图表有助于更好地应对突发事件

各行各业和服务业都需要制定应急预案，以应对突发事件，既要提供优质的客户服务，又要保障所有受影响人员的安全。在快速响应突发事件时，图表比长篇文字更容易理解和操作。

事件响应计划明确了需要保护的人员和资产，详细说明了处理情况的最佳方法，并有助于防止将来发生类似事件。

在事件响应计划中使用图表可以：

• 明确职责和支持角色

• 找出可以简化和自动化的领域

• 在团队、部门和外部各方之间达成共识

• 负责新团队成员的入职和培训

• 减轻事故发生时的混乱和恐慌

• 事故发生后进行分析

IT 服务管理 ( ITSM ) 和数据安全团队必须根据服务级别协议 (SLA) 记录事件并做出响应。如果贵公司已获得ISO/IEC 20000认证，则需要使用图表来记录系统架构、服务提供和事件响应计划。

根据《通用数据保护条例》(GDPR)，各种规模的企业都必须制定数据泄露应对计划。与化工行业所需的复杂事故和安全计划相比，这些计划相对简单。

提示：许多用于事件响应计划的图表也用于活动计划、灾害管理和变更计划。

事件响应计划图

所有流程的流程图

有些事件可以通过简单的检查清单解决，但许多事件需要做出决定，并且涉及多种分支路径。

遵循BPMN 2.0 等标准的流程图或跨职能流程图能够简化跨团队沟通。这些流程图不必复杂，但统一的形状选择可以减少混淆。

• 单击“更多形状” ，在“业务”部分中启用BPMN 2.0形状库旁边的复选框，然后单击“应用”。

提示：培训新团队成员时，他们只需专注于自己负责的领域即可。

记录您的基础设施

绘制云网络和机架布局图，以便工程师能够快速识别和解决硬件和软件故障。

在事件发生之前，利用攻击树和威胁建模形状库分析威胁，以确定可能出现问题的地方。

平面图和区域布局

并非所有事件都是数字事件——火灾、物理安全漏洞和突发公共卫生事件也应该纳入应对计划。

使用“平面图”形状库绘制空间图，并标注疏散路线、消防设备和信息点。如果您正在为实验室制定事故响应计划，请务必将所有健康和安全措施都包含在计划中。

如果事件发生在广阔的区域内，请使用地图作为图表背景，并用文字标签、连接线和形状进行注释，以传达附加信息。

组织结构图

在组织结构图中明确事件响应团队，如果不清楚，请注明其职责和专长。

虽然你可以使用责任分配矩阵（RAM 或 RACI 图表），但这些都是基于文本的表格，而且有很多不同的方式可以记录责任，因此在高压情况下可能会令人困惑。

传达应急预案

集中存储您的计划：确保在发生突发事件时能够轻松访问。draw.io 的 Confluence 应用和我们为 Notion 开发的 Chrome 扩展程序可让您将图表直接嵌入到信息库中。

用于培训的信息图：使用信息图形状库绘制图表，并通过我们适用于MS Office或Google Workspace 的插件将图表嵌入演示文稿或培训文档中，或者通过我们适用于 Confluence 的 draw.io 应用将图表嵌入 wiki 页面中。

事件期间的图表

根本原因分析

通过绘制鱼骨图或石川图，找出导致事件发生的各种问题。很可能存在不止一个原因。

事件响应时间表

记录从事件发生到解决期间采取的步骤及其时间。这有助于您精准定位响应流程中的问题以及专业知识的不足之处。在 draw.io 中创建时间线非常简单——团队可以在响应过程中不断添加信息。

提示：在事件发生时，尽量简化图表，并使用基本形状库中的形状和文本。如果需要在报告和演示文稿中使用，您可以稍后编辑和设置图表样式。

事件规划标准

如果您经营企业并向客户提供服务和产品，则需要制定应急预案。如果您已获得认证，这些预案甚至可能接受审核。

一些国际标准非常具体——ISO 23120:2022甚至详细说明了在基于计算机的事件响应系统中应该使用哪些符号。

一些包含事件管理内容的常见 ISO 标准包括：

• ISO 45000及相关职业健康与安全标准

• ISO/PAS 22399:2007事故准备和运营连续性标准

• ISO 22320:2018是应急管理中关于事件管理的标准

ISO 指出，全球生产链变得越来越复杂，最近成立了一个小组，制定处理因产品缺陷而导致的消费者事故的指导方针。