你的危機管理預案可能在紙上看起來無懈可擊,但當緊急情況來襲時,領導力和企業文化所帶來的無形因素卻可能決定執行的成敗。
圖源:Dragana Gordic/Shutterstock
幾乎所有企業都制定了某種形式的危機管理計劃。然而,僅僅制定一個危機管理方案是不夠的。更重要的往往是那些不成文的規則,它們有助于確保在危機來臨時該方案能夠得到有效執行。
網絡安全技術與服務提供商Security Compass的首席產品官Trevor Young(特雷弗·楊)表示,無論你面臨的是數據泄露、生產中斷,還是云配置失誤,你應對危機的方式都可能影響團隊和客戶對你及你的技術的信任,“我見證了危機管理在各個領域的重要性——尤其是隨著系統變得越來越復雜,威脅也越來越多變。”
但無論你所在組織的危機管理計劃多么全面和詳細,如果在危機中你無法有效領導,計劃在壓力下也不會順利實施。以下是七條基本規則,可幫助你的組織迅速擺脫困境,并將損失降至最低。
一、規則1:保持冷靜,但不要沉默
Young(楊)說,你的首要行動不應是悶頭慌亂地解決所有問題。“你需要讓人們知道發生了什么,包括你的團隊、領導,有時甚至是你的客戶。”讓每個人都了解情況能安撫人心并建立信任。
Young(楊)警告說,沉默只會讓情況變得更糟。當人們不確定發生了什么時,他們會往最壞的方向想。他解釋道:“這會導致混亂、錯誤決策,還會出現很多互相指責的情況。及時提供清晰、坦誠的最新消息——即使你還沒有所有問題的答案——讓每個人都能集中精力,共同努力。”
二、規則2:積極主動的思維方式為集體學習奠定基礎
混亂是會傳染的。職場與高管教練顧問Leila Rao(萊拉·拉奧)表示:“明確已知信息、關鍵事項以及目標,能讓人和系統保持穩定。這能營造積極主動而非被動應對的氛圍。”
Rao(拉奧)警告說,僅僅處理表面癥狀只會讓問題惡化。“錯誤信息會傳播,信任會被侵蝕,善意的回應也會適得其反。”
Rao(拉奧)觀察到,危機是放大版的復雜情況。“當我們以人為主,接納多種觀點,并為新情況留出應對空間時,我們就能從危機管理轉向集體學習。”
三、規則3:溝通讓團隊以解決問題為導向
技術顧問、軟件人才招聘公司Pumex的創始人Antony Marceles(安東尼·馬塞萊斯)表示,無論是服務中斷、安全事件還是交付延遲,閉門應對都會滋生不信任。“你越快承認問題并說明下一步計劃,就能保留越多的信譽,即使情況仍在發展變化。”
Marceles(馬塞萊斯)說,要做到公開透明,需要在危機來臨前就做好準備。“在Pumex,我們制定了內部升級協議、客戶溝通模板,甚至針對不同類型的事件進行了演練。當面臨壓力時,最糟糕的情況就是還得臨時去想應對辦法。”Marceles(馬塞萊斯)補充說,失去信任是最大的風險。“在服務行業,一旦失去信任,就很難再贏回來。”
Marceles(馬塞萊斯)說,透明的溝通不僅能安撫人心,還能讓你的團隊顯得值得信賴且以解決問題為導向。“這能為協作創造空間,而不是互相指責。”他回憶說,在最近一次與供應商相關的服務中斷事件中,及時且坦誠的溝通實際上加強了與一位客戶的關系。“這是因為我們自始至終都保持坦誠、積極回應并讓客戶了解進展。”
四、規則4:透明和直面應對能建立急需的信任
IT資產管理技術提供商Teqtivity的首席執行官兼創始人Hiren Hasmukh(希倫·哈斯穆克)表示,立即公開透明并迅速做出明智的回應是成功應對危機的基石。
你不能躲避危機,試圖這樣做只會加劇損害,Hasmukh(哈斯穆克)警告說。“清楚了解發生了什么,能讓你有效應對,并在困難時期維護利益相關者的信任。” 與那些直面問題的組織相比,拖延承認問題的組織不可避免地會面臨更嚴格的審查和更大的損害。
Hasmukh(哈斯穆克)觀察到,危機期間,信任極其脆弱。他提到,競爭對手會關注你在艱難時刻的應對方式。“這些情況比順境更能塑造公司的形象。”透明度不僅彰顯誠信,還能提供妥善處理情況所需的信息。
Hasmukh(哈斯穆克)建議,要確保你的團隊擁有能夠快速收集有關公司環境準確信息的工具。“最重要的是,建立一種重視誠實的公司文化。”當危機來襲時,人們會依賴既定的溝通模式。“如果這些模式已經包含透明度,那么你的應對自然會符合最佳實踐。”
五、規則5:處于壓力下的團隊需要強有力的領導
獨立項目風險分析師Matthew Oleniuk(馬修·奧萊紐克)表示,在危機中,團隊總是會追隨CIO的態度和行為。“在危機一開始就保持冷靜和可靠,將為后續的成功應對策略奠定基礎。”
Oleniuk(奧萊紐克)說,如果團隊不信任領導者決策的穩定性,恐慌就會趁虛而入。然后團隊成員會自行確定工作重點。“錯誤信息會傳播,整個部門都會陷入混亂。”所有這些因素都會導致第二次內部危機——甚至可能更極端。
Oleniuk(奧萊紐克)說,除非人們信任傳達危機應對預案的人,否則他們不會相信這份預案。即使是最優秀的團隊,在糟糕的、當下的危機領導力下也可能會瓦解。
六、規則6:有備無患的組織在壓力下執行得更好
托管網絡安全服務提供商Redpoint Cyber(紅點網絡)負責網絡安全戰略與運營的副總裁Nick Nolen(尼克·諾倫)建議,在危機來臨之前,要明確每個人的職責。換句話說,你不會希望在爭分奪秒的時候還得去確定指揮體系。
Nolen(諾倫)說:“最優秀的團隊不僅僅是有一個計劃——他們了解計劃,進行演練,并相信彼此能夠在壓力下執行。”當事情出現偏差時,清晰明確至關重要。他補充道:“混亂會浪費時間。”在網絡安全領域,時間就是金錢、聲譽,而且在很多情況下還關乎合規性。“清晰的預案和明確的職責可以減少干擾,幫助團隊專注行動。”
Nolen(諾倫)建議,讓計劃保持簡單,并使其成為日常工作的一部分。“明確分配職責,經常回顧,并定期進行演練。”完整的桌面演練固然很好,但即使是在每周會議上快速進行一次“假設情況”討論,也能形成肌肉記憶。“我見過一些團隊因為沒人知道誰有權采取行動而陷入停滯或相互干擾。”由此導致的延誤進而會帶來更大的損失、溝通不暢,甚至負面的監管后果。“你只有一次做出良好應對的機會,不要把時間浪費在弄清楚誰來負責上。”
Nolen(諾倫)說,危機響應是團隊協作的工作。工具固然有幫助,但最終成敗取決于人。他說:“讓你的團隊清楚了解情況,給他們培訓,最重要的是,給他們信心,當他們行動時,領導層會給予支持。”
七、規則7:在壓力下,情報是至關重要的資產
網絡安全管理服務提供商Cyware(賽維)總裁Jawahar Sivasankaran(賈瓦哈爾·西瓦桑卡蘭)建議,行動時不僅要有緊迫感,更要有明智的判斷。他舉例解釋道:“這意味著在危機期間做出的決策必須基于實時的、情境化的威脅情報,這些情報要能直接輸入到自動或半自動的應對機制中。”
Sivasankaran(西瓦桑卡蘭)說,沒有明智判斷的行動不可避免地會導致失誤,比如啟動錯誤的應對計劃,或者錯過潛在安全漏洞的關鍵指標。例如,一個與案件管理規則集成的威脅情報管理平臺,將確保應對的清晰性、精確性和速度,他解釋說。“它還能使團隊采取明智的行動,實時為案件增添戰術、運營和戰略情報。”
Sivasankaran(西瓦桑卡蘭)建議將網絡威脅情報整合到事件響應和案例管理工作流程中。“制定自動化規則,將豐富的威脅情報與適當的預案相匹配——根據重要性和業務影響進行優先級排序。”為了更好地洞察新出現的威脅,他建議與可信賴的合作伙伴進行雙向信息共享。
Sivasankaran(西瓦桑卡蘭)警告說,忽視基于情報的應對措施必然會導致警報疲勞、浪費分析師的時間,以及團隊之間行動不一致。“更糟糕的是,這會導致遏制和溝通延誤,在技術層面和聲譽層面都擴大事件的影響范圍。”
作者:John Edwards(約翰·愛德華茲)
John Edwards(約翰·愛德華茲)是一位資深的商業技術記者。他的作品出現在《The New York Times/紐約時報》、《The Washington Post/華盛頓郵報》和許多商業和科技出版物上。
譯者:寶藍
睿觀:危機管理的成敗,關鍵不在于紙面預案,而在于領導力與文化等無形因素。CIO 必須踐行七大規則:保持冷靜與透明溝通,主動建立信任,做好預案演練,并基于實時情報做出明智決策。只有將這些無形因素融入組織基因,才能在真實危機中有效執行計劃,將損失降至最低。
金句:
危機來臨時,再完美的預案,也敵不過冷靜的頭腦、坦誠的溝通和訓練有素的團隊。
