检验危机管理是否有效的步骤

　　危机是一种潜在的危险，危机管理正如在“刀尖上的舞蹈”一样。危机管理绝不是危机出现以后才开始管理，而是要在危机发生之前采取措施，做到未雨绸缪。否则危机处理不好就会产生恶劣的后果。作为CIO，就要时时检验和测试公司的危机管理是否有效。

　　这里提供检验危机管理是否有效的两个步骤：

　　第一，如果在非办公时间出现危机，公司有什么样的内部沟通系统?例如星期天遇到危机，需要多长时间消息传达到每一位相关责任人?

　　危机处理小组的成立也是必要的准备工作，这些成员必须提供二十四小时的联络方式，例如电话以及e-mail，当危机发生时，自然而然形成一个通讯网 ，每个人都适时扮演适当的角色。这个危机处理小组必须在危机发生前就成立，因为当危机发生时 ，每个人都手忙脚乱、毫无头绪，届时再成立已经太晚。

　　第二，针对IT危机类型，公司有什么样的应急反应计划?这项计划最后一次更新是什么时候?以前有没有预演过以确认它是否有效?它与公司其他的反应计划能否匹配?

　　典型的危机管理处理都会有一个时间表。例如当危机发生时，应该做些什么，找出真正的实情为何，决定何时要响应危机。依照危机的状况不同，蔓延的情况也会有所差异。有些可能十二小时内可以解决，有些则需要花上几天到数个礼拜的时间。一般来说，危机发生的头几天，通常是比较紧张的时候，企业必须和时间赛跑，分秒必争。

　　测试危机管理的常用方法

　　过去，我们在处理正常事故时通常也会形成一些危机管理的准则和措施，但这些原则已经不能满足今天的需要。我们现在需要培养对正常以及非正常事故进行综合思考的能力，这里提供几种常用的测试方法。

　　(1)危机转盘

　　预防非正常事故的方法有好多种，其中随机地思考这类事故就是一个好的方法，随机思考的工具之一就是危机转盘。危机转盘是像小孩子游戏中用到的那种带箭头的转盘，在转盘上列出公司可能面临的所有危机的种类。这个方法很有效，因为CIO都习惯做常见的危机规划，而精心策划的随机选择方法可以转移他们的参照点，逼迫CIO跳出自己的思维定势。

　　①由IT团队成员轮流转动转盘。转盘停止时，根据箭头所指的IT危机种类，讨论大家能想到的所有正常的和非正常的危机。任何一种可能性都不能排除，不管这种想法看上去是多么可笑，因为每一种想法都可能颠覆CIO对自己已知情况的根本观念，改变大家对公司可能面对哪些危机的想法。

　　②然后，把两个或两个以上的非正常危机组合在一起。当然，这种情况在现实中发生的可能性就更小了。但是一旦发生，危险系数就更大。这迫使大家接受这样的事实，即：非正常灾难经常是大规模发生的。这也帮助CIO联想起一些新的危机，这些危机大家以前从未想到可能会发生在自己的公司或行业中。

　　(2)扮演内鬼

　　进行危机预防工作时，许多公司依赖自己的员工来研究应该预防的危机，因为员工最了解公司的情况。然而，由于员工非常了解公司的情况，考虑就会常常受限于习惯。因此大家并不能有效的从反面思考问题，或者说像坏人那样思考。一些特殊的方法能帮助CIO做到这一点，角色扮演就是其中之一。

　　在进行训练时，CIO和IT成员组成测试小组，把自己想象成“内鬼”或恐怖分子。这样，大家就能暂时抛开习惯的理性思考方式和道德标准，利用自己对公司产品、流程和制度的熟悉，想出从内部或外部破坏公司的方法。当大家采用“恐怖分子”的视角时，往往上爬能指出哪些地方能制造最大的破坏，和如何制造这样的破坏。这种方法经常可以改变公司对IT危机的态度。

　　(3)间谍游戏

　　还有一种更极端的测试方法，例如大胆地邀请外人测试公司对危机处理的脆弱性。我们认为员工太了解公司，或者身陷公司的日常运营中，因此不能采用完全不同的角度来看问题。创造性地利用无偏见的专家，能帮助公司打破思维惯性，不再用否定的观点看待危机，认为“这不可能在我们公司发生”。

　　这种戏剧性的紧张练习能帮助CIO接受现实，认识到可能某一天也要处理此类危机。罪犯的心态与大多数人完全不同，在很多情况下CIO只有把这种心态带入公司，才能真正地弄清楚罪犯会如何思考问题。例如，一些曾经是黑客高手的安全顾问发现公司最容易被黑客侵入的领域，这些问题不是软件或者系统缺陷造成的，而是员工的无心之过带来的。此前，大多数CIO都不会认为，这些无心之过也会对网络安全带来威胁。

　　古语云：“人无远虑，必有近忧”。既然IT危机不可避免，只有防范危机未然中，才能扭转IT危机于旦夕之间。危机是每个企业都不愿面对的事，但是在发生后吸收经验，一方面可以防止类似事件再发生，另一方面也可以在处理方式上更加成熟。平时多一些IT危机意识，多制定几套对付各种可能出现的IT危机之策略，危机来临时就会镇定从容得多。

　　IT专家网原创文章，未经许可，严禁转载！