Szkolenia kryzysowe, symulacje kryzysowe i plany kryzysowe, bo licho nie śpi... Tel. 77 441 40 14.
Strona główna » Archiwum dla wpisów: lutego 2011
piątek, 25 lutego 2011
Tunezja, Egipt i Libia, czyli sekrety i tajemnice
Sekrety i tajemnice. W potocznym języku używamy tych słów wymiennie.
Pomiędzy sekretami i tajemnicami jest zasadnicza różnica. Pokazały ją rewolucyjne wydarzenia w Tunezji, Egipcie i Libii.
Dlaczego najpotężniejsze wywiady na świecie nie ostrzegły swoich rządów co na początku roku 2011 wydarzy się na Środkowym Wschodzie? Dlaczego rewolty w Tunezji, Egipcie i Libii zaskoczyły liderów świata?
Czy można mieć pretensje do służb wywiadowczych?
Przecież to, co Tunezyjczycy, Egipcjanie i Libijczycy sądzą o swoich rządach i prezydentach nie było żadnym sekretem ukrywanym w tajnych sejfach. Wystarczyło wyjść na ulice Tunisu, Kairu i Trypolisu, porozmawiać z przechodniami, zapytać jak żyją i co myślą o swej przyszłości. Do tego nie trzeba agenta CIA, KGB czy Mosadu.
Sekrety to nie tajemnice. Sekrety można wykraść, tajemnice trzeba odkryć.
To samo odnosi się do zarządzania ryzykiem i kryzysem. Można dokładnie studiować sytuację na rynku i obserwować zachowanie konkurencji. Tak poznaje się fakty. Na ich podstawie powstają plany, unowocześniane są produkty i tworzy się kampanie promocyjne. To są sekrety. Ale zachowania rynku, kaprysy i nastroje klientów, przejściowe mody i wpływ nowinek technicznych należą już do kategorii tajemnic.
Tajemnice nie są niepoznawalne, lecz nieprzewidywalne. Ale to nie znaczy, że należy je ignorować.
Dobre firmy poświęcają wiele środków na eksplorację tajemnic – polują na nie, prowadzą "gry wojenne", organizują burze mózgów, zadają "dziwne" pytania, słuchają co mówią klienci, jednego dnia twardo stąpają po ziemi, drugiego mają głowę w chmurach. Najlepsze firmy kreują własne tajemnice, sterują zmianami i trendami na rynku.
Jakie są tajemnice w Twojej branży? Jak możesz je zbadać? Co możesz zrobić, żeby zamienić tajemnice w sekrety lub fakty? Jak możesz wykreować własną tajemnicę albo dwie? Czym chcesz zaskoczyć konkurencję i rynek?
wtorek, 22 lutego 2011
Jak ćwiczyć podejmowanie decyzji w kryzysie
Niektórzy twierdzą, że jedyną metodą nauki podejmowania decyzji w sytuacji kryzysowej jest doświadczenie prawdziwego kryzysu. Metoda być może skuteczna, ale bolesna.
Proponuję mniej drastyczne podejście.
Zanim przejdę do szczegółów dwie praktyczne definicje:
1. Decyzja to wynik umysłowego procesu zmierzającego do wyboru kierunku działania spośród kilku alternatyw. Na przykład, lekarze analizują i diagnozują problem i wybierają metodę leczenia (decyzja).
2. Ćwiczenie jest - w tym kontekście - procesem umysłowym przetwarzającym wiedzę i kluczowe informacje w celu poprawienia lub utrzymania zdolności zespołu do podejmowania właściwych decyzji.
Ćwiczenie umiejętności zespołowego (nie indywidualnego) podejmowania decyzji jest kluczowym komponentem firmowego programu "ustawicznego kształcenia antykryzysowego".
Nasza metodologia szkoleń, warsztatów i treningów antykryzysowych składa się z czterech głównych elementów:
1. Ćwiczenia utrwalania umiejętności i standardów
Celem ćwiczeń służących utrwalaniu umiejętności i standardów jest powtórka zasad, procedur i polityk obowiązujących w czasie zarządzania sytuacją kryzysową na warsztatach zachęcających do wspólnego dzielenia się wiedzą i wymiany doświadczeń. W zajęciach obowiązkowo biorą udział główni członkowie zespołu zarządzania kryzysem i komunikacją kryzysową.
Dodatkowo, sesje ćwiczeniowe:
A. Krótkie (od kwadransa do godziny) ćwiczenia sytuacyjne mają podnieść poziom adrenaliny i pobudzić do działania uczestników warsztatu. Ćwiczenia testują współpracę pod presją czasu i szybkie podejmowanie decyzji w zespole na podstawie wypracowanego konsensusu.
B. Ćwiczenia scenariuszowe (od jednej godziny do trzech) dotyczą bardzo możliwych i prawdopodobnych wydarzeń. Stworzenie stresującej sytuacji wypełnionej niepewnością, plotkami i spekulacjami zmusza zespół do oceny zagrożenia, podjęcia decyzji, współpracy z szefami firmy, zastosowania kryzysowych standardów i procedur, rozwiązania sporów i przekonania oponentów.
2. Symulacje kryzysowe
Interaktywne ćwiczenia, w których członkowie sztabu kryzysowego otrzymują częściowo wspólne i częściowo indywidualne scenariusze kryzysowych sytuacji, których celem jest trenowanie indywidualnych i zespołowych reakcji.
Ćwiczenie symulacyjne wymaga uczestnictwa wszystkich członków zespołu kryzysowego przez dzień lub półtora, żeby stworzyć warunki maksymalnie zbliżone do prawdziwego kryzysu – cała symulacja odczuwalna jest w organizacji przez tydzień lub dwa.
Głównym celem kryzysowej symulacji jest wytworzenie i utrzymanie atmosfery prawdziwego kryzysu, aby w pełni przetestować kluczowe aspekty podejmowania decyzji, prowadzenia akcji ratowniczej i komunikacji kryzysowej w dynamicznym otoczeniu.
Na efektywność symulacji wpływa też udział członków ścisłego kierownictwa i liderów branżowych – jak również przedstawicieli zewnętrznych organizacji (na przykład dziennikarze, strażacy, lekarze pogotowia, itd.).
3. Zarządzanie problemami i prewencja
Planowanie prewencyjne jest procesem identyfikacji znanych i oczekiwanych zagrożeń, które mogą pośrednio lub bezpośrednio wpłynąć na bezpieczeństwo ludzi, wizerunek firmy lub jej funkcjonowanie. Podobne w formie do ćwiczenia pozwala przygotować raport ujawniający stan przygotowania organizacji do kryzysu.
Głównym celem warsztatu jest identyfikacja zadań i czynności, które należy wykonać chronologicznie po wystąpieniu najbardziej prawdopodobnych wydarzeń i okoliczności. W programie warsztatu jest ćwiczenie umiejętności analitycznych i diagnostycznych zespołu kryzysowego. Dodatkowo, wykorzystuje się go do identyfikacji i wyboru środków zmniejszających ryzyko wystąpienia kryzysowych zjawisk oraz redukujących szkody po wypadkach, których nie udało się uniknąć.
4. Programy edukacyjne/fora transferu wiedzy
Celem forum transferu wiedzy jest wymiana informacji, które wzmacniają odporność organizacji na kryzys i rozwijają umiejętności zarządzania kryzysem i komunikacją kryzysową. Udział w takim forum jest obowiązkiem każdego członka zespołu kryzysowego.
W programie forum znajdują się prezentacje jak poszczególne wydziały funkcjonują w sytuacji kryzysowej, jak działają służby zewnętrzne (na przykład policja, straż pożarna, pogotowie ratunkowe) i jakie są ich oczekiwania wobec organizacji i jej pracowników.
Konkluzja
To, co robisz w sytuacji kryzysowej ujawnia Twoją aktualną wiedzę, kwalifikacje i umiejętności, w tym: niedociągnięcia w reagowaniu na kryzys, zarządzaniu sytuacją kryzysową i stylu podejmowania decyzji. Większość braków można usunąć na szkoleniach.
Ryzyko podjęcia błędnej decyzji w kryzysie rośnie kiedy rozważasz jedynie to, co sam wiesz. Dlatego na warsztatach uczących podejmowania decyzji należy skupić się na współpracy w GRUPIE i osiąganiu kompromisowego porozumienia.
Jeśli jesteś zainteresowany warsztatem kryzysowym lub masz pytanie o zarządzaniu komunikacją kryzysową, prosimy o kontakt. Nasz telefon: 77 441 40 14.
piątek, 18 lutego 2011
Ubezpieczenie to nie zarządzanie ryzykiem
Zarządzanie ryzykiem pomaga także stworzyć i wprowadzić w życie plan działania, który zapobiegnie stratom lub jeśli to się nie nuda, ograniczy ich negatywne skutki. Plan zarządzania ryzykiem ujmuje strategię i techniki rozpoznawania zagrożeń i radzenia sobie z nimi.
Komunikacja ryzyka dotyczy zagrożeń fizycznych lub naturalnych takich jak huragany, powodzie czy trzęsienia ziemi. Komunikacja kryzysowa może, ale nie musi obejmować takich zagrożeń.
Aby coś nazwać kryzysem musi to dotyczyć priorytetowych celów i wymaga reakcji w krótkim okresie. Na przykład, niespodziewany, negatywny artykuł w prasie może wywołać kryzys. Takie zdarzenie podlega zasadom komunikacji kryzysowej, ale nie komunikacji ryzyka i dlatego – według mojej wiedzy – nie można wykupić polisy ubezpieczającej od krytycznych publikacji w mediach.
Strategiczne priorytety
Dobre zarządzanie ryzykiem nie musi być drogie lub zajmować dużo czasu. Wystarczy tylko odpowiedzieć sobie na trzy pytania:
1. Co może się nie udać?
2. Co zrobimy, aby ograniczyć skutki nieszczęścia i pokryć straty?
3. Jeśli wydarzy się coś złego w jaki sposób za to zapłacimy?
Organizacja potrzebuje strategii zarządzania kryzysem ponieważ:
1. Klienci i dostawcy coraz śmielej domagają się odszkodowań. Szybkie i przemyślane działania mitygujące straty mogą pomóc w odrzuceniu roszczenia przez sąd.
2. Sądy w sytuacjach wątpliwych coraz częściej stają po stronie powodów.
3. Od organizacji wymaga się większej wrażliwości i odpowiedzialności.
4. Klienci są bardziej świadomi swoich praw i działań jakie mogą podjąć kiedy są rozczarowani usługą lub produktem.
5. Organizacje są odpowiedzialne także za działania swoich pracowników.
6. Upowszechnia się przekonanie, że organizacje mają dużo pieniędzy i polisy ubezpieczeniowe na wysokie sumy.
Cele i korzyści zarządzania ryzykiem
Zarządzanie ryzykiem zmierza do:
1. zmniejszenia niepewności,
2. zwiększenia prawdopodobieństwa pozytywnych zdarzeń,
3. zmniejszenia prawdopodobieństwa wystąpienia zdarzeń negatywnych,
4. ograniczenia wpływu zdarzeń negatywnych.
Zarządzanie ryzykiem przynosi organizacji wiele korzyści:
1. Chroni zasoby: czas, aktywa i ludzie są cennymi zasobami, które warto chronić przez zmniejszenie liczby roszczeń.
2. Chroni reputację i publiczny wizerunek organizacji.
3. Poprawia stabilność działania organizacji.
4. Chroni pracowników przed szkodami.
5. Chroni środowisko.
6. Zwiększa odporność na zagrożenia.
7. Redukuje wierzytelności.
8. Pomaga w ocenie potrzeb ubezpieczeniowych.
Polisa i ryzyko
Cennym narzędziem chroniącym byt organizacji w kryzysie jest polisa ubezpieczeniowa. Tylko nieliczne organizacje mają środki na samodzielne pokrycie strat. Wykupienie polisy nie można jednak nazwać zarządzaniem ryzykiem.
U podłoża wszechstronnego i przemyślanego planu zarządzania ryzykiem leży determinacja w zapobieganiu stratom. Zarządzanie ryzykiem odnosi się także do materii, które nie podlegają ubezpieczeniu (wartość i siła marki, poparcie opinii publicznej, szczodrość sponsorów).
Konkluzja
Zarządzanie ryzykiem nie eliminuje całkowicie wystąpienia niebezpiecznych sytuacji, ale na pewno pokazuje otoczeniu (na przykład firmom ubezpieczeniowym), że organizacji zależy na prewencji i ograniczeniu strat. Krótko mówiąc, firma ubezpieczeniowa widzi w takiej organizacji lepszego – bardziej bezpiecznego – partnera do interesów.
wtorek, 15 lutego 2011
Decydowanie w sytuacji kryzysowej
Dodajmy zamieszanie, strach i niepokój wśród wszystkich interesariuszy, wzajemnie wykluczające się decyzje członków zarządu próbujących na własną rękę rozwiązać kryzys, bierność wewnętrznych i zewnętrznych interesariuszy pozbawionych wiarygodnych i aktualnych informacji, żeby zrozumieć przed jakim wyzwaniem stoją osoby odpowiedzialne za uporanie się z kryzysem.
Oto 5 kroków ułatwiających podjęcie właściwych decyzji:
1. Ustal sedno problemu.
Przypomnij sobie kluczową misję swej organizacji. Każda decyzja, która odwraca uwagę od misji, oddala Cię od rozwiązania problemu. Pytanie: "Jak decyzja wpłynie na zarządzanie kryzysem i rozwiązanie problemu?"
2. Zbierz fakty.
Zbierz dostępne fakty, żeby zrozumieć co się stało i jaka jest sytuacja. Staraj się oddzielić fakty od emocji, uprzedzeń i fobii. Pytanie: "W jakim stopniu fakty pomagają lub utrudniają podjęcie właściwej decyzji?"
3. Zastanów się.
Co się wydarzy jeśli nie podejmiesz decyzji natychmiast? Nie ulegaj tyranii nierozważnych decyzji. Pytania: "Co najgorszego się prawdopodobnie stanie jeżeli nie podejmiesz decyzji? Czy są jakieś plusy ze wstrzymania się z decyzją?"
4. Wyobraź sobie wynik.
Rozważ efekty alternatywnych scenariuszy. Pomyśl o najlepszym scenariuszu i tym najbardziej prawdopodobnym. Pytanie: "Co najlepszego może się wydarzyć i jakie jest prawdopodobieństwo, że stanie się to dzięki tej decyzji?"
5. Zaplanuj następne kroki.
Słuszna decyzja zawsze wybiega w przyszłość. Pomyśl o następnych ruchach. Pytanie: "Jakie kolejne działania należy podjąć tak, żeby wzmocnić efekty tej decyzji i zyskać maksymalne korzyści?"
Trzy końcowe uwagi:
1. Szybka decyzja nie jest synonimem decyzji pochopnej. Szybkie decyzje zwiększają kontrolę nad kryzysową sytuacją.
2. Umiejętność antycypowania rozwoju wypadków i przygotowanie serii scenariuszy ("A co jeżeli...?") dodaje pewności siebie kiedy przyjdzie do podejmowania prawdziwych decyzji.
3. Kiedy pracujesz w zespole, szukaj kompromisu i porozumienia, nawet jeżeli jesteś upoważniony do podjęcia decyzji samodzielnie. Każdą decyzję będą potem realizować inni ludzie – lepiej włączyć ich do współpracy już na poziomie analizy i przygotowania.
Jaki jest Twój styl podejmowania decyzji w kryzysie? Napisz o tym w komentarzu.
piątek, 11 lutego 2011
Prawnik też może się mylić
Prawnicy. Znowu ci prawnicy :-)
Nasze największe porażki związane były z sabotowaniem przez prawników wszystkich propozycji i działań. Największe sukcesy w zarządzaniu kryzysem zaczynały się od wygranych batalii z prawnikami wewnątrz organizacji.
Kiedy prawnik radzi milczenie
Kiedy niedawno podczas kryzysu radziłem prezesowi szybko przyznać się do błędu w ocenie sytuacji, jego prawnicy doradzali mu milczenie.
Mówiłem szefowi firmy: "Jeśli pan postąpi zgodnie z radami prawników, codziennie rano przez pół roku będziemy czytali o tym kłopocie. Firma tego nie przetrzyma. Nie wiem czy ktoś będzie chciał pana zatrudnić po takiej wpadce."
Prezes publicznie przyznał się do błędu, przeprosił i ocalił skórę. Szkody udało się ograniczyć do minimum. Firma nadal funkcjonuje.
Gdybyś jutro w swojej recepcji spotkał ekipę WIADOMOŚCI lub FAKTÓW (albo UWAGI), pierwszą reakcją byłoby wezwanie na pomoc prawnika, szczególnie jeśli firma już ma kłopoty w sądzie. Błąd. Pozostawienie decyzji prawnikom jak w tej sytuacji się zachować to początek jeszcze większego kłopotu.
Adwokata interesuje tylko zwycięstwo na sali sądowej, bo za to dostaje honorarium. Proces sądowy może ciągnąć się miesiącami lub latami. A firma musi funkcjonować. Jak może działać z powodzeniem kiedy Twoja reputacja wisi na włosku? Wygrasz w sądzie? OK. Ale co z "sądem najwyższym", czyli opinią publiczną i klientami?
A werdykt opinii publicznej może doprowadzić firmę do finansowej ruiny.
Sala sądowa i opinia publiczna to dwa zupełnie odmienne światy. W sądzie liczy się litera prawa, procedury i czas. Opinia publiczna rządzi się swoimi prawami. Jest kapryśna. Potrafi być okrutna i wspaniałomyślna. Wyroki wydaje szybko i nie ma od nich odwołania.
Gdyby jutro zapukał do drzwi kryzys
Gdyby jutro kryzys dotknął Twoją organizację czy prezes zrzuciłby całą odpowiedzialność na prawników i pozwolił decydować o tym co mówić dziennikarzom? A jeśli sprawa dotyczy konkurenta, który oskarża Twoją firmę o kradzież patentu wartości kilku milionów złotych? Albo klient zatruł się - jak twierdzi - Twoim produktem? Albo pracownik został aresztowany?
Widzę trzy kwestie wzajemnie korzystne dla prawników, konsultantów public relations i klientów:
1. Budowanie strategii komunikacyjnej wokół problemów związanych ze sprawą (aktywnie i pasywnie)
Czy poinformowanie opinii publicznej o sprawie zaszkodzi wizerunkowi firmy czy wręcz odwrotnie? Twoja strategia może uwzględniać kontakty z mediami lub ich unikanie, ale w każdym przypadku potrzebny jest plan działania i fachowa pomoc ekspertów.
2. Szkolenia medialne dla prawników i klientów
Powtarzam do znudzenia: możesz wygrać w sądzie i przegrać przed opinią publiczną. Życie pokazuje też, że możesz przegrać w sądzie i zjednać sobie opinię publiczną - jeśli umiejętnie wykorzystasz swoje aktywa.
3. Komunikacja w kryzysie
Każdy kryzys zawiera elementy zagrożenia i daje szansę wykazania się hartem i odpornością. Szukanie pomocy po wybuchu kryzysu jest najgorszym rozwiązaniem i najczęściej stosowanym. Przygotowanie się do kryzysu zwiększa szansę na zminimalizowanie strat.
Prawnicy i trenerzy medialni
Niedawno współpracowaliśmy z prawnikiem, który rozumie specyfikę kontaktów z mediami i innym prawnikiem, który nie ma o niej bladego pojęcia. W obydwu przypadkach odnotowaliśmy zdecydowanie odmienne wyniki pracy dla naszych klientów.
Partnerska współpraca pomiędzy prawnikiem i konsultantem public relations dała klientowi więcej spokojnego snu, którego tak bardzo mu brakowało w czasie pełnej kontrowersji i kompetencyjnych sporów współpracy z innym prawnikiem.
Prezesi lubią swoich prawników. Dużo w nich inwestują. Spędzają razem wiele czasu - także prywatnie. Cenią ich wiedzę, doświadczenie, kontakty i lojalność. Razem zwycięsko przeżyli wiele burz i ugasili wiele pożarów. Może nawet razem zakładali firmę.
Szefowie firm mają więcej kontaktów z prawnikami niż z dziennikarzami, konsultantami public relations i trenerami medialnymi. Kiedy więc wybucha kryzys, zgadnij u kogo prezes szuka pomocy w pierwszej kolejności i czyje porady są mu szczególnie bliskie?
Oczywiście nie chodzi mi o obwinianie prawników za wszystkie porażki. Idzie o zachowanie równowagi. Szef powinien wysłuchać obydwu stron i podjąć optymalną decyzję. W końcu za to dostaje pieniądze.
wtorek, 8 lutego 2011
9 narzędzi do monitoringu konkurencji
Śledzenie w Internecie jest dużo prostsze, wygodniejsze i mniej stresujące, bo konkurenci zostawiają więcej trwałych śladów i nie trzeba godzinami wysiadywać w niewygodnym samochodzie z kubkiem zimnej kawy w dłoni.
W świecie mediów elektronicznych i serwisów społecznościowych niemal każdy jest gdzieś "podłączony". Dostawcy Internetu i kablowych programów telewizyjnych, sieci telefonii komórkowej, bankowe karty płatnicze, firmowe karty lojalnościowe – wszyscy zbierają informacje.
Nie ma żadnych trudności z dostępem do treści bloga konkurencyjnej firmy czy sprawdzeniem jaką popularnością cieszą się publikowane artykuły.
Oto 9 praktycznych szpiegowskich (i jak najbardziej legalnych) porad dla każdej firmy, która chce śledzić kroki konkurencji:
1. Zacznij od wizyty na konkurencyjnych stronach WWW.
Czy mają RSS (zamów subskrypcję) lub odsyłacze (linki) do profili społecznościowych lub bloga?
Sprawdź czy stosują wyjątkowe rozwiązania poprawiające obsługę klientów lub interakcje z internautami. Na przykład: telefoniczny numer kontaktowy wyraźnie eksponowany na stronie głównej, oryginalne video, ciekawy formularz kontaktowy.
Jeśli zauważysz coś pożytecznego, dodaj pomysł do swej witryny WWW (tylko żadnych plagiatów, proszę!).
2. Zamów alerty na Google Alerts.
Stwórz oddzielne komunikaty na Google Alerts dla każdego głównego konkurenta (nazwa i strona WWW). Google wyśle na Twój adres e-mail wszystko co znajdzie w Internecie o konkurencji i ich witrynach WWW.
W czasie konfiguracji zamawianego komunikatu wybierz opcje "Wszystko," "Raz dziennie" i "Tylko najlepsze wyniki." Nie zapomnij zamówić podobne alerty także o sobie i swojej firmie – dzięki temu będziesz wiedziesz co mówi się o Tobie online.
3. Przeczytaj o czym konkurencja pisze na blogu.
Czy konkurencja pisze blogi? Jeśli tak, zamów aktualizacje RSS.
Sprawdź jak często komentowane są wpisy? Więcej jest komentarzy pozytywnych czy negatywnych? Czy powtarzają się nazwiska komentatorów?
Jeżeli chcesz, dołącz do dyskusji, ale nigdy nie umieszczaj kąśliwych komentarzy, ani pod swoim nazwiskiem ani anonimowo. Pozycja obserwatora jest dużo wygodniejsza i bardziej bezpieczna.
4. Zajrzyj na Facebooka.
Czy mają firmowy profil na Facebooku? Jeżeli tak, dołącz do grupy znajomych. Obserwuj uważnie jakimi treściami się dzielą. Czytaj komentarze fanów. Czy zdarzają się specjalne oferty (rabaty) dla fanów?
5. Zajrzyj na Twittera.
Jeżeli mają konto na Twitterze, dołącz do znajomych. Z wpisów dowiesz się jak komunikują się z klientami, jakie wprowadzają produkty i/lub usługi, jakie organizują imprezy, itd.
Czy stworzyli listy tematyczne? Jeśli tak, sprawdź ich zawartość. Na tych listach mogą być ich klienci, agencje PR, firmy szkoleniowe, trenerzy i eksperci, z których usług korzystają.
6. Korzystaj z SocialMention.
To serwis podobny do Google Alerts, ale koncentrujący się na mediach społecznościowych. Zamów codzienne powiadomienia o tym co mówi się o Twojej marce lub markach konkurencji, firmie, prezesie, kampanii public relations, itd.
SocialMention monitoruje ponad 80 serwisów społecznościowych, w tym Twittera, Facebooka, YouTube, Digg, Google, itd.
7. Korzystaj z Gradera.
Na Graderze znajdziesz zestaw pożytecznych narzędzi do pomiaru i analizy działań public relations – swoich i konkurencji. Są tam narzędzia do pomiaru aktywności na Twitterze, Facebooku, blogu, itd.
8. Poszukaj nagrań video.
Czy konkurencja stworzyła nagrania video mające zwiększyć zainteresowanie ich witryną WWW? Sprawdź na YouTube jaka jest popularność (oglądalność) tych produkcji. Podobną kwerendę możesz zrobić na Google (lewy górny róg, pomiędzy grafiką i mapami).
9. Sprawdź pozycję firmy w wyszukiwarkach internetowych.
Jaka jest pozycja konkurencji w wyszukiwarce Google?
Powiedzmy, że szukasz agencji public relations w Opolu, gdzie mieszkam. Wpisz w oknie wyszukiwarki "public+relations+Opole". Rozglądasz się za trenerem medialnym? Wpisz "trener+medialny" i porównaj wynik z konkurencją :-)
Konkluzja
W Internecie jest mnóstwo narzędzi do śledzenia kroków konkurencyjnych firm. Moje lista pokazuje tylko te najlepsze i najprostsze.
Jakich narzędzi używasz do monitorowania konkurencji? Napisz o tym w komentarzu.
piątek, 4 lutego 2011
Jak przeprowadzić analizę ryzyka w firmie - część 2/2
Dziś o dwóch kolejnych etapach i składnikach raportu końcowego.
3. Obliczenie prawdopodobieństwa wystąpienia zagrożeń i ich wpływu na firmę.
Żeby oszacować potencjalne straty należy odpowiedzieć na kilka pytań:
1. Jakie fizyczne straty może spowodować konkretne zagrożenie i jaki będzie ich koszt?
2. Jakie straty produkcyjne wywoła to zagrożenie i jaki będzie ich koszt?
3. Jaka jest wartość informacji utraconych w wyniku przecieku?
4. Jaki jest koszt usunięcia szkód po ataku hakera?
5. Jaki jest koszt usunięcia szkód po zainfekowaniu systemu informatycznego wirusem?
6. Ile kosztuje całkowite wstrzymanie produkcji?
7. Jaka jest jednorazowa strata (JSA) na konkretnych aktywach po wystąpieniu konkretnego zagrożenia?
To są tylko przykładowe pytania; pełna lista zależy od liczby i rodzaju wykrytych zagrożeń.
Źródłem informacji o prawdopodobieństwie i częstotliwości wystąpienia zagrożeń będą pracownicy konkretnych wydziałów, dokumentacje poprzednich wypadków i raporty działu ochrony.
Jeżeli zespół korzysta z metody ilościowej, można obliczyć współczynnik rocznej częstotliwości wystąpienia zagrożenia (RCW) opisujący ile razy w ciągu 12 miesięcy może wystąpić konkretne zagrożenie.
4. Zapewnienie finansowej równowagi pomiędzy wpływem zagrożenia i kosztem prewencji.
Kolejnym krokiem jest wybranie środków zaradczych i rozwiązań, które powinny zredukować szkody wywoływane przez wykryte zagrożenia.
Środki prewencyjne powinny być uzasadnione finansowo, tzn. korzyści z prewencji powinny być większe od kosztów. Takie podejście wymaga analizy innego typu: analizy kosztów i korzyści (cost/benefit analysis).
Do analizy kosztów i korzyści najczęściej stosuje się następującą kalkulację:
(RPS przed wprowadzeniem ochrony) – (RPS po wprowadzeniu ochrony) – (roczny koszt ochrony) = wartość ochrony dla firmy
Roczna Przewidywana Strata (RPS) to wysokość skalkulowanej straty w ciągu roku na konkretnych aktywach.
RPS = JSA x RCW,
gdzie JSA to wartość jednorazowej straty na konkretnych aktywach i RCW to roczna częstotliwość wystąpienia zagrożenia.
Na przykład, jeżeli RPS (Roczna Przewidywana Strata) wywołana włamaniem hakera do firmowej sieci przed wprowadzeniem zabezpieczenia wynosi 12,000 złotych i zmniejszy się do 4,000 złotych po zabezpieczeniu, a roczny koszt utrzymania i konserwacji zabezpieczenia wynosi 750 złotych, to roczna wartość tej ochrony wynosi 7,250 złotych.
Koszt wprowadzenia ochrony to więcej niż cena zakupu. Obliczając pełny koszt prewencji należy wziąć pod uwagę następujące składniki:
1. Koszt produktu lub usługi
2. Koszt projektu i planowania
3. Koszt wdrożenia
4. Zmiany w otoczeniu
5. Zgodność z innymi zabezpieczeniami
6. Koszt konserwacji
7. Koszt testowania
8. Koszt naprawy, wymiany i aktualizacji
9. Koszt operacyjny
10. Wpływ na produktywność w firmie
Na przykład, całkowity koszt innego zabezpieczenia wynosi:
7,500 za produkt,
2,500 za szkolenie,
3,300 za testowanie,
2,700 za jednorazową stratę wywołaną błędem w pierwszym dniu użytkowania,
4,000 za konfigurację routera, instalację produktu i dwukrotne aktualizacje.
Prawdziwy koszt zabezpieczenia to 20,000 złotych. Jeżeli całkowitą roczną stratę na wszystkich aktywach (CSA) skalkulowano na poziomie 10,000 złotych, to budżet na ochronę dwukrotnie przekroczył wartość straty. Niektóre koszty trudno skalkulować przed zakupem zabezpieczenia, ale doświadczony ekspert zarządzania ryzykiem potrafi przewidzieć większość dodatkowych wydatków.
Ważne, żeby zespół zarządzania ryzykiem umiał prawidłowo obliczyć realny koszt zabezpieczenia i właściwie skalkulować koszty i oszczędności jakie to zabezpieczenie przyniesie.
Raport z analizy ryzyka
W raporcie dla zarządu po zakończeniu analizy ryzyka w firmie powinny znaleźć się następujące punkty:
1. Finansowa wartość poszczególnych aktywów.
2. Pełna lista wszystkich możliwych i poważnych zagrożeń.
3. Prawdopodobieństwo i prognozowana częstotliwość wystąpienia konkretnych zagrożeń.
4. Strata jaką może przynieść firmie każde indywidualne zagrożenie w ciągu roku.
5. Rekomendowane zabezpieczenia, środki zaradcze i działania.
Raport powinien być wyczerpujący i dokładny, ale z drugiej strony napisany jasnym, rzeczowym i zwięzłym językiem umożliwiającym zarządowi podjęcie właściwych decyzji.
wtorek, 1 lutego 2011
Jak przeprowadzić analizę ryzyka w firmie - część 1/2
Optymalne zabezpieczenia mogą być bardzo skomplikowane. Nietrudno jest zaaplikować nadmierne lub niedostateczne środki lub wydać na analizę ryzyka dużo pieniędzy bez gwarancji widocznej i odczuwalnej poprawy bezpieczeństwa. Analiza ryzyka ułatwia firmie zhierarchizować największe i najbardziej prawdopodobne zagrożenia i zarekomendować inwestycje niezbędne do rozsądnej ochrony.
Analiza ryzyka pomaga także opracować szkic budżetu na program zarządzania ryzykiem i problemami (risk and issue management). Poznanie prawdziwej wartości aktywów i zagrożeń umożliwia dokonanie trafnych decyzji ile pieniędzy przeznaczyć na racjonalną i efektywną ochronę.
Analiza ryzyka ma cztery cele:
1. Inwentaryzacja aktywów i ocena ich wartości
2. Identyfikacja słabych stron i zagrożeń
3. Obliczenie prawdopodobieństwa wystąpienia zagrożeń i ich wpływu na firmę
4. Zapewnienie finansowej równowagi pomiędzy wpływem zagrożenia i kosztem prewencji.
Proces analizy ryzyka w firmie przypomina procedurę oceny akceptowanego poziomu ryzyka na mniejszą skalę lub w wydzielonym zakresie (produkt, usługa, projekt, itd.). Zebrane dane są punktem odniesienia do oceny innych zagrożeń – czy są powyżej lub poniżej akceptowanego poziomu ryzyka.
1. Inwentaryzacja aktywów i ocena ich wartości
Analiza ryzyka porównuje koszty z korzyściami na podstawie oceny rocznego kosztu ochrony przed zagrożeniami wobec strat jakie mogłyby przynieść. Ochrona przed zagrożeniami nie jest opłacalna jeżeli jej koszt przewyższa potencjalne straty w porównywalnym okresie. Na przykład, jeżeli roczne ubezpieczenie notebooka przed kradzieżą przewyższa jego wartość w analizowanym roku, to nie opłaca się go ubezpieczać.
Aktywa (na przykład, notebook z danymi) mają wartość względną – jaka jest wartość zainstalowanych aplikacji, ile kosztuje konserwacja, jakie mogą być finansowe konsekwencje utraty danych, za jaką cenę ktoś byłby skłonny je odkupić. Jeżeli firma nie wie jaka jest wartość aktywów, które chce chronić, nie wie tym samym ile środków powinna przeznaczyć na ich zabezpieczenie.
Wartość aktywów powinna odzwierciedlać wszystkie mierzalne straty. Jeżeli koszt zakupu serwera wynosi 4,000 złotych, nie należy tej sumy automatycznie przenosić do analizy. Jest to raczej koszt jego wymiany lub naprawy, ale realna wartość serwera zależy od przechowywanych na nim danych.
Analizując wartość aktywów należy wziąć pod uwagę następujące elementy:
1. Koszt zakupu lub modernizacji aktywów
2. Koszt konserwacji i dotychczasowej ochrony aktywów
3. Wartość aktywów dla właścicieli i użytkowników
4. Wartość aktywów dla konkurencji, przeciwników lub wrogów
5. Wartość własności intelektualnej zainwestowanej w aktywa
6. Cena jaką inni są gotowi zapłacić za aktywa
7. Koszt wymiany aktywów w przypadku ich utraty
8. Wysokość strat operacyjnych i produkcyjnych w przypadku utraty możliwości korzystania z aktywów
9. Odszkodowania po kradzieży aktywów
10. Rola i przydatność aktywów w firmie
Prawidłowe wycenienie wartości aktywów jest pierwszym krokiem do poznania jakie mechanizmy bezpieczeństwa (plany kryzysowe, symulacje, szkolenia, programy komputerowe) i jakie środki finansowe można zainwestować w ochronę firmy. Inna równie istotna kwestia to pytanie ile może firmę kosztować rezygnacja z ochrony aktywów.
2. Identyfikacja słabych stron i zagrożeń
Po inwentaryzacji i wycenieniu aktywów czas na sporządzenie listy wszystkich słabych stron firmy i związanych z nimi zagrożeń w odniesieniu do poszczególnych aktywów lub grup aktywów. Zespół zarządzania ryzykiem powinien stwierdzić jakie zagrożenia mogą naruszyć integralność poszczególnych aktywów i utrudnić lub zablokować dostęp do nich. Gotowa lista zagrożeń pozwoli wybrać adekwatne środki prewencyjne.
Idzie o to, żeby zdefiniować słabe strony i zagrożenia, które mogą spowodować największe szkody i zająć się nimi w pierwszej kolejności.
W drugiej części powiem o dwóch pozostałych etapach analizy ryzyka: 3. obliczenie prawdopodobieństwa wystąpienia zagrożeń i ich wpływu na firmę, 4. zapewnienie finansowej równowagi pomiędzy wpływem zagrożenia i kosztem prewencji.