Gestione della crisi
Che cos'è la gestione delle crisi?
La gestione della crisi si riferisce all'identificazione di una minaccia per un'organizzazione e per i suoi stakeholder al fine di fornire una risposta efficace ad essa.
Capire la gestione delle crisi
A causa dell'imprevedibilità degli eventi globali, molte organizzazioni moderne tentano di identificare potenziali crisi prima che si verifichino per abbozzare piani per affrontarle. Quando e se si verifica una crisi, l'organizzazione deve essere in grado di cambiare drasticamente rotta per sopravvivere.
Ci si può aspettare che la crisi del COVID-19 iniziata all'inizio del 2020 diventi un esempio da manuale di gestione delle crisi. Le aziende di tutto il mondo sono state costrette a chiudere i battenti. Milioni di dipendenti sono stati rimandati a casa. I servizi essenziali hanno faticato a funzionare. La storia giudicherà quanto fossero efficaci i poteri costituiti nelle loro capacità di gestione delle crisi.
Qualsiasi azienda, grande o piccola, può incorrere in problemi che influiscono negativamente sulle sue normali operazioni. Una crisi può assumere molte forme: un incendio in ufficio, la morte di un CEO, un attacco terroristico, una violazione dei dati o un disastro naturale possono comportare costi materiali e immateriali per un'azienda in termini di vendite perse, danni alla sua reputazione, e una diminuzione del reddito.
Le aziende che mettono in atto un piano di continuità in caso di imprevisti possono mitigare gli effetti di un evento negativo. Il processo per disporre di un piano di continuità operativa in caso di crisi è noto come gestione della crisi.
La maggior parte delle aziende inizia conducendo un'analisi del rischio sulle proprie operazioni. L'analisi del rischio è il processo di identificazione degli eventi avversi che possono verificarsi e di stima della loro probabilità che si verifichino. Eseguendo simulazioni e variabili casuali con modelli di rischio, come le tabelle degli scenari,. un risk manager può valutare la probabilità che una minaccia si verifichi in futuro, il risultato migliore e peggiore e il danno che l'azienda subirebbe se questa minaccia si verificasse alla fruizione.
Ad esempio, un gestore del rischio può stimare che la probabilità che si verifichi un'inondazione all'interno dell'area di attività di un'azienda è molto alta. Lo scenario peggiore sarebbe la distruzione dei sistemi informatici dell'azienda, con la conseguente perdita di dati pertinenti su clienti, fornitori e progetti in corso.
Una volta che il risk manager sa con cosa ha a che fare in termini di possibili rischi e impatti, il team di gestione della crisi elabora un piano per contenere qualsiasi emergenza se dovesse diventare realtà. Ad esempio, l'azienda a rischio di alluvione potrebbe creare un sistema di backup per tutti i sistemi informatici. In questo modo, l'azienda avrebbe ancora una registrazione dei suoi dati e dei processi di lavoro.
Sebbene l'attività possa rallentare per un breve periodo mentre l'azienda acquista nuove apparecchiature informatiche, le operazioni non verrebbero completamente interrotte. Disponendo di una soluzione di crisi in atto, un'azienda e le sue parti interessate possono prepararsi e adattarsi a sviluppi imprevisti e avversi.
Gestione della crisi vs. Gestione del rischio
La gestione delle crisi non è necessariamente la stessa cosa della gestione del rischio. La gestione del rischio implica la pianificazione degli eventi che potrebbero verificarsi in futuro, la gestione delle crisi implica la reazione agli eventi negativi durante e dopo che si sono verificati.
Una compagnia petrolifera, ad esempio, potrebbe avere un piano in atto per affrontare la possibilità di una fuoriuscita di petrolio. Se un tale disastro si verifica effettivamente, l'entità della fuoriuscita, il contraccolpo dell'opinione pubblica e il costo della pulizia possono variare notevolmente e superare le aspettative. La scala ne fa una crisi.
Tipi di crisi
Una crisi può essere autoinflitta o causata da forze esterne. Esempi di forze esterne che potrebbero influenzare le operazioni di un'organizzazione includono disastri naturali, violazioni della sicurezza o false voci che danneggiano la reputazione di un'azienda.
Le crisi autoinflitte sono causate all'interno dell'organizzazione, ad esempio quando un dipendente fuma in un ambiente che contiene sostanze chimiche pericolose, scarica file informatici discutibili, offre un servizio clienti scadente che diventa virale online. Una crisi interna può essere gestita, mitigata o evitata se un'azienda applica linee guida e protocolli di conformità rigorosi in materia di etica, politiche, regole e regolamenti tra i dipendenti.
Copertura della gestione della crisi
copertura della gestione delle crisi è progettata per aiutare un'azienda a limitare l'impatto negativo degli eventi sulla sua reputazione. Si tratta di un contratto di assicurazione di solito stipulato come parte di una polizza che copre errori e omissioni tecnologiche e polizze assicurative di proprietà e responsabilità su Internet.
Precedentemente interessata alla gestione della reputazione, la copertura della gestione delle crisi è sempre più utilizzata per coprire le spese sostenute per ripristinare la fiducia nella sicurezza dei sistemi informatici dell'assicurato in caso di cybersecurity o violazione dei dati. Copre anche le minacce alla reputazione come la contaminazione o il ritiro dei prodotti, il terrorismo, la violenza politica, i disastri naturali, la violenza sul posto di lavoro e l'esposizione avversa ai media.
Le grandi aziende sono gli acquirenti più frequenti della copertura della gestione delle crisi, ma qualsiasi azienda la cui redditività è strettamente legata alla propria reputazione è un potenziale cliente.
Mette in risalto
La gestione delle crisi è la strategia per anticipare le crisi a livello aziendale e pianificare come affrontarle in modo efficace.
Anche le aziende meglio gestite possono essere colpite da una crisi causata da eventi esterni o interni.
La gestione della crisi inizia con l'analisi del rischio, tuttavia non va confusa con la gestione del rischio.