カジノサイト

成功のための戦略: 実践的な危機対応および回復力計画の準備

楽観主義バイアス、つまり悪いことは起こりにくいという思い込みの餌食になるのは人間の本性です。これは企業幹部にとっても危険な罠です。

現代の危機が発生した場合に、時代遅れの回復力計画で十分だと盲目的に信頼すると、企業が不必要なリスクにさらされる可能性があります。標準的なレジリエンス計画は 30 年前には機能していたかもしれませんが、今日の世界では企業とその従業員の安全を守ることはできません。危機では一秒一秒が貴重です。事前の準備と適応を怠ると、最も重要なときに重要な時間が無駄になります。ビジネスリーダーは、今日の脅威環境に合わせてあらゆる状況に適応できる、合理化された危機対応計画を準備し、実践する必要があります。

典型的な回復力計画には、優れた資料やデータが満載されていますが、現在の形では最終的に役に立ちません。コンサルティング会社が提供した何百ページもの専門家分析を危機シナリオに迅速に展開することはできません。意思決定者には通常の業務中に情報を読んで吸収する時間がないことが多いため、本は与えられた危機への対応を知らせる代わりに、結局は埃をかぶってしまうのです。

新任幹部もこれらの分厚い本を読む時間がほとんどないため、人事異動がこの問題をさらに悪化させています。情報を精査して、対応経路、主要な役割、利用可能な資産などの重要なポイントを特定するには、何時間もかかります。これはリーダーにとって時間的な余裕はありません。

危機においてはスピードが最も重要です。たとえば、ドイツで高レベルのアクセス権を持つ従業員が交通事故に遭った場合、管理されていない機密情報が悪者の手に渡る前に、その従業員のテクノロジーを即座にロックダウンする必要があります。あるいは、日本の東京で地震が発生して従業員が閉じ込められた場合は、直ちに行動を起こして従業員を発見し、従業員を安全に避難させる必要があります。サイバー攻撃により業務がダウンした場合、システムが復旧するまでの 1 秒ごとに収益とブランドの信頼が失われます。どのような場合でも、数秒、数分は貴重なものです。同時に、ストレスや焦りを感じながら最善の決断を下せる人はほとんどいません。経営幹部は、情報が不完全なために不完全な決定を下してしまうのではないかという恐怖によって、すぐに身動きができなくなってしまいがちです。

作業が速くなりました

回復力の計画はチームスポーツです。企業内の各部門の責任者 (CSO、CIO、人事部長など) は、直ちに行動できるように、危機における自分の役割を理解しておく必要があります。企業にとって、場所、地形、関与する従業員数などの各緊急事態の変数を考慮に入れて、カスタマイズされた対応を重ね合わせられる基本的な危機対応策を用意することが重要です。

コンセプトとしては優れていますが、300 ページにわたる回復力計画は、情報過多の中で意思決定者を悩ませています。それらを実用的な 15 ～ 25 ページに凝縮することで、意思決定者はストレスを感じながらも必要な情報にすばやくアクセスして理解することができます。

最初の 5 ページは、誘拐、身代金、恐喝 (KRE)、サイバー攻撃、医療緊急事態、自然災害などの危機の共通要素と段階を説明するテンプレートで構成する必要があります。これには、警報が発令され、通信不能や移動制限が生じた場合の対応も含まれます。

次の 10 ページでは、各主要シナリオへの対応に関わる主要人物、質問、および回答の基本的な概要を概説します。この文書は戦略の役割を果たし、経営幹部がそれぞれの特定の状況に適応できる基本的な形成を提供します。数百ページをシンプル、統一、直観的な形式に圧縮することで、必読の情報が最前線に移動します。

現代の危機が発生した場合に、時代遅れの回復力計画で十分だと盲目的に信頼すると、企業が不必要なリスクにさらされる可能性があります。

より賢く働く

ビジネス リーダーは、ストレスの多い多数の意思決定に突然直面する代わりに、地形、資産、リソース、安全地帯に関する利用可能な情報を利用して、意思決定ツリーを迅速に検討し、実行可能な結論に達することができます。これにより、法的、運用、コミュニケーションのニーズが同時に満たされることを認識しながら、迅速に行動できるようになります。

これらのガードレールがなければ、恐怖が始まります。事前に基本的な分析を行うことで、明確な行動方針が作成され、危機が到来したときの意思決定の麻痺が軽減されます。危機を乗り越える鍵は、ほぼリアルタイムで可能な限り最善の決定を下すことで、組織の集中力と動きを維持することです。

多くの場合、企業は保険で危機をカバーできると考えています。しかし、ほとんどの保険契約は戦闘地域、テロ攻撃、自然災害をカバーしていません。つまり、緊急時に経営陣は資産の不足に不愉快に驚かれる可能性があります。したがって、回復力を準備するための次のステップは、テンプレートを使用して、どの責任を内部で果たせるか、どの責任をベンダーに依頼するかを特定することです。

ベンダーの能力と限界に関する質問に対処することは、危機に備えて備えるために不可欠です。企業は、ベンダーがハッカーと交渉するかどうか、仮想通貨を使った支払い方法を知っているか、誘拐事件の場合に身代金の受け渡し責任は誰にあるのかなど、実践的な質問をする必要がある。危機が発生する前に、定期的な会議や机上演習を通じてベンダーとの関係を構築することで、信頼と理解を構築し、災害発生時に迅速な結果をもたらします。 15 ～ 25 ページの文書には、ベンダーの名前、番号、電子メール アドレス、およびベンダーがどのような状況で行動するかの包括的なリストが含まれている必要があります。ベンダーがいつどのように行動するかを正確に知ることで、危機対応チーム全体が成功に向けて準備を整えることができます。

危機はますます頻繁に発生していますが、企業にとって大惨事になる必要はありません。危機の詳細を完全に予測することは不可能ですが、個々の緊急事態に合わせてカスタマイズできる基本的な枠組みを確立することは、効果的な対応を確保する上で大いに役立ちます。ハンドブックを使用するチームと同様に、企業は事前に対応を準備して、すべての担当者が危機対応における自分の役割を理解し、組織が適切な資産、人員、ベンダーを迅速に配置できるようにする必要があります。

Dale Buckner は、米国バージニア州マクリーンに本拠を置く世界的なセキュリティ会社である Global Guardian の CEO であり、顧客に包括的な一連の安全配慮義務サービスへのアクセスを提供しています。