Dit document reikt handvaten aan t.a.v. leidinggevenden en medewerkers van de eigen organisatie. Hierin staat opgenomen welke maatregelen een organisatieonderdeel en individuele medewerkers kunnen nemen als er zich een aardbeving voordoet om de continuïteit en het herstel van de dienstverlening maximaal te verzekeren. Dit kan opgenomen worden in de appendix van een BCP.
Auteur: Manu Steens
Wat is een crisis en wat niet?
Een crisis is een incident dat een organisatie niet meer kan oplossen via haar normale werking. Het Crisismanagement team (CMT) neemt dan de leiding over het oplossen van het probleem over en communiceert hier over met het Crisiscommunicatieteam.
Wat zijn geen crisissen? Alles wat men wel met normale werking kan afhandelen: issues en incidenten, als er geen kwaad opzet is.
Een issue is een kleine kwestie die de organisatie door dagdagelijkse werking van een team van de organisatie verwerkt. Er is geen negatieve impact voor de organisatie. Er is nog geen gebeurtenis.
Een incident is een gebeurtenis met negatieve impact op de organisatie die men door de dagdagelijkse werking van een of meerdere teams oplost.
Een issue kan evolueren in een incident. Een incident kan evolueren in een crisis. Maar ook een issue kan zeer snel evolueren in een crisis. Een crisis kan zich ontwikkelen in de zijlijn van een andere crisis.
Een gebeurtenis met kwaad opzet is steeds een crisis.
Hoe ontstaat een crisis?
Er bestaan 4 soorten oorsprongen van crisissen: (United States Secretary of Defense Donald Rumsfeld)
1. Known knowns
2. Unknown knowns
3. Known unknowns
4. Unknown unknowns.
De eerste twee noemt men in de literatuur de “Grey Rhino’s”. Het zijn dingen die we kennen, en gewoon zijn (known knowns). Vaak vergeten we gewoon dat ze er zijn (unknown knowns), tot ze vlakbij zijn en ons overrompelen. (Unknown known kan ook betekenen dat men het probleem niet wil onder ogen zien.)
De laatste twee geven aanleiding tot wat men in de literatuur de “Black Swans” noemt. Men weet dat er iets verkeerd kan gaan maar weet niet wat of waar noch wanneer (known unknowns) (bijv. een terreuraanslag, hacking,…) of men is zich gewoon van niets meer verdacht ondanks uitgebreide brainstormpogingen e.d.m. (unknown unknowns). Deze laatste acht men het gevaarlijkst omdat ze de organisatie gemakkelijk volledig kunnen ontwrichten.
Veelal triggert een schijnbaar onschuldig iets, dat geen aandacht trekt, een crisis, waarna een fase vooraf aan de gebeurtenis start, tenzij er sprake is van kwaadaardig opzet. Daarom moet men continu kijken naar relevante zaken intern of extern aan de organisatie. Dit kan o.a. met key performantie indicatoren of key effect indicatoren, of met bijv. early warning systemen.
Hoe verloopt een crisis? En welke soorten crisissen zijn er?
Een crisis kent verschillende fasen. Quasi elke crisis verloopt als volgt:
1. Een zachte onderhuidse of onderdrukte fase van aanloop naar een gebeurtenis met sterke negatieve impact. (fase vooraf aan de gebeurtenis of prodromale fase).
2. De plotse gebeurtenis die typisch zeer kort is en een sterke negatieve impact heeft.
3. De post-gebeurtenis fase waarbij de negatieve impact zich redelijk lang laat gelden. In deze fase zet men veelal de werking het CMT, CCT, CCP, CMP en BCP in gang. Men start de tijdskritieke processen op m.b.v. het BCP. Nadien tevens de essentiële processen en noodzakelijke processen. Dit alles gebeurt op een vooraf bepaald minimaal niveau van functioneren. Deze fase moet men proberen kort te houden.
4. De herstel fase waarbij men terugstreeft naar een werkingsniveau van voor de fase vooraf aan de gebeurtenis. Dit functioneren kan op de oude wijze, of op een nieuwe manier. Hierbij geldt de regel “Never waste a good crisis !”. Door te herstellen kan je immers nieuwe en betere dingen doen. Soms moet men in deze periode echter een tijdlang harder presteren, om achterstallig werk weg te werken.
5. Nazorgfase. Hierbij zet men de puntjes op de ‘i’. Nadien herneemt het proces zijn (nieuwe) normale (of verbeterde) werking.
We merken op dat er twee grote soorten crisissen zijn met dit verloop, namelijk 1) de historisch gekende crisistypes (met een mogelijkheid van min of meer planmatige aanpak) en 2) de nieuwe ongekende crisissen (waar geen plan voor bestaat). Naarmate een nieuwe ongekende crisistype zich eenmaal of enkele malen voordoet, vervoegt deze de historisch gekende crisistypes omdat de ervaring ermee een planmatige aanpak mogelijk maakt. Er treedt patroonherkenning op bij de leden van het CMT, CCT en CRT.
Hoe kun je je voorbereiden?
De Romeinen wisten: “Wie de vrede wil bewaren moet de oorlog voorbereiden !” (Flavius Vegetius Renatus in zijn Epitoma rei militaris: “Qui desiderat pacem, bellum praeparat”) en hetzelfde geldt in business: wie de continuïteit wil bewaren moet de crisis voorbereiden.
Dat is dus een van de redenen om aan resilience te werken van de onderneming, o.a. via BCM en risicomanagement. Daarin bestaan technieken die een business continuïteitsplan voortbrengen, noodplannen helpen aanmaken en methoden van risicoanalyse en –aanpak beschrijven.
Deze beide praktijken vermelden crisismanagement. Voor beide werkt men volgende zaken uit:
1. Het opzetten van een crisis management team (CMT), Crisis Response Team (CRT) en crisis communicatie team (CCT).
2. Het crisis management plan (CMP).
3. Het crisis communicatie plan (CCP).
Een van de belangrijkste doelen van de voorbereiding is het kunnen toepassen van de principes. Opleiding, testen en oefenen van het CMT en het CCT zijn dus helemaal niet onbelangrijk. Dit moet gebeuren op zowel operationeel als strategisch niveau waarmee men de verschillende rollen, de leiderschapsvereisten en de samenwerkingsmogelijkheden (ook met derden over grenzen heen) kan testen. Dus moet men zowel de historisch gekende crisistypes als de nieuwe ongekende crisistypes oefenen. De eersten testen de plannen, de tweeden voornamelijk de leiderschapsvereisten. Beide testen de samenwerkingsmogelijkheden.
Het is crisis, wat nu?
–> Melding: hoe weet je het ? En wie verwittig jij?
Iedereen in de business unit heeft het recht en de plicht om een crisis te melden. Vele ogen en oren nemen meer waar. De melding aan het crisisteam kan best zo eenvoudig mogelijk gestructureerd zijn. Daarom kan men de kanalen best zo kort mogelijk houden: men geeft best iedereen meldingsplicht rechtstreeks aan de voorzitter van het CMT of aan de persoon van wacht van het CMT. Indien de organisatie beschikking heeft over een early warning systeem, houdt men vanuit het CMT ook daar best de vinger aan de pols.
De voorzitter of de persoon van wacht van het CMT verwittigt de leden van het CMT en CCT. Een melding kan zeer typisch ook komen vanuit het CCT, omdat zij een zeer klare blik hebben op wat er extern gebeurt.
-> Prioriteiten: wat is er allemaal van belang, en wat het meest?
Er zijn veel belangrijke aandachtspunten bij het afhandelen van een crisis, zoals (in willekeurige volgorde):
– politieke belangen, binnen en buiten de organisatie,
– milieu,
– wet- en regelgeving,
– financiële belangen,
– economische belangen,
– energiebevoorrading,
– reputatie,
– andere ….
De belangrijkste top drie aandachtspunten van interne crisissen binnen de organisatie zijn echter (in volgorde van belang):
1. de mensen van de business units en in de gebouwen van de organisatie,
2. de gebouwen en faciliteiten inclusief ICT,
3. de processen van de business units.
-> IBOBBO: hoe pak je een crisis aan?
IBOBBO staat voor:
– Informatiegaring
– Beeldvorming
– Oordeelsvorming
– Besluitvorming
– Bevelvoering
– Opvolging
Hiermee kan men een agenda opstellen voor de werking van het CMT. Het is tevens een blauwdruk voor een crisismanagement plan (CMP). Om het tot een project te maken kan er een startfase en een eindfase aan toegevoegd: de triggering van de crisis en de nazorgfase.
-> Wie verwacht wat van jou?
Het CMT en het CCT kunnen de rollen en verantwoordelijkheden van de medewerkers binnen het CMT en het CCT best op voorhand overdenken en uitschrijven. Let op ! Dit is niet limitatief en mag men nooit beperkend interpreteren. Kort gesteld is het de verantwoordelijkheid van het CMT om alle maatregelen die nodig zijn om de crisis te bezweren snel te laten uitvoeren. Tevens is het de taak van het CMT om de herstelfase in te zetten als een project en te begeleiden dat het de goede richting uit gaat. Het CMT is bij dit laatste in de rol van sponsor en duidt een projectleider aan.
-> Nazorg, wat is dat?
Nazorg is het zetten van de puntjes op de i. Het is dat doen waar je tijdens de drukte van de crisis op haar dieptepunt weinig aandacht aan kon geven. Het is ervoor zorgen dat de crisismodus afgerond geraakt, en dat de mensen terug kunnen keren naar business as usual. Het is het afronden van de herstelfase.
-> Een rode draad: Play Jazz
Niemand kan een crisis alleen afhandelen. Daarom is samenwerken noodzakelijk. In het heetst van de strijd moeten oren en ogen van de leden van het CMT open blijven om te kunnen weten wie het best aan zet is. De persoon die de mogelijkheden ziet moet deze kort kunnen overleggen en snel kunnen uitvoeren. Snelheid in alle aspecten van overleg en actie is daarbij vaak belangrijker dan volledigheid. Op elkaar ingespeeld zijn is dus uiterst belangrijk. Crisismanagement en crisiscommunicatie oefenen is dus geen luxe, niet op operationeel noch op strategisch niveau. Daarom is niet alleen een grote oefening nuttig, maar om op elkaar afgestemd te geraken zijn vele kleinere oefeningen dit ook ! Daarom bij wijze van voorbeeld vindt u onderaan een aantal voorbeelden van kleine oefeningen.
Niet onbelangrijk: wat als de crisis u boven het hoofd groeit?
-> Als de nood te hoog is, is het overkoepelend CMT nabij.
Indien het CMT van de getroffen business unit de crisis niet alleen kan oplossen, kan zij de bijstand van het overkoepelend CMT van de organisatie in haar geheel inroepen. Daarvoor bestaat een escalatieschema van crisissen binnen de organisatie. Omdat het overkoepelend CMT dan de verantwoordelijkheid van de leiding van de crisis voor de gehele organisatie op zich neemt, zal het altijd nuttig zijn om bij elke crisis sowieso het overkoepelend CMT op de hoogte te brengen, zodat het reeds in vooralarm kan gaan indien nodig geacht.
Opgesteld door: DSB – Norwegian Directorate for Civil Protection
Deze nationale risico assessment dateert van 2014 maar is nog steeds actueel.
Wie de moeite neemt om het werk van A tot Z door te nemen, krijgt een fantastische beloning ervoor terug:
De cases zijn opgebouwd volgens drie klasses: Natuurfenomenen, Grote accidenten en Kwaadaardige daden. Op het einde volgt er een “overall risk analysis” waarbij de cases worden samengevat en waarbij afgesloten wordt met een redenering die voortborduurt op een bedenking van Einstein en een van Abraham Lincoln.
“Imagination is more important than knowledge. For knowledge is limited, whereas imagination embraces the entire world.” – Albert Einstein.
Deze wordt geïllustreerd aan de eerste telegraaflijn die was geopend in Noorwegen in 1855: ga je bij een risicoanalyse denken aan de gevaren die een zonne-uitbarsting met deeltjes die de werking ervan ernstig verstoren, als je weet dat dit fenomeen pas in 1859 werd ontdekt?
Dus: “imagine the future”. Hoe kunnen we ons echter voorbereiden voor een toekomst waarvan we nog steeds niet weten hoe die er uit zal zien? Daarvoor geldt de uitspraak van Abraham Lincoln:
“The best way to predict your future is to create it.”
Spendeer daarom tijdens het lezen van de cases ook aandacht aan de idee hoe die case er uit zal zien in het jaar 2030, 2040 of 2050.
Auteur: Carmine Gallo
De auteur geeft een uitgebreid verslag weer van zijn analyse van talloze TEDx-talks. Daarbij komt hij tot negen successleutels voor een pakkende, beklijvende presentatie.
De resultaten in dit boek zouden moeten toegepast worden bij elke awareness-presentatie die een Business Continuity medewerker, risicomanagement verantwoordelijke, veiligheidsconsulent, … wil geven voor de medewerkers van zijn organisatie. Veel van de tips gaan in op algemeen gekende principes zoals “Kill your darlings” en “In der Beschränkung zeigt sich den Meister”. Maar er is veel meer. Ze worden ondergebracht onder 9 principes is evenzoveel hoofdstukken:
In het eerste hoofdstuk benadrukt de auteur de passie die je moet uitstralen over het onderwerp. Je kan daarbij jezelf in theorie drie vragen stellen: waarom doe je het, wat is je passie, maar dan komt de hamvraag: waarvan gaat je hart een slagje sneller slaan? In praktijk is dus die derde vraag van belang. Waarvan gaat je hart sneller slaan. Veel presentaties komen daar niet aan toe en verzanden in monotoon gemompel.
In het tweede hoofdstuk blijkt dat verhalen superbelangrijk zijn, veel belangrijker dan statistieken, die je beter niet gebruikt dan wel, en als je ze nodig hebt best op een originele manier laat zien. De twee beste verhalen zijn die van een misérie-getroffen persoon die uit een put kruipt, maar het meer succesvolleverhaal is iemand die een onterechte dip neemt in de misérie door een kwaadaardige persoon en dan er uit kruipt uit de misérie en zijn geluk vindt. Maar het verhaal moet wel verbonden zijn aan het idee van de passie die je wil verkopen !
Een derde hint is een derde hoofdstuk waard: voer een gesprek. Je moet je zodanig veel geoefend hebben dat het als natuurlijk overkomt, zonder “euhms” en zonder vaak voorkomende stopwoordjes. Je moet zo doordrongen zijn van het onderwerp dat je het bijna vertelt aan een vriend. Basically geldt hier “fake it till you make it”. Doe alsof tot je het echt geworden bent.
Dat waren de eerste drie hoofdstukken van het emotionele deel.
Deel twee van het boek benadrukt de nood aan het vernieuwende: menselijke hersenen zijn bijzonder geboeid door het aanleren van nieuwe dingen. Daarbij is, voor bijv. het vinden van sponsors, het emotionele ook belangrijk: je moet het nieuwe ding nog steeds passioneel brengen, en origineel en authentiek, of het verzandt in het niets.
Het vijfde hoofdstuk titelt “Bezorg mensen momenten waar hun mond van openvalt”. Hier een voorbeeld zijn de muggen van Bill Gates, of de echte mensenhersens waarmee Dr Jill op het podium stond…
En ook onder vernieuwend staat het hoofdstuk “Doe eens leuk”. Inderdaad, humor heeft een verluchtend effect. Maar daar is er een belangrijke valkuil bij: vertel geen moppen, zeker geen bestaande moppen, en probeer geen comedian te zijn. Ook hier is authenticiteit belangrijk. Men verwacht geen comedian, dus speel die niet. Het belangrijke is niet een bulderlach maar een glimlach op het gezicht van de mensen. De beste truc om grappig te zijn is dus om het proberen niet te zijn. Wat dan wel? Wat helpt is enkele anekdotes te vertellen uit het echte leven, die je linkt aan het onderwerp en waar je zelf met een glimlach aan terugdenkt. Echt goed grappig zijn vereist veel werk: een top comedian kan twee jaar schaven aan een grap voordat die perfect ineen zit.
En dan komen we aan het derde deel: “Memorabel”.
Om memorabel te zijn mag je niet te lang vertellen in de tijde en niet te kort. Achttien minuten blijkt een ideale tijd te zijn, lang genoeg voor de verteller om zijn belangrijkste punt te maken, en kort genoeg zodat het publiek het allemaal kan bevatten, en er thuis met plezier aan terugdenkt en er iets mee gaat doen of erover gaat bijlezen.
Het achtste hoofdstuk geeft als truc voor memorabel te zijn om meervoudige zintuiglijke ervaringen te delen. De daarbij bruikbare technieken zijn zien (de belangrijkste ! leve Powerpoint), horen (met audiomateriaal) en voelen (bijvoorbeeld geuren, of een object laten rondgaan,…). Tevens belangrijk is de regel van drie te gebruiken: drie zintuiglijke ervaringen, maximaal drie nieuwe ideeën, etc.)
Maar wat absoluut belangrijk is om memorabel te zijn is “Vaar je eigen koers”: wees uzelf. Je moet niet de nieuwe Bill Gates zijn, of een tweede Oprah. Je moet je eigen zelve eigenste ik zijn met een eigen gepassioneerd verhaal. Volhouden tot je bent waar je wil zijn. En oefenen, oefenen, oefenen. Voor de spiegel, bij een vriend(in), tijdens het eten,… tot het goed zit
De reden waarom ik dit boek, dat ogenschijnlijk niets te maken heeft met risicomanagement of BCM, recenseer, is omdat het universeel is voor managers, als een veelvoorkomend type spreker. Niets is zo onpersoonlijk als misschien 80% van de managementspeeches, die vaak monotoon zijn en waar iedereen bij denkt “Hoe geraak ik hier ongemerkt weg?”. Ook op sommige conferenties zouden de meeste sprekers de principes in dit boek best toepassen.
Published by The Business Continuity Institute
Deze editie van de GPG verschilt volgens eigen zeggen op tal van manieren van de editie van 2013. Enkele hiervan die zijn bijgebleven zijn:
Er zijn ook andere zaken die wijzigden, die opvielen:
In het boekwerk is uitgebreid aandacht geschonken aan PP6: ‘Validation’. Het oefenen en valideren van de werking van het BC-programma van de organisatie is zeer belangrijk als sluitsteen van de cyclus naar de doorstart ervan.
Samengevat kunnen we stellen dat het boekwerk van belang is voor de beginners in BCM, maar ook de gevorderden als naslagwerk.
Wat ik persoonlijk spijtig vind dat ontbreekt is een literatuuropgave bij elk hoofdstuk. Voor verdere lectuur heb ik het gevoel dat de geïnteresseerde partijen wat in de steek gelaten worden. Maar dan is daar de URL van ‘The Business Continuity Institute’ waar men meer informatie kan vinden. (www.thebci.org)
