[[slotProps.postItem.title]]
Не все могут сразу ответить на этот вопрос. Кто-то еще не сталкивался с масштабными инцидентами (таких немного). Кто-то попал в ловушку победителя – с минимальными потерями справились с инцидентами и теперь считают, что любая проблема по плечу.
Для того чтобы положительно ответить на этот вопрос, необходимо наличие в компании следующих элементов:
1. Выстроенная организационная структура кризисного реагирования.
2. Закрепление ролей, прав и ответственности на каждом уровне кризисного реагирования.
3. Наличие планов восстановления деятельности, планов кризисного реагирования и коммуникаций.
4. Проведение регулярных учений/тестирований по различным сценариям реализации кризисных ситуаций.
Что же такое кризис (кризисная ситуация)? У каждого свое понимание этого термина. Можно сформулировать его следующим образом – это внезапное событие, стремительно развивающееся и способное значительно повлиять на репутацию и/или на способность продолжать свою деятельность.
Реагирование же на кризис – это действия в первые часы и дни, направленные на локализацию последствий, как финансовых, так и нефинансовых, и на обеспечение оперативного восстановления.
Отсутствие в компании заранее внедренных и протестированных процессов реагирования на кризис может привести к следующим ошибкам и негативным последствиям в рамках реального инцидента:
- длительное принятие важных решений;
- реагирование по факту без анализа влияния инцидента на иные смежные области и без анализа возможного развития инцидента;
- при отсутствии плана люди концентрируются на явных шагах, забывая иные процедуры;
- ошибки при анализе информации, которая в период кризисной ситуации характеризуется неполнотой и быстрым устареванием;
- нехватка людей или иных ресурсов.
Структура кризисных групп зависит от масштабов организации. Может быть только одна кризисная группа либо может существовать несколько уровней таких команд, например, команда на уровне объекта (завод, фабрика, территориальный офис), команда на уровне целого региона и команда реагирования на уровне головной (управляющей) компании.
Уровень реагирования зависит от масштабов последствий для компании и достаточности ресурсов для локализации кризисной ситуации. Локализация остается на уровне объекта, если есть понимание, что последствия не повлияют на иные региональные объекты компании или на репутацию компании в масштабах территории присутствия. На наиболее высокий корпоративный уровень управление кризисом переходит в случае значительного негативного воздействия на репутацию на глобальном уровне или возникновения вероятности остановки деятельности, ключевой для бизнеса в целом.
В состав кризисных групп могут входить:
- представитель высшего руководства в качестве Председателя группы;
- представитель юридического подразделения;
- руководитель операционного или производственного блока;
- ответственный за связи с общественностью;
- руководитель подразделения по управлению персоналом;
- руководитель подразделения риск-менеджмента и непрерывности бизнеса;
- руководитель ИБ;
- руководитель ИТ;
- руководитель финансового подразделения.
Состав может меняться в зависимости от специфики деятельности компании.
Важно обеспечить все уровни реагирования необходимыми ресурсами: оборудование, финансирование, подготовленные сотрудники.
Организации должны иметь планы восстановления деятельности для наиболее критичных процессов/подразделений. Разработка таких планов позволяет документально закрепить процедуры по восстановлению критичных видов деятельности, которые порой бывают только в голове у экспертов. При разработке планов выявляются зависимости процессов от ресурсов и последовательность восстановления процессов. В случае кризиса наличие под руками таких инструкций и процедур позволит оперативно восстановить прерванную деятельность с соблюдением правильной последовательности. Планы также содержат описание альтернативных способов реализации процессов, что позволит производить продукцию и/или оказывать услуги с некоторым приемлемым уровнем производительности в период восстановления основного способа реализации процесса.
Планы кризисного реагирования и кризисных коммуникаций направлены на описание шагов реагирования в первые часы кризисной ситуации и содержат процедуры эскалации, шаблоны информационных сообщений для различных заинтересованных сторон (сотрудники, СМИ, акционеры, государственные органы).
Однако недостаточно иметь все вышеперечисленные планы. Эти документы должны на регулярной основе обновляться, а персонал компании должен быть осведомлен о наличии планов и знать их содержание. Особенно хорошо ориентироваться в планах должны участники кризисных групп и команды восстановления.
Для отработки практических навыков реагирования на кризисные ситуации должны проводиться учения. Существует несколько видов таких практических упражнений:
- настольное тестирование, когда участники в рамках учебного сценария кризисной ситуации обсуждают последовательность шагов по реагированию, включая возможные кризисные коммуникации. Такое тестирование достаточно простое и не требует больших ресурсов для подготовки. Команды получают возможность освежить знания о существующих в компании процедурах реагирования. Одновременно в планах выявляются данные, подлежащие актуализации;
- симуляция, когда практические навыки отрабатываются в условиях максимально возможного приближения к реальной жизни. Сотрудники находятся на своих ежедневных рабочих местах. В рамках подготавливаемого сценария выбирается точка реализации инцидента – выбранному сотруднику выдается конверт с описанием события и далее отслеживается весь процесс реагирования на кризисную ситуацию с фиксацией времени, затраченного на каждый шаг. При таких учениях могут имитироваться запросы от государственных регулирующих органов, звонки от средств массовой информации и т.д.;
- комплексное тестирование, когда целью ставится одновременная отработка различных типов планов, например плана восстановления деятельности для критичного процесса и плана восстановления информационной системы.
Для достижения наибольшего эффекта для тестирований могут привлекаться внешние участники, например клиенты или государственные спасательные формирования (МЧС).
Наличие внешних наблюдателей позволит получить оценку эффективности процессов кризисного реагирования с независимой стороны, что поможет выявить недостатки и показать свою зрелость внешним заинтересованным сторонам.
Иногда приходится слышать, что разработка планов восстановления и их тестирование не нужны, так как съедают ресурсы, необходимые в рамках текущей деятельности, и не приносят результата, так как невозможно подготовиться ко всем возможным кризисным ситуациям. Это неверно. Участие сотрудников в учениях с меняющимися сценариями позволяет развить их способность принимать решения в сложной ситуации в условиях ограниченного времени. Даже если реальный инцидент будет не похож на учебные, участники команды восстановления будут знать, кого и когда проинформировать, кого можно привлечь к решению задачи и какие ресурсы могут понадобиться.
Практика показывает, что проведение регулярных учений повышает стрессоустойчивость членов кризисных групп и увеличивает вероятность принятия правильных решений. Отработка на практике отдельных сценариев позволяет также показать руководству реальность таких событий и уровень негативных последствий.
