Crisis Management, strategie, processi e azioni per gestire le emergenze nelle organizzazioni

Il Crisis Management, o gestione delle crisi, rappresenta un insieme di strategie, processi e azioni che vengono adottate per affrontare e gestire situazioni di emergenza o crisi all’interno di un’organizzazione. Questo approccio è particolarmente cruciale e strategico nell’attuale contesto, caratterizzato da molteplici crisi simultanee, ed è fondamentale per garantire la resilienza dell’organizzazione.

Che cos’è il Crisis Management?

Il Crisis Management è una disciplina ancora poco diffusa e spesso confusa con la gestione dell’emergenza. Tuttavia, ogni organizzazione dovrebbe impegnarsi per essere in grado di gestire una crisi, pianificando in anticipo, anche se si è consapevoli che il suo verificarsi non potrà mai essere completamente previsto.

L’obiettivo del Crisis Management è dunque prevenire una crisi o superarla e gestirla in modo efficace, indipendentemente dal contesto in cui si verifica. Attraverso una pianificazione strutturata, vengono definite e controllate tutte le misure necessarie a garantire il funzionamento operativo dell’organizzazione e a mettere in atto tutte le misure di prevenzione necessarie per affrontare crisi future.

Sempre più le organizzazioni sono impegnate a creare valore per gli stakeholder attraverso l’autenticità, la trasparenza, la conformità ai principi di salvaguardia dell’ambiente, la sostenibilità e la governance (ESG), la costruzione di reputazione e la salvaguardia dei dati attraverso la sicurezza informatica. Ciò implica la capacità di simulare scenari critici anche in tempi di pace, ovvero pianificare e testare i piani. L’obiettivo è dunque identificare eventuali aree vulnerabili e, allo stesso tempo, farsi trovare pronti ad affrontare qualsiasi tipo di crisi potenziale.

È doveroso sottolineare che la capacità di superare una crisi è strettamente legata all’addestramento della squadra incaricata di gestirla. La gestione di una crisi, infatti, è intrinsecamente “fluida” e richiede una conoscenza dettagliata dei meccanismi tecnici, nonché una profonda consapevolezza delle variabili ambientali e umane in gioco. Inoltre, è fondamentale avere una buona dose di reattività e capacità di improvvisazione, adattandosi alle mutevoli circostanze.

La preparazione della squadra di gestione delle crisi deve includere l’addestramento su procedure specifiche, la comprensione dei ruoli e delle responsabilità di ciascun membro, nonché la capacità di collaborare in modo sinergico sotto pressione. La formazione dovrebbe comprendere esercitazioni pratiche, simulazioni e analisi post-evento per migliorare continuamente le capacità.

Inoltre, è importante sviluppare una cultura aziendale che favorisca la comunicazione aperta, la condivisione delle informazioni e la presa di decisioni tempestive. Ancora, la capacità di adattarsi rapidamente alle circostanze mutevoli e di prendere decisioni informate è quanto mai fondamentale.

Che cos’è la pianificazione della crisi

Ogni crisi ha un inizio e una fine, ma è il percorso che determina la sua buona gestione e l’efficacia degli interventi. Pertanto, identificare i possibili punti di partenza e di arrivo è essenziale per governare il processo e intervenire tempestivamente per abbreviarne la durata e ridurre i danni.

Come affermato da J.E. Lukaszewski, docente presso la New York University, la “golden hour” rappresenta il tempo cruciale in cui si decide il destino di un’organizzazione durante una situazione di crisi: gestire efficacemente questa fase può minimizzare i danni.

Di fatto, la gestione delle crisi è un elemento cruciale nella gestione del rischio e, più specificamente, nella garanzia di continuità aziendale. Essa implica la definizione e la documentazione delle procedure attraverso le quali un’organizzazione prende decisioni per affrontare un incidente che ha un impatto potenzialmente significativo.

Sebbene la creazione iniziale di un Crisis Management Plan (CMP) possa essere considerata un’attività isolata, la pianificazione dovrebbe essere vista come un processo continuo. Ciò garantisce che le persone coinvolte, le strategie selezionate e il processo di attuazione delle strategie siano allineati con le priorità e la tolleranza al rischio dell’organizzazione.

I principali passi del Crisis Management comprendono:

• Creazione del Crisis Management Team – Si tratta di un gruppo di persone responsabili di guidare strategicamente la risposta dell’organizzazione a una situazione di crisi. Il team avrà il compito di prendere decisioni cruciali per limitare l’impatto dell’incidente e accelerare il ripristino delle normali attività aziendali. Inoltre, ogni membro del team di gestione delle crisi avrà un elenco specifico di responsabilità e compiti che contribuiranno a garantire una risposta efficace e tempestiva.
• Definizione della tempistica e del metodo di attivazione del piano – La pianificazione del Crisis Management include anche la definizione della tempistica e del metodo di attivazione del piano. Questo significa stabilire quando e come il CMP deve essere messo in atto, in base a determinati trigger o indicatori che segnalano la presenza di una situazione critica o di un potenziale rischio. Ad esempio, potrebbe essere stabilito che il piano venga attivato immediatamente al verificarsi di un evento di crisi o quando determinate condizioni di rischio superano una soglia predefinita.

La definizione di questo processo riduce la confusione al verificarsi di un evento critico e consente ai team di esercitarsi e convalidare il processo.

• Allineamento e documentazione del quadro di risposta – L’organizzazione può garantire chiarezza e agilità nella valutazione degli impatti, nella determinazione delle priorità, nelle decisioni e nell’orientamento dei gruppi di stakeholder attraverso la documentazione che definisce un quadro di risposta. Ciò riduce notevolmente l’incertezza sia prima che durante la situazione di crisi. Inoltre, il framework fornisce un processo di coordinamento della risposta e del recupero, delineando le principali parti interessate e il loro coinvolgimento, accelerando così l’implementazione di strategie specifiche per le risorse colpite.
• Determinazione dei tempi di recupero – La pianificazione del Crisis Management garantisce che l’organizzazione rispetti i tempi di ripristino prefissati e identificati attraverso la Business Impact Analysis, permettendo l’efficace implementazione delle strategie documentate all’interno dei CMP e dei Business Continuity Plan (BCP) durante un disastro. La conoscenza delle procedure specifiche legate alla risposta e al loro contributo nel processo di ripristino complessivo consente all’organizzazione di reagire e riprendersi in base alle priorità e agli obiettivi/impegni presi.

La pianificazione del Crisis Management non solo fornisce chiarezza sulla risposta dell’organizzazione, ma svolge anche un ruolo fondamentale per identificare ed affrontare eventuali ostacoli che potrebbero insorgere e ostacolare un recupero efficace, causando ritardi imprevisti nel processo di ripristino.

• Strumenti e risorse per il ripristino – Uno degli aspetti più preziosi della pianificazione del Crisis Management consiste nell’identificazione delle risorse e degli strumenti necessari per rispondere in modo efficace a un incidente, inclusi il modo in cui vengono utilizzati e da chi. Queste risorse possono includere strumenti di comunicazione, procedure, piani di supporto e fonti di informazioni critiche. La documentazione di tali risorse identificate prima dell’insorgere di un’interruzione consente di creare un elenco concordato, individuare e affrontare eventuali lacune e convalidare le modalità di utilizzo.

Risk Management & Business Continuity nella gestione delle crisi

L’attuazione dei principi di Risk Management & Business Continuity è fondamentale per prepararsi al Crisis Management e per una corretta governance aziendale. È quindi indispensabile condurre un’analisi approfondita dell’organizzazione attraverso il Risk Assessment e la Business Impact Analysis, al fine di identificare i rischi, le minacce, le vulnerabilità e gli impatti di una crisi. Questo processo permette di stabilire una scala di priorità per valutare le situazioni più probabili e implementare le azioni necessarie per trattare, mitigare e trasferire i rischi, nonché preparare i piani che garantiscono la resilienza organizzativa, come i piani di: Business Continuity, Risk Management, Disaster Recovery, Crisis Management, Emergency e Crisis Communication.

L’obiettivo è diffondere in tutta l’organizzazione una cultura e un’attenzione verso le crisi, considerando che la loro gestione influisce sulla possibilità e sulla velocità di ripresa dell’organizzazione. Infatti, un’organizzazione impreparata di fronte a una crisi rischia di perdere il controllo degli eventi e delle loro conseguenze, mettendo a rischio la sua sopravvivenza.

Pertanto, un professionista di Crisis Management – supportato sinergicamente dai professionisti di Risk Management, Business Continuity, Disaster Recovery, Emergency e Crisis Communication – ha l’obiettivo di ripristinare l’ordine in una situazione che tende a degenerare. Questo include la salvaguardia della sicurezza delle persone, la riduzione al minimo dei rischi, la garanzia della continuità aziendale e la protezione del patrimonio aziendale, compresa la reputazione.

Business Continuity e Crisis Management: qual è la differenza?

Business Continuity e Crisis Management sono espressioni a volte utilizzate in modo intercambiabile per riferirsi a piani che affrontano la risposta a situazioni o eventi indesiderati. Tuttavia, sebbene entrambi i tipi di pianificazione supportino la capacità dell’organizzazione di agire in condizioni diverse dalla norma, ognuno di essi ha ruoli e requisiti specifici e si riferiscono a esigenze e situazioni diverse. Vediamo di che si tratta.

• Business Continuity Planning- Si concentra sulla continuità o ripristino di specifiche attività e risorse aziendali necessarie per fornire prodotti e servizi. Questi piani comprendono procedure, soluzioni manuali e alternative per affrontare la perdita di attrezzature, personale, tecnologia e fornitori. In genere, la pianificazione della continuità si sviluppa all’interno del quadro di risposta stabilito dalla pianificazione della gestione delle crisi.
• Crisis Management Planning – Si tratta di un processo che permette all’organizzazione di prepararsi a reagire in modo adeguato a situazioni impreviste o che non possono essere previste con certezza. Questo processo è fondamentale per affrontare l’incertezza presente in ogni ambiente operativo e per gestire gli eventi che possono avere un impatto significativo sull’organizzazione stessa. La pianificazione del crisis management aumenta la capacità dell’organizzazione di rispondere efficacemente a qualsiasi evento che possa interferire con le sue normali attività.

Crisis Management Plan (CMP)

Un Crisis Management Plan (CMP) è il documento di pianificazione del Crisis Management e fornisce al team esecutivo una risposta strutturata in caso di interruzioni che potrebbero avere un impatto significativo sull’organizzazione e sulla sua sopravvivenza. I CMP offrono risorse e indicazioni per guidare l’organizzazione nel ripristino tempestivo, identificando e risolvendo eventuali problemi che potrebbero ostacolare un recupero rapido e di successo.

Pertanto, esso si concentra sulle procedure richieste per il Crisis Management Team per comprendere le implicazioni di un incidente, prendere decisioni e attuare tali decisioni.

Un CMP deve:

• Essere sempre in forma scritta.
• Essere disponibile in più copie, i.e. fisiche e digitali, memorizzate in cartelle facilmente accessibili.
• Essere efficace e pratico da leggere e da eseguire, oltre a contenere procedure, diagrammi, check-list, elenchi….

Di seguito un esempio di CMP:

Crisis Management Team: quali ruoli e responsabilità prevede?

La costituzione di un team di Crisis Management efficace rappresenta un elemento fondamentale nella pianificazione e nello sviluppo di un CMP praticabile.

È fondamentale garantire che le persone coinvolte comprendano appieno il proprio ruolo e le relative responsabilità, abbiano il tempo e l’esperienza necessari per svolgere adeguatamente il proprio compito e siano disponibili a supportare l’organizzazione all’interno del Crisis Management Team.

Innanzitutto, il Crisis Management Team deve :

• Essere in grado di gestire tutte le dimensioni della crisi.
• Essere composto da membri che abbiano competenze in diversi campi e aree di responsabilità.
• Assumere la responsabilità dell’attuazione del piano di gestione della crisi.
• Includere funzioni chiave come operazioni, sicurezza, IT, risorse umane e comunicazione, oltre ad altre funzioni dovrebbero essere aggiunte come estensioni del core team secondo necessità, a seconda della natura della crisi.

Di seguito alcuni ruoli chiave all’interno del Crisis Management Team.

• Crisis Management Manager: ha la responsabilità di guidare l’organizzazione attraverso le fasi di preparazione, risposta e recupero durante una crisi, garantendo una gestione efficace e tempestiva dell’evento critico.
• Responsabile della sicurezza: è responsabile della valutazione delle disposizioni di sicurezza del piano di gestione della crisi e della gestione della sicurezza del sito durante una crisi.
• Portavoce/Consulente per Relazioni Istituzionali: informa i media, gestisce le comunicazioni e formula la strategia di messaggistica.
• Responsabile delle risorse umane: mantiene le informazioni su tutto il personale, inclusi i dettagli di contatto fuori orario e l’ubicazione, e tiene traccia dei benefici, come l’assicurazione sanitaria e sulla vita.
• Responsabile salute, sicurezza e ambiente: gestisce i rischi per la salute e la sicurezza del personale e l’impatto ambientale non pianificato, fornisce formazione per la risposta alle emergenze, gestisce la valutazione dei danni e supervisiona queste aree durante una crisi.
• Legale: fornisce consulenza all’azienda sulle responsabilità legali e normative e sulle misure per mitigare l’impatto negativo, controlla le informazioni in uscita, prepara chiunque venga intervistato da un organismo esterno e gestisce la condivisione di informazioni riservate.
• Responsabile del centro di comando: è responsabile della manutenzione del centro di comando, assicurandosi che disponga di tutte le attrezzature, le forniture e le utenze necessarie; deve tenerlo rifornito e pulito durante una crisi e riparare eventuali guasti.
• Operations and Business Recovery Manager: fornisce informazioni su come chiudere e ripristinare le operazioni in caso di emergenza e durante una crisi coordina gli sforzi del personale che lavora per il ripristino dell’attività.
• Personale di supporto amministrativo: aiuta il team di crisi prendendo appunti, monitorando i punti di azione, gestendo documenti e fornendo conoscenze sull’organizzazione e su come funziona.
• Information Technology Manager: fornisce competenze IT al processo di pianificazione e guida la risposta alle crisi IT.
• Responsabile finanziario: nella pianificazione delle crisi, stabilisce disposizioni di emergenza per le risorse finanziarie di emergenza; in caso di disastro, gestisce gli esborsi in contanti e le carte di credito, decide se i rapporti finanziari verranno ritardati, informa gli assicuratori e raccoglie la documentazione per i sinistri importanti. (Le rivendicazioni relative ai dipendenti rientrano nelle responsabilità delle risorse umane.)
• Rappresentante della business unit: pianifica una crisi nella propria business unit, rappresenta la propria unità per il team di gestione della crisi e può attivare personale aggiuntivo quando necessario (questo ruolo potrebbe sovrapporsi ai responsabili delle operazioni).
• Esperti in materia: varia in base al tipo di organizzazione e porta competenze specializzate come richiesto.

Che cos’è la Crisis Communication

Il Crisis Management non può prescindere dalla Crisis Communication. La comunicazione in una situazione di crisi non è solo un’azione di trasmissione di informazioni, ma è un elemento intrinseco all’azione stessa.

Di fatto, la Crisis Communication rappresenta un accompagnamento concreto alle azioni intraprese dall’organizzazione e mira anche a influenzare, modulare o trasformare i comportamenti nel miglior interesse comune.

Ogni organizzazione dovrebbe essere in grado di comunicare in modo efficace lo sviluppo o la risoluzione di una crisi. Inoltre, è quanto mai importante rendere note le situazioni critiche, soprattutto ai dipendenti, poiché la mancanza di comunicazione può causare problemi di sicurezza.

Sebbene non esista una formula perfetta per comunicare o un protocollo definito per gestire le crisi, è importante evitare di “non comunicare”, dato che può portare a un mancato controllo dell’evento e all’amplificazione inevitabile degli effetti negativi sulla reputazione dell’organizzazione, lasciando spazio ad altri di parlare al nostro posto. Al contrario, se l’organizzazione dimostra affidabilità e oggettività nella comunicazione durante la crisi, il processo di crisis management può essere vantaggioso e diventare un’opportunità per costruire valore durante la fase di ripristino dell’immagine dell’organizzazione.

Pertanto, per garantire un intervento tempestivo, è essenziale pianificare una strategia di Crisis Communication che includa i seguenti elementi:

• Comunicazione interna – È importante informare e coinvolgere i manager e i dipendenti affinché sappiano e comprendano ciò che sta accadendo. Inoltre, è necessario comunicare a tutti i livelli interni le procedure e le azioni da intraprendere in caso di crisi. Questa preparazione organizzativa interna permette di mantenere una comunicazione coerente durante la crisi e di evitare errori che possono derivare dal caos.
• Comunicazione esterna – È fondamentale comunicare con i vari stakeholder, come azionisti, istituzioni, clienti, opinione pubblica e fornitori, al fine di mantenere la fiducia. È inoltre importante stabilire una presenza credibile sui social media e monitorare l’attività su tutte le piattaforme per contrastare voci negative, fornire informazioni accurate e coinvolgere il pubblico. È necessario sviluppare una politica sui social media che stabilisca chiaramente cosa un dipendente può e non può pubblicare, nel rispetto della libertà di pensiero costituzionalmente protetta. Per i media tradizionali e altri canali di comunicazione, è necessario designare un portavoce che rappresenti un’unica fonte di verità a cui il pubblico può rivolgersi per domande, aggiornamenti e istruzioni.
• Portavoce – La scelta del portavoce che parlerà a nome del brand durante la crisi è strategica. Solitamente, questa figura è ricoperta da un manager con grande esperienza. La selezione del portavoce è fondamentale per mantenere l’elevato livello di reputazione del brand. È importante che la comunicazione sia tempestiva, chiara, pertinente ed empatica per risultare efficace e strategica.

Crisis Communication: 8 principi fondamentali

Di seguito gli 8 principi fondamentali per strutturare la Crisis Communication.

1. Mai negare, nascondere o sminuire un’emergenza – Non c’è regola più importante (e disattesa) nella comunicazione in tempo di crisi o di emergenza. La mancanza di sincerità riguardo al rischio rappresenta la via più diretta per perdere la fiducia, e senza fiducia qualsiasi comunicazione sarà ignorata o respinta, causando seri danni alla sicurezza. Inoltre, minimizzare la pericolosità potrebbe incoraggiare una parte della popolazione o degli stakeholder a non considerare seriamente la minaccia e a non adottare le adeguate misure di protezione. Spesso il problema è l’apatia, non l’allarmismo.
2. Raccogliere tutte le informazioni necessarie alla comprensione dell’emergenza – Prima di poter comunicare efficacemente, è necessario ottenere una visione completa della situazione. Pertanto, è fondamentale effettuare un recupero accurato di tutte le informazioni disponibili da fonti affidabili. Solo una volta acquisite tutte le informazioni, si può procedere con l’attuazione del piano.
3. Condivisione, tempestività e trasparenza – È importante condividere in modo tempestivo e trasparente tutte le informazioni riguardanti una crisi o un’emergenza, comprese le contromisure adottate. L’obiettivo della Crisis Communication è rendere le persone consapevoli del pericolo, al fine di favorire scelte informate per garantire la sicurezza individuale e collettiva. Le notizie negative non vanno nascoste ma comunicate in prima persona, mettendoci la faccia.
4. Empatia e inclusività: rispettare le preoccupazioni di cittadini e clienti – Nessuna crisi può mai essere considerata esclusivamente un problema individuale, ed è fondamentale comprendere il punto di vista degli attori coinvolti. Come si sentono di fronte alla situazione in corso? Non è necessario rassicurare a tutti i costi: mantenere un adeguato livello di allerta promuove una maggiore adesione a comportamenti di auto-protezione e favorisce una maggiore collaborazione nella gestione del rischio.
5. Autorevolezza – Per aumentare l’adesione e il coinvolgimento, è importante che un’organizzazione dimostri la volontà di condividere le proprie fonti e il ragionamento dietro le decisioni prese. L’atteggiamento, sia in una conferenza pubblica che in generale, deve essere professionale e trasmettere l’idea che ogni scelta sia frutto di un’analisi approfondita delle esigenze di tutti i soggetti coinvolti..
6. Positività – È ampiamente noto in campo psicologico che contenuti o immagini troppo allarmanti possono allontanare le persone a cui è rivolto il messaggio. Pertanto, indipendentemente dalla gravità della notizia, è fondamentale presentare sempre possibili soluzioni, sottolineando i valori stabili dell’organizzazione.
7. Adattare la comunicazione al profilo dei destinatari – Bisogna considerare le percezioni, le conoscenze, le esperienze, i valori e gli atteggiamenti dei destinatari riguardo al rischio. Non esiste un messaggio in grado di “parlare a tutti”: è necessario personalizzare la comunicazione in base al profilo dei destinatari per renderla veramente efficace.
8. Utilizzare tutti i canali di comunicazione – È importante comprendere le dinamiche dei media e utilizzare tutti i canali di comunicazione disponibili, sia tradizionali sia digitali, per raggiungere tutti i destinatari. Durante un’emergenza, non possiamo permetterci di lasciare indietro nessuno.

ISO 22361: 2022 

La ISO 22361:2022 Security and resilience – Crisis management – Guidelines for developing a strategic capability è stata pubblicata a ottobre 2022. Essa fornisce “linee guida per la gestione delle crisi per aiutare le organizzazioni a pianificare, stabilire, mantenere, rivedere e migliorare continuamente una capacità di gestione strategica delle crisi“.

Ovvero, mira a garantire che, quando arriva una crisi, l’organizzazione abbia meccanismi in atto per superarla.

Essa risulta strutturata in 9 clausole come segue:

Di fatto la ISO 22361:2022 fornisce una guida che:

• può aumentare la resilienza dell’organizzazione;
• incanala l’impegno del Top Management;
• facilita il processo decisionale (specialmente durante una crisi);
• evidenzia l’importanza della comunicazione di crisi;
• coltiva la preparazione attraverso la formazione, la convalida e l’apprendimento.

È doveroso ricordare che la ISO 22361:2022 può essere utilizzata da tutte le organizzazioni, indipendentemente dal tipo, dalle dimensioni o dalla complessità.

Lo standard sottolinea i principi e le pratiche specifici che le organizzazioni dovrebbero amministrare per garantire capacità strategiche di Crisis Management. Di fatto, le organizzazioni dovrebbero poter contare su:

• leadership impegnata;
• strutture (ad esempio, finanziamenti, attrezzature, gestione delle informazioni, ecc.);
• cultura di supporto;
• personale competente;
• sinergia con Risk Management, Business Continuity e Cybersecurity & Emergency Management.

I principi per il Crisis Management delineati nella norma ISO 22361 dovrebbero essere considerati dalle organizzazioni come il fondamento di una sana gestione delle crisi. Vediamo di che si tratta.

• Governance: la necessità di strutture, ruoli, responsabilità e competenze chiaramente compresi.
• Strategia: leadership, obiettivi chiari, risorse assegnate.
• Gestione del rischio: richiede un’acuta consapevolezza del rischio e la capacità di valutare e rispondere in modo appropriato.
• Processo decisionale basato su informazioni valide.
• Comunicazione: informazioni accurate, credibili e tempestive alle parti interessate.
• Etica: la risposta dovrebbe essere guidata dai valori fondamentali e dalle aspettative etiche di un’organizzazione.
• Apprendimento: esercizio, formazione e apprendimento attraverso l’esperienza.

In sintesi

Ricapitolando, per gestire efficacemente le situazioni di crisi vanno approfonditi tre aspetti:

• PREVENZIONE >> gestione del rischio (Risk Management) e gestione della continuità (Business Continuity).
• PREPARAZIONE >> gestione della crisi (Crisis Management), controllo dell’avvenimento qualora esso si verificasse. Importante che, oltre il team preposto alla gestione della crisi, anche il personale che opera all’interno dell’organizzazione deve essere preparato ai fattori di crisi.
• RECOVERY >> ritorno ad una situazione di “normalità” e assorbire l’impatto della crisi., valutare le misure anti-crisi intraprese, lesson learned.

Come ci ricorda Patrick Lagadec – esperto di Crisis Management – “Per gestire una crisi occorre sapere imparare rapidamente. Per imparare rapidamente nel corso della crisi è necessario aver già imparato molto prima”.

Ovvero, è fondamentale essere in grado di riconoscere i segnali di crisi e creare, durante i periodi di stabilità, strategie per affrontarle attraverso la progettazione di piani di continuità aziendale, gestione del rischio, ripristino delle attività, gestione delle crisi, comunicazione di emergenza e di crisi. Questi strumenti sono essenziali e strategici poiché rappresentano i migliori mezzi per superare momenti difficili e, in alcuni casi, addirittura uscirne rafforzati.

Come affermava Winston Churchill: “Non bisogna mai sprecare una buona crisi”. Questo perché ci offre l’opportunità di dimostrare la nostra capacità di gestirla e, paradossalmente, una crisi può diventare “buona” solo sotto questo aspetto.