Bestyrelsesguiden

Når krisestrategien skal lægges her og nu

I mange tilfælde slår beredskabet i tilfælde af f.eks. naturkatastrofer ikke til. Så må virksomheder her og nu i gang med at lægge en ny strategi, der skal anvendes med det samme. Processen er stressende, men også lærerig. En række virksomheder med aktiviteter i Mellemamerika har netop været igennem den.

Praktisk talt alle virksomheder har i dag en strategi for at håndtere store og pludselige kriser, så som ulykker, naturkatastrofer, krige på nøglemarkeder, store hackerangreb eller lignende. Men hvad nu, hvis krisen er langt større, end man havde forestillet sig under strategiarbejdet? Eller hvis den er af en helt uforudset karakter? Eller hvis to ulykker rammer virksomheden på én gang?

I de tilfælde skal virksomhedens ledelse lynhurtigt i gang med en ny strategiproces, der skal foretages mere eller mindre fra bunden – og endda i en stresset situation. Men der er trods alt også en positiv side af det, pointerer PwC i en guide på strategy+business.

Den positive vinkel er, at den højkritiske situation giver en unik mulighed for at gøre op med sig selv, hvilke værdier man til syvende og sidst lægger vægt på. Det er man nødt til at forholde sig til, når man benhårdt skal vælge fra eller til.

Ulykkerne i Mellemamerika
PWC er inspireret af, at en række amerikanske virksomheder efteråret 2017 var i en situation, hvor deres kriseberedskab langt fra slog til. Det gjaldt dem, som javde store aktiviteter i Mellemamerika og omegn.

I Caribien var september 2017 den måned i den kendte historie, hvor der har været størst orkanaktivitet. Koncerner med forretninger i området satte hele beredskabet ind for at hjælpe ansatte og lokalsamfund, herunder med lån til at genopføre boliger. Men kort efter var den gal igen, da Mexico blev ramt af to kraftige jordskælv, og umiddelbart efter blev Californien ramt af voldsomme skovbrande. Koncerner med aktiviteter flere af stederne havde simpelthen ikke ressourcer til at gøre alt det, de skulle gøre ifølge de nedskrevne strategier.

Så måtte der i al hast udarbejdes nye strategier, og det er altså en situation, som alle virksomheder i hele verden kan komme i. Derfor er der så at sige brug for en nødplan til nødplanen: Man må gøre sig nogle tanker om, hvordan man griber det an, hvis den vedtagne strategi viser sig utilstrækkelig. PWC foreslår en plan i fem punkter:

1. Læg ud med en klar analyse af facts og omstændigheder ved krisen, efterhånden som de er kendte. Analysen skal også omfatte de konsekvenser, krisen vil have for virksomheden i tiden efter, at de mest påtrængende problemer er løst, eller så vidt muligt afhjulpet.

2. Nedsæt en arbejdsgruppe af få, men indflydelsesrige medlemmer fra de øverste ledelseslag. Det skal præciseres for medlemmerne, at det er deres opgave både at udarbejde og implementere krisestrategien.

3. Fastlæg prioriteringer ud fra virksomhedens konkurrencefordele, kerneværdier samt risici og eksponering mod dem. Hvad ønsker man primært at beskytte? I denne henseende vil der f.eks. være klare forskelle i de prioriteringer, der foretages af virksomheder, hvor værdierne primært ligger i medarbejderstaben, og dem, hvor værdierne ligger i intellektuelle rettigheder.

4. Fastlæg en handlingsplan ud fra prioriteringerne. Hvis ledere fra finansafdelingen og den juridiske afdeling ikke allerede er med i arbejdsgruppen nævnt under punkt 2, kan det være en ide at inddrage dem her for at gøre opmærksom på økonomiske og juridiske begrænsninger.

5. Foranstalt regelmæssige møder mellem arbejdsgruppen og topledelsen. Sidstnævnte vil dels have behov for opdateringer til brug for deres kommunikation, og dels skal de kende til opståede forhindringer for at kunne gøre noget ved dem. Fejl eller mangler i den nye strategi skal udbedres hurtigst muligt.

Lær af naboen
PWC tilføjer, at der er en anden ting, man kan gøre som forberedelse: Man kan lære af andres ulykke ved at simulere, at man blev ramt af tilsvarende omstændigheder. På dansk grund kan virksomheder f.eks. lære af hackerangrebet mod Mærsk: Hvad ville man selv gøre, hvis der pludselig kom nogle dage, hvor man ikke kunne eller turde bruge sine it-systemer?