Netherlands

Drie tips voor goed crisismanagement

 

Waar zijn bedrijven het meest bang voor? Wat zijn hun grootste kwetsbaarheden en op wat voor incidenten zijn ze juist wel goed voorbereid? Maar liefst 210 Nederlandse topbedrijven gaven zelf antwoord in een recent onderzoek van het COT Instituut voor Veiligheids- en Crisismanagement. Digitale kwetsbaarheid blijkt de op één na grootste vrees. Bijna vier op de vijf (78%) bedrijven vindt dat ICT de hoogste prioriteit moet krijgen in de voorbereiding op een crisis.

Hoewel een crisis als een hoogst uitzonderlijke situatie geldt, blijkt er veel ervaring mee te zijn: meer dan de helft (57%) van de onderzochte bedrijven heeft de afgelopen vijf jaar tenminste één keer een crisis meegemaakt. Naar de financiële schade is het vaak gissen. Eén op de drie bedrijven kan niet aangeven wat de laatste crisissituatie in euro’s kostte. 8% spreekt van een schade van minimaal één miljoen euro.

Corporate crisisplan onmisbaar
Het COT vroeg bedrijven met name naar hun crisisvoorbereiding. Daarop gaf zeven op de tien (71%) aan een recovery-plan te hebben; 67% heeft een plan gereed om een verstoring van de continuïteit op te vangen. Als deze plannen op orde zijn is de voorbereiding voldoende, zo stellen vier op de tien bedrijven. Ten onrechte, stelt het COT: een corporate crisisplan mag niet ontbreken. Op dit moment heeft slechts 46% van de bedrijven zo’n plan gereed.

Crisis capabilities
In 2013 verwachtten de deelnemers aan Aon Global Risk Management Survey, dat de schade aan merk en reputatie op de risicolijst van 2015 op nummer 8 zou eindigen. Het sprong echter naar nummer 1. Maar is dit een verdiende plek? Veel van de factoren die ervoor zorgden dat schade aan merk en reputatie als nummer één risico wordt gerangschikt, worden zeer laag ingeschat in de 2015 Aon Global Risk Management Survey. Sociale media en onethisch gedrag zijn zulke voorbeelden. Heeft zelfgenoegzaamheid (out-of-sight, out-of-mind) ertoe geleid dat deze risico's worden onderschat?

Politieke risico’s / onzekerheden
Politieke risico’s / onzekerheden, op nummer 10 in 2013, was voor 2015 verwacht op nummer 6. Het risico is echter verrassend gerangschikt op nummer 15. Met het huidige wereldwijde politieke klimaat in volatiele staat, rijst de vraag: wordt dit risico onderschat?

Toenemende concurrentie
Toenemende concurrentie, op nummer 4 in de Aon 2015 Global Risk Management Survey, wordt verwacht als het nummer één risico in 2018. Met de wereld die steeds sneller en meer met elkaar verbonden wordt, is het de vraag of de toenemende concurrentie wel correct wordt voorspeld als het toprisico over drie jaar.

Cyberrisico
Crisismanagement blijkt zeer divers belegd te zijn bij organisaties. Zo is de voorbereiding vaak in handen van het organisatieonderdeel waar de meeste incidenten worden verwacht. De verantwoordelijkheid ligt dan bijvoorbeeld bij de Safety en Security manager, de SHEQ manager of de COO. De eindverantwoordelijkheid ligt in de meeste gevallen bij de CEO (60%).

Gevraagd naar hun crisis capabilities, blijken bedrijven het meest negatief over hun crisiscommunicatie; 17% beoordeelt dit aspect zelfs als onvoldoende. Het COT ziet de verklaring deels in de omgang met social media, waar veel bedrijven nog steeds niet echt vertrouwd mee zijn. Ook de angst voor reputatieschade speelt waarschijnlijk mee. In de Aon Global Risk Management Survey 2015 staan reputatierisico’s op nummer één.

Drie tips voor CEO’s
Waar zouden CEO’s meer op moeten letten bij hun crisismanagement? Het COT geeft drie tips:

  • Investeer in crisisdiagnose
    Om bij een crisis snel te kunnen handelen, is het zaak om meteen te weten wat er aan de hand is en welke acties nodig zijn.
  • Wees ook voorbereid op uitzonderlijke situaties
    Bedrijven blijken meestal aardig voorbereid op incidenten die in het verlengde van hun core business liggen. Bij crisistypen buiten hun comfortzone neemt de onzekerheid toe.
  • Zorg voor een alerte bedrijfscultuur
    Plannen en trainingen zijn onvoldoende voor een gedegen crisisvoorbereiding. Cruciaal is een bedrijfscultuur waarin (bijna) missers en zaken die niet binnen de compliance vallen, consequent worden gemeld.