風險分析與安全調查（第四版）

本書是一本安全管理經典教材，全書由兩部分組成，第一部分介紹了風險分析和安全調查的基本定義以及風險分析、計量、調查的方法、工具和報告形式。第二部分則圍繞應急管理和持續運營計畫，從應急管理規劃，持續運營計畫的編寫，各類典型風險回響策略制定等角度進行了系統闡述。本書的附錄部分還提供了安全調查、安全系統設計、危機處置計畫的標準模版，讀者在工作和研究中可以全部或部分引用。

第一部分 風險分析與處理

第1章 風險

1.1 什麼是風險

1.2 什麼是風險分析

1.3 風險評估

1.3.1 風險分析可以為管理帶來什麼

1.3.2 管理者在風險分析中扮演的角色

1.4 確認風險隱患

第2章 弱點與風險識別

2.1 風險識別

2.2 風險識別案例

2.3 安全調查表

第3章 風險計量

3.1 成本估算及發生機率

3.2 機率論的基本原理

3.3 機率、風險和安全防範

3.4 估算事件發生的機率

第4章 潛在損失的量化和優先順序確定

4.1 嚴重性及危急程度評估

4.2 決策矩陣

第5章 成本/ 收益分析

5.1 安全系統計畫設計

5.1.1 成本

5.1.2 可靠性

5.1.3 時間投入

5.2 在系統中加入多重防護結構

5.3 安全防範策略

第6章 其他風險分析方法

6.1 國家基礎設施保護計畫

6.1.1 設立目的和目標

6.1.2 確定資產、系統、網路和功能

6.1.3 基於對危害後果、隱患和威脅的分析，進行風險評估

6.1.4 基於風險評估，確定優先順序

6.1.5 執行保護程式和恢復策略

6.1.6 有效性檢測

6.2 總結

第7章 安全調查：概述

7.1 為什麼要進行安全調查

7.2 誰需要安全調查

7.3 企業對安全管理的態度

7.4 安全調查可以實現什麼

7.5 為什麼需要安全專業人員

7.6 如何行銷安全方案

第8章 管理審計技巧和初步調查

8.1 審計指南和程式

8.1.1 審計：安全調查的參考工具

8.2 初步調查

8.2.1 定義和目的

8.2.2 初次面談

8.2.3 獲取信息

8.3 總結

第9章 調查報告

9.1 “既然必須要寫，那就馬上開始”

9.2 優秀調查報告的五個標準

9.2.1 準確

9.2.2 清晰

9.2.3 簡潔

9.2.4 及時

9.2.5 客觀

9.3 格式

9.3.1 附函

9.3.2 報告正文

9.3.3 意見陳述（判斷）

9.4 總結

第10章 犯罪預測

10.1 內部犯罪分析

10.2 外部犯罪分析

10.3 安全防範措施不足

10.4 如何建立警示

10.5 回顧

第11章 確定保險需求

11.1 風險管理的定義

11.2 風險控制

11.3 犯罪保險

11.4 K&R保險

第二部分 應急管理和業務持續運營計畫

第12章 緊急事件管理概述

12.1 緊急事件綜合管理

12.2 標準

12.3 私營機構備災認證項目

12.4 國家事件管理系統

12.5 事件指揮系統

12.5.1 事件指揮官

12.5.2 操作團隊

12.5.3 規劃和情報團隊

12.5.4 後勤團隊

12.5.5 財務及行政團隊

12.5.6 例子

12.5.7 ASIS 標準和NFPA 1600 標準

12.5.8 英國事件管理系統

12.6 統一指揮

12.6.1 多機構協調系統

12.7 緊急行動中心

12.8 總結

第13章 減災和備災

13.1 減災

13.1.1 危險識別

13.1.2 減災策略

13.1.3 具體減災方式

13.1.4 成本效益

13.2 備災

13.2.1 家庭和個人備災

13.2.2 緊急物資

13.2.3 公共機構和私人機構的合作

13.2.4 與賣方的關係

13.2.5 備災的理由

13.3 總結

第14章 應急回響計畫

14.1 應急回響規劃和計畫

14.2 應急回響團隊

14.2.1 管理層的認可和支持

14.2.2 義務和責任

14.2.3 規劃回響計畫

14.2.4 確定應急設備和物資需求

14.2.5 招募團隊成員

14.2.6 制定培訓計畫

14.2.7 進行定期演練

14.2.8 宣傳

14.3 應急程式

14.3.1 高空墜落事件管理

14.3.2 爆炸事件管理

14.3.3 化學或生物武器攻擊

14.3.4 內亂/ 內部騷亂

14.3.5 密閉空間應急

14.3.6 地震

14.3.7 疏散計畫

14.3.8 洞穴或溝渠塌陷

14.3.9 火災

14.3.10 洪水和暴雨

14.3.11 危險品事件

14.3.12 颶風

14.3.13 閃電

14.3.14 重傷或重病

14.3.15 建築物坍塌

14.3.16 龍捲風

14.3.17 工作場所暴力

14.4 總結

第15章 業務影響分析

15.1 風險分析和業務影響分析

15.2 業務影響分析方法

15.2.1 項目規劃

15.2.2 數據收集

15.3 業務影響分析中的其他問題

15.4 資源調查問卷和表格

15.4.1 雇員和顧問

15.4.2 內部和外部聯繫人員

15.4.3 客戶

15.4.4 軟體和套用

15.4.5 設備

15.4.6 各類表格和物資供應

15.4.7 重要的記錄

15.4.8 數據分析

15.4.9 數據的展示

15.4.10 重新分析

15.5 總結

第16章 業務持續運營計畫

16.1 為什麼要制定計畫

16.2 計畫的制定過程9

16.3 項目管理

16.4 總結

第17章 計畫文檔

17.1 計畫的必要元素

17.2 全災害功能計畫體例

17.3 計畫的組織和結構

17.3.1 目錄

17.3.2 策略

17.3.3 範圍

17.3.4 目標

17.3.5 假設

17.3.6 程式的啟動和有權部門

17.3.7 緊急電話

17.3.8 備選場所和配置

17.3.9 恢復行動優先順序或恢復時間目標

17.3.10 相關信息

17.3.11 計畫的發放

17.3.12 培訓

17.3.13 演練

17.3.14 計畫的維護

17.3.15 保密要求

17.3.16 附錄

17.3.17 團隊恢復計畫

17.4 總結

第18章 應對綁架人質敲詐勒索的風險管理計畫

18.1 威脅識別

18.2 計畫文檔

18.3 計畫實施

18.4 危機管理團隊

18.5 初步處理

18.6 支付贖金

18.7 防禦性安全計畫

18.8 對被劫持者的建議

18.9 媒體控制

18.10 總結

18.11 參考書目

第19章 監督保障措施

19.1 監測或檢驗現有系統

19.2 科學方法

19.3 五種基本測試類型

19.4 避免可以預見的故障

19.5 審計準則

19.6 制定行動計畫

第20章 安全顧問

20.1 內部及外部建議

20.2 為什麼要聘請外部安全顧問

20.2.1 為什麼需要外部意見

20.3 安全建議（編寫和成本核算）

20.3.1 情況簡介

20.3.2 工作建議

20.3.3 管理情況

20.3.4 成本估算

20.4 總結

20.5 工作建議和報告的評價

附錄A 安全調查工作表

附錄B 綁架與勒索應急計畫實例

附錄C 安全系統技術規範