在企业中,对高管团队进行危机管理培训是许多安全经理的重要职责。这不仅是安全部门培训高管的机会,更是与利益相关者进行高层互动的重要方式。受众通常包括商业办公室(Commercial Office)的高级领导团队(SLT)以及工厂和科研中心等其他Site的领导团队。
编写桌面演练的情景是准备培训过程中最耗时费力的部分。高效的桌面演练能验证现有书面计划的实用性,使团队成员具备前瞻性,为危机管理做好准备。培训的目标是通过演练增强领导者的信心,并做好危机应对准备。此外,危机管理团队从演练中提炼出最佳实践(Best Practices)和经验教训(Lessons Learnt),并将具体的行动计划纳入现有的危机管理计划(Crisis Management Plan, CMP)或业务连续性计划(Business Continuity Plan, BCP)中。
在培训中,培训师(Trainer)实际上是扮演协调员(Facilitator)的角色,需要全面了解情景并监督整个演练过程。
培训开始:概念阐述
概念阐述并不是危机管理培训的重点,占用整个培训时长的四分之一比较合适。主要内容(根据受众的不同,可以在标准模板的基础上进行适当调整)包括:
为什么需要进行危机管理培训
危机的特点
CMP与BCP以及紧急响应计划(Emergency Response Plan, ERP)的差异与分工
真实危机管理中的基本原则
通过培训演练,危机管理团队能够提升应对前所未有情境的能力,企业需要进行全面规划,这些情境可能会威胁到企业的未来,确保在事故发生前、发生中和发生后,业务运营和流程的持续性。
如何撰写危机场景并展开桌面演练
风险评估:
在撰写情景Scenario之前,需进行详细的风险评估。与计划负责人(Plan Owner)、总经理(GM)、现场主管(Site Director)等沟通,了解业务重点。识别哪些风险可能演化成对业务有冲击的危机,从而导致业务中断。这些风险包括自然灾害和人为风险。基于此撰写情景,使内容与公司的主要业务密切相关。另外,每次培训情景尽量只针对一个具体的故事,避免情节过于分散会让高管困惑和演练讨论中缺乏重心。
情景模块划分:
将情景划分为几个模块(Modules),每个模块围绕同一个故事情节展开。通常,模块不宜超过五个部分。建议将情景划分为三个模块,即故事的发生、发展和收尾。这种划分便于演练中的时间管理和按时间顺序展开讨论。在每个模块的结尾,设计几个讨论问题,让危机管理培训的讨论有个抓手。
可以增加情景故事的复杂性:
在每个模块的讨论过程中,可以增加一些突发情况(Interruptions)来增加故事的复杂性和紧张氛围。这些突发情况可以是来自各个利益相关方突然的电话、媒体采访、政府部门的突袭调查或外面的示威游行等。若时间允许,还可以安排真人表演这些情境,增加演练的现实感,效果更佳。
提前审阅桌面演练材料:
情景起草完后,应该让一两位高管提前审阅并提出修改意见。根据反馈,可能需要调整一些情节,使故事更加接近现实情况。
演练中参照使用现有计划(CMP,BCP):
在桌面演练中,计划负责人应带上计划文档供参照使用,甚至提前将演练需要针对的计划分发给危机管理团队作为阅读资料。这便于在演练中和演练后,让领导团队对照计划中的内容采取行动,并对计划提出修改意见和建议,最终提高计划的质量。
演练中的小组讨论:
如果参与人数在十人左右,可以不必分组。若人数较多,尽量分成几个小组,将每个模块分配给某一小组作为讨论重点。每个模块结束后,该模块的牵头小组向大家汇报讨论结果,其他小组进行补充。每个模块讨论结束后,培训人员最好做一下点评,按照政策要求或其他Site的经验教训进行对照比较,作为基准(Benchmark)。高管们通常希望得到一个“标准答案”,但任何单独危机的管理都有其独特之处,很难有“标准答案”。培训人员需要先作调研,尽量分享过往经验教训。
桌面演练的总结回顾:
桌面演练结束后,应留出15-30分钟时间,由计划负责人(Plan Owner)或总经理GM/现场主管Site Director进行总结回顾,讨论培训中的优点和需要改进的地方,尤其是各部门接下来的具体行动计划。
培训中还要格外注意如下三点:
1. 明确需要演练的具体计划:
演练的计划主要包括CMP和BCP两种,有时根据情景也包括ERP (Emergency Response Plan)。让计划发挥作用,主要包括提前编写制定计划以及让计划得到实施与维护两个过程。桌面演练就是针对某一个或者几个计划的“激活”实施的过程。因此,开始演练前,要明确针对的是哪个计划,让plan owner 和相关负责领导都能加入桌面演练。
2. 应对讨论冷场情况:
若讨论过程中气氛不够热烈,应继续引导。例如,提出“我们目前要达到的目标objectives是什么?”、“优先事项priorities是什么?”、“有哪些资源可以利用?”等问题。及时执行计划:一旦宣布危机,应立即执行应急计划。明确计划的目标,包括生命安全、资产保护、关键流程恢复、缩短中断时间、保护声誉、控制媒体报道和维护客户关系。提炼出一两个优先事项,最多不能超过三个priorities.
3. 培训人员的角色:
培训人员的主要角色是协调者(Facilitator),类似一场活动的主持人。培训人员不可能精通所有业务或技术问题,但需要提前做好准备。如果现场无法准确回答问题,不必为难,可以引导领导们通过恰当方式寻找答案。例如,在对菲律宾高管进行地震危机管理培训时,笔者就提前采访日本地震灾害管理专家,并分享这些经验,大家会感到很受益。
通过全面的CMP和BCP,公司可以在面对各种潜在威胁时保持业务的连续性和韧性。制定详细的应急响应计划、建立强有力的决策和职责分配结构、考虑地理和环境因素、持续的计划维护和及时更新,都是确保业务连续性的重要组成部分。
作者简介:
何庆雨Franky He,ASIS Shanghai Chapter Chairman,现任GSK中国及亚太区安全负责人,在北京办公。
笃信智慧来自于学习和教育,而非源于年龄。因此常年坚持学习,保持好奇心,成为ASIS的Triple Crown获得者(CPP于2020年10月考取,PCI于2023年12月考取,PSP于2024年6月考取)。
