CZĘŚĆ II ZARZĄDZANIE KRYZYSOWE
6. PRZEGLĄD WYBRANYCH NORM I STANDARDÓW Z ZAKRESU ZARZĄDZANIA KRYZYSOWEGO
6.2. WYBRANE NORMY I STANDARDY KRAJOWE I ZAGRANICZNE
6.2.6. PAS 200:2011 Crisis management – Guidance and good practice
W powyższym standardzie, autorzy przedstawili metodykę dotyczącą zarządzania kryzysem w organizacjach – zarządzania prowadzonego przez najwyższe kierownictwo. Autorzy rozpoczynają od zdefiniowania podstawowych terminów107 m.in.: kryzys, incydent, ciągłość działania, ćwiczenia.
Następnie autorzy wykazują zależności pomiędzy zdarzeniami incydentalnymi, a takimi które posiadają znamiona kryzysu. Ponadto dokonują charakterystyki kryzysu jako wysoce złożonego problemu, mającego nie przewidywane w pełni konsekwencje, które mogą wystąpić w nieokreślonym czasie. Menedżerowie mogą mieć do wyboru "mniejsze zło", ponieważ często nie ma rozwiązania idealnego. Kryzysy mogą zagrażać podstawowym normom lub wartościom organizacji. Kryzys wymaga wyjątkowego zapotrzebowania na menedżerów i ich zespoły wsparcia, które potrafią pracować pod presją m.in. czasu. Dobrze zarządzany kryzys może wykazać pozytywne cechy organizacji i zwiększyć jej ogólną reputację108.
Wyzwaniem w zakresie zarządzania kryzysowego są takie działania, aby selekcja, szkolenia i rozwój pracowników kierowane były w taki sposób, aby wspierane aktywności w zakresie zarządzania kryzysowego były odpowiednio wynagradzane. Ponadto zarządzanie powinno być tak skonstruowane, aby niezależnie od stażu pracy czy innych czynników każda osoba, której umiejętności wsparłyby działanie w sytuacji kryzysowej, mogła zostać włączona w proces zarządzania. Role, obowiązki i wskaźniki efektywności dla osób zaangażowanych w rozwój, zarządzanie i wdrażania zdolności zarządzania kryzysowego powinny być zawarte w opisach stanowisk, ocenach i planach szkoleniowych.
Następnie autorzy opisują sposoby na rozwinięcie zdolności zarządzania kryzysowego.
Pracownicy powinni być przeszkoleni w zakresie wykorzystania procedur i możliwości zapoznania się z nimi w symulacjach i scenariuszach zdarzeń podczas ćwiczeń. Należy pamiętać, że skuteczne struktury i procedury zarządzania kryzysowego nie mogą być tworzone "z dnia na dzień". Wymagają one rozwoju, czasu, inwestycji i badań.
Polityka zarządzania kryzysowego powinna ustalić kierunek, priorytety, a wyniki i ustalenia sprawozdawcze powinny sformułować wytyczne do programu i zarządzania projektami. Ponadto polityka powinna opierać się na weryfikacji i ocenie mechanizmów monitorowania i potwierdzić postępy w rozwoju zdolności działania. Powinna również ustalić
107 PAS 200:2011 Crisis management – Guidance and good practice.
108 Ibidem.
role i obowiązki poszczególnych uczestników procesów. Należy pamiętać, że członkami zespołów zarządzania kryzysowego powinni być eksperci i osoby przeszkolone.
Ponadto standard opisuje ramy planowania i reagowania w sytuacjach kryzysowych w biznesie. Plan zarządzania kryzysowego organizacji powinien obejmować elastyczne reagowanie, a nie skupiać się na konkretnych zagrożeniach109.
W kolejnym rozdziale autorzy standardu opisują sposoby komunikacji w kryzysie, a w szczególności strategię komunikacji, planowanie komunikacji, metody komunikacji, bariery skutecznej komunikacji110.
6.3. PODSUMOWANIE I WNIOSKI
1. W ramach realizacji zadania dokonano przeglądu norm i standardów dotyczących zarządzania kryzysowego. Większość aktów normatywnych, które zdecydowano się przeanalizować, zawiera wymagania w zakresie zarządzania ryzykiem, podczas, gdy dla zarządzania kryzysowego dobór norm jest bardzo ograniczony. Warto tu zaznaczyć, że w procesie zarządzania ryzykiem skupimy się na zagrożeniach, negatywnych konsekwencjach i postępowaniu z takim typem ryzyka czyli powodującym przede wszystkim odchylenia negatywne.
2. W wyniku przeprowadzonej analizy stwierdzono, że projektowanie i wdrażanie planów i struktur ramowych zarządzania kryzysowego powinno uwzględniać zmieniające się potrzeby danej organizacji, jej konkretne cele, kontekst, strukturę, operacje, procesy, funkcje, projekty, wyroby, usługi lub aktywa i konkretne praktyki.
3. Standard NFPA 1600 Standard on Disaster/Emergency Management and Business Continuity Programs może stanowić ogólny poradnik jakie elementy powinny znajdować się w planie zarządzania kryzysowego i może posłużyć jako lista kontrolna podczas procesu tworzenia planów zarządzania kryzysowego.
4. PAS 200:2011 Crisis management – Guidance and good practice opisuje zasady zarządzania kryzysem występującym w przedsiębiorstwie bussinesowym. Autorzy standardu wskazują istotne elementy które wpływają na sprawne zarządzanie kryzysowe.
5. Norma PN-EN 15975-1:2011 Bezpieczeństwo zaopatrzenia w wodę pitną -- Przewodniki zarządzania kryzysowego i ryzyka -- Część 1: Zarządzanie kryzysowe (oryg.) odnosi się głównie do kwestii bezpieczeństwa zaopatrzenia w wodę pitną, ale może stanowić cenne źródło informacji ponieważ odnosi się również do kwestii zarządzania kryzysowego.
6. Norma ISO 22320:2011 Societal security -- Emergency management -- Requirements for incident response może stanowić bazę w przypadku tworzenia list kontrolnych dla decydentów oraz podczas tworzenia algorytmów procesu dowodzenia i zbierania informacji.
7. Standard ISO/PAS 22399:2007 Societal security - Guideline for incident preparedness and operational continuity management zawiera informacje dla organizacji tworzących plany
109 PAS 200:2011 Crisis management – Guidance and good practice.
110 Ibidem.
zarządzania kryzysowego ze szczególnym uwzględnieniem kryteriów postępowania na wypadek zagrożenia i zapewnienia ciągłości biznesowej.
8. Analiza normy ISO 26000:2010 Guidance on social responsibility wskazuje, że jej tematyka pomimo swej ważności nie jest bezpośrednio związana z procesami zarządzania kryzysowego i możeby być wykorzystana jako materiał uzupełniający.
9. W związku z powyższym stwierdza się, że najlepszą metodyką, którą można wykorzystać podczas opracowywania oprogramowania zawiera norma ISO 22320:2011 Societal security -- Emergency management ---- Requirements for incident response oraz standard ISO/PAS 22399:2007 Societal security - Guideline for incident preparedness and operational continuity management.
10. Wyszczególnione w niniejszym rozdziale terminy zaleca się wykorzystać do opracowania słownika pojęć podstawowych z zakresu zarządzania kryzysowego.
6.4. LITERATURA
1. CAN/CSA-Q850-97:2009 Risk Management: Guideline for Decision-Makers.
2. ISO 22320:2011 Societal security -- Emergency management -- Requirements for incident response.
3. ISO 26000:2010 Guidance on social responsibility.
4. ISO 31000:2009 Risk management -- Principles and guidelines.
5. ISO GUIDE 73:2009 Risk management — Vocabulary.
6. ISO/IEC 31010:2009 Risk management -- Risk assessment techniques.
7. ISO/PAS 22399:2007 Societal security - Guideline for incident preparedness and operational continuity management.
8. NFPA 1600 Standard on Disaster/Emergency Management and Business Continuity Programs.
9. PN-EN 15975-1:2011 Bezpieczeństwo zaopatrzenia w wodę pitną -- Przewodniki zarządzania kryzysowego i ryzyka -- Część 1: Zarządzanie kryzysowe (oryg.).
10. PAS 200:2011 Crisis management – Guidance and good practice.
7. PRZEGLĄD WYBRANYCH PROJEKTÓW NORM Z ZAKRESU ZARZĄDZANIA