crisismanagement Onderzoek Nederlands bedrijfsleven

Vergelijkbare documenten
Crisismanagement in het bedrijfsleven

Visie op crisismanagement in de zorgsector en de toegevoegde waarde van een Integraal Crisisplan. All hazard voorbereid zijn (1 van 3)

Business Continuity Management

Dienstverlening COT. Crisisservice 24/7. COT, Instituut voor Veiligheids- en Crisismanagement, 2011

bedrijfsfunctie Harm Cammel

Als wij nu de systemen dicht zetten, waar zeg ik dan ja tegen?

Risico- en Crisismanagement in de voedingstuinbouw. 25 september 2014 Nicolette Quaedvlieg

Security Management Trendonderzoek. Chloë Hezemans

Resultaten Onderzoek September 2014

Bedrijfscontinuïteit met behulp van een BCMS

Security manager van de toekomst. Bent u klaar voor de convergentie?

SYMPOSIUM ONDERWIJS EN CRISIS

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

Realisme in veiligheids- en crisismanagement Zeven keuzes voor bestuurders in het MBO en het HO

Realiseer uw inkoopambities met behulp van Data Workshop Dun & Bradstreet

MKB ICT-onderzoek 2009

Impressie COT OTO-aanbod voor de zorg

Scenariokaart Verstoring kritieke processen door uitval / verstoring ICT

WERKEN IN CRISISSITUATIES DAAR MOET JE OP TRAINEN. Onderdeel van Twente Safety Campus

Themadag. Crisismanagement en de Compliance Officer

Global Project Performance

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Flight School Crisissimulatie. Online social media simulatietool

Opleidingsgids Compaijen C&C

Grip op uw bedrijfscontinuïteit

Leeftijdbewust personeelsbeleid Ingrediënten voor een plan van aanpak

We zien een datagedreven wereld vol kansen. Toepassingscentrum voor big data oplossingen

Risicomanagement en NARIS gemeente Amsterdam

18 december Social Media Onderzoek. MKB Nederland

Van Samenhang naar Verbinding

. Winstgevendheid door wenbaarheid. Wendbare organisaties bieden zekerheid voor de toekomst. 24 april 2012

Advies inzake Risicobenadering

2. Wat zijn per sector/doelgroep de algemene inzichten ten aanzien van de inhoud van de continuïteitsplannen?

Welkom op dit symposium met de pakkende titel Cybercrime, de digitale vijand voor ons allen.

Projectmatig betekent: op de wijze van een project. Je moet dus eerst weten wat een project is. Een eenvoudige definitie van project is:

Opleiding Crisiscoördinator Zorginstelling (CCZ)

Opleidingsgids Compaijen C&C

Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE. 24 sept 2015; Jurgen Bomas

Rampen- en Crisisbestrijding: Wat en wie moeten we trainen

Business as (un)usual

smartops people analytics

The digital transformation executive study

Deel I. Perspectieven op cultuurverandering

26 november 2015 Rapportage & achtergronden

Competentieontwikkeling Crisisteams Introductie presentatie ABLE BV

Veiligheids- en crisismanagement in de zorg: 3 ontwikkelingen op strategisch niveau Marco Zannoni mei 2014

Is een crisis via sociale media te beheersen? Door: Sonja Utz & Friederike Schultz

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

Directeur Dienstverlening en directeur Bedrijfsvoering Slachtofferhulp Nederland

Strategische Issues in Dienstverlening

Hoezo dé nieuwe ISO-normen?

Stappenplan naar GDPR compliance

Bedrijfsprofiel. Constant Jurgens

Utrecht Business School

BENT U ER KLAAR VOOR?

BUSINESS CONTINUITEIT

GLOBAL TALENT SOLUTIONS HEALTHCARE PHARMACEUTICALS & MEDICAL DEVICES

Addendum Beleidsplan Bestuursvisie op fysieke veiligheid in Zeeland

Raet HR Benchmark: Zakelijke markt special

6. Project management

Utrecht Business School

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

I T S X. Informatiebeveiliging, IT Audit & Compliance, Security as a Service, Risicomanagement, Educatie

Resilience. Modewoord of dé volgende stap in Crisismanagement? Webinar 31 mei 2016

Xcellent. in performance ontwikkeling van mens en organisatie

OPERATIONELE VEERKRACHT VOOR VEILIGHEID (TORC) NVVK Congres 2017 Dolf van der Beek en Johan van der Vorm

Stappenplan naar GDPR compliance

E-HRM systemen die strategie met HR processen verbinden WHITE PAPER

Hoe zorgt u voor maximale uptime met minimale inspanning?

Doel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.

Kwaliteitszorg met behulp van het INK-model.

De ISO High Level Structure (HLS) en de nieuwe ISO 22000

Noort Organisatie Ontwikkeling

Ambitie, groei en ontwikkeling

Op weg naar een integraal kindcentrum. Janny Reitsma

Inleiding. Morgen. Whitepaper: Betrokkenheid in bedrijf

Inhoudsopgave. Bewust willen en kunnen 4. Performance Support 5. Informele organisatie 5. Waarom is het zo moeilijk? 6

Algemeen bestuur Veiligheidsregio Groningen

De workshop Coachend leidinggeven wordt incompany gegeven en op maat aangeboden.

Menukaart OTO voor GGD en

Master in. Leadership MAAK HET VERSCHIL IN 2015 VERBIND HART EN HARD START: FEB 2015 KLANTWAARDERING:

DOORSTAAT UW RISICOMANAGEMENT DE APK?

Onderzoeksrapportage Leadership Connected 2016

Programme Power. De weg van Portfoliomanagement naar Programmaregie

Voorzitter Crisisbeleidsteam

Onderzoek naar de effectiviteit van Business Control

Webcare in de praktijk: OVER-gemeenten Door: Ramses de Vries

Medische Aansprakelijkheid

Implementatie- en OTO-wijzer Integraal Crisisplan voor de zorgsector. All hazard voorbereid zijn (3 van 3)

Training Within Industry - Job Instruction

Changing Crisis Challenges: Cyber Crisis Management

Het belang van risicomanagement voor maatschappelijke organisaties Beheersing of buikpijn?

Leiderschap in Turbulente Tijden

Master in. Leadership MAAK HET VERSCHIL VERBIND HART EN HARD START: ZIE AGENDA KLANTWAARDERING:

Willen leiders leren van incidenten?

COMMUNICEREN VANUIT JE KERN

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

Mede mogelijk gemaakt door de RPC s in Limburg

Commitment without understanding is a liability

Transcriptie:

2015 Inzichten in crisismanagement Onderzoek Nederlands bedrijfsleven

8% 13% 57% In vogelvlucht 55% Dit zeggen Nederlandse bedrijven over crisismanagement: Wij hebben in de laatste vijf jaar ten minste één crisis meegemaakt. (57%) Onze laatste crisis kostte ons meer dan 1 miljoen euro. (13%) Wij hebben geen inzicht in de kosten van de laatste crisis. (34%) 68% Onze organisatie moet zich als eerste voorbereiden op de uitval van ICT. (78%) Het is een strategische keuze dat we ons voorbereiden op een crisis. (68%) 70% Wij organiseren crisismanagement op ad hoc basis of met lichte coördinatie. (55%) Onze CEO is eindverantwoordelijk voor crisismanagement. (59%) Crisismanagement is in ons DNA verankerd. (8%) Een organisatie komt sterker uit een crisis. (70%)

Vooraf Het is 2015. Het jaar waarin het ooit zo geliefde Imtech failliet gaat en het Volkswagen concern met de grootste uitdaging in zijn bestaan worstelt. Een jaar waarin een terroristische aanslag veel leed veroorzaakt in Parijs en een dreiging de maatschappij en het bedrijfsleven stillegt in Brussel. In Nederland wordt het achtuurjournaal verstoord door een verwarde jongen. Het is ook het jaar waarin de ramp met vlucht MH17 van Malaysia Airlines wordt herdacht en waarin een hijsincident met een brugdeel diverse bedrijven treft en Alphen aan den Rijn opnieuw raakt. Dit laat zien hoe veelkoppig en complex het managen van crisissituaties is. De wens om in kaart te brengen hoe het Nederlandse bedrijfsleven zich voorbereidt op deze unieke situaties, leeft al veel langer bij het COT. We zien dat het vakgebied in rap tempo verandert en volwassen wordt. Waar vroeger vooral plannen, structuren en protocollen centraal stonden, groeit nu de aandacht voor soft skills, zoals crisissensitiviteit, situational awareness en leiderschap. We zien dat investeringen in risicomanagement, bedrijfscontinuïteit, safety en security voor steeds meer bedrijven geen bijzaak meer zijn. In plaats daarvan zijn ze een onmisbaar onderdeel van de strategie. Tegelijkertijd vragen veel bedrijven zich af: ben ik nu ook goed voorbereid op mogelijke crisissituaties? En hoe doen anderen het? Samen met TNS NIPO zijn zowel feiten als meningen verzameld. In deze rapportage hebben we de belangrijkste uitkomsten op een rij gezet. Wat ons betreft is het dan ook vooral een eerste verkenning. Maar liefst 210 bedrijven hebben deelgenomen aan dit onderzoek. Wij danken hen voor het delen van hun kennis, ervaring en opinie. De resultaten bevatten niet alleen praktische informatie over maatregelen en budgetten, maar ook beoordelingen van het volwassenheidsniveau en het soort crises waarop bedrijven voorbereid willen zijn. Het is onze intentie om dit onderzoek regelmatig te herhalen en zo bij te dragen aan de kennis over ondernemen in de meest kritieke omstandigheden. Dora Horjus Executive director Marco Zannoni Director Inzichten in crisismanagement - Onderzoek Nederlands bedrijfsleven 2015 blz 3

1. Reflectie vooraf Reflectie is een belangrijk thema in crisismanagement. Zowel tijdens als achteraf. Deze reflectie vooraf is gebaseerd op de resultaten van dit onderzoek én de dagelijkse (crisis)werkpraktijk van het COT. Crisismanagement Varend in het kielzog van reputatie- en risicomanagement, staat crisismanagement steeds vaker op de agenda van de board. Toch is de praktijk nog grillig: er zijn grote verschillen in de manier waarop bedrijven met crisismanagement omgaan. Vooral de afdeling waar het is belegd, het budget en de exacte ambitie lopen uiteen. Veel organisaties staan op het punt om van een ad hoc aanpak, gericht op één of twee crisistypen en activiteiten, door te pakken met een meer integrale, corporate crisisaanpak. Crisisplannen Veel organisaties hebben hun crisisvoorbereiding in de basis op orde en zijn toe aan een zogenoemde all hazard corporate aanpak. De middelen zijn aan het veranderen: omvangrijke, tot in detail uitgewerkte plannen en processchema s maken plaats voor management requirements, diagnosetools en scenariokaarten. Deze nieuwe manier van voorbereiden draagt bij aan een flexibele respons op onvoorziene crises ( black swan ), maar past niet in elke bedrijfscultuur. Maatwerk blijft cruciaal. Crisistypen Hoe organisaties zich op crisissituaties voorbereiden, hangt vaak nauw samen met de actualiteit. Niet alleen de tijdgeest en technologische ontwikkelingen, maar bijvoorbeeld ook klimaatverandering is van invloed. Klassiekers als industriële rampen, grootschalige recalls en stroomstoringen hebben van oudsher alles in zich om een crisis te ontketenen. Aan dat rijtje kunnen tegenwoordig ook integriteitskwesties, privacy-schendingen, cyberincidenten en kwaliteitsgebreken worden toegevoegd. Crisisoefeningen en -trainingen De verplichte jaarlijkse crisisoefening wordt steeds vaker ingewisseld voor een gericht meerjarenprogramma, gekoppeld aan de toprisico s van de onderneming. Ook de variatie in vormen wordt geleidelijk groter. Organisaties kiezen steeds vaker voor dilemmasessies voor de board, walk throughs voor specifieke crisistypen, of voor e-learning voor nieuwe medewerkers.

2. De top 10 van crisisscenario s nnen voor onvoorziene zaken, namelijk Crisiscommunicatieplan usiness continuity plan overy plannen (ICT e.a) Risicomanagement is al langer in opmars, getuige de opkomst van Chief Risk Officers (CRO s), risk committees en risicoanalyses. Waar goed risicomanagement zich vooral toelegt op het beheersen van de dagelijkse operatie, kantelt crisismanagement naar ondernemen tijdens uitzonderlijke omstandigheden. De vraag is: op welke situatie richt je je als organisatie in de voorbereiding op een crisis? De uitval van ICT (plaats 1) en energie (plaats 3) beschouwen bedrijven nagementplan business als belangrijke risico s. Recente voorbeelden laten onverbiddelijk zien hoe unit/ afhankelijk land organisaties daarvan zijn geworden. Zo kwam een fors deel van Noord-Holland eerder dit jaar tijdelijk zonder elektriciteit te zitten door agementplan corporate een grootschalige stroomstoring. Noodstroom bracht in veel gevallen uitkomst, maar onder meer het luchtverkeer in Nederland viel grotendeels stil. 0 20 40 60 80 Digitale kwetsbaarheid is niet geheel verrassend de op één na grootste vrees van de meeste organisaties. Door het gebrek aan referentiemateriaal is vaak niet duidelijk hoe de impact van een cyberincident kan worden beperkt. Wat opvalt, is dat fraude en integriteit buiten de top vijf vallen terwijl het bedrijfsleven de afgelopen jaren juist op die terreinen flink is geraakt. Organisaties lijken zich in de voorbereiding op een crisis vooralsnog hoofdzakelijk te richten op fysieke oorzaken, zoals natuurrampen, de uitval van energie en terrorisme. Uitval ICT Cybercrime/digitale veiligheid Uitval energie Fysieke incidenten Fouten in het productieproces/ kwaliteitscontroles Fraude Publieke opinie (media/politiek/social media e.d.) Natuurrampen Kidnapping, afpersing, bedreiging personeel Terrorisme Top 10 crisistypen in voorbereiding 0 10 20 30 40 50 60 70 80 90 % Uit de Global Risk Management Survey 2015 van Aon, het moederconcern van het COT, blijkt dat wereldwijd bedrijven de onderbreking van hun continuïteit en cyberincidenten op respectievelijk plaats 7 en 9 ranken van strategische risico s. Op plaats één in de index staat reputatierisico. Waar deze verschillen precies door worden veroorzaakt, is nu niet onderzocht. Inzichten in crisismanagement - Onderzoek Nederlands bedrijfsleven 2015 blz 5

3. De voorbereiding: een mix van maatregelen Regel je vooraf alles in structuren, plannen en beleid ( anticipatie ), of vertrouw je op improvisatie en veerkracht? In feite is dat de kern van de vraag welke maatregelen je treft voor crisismanagement. Er zijn in ieder geval grote verschillen in de mate waarin bedrijven vinden dat zij zijn voorbereid op crises en de maatregelen die ze treffen. Grotere bedrijven treffen over het algemeen meer maatregelen, blijkt uit dit onderzoek. De voorbereiding op een crisis bestaat uit een mix van maatregelen, variërend van het inrichten van procedures en processen tot het ontwikkelen van kennis en kunde van mensen in de crisisorganisatie. De basis is vaak al goed op orde. Denk aan draaiboeken, plannen, crisistrainingen en -teams die paraat staan. Veel bedrijven richten ook specifieke faciliteiten in. Het meest genoemd zijn bereikbaarheidslijsten en noodnummers/inzet call center. Ook heeft 45% van de bedrijven een crisisruimte. Voorbereiden draaiboeken/procedures Crisisteams ingericht Trainingen en oefeningen Verplichte incidentevaluaties Anders, namelijk Geen van deze Soort maatregelen Opvallend is dat veel bedrijven niet over vergadertools en toolkits beschikken, terwijl de praktijk leert dat juist daar veel winst kan worden behaald. Bijna de helft van de bedrijven heeft externe back-up geregeld, vooral voor crisiscommunicatie en juridisch advies. Die hulp wordt echter niet altijd ingezet. Vooral financiële dienstverleners maken tijdens een crisis beduidend minder gebruik van externe adviseurs dan andere sectoren. Bereikbaarheidslijsten / telefoonboom Noodnummers/call center Externe hulp/dienstverlening (juridisch, PR-bureau, organisatieconsultancy etc.) Crisisruimte 0 20 40 60 80 100 % Facilitaire voorzieningen Vergadertools Informatie management systeem Crisis toolkit Wachtdienst/piket Geen facilitaire voorzieningen Anders, namelijk 0 20 40 60 80 %

4. Crisisplannen: papier vs. praktijk Een draaiboek of een plan volstaat niet om een crisis te managen, maar helpt wel als eerste startpunt. Het biedt mits goed opgezet houvast en zowel praktische tools als strategische vertrekpunten. Op papier hebben veel bedrijven het emergency response/ incidentenmanagement op orde. Ze zijn voorbereid op de belangrijkste continuïteitverstoringen en hebben afspraken over alarmering en opschaling, gericht op verstoringen van de core business. Dat blijkt ook uit het type plannen dat klaarligt: 71% heeft een recovery plan en 67% een business continuity plan. Een corporate crisisplan is bij een minderheid van de bedrijven aanwezig. Dit type plan past bij een generieke ( all hazard ) voorbereiding: een eenduidige werk- en denkwijze voor álle crisissituaties. Deze stap vergt een verbreding van de aanpak: van een uitsluitend technische of issue gerichte benadering, naar een multidisciplinaire voorbereiding. Ook operationele draaiboeken alleen volstaan bij een corporate crisisplan niet meer. Aandacht voor leidende principes en het vermogen om een crisissituatie goed te analyseren worden de nieuwe norm. Wellicht nog belangrijker is de vereiste omschakeling van lineair naar situationeel denken. Daar waar een logisch stappenplan en een standaard aanpak bij incidentmanagement nog volstaan, is het bij crisismanagement juist zaak om de uitzondering te managen. Opinie: 41% van de respondenten geeft aan dat je een crisis kunt overleven als je draaiboeken op orde zijn. Soort plannen Recovery plannen (ICT e.a) Business continuity plan Crisiscommunicatieplan Crisismanagementplan business unit/ land Crisismanagementplan corporate Andere plannen, namelijk... 0 20 40 60 80 % Inzichten in crisismanagement - Onderzoek Nederlands bedrijfsleven 2015 blz 7

5. Trainingen en oefeningen: de praktijk nagebootst Hoe bereid je je voor op iets wat bijna nooit voor komt en waarin je dus geen routine opbouwt? Crisistrainingen en -oefeningen zijn in dat geval onmisbare instrumenten, zo blijkt ook uit de onderzoeksresultaten. Ruim drie kwart (76%) van de bedrijven organiseert trainingen en oefeningen. Een grote meerderheid (83%) kiest daarbij voor de klassieke simulatie, zoals die door onder meer defensiespecialisten is ontwikkeld. De meeste organisaties kiezen daarnaast voor activiteiten als roltrainingen, bereikbaarheidstesten en uitwijktesten. De crisispraktijk laat zien dat organisaties die verder zijn vooral kiezen voor meer variatie in werkvormen. Zij oefenen en trainen ook vaker én gerichter. Een logische volgende stap is de koppeling met het reguliere HR-beleid. Denk aan een plaats in talentprogramma s waar de leiders van de toekomst worden opgeleid. Of aan werving en selectie en performance-beoordelingen waarbij een crisis-assessment wordt ingezet. Daarmee wordt crisismanagement steeds meer onderdeel van de dagelijkse werkpraktijk en kan dáár de routine worden opgebouwd. Simulatie en table top In een simulatie speelt een organisatie een kritieke situatie na, waarbij het crisisteam reageert op vragen, opdrachten en ontwikkelingen die door een responsecel (of andere teams) aan het team worden voorgelegd. Ook populair is de table top. Deze simulatievorm gaat volgens hetzelfde principe, maar dan zonder impulsen van buiten het team. Soort crisistrainingen en -oefeningen Crisisoefeningen/ -simulaties Testen (uitwijk- en uitvaloefeningen) Trainingen voor specifieke rollen of processen Bereikbaarheidstesten Media- / communicatietrainingen E-learning Basiscursus crisismanagement voor nieuwe medewerkers Masterclasses, themasessies e.a. Anders, namelijk... 0 10 20 30 40 50 60 70 80 90 %

6. Kenmerken van de crisisorganisatie Crisismanagement gaat per definitie over impactvolle, strategische belangen. De CEO is niet voor niets bij bijna 60% van de bedrijven eindverantwoordelijk voor crisismanagement. Veel minder vaak ligt die verantwoordelijkheid bij de CFO of COO (respectievelijk 12% en 9%). Waar de verantwoordelijkheid ligt voor de voorbereiding en het beheer van crisismanagement verschilt sterk per bedrijf. Het meest genoemd zijn de Safety en Security manager, de SHEQ manager en de COO of operationeel directeur. Een gerichte voorbereiding op crisismanagement vergt ook een gerichte investering. Toch hebben de meeste bedrijven geen budget voor crisismanagement vastgesteld. Waar dat wel is gebeurd, heeft een derde maximaal EUR 50.000 gereserveerd. Daarvoor wordt een crisisorganisatie ingericht en onderhouden die meestal uit maximaal 25 personen bestaat. De uitschieters (100-500 personen) worden gevormd door zo n 4% van de ondervraagde organisaties. Keuzes in zowel budgetten als formatie moeten in ieder geval in samenhang worden gezien met het crisisprofiel, de aanwezige organisatiekenmerken én de ambitie van organisaties. wie is eindverantwoordelijk voor crisismanagement CEO / algemeen directeur CFO / financieel directeur COO / operationeel directeur Anders, namelijk... SHEQ manager Weet niet Risk director of manager Safety & security manager Business continuity manager Directeur facilitair Directeur HR 0 10 20 30 40 50 60 70 % Inzichten in crisismanagement - Onderzoek Nederlands bedrijfsleven 2015 blz 9

7. De impact telt Een crisis is per definitie een situatie met een grote, blijvende impact. Zeker als een crisis het gevolg is van een fysieke gebeurtenis waarbij slachtoffers zijn gevallen. Maar ook als de bedrijfsstrategie moet worden omgegooid of het voortbestaan wordt bedreigd. Dit roept de vraag op; waar blijkt die impact precies uit? En is reputatie zoals vaak gedacht het meest in het geding? In dit onderzoek werd respondenten gevraagd waar de impact het grootst was bij de meest recente crisis. De eigen organisatie bleek het hardst te zijn geraakt, gevolgd door de bedrijfscontinuïteit en de reputatie. De juridische impact werd als het meest gering ervaren; ook de impact op de bedrijfsstrategie was beperkt. Terwijl een derde aangaf dat een crisis het ergste is wat je als organisatie kan overkomen, is een nog veel groter deel (70%) ervan overtuigd dat je er sterker uit kunt komen. Interne organisatie (personeel, procedures etc.) Bedrijfscontinuïteit Reputatie en betrouwbaarheid Impactgebieden Onderzoek In de eerste helft van 2015 onderzocht de Rotterdam School of Management (RSM) in opdracht van het COT vier organisatorische impactgebieden van crisis. Daaruit bleek dat vooral de reputatie en de organisatie zelf het hardst door een crisis worden geraakt. Hoe groot de invloed is op financiële prestaties hangt zo blijkt uit diverse onderzoeken sterk af van het crisistype. Percentages lopen daarbij uiteen van 0,75% (recall) tot 15,53% (fraude). Vooral boetes en een verlaging van de beurskoers bepalen die financiële schade. De juridische impact is vooral afhankelijk van het aantal landen waarin de organisatie actief is en van het aantal en het soort claims. De organisatorische impact uit zich onder meer in moeite bij het werven van nieuw talent en een verstoorde topstructuur. Financiën (inclusief beurswaarde) Bedrijfsstrategie Juridische zaken (claims, rechtzaken, onderzoeken) 0 1 2 3 4 5 6 7 (gemiddeld rapportcijfer)

8. Crisis maturity: het vermogen om een crisis te managen Uit onderzoeken blijkt keer op keer dat organisaties die zich specifiek voorbereiden op crisis sneller én beter herstellen als zich iets voordoet. Maar hoe bepaal je welk niveau volstaat? Op de vraag hoe volwassen is crisismanagement binnen uw organisatie? omschrijft de meerderheid het niveau als ad hoc of gecoördineerd. Met name echt grote bedrijven (met meer dan EUR 500 miljoen omzet) blijken meestal een iets hoger volwassenheidsniveau te hebben. Toch is ook binnen die groep het niveau bij meer dan 30% slechts ad hoc. De omzet van een organisatie blijkt dus niet de beste voorspeller van het niveau van voorbereiding. Wij vroegen respondenten ook hoe goed de organisatie is voorbereid op een crisis. Zo n 50% geeft aan (zeer) goed voorbereid te zijn. Het zou kunnen betekenen dat bedrijven flink op hun improvisatievermogen vertrouwen. Een andere verklaring is proportionaliteit : niet elk bedrijf hoeft het hoogste niveau (zie kader) van volwassenheid te bereiken. Niveau Ad Hoc Gecoördineerd Geïmplementeerd Omschrijving We hebben een aantal (operationele) draaiboeken, procedures en/of plannen. We voldoen aan wet- en regelgeving en op ad hoc basis organiseren we een test, training of oefening. Crisismanagement is belegd bij een coördinator die een aantal zaken organiseert (plannen bijhouden, faciliteiten, trainingen en oefeningen e.d.). We hebben een aantal maatregelen bedacht en scenario s uitgewerkt en er vinden trainingen en oefeningen plaats. Onze organisatie heeft een duidelijke visie op crisismanagement en heldere keuzes gemaakt. De eindverantwoordelijkheid is helder belegd bij een afdeling en er is jaarlijks budget beschikbaar. We evalueren incidenten en werken met een jaarkalender voor opleiden, trainen en oefenen (OTO). 28% 37% 17% De kwetsbaarheid van een organisatie voor crises hangt vooral af van het crisisprofiel. Dat profiel hangt onder meer samen met de aard van de (kern)- activiteiten van de organisatie, ontwikkelingen in de sector, relaties met stakeholders, de organisatiecultuur en de zichtbaarheid van de organisatie. Niet ieder bedrijf heeft bijvoorbeeld productielocaties die fysiek gevaar lopen. En niet ieder bedrijf werkt met privacy- of koersgevoelige informatie van high profile klanten. Het juiste niveau van voorbereiding wordt bepaald door het crisisprofiel af te zetten tegen de ambitie van de organisatie. Geïntegreerd Crisismanagement is verbonden met strategisch risicomanagement. We hebben een all hazard crisisplan, gericht op strategische risico s. We beschouwen onszelf als een high performance organisatie die voortdurend leert. DNA Wij definiëren onszelf als een hoog betrouwbare en sensitieve organisatie. Crisismanagement draagt bij aan het realiseren van onze business doelstellingen en maakt deel uit van de wijze waarop we dagelijks handelen en besluiten nemen. We verwachten veel van 11% 8% onze leiders tijdens crises en besteden daar gericht aandacht aan. * Dit model wordt (door)ontwikkeld door het COT als Crisis Assessment Tool ( audittool ) en ontwikkelinstrument voor organisaties. Inzichten in crisismanagement - Onderzoek Nederlands bedrijfsleven 2015 blz 11

9. Crisis capability: handelen naar vermogen Zoals bij veel organisatievraagstukken start ook crisismanagement bij het inrichten van de basis. Zowel taken, teams, structuren als mandaten moeten duidelijk zijn belegd. Nationale en internationale experts o.a. vastgelegd in de British Standard 11200:2014 zijn het erover eens dat goed crisismanagement een aantal bijzondere eigenschappen van organisaties vraagt. In het onderzoek werd respondenten gevraagd hun eigen organisatie hierop te beoordelen. Leiderschap krijgt de hoogste waardering: maar liefst 46% van de bedrijven beoordeelt het eigen leiderschap bij crises met een rapportcijfer van 8 of hoger. De praktijk leert echter ook hoe kwetsbaar leiderschap is: crises leiden er regelmatig toe dat bestuurders aftreden. Bovendien investeren leiders die eerder een crisis hebben meegemaakt vaak meer in de voorbereiding van hun organisatie en directieteam op een crisis. De eigen crisiscommunicatie beoordeelt 17% van de bedrijven met een onvoldoende. Daarmee krijgt dit aspect de laagste gemiddelde beoordeling. Tegelijkertijd geeft meer dan de helft van de bedrijven (63%) aan een apart crisiscommunicatieplan te hebben en ook te investeren in mediatrainingen (46%). Deze schijnbare tegenstelling kan te maken hebben met het feit dat juist reputatie als een groot risico wordt beschouwd. De voorbereiding wordt dan sneller als onvoldoende ervaren. Een andere verklaring zou de opkomst van sociale media kunnen zijn. Die ontwikkeling stelt veel bedrijven voor een uitdaging, maar biedt ook duidelijke voordelen voor crisismanagement. Beter dan ooit kunnen bedrijven het sentiment buiten hun muren monitoren en zijn ze in staat om onzekerheden en onjuistheden de wereld uit te helpen. In deze rapportage is eerder stilgestaan bij diverse crisistypen en de opkomst van sluimerende, interne crises. De oorzaak is vaak een te late (h)erkenning van signalen en patronen. Juist voor deze crisistypen zijn de organisatiecultuur en het omgevingsbewustzijn belangrijk. Beide aspecten worden gemiddeld met een 7,1 beoordeeld.

Organisatiecultuur Het vermogen om crises te vermijden door een cultuur te creëren waarin fouten gemeld mogen worden, wanpraktijken worden aangepakt en actieve monitoring en sturing plaatsvindt op (near) missers. Leiderschap Het vermogen om tijdens een crisis zowel kalm als vastberaden sturing te geven, moeilijke beslissingen te durven nemen en richting en vertrouwen te geven (ook voor de langere termijn). Structuren en processen Het vermogen om gestructureerd en gedisciplineerd te werken door gebruik te maken van voorbereide procedures en processen, waarbij iedereen zich aan afgesproken rollen en mandaten houdt. Informatiemanagement Het gericht verzamelen, analyseren, verrijken en distribueren van informatie met als doel geïnformeerd besluiten te kunnen nemen en betrokkenen in de crisisorganisatie geïnformeerd te houden. Omgevingsbewustzijn/situatiekennis Het vermogen om een gezamenlijk inzicht te ontwikkelen in de situatie (de onzekerheid, impact, dynamiek, escalatie e.d.), met alle betrokken mensen in de crisisorganisatie, en dit continu te herzien. Crisiscommunicatie Het vermogen om een integrale communicatie aanpak te ontwikkelen voor álle betrokken doelgroepen die de organisatiedoelstellingen dient én de impact verzacht. Evaluatie en verantwoording Het vermogen om crises te gebruiken als een belangrijk leermoment voor zowel individuen als organisaties. Na afloop wordt het totale crisismanagementproces geëvalueerd én worden verbeteringen doorgevoerd. rapportcijfer (gemiddeld) 7,1 7,3 7,1 6,8 7,1 6,7 6,8 Bron: o.a. BS 11200:2014 (Guidelines for Crisis Management, British Standard Institution) Inzichten in crisismanagement - Onderzoek Nederlands bedrijfsleven 2015 blz 13

CEO / algemeen directeur CFO / financieel directeur COO / operationeel directeur 10. De respondenten Aan dit onderzoek hebben 210 personen meegewerkt. Een derde van hen vervult een functie op C-level of op het niveau direct daaronder. Onder de respondenten bevinden zich ook veel SHEQ managers, managers Safety & Security en Risk Directors. De veelheid aan functies laat ook zien dat crisismanagement geen vaste plek heeft binnen organisaties. Vaak wordt de voorbereiding belegd bij het organisatieonderdeel waar de meeste incidenten worden verwacht. Anders, namelijk... SHEQ manager Weet niet Risk director of manager De top van het Nederlandse bedrijfsleven - organisaties met een omzet van meer dan Safety EUR & security 10 miljoen manager - vormen de kern van de onderzochte groep. Onderzoeksbureau TNS NIPO heeft hen telefonisch, per email Business continuity manager en via sociale media benaderd. Meer dan de helft van de respondenten is werkzaam in de Director industrie facilitair of in de financiële en zakelijke dienstverlening. Het grootste deel heeft wereldwijd tussen de 1.000 en 100.000 medewerkers in Director dienst. HR 0 10 20 30 40 50 60 70 Functie Industrie Corporate communicatie directeur of manager Legal council / hoofd juridische zaken Business continuity manager Directeur facilitair COO / operationeel directeur Safety & security manager SHEQ manager CEO / algemeen directeur Risk director of manager CFO / financieel directeur Anders, namelijk... 0 5 10 15 20 25 30 35 40 % Industrie, productie Zakelijke dienstverlening Anders, namelijk... Financiële instellingen Transport, opslag en communicatie Groothandel Bouwnijverheid, bouwinstallatie Detailhandel (food, non-food) Landbouw en visserij IT Overige dienstverlening Horeca Auto en reparatie 0 5 10 15 20 25 30 35 %

Slotwoord: een toekomstschets Wat zien wij in de nabije toekomst gebeuren? Crisismanagement is een manier van denken en werken die past bij een samenleving waar zekerheden geen zekerheden meer blijken te zijn. Een samenleving waarin de plannen van de toekomst niet voor 10 jaar worden vastgesteld, maar jaarlijks worden bijgesteld. Waar vaardigheden belangrijker worden dan het bezit van kennis. En waarin dynamiek, onzekerheid en wendbaar management een gegeven zijn. Ook wel agile ondernemen genoemd. Wij verwachten dan ook dat bedrijven meer gaan investeren in crisismanagement. Niet eens altijd om voorbereid te zijn op het ergste, maar vooral om voorbereid te blijven op het onverwachte. En om een nieuwe manier van werken en denken te integreren in de reguliere werkwijze. Het zou ons verbazen als crisismanagement níet als discipline opduikt in de curricula van MBA- en leiderschapsprogramma s. De leiders van de toekomst zullen immers als geen ander de kunst van weerbaar leidinggeven en beheersbaar managen moeten verstaan. Voor de nabije toekomst voorspellen wij dat organisaties veel bewustere keuzes gaan maken in de voorbereiding op crisissituaties. Ze kennen hun crisisprofiel. Ze hebben hun ambitieniveau vastgesteld en koppelen hun voorbereiding aan de toprisico s. Ze onderzoeken hun crisis capabilities en weten waar ze zwakker of juist sterker zijn. Kwetsbaarheden worden niet alleen binnen een bedrijf maar ook in de keten (supply chain e.a.) gewogen. Ze onderkennen bovendien dat een crisisprofiel geen statische situatie is, omdat ook ontwikkelingen in de samenleving en een sector bepalen hoe kwetsbaar je als organisatie bent. Het is maar een schets, een gedachtesprong wellicht. We blijven de praktijk nauwlettend volgen en steken regelmatig de thermometer in de werkpraktijk van crisismanagement. Inzichten in crisismanagement - Onderzoek Nederlands bedrijfsleven 2015 blz 15

Over het COT Het COT is een gespecialiseerd bureau op het gebied van veiligheids- en crisismanagement. Ons werkterrein strekt zich uit van vraagstukken over veiligheidsambities tot de voorbereiding en reactie op crisissituaties. Met onze kennis en kunde helpen we opdrachtgevers in complexe situaties waarbij grote risico s worden gelopen, strategische belangen op het spel staan en vaak vele stakeholders zijn betrokken. Advies, onderzoek, en training en oefening vormen de basis van onze dienstverlening. Het COT opereert vanuit Rotterdam en is een volledige dochteronderneming van Aon Nederland. Meer informatie www.cot.nl T. 010-448 8300 E. cot@cot.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback