カジノサイト
危機管理チームを作成しサポートする方法
過去 1 年間を通じて、戦争、インフレ、政情不安、異常気象、自然災害の中で生きる人々の数が増加しました。世界中の組織がストレスを感じています。
企業は、業務を混乱させ、評判を傷つけ、さらには存続を脅かす可能性のある無数の潜在的な危機に直面しています。組織は集団訴訟で記録的な損失に直面しており、2023 年には製造物責任、独占禁止法、証券詐欺、消費者詐欺、プライバシーに関する訴訟で原告に 510 億ドル以上の賠償金が支払われました。。効果的な危機管理の必要性はかつてないほど高まっています。
危機管理の利点
危機管理プログラムは、タイムリーかつ調整された方法で危機を特定、評価し、対応するための構造化されたフレームワークとプロセスを提供します。どちらも統一された指揮系統の一部ではありますが、危機管理プログラムと緊急事態管理プログラムは大きく異なり、危機 (大きな危険や困難をもたらす事例や出来事) と緊急事態 (即時対応が求められる予期せぬ、場合によっては危険な状況) の違いそのものを反映しています。危機対応プログラムは戦略的であり、地域および企業レベルに焦点を当てていますが、緊急対応プログラムは戦術的な傾向があり、したがってサイトまたは施設レベルで問題に対処します。
レジリエンスという用語は今日の辞書で更新されており、多くの定義があります。私の好きな定義は、「現在の状態を超えてストレスを受け、できるだけ簡単にその状態に戻ること」です。これが、危機管理プログラムを導入する根本的な理由です。損害を軽減し、利害関係者を保護し、組織の評判を維持し、コンプライアンスと法的要件を満たし、リスクを活用しながら、混乱(ニアミスや損失事象など)に耐えて業務を継続する能力を向上させるためです。
準備。危機管理プログラムを積極的に開発および実施することで、組織は予期せぬ出来事に対してより適切に備えることができます。これには、リスク評価の実施、対応プロトコルの確立、主要担当者が危機発生時に対応できる装備を確実に備えていることを確認するための定期的なトレーニングと訓練の実施が含まれます。
ダメージの最小化。適切に設計された危機管理プログラムは、組織が迅速かつ効果的に対応できるようにすることで、危機の潜在的な影響を最小限に抑えるのに役立ちます。明確なコミュニケーション チャネル、意思決定手順、緊急時対応計画を用意することで、組織は財務、業務、評判へのダメージを軽減できます。
利害関係者の保護。危機は、従業員、顧客、投資家、地域社会全体など、さまざまな関係者に重大な影響を与える可能性があります。堅牢な危機管理プログラムは、危機時に重要な情報を伝達し、サポートを提供し、懸念事項に対処する方法に関するガイダンスを提供することにより、これらの関係者の安全と幸福を優先します。
評判管理。投資家のウォーレン・バフェットは、評判を築くには何十年もかかるが、それを台無しにするのはわずか5分であると指摘したとされています。バフェット氏の指摘によれば、信頼と信用は、多くの場合、人々や組織にとって最も求められる特性です。ソーシャルメディアとインスタントニュースの時代では、危機管理を誤ると組織の評判が大きく傷つく可能性があります。適切に実行された危機管理プログラムは、組織が新たな問題に透明かつ真正かつ迅速に対応することで、物語のコントロールを維持し、それによって評判と信頼性を守るのに役立ちます。
コンプライアンスと法的要件。多くの業界は、危機管理と緊急事態への備えに関連する規制要件と法的義務の対象となります。包括的な危機管理プログラムを導入することで、組織はこれらの義務を遵守し、罰金、訴訟、その他の法的結果に直面するリスクを軽減できます。
リスク悪用。リスクには報酬が伴います。危機が発生した後、堅牢な危機管理プログラムで適切に対処できる組織には利点があります。最大の課題を乗り越えることができる組織が勝者となり、それを回避したり失敗した組織が敗者となります。堅牢な危機管理プログラムにより、組織のリスクが軽減され、より大きな報酬が得られます。
危機管理プログラムの作成方法
危機管理は最近専門職として発展してきましたが、これらの人材を社内で雇用する能力を持っている、または雇用する必要がある組織はほとんどありません。さらに、セキュリティ部門のリーダーは、このような包括的なプログラムを主導するのに最も適任な人物である可能性があり、それはセキュリティ リスク管理専門家のキャリアの中で最も満足できる部分の 1 つとなる可能性があります。
危機管理計画の基礎は、組織にとって危機が何を意味するかを理解し、定義することにかかっています。組織が従業員、顧客、その他の利害関係者に危機を特定して報告するよう依頼する場合、まず危機を定義する必要があります。これは組織や業界によって異なりますが、一般的な定義としては、危機とは、消費者、従業員、取引先、株主、ビジネス界、メディア、政府当局などに組織に対する信頼や信用を失う可能性のある実際の出来事、または認識されている出来事であるということが考えられます。この定義は非常に戦略的なものであり、段階的または戦術的なガイダンスを提供するものではありません。
セキュリティまたはリスクの評価では、財務、運営、風評への影響について危機の重大度を判断することが多く、評価基準はさまざまな範囲に沿って割り当てられる必要があります。たとえば、レベル 1 の危機は影響が限定的である可能性があり、サイトレベルの緊急対応チームによって最も適切に管理されるでしょう。ただし、サイトレベルのチームは、より広範な影響を及ぼし、追加のリソースを必要とする可能性のあるイベントが発生したことを地域の危機管理チームに警告する必要があります。レベル 2 の危機は地域に影響を与える可能性があるため、地域の危機管理チームによって管理される必要がありますが、地域のチームは企業の危機管理チーム (CMT) にインシデントについて通知する必要があります。レベル 3 の危機は最も影響が大きく、企業の CMT が管理する必要があります。目標は、危機を最も低いレベルで解決することですが、危機の深刻さと速度によっては、インシデントが広範囲に拡大する可能性は十分にあります。
チームを編成する
組織に複数の拠点がある場合は、おそらくすでに戦術的な拠点レベルの緊急管理チームがあり、医療上の緊急事態、異常気象、自然災害、職場での暴力、爆破予告、火災、その他の一般的な拠点固有の脅威などの日常的な問題に対処する計画があるでしょう。少なくとも、組織には重大な危機を管理するために企業レベルで別のチームが必要です。組織の構造によっては、企業レベルとサイト レベルの間に地域チームまたはエリア チームが必要になる場合があります。
経験豊富な危機管理者は、危機管理の主要なステップは、危機に対処するために適切な人材を部屋に配置することだけだとよく言います。 CMT は、迅速に機能するのに十分な規模である必要がありますが、プレッシャーの下でも効果的に機能する適切な人材で構成されている必要があります。最初はチーム結成に抵抗があるかもしれないが、CMT はプログラムが開始されれば人気のあるグループになるだろう。グループの機敏性を保ち、興味を示した人全員を参加させたいという衝動に抵抗してください。
成功している地域および企業の CMT には、特定の中核的な役割が含まれていることがよくあります。
リーダーシップ。CMT リーダーはチームの幹部リーダーであり、危機の調整に対処する責任を負います。彼または彼女は、重要な情報と推奨事項を上級幹部に報告し、機能間を調整し、重要な決定が関連機能に確実に反映されるようにする責任を負います。
プロジェクト管理。プロジェクト マネージャーはチームの運営リーダーであり、会議を企画し、議事録を作成し、リズムを確立し、タスクが確実に完了するようにサポートを提供し、摩擦を解消する責任があります。
通信。企業のコミュニケーション ポイント担当者は、コミュニケーション戦略を開発および管理します。 CMT の意思決定に評判の観点をもたらし、すべてのチャネルにわたるメッセージの一貫性を確保します。
人事。危機は人々に大きな影響を与えるため、人事担当者の関与が必要です。そのため、人事担当者がイベント中およびイベント後に従業員をサポートするためのあらゆる取り組みを主導できます。企業のコミュニケーション チームメイトと協力して、従業員や家族にメッセージが確実に配信されるようにする必要があります。
弁護士。法律顧問は、責任、合法性、慎重さ、危機の法的影響に関する指導と指示を提供できます。
金融。ヒヤリハットや紛失事故は財務に影響を与えるため、CMT には事業部門と協力して、提案されている危機対応に必要な財務への影響リソースを評価できる財務部門の担当者を含める必要があります。
地域および地元の洞察。必要に応じて、地域または地元のリーダーを招集する必要があります。事前に特定されるのは、イベントに対して戦術的または運営上の信頼性を持つ、現場または地域の緊急対応チームの危機管理チームのメンバーである可能性が高いです。彼または彼女は、地域や企業のチームをイベントにつなぎ、現場から最新情報を提供します。この担当者は、状況がどのようにエスカレートする可能性があるかについて指導し、他のコアメンバーと協力して対応を調整し、場合によっては外部とのコミュニケーションのスポークスマンとしても機能します。
デジタル リスク管理。最後に、情報システムを専門とし、IT システムの機密性、整合性、可用性を担当するチーム メンバーが必要です。 CMT が、危機から生じる可能性のある潜在的な IT セキュリティ リスクと、これらのリスクを軽減するために実行できる措置を確実に考慮するようにします。
その他の職務上のリーダー。危機の種類に応じて、他の組織リーダーがCMTに招かれる場合があり、その役割は機能に応じて異なります。ただし、CMT へのこれらの追加メンバーは、危機に対応するために実行される具体的な手順やその他の手順を確実に実行するチームを率いる責任があります。これらのリーダーが出身する追加部門の一般的な例としては、グローバル セキュリティ、不動産、リスク管理、環境安全衛生 (EHS) などが挙げられます。
サイバーセキュリティインシデントなど、状況に対処するために専門のチームが必要となるイベントもあるかもしれません。このような場合、専門的なインシデント対応チームは警告を受け、関連する CMT に通知しながらインシデントの管理を主導します。
ベンチの強さ。危機はいつでも発生する可能性があり、危機疲労が急速に進行する可能性があり、主要部門のリーダーが常に対応できるとは限りません。このため、すべての部門内に冗長性を確保し、いつでも介入できる機能専門家のグループを確保することが重要です。これにより、物事を常に新鮮に保ち、内部の回復力を高めることができます。
通知プロトコルを確立する
危機は最も近いレベルで管理されますが、最高レベルは常に情報を得る必要があります。大規模組織の現場レベルのチームは、組織の利害関係者が施設の壁をはるかに超えて広がっていることを忘れがちであり、局所的な危機でさえ、組織の拠点全体にわたる消費者、サプライヤー、コミュニティに影響を及ぼす波及効果をもたらす可能性があります。このため、破壊的な出来事は合理的と判断され次第、適切な危機管理チームに通知する必要があります。
リソースが限られている場合、または組織が十分に小さい場合は、CMT リーダーに電話するだけで十分かもしれません。しかし、その人が組織を離れたり、旅行中、またはカバー範囲外にいる場合、これは機能しない可能性があります。したがって、組織は、年中無休のオペレーション センターによって管理される危機管理プログラム専用の電話番号を確立または契約することを検討する必要があります。理想的には、危機通知を受け取った経験のあるチームです。支援的で共感的な最初の指導を提供する。通話の優先順位付け。適切なチームに通知を行います。このため、一斉通知プラットフォームに登録するか、社内オペレーション センターに接続された専用の携帯電話番号などの単純なものを利用することをお勧めします。
現場レベルのチームは、不必要に上層部の注意や監視を集めるのではないかという懸念から、危機管理通知プロセスの発動を嫌がることが多い。この不安を軽減するには、電話受付とチーム通知のステップの間に、その出来事が本当に危機に該当するかどうかを判断できるフィルターを設置します。この担当者は、その出来事が本当に危機的なものなのか、それとも局所的な緊急事態なのかを判断することができます。これには CMT の起動は必要ありません。
意思決定のポイントには、その出来事が地域レベルまたは世界レベルで組織の評判や運営に悪影響を与える可能性があるかどうかの判断が含まれる場合があります。インシデントを管理するために追加のリソースが必要な場合。インシデントが戦略や将来の計画に影響を与えるかどうか。これらの点に対処することで、必要なステークホルダーに情報を伝えるための最も適切な方法を決定できます。ほとんどの場合、インシデントは CMT アクティベーションのレベルには達しませんが、通知が必要であることがわかりました。これは通常、電子メールまたは電話で行われます。
そのフィルターを使用してインシデントに対するチームの評価を再確認すると、同僚がイベントを報告する可能性が高くなり、組織は危機管理機能を通じてより早く危機に対応できるようになります。
CMT 会議
危機の警告を受けると、CMT リーダーは対応チームの最初の会議を招集し、目標、雰囲気、期待を設定し、役割と主要な行動を確認します。 CMT メンバーは、それぞれの専門知識のレンズを通してこの出来事を観察し、危機が各部門に与える可能性のある業務、財務、評判への影響をまず考慮する必要があります。最初とその後の会議における基本的な考慮事項には、既知の事実、未知の要素、すでに行われたアクション、およびまだ実行する必要があることの確立が含まれます。他のすべてを忘れても、CMT の行動の枠組みを形成するには、これらの基本的だが重要な要素で十分であることがよくあります。
その他の考慮事項には、各機能メンバーの当面の行動の決定、各行動の責任者、短期および長期の両方でどのようなシナリオが発生する可能性が高いかを決定すること、CMT に適切な人材と機能が関与しているかどうか、将来の会議やリーダーシップの最新情報の合理的な頻度の確立などが含まれる必要があります。
リラックスしてください
CMT での任務は、メンバーの主な責任に対する補助的な義務であり、危機による疲労は深刻な考慮事項です。 CMT の責任者ができるだけ早くチームを辞めるか規模を縮小することが重要です。中止の決定は、CMT が通常のビジネス手順で処理できるレベルまでインシデントが沈静化したことに同意した後に行われます。たとえば、非常に破壊的な異常気象は、組織に大きな速度と影響を与える可能性がありますが、それが過ぎた後は、地域または企業の最小限のガイダンスに従って、地元のチームが最も適切に対処できるようになる可能性があります。
この決定を下すにあたり、CMT リーダーは、すべての未解決のアクションが通常の業務条件下で関連部門によって管理できると確信する必要があります。同様に、その時点ですべての通信は日常の通信機能によって管理できるため、状況を管理するための専用リソースは必要なくなります。
危機を超えて
CMT チームの設置は、効果的で長期的な危機管理プログラムを構築するための最初のステップにすぎません。基本的な組織の危機管理フレームワークが確立されたら、実際の作業が始まります。脅威を特定、評価、伝達するにはインテリジェンス機能を確立する必要があります。あらゆるレベルのチームや部門が最も一般的な緊急事態や危機に対処できるように、対応計画とチェックリストを作成する必要があります。回復力を構築するには、トレーニング プログラムを機能、サイト、地域、および組織レベルで実施する必要があります。ガバナンス製品は次のように開発する必要があります。標準化戦略、ポリシー、プロセスを測定します。これらの要素が整うと、成熟度モデリングによって長期的な発展を評価できるようになります。
究極的には、危機管理プログラムは、今日のビジネス環境の複雑さを乗り切るために不可欠なツールです。備え、緩和、利害関係者の保護、評判管理、コンプライアンスに投資することで、組織は回復力を強化し、予期せぬ課題に直面しても長期的な存続可能性を確保できます。
エリック・アントンズ、CPP、PSP は、Whirlpool Corporation、Hyatt Hotels、Sempra でプログラムを主導してきた物理セキュリティ リスク管理幹部です。アントンズ氏は、米国国務省の外交保安局の特別捜査官として安全管理のキャリアをスタートし、海外で、多くの場合重大な脅威にさらされる環境でアメリカ国民、財産、情報を保護しました。
