上的人员数量。这可以是在主要管理人员或一般人员之前,除了出于业务连续性的考虑,这也可以是一种保险要求。差旅者概要基于差旅者特征的限制可能使差旅者在某些地点和情况下面临更高的风险,例如:性别、性取向、种族和宗教;有特殊需要的孤独差旅者,包括一些先前存在的健康问题预订程序对费用报销实行限制,以确保遵守强制性预订程序。差旅引起的疲劳限制旅客在无法获得适当兴趣的长途飞行后驾驶车辆、操作机械或工作,必要时提供差旅后专业支持。附录E(信息)训练概述
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 工作总结之工程管理部实习总结
- 学校少先队工作计划3篇
- 银行内部管理档案归档制度
- 银行财务管理内部控制测试制度
- 《改革开放经验的科》课件
- 《故障模式分析》课件
- 科学上册课件《总结我们的天气观察》
- 办公室护肤宝典课件
- 生物细胞课件各类细胞电镜
- 南湖上的小船课件
- 中国概况复习试题-Tonghop
- 烂尾楼继建工程中的几个问题及处理
- 篮球裁判记录表
- 英语1分钟演讲小故事(课堂PPT)
- 洪水计算(推理公式法)
- ST14与DC04钢板参数比较(内附各类钢板参数)
- 哔哩哔哩产品介绍商业模式用户体验分析PPT课程课件
- 物流公司货物运输安全生产管理制度
- 米色纹理相声介绍卡通通用PPT模板
- 镭雕技术员培训教材
- 语言与社会身份(989)
评论
0/150
提交评论