Crisis, Issues and Reputation Management

Auteur: Andrew Griffin

In dit boek analyseert de auteur de verbanden tussen kwesties (Issues), incidenten en reputatie. Daarbij komt ook crisismanagement aan de oppervlakte. Een crisis kan voort komen uit de kwesties of incidenten, en kan de reputatie bedreigen. Dit boek is dus relevant in het huidige tijdskader waarin organisaties functioneren. Dit omdat dit steeds meer optredende zaken zijn, sinds de opkomst van de sociale media.

Het boek is opgedeeld in twee grote delen.

Een eerste deel legt de verbanden bloot tussen kwesties en incidenten. Dit zowel in een externe als interne context. De kwesties deelt hij verder onder in negatieve en positieve, met elk een mogelijke reactieve of proactieve aanpak. Dit deel wordt beëindigd met een overzicht van intergerelateerde risico’s, of hoe interne en externe kwesties en incidenten in elkaar kunnen overvloeien tijdens een crisis. Dit alles wordt gestoffeerd met een groot aantal voorbeelden.

Tot zover het theoretische voorspel.

Het tweede deel begint met een overzicht van het verloop van de reputatiecyclus voor, tijdens en na een crisis. De grote stappen zijn:

  1. Voorspelling, met o.a. het scannen van de horizon, het belang van de stakeholders, reputatie assessments.
  2. Voorkomen, met o.a. een reputatie risico architectuur, training, awareness
  3. Voorbereid zijn voor de crisis
  4. Oplossing, met issues management en wijzigingsbeheer
  5. Reageren met strategisch crisis management en crisiscommunicatie en
  6. Herstel met een lessons identified en performantieverbetering, het herverwerven van vertrouwen en de wijzigingen in organisatie en strategie.

Elk van deze zes stappen worden nadien in een hoofdstuk uitgediept. Maar eigenlijk is elk hoofdstuk op zich een boek waard.

Een van de grootste take-away messages van het boek is dat in een crisis voor de organisatie er altijd de opportuniteit optreedt om te veranderen en zich aan te passen.

 

De weg naar radicale verzoening

Auteur: Jan Lippens in gesprek met Montasser AlDe’emeh

In dit boek ordent Montasser zijn gedachten over de situatie van de jongere Moslims in België, Europa, of de wereld… Overal vallen ze uit de boot, komen ze in een crisis van zelfontdekking en maken sommigen een in onze ogen verkeerde keuze. Zoals wel vaker gezegd wordt, is dit volkomen begrijpelijk, kan men vele onderdelen van de maatschappelijke systemen met de vinger wijzen, maar uiteindelijk, volgens Montasser, maken ze zelf de verkeerde keuze. Velen zijn daardoor naar Syrië gegaan.

Montasser zelf lijkt hen te beschouwen als een verloren groep. Hij wijst de huidige politici er op dat er beter niet teveel honing aan de verloren groep zijn baard wordt gesmeerd. Men kan beter kiezen voor het helpen gezonde keuzes maken door de jongeren nu en binnen 5 tot 10 jaar. Daar staat een enorme mensenmassa op ontploffen. Zeker nu IS oproept tot gewapend verzet met alle mogelijke middelen in de eigen landen, omdat IS op snel ritme terrein verliest.

De methode om tot een oplossing te komen volgens Montasser is om aan radicale verzoening te werken. Hoewel hij in het boek geen mooi afgelijnd plan van aanpak voorstelt, zijn er wel enkele duidelijke kritieke succesfactoren waaraan gewerkt kan worden. Hieronder enkele punten die bijbleven:

  • Steek minimale energie in terugkeerders uit Syrië, zij zijn een verloren groep en horen thuis in een gevangenis voor misdaden tegen de menselijkheid.
  • Steek maximale energie in de jongeren van morgen. Doe hen nadenken over hun geloof, en niet zomaar aanvaarden wat er hen over de Islam verteld wordt.
  • Maak werk van een Europese Islam.
  • Maak gebruik van de Imam’s die hier zijn en waarvan geweten is wat ze denken.
  • Zend radicale Imams terug naar plaats van herkomst. Ook de radicale moslims. Of naar Saoedi Arabië, waar de Sharia wordt toegepast.
  • Roep Saoedi Arabië en aanverwante landen op om hun verantwoordelijkheid te nemen wat betreft vluchtelingenopvang. Mensen voelen zich beter bij anderen die ze zelf beter begrijpen.
  • Laat de Europese Gemeenschap werk maken van samenzitten met de Arabische landen, zodat ze zich niet meer kunnen verbergen betreffende het vluchtelingenprobleem.

Montasser zou misschien als expert een leidende politieke rol kunnen spelen hierin. Hijzelf zegt dat als ze hem vragen vanuit de politiek, hij hier misschien op in zal gaan. Wat spijtig is aan het boek dat het geschreven is met een bijna extreem rechts taalgebruik. Tevens is de kans reëel dat Montasser zal vermoord worden omwille van zijn standpunten, zo zegt hij zelf.

Crisis Communications – The Definitive Guide To Managing The Message

Auteur: Steven Fink

In 34 hoofdstukken legt de auteur ons uit waar crisiscommunicatie rond draait. Iedereen kent wel

  • We Know;
  • We Care;
  • We Do;
  • We’ll be Back.

Maar als het daar bij blijft mis je dus een heleboel. Let op: We know, care, do, be back is reeds een goede start als je net in een crisis komt. Het probleem volgt wanneer je teveel stereotype zinnetjes erin zet. Dan reageert de massa met ‘Yeah, right !’. Dit gebeurt ook als je ‘We’re Sorry’ wil zeggen en er een verkeerde draai aan geeft.

Communicatie is zoveel meer, en let op, niet iedereen kan het. Maar sommige posities in de organisatie (CEO’s veelal) moeten onder bepaalde omstandigheden naar buiten treden. De val van ‘No comment !’ en zo is dan dikwijls nabij. Het boek begint dan ook met een voorbeeld van hoe het niet moet: “I’d like my life back”. De auteur schrijft dit boek met een hoop voorbeelden uit zijn praktijk. Hij gaat dan ook in op wat de CEO van BP hàd moeten zeggen en doen.

Maar er zijn veel meer lessen te trekken uit het boek. Ik haal hier een aantal dingen aan die zijn bijgebleven.

Een eerste zaak is: hoe herken je een woordvoerder? Deze witte raaf heeft volgende eigenschappen:

  • Hij/zij wil het doen;
  • Hij/zij is geloofwaardig;
  • Hij/zij spreekt begrijpbaar (zonder jargon) en verstaanbaar (duidelijk);
  • Hij/zij heeft medeleven;
  • Hij/zij heeft een goede aaibaarheidsfactor;
  • Hij/zij heeft kennis van zaken;
  • Hij/zij is niet snel van z’n/haar stuk gebracht.

Hij/zij heeft tevens een goede intuïtieve aanpak van volgende zaken:

  • Wat doe je met een agressieve reporter die je steeds onderbreekt met een nieuwe vraag?
  • Beantwoord je telkens de gestelde vraag?
  • Als er meerdere cameraploegen zijn, weet je dan naar waar je moet kijken?
  • Wat als er veel vragen ineens worden gesteld?

Een tweede ding dat bij blijft is het fenomeen ‘advocaten’. Zij willen vaak ‘no comment’ horen om niet een (valse?) schijn van schuld op te hangen als je empathie vertoont (We Care, We’re sorry) want dat geeft een hoop extra werk in de rechtszaal. Dus je spreekt met hen, je overlegt met hen, maar ‘no comment’ is geen optie.

Verder blijft de quote van Mark Twain bij: “Always tell the truth, that way you don’t have to remember anything.” Maar weet ook: de gehele waarheid vertellen is enkel voor in de rechtszaal. Wat hier sterk mee samenhangt is de reputatie van de organisatie en de hoeveelheid goodwill het krijgt van de klanten.

Een van de moeilijkste dingen is communicatie als er slachtoffers gevallen zijn. Dan wil het publiek 3 dingen weten:

  • Wat gebeurde er? Vertel de feiten.
  • Hoe is het gebeurd? Hier ga je best niet zomaar op in. Zeg dat je het onderzoekt. En dat is ook zo. Dit is pas definitief gekend na het gerechtelijk onderzoek.
  • Wat doe je eraan? Zeg niet dat het nooit meer zal gebeuren, dat kan je immers niet beloven. Zeg eerder ook hier dat er een onderzoek lopende is en dat je meer informatie zal geven als resultaten beschikbaar worden.

Soms moet je sorry zeggen. Dat doe je best uit eigen beweging en als eerste. Het steelt de ‘donder’.

Ook moet je weten wat jouw crisis is en wat niet. Jouw crisis los jij op, de rest gebeurt door politie en gerecht. Je moet dus vooreerst uw eigen crisis herkennen, identificeren en isoleren.

Verder zijn er de crisiscommunicatiestrategieën. Daar moet je enkele veel voorkomende vraagstukken in kunnen aanpakken.

  • Met wie zal je communiceren?
  • Hoe zal je dit doen?
  • Wie spreekt er met de gesprekspartners?
  • Staat de overheid aan uw kant?
    • Wat is de ‘key-message’?
    • Hoe kun je daar op blijven terugkomen?
    • Welke vragen moet je anticiperen?
    • Hou de boodschap specifiek.
    • Blijf begrijpbaar, vlucht niet in jargon !
    • Wees eerlijk en zorg voor bewijsmateriaal.
    • Bepaal de ‘take away message’.
    • Gebruik voorbeelden en metaforen die de mensen kunnen snappen.
    • En last but not least: bepaal wat je zal doen als je zelf de crisis bent.

En dan natuurlijk als kers op de taart: hoe bouw je een verdedigbare beslissing?

Het boek leest als een trein, is rijkelijk gestoffeerd met praktijkvoorbeelden van hoe het moet en niet moet. Het boek geeft niet de garantie dat je na het lezen ervan een crisiscommunicator bent. Maar het is een goede start om daarna te oefenen, oefenen, en nog eens te oefenen.

Handboek Risicomanagement – ERMplus een praktische toepassing van COSO ERM

Auteur: Drs. Urjan Claassen

In dit boek bespreekt de auteur risicomanagement op een docerende, praktijkgerichte manier.

In de inleiding bespreekt hij het verschil tussen een “conformance” en een “performance” motief voor het overgaan van het klassieke risicomanagement naar een integraal risicomanagement. Het begrip “integraal risicomanagement” moet door de lezer echter vanaf de eerste bladzijde intuïtief begrepen worden als een risicomanagement dat geldt voor de hele organisatie, op alle niveaus. Hoe dat kan gebeuren wordt gaandeweg in het boek verder uitgewerkt. Daarbij is naar mijn gevoel het begrip van de 5 verdedigingslinies zeer belangrijk:

  • 1A: de operationele medewerkers, 1B het tactisch management, 1C het strategisch management.
  • 2 de interne audit
  • 3 de externe audit
  • 4 de accountant
  • 5 de toezichthouders.

Tevens wordt in de inleiding een aantal tekortkomingen van COSO aangereikt, samen met hoe ERMplus hiervoor een oplossing heeft.

Wat van dit boek speciaal bijblijft zijn volgende zaken:

  • Het belang van een gemeenschappelijke taal van risicomanagement. Zonder deze basis kunnen de verschillende spelers immers elkaar niet verstaan.
  • Dat er psychologische en sociologische aspecten zijn aan risicomanagement. Deze kunnen de besluitvorming beïnvloeden.
  • Dat naast de risicomatrix voor bedreigingen, er ook een dient opgesteld te worden voor de opportuniteiten.
  • Het enorme belang van audit en hoe het dient aangepakt te worden. Auditten is een project op zich met een eigen grondig plan van aanpak om het onderste uit de kan te halen.
  • We hebben ons risicomanagement, we hebben onze audit, en nu? Dan komt op t einde van het jaar het jaarverslag met “in-control” statements en een verklaring van het weerstandsvermogen.
  • De implementatie kan gebeuren vanuit verschillende startpunten, waarbij terug de vijf verdedigingslinies van belang worden.
  • Er zijn verschillende structuren mogelijk om toezicht te houden: de one-tier en two-tier governance modellen.

Wie risicomanagement wil uitwerken volgens het COSO model vindt in het “Handboek Risicomanagement – ERMplus een praktische toepassing van COSO ERM” zijn gading. Het vertelt een zeer doorgedreven heavy weight-aanpak van risicomanagement, dat zeer compleet is.

De 4 geboden van risicomngt, de waarden van een organisatie en Informatieveiligheid

Auteur: Manu Steens en Joris Bouve met dank aan Hilde Van Nijen

De belangrijkste bedoeling van informatieveiligheid is m.i. het risico-besef (awareness) van de medewerkers. De mens is immers de zwakste schakel. Risico-besef gaat zowel in twee richtingen. Enerzijds gaat dit over awareness van de business m.b.t. informatieveiligheid: waar knelt het schoentje en wat kan technisch en wat moet je zelf doen. Anderzijds gaat het ook over de awareness van de ICT mensen: wat moeten zij weten dat de business belangrijk vindt en wat niet. Meer doen is dikwijls onverantwoord en geeft aanleiding tot “geld over de balk gooien”.

Wat & Waarom?

Het doel van informatieveiligheid is zorgen voor de betrouwbaarheid van informatiesystemen.  Die betrouwbaarheid wordt bekeken vanuit volgende drie invalshoeken:

  • Vertrouwelijkheid (Confidentiality): het waarborgen dat informatie alleen toegankelijk is voor diegenen, die hiertoe zijn geautoriseerd
  • Integriteit (Integrity): het waarborgen van de correctheid en volledigheid van de informatie.
  • Beschikbaarheid (Availability): het waarborgen dat geautoriseerde gebruikers op de juiste momenten tijdig toegang hebben tot de informatie/informatiesystemen

Dit kan natuurlijk alleen maar door een samenhangend pakket van maatregelen te treffen, te onderhouden en te controleren. Het gaat over het algemeen over informatie die is opgeslagen in informatiesystemen, maar ook opgeslagen kan zijn in papieren dossiers.

Het informatieveiligheidsbeleid van de organisatie is erop gericht om, op basis van risicomanagement, te verzekeren dat de informatie van de organisatie correct en volledig is en tijdig toegankelijk voor de geautoriseerde personen.

Hoe?

Om op een adequate wijze aan informatieveiligheid, te doen, moeten maatregelen uitgewerkt worden om de confidentialiteit (C), integriteit (I) en de beschikbaarheid (A: availability) te kunnen borgen.
Het is niet eenvoudig om hiervoor algemeen geldende criteria vast te leggen, omdat deze kunnen verschillen van departement tot departement binnen een organisatie, zelfs tussen teams binnen een departement kunnen de noden anders liggen.

Deze maatregelen moeten bovendien inspelen op volgende domeinen:

  • Mensen en Middelen,
  • Inhoud,
  • Systemen
  • Samenwerking (op procesniveau en overkoepelend).

Als hulpinstrument hebben wij hiervoor onderstaande matrix uitgewerkt. In deze matrix worden de vier domeinen benaderd vanuit de drie invalshoeken. Voor elke combinatie hebben wij een aantal richtvragen opgesteld. Voor deze richtvragen hebben wij ons geïnspireerd op de “vier geboden van risicomanagement” (zie verder). Met deze richtvragen kan ieder personeelslid aan de slag. Maar deze richtvragen zijn ook uitermate geschikt om een duidelijker zicht te krijgen op informatieveiligheid (zowel vanuit het standpunt van de “business” als vanuit het standpunt van IT).

  Mensen en middelen Samenwerking op procesniveau en overkoepelend Systemen Inhoudelijk
C Wat deel je met wie? Welke toegangen heb je nodig? Kent iedereen de veiligheids-verantwoordelijke? Wat is de bedoeling van het management met hun informatieveilig-heidsbeleid? Blijft de vertrouwelijke informatie binnen vertrouwelijke kringen? Zijn deze kringen door iedereen gekend? Welke zaken moet je kunnen om tot de systemen toegelaten te worden? Is hiervoor een achtergrond-onderzoek nodig? Wie coördineert dit? Aan welke veiligheidsgerelateerde wetten moet je organisatie voldoen  (privacy, ISO-normen, BCM,…)?
I Heeft iedereen goede bedoelingen? Is hiervoor een achtergrond-onderzoek nodig? Zijn de processen uitgetekend en gecontroleerd op bugs en fouten? Werd de flow van het proces getest? Worden de systemen regelmatig onderhouden en getest? Is dat nodig? Hoe belangrijk is de juistheid van de inhoud? Gebruik je vrijwillige foutenintroductie ten behoeve van de vertrouwelijkheid?
A Welke mensen en zaken heb je nodig om je werk veilig te kunnen doen? Wat met een uitval van systemen? Mensen? Gebouwen? Faciliteiten? Leveranciers? Is er een Risicoanalyse gemaakt voor informatieveiligheid? Wie heeft fysieke toegang tot welke systemen? Wie heeft logische toegang tot welke systemen? Wanneer? Is er een SLA met leverancier? Wanneer heb je de informatie nodig? Zijn deze afhankelijk van het tijdstip in het jaar?

 

Antwoorden op deze vragen zijn dan de criteria waaraan informatieveiligheid binnen de organisatie moet voldoen.

De vier geboden van risicomanagement en vier waarden: openheid, daadkracht, vertrouwen en wendbaarheid

Risico-beseffend gedrag is terug te brengen tot de volgende vier geboden:

  1. Maak niets stuk, tenzij je met de onderdelen iets beter kan maken;
  2. Berokken niemand schade, tenzij hij/zij er beter van wordt;
  3. Berokken jezelf geen schade, tenzij je er beter van wordt;
  4. Grijp je kansen, tenzij dit in strijd is met regels 1, 2 of 3.

Deze vier geboden zijn

  • eenvoudig
  • gemakkelijk te onthouden
  • duidelijk toepasbaar

Bovendien zijn deze geboden vrij eenvoudig te linken aan de waarden van een organisatie. Ter illustratie geven we hier hoe deze passen binnen de waarden openheid, daadkracht, vertrouwen en wendbaarheid.

Openheid:

Regel 2: berokken niemand schade is hierop van toepassing. Bijvoorbeeld openheid van bestuur is maar geldig zolang iemand betrokken partij is. Ook de privacywetgeving huldigt dit principe dat een persoon beroep kan aantekenen tegen de verwerking van zijn gegevens. Bovendien staat de privacywetgeving vooral toe om met statistieken naar buiten te komen, niet om hart en ziel van een individu tegen zijn zin bloot te leggen. Er mag dus transparantie zijn, maar met de juiste mate: de mate waarin je niemand kwetst.

Daadkracht:

Regel 1: maak niets stuk en regel 4: grijp uw kansen. Daadkracht binnen de V.o. is scheppend bedoeld. Om de burger beter te dienen kan het evenwel nodig zijn om daadkrachtig te zijn en bestaande structuren af te breken en betere structuren te bouwen. Daarvoor moet men de wegen binnen de V.o. kennen om doeltreffend op te kunnen treden. En als men de doelen kent en de weg er naar toe, is het zaak om de kansen te grijpen.

Vertrouwen:

Regel 2 berokken niemand schade en regel 3: berokken jezelf geen schade. In de Vlaamse overheid is het van ultiem belang dat iedereen in ons vertrouwen heeft. Dit geldt zowel voor de burger als voor de medewerkers als voor jezelf. Je moet voldoende zelfvertrouwen hebben dat je de goede kant uit gaat met wat je voor de maatschappij doet. Indien daarbij mensen elkaar zinloos pijn doen, zal dit vertrouwen snel geschonden worden.

Wendbaarheid:

Dit betekent dat bij regels 1 tem 4 steeds uitzonderingen kunnen horen.

Maar het betekent ook regel 4: grijp je kansen. Even afdwalen van de gekozen weg kan een aantal voordelen opleveren die je anders had laten liggen. Goed uitkijken naar opportuniteiten en deze aanpakken is dus eveneens de boodschap !