Junglemaps modenhetsmodell for krisetrening

Øvelse gjør mester. Hvor godt rustet er din virksomhet til å håndtere en digital krise?

 

Vi har brannøvelser for å hindre tap av mennesker, bygninger og omdømme. Men kriseøvelser knyttet til digitale sårbarheter er ikke alltid like høyt på agendaen. Dette til tross for at Norge er et av verdens mest digitaliserte land i verden. For mange virksomheter kan også kriseøvelser fremstå som for omfattende, dyrt, tid og ressurskrevende. Mange virksomheter møter utfordringer allerede ved planlegging – for hvordan ta tak i og gjennomføre en kriseøvelse? For hvor godt rustet er egentlig virksomheten til å håndtere en krise?

 

Junglemap har utviklet en modenhetsmodell for krisehåndtering innen digital sikkerhet. Dette er ment å være et prosesstyringsverktøy for å hjelpe din virksomhet i en tid hvor digitale sårbarheter kan ramme alle likt uavhengig av virksomhetens størrelse. 

På hvilket nivå skal kriseøvelsen starte?

Mange virksomheter forholder seg daglig til sikkerhet, men prioriterer ikke alltid likt mellom eksempelvis fysisk og digitalt. Hver enkelt virksomhet bør derfor først i planleggingsprosessen for en kriseøvelse, finne ut hvilket modenhets nivå virksomheten er på innen helhetlige sikkerhetsprosesser, beredskapsplaner og kriseøvelser. For å forenkle denne prosessen ytterligere, har Junglemap utviklet en modenhetsmodell som identifiserer modenhetsnivået virksomheten er på, for deretter å kunne kjøre kriseøvelser ut ifra riktig nivå. Modellen er delt inn i fire trinn: 

  1. Bar bakke: Ingen støtte fra ledelsen, ingen dedikerte ressurser, beredskapsplaner eller krise/beredskaps øvelser. 

  2. Litt å ta tak i: Anerkjenner sikkerhet og beredskap som viktig, men likevel ikke prioritert for å få på plass systematisk og koordinert arbeid. 

  3. Proaktiv og risikodrevet: Ledelsen tar eierskap til krisetrening, prioriterer ressurser deretter og sørger for å ha etablerte beredskapsplaner ref. risikobildet ( VTS-analyse). Holder jevnlig krisehåndteringsøvelser, måler og evaluerer for kontinuerlig forbedring. 

  4. 360 raders perspektiv: På dette trinnet kjennetegnes virksomheten av at den tar robustheten til et stabilt, optimalisert nivå, ved å anse hendelses- og krisehåndtering som en verdi / konkurransefortrinn. Ledelsen setter KPI-er for krisehåndtering og sørger for at alle i verikjeden får opplæring, samt benytter risikoanalyser for fullskala kriseøvelser for å dekke alle nødvendige beredskapsplaner. 

Kriser bør møtes ved bruk av de samlede ressurser en virksomhet har. Ressursene må finne hverandre. Det kreves derfor klare ansvarsforhold, sikker informasjonsflyt, rapportering og evaluering langs hele virksomhetens interne og eksterne verdikjede. Kompetanse på alle nivåer internt oppnår man ved øvelser slik at alle er bevisst sin rolle og ansvar, som igjen sikrer handlekraft når en krise virkelig oppstår. Ved vårt prosesstyringsverktøy for kriseøvelser, kan du sette sammen en øvelse ved å plukke fritt fra en samling på mer enn 50 bransje-, rolle-, prosess-, prosedyre- og systembaserte hendelser (moduler), som deretter enkelt kan skreddersys for å passe til en ønsket kriseøvelse. Etter øvelsen gjennomføres først en umiddelbar digital evaluering, og senere en samlet evaluering i virksomheten for å identifisere avvik og tiltak. 

Vil du lære mer om hvordan din virksomhet kan bli bedre på å håndtere digitale kriser, så ta kontakt for et møte. På kinesisk består ordet krise av to tegn. Det ene står for fare og det andre for muligheter. Ved å øve på kriser, blir virksomheten bedre rustet til å sikre egne verdier, ivareta sitt samfunnsansvar og sikre samarbeidspartnere slik vårt digitale samfunn forventer. 

 

Les her og ta kontakt for et møte her: https://www.junglemap.com/cmtf?lang=no