PAS 200:2011 Crisis management – Guidance and good practice

W powyższym standardzie, autorzy przedstawili metodykę dotyczącą zarządzania kryzysem w organizacjach – zarządzania prowadzonego przez najwyższe kierownictwo. Autorzy rozpoczynają od zdefiniowania podstawowych terminów¹⁰⁷ m.in.: kryzys, incydent, ciągłość działania, ćwiczenia.

Następnie autorzy wykazują zależności pomiędzy zdarzeniami incydentalnymi, a takimi które posiadają znamiona kryzysu. Ponadto dokonują charakterystyki kryzysu jako wysoce złożonego problemu, mającego nie przewidywane w pełni konsekwencje, które mogą wystąpić w nieokreślonym czasie. Menedżerowie mogą mieć do wyboru "mniejsze zło", ponieważ często nie ma rozwiązania idealnego. Kryzysy mogą zagrażać podstawowym normom lub wartościom organizacji. Kryzys wymaga wyjątkowego zapotrzebowania na menedżerów i ich zespoły wsparcia, które potrafią pracować pod presją m.in. czasu. Dobrze zarządzany kryzys może wykazać pozytywne cechy organizacji i zwiększyć jej ogólną reputację¹⁰⁸.

Wyzwaniem w zakresie zarządzania kryzysowego są takie działania, aby selekcja, szkolenia i rozwój pracowników kierowane były w taki sposób, aby wspierane aktywności w zakresie zarządzania kryzysowego były odpowiednio wynagradzane. Ponadto zarządzanie powinno być tak skonstruowane, aby niezależnie od stażu pracy czy innych czynników każda osoba, której umiejętności wsparłyby działanie w sytuacji kryzysowej, mogła zostać włączona w proces zarządzania. Role, obowiązki i wskaźniki efektywności dla osób zaangażowanych w rozwój, zarządzanie i wdrażania zdolności zarządzania kryzysowego powinny być zawarte w opisach stanowisk, ocenach i planach szkoleniowych.

Następnie autorzy opisują sposoby na rozwinięcie zdolności zarządzania kryzysowego.

Pracownicy powinni być przeszkoleni w zakresie wykorzystania procedur i możliwości zapoznania się z nimi w symulacjach i scenariuszach zdarzeń podczas ćwiczeń. Należy pamiętać, że skuteczne struktury i procedury zarządzania kryzysowego nie mogą być tworzone "z dnia na dzień". Wymagają one rozwoju, czasu, inwestycji i badań.

Polityka zarządzania kryzysowego powinna ustalić kierunek, priorytety, a wyniki i ustalenia sprawozdawcze powinny sformułować wytyczne do programu i zarządzania projektami. Ponadto polityka powinna opierać się na weryfikacji i ocenie mechanizmów monitorowania i potwierdzić postępy w rozwoju zdolności działania. Powinna również ustalić

107 PAS 200:2011 Crisis management – Guidance and good practice.

108 Ibidem.

role i obowiązki poszczególnych uczestników procesów. Należy pamiętać, że członkami zespołów zarządzania kryzysowego powinni być eksperci i osoby przeszkolone.

Ponadto standard opisuje ramy planowania i reagowania w sytuacjach kryzysowych w biznesie. Plan zarządzania kryzysowego organizacji powinien obejmować elastyczne reagowanie, a nie skupiać się na konkretnych zagrożeniach¹⁰⁹.

W kolejnym rozdziale autorzy standardu opisują sposoby komunikacji w kryzysie, a w szczególności strategię komunikacji, planowanie komunikacji, metody komunikacji, bariery skutecznej komunikacji¹¹⁰.

6.3. PODSUMOWANIE I WNIOSKI

1. W ramach realizacji zadania dokonano przeglądu norm i standardów dotyczących zarządzania kryzysowego. Większość aktów normatywnych, które zdecydowano się przeanalizować, zawiera wymagania w zakresie zarządzania ryzykiem, podczas, gdy dla zarządzania kryzysowego dobór norm jest bardzo ograniczony. Warto tu zaznaczyć, że w procesie zarządzania ryzykiem skupimy się na zagrożeniach, negatywnych konsekwencjach i postępowaniu z takim typem ryzyka czyli powodującym przede wszystkim odchylenia negatywne.

2. W wyniku przeprowadzonej analizy stwierdzono, że projektowanie i wdrażanie planów i struktur ramowych zarządzania kryzysowego powinno uwzględniać zmieniające się potrzeby danej organizacji, jej konkretne cele, kontekst, strukturę, operacje, procesy, funkcje, projekty, wyroby, usługi lub aktywa i konkretne praktyki.

3. Standard NFPA 1600 Standard on Disaster/Emergency Management and Business Continuity Programs może stanowić ogólny poradnik jakie elementy powinny znajdować się w planie zarządzania kryzysowego i może posłużyć jako lista kontrolna podczas procesu tworzenia planów zarządzania kryzysowego.

4. PAS 200:2011 Crisis management – Guidance and good practice opisuje zasady zarządzania kryzysem występującym w przedsiębiorstwie bussinesowym. Autorzy standardu wskazują istotne elementy które wpływają na sprawne zarządzanie kryzysowe.

5. Norma PN-EN 15975-1:2011 Bezpieczeństwo zaopatrzenia w wodę pitną -- Przewodniki zarządzania kryzysowego i ryzyka -- Część 1: Zarządzanie kryzysowe (oryg.) odnosi się głównie do kwestii bezpieczeństwa zaopatrzenia w wodę pitną, ale może stanowić cenne źródło informacji ponieważ odnosi się również do kwestii zarządzania kryzysowego.

6. Norma ISO 22320:2011 Societal security -- Emergency management -- Requirements for incident response może stanowić bazę w przypadku tworzenia list kontrolnych dla decydentów oraz podczas tworzenia algorytmów procesu dowodzenia i zbierania informacji.

7. Standard ISO/PAS 22399:2007 Societal security - Guideline for incident preparedness and operational continuity management zawiera informacje dla organizacji tworzących plany

109 PAS 200:2011 Crisis management – Guidance and good practice.

110 Ibidem.

zarządzania kryzysowego ze szczególnym uwzględnieniem kryteriów postępowania na wypadek zagrożenia i zapewnienia ciągłości biznesowej.

8. Analiza normy ISO 26000:2010 Guidance on social responsibility wskazuje, że jej tematyka pomimo swej ważności nie jest bezpośrednio związana z procesami zarządzania kryzysowego i możeby być wykorzystana jako materiał uzupełniający.

9. W związku z powyższym stwierdza się, że najlepszą metodyką, którą można wykorzystać podczas opracowywania oprogramowania zawiera norma ISO 22320:2011 Societal security -- Emergency management ---- Requirements for incident response oraz standard ISO/PAS 22399:2007 Societal security - Guideline for incident preparedness and operational continuity management.

10. Wyszczególnione w niniejszym rozdziale terminy zaleca się wykorzystać do opracowania słownika pojęć podstawowych z zakresu zarządzania kryzysowego.

6.4. LITERATURA

1. CAN/CSA-Q850-97:2009 Risk Management: Guideline for Decision-Makers.

2. ISO 22320:2011 Societal security -- Emergency management -- Requirements for incident response.

3. ISO 26000:2010 Guidance on social responsibility.

4. ISO 31000:2009 Risk management -- Principles and guidelines.

5. ISO GUIDE 73:2009 Risk management — Vocabulary.

6. ISO/IEC 31010:2009 Risk management -- Risk assessment techniques.

7. ISO/PAS 22399:2007 Societal security - Guideline for incident preparedness and operational continuity management.

8. NFPA 1600 Standard on Disaster/Emergency Management and Business Continuity Programs.

9. PN-EN 15975-1:2011 Bezpieczeństwo zaopatrzenia w wodę pitną -- Przewodniki zarządzania kryzysowego i ryzyka -- Część 1: Zarządzanie kryzysowe (oryg.).

10. PAS 200:2011 Crisis management – Guidance and good practice.

7. PRZEGLĄD WYBRANYCH PROJEKTÓW NORM Z ZAKRESU ZARZĄDZANIA