你的危機(jī)管理預(yù)案可能在紙上看起來無懈可擊��,但當(dāng)緊急情況來襲時(shí)����,領(lǐng)導(dǎo)力和企業(yè)文化所帶來的無形因素卻可能決定執(zhí)行的成敗�。
圖源:Dragana Gordic/Shutterstock
幾乎所有企業(yè)都制定了某種形式的危機(jī)管理計(jì)劃�。然而,僅僅制定一個(gè)危機(jī)管理方案是不夠的����。更重要的往往是那些不成文的規(guī)則,它們有助于確保在危機(jī)來臨時(shí)該方案能夠得到有效執(zhí)行����。
網(wǎng)絡(luò)安全技術(shù)與服務(wù)提供商Security Compass的首席產(chǎn)品官Trevor Young(特雷弗·楊)表示,無論你面臨的是數(shù)據(jù)泄露��、生產(chǎn)中斷����,還是云配置失誤,你應(yīng)對(duì)危機(jī)的方式都可能影響團(tuán)隊(duì)和客戶對(duì)你及你的技術(shù)的信任�����,“我見證了危機(jī)管理在各個(gè)領(lǐng)域的重要性——尤其是隨著系統(tǒng)變得越來越復(fù)雜�,威脅也越來越多變?�!?/span>
但無論你所在組織的危機(jī)管理計(jì)劃多么全面和詳細(xì)����,如果在危機(jī)中你無法有效領(lǐng)導(dǎo),計(jì)劃在壓力下也不會(huì)順利實(shí)施����。以下是七條基本規(guī)則,可幫助你的組織迅速擺脫困境����,并將損失降至最低。
一��、規(guī)則1:保持冷靜��,但不要沉默
Young(楊)說�����,你的首要行動(dòng)不應(yīng)是悶頭慌亂地解決所有問題�����?�!澳阈枰屓藗冎腊l(fā)生了什么�,包括你的團(tuán)隊(duì)���、領(lǐng)導(dǎo),有時(shí)甚至是你的客戶����。”讓每個(gè)人都了解情況能安撫人心并建立信任��。
Young(楊)警告說����,沉默只會(huì)讓情況變得更糟。當(dāng)人們不確定發(fā)生了什么時(shí)���,他們會(huì)往最壞的方向想�����。他解釋道:“這會(huì)導(dǎo)致混亂����、錯(cuò)誤決策��,還會(huì)出現(xiàn)很多互相指責(zé)的情況。及時(shí)提供清晰、坦誠的最新消息——即使你還沒有所有問題的答案——讓每個(gè)人都能集中精力,共同努力��?���!?/span>
二、規(guī)則2:積極主動(dòng)的思維方式為集體學(xué)習(xí)奠定基礎(chǔ)
混亂是會(huì)傳染的�����。職場與高管教練顧問Leila Rao(萊拉·拉奧)表示:“明確已知信息��、關(guān)鍵事項(xiàng)以及目標(biāo),能讓人和系統(tǒng)保持穩(wěn)定�����。這能營造積極主動(dòng)而非被動(dòng)應(yīng)對(duì)的氛圍�。”
Rao(拉奧)警告說�,僅僅處理表面癥狀只會(huì)讓問題惡化����?!板e(cuò)誤信息會(huì)傳播,信任會(huì)被侵蝕��,善意的回應(yīng)也會(huì)適得其反?��!?/span>
Rao(拉奧)觀察到�,危機(jī)是放大版的復(fù)雜情況�?�!?span style="font-family: 微軟雅黑, "Microsoft YaHei"; font-size: 16px; color: rgb(64, 118, 0); font-weight: bold;">當(dāng)我們以人為主����,接納多種觀點(diǎn),并為新情況留出應(yīng)對(duì)空間時(shí)����,我們就能從危機(jī)管理轉(zhuǎn)向集體學(xué)習(xí)。”
三���、規(guī)則3:溝通讓團(tuán)隊(duì)以解決問題為導(dǎo)向
技術(shù)顧問��、軟件人才招聘公司Pumex的創(chuàng)始人Antony Marceles(安東尼·馬塞萊斯)表示�,無論是服務(wù)中斷��、安全事件還是交付延遲,閉門應(yīng)對(duì)都會(huì)滋生不信任�����?��!澳阍娇斐姓J(rèn)問題并說明下一步計(jì)劃��,就能保留越多的信譽(yù)����,即使情況仍在發(fā)展變化����。”
Marceles(馬塞萊斯)說��,要做到公開透明���,需要在危機(jī)來臨前就做好準(zhǔn)備���。“在Pumex,我們制定了內(nèi)部升級(jí)協(xié)議、客戶溝通模板���,甚至針對(duì)不同類型的事件進(jìn)行了演練�����。當(dāng)面臨壓力時(shí)��,最糟糕的情況就是還得臨時(shí)去想應(yīng)對(duì)辦法�?�!盡arceles(馬塞萊斯)補(bǔ)充說��,失去信任是最大的風(fēng)險(xiǎn)����?����!霸诜?wù)行業(yè)�,一旦失去信任,就很難再贏回來��。”
Marceles(馬塞萊斯)說����,透明的溝通不僅能安撫人心,還能讓你的團(tuán)隊(duì)顯得值得信賴且以解決問題為導(dǎo)向���?!斑@能為協(xié)作創(chuàng)造空間���,而不是互相指責(zé)�����?���!彼貞浾f��,在最近一次與供應(yīng)商相關(guān)的服務(wù)中斷事件中�����,及時(shí)且坦誠的溝通實(shí)際上加強(qiáng)了與一位客戶的關(guān)系��。“這是因?yàn)槲覀冏允贾两K都保持坦誠�、積極回應(yīng)并讓客戶了解進(jìn)展?����!?/span>
四����、規(guī)則4:透明和直面應(yīng)對(duì)能建立急需的信任
IT資產(chǎn)管理技術(shù)提供商Teqtivity的首席執(zhí)行官兼創(chuàng)始人Hiren Hasmukh(希倫·哈斯穆克)表示,立即公開透明并迅速做出明智的回應(yīng)是成功應(yīng)對(duì)危機(jī)的基石���。
你不能躲避危機(jī)�,試圖這樣做只會(huì)加劇損害�,Hasmukh(哈斯穆克)警告說?���!扒宄私獍l(fā)生了什么���,能讓你有效應(yīng)對(duì)����,并在困難時(shí)期維護(hù)利益相關(guān)者的信任���?����!?與那些直面問題的組織相比���,拖延承認(rèn)問題的組織不可避免地會(huì)面臨更嚴(yán)格的審查和更大的損害。
Hasmukh(哈斯穆克)觀察到�����,危機(jī)期間����,信任極其脆弱����。他提到��,競爭對(duì)手會(huì)關(guān)注你在艱難時(shí)刻的應(yīng)對(duì)方式�����?�!斑@些情況比順境更能塑造公司的形象����。”透明度不僅彰顯誠信�����,還能提供妥善處理情況所需的信息���。
Hasmukh(哈斯穆克)建議,要確保你的團(tuán)隊(duì)擁有能夠快速收集有關(guān)公司環(huán)境準(zhǔn)確信息的工具�。“最重要的是��,建立一種重視誠實(shí)的公司文化�?��!碑?dāng)危機(jī)來襲時(shí)�,人們會(huì)依賴既定的溝通模式?!叭绻@些模式已經(jīng)包含透明度,那么你的應(yīng)對(duì)自然會(huì)符合最佳實(shí)踐��?���!?/span>
五、規(guī)則5:處于壓力下的團(tuán)隊(duì)需要強(qiáng)有力的領(lǐng)導(dǎo)
獨(dú)立項(xiàng)目風(fēng)險(xiǎn)分析師Matthew Oleniuk(馬修·奧萊紐克)表示�����,在危機(jī)中�����,團(tuán)隊(duì)總是會(huì)追隨CIO的態(tài)度和行為��?���!霸谖C(jī)一開始就保持冷靜和可靠,將為后續(xù)的成功應(yīng)對(duì)策略奠定基礎(chǔ)���?��!?/span>
Oleniuk(奧萊紐克)說��,如果團(tuán)隊(duì)不信任領(lǐng)導(dǎo)者決策的穩(wěn)定性����,恐慌就會(huì)趁虛而入��。然后團(tuán)隊(duì)成員會(huì)自行確定工作重點(diǎn)�����?!板e(cuò)誤信息會(huì)傳播,整個(gè)部門都會(huì)陷入混亂���?���!彼羞@些因素都會(huì)導(dǎo)致第二次內(nèi)部危機(jī)——甚至可能更極端����。
Oleniuk(奧萊紐克)說��,除非人們信任傳達(dá)危機(jī)應(yīng)對(duì)預(yù)案的人,否則他們不會(huì)相信這份預(yù)案���。即使是最優(yōu)秀的團(tuán)隊(duì)����,在糟糕的�、當(dāng)下的危機(jī)領(lǐng)導(dǎo)力下也可能會(huì)瓦解。
六�����、規(guī)則6:有備無患的組織在壓力下執(zhí)行得更好
托管網(wǎng)絡(luò)安全服務(wù)提供商Redpoint Cyber(紅點(diǎn)網(wǎng)絡(luò))負(fù)責(zé)網(wǎng)絡(luò)安全戰(zhàn)略與運(yùn)營的副總裁Nick Nolen(尼克·諾倫)建議���,在危機(jī)來臨之前�����,要明確每個(gè)人的職責(zé)����。換句話說,你不會(huì)希望在爭分奪秒的時(shí)候還得去確定指揮體系�。
Nolen(諾倫)說:“最優(yōu)秀的團(tuán)隊(duì)不僅僅是有一個(gè)計(jì)劃——他們了解計(jì)劃,進(jìn)行演練�,并相信彼此能夠在壓力下執(zhí)行?�!碑?dāng)事情出現(xiàn)偏差時(shí)���,清晰明確至關(guān)重要�。他補(bǔ)充道:“混亂會(huì)浪費(fèi)時(shí)間����。”在網(wǎng)絡(luò)安全領(lǐng)域�����,時(shí)間就是金錢�����、聲譽(yù)�,而且在很多情況下還關(guān)乎合規(guī)性?!扒逦念A(yù)案和明確的職責(zé)可以減少干擾,幫助團(tuán)隊(duì)專注行動(dòng)?����!?/span>
Nolen(諾倫)建議���,讓計(jì)劃保持簡單,并使其成為日常工作的一部分���?��!懊鞔_分配職責(zé),經(jīng)?��;仡?,并定期進(jìn)行演練�����?��!蓖暾淖烂嫜菥毠倘缓芎?�,但即使是在每周會(huì)議上快速進(jìn)行一次“假設(shè)情況”討論�,也能形成肌肉記憶?���!拔乙娺^一些團(tuán)隊(duì)因?yàn)闆]人知道誰有權(quán)采取行動(dòng)而陷入停滯或相互干擾?��!庇纱藢?dǎo)致的延誤進(jìn)而會(huì)帶來更大的損失����、溝通不暢�,甚至負(fù)面的監(jiān)管后果?�!澳阒挥幸淮巫龀隽己脩?yīng)對(duì)的機(jī)會(huì)��,不要把時(shí)間浪費(fèi)在弄清楚誰來負(fù)責(zé)上����。”
Nolen(諾倫)說����,危機(jī)響應(yīng)是團(tuán)隊(duì)協(xié)作的工作����。工具固然有幫助���,但最終成敗取決于人��。他說:“讓你的團(tuán)隊(duì)清楚了解情況��,給他們培訓(xùn),最重要的是���,給他們信心,當(dāng)他們行動(dòng)時(shí),領(lǐng)導(dǎo)層會(huì)給予支持��。”
七���、規(guī)則7:在壓力下,情報(bào)是至關(guān)重要的資產(chǎn)
網(wǎng)絡(luò)安全管理服務(wù)提供商Cyware(賽維)總裁Jawahar Sivasankaran(賈瓦哈爾·西瓦??ㄌm)建議�,行動(dòng)時(shí)不僅要有緊迫感�,更要有明智的判斷��。他舉例解釋道:“這意味著在危機(jī)期間做出的決策必須基于實(shí)時(shí)的、情境化的威脅情報(bào),這些情報(bào)要能直接輸入到自動(dòng)或半自動(dòng)的應(yīng)對(duì)機(jī)制中?�!?/span>
Sivasankaran(西瓦??ㄌm)說�����,沒有明智判斷的行動(dòng)不可避免地會(huì)導(dǎo)致失誤����,比如啟動(dòng)錯(cuò)誤的應(yīng)對(duì)計(jì)劃����,或者錯(cuò)過潛在安全漏洞的關(guān)鍵指標(biāo)�����。例如��,一個(gè)與案件管理規(guī)則集成的威脅情報(bào)管理平臺(tái)��,將確保應(yīng)對(duì)的清晰性���、精確性和速度��,他解釋說��?����!八€能使團(tuán)隊(duì)采取明智的行動(dòng)�����,實(shí)時(shí)為案件增添戰(zhàn)術(shù)、運(yùn)營和戰(zhàn)略情報(bào)���?����!?/span>
Sivasankaran(西瓦桑卡蘭)建議將網(wǎng)絡(luò)威脅情報(bào)整合到事件響應(yīng)和案例管理工作流程中。“制定自動(dòng)化規(guī)則�����,將豐富的威脅情報(bào)與適當(dāng)?shù)念A(yù)案相匹配——根據(jù)重要性和業(yè)務(wù)影響進(jìn)行優(yōu)先級(jí)排序�����?���!睘榱烁玫囟床煨鲁霈F(xiàn)的威脅,他建議與可信賴的合作伙伴進(jìn)行雙向信息共享�����。
Sivasankaran(西瓦?�?ㄌm)警告說�����,忽視基于情報(bào)的應(yīng)對(duì)措施必然會(huì)導(dǎo)致警報(bào)疲勞�����、浪費(fèi)分析師的時(shí)間�,以及團(tuán)隊(duì)之間行動(dòng)不一致?��!案愀獾氖?�,這會(huì)導(dǎo)致遏制和溝通延誤�����,在技術(shù)層面和聲譽(yù)層面都擴(kuò)大事件的影響范圍���?�!?/span>
作者:John Edwards(約翰·愛德華茲)
John Edwards(約翰·愛德華茲)是一位資深的商業(yè)技術(shù)記者。他的作品出現(xiàn)在《The New York Times/紐約時(shí)報(bào)》����、《The Washington Post/華盛頓郵報(bào)》和許多商業(yè)和科技出版物上。
譯者:寶藍(lán)
睿觀:危機(jī)管理的成敗���,關(guān)鍵不在于紙面預(yù)案�,而在于領(lǐng)導(dǎo)力與文化等無形因素。CIO 必須踐行七大規(guī)則:保持冷靜與透明溝通�,主動(dòng)建立信任,做好預(yù)案演練���,并基于實(shí)時(shí)情報(bào)做出明智決策�����。只有將這些無形因素融入組織基因���,才能在真實(shí)危機(jī)中有效執(zhí)行計(jì)劃,將損失降至最低���。
金句:
危機(jī)來臨時(shí)���,再完美的預(yù)案,也敵不過冷靜的頭腦��、坦誠的溝通和訓(xùn)練有素的團(tuán)隊(duì)�。
