關於此範本
儘管你可能想忘記工作場所中發生的不愉快事件 (例如受傷、財產損失、竊盜或類似的不幸事件),但是撰寫一份事件報告,長久地將所有事實記錄下來很重要。維護一份完整明瞭的記錄對於合規性、稽核要求和與各團隊進行有效溝通極為重要。事件報告也能幫助你學習並預防類似的事件再次發生。
這個可自訂的事件報告範本,可幫助你撰寫清晰完整的事件報告,同時將你的流程集中保存於 Slack。
如何在 Slack 使用此範本:逐步指示
Slack 的事件報告範本提供一個易懂且可自訂的做法管理,你的事件報告工作流程。使用方式如下:
步驟 1:在畫板中發起一個新的事件報告
前往 Slack 範本庫,然後選取事件報告範本。接著按一下「使用此範本」
之後會產生一個新的 Slack 畫板,並已自動填入該報告範本。你可以將此範本新增至事件頻道,做法是複製該新畫板的連結並將其貼在該頻道上。
步驟 2:將事件的已知資訊填入畫板
檢視預設範本,決定是否要自訂範本,然後開始填寫你已知的資訊。預設類別為:
- 事件摘要。事件的高階詳細資料,包括事件日期、事件識別碼、報告人、安全性層級和狀態。
- 事件說明。詳細說明確切的發生經過。
- 優先行動項目。改正事件及恢復營運所需的行動。在此範本中,你可以在互動式檢查清單中列出行動項目並標記負責的團隊成員。
- 根本原因分析。分析造成該起事件的具體狀況。此區段通常在事件的所有事實都經過確認後才能完成。
- 哪些方面進展順利和哪些方面可以做得更好。這兩個區段可讓你進行事件的事後檢討簡報,亦即識別哪方面的回應進展順利,哪方面的回應進展不利。同樣地,這個區段通常在報告的事實都已驗證後才能完成。
- 開放式問題。列出你對該事件仍然存疑的問題;如果可能,可標記能夠回覆這些問題的團隊成員。
步驟 3:利用簡短的表單收集團隊成員的意見
你需要收集目擊者的資訊來填寫範本。簡單的做法是使用 Slack 中的表單。這些表單都能輕鬆自訂,你可以在事件頻道中分享表單,或是透過通知需要填寫表單之人員的自動化工作流程分享表單。
步驟 4:在範本檢查清單中追蹤行動
指派團隊成員及每項工作的到期日,藉此追蹤每項優先行動項目的完成狀況。可以在專屬的 Slack 對話串中討論每一行動項目的更新,以便更全面地掌握狀況。
步驟 5:檢視及完成報告
取得事件的所有重要事實後,填寫根本原因分析區段並回覆事後檢討的問題。然後更新報告的狀態並將報告傳送給審查人核准。可以在畫板中標記審查人,或者可以建立多重審查流程使用的工作流程。
步驟 6:分享報告和相關的發現結果
所有利害關係人於報告上簽名後,將報告釘選至事件頻道,方便人員參考該報告。你可能也想建立一份額外的文件詳述所學到的教訓,或是將該報告連結到類似的事件,以便進行趨勢分析。
什麼是事件報告?
事件報告是一份記載工作場所不良事件的所有重要事實的文件。它說明事發經過並列出關於事件的重要詳細資料,例如所有涉及事件的人員姓名、事件發生地點和時間。事件報告也提供關於影響的資訊,包括業務的哪一部分受到影響、解決問題所需的後續步驟,以及未來該如何做以避免類似事件再發生。
範本中應該包含的基本資訊
此事件報告範本完全可以自訂,你可依需求自由新增或移除區段。但是,每份事件報告都必須包含幾個核心要素:
- 事件日期、時間與地點
- 事件類型
- 所有涉入之個人的姓名與角色
- 說明事發經過
- 事件的影響
- 立即採取的行動
- 根本原因 (如果已知)
- 後續追蹤事項及其負責人
- 可作為證據的任何其他文件
事件報告範本的使用案例
你可能需要報告各種類型的事件,量身製作自己的事件報告範本非常有用。你可以為特定的使用案例建立單獨的範本,或者在主要範本中新增條件式區段。
以下是特定使用案例事件報告範本的範例:
工作場所安全事件範本
當員工受傷或是生病,你需要詳細瞭解其病情嚴重程度以及所接受的治療方式。工作場所安全事件的範本可能包含導致受傷或生病的特定動作或材料、是否使用個人防護裝備、是否尋求醫療協助,以及該員工無法工作的天數等。
IT 安全事件範本
當發生 IT 事件或網路安全漏洞時,你的組織需要知道哪些系統受到影響以及遏制漏洞所使用的技術。IT 事件管理的範本可能包括的詳細資料有:最初如何偵測到威脅、哪些系統或資料遭到損壞、遏制惡意程式碼所採取的步驟、是否有任何系統停機;如果停機,則持續所久時間。
客戶影響事件範本
如果事件影響到客戶,組織必須立即採取行動解決該事件。事件報告可提供協助,亦即記錄受影響客戶的聯絡人詳細資料、為解決一切問題所採取的步驟、事件期間與事件後如何處理溝通,以及對 SLA 和與客戶的其他協議所造成的影響 (如有)。
HR 事件報告範本
HR 事件通常涉及的是違反政策的行為,例如騷擾、歧視或工作場所報復。報告應如同人身傷害報告般詳細,並且包含所涉各方 (包含目擊者) 的陳述。報告也應記載通報 HR 之前為解決事件所採取的行動、對受影響員工之工作能力的衝擊,以及建議調解或紀律處分步驟的任何政策文件。
實體安全事件報告範本
有許多事件涉及到設備與財產的損害。這些都必須徹底記錄下來,幫助組織更妥善地管理資源;可能的話則需投保保險。包括的要素有:證明財產如何遭損壞或遭竊的證據 (例如監視器錄影畫面或存取日誌)、遺失或損壞之財產的成本、發生事件前設備或財產存放的環境,以及是否有目擊者見到損壞或竊盜情形。
何時提出事件報告
只要人員受傷或財產遭到嚴重損害或遭竊,即應提出事件報告。當某人或某物差點遭到嚴重傷害,或是發現可能造成傷害的危害狀況時,對於這些幾乎發生危險的事件也需要報告。
需要事件報告的部分情境範例包括:
- 員工在工作時接觸到有害化學物質後住院
- 客戶在你的財產上跌倒並受傷
- 公司所屬工廠發生火災
- 駭客繞過你的防火牆,存取敏感的財務資料
- 員工遭到共事者的種族騷擾
- 竊賊企圖在下班後闖入私人公司財產
- 幾乎發生危險的事件,例如資料遭盜前偵測到駭客攻擊,或是重型機械差點造成損害
- 發現危險或不衛生的情況,例如餐廳儲存食物不當,或者建築工地缺乏安全設備
事件報告的八大最佳做法
撰寫一份有效的事件報告首重簡潔、周密。遵循下列的最佳做法製作一份良好的事件報告:
- 保持客觀。堅持表達事實,不讓你的觀點影響你報告事件的方式。
- 包含人員、事件、時間、地點與如何發生。記住這些核心問題,以確保你能涵蓋所有重要資訊。
- 使用直接、扼要的用語。以清晰、準確的方式撰寫,少用術語和單一的措詞。
- 所有內容都有時間戳記。你必須能夠看到報告每次的編輯時間和編輯者。
- 保護個人資訊。儘管識別每位事件參與者的身分很重要,但是維護機密性也極為重要。只有在絕對必要的情況下才將個人可識別資訊納入,同時考慮限制你的報告存取權。
- 儲存分析資料供日後使用。除非完成完整的調查,否則無法準確確定事件的成因。報告流程完成前,暫不進行任何分析。
- 附加證明。附上照片、數位通訊內容、目擊者陳述、資訊安全日誌,以及其他可證明或可提供報告內容之背景資料的說明文件。
- 完成後續步驟後結束事件的整個循環。指派後續步驟或補救措施的負責人與到期日,並追蹤情況以確保完成這些步驟或措施。
如何為組織自訂事件報告
每個組織的政策雖略有不同,但都規定該如何管理事件回應工作流程與自動化。Slack 提供具彈性的功能以滿足這些需求:
- 建立多層級核准工作流程。你可以使用 Slack 的工作流程建立工具透過核准流程傳送完整的事件報告,即使你的組織要求複雜的多階核准亦同。
- 與支援單平台整合。你也可以簡化工作流程,亦即利用 Slack 整合支援單應用程式或與開放原始碼事件管理工具整合。
- 機密用加密金鑰。Slack 的加密金鑰可讓你將報告標記為機密文件並限制特定角色或使用者的存取權。
- 可自訂的保留規則。在 Slack 自訂資料保留規則,並根據法規要求的保留時間確保報告可供存取。
- 能夠自訂及儲存多個範本版本。如前述,你可以自訂事件報告範本,為特定的使用案例建立範本庫。
用優異的事件報告克服干擾
任何負面的工作場所事件都可能造成干擾;但是寫得很好事件報告具備明確且具體的詳細資料,可幫助組織恢復平靜與秩序。這樣可讓每個人專注於解決方案,維持合規性並且有助於防止未來發生類似的問題。
此範本結合 Slack 中可用的彈性功能;因此具備堅實的基礎,可幫助你製作有效的事件報告。
