Beredskapsplan – så planerar du för det oförutsedda

Vad är syftet med en beredskapsplan?

Det övergripande syftet med en beredskapsplan är att säkerställa en effektiv hantering av allvarliga incidenter och kriser som kan drabba en organisation. Nyckelordet är just effektiv hantering då detta är något som vid tillfälle av kris blir avgörande för utkomsten av krisen. En väsentlig del handlar om att säkerställa kontinuitet för företaget i sina dagliga uppgifter och att man också vid tillfälle av kris kan hålla igång verksamheten på ett bra sätt.

När en kris inträffar är det vanligt att tunnelseende uppstår, och att alla fokuserar på den akuta krisen, fastän det inte nödvändigtvis är det som bäst tjänar organisationen. Om ett fartyg börjar ta in vatten är det inte optimalt att hela besättningen släpper allt de håller på med för att börja ösa vatten. Istället behöver man säkerställa att någon står kvar vid rodret, att kocken i byssan fortsätter laga mat till besättningen så att de orkar jobba övertid och inte minst att någon jobbar på att täta hålet. Om alla tröttar ut sig på samma uppgift blir inte uthålligheten särskilt hög.

Tider av kris innebär en stor osäkerhet i hela organisationen. Då underlättar det att ha en plan med organisationsbeskrivning, ansvarsfördelning och specifika arbetsuppgifter på individnivå för att skapa trygghet för både medarbetare och chefer. Under en kris är det också många beslut som måste fattas på kort tid. Att flera av dessa beslut redan har tagits under arbetet med beredskapsplanen skapar förutsättningar för en mycket bättre hantering av krisen. I stället för att krishanterarens fokus ska ligga på att bestämma mötesrum, vem som ska ansvara för att kontakta anhöriga, vem som ska tillhandahålla mat, vem som ska förbereda ett pressmeddelande etc, kan han eller hon i stället fokusera på de viktiga strategiska besluten.

Hur skapar man en beredskapsplan?

Vid upprättandet av en beredskapsplan bör man börja med en kartläggning av företagets kritiska funktioner, dess tillhörande system samt vilka konsekvenserna blir om dessa på något sätt slås ut. På fackspråk kallas detta Business Impact Analysis eller BIA som en förkortning. Resultatet av arbetet som görs i denna analys kan, och bör, sedan ligga till grund för mycket av beredskapsplaneringen.

Arbetet med en BIA kan upplevas krävande då det är en omfattande process. Om organisationen helt står utan en beredskapsplan bör första prioritet vara att få fram en sådan med fokus på det allra viktigaste. Därifrån kan man sedan utveckla arbetet.

Innehåll och struktur i en beredskapsplan

Det finns ingen absolut sanning när det kommer till vad en beredskapsplan ska innehålla eller hur den ska vara uppbyggd. Den bör i stället alltid anpassas till varje organisations unika förutsättningar. Dock finns det vissa element som det råder koncensus kring och som kan vara klokt att ta med. Nedan får du ta del av en struktur och ett minimum av element som en beredskapsplan bör innehålla:

1. Planens syfte

Först bör du definiera syftet med den plan som upprättas. Det ska vara tydligt varför planen existerar, vilka områden den täcker och hur den ska användas.

I stora och mer komplexa organisationer är det inte ovanligt att man skapar flera beredskapsplaner med olika syften. Det kan finnas såväl kontinuitetsplaner för IT-system och andra kritiska funktioner som planer för hantering av hänvisningar som uppstår i samband med leverans av tjänster till kunder, eller en specifik beredskapsplan för hantering av hotsituationer.

2. Mandat och befogenheter

Beskriv tydligt krisledningens mandat och befogenheter kopplat till krishanteringen. Krisledaren och övriga roller inom krisledningen behöver tydliga befogenheter för att kunna fatta beslut effektivt.

Vid kriser är tid en kritisk faktor, därför vill man undvika en situation där krisledningen behöver förankra och få externt godkännande för olika beslut kopplat till krishantertingen. För att avhjälpa detta bör bredeskapsplanen tydligt beskriva mandat och befogenheter för olika roller.

3. Organisation och uppgifter/åtgärder

Krisorganisationen ska nu definieras med roller, tillhörande ansvarsområden och arbetsuppgifter. Utgå gärna från de grundläggande principerna:

Ansvarsprincipen

Den del av organisationen som har ansvar för ett specialistområde under normala förhållanden ska ha det också under en krissituation. Vidare bör man ha ansvarar också för nödvändiga beredskapsförberedelser och för att hantera extraordinära incidenter inom det området.

Likhetsprincipen

Under en kris ska organisationen i princip vara så lik den organisation man har till vardags som möjligt. En stor omorganisation vid tillfällen av kris skapar onödig förvirring – i stället bör man sträva efter att organisationen ska verka och fungera på liknande sätt som vid normala förhållanden.

Det kända är det säkra, särskilt i kritiska situationer. Sträva därför efter att ha samma välbekanta organisering under kriser som under normalförhållanden.

Närhetsprincipen

En kris ska hanteras där den inträffar och av dem som är närmast berörda och ansvariga. En tumregel är att kriser ska hanteras organisatoriskt på lägsta möjliga nivå.

Låt inte ledningsgruppen, som till vardags fattar beslut på strategisk nivå, bli "doers" i krisorganisationen. Ledningsgruppen bör träffas och fatta beslut med jämna mellanrum och låta proffs arbeta och hantera de operativa aspekterna av krisen.

Den kooperativa principen

Såväl offentliga aktörer som myndigheter och privata verksamheter har ett självständigt ansvar att säkerställa bästa möjliga samarbete med andra berörda aktörer i arbetet med beredskap och krishantering. Skapa därför resurslistor med berörda myndigheter, kontaktpersoner hos leverantörer och kunder och andra intressenter som kan vara aktuella att kontakta under hanteringen av en kris.

4. Kommunikation

Kommunikation spelar en central roll i varje kris och kan snabbt förbättra eller förvärra en krissituation beroende på hur den hanteras. I beredskapsplanen blir det därför viktigt att beskriva hur kommunikationen ska gå till, vem som ansvarar för att förbereda kommunikationsbudskapet och i vilka kanaler kommunikationen ska ske.

Ser man till kriser på den politiska arenan, med statliga organ eller stora organisationer, är det ofta bristande kommunikation som orsakar de stora fallen. Förtroende är viktigt oavsett vilken bransch din organisation verkar i och om detta förtroende bryts genom felaktig eller otillräcklig information kan följderna bli stora. Var öppen och transparent, använd ett tydligt och enkelt språk och se till att ta äganderätten till kommunikationsbudskapet innan det blir känt för kunder eller skrivs om i media.

Utöver kunder är anställda och/eller anhöriga en annan grupp som har ett stort behov av information, men som snabbt kan glömmas bort i en hektisk krishantering. Samma principer gäller även här; var snabb och precis i ditt budskap, säg vad du vet och vad du inte vet.

5. Åtgärdskort

Åtgärdskort är en slags minneslista för åtgärder vid en krissituation och fungerar som ett verktyg för att skapa trygghet för de inblandade i krisorganisationen och för att säkerställa en effektiv hantering tidigt i krisen. Åtgärdskort består ofta av en enkel rollbeskrivning, tydliga ansvarsområden, checklistor för uppgifter samt relevanta telefonnummer – allt presenterat i ett enkelt format. Du bör säkerställa att åtgärdskort finns för alla nyckelroller i den definierade krisorganisationen och bifoga dessa till beredskapsplanen.

Slutligen behöver du tänka på att tillgängliggöra beredskapsplan och åtgärdskort och inte bara förvara dem någonstans på sharepoint eller en annan filserver som blir otillgänglig i händelse av strömavbrott eller när IT ligger nere. Se till att fysiska kopior av planen har skrivits ut och att medarbetarna i krisorganisationen har PDF-versioner av sina åtgärdskort på sin bärbara dator eller telefon.

Behöver ditt företag hjälp med att se över era systemberoenden och att bygga upp en solid beredskap? Kontakta oss!