Idag arbetar vi både på plats och distans men alla behöver veta vad hur de ska agera vid olika krissituationer– till exempel brand, IT-haveri eller olyckor. Med ett digitalt krishanteringssystem kan du kartlägga och öva för att höja din beredskap.
Läs vidare för att få tips för att öka medvetenheten kring begreppet kris, beredskap och säkerhet.
Tänk efter före
I ett systemstöd kan du och dina kollegor öva på kritiska situationer med hjälp av olika scenarier.
På så sätt blir sårbarheten synlig. Att jobba med riskbedömning och skapa en krisplan ger en ögonöppnare och skapar en annan förståelse. När krisen väl sker handlar det om omedelbar mobilisering för att rädda liv och säkra värden.
Har du en plan på hur ni ska agera vid exempelvis:
- GDPR-intrång
- Hackerattack
- Inbrott
- Brand
- Gasläcka
- Överfall
- När personalen hotas
- Kemikalieläckage
Detta är oberoende i vilken bransch du befinner dig eller storleken på din verksamhet.
Mindre företag vill ofta ta steget att digitalisera och få kontroll medan stora koncerner önskar flexibilitet och översikt genom ett digitalt systemstöd.
Den gyllene timmen
Det gäller att snabbt få armarna om sin kris och ta kontrollen, och det finns ett begrepp inom krishantering som kallas för den gyllene timmen: hur du agerar den första timmen!
Vad som menas med det är att den första timmen är avgörande för utvecklingen och din kontroll av händelseförloppet. Därför är det viktigt att komma i gång med krisarbetet så snabbt som möjligt och ett digitalt verktyg hjälper dig med detta. Här är ett exempel:
Om en incident sker under helgen kan chefer som är bortresta ändå bli involverade, exempelvis genom att sms snabbt skickas ut till berörda. Står det i krisplanen hur man ska agera kan exempelvis ett konferenssamtal via Crisis Management ske snabbt. Med endast ett knapptryck kan flera få insikt och kontrollen över situationen blir en helt annan.
7 tips för din krisplan
Det finns många frågor att ställa sig och till viss del görs detta även när du riskbedömer arbetsmiljön, inklusive kemiska riskbedömningar. Det handlar också hur du arbetar med rapportering kring tillbud och olyckor.
1. Samverkan för en effektiv krisledning: skapa en krisledningsgrupp
Att hantera en kris handlar om att arbeta professionellt över avdelningsgränser och funktioner. Det kan handla om att involvera flera olika team och chefer.
- Fundera på hur du snabbast kan samla ihop krisledningen till ett konferenssamtal?
- Hur ser ert systemstöd idag ut?
- Hur ska du och dina kollegor agera under "den gyllene timmen"?
Kom ihåg! Ändras verksamheten, t ex att ni köper in nya system eller flyttar till nya lokaler påverkar det även krisplanen.
2. Öva och utvärdera olika situationer
Avsätt tid för att öva och utvärdera olika scenarier. Med ett digitalt stöd kan du utvärdera och få fram rapporter där du enklare kan se vilka förbättringar som behöver göras.
Se till att skapa checklistor och dokument som gör det enkelt att följa när en krissituation uppstår.
3. Alarmering: att kunna kommunicera och mobilisera snabbt
Hur vill ni kommunicera att något har hänt? Och till vilka? Här kan det handla om att skapa grupper som får rätt meddelande i rätt tid. Det finns också olika kanaler att ta hänsyn till: sms, röstmeddelanden, e-post och via digitala appar.
4. Hantera anhöriga
När ni ska kommunicera till anhöriga bör vara en del i en checklista och genom att lägga in informationen digitalt kan anhöriga snabbt informeras. Utse gärna en specifik person som ansvarar för anhöriga.
Tips! Se till att få in uppgifter på anhöriga (mobiltelefonnummer och e-post) och sätt en rutin på att regelbundet påminna om den senaste informationen.
5. Statusmöten - en del i krisledningsarbetet
Respons från olika ansvariga gör att du och dina kollegor kan skapa en gemensam lägesbild. Med statusmöten kan ni gå igenom checklistor för att se vad som behöver göras i den akuta situationen och planera nästa steg tillsammans.
6. Logg - viktigt att registrera vad ni gör under krisen
Tänk på att det är viktigt att registrera de åtgärder som görs, t ex vilka sms som har skickats ut eller när statusmöten har skett. Här underlättar det att ha en digital logg på plats där händelser registreras automatiskt, i kombination med att du kan lägga till information manuellt.
Kom ihåg! Att kontrollera olika myndigheters krav på transparens. Det kan handla om aspekter som tid och på vilket sätt åtgärder har satts in för att minska konsekvenser.
7. Uppföljning
Efter en incident är det viktigt att avsätta tid, inte minst i krisledningsgruppen för att gemensamt följa upp. Genom att gå igenom den digitala loggen och rapporter från statusmöten kan uppföljningen ske snabbare och smidigare. Här kan frågor som nedan behöva besvaras:
- Vad kan förbättras i nuvarande checklistor?
- Behöver det kompletteras med fler kollegor eller ska det vara färre?
- Hur har kommunikationen upplevts internt?
- Hur har kommunikationen upplevts externt?
Uppfyll lagkrav
Beroende på vad för slags incident som sker finns det även myndigheter som ställer krav på och vill veta hur du har agerat. Ett exempel är intrång i IT-system som äventyrar sekretess eller spridning av personliga uppgifter (GDPR-intrång).
Genom ett digitalt modernt krishanteringssystem kan du även tillgodose en transparens gentemot myndigheter via bland annat en logg men också genom att kunna visa upp en krisplan.
Det kommande NIS2-direktivet som ska införas som lag i Sverige under 2025 ställer högre krav på fler sektorer. Grunden handlar om att öka cybersäkerheten och det innebär i praktiken att implementera riskhanteringsåtgärder, snabbare incidentrapportering för betydande it-incidenter som cyberattacker, driftsavbrott och andra säkerhetsproblem till relevanta myndigheter såsom MSB (eller framöver: Myndigheten för civilt försvar).
Genom ett digitalt modernt krishanteringssystem kan du börja förbereda dig redan nu och samtidigt bygga upp din motståndskraften och beredskapen för alla typer av händelser i din verksamhet, inte bara IT-relaterade händelser.
Tips! Det finns en stor kompetens inom olika myndigheter och att få feedback är ett sätt att höja säkerhetsberedskapen och förbättra beredskapsplanen.
Att öva digitalt ger dessutom en stor trygghet och det förebyggande arbetet gör att säkerhetskulturen förbättras inom verksamheten.