9.5 编制参考指南

另一个值得一提的做法是编制参考指南。不要畏缩,我并不是指在A和B同时出现的情形下,员工必须回答X。我的意思是给出指导大纲,帮助员工进行批判性的思考。考虑如下情景。

如果某人声称自己是CEO的手下,要求你提供密码,该如何应对?如果某人没有预约,但外表和行为上看上去像供应商,他要求进入大楼或其他地方,该怎么处理?

在遇到这些情况时,参考指南能帮助员工作出恰当的反应,并且让他们应对自如。举个例子,有一本参考指南如下。

如果某人打来电话声称自己来自管理层办公室,要求你提供一些信息或内部数据,可以按下列步骤操作。

 
  1. 询问来电者的员工号和姓名。在得到反馈前不要回答任何问题。

  2. 获取身份信息后,询问他需要这些信息的项目号。

  3. 如果1和2都对答如流,就可以为他提供信息。如果答不上来,要求他的经理发一份邮件给你的经理申请授权,然后终止通话。

类似这样的简单参考指南可以帮助员工明白在考验其安全意识的情况下该说什么以及该做什么。