De voorbereiding van de reputatiebescherming start met de vraag naar de risico’s die een organisatie loopt. Je zult dat actief moeten uitzoeken. Dat doe je op de eerste plaats door een vertegenwoordigers vanuit verschillende disciplines te laten nadenken over de risico’s. Denk daarbij onder meer aan de afdelingen finance, risk & compliance, ICT, kwaliteit, HRM en communicatie. Het is belangrijk een dergelijke analyse tenminste jaarlijks te maken. Ga daarbij eerst op zoek naar een longlist van risico’s.
Externe expertinformatie
Naast de interne analyse kun je ook informatie vergaren bij experts buiten de eigen organisatie, zoals experts op het gebied van crisiscommunicatie en riskmanagement. Zo doet het Business Continuity Institute (BCI) jaarlijks onderzoek naar nieuwe risico’s. Die lijst kan goed dienst doen als inspiratiebron of aanvulling op de eigen inventarisatie.
De 10 belangrijkste risico’s uit de Horizon Scan van BCI voor 2016:
1. Cyberaanval;
2. Datalek;
3. IT/telecom-uitval;
4. Terroristische acties;
5. Veiligheidsincidenten;
6. Stroomstoringen;
7. Distributieproblemen;
8. Natuurrampen;
9. Gebrek aan key-skills/mankracht;
10. Gezondheidsissues.
De lijst wordt dus gedomineerd door technologie-issues. Ook voor de Nederlandse markt is dit zeer herkenbaar. En met de nieuwe meldplicht voor datalekken zal dit issue, dat nu nog op de tweede positie staat, hier spoedig op de eerste plaats staan.
Terug naar shortlist
Als je met interne en externe input een longlist van risico’s hebt gemaakt, dan is het belangrijk deze terug te brengen tot een shortlist van key risico’s. Dat kun je doen door de risico’s te beoordelen op twee factoren, namelijk:
- Waarschijnlijkheid: hoe groot is de kans dat de risico’s zich de komende 6 of 12 daadwerkelijk voordoen;
- Reputatie-impact: wat is de impact van de risico’s op de reputatie van de organisatie.
De onderwerpen die op beide factoren hoog scoren zijn de zogenaamde key risico’s. De praktijk leert dat dit feitelijk nooit meer dan een handvol risico’s betreft. Maar als je deze risico’s niet voorbereid dan loop je zeer bewust risico’s in het managen van de reputatie.
Voorbereiding crisiscommunicatie
Het is dus zaak om de key risico’s voor te bereiden. De stappen die je daarvoor kunt zetten zijn bijvoorbeeld:
- Breng de stakeholderomgeving rond de risico’s in kaart en bekijk activeer de relaties met de belangrijke stakeholders;
- Bereid communicatietactiek, kernboodschap en basismiddelen voor op de risico’s;
- Zorg dat je mandaat verkrijgt voor de tactiek en de inhoud van de communicatie bij de directie of raad van bestuur van de organisatie en stem af met de juristen. Dat voorkomt veel tijdverlies op het moment dat je daadwerkelijk moet communiceren.
- Zorg voor monitoring op de key risico's en neem deze mee in realtime reputatieonderzoek, zodat je continu weet wat de situatie is en adequaat kunt acteren of reageren.
Regie als resultaat
Natuurlijk zal je de aanpak en inhoud van de communicatie altijd moeten fine tunen wanneer het risico zich daadwerkelijk aandient. Maar met een voorbereiding als deze ben je beter in staat om te gaan met de responsetijden die het huidige social mediatijdperk met zich meebrengt. Bovendien stelt het je in staat om te kiezen voor de tactiek van ‘stealing thunder’. Dus zelf als eerste met het slechte nieuws naar buiten komen, zodat je timing, inhoud en framing van de situatie zelf bepaalt. Het levert je regie op in de crisissituatie.
Illustratie: Lucian Milasan
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!