Vid ekonomiska recessioner tenderar verksamheters svagheter att blottas. En av lärdomarna från 2008 års finanskris är att bra verksamhetsstyrning underlättar krishantering, bidrar till motståndskraft och en förmåga att hantera oförutsedda händelseförlopp. Det krävs tydlighet vad gäller vilka roller som behövs, hur ansvar ska fördelas och hur kommunikationsarbetet ska bedrivas.
Under 2008 års kris skyllde många chefer alla former av underprestation på krisen. Att inte ödsla tid och energi på defensiva argument och teknikaliteter är kritiskt för att effektivt hantera utmaningar under en pågående kris. Annars riskerar verksamheten att kastas in i en nedåtgående spiral av misstroende i organisationens alla led.
Den här artikeln är en del av den längre rapporten Vägledning i kris.
Ladda ner rapporten & checklistan Vägledning i kris.
Katastrof- och kontinuitetsplaner
En katastrof- och kontinuitetsplan för hur IT reglerar verksamhetskritiska funktioner ska upprätthållas även när informationssystem är tillfälligt nere eller permanent utslagna. Detta inbegriper hur verksamheten kontrollerat kan starta upp efter en allvarlig incident, samt hur man kan återskapa förlorat data eller data som har skapats utanför systemen. Eftersom planen ofta hämtas ur ramverk från IT-styrning finns en inneboende risk att det blir för stort fokus på teknik.
En katastrof- och kontinuitetsplans viktigaste syfte är att stödja verksamhetens processer, vilket ofta innebär manuella processer som ska råda medan systemen är nere. Därför blir IT:s roll mindre teknisk än normalt och mer stöttande. Det kan handla om att koordinera olika responsteam, stödja övriga verksamhetens möjligheter till kommunikation samt om omedelbar hantering av olika aktiviteter.
IT:s viktigaste roll
I en kris måste alla bidra och från IT:s sida är det absolut viktigaste att adressera två huvudfrågor:
- Hur kan IT upprätthålla verksamhetens viktigaste funktioner trots att normala funktioner och resurser inte finns tillgängliga på samma sätt som innan?
- I privat verksamhet är den viktigaste funktionen oftast intäktssidan.
- I offentlig verksamhet handlar det oftast om huvudmannens uppdrag.
- Hur kan IT stödja verksamheten i att kontrollerat dra igång produktionen igen till normala nivåer när krisen är över?
Om krisläget är ekonomiskt betingat ska IT hjälpa verksamheten att gå ned på sparlåga som säkerställer överlevnad. Det gör att drift och utveckling behöver hanteras på två olika sätt, där utveckling ofta får frysas eller helt ställas in. I uppstartsfasen efter en kris är också utvecklingsdelen oftast den som är svårast att få igång igen.
Frågorna behöver besvaras, med hänsyn tagen till branschspecifika förutsättningar och verksamhetens behov, för att en väg framåt ska kunna stakas ut. Hela organisationen behöver eventuellt vara delaktiga i arbetet och utrymme behöver finnas för även obekväma fakta att diskuteras i processen. Därmed undviks att den strategiska ledningen springer blinda eller att verksamheten söker syndabockar i ett läge där det bara gör situationen värre.
IT som drivande eller passiv
Det är primärt två faktorer som definierar hur pass drivande man ska vara från IT i själva krishanteringen:
- Egen erfarenhet och kompetens för att hantera en kris.
- Om krisen är begränsad och riktad eller bred och omfattande.

Praktiskt agerande
Vad kan man då göra i praktiken när krisen knackar på dörren? När man är mitt inne i en krishantering är man också förbi det viktiga första steget om att planera, så nu måste man fokusera på två saker:
- Agera. Kom ihåg att det värsta beslutet oftast är inget beslut alls.
- Kommunicera. Kommunikation är A och O för att lyckas i krishantering.
Så snabbt som möjligt behöver vi gå från våra huvudfrågor om vad IT kan göra för verksamhetens överlevnad till faktisk handling. Beroende på krisens allvar och framförallt beroende på den egna verksamhetens förutsättningar ser de olika handlingarna olika ut.
- Stoppa blödning. Se till att stoppa verksamhetens blödning. Oavsett om det handlar om chockeffekter i ekonomin där vi måste få strikt kontroll på pengaflöden och utgifter eller om det handlar om intrång i vår verksamhet så måste stoppåtgärder implementeras direkt.
- Stoppa utflödet. Både utflöde av det som påverkar kostnader eller av information genom icke auktoriserad personal behöver kontrolleras i den mån det är möjligt. All information internt eller till externa parter och kunder ska endast delges genom officiella kanaler eller efter godkännande.
- Ersätt kompetens. Om det är en kris som drabbar stora delar av en bransch, en nation eller till och med har global påverkan så blir det viktigt att säkra kompetens och resurser. I nästa steg kan man sedan fundera på om dagens personer kan addera värde imorgon om en ny normalitet uppstår som konsekvens.
- Identifiera hjältar. Det behöver inte vara chefer eller ledare, utan är allt som oftast personer som har arbetat i verksamheten under lång tid.
- Fördela viktiga uppgifter till dina hjältar. Dina hjältar har ofta också byggt upp stora interna nätverk och anses ofta av övriga som någon att lyssna på. Även dessa informella nätverk är viktigt för kommunikation och att hjälpa hela verksamheten att förstå. Tilliten är viktig för att kunna genomföra förändring som ibland både kan vara smärtsam och omfattande. Se till att dessa personer har lämpliga betydande roller i krishanteringen men undvik att tillsätta rollerna bara för att undvika eget ansvar.
- Ta fram plan B och C. Planer behöver ändras och strategier bör löpande anpassas efter situation. Att ha ytterligare planer för olika omständigheter betyder också en trygghet i att kunna utvärdera olika alternativ för IT-leveransen.
- Kommunicera. En av de absolut viktigaste uppgifterna är att kommunicera till både interna och externa intressenter. Skapa transparens genom att kommunicera både tydligt och enkelt men också frekvent. Kommunicera om det innebär förändringar på både det kort och långt sikt. Det är viktigt att alla team får höra informationen direkt och inte via sekundära källor.
Ladda ner rapporten & checklistan Vägledning i kris.
Läs också:
7 steg för en lyckad krishantering
Så agerar du i en kris
De två viktigaste IT-frågorna i en kris
Text: Radar
Foto: Unsplash


