你的危机管理预案可能在纸上看起来无懈可击,但当紧急情况来袭时,领导力和企业文化所带来的无形因素却可能决定执行的成败。
图源:Dragana Gordic/Shutterstock
几乎所有企业都制定了某种形式的危机管理计划。然而,仅仅制定一个危机管理方案是不够的。更重要的往往是那些不成文的规则,它们有助于确保在危机来临时该方案能够得到有效执行。
网络安全技术与服务提供商Security Compass的首席产品官Trevor Young(特雷弗·杨)表示,无论你面临的是数据泄露、生产中断,还是云配置失误,你应对危机的方式都可能影响团队和客户对你及你的技术的信任,“我见证了危机管理在各个领域的重要性——尤其是随着系统变得越来越复杂,威胁也越来越多变。”
但无论你所在组织的危机管理计划多么全面和详细,如果在危机中你无法有效领导,计划在压力下也不会顺利实施。以下是七条基本规则,可帮助你的组织迅速摆脱困境,并将损失降至最低。
一、规则1:保持冷静,但不要沉默
Young(杨)说,你的首要行动不应是闷头慌乱地解决所有问题。“你需要让人们知道发生了什么,包括你的团队、领导,有时甚至是你的客户。”让每个人都了解情况能安抚人心并建立信任。
Young(杨)警告说,沉默只会让情况变得更糟。当人们不确定发生了什么时,他们会往最坏的方向想。他解释道:“这会导致混乱、错误决策,还会出现很多互相指责的情况。及时提供清晰、坦诚的最新消息——即使你还没有所有问题的答案——让每个人都能集中精力,共同努力。”
二、规则2:积极主动的思维方式为集体学习奠定基础
混乱是会传染的。职场与高管教练顾问Leila Rao(莱拉·拉奥)表示:“明确已知信息、关键事项以及目标,能让人和系统保持稳定。这能营造积极主动而非被动应对的氛围。”
Rao(拉奥)警告说,仅仅处理表面症状只会让问题恶化。“错误信息会传播,信任会被侵蚀,善意的回应也会适得其反。”
Rao(拉奥)观察到,危机是放大版的复杂情况。“当我们以人为主,接纳多种观点,并为新情况留出应对空间时,我们就能从危机管理转向集体学习。”
三、规则3:沟通让团队以解决问题为导向
技术顾问、软件人才招聘公司Pumex的创始人Antony Marceles(安东尼·马塞莱斯)表示,无论是服务中断、安全事件还是交付延迟,闭门应对都会滋生不信任。“你越快承认问题并说明下一步计划,就能保留越多的信誉,即使情况仍在发展变化。”
Marceles(马塞莱斯)说,要做到公开透明,需要在危机来临前就做好准备。“在Pumex,我们制定了内部升级协议、客户沟通模板,甚至针对不同类型的事件进行了演练。当面临压力时,最糟糕的情况就是还得临时去想应对办法。”Marceles(马塞莱斯)补充说,失去信任是最大的风险。“在服务行业,一旦失去信任,就很难再赢回来。”
Marceles(马塞莱斯)说,透明的沟通不仅能安抚人心,还能让你的团队显得值得信赖且以解决问题为导向。“这能为协作创造空间,而不是互相指责。”他回忆说,在最近一次与供应商相关的服务中断事件中,及时且坦诚的沟通实际上加强了与一位客户的关系。“这是因为我们自始至终都保持坦诚、积极回应并让客户了解进展。”
四、规则4:透明和直面应对能建立急需的信任
IT资产管理技术提供商Teqtivity的首席执行官兼创始人Hiren Hasmukh(希伦·哈斯穆克)表示,立即公开透明并迅速做出明智的回应是成功应对危机的基石。
你不能躲避危机,试图这样做只会加剧损害,Hasmukh(哈斯穆克)警告说。“清楚了解发生了什么,能让你有效应对,并在困难时期维护利益相关者的信任。” 与那些直面问题的组织相比,拖延承认问题的组织不可避免地会面临更严格的审查和更大的损害。
Hasmukh(哈斯穆克)观察到,危机期间,信任极其脆弱。他提到,竞争对手会关注你在艰难时刻的应对方式。“这些情况比顺境更能塑造公司的形象。”透明度不仅彰显诚信,还能提供妥善处理情况所需的信息。
Hasmukh(哈斯穆克)建议,要确保你的团队拥有能够快速收集有关公司环境准确信息的工具。“最重要的是,建立一种重视诚实的公司文化。”当危机来袭时,人们会依赖既定的沟通模式。“如果这些模式已经包含透明度,那么你的应对自然会符合最佳实践。”
五、规则5:处于压力下的团队需要强有力的领导
独立项目风险分析师Matthew Oleniuk(马修·奥莱纽克)表示,在危机中,团队总是会追随CIO的态度和行为。“在危机一开始就保持冷静和可靠,将为后续的成功应对策略奠定基础。”
Oleniuk(奥莱纽克)说,如果团队不信任领导者决策的稳定性,恐慌就会趁虚而入。然后团队成员会自行确定工作重点。“错误信息会传播,整个部门都会陷入混乱。”所有这些因素都会导致第二次内部危机——甚至可能更极端。
Oleniuk(奥莱纽克)说,除非人们信任传达危机应对预案的人,否则他们不会相信这份预案。即使是最优秀的团队,在糟糕的、当下的危机领导力下也可能会瓦解。
六、规则6:有备无患的组织在压力下执行得更好
托管网络安全服务提供商Redpoint Cyber(红点网络)负责网络安全战略与运营的副总裁Nick Nolen(尼克·诺伦)建议,在危机来临之前,要明确每个人的职责。换句话说,你不会希望在争分夺秒的时候还得去确定指挥体系。
Nolen(诺伦)说:“最优秀的团队不仅仅是有一个计划——他们了解计划,进行演练,并相信彼此能够在压力下执行。”当事情出现偏差时,清晰明确至关重要。他补充道:“混乱会浪费时间。”在网络安全领域,时间就是金钱、声誉,而且在很多情况下还关乎合规性。“清晰的预案和明确的职责可以减少干扰,帮助团队专注行动。”
Nolen(诺伦)建议,让计划保持简单,并使其成为日常工作的一部分。“明确分配职责,经常回顾,并定期进行演练。”完整的桌面演练固然很好,但即使是在每周会议上快速进行一次“假设情况”讨论,也能形成肌肉记忆。“我见过一些团队因为没人知道谁有权采取行动而陷入停滞或相互干扰。”由此导致的延误进而会带来更大的损失、沟通不畅,甚至负面的监管后果。“你只有一次做出良好应对的机会,不要把时间浪费在弄清楚谁来负责上。”
Nolen(诺伦)说,危机响应是团队协作的工作。工具固然有帮助,但最终成败取决于人。他说:“让你的团队清楚了解情况,给他们培训,最重要的是,给他们信心,当他们行动时,领导层会给予支持。”
七、规则7:在压力下,情报是至关重要的资产
网络安全管理服务提供商Cyware(赛维)总裁Jawahar Sivasankaran(贾瓦哈尔·西瓦桑卡兰)建议,行动时不仅要有紧迫感,更要有明智的判断。他举例解释道:“这意味着在危机期间做出的决策必须基于实时的、情境化的威胁情报,这些情报要能直接输入到自动或半自动的应对机制中。”
Sivasankaran(西瓦桑卡兰)说,没有明智判断的行动不可避免地会导致失误,比如启动错误的应对计划,或者错过潜在安全漏洞的关键指标。例如,一个与案件管理规则集成的威胁情报管理平台,将确保应对的清晰性、精确性和速度,他解释说。“它还能使团队采取明智的行动,实时为案件增添战术、运营和战略情报。”
Sivasankaran(西瓦桑卡兰)建议将网络威胁情报整合到事件响应和案例管理工作流程中。“制定自动化规则,将丰富的威胁情报与适当的预案相匹配——根据重要性和业务影响进行优先级排序。”为了更好地洞察新出现的威胁,他建议与可信赖的合作伙伴进行双向信息共享。
Sivasankaran(西瓦桑卡兰)警告说,忽视基于情报的应对措施必然会导致警报疲劳、浪费分析师的时间,以及团队之间行动不一致。“更糟糕的是,这会导致遏制和沟通延误,在技术层面和声誉层面都扩大事件的影响范围。”
作者:John Edwards(约翰·爱德华兹)
John Edwards(约翰·爱德华兹)是一位资深的商业技术记者。他的作品出现在《The New York Times/纽约时报》、《The Washington Post/华盛顿邮报》和许多商业和科技出版物上。
译者:宝蓝
睿观:危机管理的成败,关键不在于纸面预案,而在于领导力与文化等无形因素。CIO 必须践行七大规则:保持冷静与透明沟通,主动建立信任,做好预案演练,并基于实时情报做出明智决策。只有将这些无形因素融入组织基因,才能在真实危机中有效执行计划,将损失降至最低。
金句:
危机来临时,再完美的预案,也敌不过冷静的头脑、坦诚的沟通和训练有素的团队。
