Jak skutecznie reagować w sytuacjach kryzysowych?

Article

Taktyczna rozgrywka: Jak skutecznie reagować w sytuacjach kryzysowych?

CFO Insights

marzec 2018 r.

Chociaż pewne działania związane z planowaniem kryzysowym można realizować z wyprzedzeniem, w bieżącej edycji „CFO Insights” przedstawiamy kilka podstawowych taktyk, jakie dyrektorzy finansowi mogą zastosować w sytuacji kryzysowej, wraz z odpowiedzią na pytanie, dlaczego ich znajomość pozwala utrzymać zaufanie wielu interesariuszy odczuwających jej negatywne skutki na odpowiednim poziomie.

Jak zwiększyć szanse skutecznej reakcji na kryzys?

Zagrożenia są wszędzie. Mogą zmaterializować się w postaci oszustwa, wycieku danych, incydentu bezpieczeństwa czy awarii systemów. Kolejny kryzys może przybrać różne formy, a z definicji trudno będzie dostrzec jakiekolwiek jego sygnały wcześniej. Szybkość i skuteczność reakcji na zaistniałą sytuację, sposób, w jaki firma poradzi sobie z natłokiem informacji oraz komunikacją z interesariuszami w tym trudnym okresie, na długo zadecydują o tym, czy będzie postrzegana jako organizacja, która świetnie radzi sobie w stresujących warunkach, czy też pogłębia dodatkowo straty wywołane kryzysem.

Dyrektorzy finansowi są tego świadomi i dobrze wiedzą, na jakie sytuacje kryzysowe są, a na jakie nie są przygotowani. Badanie CFO Signals przeprowadzone przez Deloitte w drugim kwartale 2015 r. pokazało, że dla 97 proc. CFO poważnym zagrożeniem są cyberataki, podczas gdy tylko 10 proc. z nich zadeklarowało, że ich firma jest dobrze przygotowana na ich wystąpienie.1 Analogicznie, mimo że złośliwe ataki, takie jak akty terroryzmu czy próby manipulacji produktami, postrzegane są jako kluczowe zagrożenie przez 85 proc. ankietowanych, zaledwie 4 proc. respondentów przyznaje, że jest w stanie skutecznie sobie z nimi radzić.2

CFO Insights - Stacking the deck: How to increase your odds of an effective crisis response

Bez względu jednak na stan swojego przygotowania, firmy muszą reagować, kiedy zajdzie taka potrzeba. Dla przedstawicieli kadry zarządzającej najwyższego szczebla właściwa odpowiedź na podobne zdarzenia może okazać się nie lada wyzwaniem, ponieważ wymaga wyjaśnienia w czasie rzeczywistym bardzo wielu spraw, w tym zdefiniowania kryzysu, ustalenia jego przyczyny, a także wypracowania różnych sposobów ograniczenia jego negatywnych konsekwencji.

– wskazuje Piotr Świętochowski, Partner w dziale Audit & Assurance, Co-Leader Programu CFO, Deloitte.

Chociaż pewne działania związane z planowaniem kryzysowym można zrealizować z wyprzedzeniem, w bieżącej edycji „CFO Insights” przedstawiamy kilka podstawowych taktyk, jakie dyrektorzy finansowi mogą zastosować w sytuacji kryzysowej, wraz z odpowiedzią na pytanie, dlaczego ich znajomość pozwala utrzymać zaufanie wielu interesariuszy odczuwających jej negatywne skutki na odpowiednim poziomie.

CFO Signals™: II kw. 2015 r., Deloitte LLC, 2015 r.
ibid.

Podstawowe informacje na temat taktycznych metod zarządzania kryzysowego

Ponieważ struktura przedsiębiorstw jest coraz bardziej złożona, a powiązania między nimi coraz silniejsze, konieczność stawienia czoła pewnym kryzysom staje się niemalże nieuchronna. Wiele firm ma świadomość tego trendu. Dlatego też różne piony i jednostki biznesowe posiadają zazwyczaj dokładnie sprawdzone w praktyce plany ograniczania ryzyka, dzięki którym są w stanie rozwiązywać problemy o charakterze rutynowym. Plany te mogą dotyczyć zasad bezpieczeństwa (spółki produkcyjne), wycofywania z rynku produktów (firmy z sektora spożywczego) czy utrzymania płynności (instytucje finansowe). Niezależnie od branży, w różnych organizacjach wprowadza się również procedury odtwarzania awaryjnego oraz politykę bezpieczeństwa. Niestety nawet jeśli wstępne kroki, o których mowa powyżej, zostały podjęte, stworzenie planu działania może okazać się niemożliwe. Dzieje się tak na przykład w przypadku rozwijającego się szybko zdarzenia kryzysowego o zupełnie innym charakterze niż te, z którymi firma miała do czynienia w przeszłości, którego wpływu firma nie jest w stanie ograniczyć oraz w przypadku, gdy stawka jest wyjątkowo wysoka, a niepewność co do rozwoju sytuacji jeszcze większa.

Aby skutecznie zarządzać zdarzeniami kryzysowymi, konieczne jest wprowadzenie w firmie kultury „gotowości”, co z kolei wymaga określenia ról i obowiązków, odpowiednich procedur postępowania oraz wyznaczenia odpowiedzialnych liderów. Co istotne, wszystkie te działania należy podjąć zanim nastąpi kryzys. Sytuacje kryzysowe powodują zakłócenia w działalności operacyjnej spółki, stanowiąc jednocześnie zagrożenie dla jej strategicznych celów, rentowności czy reputacji.

Kryzys oznacza m.in.:

  • liczne negatywne zdarzenia występujące w tym samym czasie (np. akty terroryzmu wewnętrznego),
  • zdarzenia, których wpływ jest niezwykle szeroki (np. klęski żywiołowe powodujące złamanie zabezpieczeń przeciwpowodziowych lub skutkujące zalaniem reaktorów jądrowych),
  • zdarzenia nieprzewidziane, których wystąpienia firma po prostu nie jest w stanie sobie nawet wyobrazić.

Bez względu na formę kryzysu, liderzy biznesowi, w tym dyrektorzy finansowi, powinni opracować jednolite podejście do zarządzania nim. Ważne jest, aby zrozumieć, że istnieje uniwersalny sposób reagowania na poważne kryzysy zagrażające działalności prowadzonej przez przedsiębiorstwo, bez względu na ich źródło.

– podkreśla Robert Nowak, Partner w dziale Doradztwa Podatkowego, Co-Leader Programu CFO, Deloitte.

 

Na poziomie decyzji strategicznych umiejętności związane z zarządzaniem kryzysowym niezbędne w przypadku cyberataku są takie same jak w przypadku wycieku chemicznego, afery korupcyjnej czy złamania obowiązujących przepisów. Sposób reagowania różni się jednak na poziomie taktycznym. W wielu z tych scenariuszy osoby zarządzające organizacją będą jednak musiały improwizować, a także nauczyć się funkcjonować w alternatywnej rzeczywistości stworzonej przez kryzys. Oznacza to konieczność myślenia strategicznego nawet w sytuacji, gdy mamy do czynienia z elementem zaskoczenia, co wiąże się z podejmowaniem zdecydowanych działań pod presją czasu. W obliczu dodatkowego wyzwania, jakim jest radzenie sobie z natłokiem wprowadzających w błąd informacji bądź brak dostępu do wystarczającej ilości danych, osoby zarządzające stają przed dylematem:

  • czy podejmować decyzje szybko, ryzykując jednocześnie, że nie będą one oparte na poprawnych i rzetelnych informacjach?
  • czy też wstrzymać się do czasu pozyskania dokładnie takich danych, jakich potrzebują, co sprowadza się zasadniczo do sparaliżowania i niepodejmowania żadnych decyzji?

Szanse skutecznej reakcji na kryzys wzrosną, jeśli do niewiadomych podejdziemy taktycznie. Dzięki temu w momencie wybuchu kryzysu sytuację można opanować, postępując zgodnie z ustalonymi wcześniej zasadami kultury „gotowości” oraz stosując trzy taktyczne metody: reagowanie w tzw. „złotej godzinie”, stworzenie wspólnego obrazu operacyjnego oraz uszeregowanie interesariuszy pod względem ważności.

Reagowanie w tzw. „złotej godzinie”

Koncepcja „złotej godziny” ma swoje źródło w medycynie ratunkowej z okresu drugiej wojny światowej. Sanitariusze odkryli, że działania podejmowane w czasie pierwszej godziny od przybycia pacjenta – zarówno jeśli chodzi o ocenę sytuacji, jak i odpowiednie przygotowanie do działania – miały ogromny wpływ na jego szansę przeżycia.  W przypadku zdarzenia kryzysowego w przedsiębiorstwie to, co dzieje się na początku, nie tylko decyduje w dużym stopniu o zakresie potencjalnych szkód i jego ostatecznym rezultacie, ale również o działaniach, jakie będą podejmowane w nadchodzących tygodniach i miesiącach.

Osoby skutecznie zarządzające kryzysem na początku organizują spotkanie mobilizacyjne, podczas którego przekazują napływające informacje na temat zaistniałej sytuacji, określają jej potencjalny wpływ na całą firmę, a następnie wyznaczają zadania i podejmują decyzje dotyczące działań, jakie należy podjąć w pierwszej kolejności. W tym decydującym czasie osoby zarządzające nie powinny ulegać pokusie podjęcia próby identyfikacji źródła kryzysu – to nastąpi później. Należy natomiast przeprowadzić szybką mobilizację oraz zacząć od określenia tego, co już wiedzą i czego chcą się dowiedzieć.

Podczas spotkania mobilizacyjnego powinien zostać określony „cel dyrektora generalnego”, wraz z wyjaśnieniem, co rozumie się przez skuteczną reakcję, a także ramy czasowe realizacji zaplanowanych działań. Takie wytyczne pozwolą przedstawicielom kadry zarządzającej najwyższego szczebla dostosować zakres wykonywanych zadań do ogólnego celu oraz pobudzić pozostałych pracowników do działania na rzecz realizacji wspólnej wizji. Wyznaczony przez dyrektora generalnego cel sprowadzający się do zachowania płynności finansowej firmy może wymagać podjęcia innych działań niż cel sprowadzający się do utrzymania odpowiedniej bazy klientów. Dyrektor finansowy może wysuwać propozycje rozwiązań oraz pełnić funkcję doradcy wspierającego prezesa w określeniu celu zarządzania kryzysowego. Wraz z upływem „złotej godziny” organizacja powinna posiadać strategiczny kierunek działania wyznaczony przez dyrektora generalnego i zarząd na najbliższe godziny i dni.

Być może dyrektor finansowy nie będzie prowadził tej wstępnej rozmowy czy narady, ale bez wątpienia odgrywa kluczową rolę w identyfikacji współzależności. Jeśli mamy na przykład do czynienia z kryzysem płynności, CFO występuje naturalnie w charakterze eksperta merytorycznego, który przeprowadza analizę wpływu incydentu oraz rozważa możliwe rozwiązania problemu we współpracy z różnymi jednostkami biznesowymi. Nawet jeśli sytuacja kryzysowa nie dotyczy finansów, dyrektor finansowy jest najbardziej odpowiednią osobą do identyfikacji jej wpływu funkcjonalnego. W przypadku cyberataku może to polegać na określeniu zakresu ubezpieczenia, ustaleniu, czy o incydencie należy zawiadomić organy nadzoru, a także oszacowaniu związanych z nim kosztów. Ogólnie rzecz biorąc, cały zarząd powinien działać jednomyślnie jako interdyscyplinarny zespół liderów, w którym kluczową rolę odgrywa dyrektor finansowy.

Na zakończenie spotkania mobilizacyjnego jego uczestnicy powinni uzgodnić wspólnie datę kolejnej narady, a także podjąć wstępne kroki związane z realizacją kolejnej taktyki, która polega na określeniu dostępnych informacji i niewiadomych, a także ustaleniu, w jaki sposób na ich podstawie można stworzyć wspólny obraz operacyjny.

Stworzenie wspólnego obrazu operacyjnego

Informacje dostępne w czasie kryzysu są nieprecyzyjne, sprzeczne i sporadyczne. Co więcej zadania osób zajmujących stanowiska kierownicze często zmieniają się w tym czasie. Zakres odpowiedzialności jednych może ulec zwiększeniu w porównaniu z rutynowo wykonywanymi obowiązkami, podczas gdy inni mogą zostać uwikłani w prace związane ze zdarzeniami pociągającymi za sobą kolejne, co przekłada się na całkowity brak ich dostępności. W środowisku przypominającym rozbite na kawałki lustro stworzenie wspólnego obrazu operacyjnego może być pomocne w odpowiedniej organizacji zespołu kryzysowego. Mówiąc krótko, wspólny obraz operacyjny to jedna, identyczna lista istotnych informacji, z której mogą korzystać wszyscy członkowie zespołu. Zawiera m.in. informacje na temat tego, co już wiemy, czego chcemy się dowiedzieć i czego jeszcze nie wiemy, określa wpływ zaistniałej sytuacji na poszczególne linie biznesowe, piony i interesariuszy, a także decyzje i działania, zarówno te planowane, jak i te już wykonane.

Opracowanie takiego dokumentu zapewnia trzy rodzaje korzyści. Po pierwsze taktyka ta pozwala ograniczyć szum biały.

Podczas kryzysu oddzielenie informacji o krytycznym znaczeniu od informacji wprowadzających w błąd jest często niezwykle trudne. Niemniej jednak osoby zarządzające muszą podejmować decyzje w oparciu o dostępne dane, a wspólny obraz operacyjny zapewnia mechanizm pozwalający na wychwytywanie potwierdzonych informacji z jednego źródła jako jedynie prawdziwych. Po drugie bieżące informowanie wszystkich członków zespołu kryzysowego o rozwoju sytuacji jest niezwykle czasochłonne. Wspólny obraz operacyjny pomaga usprawnić te działania i zaoszczędzić cenny czas. W końcu korzystanie z danych zawartych w tym dokumencie jest jedną z najlepszych praktyk stosowanych w przygotowywaniu komunikacji na temat zdarzenia, bez względu na to, czy na potrzeby wewnętrzne, czy zewnętrzne, co zapewnia spójność przekazu firmy opracowanego w oparciu o jednolity zestaw informacji.

Konieczna jest jednak jego aktualizacja w zmieniających się okolicznościach (wiele razy dziennie). Zachowując należytą staranność oraz aktualizując wspólny obraz operacyjny tak często, jak jest to potrzebne, firma zapewnia sobie dostęp do dynamicznego zestawienia informacji dostępnych i brakujących w danym momencie, a także możliwość monitorowania realizowanych aktualnie działań.

Uszeregowanie interesariuszy pod względem ważności

Nieprzemyślane działania podejmowane w sytuacji kryzysowej mogą skutkować utratą zaufania pomiędzy firmą a jej interesariuszami. Aby je utrzymać, konieczne jest szybkie ustalenie osób, które odczują negatywne skutki zdarzenia, a także obaw, jakie może ono w nich wzbudzić. Firma powinna nie tylko wykazywać empatię wobec wszystkich osób dotkniętych skutkami zdarzenia kryzysowego, ale również zidentyfikować tych interesariuszy, którzy odczują je w sposób najbardziej dotkliwy, oraz tych, którzy są w stanie wywierać największy wpływ. Następnie należy świadomie przeprowadzić ich podział na różne kategorie.

Uszeregowanie interesariuszy pod względem ważności wymaga wcześniejszego planowania, co szybko przynosi korzyści w przypadku kryzysu. Zazwyczaj osoby, które odczują skutki zdarzenia kryzysowego, można zidentyfikować przed jego wystąpieniem. W przypadku klęsk żywiołowych firma może skupić się na pracownikach oraz przedstawicielach lokalnej społeczności, w przypadku cyberataku można zacząć od klienta bądź odpowiednich organów, a w przypadku zdarzenia dotyczącego dyrektora generalnego można w pierwszej kolejności zaangażować zarząd oraz wspólników.

Po zidentyfikowaniu interesariuszy dla poszczególnych rodzajów zdarzeń kryzysowych, wiodące przedsiębiorstwa dzielą ich na kategorie według kryterium wpływu, jaki wywrze na nich zaistniała sytuacja, oraz wpływu, jaki są oni w stanie wywierać w tym czasie.

Należy rozważyć takie ważne pytania jak:

  • Na kogo kryzys wywrze największy wpływ i w jaki sposób?
  • Czy zmiana opinii wpływowych interesariuszy może sprawić, że wesprą oni firmę w podejmowanych przez nią działaniach?
  • Czy istnieją interesariusze, których nie trzeba koniecznie informować na bieżąco o rozwoju sytuacji? W jaki sposób uszeregować interesariuszy pod względem ważności?

Dzieląc zainteresowane strony na kategorie, można opracować strategię angażowania poszczególnych ich grup, a także ustalić kolejność i zakres takiego zaangażowania. Najbardziej kluczową grupą są interesariusze, którzy odczują skutki kryzysu najbardziej dotkliwie, a jednocześnie są w stanie wywierać największy wpływ.

Istotne znaczenie w sytuacji kryzysowej ma komunikacja z zainteresowanymi stronami, a także okazywana im empatia. Skuteczna komunikacja powinna przewidzieć wiele różnych reakcji na zaistniałe zdarzenie, takich jak złość, obawy czy niepokój. Uczciwość, przejrzystość oraz włączanie mają tutaj również decydujące znaczenie.

Elastyczne stosowanie taktyk

Niniejszy artykuł został opracowany w oparciu o założenie, że ogólnofirmowa kultura „gotowości” na kryzys oraz wdrożenie taktyki zarządzania nim zwiększy zdolność przedsiębiorstwa do ochrony i zachowania wartości, a także utrzymana lub nawet zdobycia większego zaufania interesariuszy w razie kryzysu. Spotkanie mobilizacyjne, wspólny obraz operacyjny oraz uszeregowanie interesariuszy pod względem ważności to wypróbowane i przetestowane sposoby reagowania na kryzys. Wyznaczenie skutecznych liderów, w tym dyrektora finansowego, jako osób odpowiedzialnych za zarządzanie zdarzeniem kryzysowym przed jego wystąpieniem, a także upoważnienie ich do stosowania opisanych powyżej taktyk pozwoli firmom skutecznie radzić sobie niemal w każdej trudnej sytuacji.

Komunikacja kryzysowa z różnymi interesariuszami

W zależności od rodzaju kryzysu, interesariuszy można podzielić na grupy o różnym znaczeniu. W sytuacji kryzysowej należy zazwyczaj uwzględnić następujące strony, na których potrzeby dyrektor finansowy powinien zwrócić szczególną uwagę:

Wspólnicy. Zasadniczo, skuteczność współpracy pomiędzy dyrektorami finansowymi a inwestorami zależy od tego, czy podchodzą do problemu w sposób przejrzysty i realistyczny. Taka postawa w przypadku wystąpienia zdarzenia kryzysowego pozwala im zdefiniować problem krótko i zwięźle, a następnie poinformować o planowanym przez firmę sposobie jego rozwiązania. W zależności jednak od rodzaju kryzysu, z jakim mamy do czynienia, wspólnicy będą zadawać konkretne pytania: O ile mniej zarobimy? Czy nasz rating kredytowy może ulec obniżeniu? Jak dużo pieniędzy może wypłynąć z firmy?

Organy nadzoru/kontroli. Zarówno organy nadzoru, jak i kontroli zażądają informacji na temat zasad wewnętrznych i procedur, których dotyczy dane zdarzenie. Sposób komunikacji z ich przedstawicielami zależy od charakteru kryzysu oraz wymogów regulacyjnych i prawnych, jakie powinny zostać spełnione. Brak powiadomienia odpowiednich organów nadzoru o incydencie w wyznaczonym terminie może skutkować nałożeniem na przedsiębiorstwo kary pieniężnej. Takie instytucje jak Occupational Safety and Health Administration (OSHA) czy Environmental Protection Agency (EPA) wprowadziły progi na potrzeby raportowania wypadków w miejscu pracy czy skażenia środowiska naturalnego na skutek wycieku szkodliwych substancji.  Jeśli mamy do czynienia z incydentem związanym z manipulowaniem produktem lub jakością, konieczne może być powiadomienie innych organów. Wymogi w tym zakresie należy udokumentować oraz przestrzegać ich w planie komunikacji kryzysowej.

Klienci. Ocena wpływu danego zdarzenia na bazę klientów powinna zostać przeprowadzona przez firmę jak najwcześniej. Niestety jednym z najczęstszych faktycznych skutków kryzysu jest utrata klientów. Ograniczenie tego ryzyka wymaga podjęcia intensywnych działań związanych z komunikacją, zobowiązania do działania, a także pewnej pokory. Klienci będą pytać o osobę, która ponosi winę za zaistniałą sytuację, a także o kroki podejmowane w celu jej naprawy (w szczególności dla zapewnienia ochrony ich danych). Co ważniejsze, będą oni oczekiwać od firmy zapewnień, że podobne zdarzenie nie będzie miało miejsca w przyszłości, wraz z wyjaśnieniem, jakie działania zostaną w tym celu podjęte.

Subskrybuj "CFO Insights"

Subskrybuj na e-mail powiadomienia o nowych wydaniach tego biuletynu.

Did you find this useful?