Krisplanering -utveckling och trender Kenneth Hellqvist Svensk Krisledning www.krisledning.se Copyright: Respektive ägare eller Svensk Krisledning Bakgrund och begrepp Så krisplanerar vi i Sverige Hur lönsam är krisplanering? Nya verktyg och metoder Så arbetar en typisk krisledning 1
Vad menar vi med kris? Avviker från det normala Uppstår hastigt och oväntat Hotar överlevnad och grundläggande värden Kräver snabba beslut, koordinering och insatser av nyckelfunktioner Många begrepp för (nästan) samma sak Krisplanering Krishantering Katastrofplanering Kontiniutetsplanering Avbrottshantering Beredskapsplanering Business Continuity planning Crisis Management Nyckelpersoner måste samlas och gemensamt angripa krisens orsaker och laga felet 2
Kris- och kontinuitetsplanering handlar om att Mildra effekterna av en kris Minimera skadan Bevara värden Reparera skadan 3
IT varit föregångare Kärnkraftsindustrin Kemi Petrokemi Varför krisplanerar vi? Ekonomiska motiv Just in time Inga lager mm Varumärkets värden Undgå badwill Vi lever i en mediavärld! Teknologiberoendet Manuella reservrutiner alltmer fjärran Lagar & förordningar Kommuner & landsting Försvarsindustri 4
Lagar & förordningar 2002:833 Lag om extraordinära händelser i fredstid (gäller kommuner & landsting) Finansinspektionen FFFS 1996:16 Arbetsmiljöregler Våld och Hot AFS 1993:2 Krisstöd AFS 1999:7 Förebygga kem-olyckor AFS 2001:10 (räddningsplan) Miljöbalken - miljöolyckor Sprängämnesinspektionen Arbetsmiljöverket Naturvårdsverket Räddningsverket Kommunala föreskrifter Redskap under en kris Krisplan Mobiliserings- och larmrutiner Laga-instruktioner för vissa fördefinierade mardrömmar Informations- och mediarutiner Kontaktlistor Förberedd lösning Exempelvis ett reservkontor, omkoppling av telefonväxel, reservdatorer e t c Krisorganisation Krisledning Resurspersoner Övningar och tester Krisledningsrum 5
SÅ MÅNGA KRISPLANERAR I SVERIGE 20 UNDERSÖKNING AV BÖRSFÖRETAG KATASTROF- OCH KONTINUITETSPLANERING I FÖRETAG NOTERADE PÅ STOCKHOLMSBÖRSEN 96 genomförda intervjuer - alla listor 400-2.000 och + 2.000 anställda Risk manager, informationschef, security officer, risk controller 6
7
8
Sammanfattning Nytt fenomen i Sverige 66 % senaste 5 åren 11 % senaste året 31 % Saknar krisplan 36 % Aktiverat krisplan 54 % Uppdaterar antagligen inte 71 % Testar antagligen inte 18 % Testar aldrig sina planer 30 % Saknar krisledning 60 % Saknar krislokaler 50 % Saknar kriskommunikation 4 % Använder IT-krisledningssystem 9
SÅ LÖNSAM ÄR KRISPLANERING 40 THE IMPACT OF CATASTROPHES ON SHAREHOLDER VALUE The Oxford Executive Research Briefings series Rory F. Knight & Deborah Pretty 16 case studies globally 10
Vad forskarna i Oxford gjorde Grundfrågan: Kan försäkringar skydda aktieägare tillräckligt? Forskarna använde aktiekursen som mått på krishantering i 16 undersökta börsbolag. Man delade in bolagen i återhämtare och icke återhämtare baserat på hur respektive aktiekurs utvecklades efter respektive kris. Forskarna identifierade gemensamma nämnare i de två grupperna. Återhämtarna hade förberett sig för kriser Icke-återhämtarna hade inte förberett sig för kriser Studerade kriser Pan Am Lockerbie Terrorism Exxon Valdez Oljekatastrof Union Carbide Bhopal Kemiolycka Johnson & Johnson Tylenol Två fall 11
Studerade kriser Företag Kris Typ av händelse Occidental Piper Alpha Oljeplattform exploderar Upjohn Halcion Bieffekter sömntabletter Sandoz Rhene Giftiga kemikalier Shell Norco Raffinaderi exploderar Perrier Benzene Förgiftat mineralvatten Eli Lilly Prozac Bieffekter Commercial Union Baltic Exchange IRA-bomb Heineken Ölflaskor Produktåterkallelse Herald of Free Enterprise Zeebrugge Färja sjunker PANAM Lockerkbie Terrorism Exxon Exxon Valdez Oljeutsläpp Union Carbide Bopahl Kemiutsläpp Johnson & Johnson x 2 Tylenol Cyanidförgiftning Vad hände med aktiekurserna? Återhämtare ------ Icke-återhämtare ------ % Antal börshandelsdagar efter respektive händelse 12
Tylenol från Johnson & Johnson 1 1982 Anställd injicerar cyanid i värktabletter Sju kunder omkommer Chicago 31 miljoner förpackningar återkallas Företagsledningen oförberedd Det fanns ingen krisplanering Börskursen efter krisens första dag Resultat Direkt kostnad 1,5 miljarder SEK Kursnedgång: - 10 % efter 50 börsdagar -18 % efteretthalvår - 33 % efter åtta månader Tylenol från Johnson & Johnson 2 Liknande kris även 1986 Kvinna dör i New York av en cyanidförgiftad Tylenolkapsel Myndigheterna förbjuder försäljningen Stoppas i 14 länder Börskursen efter krisens första dag Resultat Direkt kostnad 1,5 miljarder SEK Kursuppgång: + 8 % efter 50 börsdagar + 11 % efter ett halvår 13
Tylenol från Johnson & Johnson Skillnaden mellan 1982 och 1986? 1986 hade man skapat en krisplanering 1986 hade man krisövat sin företagsledning 1986 hade Johnson & Johnson Ett system för Early warning Man upptäckte krisen snabbt Slog larm snabbt Man mobiliserade sin krisledning Tylenol från Johnson & Johnson 1986 Inom 90 minuter aktiverade man sin krisplan 1. Man varnade snabbt allmänheten 2. Tog bort Tylenol från apoteken 3. Stoppade all reklam och annonsering 4. Utfäste 100 000 dollar i belöning 5. Berättade i annonser om sina åtgärder 6. Inrättade en gratis telefonservice 7. Startade en fokusgrupp med konsumenter 8. Utvärderade konstant sitt handlande 9. Hade en öppen mediaattityd 10. Tog hand om 3 000 brev och 30 000 telefonsamtal 11. Hanterade över 2 500 mediakontakter 14
Oxford-forskarnas slutsatser Enbart försäkringar kan inte helt skydda ägarvärdena Aktiekursen är ett bra mått på hur man hanterat krisen Slutsatser Återhämtarnas ledningar kunde hantera extremsituationer Dessa företag fick med beröm godkänt av marknaden Ännu ett år efter krisen skilde kurserna över 20 %!! NYA VERKTYG OCH METODER FÖR KRISLEDNING OCH KONTINUITETSPLANERING 55 15
Verktyg Före krisen Business Impact Analysis Planeringsverktyg Backup- och recovery-produkter Media- och PR-produkter Övningar och simuleringar Verktyg Under krisen Larmsystem (emergency notification) Hot sites (arbetsplatser & IT) Krisledningssystem 16
Planeringsverktyg Fördelar Effektiva, kraftfulla Skapar stadga, enkla uppdateringar etc Nackdelar Ofta komplexa och gjorda för IT-recovery. Gjorda av ingenjörer för ingenjörer Flertalet härstammar från US affärskultur och är på engelska Trend Blir enklare att använda. Web-versioner Leverantörer Strohl Systems (LDRPS) Sungard (Paragon) Evitar New attractions in town!!! Larmsystem Krisledningssystem 17
Larmsystem 1 Syfte och kännetecken Larma larma ut många snabbt Tusentals samtal på mkt kort tid Förinspelade meddelanden Till landtelefoni Text-till-tal-omvandling, SMS, Fax, personsökare Bekräftelser i realtid Två huvudarkitekturer Växel på eget område Webb-access till växel hos operatör Larmsystem 2 Fördelar Snabba och mycket kraftfulla Enkla att använda Bra sätt att öva personal Bra sätt hålla kontaktlistor uppdaterade Nackdelar Om hårdvara placerad på eget område Webb-baserade sällan stor redundans Alla kan inte importera adressböcker Trend Blir bättre och billigare. Håller på att integreras in i planeringsverktyg Leverantörer National Notification Network 911 Broadcast Enera UMS. och många fler 18
Krisledningssystem 1 Syfte och kännetecken Ledningshjälpmedel vid kris Börja krishanteringen omedelbart var du än är - (via internet, mobiltelefon e t c) Larmfunktioner (snabb utlarmning) Ofta roll-baserade Specialvyer för VD, HR, IC etc Nöd-emailsystem, interaktiva checklistor, nödhemsidor, plats att förvara krisdokument Kontaktlistor Sända pressmeddelanden, SMS och email Krisledningssystem 2 Två huvudarkitekturer System installeras på server i din IT. ASP-lösning med webb-access till en IThögsäkerhetscentral där systemet finns (kallas ibland Virtual Command Center) De flesta system är webbaserade och främst byggda för MS Internet Explorer Trend Integration med planerings och larmsystem. Vissa krisledningssystem håller på att bli lightversioner av planeringsverktyg. 19
Krisledningssystem 3 Fördelar Ofta mycket enkla att använda Autmatisk loggning Oslagbara accessvägar (ASP-versioner) Ofta flerspråkiga och värdefulla mallar Nackdelar ASP sällan stor redundans Vid lokal installation Observera åtkomst!! Alla kan inte importera adressböcker och förvara uppladdade dokument Alla har inte funktionalitet för nedladdning av planer e t c till lokal PC/laptop. Leverantörer WebEoc (ESi) Crisis Commander (Svensk Krisledning Blue292 (Blue292) OpsCenter(Alert Tech.) Incident Manager (Strohl Systems) Crisis Manager (GCI) Framtiden Behovet av planeringsverktyg kommer att fortsätta - De anpassas gradvis till att hantera även icke-it-områden Planeringsverktyg blir mer användarvänliga och behovet av konsulter minska Krisledningssystem, planeringsverktyg och larmsystem kommer att integreras inom ramen för samma systemkoncept Leverantörer av dedicerade larmsystem kommer att tappa tillväxt 20
Kenneth Hellqvist Svensk Krisledning www.krisledning.se 21