Подготовка компании к кризису

Стратегическое управление
Источник: GAAP.RU
Опубликовано: 14 Апреля 2019


Речь в данной статье идет не о глобальном (или хотя бы национального уровня) финансовом кризисе, а о сложных временах, с которыми может столкнуться любая организация. Кризис здесь определяется как единое разрушительное событие или череда идущих по нарастающей событий, которые представляют серьезную угрозу для реализации стратегических целей организации, для ее репутации и выживания. Думая о кризисе на уровне отдельной компании, многие представляют себе что-то яркое: аресты руководства по обвинению в мошенничестве, природные катастрофы, утечки компрометирующих данных. Однако довольно часто такие события даже не попадают в вечерние новости.

Одно из недавних исследований Deloitte на тему того, насколько готовы компании к кризисным явлениям, выявило, что все-таки не очень. В опросе, проведенном Forbes по поручению международной аудиторской сети, приняли участие более 300 членов советов директоров из организаций по всему миру, с годовой выручкой от $500 млн. до $20 млрд. Вот некоторые любопытные факты, которые удалось выяснить.

  • Никакой адекватной альтернативы уверенности советов директоров в способности их организаций справиться с кризисными явлениями не существует, ее важность сомнения не вызывает. В то же время при более внимательном изучении вдруг оказывается, что эта уверенность основана отнюдь не на фактах. Чувствовать себя готовыми и быть готовыми - это все-таки две разные вещи. Более трех четвертей всех опрошенных членов советов директоров полагают, что будут эффективно реагировать, если кризис разразится в их компаниях уже завтра. Однако менее половины (49%) берутся утверждать, что у них проводится мониторинг для раннего обнаружения приближающихся негативных событий, подпадающих под критерии кризиса. И менее одной трети (32%) путем симуляций проводят тестирования своих компаний на устойчивость.
  • Среди всех возможных областей, способных оказаться под ударом кризиса, наибольший трепет у директоров вызывает деловая репутация: ей дорожат 73% опрошенных. Информационная защита больше всего беспокоит 70%, а распространение слухов в медиа - 68%. Две трети директоров (66%) также называют цепочки поставок, регулирование и природные катастрофы среди уязвимых областей своих организаций, за которые они боятся сильнее всего.
  • Данный факт связан напрямую с предыдущими двумя: когда директоров спрашивали об отдельных областях, которые может затронуть кризис (например, о деловой репутации), директоры компаний с большей вероятностью признают само наличие уязвимости, а не наличие плана противодействия. Для примера, как уже было сказано выше, 73% очень боятся за свою репутацию, но лишь у 39% есть готовый план противодействия, если кризис действительно затронет эту область.
  • Еще одна проблема - нехватка внутренней коммуникации. Лишь 49% ответили, что проводили со своими менеджерами беседы на тему подготовки к возникновению кризисных явлений, и примерно столько же обсуждали меры по их предотвращению.
  • “Быстрого лечения” нет. Менее 30% директоров, которые в прошлом уже сталкивались с кризисом в своих компаниях, отметили, что деловая репутация их организаций тогда восстановилась менее чем за семь лет. Лишь 16% сказали, что у них ушло на это около четырех лет. Финансовые и операционные кризисы имеют сопоставимые по продолжительности периоды восстановления.

Так каким же образом компаниям следует готовиться к форс-мажорным событиям вроде кибератаки, пожара, наводнения, смерти человека на руководящей позиции, обвинений в сексуальных домогательствах? В своей небольшой статье на AAT Comment Софи Кросс (Sophie Cross), финансовый журналист-фрилансер и редактор журнала London Revealed, рекомендует начать с того, чтобы дать ответы на несколько ключевых вопросов.

И о формулировке первого из них, ввиду особой важности (и актуальности – как показали ответы в исследовании Deloitte) догадаться несложно: “Есть ли у вас готовый план на случай кризиса?” Если что-то случится, будут ли люди в вашей компании знать, какие действия нужно предпринять? При планировании рекомендуется акцентировать внимание в первую очередь на ключевых причинах – и, если это возможно, способах предотвращения – а не на минимизации уже причиненного ущерба.

Второй важный фактор – безопасность данных. Насколько надежны системы обеспечения сохранности персональных и коммерческих данных, и насколько они соответствуют требованиям действующего регламента по защите персональных данных (GDPR)? Компании по всему миру сегодня следуют технологическому прогрессу и постепенно переходят на “безбумажный” режим работы, когда вся информация будет храниться в электронном виде. Но пройдет еще немало времени, прежде чем можно будет констатировать ее абсолютную сохранность, а для этого потребуется, среди прочего, обучение сотрудников. Особенную опасность несут с собой случаи удаленной работы и связанный с ней дистанционный обмен данными.

“Гибкие” рабочие условия предполагают возможность быстрой подстройки рабочего режима, в случае если офисным помещениям будет причинен ущерб. Здесь имеются в виду пожары, наводнения, землетрясения и иные бедствия, которые время от времени случаются. Но смогут ли члены вашей команды оперативно продолжить работу из какого-то другого места, если офисному зданию причинен ущерб? Одной из мер подготовки в этой связи является перемещение систем в онлайн.

Готов ли персонал к действиям в ситуации, когда требуется оказание медицинской помощи? Члены команды должны, по меньшей мере, знать, кто из них имеет медицинскую подготовку, где в офисных помещениях можно найти аптечки первой помощи, и к кому обращаться за помощью, в случае если никто медицинскими знаниями не обладает. Прохождение базовых курсов медицинской подготовки за счет компании – на самом деле отнюдь не бесполезные инвестиции.

Продолжение работы без кого-либо из членов ключевого персонала... Жизнь устроена так, что люди иногда умирают или просто становятся недееспособными. Кого-то может даже сбить автобус, случается всякое. Если вдруг такое случается с ключевыми акционерами или управляющими на высших руководящих постах, возникает вопрос, насколько быстро остальным удастся получить доступ к их работе, чтобы продолжить реализацию сегодняшней бизнес-стратегии.

Не можем в этой связи не вспомнить очень показательную историю, которая промелькнула у нас в новостях пару месяцев назад: основатель канадской криптобиржи Quadriga Джеральд Коттен (Gerald Cotten) неожиданно скончался в ходе своего путешествия по Индии, и так оказалось, что он один имел доступ к управлению всеми счетами. Пароля к его ноутбуку не знала даже супруга. Приглашенные технические специалисты не смогли сделать ничего, чтобы взломать компьютер, в результате чего оказались заморожены все сбережения участников криптобиржи на сотни миллионов долларов.

Как вы общаетесь с медиа? Официальная пресса и социальные медиа способны распространять плохие новости очень быстро. Лучше если PR-департамент будет иметь наготове кризисные планы, строгие указания и уполномоченного человека во главе этого процесса, который будет представлять вашу компанию перед лицом общественности. Руководитель отдела по связям с общественностью в AAT Адам Харвуд (Adam Harwood) рекомендует также снабдить “пиарщиков” контактами руководящих лиц в компании, потому что очень часто “плохие новости” приходят во внерабочие часы. Поэтому лучше иметь возможность проинформировать руководство в любое время, даже ночью. И еще один важный момент: в общении с медиа лучше хоть что-то отвечать, поскольку варианты вроде “без комментариев” обычно не очень хорошо воспринимаются общественностью – отмечает эксперт.

12 эффективных шагов управления в экстренных ситуациях:

  1. Проводить оценку риска по всем возможным инцидентам, чтобы понимать угрозы и их потенциальное влияние на бизнес
  2. Инвестировать в предотвращение кризисных явлений, когда это только возможно
  3. Мотивировать своих сотрудников сообщать об уязвимостях в операционном цикле
  4. Приобретать страховку (какую именно – чуть ниже)
  5. Разрабатывать планы и корпоративные политики на случай кризиса
  6. Распределять роли, формировать четкую вертикаль на случай кризиса
  7. Осуществлять тренировку и обучение персонала
  8. Дублировать и обеспечивать необходимую защиту ценных корпоративных и персональных данных
  9. Заранее озаботиться эффективными каналами коммуникации между всеми ключевыми группами стейкхолдеров – до, во время и после экстренного инцидента
  10. В случае если кризис произошел – придерживаться плана и предпринимать уверенные действия по нейтрализации последствий
  11. Всех прочих участников процесса нужно часто и честно информировать о развитии событий, о том, что делается для нейтрализации последствий, а для этого потребуется назначить ответственное лицо по связям
  12. Следует периодически пересматривать оценку риска, кризисные планы и обучение персонала на случай кризиса

Какую страховку стоит приобрести? Конечно, существует огромное множество ее разновидностей, но вот самые очевидные:

  • Страхование офисных помещений и имущества
  • Страхование ответственности работодателя
  • Страхование гражданской ответственности
  • Страхование ответственности за качество выпускаемой продукции
  • Страхование рисков профессиональной ответственности
  • Страхование убытков от перерыва в деятельности
  • Юридическое страхование

Подготовка – важнее всего. Как известно, никто не думает, что это с ним случится, пока оно не случается.

Теги: кризис  подготовка к кризису  кризисные явления  деловая репутация  информационная захита  безопасность данных  персональные данные  коммерческие данные  GDPR  обмен данными