План управления кризисом
План управления кризисом — это стратегический документ, содержащий комплекс заранее разработанных процедур, правил и распределения ответственности, направленных на предотвращение, смягчение последствий, оперативное реагирование и восстановление деятельности организации (предприятия, государственного органа, сообщества) в условиях чрезвычайной ситуации или кризиса. План определяет порядок действий, коммуникации, ресурсное обеспечение и механизмы принятия решений для минимизации ущерба и сохранения управляемости.
Цели и задачи
Основной целью плана управления кризисом является обеспечение устойчивости организации к внешним и внутренним угрозам. Ключевые задачи включают:
- Предотвращение кризиса: идентификация потенциальных рисков (финансовых, репутационных, технологических, природных, социальных) и разработка мер по их снижению.
- Раннее обнаружение: создание системы мониторинга индикаторов, сигнализирующих о приближении кризисной ситуации.
- Минимизация ущерба: сокращение времени реакции, предотвращение эскалации, снижение финансовых, репутационных и человеческих потерь.
- Обеспечение непрерывности бизнеса: поддержание критически важных функций организации в условиях кризиса.
- Восстановление: возврат к нормальному режиму работы в кратчайшие сроки.
- Извлечение уроков: анализ причин и последствий кризиса для совершенствования системы управления.
Классификация кризисов
Планы управления кризисом разрабатываются с учётом типа угрозы. Классификация кризисов включает:
- По источнику возникновения:
- Внешние: природные катастрофы (землетрясения, наводнения), техногенные аварии (пожары, утечки), экономические шоки (дефолты, обвалы рынков), социальные потрясения (забастовки, массовые беспорядки), действия третьих лиц (кибератаки, террористические акты, в том числе со стороны организаций, признанных террористическими и запрещённых в РФ).
- Внутренние: ошибки руководства, сбои в производственных процессах, утечка конфиденциальных данных, коррупционные скандалы, конфликты в коллективе.
- По сфере проявления:
- Финансовые: резкое падение выручки, потеря ликвидности, дефолт по обязательствам.
- Репутационные: негативные публикации в СМИ, отзывы клиентов, скандалы с участием руководства.
- Технологические: сбои в IT-системах, выход из строя оборудования, аварии на производстве.
- Кадровые: массовые увольнения, потеря ключевых сотрудников, забастовки.
- Правовые: судебные иски, проверки контролирующих органов, уголовное преследование.
- По масштабу: локальный (внутри подразделения), корпоративный (вся организация), отраслевой, региональный, национальный.
Структура и содержание плана
Типовой план управления кризисом включает несколько обязательных разделов:
1. Введение и область применения
Определяет цели плана, границы его действия (организация, подразделения, филиалы), а также критерии, по которым ситуация квалифицируется как кризисная (например, угроза жизни людей, остановка производства, ущерб свыше определённой суммы).
2. Кризисная команда и распределение ролей
Создаётся Кризисный штаб (или Антикризисный комитет) — временный орган управления, наделённый особыми полномочиями. В его состав входят:
- Руководитель штаба: лицо, принимающее окончательные решения (обычно генеральный директор или его заместитель).
- Координатор: отвечает за организацию работы штаба, сбор информации и документооборот.
- Ответственный за коммуникации: руководитель пресс-службы или PR-отдела, отвечающий за взаимодействие со СМИ, общественностью и сотрудниками.
- Ответственный за безопасность: руководитель службы безопасности, отвечающий за физическую защиту объектов, персонала и информации.
- Ответственный за юридические вопросы: юрисконсульт, оценивающий правовые риски и последствия.
- Ответственный за финансы: финансовый директор, контролирующий бюджет на ликвидацию последствий.
- Ответственный за IT: руководитель IT-отдела, отвечающий за восстановление информационных систем.
Для каждой роли прописываются заместители и порядок вступления в должность.
3. Процедуры реагирования
Пошаговые инструкции для различных сценариев. Включают:
- Порядок оповещения: кто и как уведомляет членов штаба и сотрудников (по телефону, через мессенджеры, по громкой связи).
- Эвакуация персонала: схемы эвакуации, места сбора, ответственные за проверку наличия людей.
- Остановка производства: процедура безопасного отключения оборудования.
- Взаимодействие с экстренными службами: контакты МЧС, полиции, скорой помощи, Роспотребнадзора (в соответствии с законодательством РФ).
- Порядок ведения переговоров: с правоохранительными органами, с представителями забастовщиков, с потерпевшими.
4. Коммуникационная стратегия
Раздел, регламентирующий информационную работу во время кризиса. Включает:
- Внутренние коммуникации: как и когда информировать сотрудников (через корпоративный портал, рассылку, собрания).
- Внешние коммуникации: подготовка официальных заявлений для СМИ, работа с запросами журналистов, мониторинг публикаций.
- Спикеры: определение лиц, уполномоченных давать комментарии (обычно руководитель штаба или пресс-секретарь). Запрет на несанкционированные комментарии для остальных сотрудников.
- Антикризисные сообщения: шаблоны заявлений для разных типов кризисов (извинения, разъяснения, опровержения).
5. Ресурсное обеспечение
Перечень необходимых ресурсов для ликвидации кризиса:
- Финансовые: резервный фонд, лимиты на внеплановые расходы.
- Материальные: аварийные запасы (топливо, вода, медикаменты, стройматериалы), резервное оборудование, транспорт.
- Информационные: базы данных контактов, резервные копии документов, карты местности.
- Кадровые: списки обученных сотрудников (спасателей, медиков, психологов).
6. План восстановления и непрерывности бизнеса
Определяет порядок возобновления работы после стабилизации ситуации. Включает:
- Оценка ущерба: инвентаризация потерь (оборудование, данные, репутация).
- Восстановление инфраструктуры: ремонт помещений, восстановление IT-систем, закупка нового оборудования.
- Восстановление репутации: PR-кампания, работа с клиентами и партнёрами.
- Анализ и корректировка: проведение «разбора полётов», внесение изменений в план на основе полученного опыта.
Разработка и внедрение
Процесс создания плана управления кризисом включает несколько этапов:
- Анализ рисков: идентификация и оценка вероятности и последствий потенциальных угроз (SWOT-анализ, PEST-анализ, матрица рисков).
- Определение сценариев: для каждого выявленного риска разрабатывается детальный сценарий развития событий.
- Разработка процедур: создание пошаговых инструкций, шаблонов документов, схем оповещения.
- Формирование кризисной команды: назначение ответственных лиц, их обучение и проведение тренингов.
- Тестирование: проведение учений и симуляций (например, «штабная игра» или «полевое учение») для проверки работоспособности плана.
- Актуализация: регулярный пересмотр и обновление плана (не реже одного раза в год) с учётом изменений в организации, законодательстве и внешней среде.
Критика и ограничения
Несмотря на свою важность, планы управления кризисом имеют ограничения:
- Неспособность предвидеть все сценарии: план может оказаться неэффективным при возникновении уникальной или комбинированной угрозы.
- Бюрократизация: излишняя детализация и жёсткая регламентация могут замедлить реакцию в условиях быстро меняющейся обстановки.
- Человеческий фактор: паника, неверная интерпретация инструкций, нежелание следовать плану со стороны персонала.
- Устаревание: план, не обновляемый своевременно, может содержать неактуальные контакты, устаревшие процедуры или не учитывать новые риски (например, киберугрозы).
Примеры применения
Планы управления кризисом широко используются в различных сферах:
- На промышленных предприятиях: при авариях на химических, нефтегазовых, металлургических объектах (в соответствии с требованиями Ростехнадзора).
- В финансовых организациях: при внезапном оттоке вкладов, сбоях в работе банковских систем, кибератаках.
- В государственных органах: при чрезвычайных ситуациях природного и техногенного характера (в рамках РСЧС — Единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций).
- В сфере здравоохранения: при эпидемиях, массовых поступлениях пострадавших, сбоях в работе оборудования.
- В IT-компаниях: при утечках данных, DDoS-атаках, сбоях в работе серверов.
Источники
- Федеральный закон РФ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» (№ 68-ФЗ).
- ГОСТ Р 53647.1-2009 «Менеджмент непрерывности бизнеса. Часть 1. Общие положения».
- Методические рекомендации МЧС России по разработке планов действий по предупреждению и ликвидации чрезвычайных ситуаций.
- Книга: «Кризис-менеджмент: теория и практика» (авторы: И. В. Ансофф, К. Ф. Херманн).
- Стандарт ISO 22301:2019 «Security and resilience — Business continuity management systems — Requirements».
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →