skip to Main Content
Danske Virksomheder Skal Være Bedre Til Krisestyring

Danske virksomheder skal være bedre til krisestyring

Muhammedtegninger, 9/11 og danske styrker i internationale militære operationer har vendt op og ned på trusselsbilledet. Danske virksomheder er blevet mål for terrorister og andre med ondt for øje.

Og det stiller nye og mere omfattende krav til virksomhedernes sikkerhed, krisestyring og beredskab, der også må forholde sig til korruption i egne rækker, læk af forretningshemmeligheder, cyberkriminalitet og anden ødelæggende aktivitet for virksomheden.

Det handler om terror, it-kriminalitet, korruption, spionage og kidnapning. Termer, der kan lyde fjerne, udanske og som taget fra en James Bond film.

Ikke desto mindre er det den skinbarlige virkelighed for stadig flere danske virksomheder, der med Muhammedkrisen, terroranslaget på tvillingetårnene i USA og det danske engagement i Mellemøstens konfliktramte områder i dag står over for trusler af en hidtil uset karakter og størrelse.

Det kom frem, da Henley Business School for nyligt inviterede til Masterclass med titlen Crisis Management & Corporate Reputation. Her blev internationale sikkerhedseksperter og et halv hundrede danske ledere med ansvar for sikkerhed, krisestyring
og strategisk kommunikation sat i stævne til en dag med debat, information og erfaringsudveksling om ét af tidens hotteste issues – krisestyring.

Med emner, der spændte vidt og handlede om alt fra brodne kar i kringlede værdi- og forsyningskæder, læk af fortrolige informationer, kidnapning af udsendte expats og hackere i cyberspace, blev det klart for alle, hvor vigtigt det er med nøje udførte risikovurderinger og veltrænede beredskaber, der kan træde i kraft, når uheldet er ude, og krisen rammer.

Virksomheder er truede

“Der er en betydelig trussel mod Danmark og danske interesser i både ind- og udland. Navnlig genoptrykningen af Muhammed- tegningerne, har gjort Danmark til et attraktivt mål for militante islamister. Især de større danske virksomheder, der handler med og i lande som Pakistan og Afghanistan og det meste af Afrika og Mellemøsten, er udsatte, da det navnlig er hér, at de militante islamiske grupper er aktive”.

Ordene kom fra oplægsholderen David Burrill – en notabilitet og international kapacitet af de helt store, der med det lidet opmuntrende budskab vakte stor lydhørhed blandt de fremmødte.

David Burrill er til daglig CEO i det verdensomspændende private sikkerhedsfirma, Burrill Green Group (UK) og desuden advisor for sikkerhedsfirmaet Praesidio Group (DK). Han har tidligere været øverste ansvarlig for sikkerheden i det britiske militær og efterret- ningsvæsen og desuden stået i spidsen for sikkerhed og reputation management i The British American Tobacco Industries. Burrill har beskæftiget sig med sikkerhedsrådgivning og krisestyring det meste af sit professionelle liv.

Med sin sirligt strøget skjorte, slips, mørke blazer, fløjlsbukser med pressefolder, nypudsede sorte laksko, og lækker britisk accent, stod han frem som en gentleman, der syntes som taget ud af en spion- og agentroman af Len Deighton. Burrill har indsigt i den nyeste viden på området og kunne tørt konstatere, at “også mindre virksomheder med base herhjemme må forvente at kunne stå for skud”.

Tanker at gøre sig, inden man opretter et kriseberedskab:

  1. Hvilket beredskab har vi brug for?
  2. Hvem skal vi samarbejde med?
  3. Hvordan skal vi organisere os internt i virksomheden?

Kilde: PET: ’Tænk sikkerheden med – Et best practice beredskab til danske virksomheder’

Tre overordnede komponenter, en virksomheds håndtering af trusler bør indeholde:

  1. Sikringsforanstaltninger og andre forebyggende tiltag
  2. Krisestyringsplan
  3. Genetableringsplan

Kilde: PET: ’Tænk sikkerheden med – Et best practice beredskab til danske virksomheder’

Tre ting du bør have overblik over:

  1. Hvilke af virksomhedens funktioner er kritiske?
  2. Hvilke trusler er relevante for virksomheden?
  3. Hvilke trusler udgør de største risici, og hvor er 
virksomheden mest sårbar

Kilde: PET: ’Tænk sikkerheden med – Et best practice beredskab til danske virksomheder’

David Burrill, Sikkerhedsrådgiver

Det geopolitiske landskab er nemlig under hastigt forandring, og politiske gnidninger får hurtigere og større effekt på samhandel og eksport end tidligere. Se blot på de pludseligt opståede spændinger i forholdet mellem Rusland og det østlige Ukraine, der stort set har lammet den danske eksport af svin til området. Eller tag sagen om den danske våbensmugler, Nils Holck, hvis aktiviteter i Indien har svækket handlen med og forpestet forholdet til den ellers folkerige og handelsattraktive nation.

Samtidigt er det med globaliseringen og de deraf skærpede kommercielle konkurrencevilkår blevet mere almindeligt med spionage, tyveri og misbrug af information. Virksomheder skal levere sorte tal på bund- linjen, og presset på de enkelte medarbejdere er tilsvarende steget. De skal performe mere end tidligere, og det kan få brodne kar til at handle uetisk og i strid med virksomhedens værdimæssige retningslinjer.

“Alle virksomheder, store som små, bør derfor tænke sikkerhed, forebyggelse og krisestyring ind som en fundamental del af virksomhedens forretningsplan”

– lød det således fra Burrill.

Det handler om at kortlægge sårbarheder og afdække potentielle risici. Om at tage de nødvendige forholdsregler, oprette beredskabsplaner og udnævne, træne og opretholde kvalificerede kriseteams. Ledere såvel som medarbejdere skal vide nøjagtig, hvem der handler, hvordan og med hvilke midler, når kritiske hændelser opstår, og virksomheden og eller dens medarbejdere er i fare, lød det med overbevisende argumentationskraft.

Der er nemlig adskillige fordele ved at være så beredt som over- hovedet muligt – også selvom det på den korte bane kan koste lidt på budgettet at indhente professionel rådgivning udefra.

“Fordelene er flere. Man forebygger og reducerer risici. Man får overblik over potentielle brister i sikkerheden. Man sikrer, at der handles korrekt i hektiske krisesituationer, og man øger forudsætningerne for, at eventuelle driftsnedbrud som følge af krisen bliver så korte og ubetydelige som mulige”

-sagde sikkerhedseksperten og tilføjede, at også trygheden blandt medarbejderne vil stige, når de ved, at virksomheden har planer for, hvordan eventuelle kidnapninger, tyveri, hackerangreb, brand mv. skal adresseres.

“På den måde kan et beredskab også bruges til imagepleje og til at skabe konkurrencefordele overfor kunder og eksterne samarbejds- relationer, der finder tryghed i, at virksomheden ikke går nedenom og hjem i tilfælde af krise,” sagde Burill, der også fik med, at mange forsikringsselskaber efterhånden er begyndt at stille krav om dokumenterede katastrofeberedskaber som forudsætning for at dække skader. Også af den grund er det blevet stadig mere presserende med fokus på krisestyring, lød det.

Danske virksomheder har for lidt fokus på krisestyring

Og dét budskab burde langt flere end for nuværende tage til sig. Som det er i dag, er danske virksomheder alt for dårligt rustede til at imødekomme kriser og håndtere dem effektfuldt.

Det fortæller Susanne Diemer, CEO i Praesidio, det dansk funderede private sikkerhedsfirma, der har Burrill som ekstern rådgiver, og som lever af at yde rådgivning og ydelser om alt fra kidnapninger, kortlægning af risici, beredskabsplaner, fysisk sikring, korruption, due diligence, brand-management og krisestyring.

Diemer fortæller, at danske virksomheder nok er bevidste om de risici, der findes, men at alt for få har taget aktiv stilling til, hvordan samme risici skal adresseres. Et forhold, der understregedes af, at kun de færreste på Masterclassen kunne fortælle, at man i deres virksomhed har forholdt sig eksplicit til, hvordan man agerer i til- fælde af pludseligt opståede kriser.

Tanker at gøre sig, inden man opretter et kriseberedskab:

  1. Hvilket beredskab har vi brug for?
  2. Hvem skal vi samarbejde med?
  3. Hvordan skal vi organisere os internt i virksomheden?

Kilde: PET: ’Tænk sikkerheden med – Et best practice beredskab til danske virksomheder’

“Danske virksomheder er – med enkelte undtagelser – særdeles sårbare. Vi er langt bagud sammenlignet med lande som USA og UK. Både når det kommer til cyperspionage, it-sikkerhed og håndteringen af og bevidstheden om, hvilke af virksomhedens data, der er kritiske og vitale. Man har simpelthen for lidt fokus på sikkerhed og investerer for få ressourcer i at beskytte sig selv,” siger hun.

Manglende bedredskab kan få graverende følger

Og det er dumt, for konsekvenserne af en manglende risikovurdering og eksplicit nedfældede beredskabsplaner for forretning og drift
er store og kan føre til både materielle, finansielle, menneskelige, operationelle og omdømmemæssige tab.

Tab der i værste fald kan ende med, at virksomheden må lukke ned, sådan som det eksempelvis skete for det svindelramte OW Bunker. Selskabet, der målt på omsætning var landets næststørste – kun overgået af A.P. Møller-Mærsk, blev stiftet i 1980 og børsnoteret i begyndelsen af 2014. Det beskæftigede sig primært med køb og salg af brændstof til skibe og havde indtil krakket senere samme år flere end 600 ansatte i 29 lande. Men da en ledende medarbejder hos et datterselskab i Singapore så sit snit til at svindle for milliarder af kroner, gik det galt. Betalings- standsning, konkursbegæringer, retssager og erstatningskrav fulgt i kølvandet på skandalen, der ifølge Susanne Diemer kunne være minimeret eller helt undgået, hvis man havde haft styr på risikoen og taget sikkerhedstruslen alvorligt og investeret ressourcer i de nødvendige forebyggende foranstaltninger.

“Havde man haft en beredskabsplan, kunne man have forebygget og minimeret skaderne. Med et grundigt sikkerhedstjek og en veludført beredskabsplan ville man have haft et solidt overblik over potentielle trusler og sårbare flanker. Man ville vide nøjagtig, hvem der havde ansvar for hvad, og man ville derfor kunne have handlet langt mere hensigtsmæssigt, både før, under og efter krisen. Måske man endda ville have afsløret svindlen, inden den overhovedet kom så vidt”, siger hun og nævner systematiske screeninger af medarbejdere, individuelle log-on koder, krypterede usb-nøgler, konkurrenceklausuler, code of conduct-regler, begrænsning af fortroligt materiale til et fåtal af personer og overvågningssystemer til opsporing af unormal dataopførsel, som eksempler på forholdsregler en virksomhed kan tage, når det kommer til beskyttelse af viden og produkter.

Forholdsregler som også Nets og IBM burde have været mere omhyggelige med i forbindelse med Se & Hør-skandalen, hvor en it-ansat ved IBM angiveligt lækkede personfølsomme oplysninger om kendte menneskers brug af kreditkort fra Nets til Se og Hør. Oplysninger, som Se & Hør brugte til at spore de kendtes ellers hemmeligholdte færden, og som ugebladet efterfølgende skrev slag- færdige og kioskbaskende historier ud fra.

Mediernes magt skal tages alvorligt

“Sagen ruller stadig. Der er rejst sigtelser, og tilfældet Nets/IBM
og Se & Hør illustrerer også, hvor stor en magt og betydning medierne – herunder også de sociale har fået for krisers udvikling
og styringen heraf. En sag kan opstå i løbet af ingen tid, og sociale medier kan både starte og intensivere kriser. Informationer spredes hurtigere end nogensinde før og til langt flere mennesker. Det gør,
at navnlig de børsnoterede virksomheder skal være sig mediernes magt bevidst. For hvis ikke de straks får kommunikeret ud, at en given krise bliver taget alvorligt og håndteret professionelt, vil børserne ’afhandle ved kasse 1,’” siger Susanne Diemer og fortæl- ler, at både Aller (der ejer Se & Hør), IBM og Nets er raslet ned i diverse imagemålinger som følge af skandalen og den efterfølgen- de pressehåndtering. Hun slår derfor til lyd for, at virksomhedens kriseberedskab skal bestå af en lang række personer – herunder folk med gode kommunikative evner.

“Med den rette eksterne krisekommunikation og med en hensigtsmæssig måde at håndtere pressen på, kan man bedre end ellers
øve indflydelse på, hvordan kunder og offentligheden opfatter og fortolker situationen. Et kriseberedskab bør derfor – afhængig af den konkrete krise – have folk med gode kommunikative evner tilknyttet i tillæg til HR-personale, it-ansvarlige og repræsentanter fra ledelsen. Sammen med ekstern rådgivning fra private sikkerhedsfirmaer, vil man stå stærkt og reducere risikoen for, at virksomhedsbrandet lider for megen skade,” siger hun.

“Never lie”

Samme budskab blev udgangsbønnen på Masterclassen, hvor sikkerhedseksperten David Burill listede en række grundlæggende råd og principper for krisestyring op. Omtrent 20 af slagsen blev det til, men vigtigst af dem alle var ifølge Burrill – det simple, men i praksis ofte vanskeligt udførte råd om aldrig at lyve. For før eller siden vil sandheden komme frem, og har man først talt usandt én gang, vil løgnen ramme én som en hårdtslående boomerang.

“Kriser involverer kommunikation til og med medierne, der råt for usødet vil afkræve svar på, hvad der sket og hvorfor. Forklaringen herpå kan være ubehagelig at få frem og pinagtig at skulle give, men det nytter ikke at lyve om den. For løgne har det med indhente én, og har man først talt usandt eller på anden måde fiflet med sandhe- den, og kommer det frem, at man har haft uld i mund, vil det ramme én hårdt. Alfa og omega er derfor aldrig at lyve, ikke at dække over egne fejl og mangler, at holde sig til fakta og at kommunikere med overbevisning. Mediernes indflydelse på krisers udfald må ikke undervurderes, og det er derfor godt givet ud at holde sig på god fod med pressen”

-sagde Burrill, inden han sluttede dagens Masterclass af med en opfordring til blot at komme i gang med at få hold på beredskaberne.

“Hellere i dag end i morgen. For virksomhedens bundlinje, kunder- nes købelyst, medarbejdernes sikkerhed og ikke mindst jeres eget ve og vel. God arbejdslyst”.

Krisestyringsplanen: Bør være kortfattet og fokusere på at:

  1. Stoppe krisen og inddæmme skaden
  2. Få overblik over situationen
  3. Informere medarbejdere og kontakte relevante personer og myndigheder
  4. Begynde genetablering til normal tilstand
  5. Evaluere og justere beredskabet og krisehåndteringen.

Kilde: PET: ’Tænk sikkerheden med – Et best practice beredskab til danske virksomheder’

Henley Masterclasses

Vil du have mere ? Fornemmelsen af en Henley Masterclass, hvor ledere i det danske alumni-netværk mødes og får et brush up på relevante management temater er ganske særlig.

Se videoen fra Masterclass’en Simplifying Strategy – Why do we make it so complicated?

By: jeppe.scharling

Del denne artikel på:

TwitterFacebookLinkedInEmail

Relateret artikler

It just got real – Attending the Starter Workshop in UK

  • 29. august 2016
As I described in my previous blog about my reflections about which university to enrol at, the first part of the MBA and the first workshop was held at the university in Henley, UK. Before – scared and excited Before attending the fist workshop – the starter workshop, I was…

How to recruit for potential NOT past performance

  • 6. april 2017
-    A nerdy guide that will ensure you the highest possible job performance predictability in assessment and recruitment - which unfortunately is still not high.To begin with the bad news, the highest possible validity in personal assessment, predicting job performance is 40%. This was recently presented to me at a…

Læring på jobbet – gamification som procesværktøj

  • 9. august 2016
I HR og uddannelse er spørgsmålet ikke længere, om man skal anvende spil eller ej. Spørgsmålet er: Findes der et spil, der kan drive præcis den proces, man har brug for?Landets største virksomheder anvender i dag spil, der er designet specifikt til at drive lærings- og forandringsprocesser. Det er tydeligt,…
Back To Top