<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">

Hva har korona lært oss om krisehåndtering?

‹ Tilbake til artikler

Etter et år med korona, store cyber-innbrudd og det forferdelige kvikkleireskredet på Gjerdrum har selv den mest garvede leder fått litt å tenke på. Vi har samlet tre viktige læringspunkter om krisehåndtering.

Forbered virksomheten din på samfunnskriser

I en undersøkelse blant beredskapsledere som Zynk gjorde på slutten av 2020 fant vi at kun én av 17 virksomheter hadde forberedt seg på pandemi, til tross for at Direktoratet for Samfunnssikkerhet og Beredskap (DSB) har trukket frem et globalt sykdomsutbrudd som et realistisk og sannsynlig krisescenario. Funn fra evalueringer som PwC har gjennomført viser samme tendens. DSBs krisescenario-rapport trekker også frem kvikkleireskred i storby som et sannsynlig scenario med høy konsekvens.

De fleste beredskapsplaner i Norge fokuserer på virksomhetsspesifikke ulykker og interne kriser. Koronaen har lært oss at dette ikke lengre er tilstrekkelig. I et stadig mer sammenvevd samfunn kan en krise som ikke direkte rammer en selv likevel få konsekvenser når kunder, leverandører eller markeder blir satt ut av spill, og myndighetene må gripe inn. Det er viktig at norske virksomheter utvider scenarioene de forbereder seg på til også å gjelde konsekvensen av samfunnskriser. I dette arbeidet er kontinuitetsplanlegging og sårbarhetsanalyser gode virkemidler, gjerne med utgangspunkt i DSBs krisescenarier. DSB lister opp en rekke realistiske kriser med store samfunnsmessige konsekvenser. Hvor mange virksomheter har disse sceneriene i sine planverk, og hvor mange har trent på å håndtere dem?

Flere kriser kan oppstå samtidig

Når én krise strekker ut i tid øker sannsynligheten for at andre kriser kan oppstå samtidig. Foruten naturkatastrofer, som kvikkleireskredet på Gjerdrum, har vi sett flere store cyberangrep det siste året: på Stortinget, Hurtigruten, Toten kommune og SAS. I tillegg kommer flere tilsvarende hendelser som ikke er offentlig kjent. Hvordan skal man håndtere et cyber-angrep samtidig med korona eller en annen krise? Problemstillinger knyttet til organisering av beredskapsledelsen og tilgangen på ressurser melder seg raskt. Skal man ha én eller to beredskapsgrupper, har man nok trenet beredskapspersonell og hvordan skal kriseledelsen eller andre ressursgrupper fungere om hjemmekontorløsningen er satt ut av spill? Samtidige kriser vil by på sine helt egne utfordringer, og funn i evalueringer PwC har gjort viser at den menneskelige faktor er en helt sentral faktor både når det gjelder håndtering av en langvarig krise men også for evnen til å håndtere samtidige kriser.

Forståelig nok har ikke øvelser fått mye fokus i året som har gått. De fleste har hatt mer enn nok med å håndtere koronapandemien og ett år med kontinuerlig beredskap. Mange virksomheter vil bruke lærdommen fra håndteringen av korona som verdifull læring og grunnlag for det videre beredskapsarbeidet. Det er imidlertid viktig å gjenoppta kriseøvelser for å være rustet til nye kriser. Disse øvelsene bør legge koronaen til grunn og handle om andre hendelser som oppstår samtidig. Cyberangrep er trolig det mest realistiske og krevende scenariet å trene på nå.

Kriser kan få langvarige strategiske konsekvenser

Det er vår erfaring at norske virksomheter historisk har trent mest på hendelser med kortsiktige konsekvenser og mindre på hendelser som har langvarige strategiske konsekvenser. Koronaen har vist at det er behov for å inkludere scenarioer som fokuserer mer på dette. Forretningsmodeller kan måtte endres, markeder forsvinner, investeringer må omprioriteres, kapitaltilgang sikres og krisepakker forhandles frem. Undersøkelsen som Zynk har gjennomført viser at flere virksomheter mener at det å trekke strategiutvikling og forretningsutvikling tidlig inn som en del av krisehåndteringen, har vært avgjørende for å lykkes med koronaresponsen.

Kriser med strategiske eller samfunnsmessige dimensjoner oppstår relativt sjeldent. Men i en verden der World Economic Forum, DSB, NSM og PST trekker frem krisescenarioer som brudd i lokale og globale betalingssystemer og annen IT-infrastruktur, innbrudd i virksomhetskritiske systemer, ekstremvær, klima- og naturrelaterte katastrofer, nye smittsomme sykdommer, gjeldskriser og terrorisme, så kan det være lurt å forberede seg på rask strategisk omstilling også som følge av fremtidige kriser.

Ett år med korona har imidlertid vist oss at de etablerte rådene om å forberede seg godt gjennom beredskaps- og kontinuitetsplanlegging og øvelser fremdeles gjelder. Vi har lært mye rundt mental beredskap, fått trent oss på beslutninger under stress og mange er blitt bedre kriseledere. Når vi nå går tilbake til normaltilstand, vil det være svært viktig å tilføre struktur i det vi har lært, slik at vi møter fremtiden og den neste krisen - digital eller fysisk - mer forberedt.

Se også relaterte artikler:

 

 

Arve Sandve

Arve Sandve

Arve Sandve har mer enn 15 års erfaring med rådgivning og praktisk erfaring innen HMS-risikostyring, internkontroll og forbedringsarbeid. Han har gjennom flere utbyggingsprosjekter for opparbeidet seg bred strategisk og operativ erfaring med utvikling og implementering av HMS-ledelsessystem. Han har bistått internrevisjoner som fagrevisor innenfor revisjoner av HMS-system og komponenter i et HMS-system.

Mats Ruge Holte

Mats Ruge Holte

Mats Ruge Holte er direktør i PwCs Granskingsenhet. Han har femten års erfaring innenfor sikkerhet og beredskap, bl.a. som leder av strategisk analyseenhet i Etterretningstjenesten, fra Direktoratet for samfunnssikkerhet og beredskap og siden 2012 som rådgiver i PwC med fagansvar på området. Han er utdannet statsviter og har i tillegg en mastergrad i internasjonal politikk. Mats har bred kunnskap om internasjonale risikoforhold, bl.a. om Midtøsten og Nord-Afrika, og utvikler landrisiko- og korrupsjon-risikovurderinger for norske bedrifter innenfor disse områdene. I tillegg jobber Mats med å bistå bedrifter i utviklingen av robuste systemer for håndtering av uønskede hendelser – både innenfor «safety» og «security». Dette arbeidet omfatter identifisering av risiko, etablering av tiltak for forebygging og håndtering, og systemer for kontroll og oppfølging.

Legg igjen en kommentar