Forberedelse er roden til alt godt.
Det gælder naturligvis også, når det handler om håndtering af en krise i organisationen.
Både hvis det handler om nedbrud på netværket, alvorlige GDPR-problemer eller interne vanskeligheder, der sætter organisationen i stå og truer dens overlevelse.
Jeg deltager jævnligt i krisehåndteringsøvelser og er netop hjemvendt fra CLAW, der er en workshop for europæiske forskningsnet, hvor man skal håndtere et krisescenarium.
Den fiktive krise min team blev præsenteret for, var en kombination af eksterne angreb og interne netværksfejl, der satte en stopper for, at 200.000 studerende kunne afslutte deres online-eksamen. Vi havde halvanden time til at løse de tekniske problemer, holde pressen orienteret og få sikkerheden på plads.
Selv om denne opgave var udtænkt bag et skrivebord, så er krisestyring også meget aktuel i den virkelige verden.
Skræmmeeksemplet er fra sidste år, hvor Mærsk-koncernens it-systemer kom under belejring af NotPetya-malware-angrebet i ni dage. En krise, der kostede op mod to milliarder kroner.
Så galt kommer det forhåbentlig ikke til at gå i din organisation, men kriser kommer, og derfor skal du være forberedt på dem, have kommunikeret din plan og øvet den strategi i planlægger, så alle ved, hvad der skal gøres.
Rollerne skal uddeles
Det første du bør gøre, er at definere de forskellige roller samt beslutte hvem, der kan igangsætte et kriseberedskab. Husk, at en krise kan strække sig over lang tid, hvilket betyder, at der kan være behov for afløsning på de enkelte pladser.
Du skal planlægge, hvem der skal gøre hvad og uddanne dem i det.
Helt konkret kan teamet bestå af en beredskabsleder, en eller flere kommunikationsansvarlige, nogle, der kan rådgive om sikkerhed og databeskyttelse, samt nogle, der kan koordinere den tekniske genoprettelsesproces og så fremdeles.
Der vil altid være behov for både intern og ekstern kommunikation under krisen. Det kan være mellem kriseberedskabet og virksomhedens ledelse, til de øvrige medarbejdere samt udadtil, hvor kunderne, pressen, og måske politiet og/eller andre myndigheder skal informeres.
Derfor er kommunikationsfolkene altid med i temaet, uanset krise-typen.
Sidst men ikke mindst skal der være nogle, der fører en log over forløbet med henblik på evaluering, så den samme situation kan undgås i fremtiden. Af skade bliver man nemlig tit klog, men sjældent rig. Derfor er det altid vigtigt at evaluere en hændelse.
Planlæg det unormale
Det næste element er den største opgave.
Når der er udpeget folk, skal du udvikle en plan for, hvordan de skal arbejde og handle, når hverdagen ramler. En krise er jo netop defineret ved, at normale tjenester/funktioner er ude af drift.
Derfor er det vigtigt, at du forudser at ting, der normalt bare fungerer, kan svigte. Det kan eksempelvis være planer for, hvordan man får fat i eksterne og interne personer, hvis mail- eller telefonsystemet bryder sammen.
Ligeledes bør man definere hvem, der skal informere eksempelvis brugere, kunder, bestyrelse og medarbejdere, når der opstår problemer. Igen skal du beslutte, hvordan informationen bringes videre, hvis den webside, du normalt anvender, er nede.
Et andet element i en kriseplan er, at der er dele af virksomhedens ansatte, som skal skærmes af og vejledes i et roligt og forståeligt sprog, der kan relateres til. Direktøren skal således ikke overdynges med it-tekniske problemer, men informeres om status og konsekvenser på overordnet niveau, der eksempelvis kan videregives pressen.
Husk også de lav-praktiske ting som eksempelvis hvilke lokaler, der skal anvendes og sørg altid for god forplejning samt godt humør under krisehåndtering.
Denne plan skal være så enkel som mulig og generisk, forstået på den måde, at den kan passe til forskellige kriser og være den platform, som man kan arbejde ud fra, når tingene bevæger sig i ukendte retninger.
Øvelse gør stadig mester
Det sidste grundelement er øvelse.
En forkromet plan, der havner i en skuffe uden, at der er nogen, som kender den, har ingen værdi i praksis. Et beredskab kræver øvelse, der skal være efterfulgt at en evaluering, så der kan optimeres på processen.
Som den preussiske generalstabschef Helmuth von Moltke ofte bliver citeret: ”Selv den bedste plan holder kun til første møde med fjenden”.
Men hvis du er godt forberedt og har øvet din plan, så kan du også improvisere og tilpasse dig situationen. Og det er det, der skal til for at vinde slaget.
Oprindelig bragt på Computerworld Online den 30. november 2018.