Invertimos en seguros por una razón: para salvaguardar nuestro futuro y prepararnos para los inevitables momentos más difíciles de la vida. Su organización también puede asegurar su futuro con la compra de planes de seguro literales y la creación de estrategias claras de seguridad y comunicaciones. Esto puede ayudarlo a estimar mejor el objetivo de tiempo de recuperación (RTO) de su organización, o la cantidad de tiempo necesaria para que su organización vuelva a funcionar.
Para las organizaciones sin fines de lucro, los desastres pueden ser desde mala prensa hasta un terremoto. Según el tipo de desastre, primero le mostraremos cómo estabilizar su situación. Luego, analizaremos los pasos para comunicarse con el público a fin de asegurar la salud y la reputación de su organización.
Parte I: Seguridad y Estabilidad
Hay varios tipos diferentes de desastres que su organización podría enfrentar a lo largo de su vida útil, todos con diferentes grados de gravedad. Discutiremos tres categorías diferentes de contratiempos para ayudarlo a considerar cómo diferirá el enfoque en cada situación.
Con el fin de brindarle una estructura útil para trabajar en estos escenarios, hemos agrupado los posibles desastres de mayor preocupación para su organización de la siguiente manera: Relaciones Públicas (PR), Fallas del Sistema o Violaciones de Seguridad, y Desastres Naturales y Robo . Al igual que con cualquier desastre, la seguridad de su equipo es lo más importante y debe garantizarse antes de iniciar cualquier protocolo externo. Luego, puede ver los próximos pasos que debe seguir para estabilizar la situación y comunicarse con el público.
Desastres de relaciones públicas
Según su perspectiva, este es un escenario de desastre menos extremo en el sentido de que probablemente no afecte la seguridad física de ninguna persona asociada con su organización. Y, sin embargo, la palabra "desastre" aún se aplica, ya que un incidente de relaciones públicas verdaderamente desastroso tiene el potencial de dañar irreversiblemente la reputación de su organización y, por lo tanto, detener la capacidad de su organización para cumplir su misión y las vidas conectadas a ella.
Los desastres de relaciones públicas generalmente se derivan de las acciones de un miembro del personal o afiliado individual o de su propia organización. Sin embargo, también pueden surgir cuando una persona o entidad ajena a su organización ridiculiza o culpa públicamente a su organización. Los desastres de relaciones públicas también pueden ocurrir cuando su marca es culpable por asociación o directamente responsable del incidente del que proviene la mala prensa, según un artículo reciente de fastcompany.com.
Hoy en día, los errores humanos en las redes sociales son un ejemplo de una forma más común de desastre de relaciones públicas. En 2011, se tuiteó un tuit sobre el consumo de alcohol destinado a una cuenta personal desde la cuenta de la Cruz Roja Estadounidense. En respuesta, eliminaron el tuit y respondieron a sus seguidores con humor, diciendo: "Hemos eliminado el tuit deshonesto, pero tengan la seguridad de que la Cruz Roja está sobria y hemos confiscado las llaves". En este caso, la Cruz Roja Estadounidense da un buen ejemplo para recuperarse de un incidente de este tipo y nos recuerda algunos consejos importantes.
En casos como estos, es importante responder con rapidez y serenidad. Para lograrlo, ten en cuenta estos consejos:
- Un tiempo de respuesta rápido es importante para ayudar a mitigar cualquier intensificación negativa del problema.
- Reconocer y admitir los errores para recuperar el apoyo y la confianza.
- “No lo sabemos en este momento” o “Estamos trabajando en ello”, siempre es mejor que el silencio.
- Muestre el lado humano de su organización para construir un terreno común.
- No tengas miedo de burlarte de ti mismo. Use el humor cuando sea apropiado para superar la situación.
Su organización puede tomar medidas para ayudar a evitar que ocurran estos problemas de relaciones públicas.
- Utilice software para ayudar a automatizar los procesos cuando sea posible y elimine la posibilidad de errores humanos.
- Proporcione a todo su personal capacitación en redes sociales y pautas para usar en sus propias páginas. Su personal debe tener una comprensión clara de qué información es confidencial y qué pueden sentirse facultados para compartir con sus redes.
- Revise el protocolo para tratar información confidencial con cualquier miembro del personal directamente a cargo de las comunicaciones externas de su organización, incluidas las redes sociales, el software de administración de redes sociales, los boletines por correo electrónico, el correo directo y su sitio web.
Desastres por fallas del sistema y brechas de seguridad
Las fallas del sistema y los desastres por brechas de seguridad representan amenazas graves para su organización. Pueden ocurrir de forma aislada, o también como síntomas de un desastre natural o robo. En el caso de la recuperación de datos y las fallas del sistema, se puede hacer mucho menos después de la crisis. La implementación de medidas preventivas es esencial para capear tormentas técnicas y guardar datos valiosos para su organización y sus donantes. Tech Impact, una organización sin fines de lucro que ayuda a otras organizaciones sin fines de lucro y comunidades a navegar la tecnología para servir mejor a sus causas, recomienda prepararse para una falla del sistema de las siguientes maneras:
Fallas del sistema
- Manténgase conectado con el equipo de TI de su organización y las necesidades de hardware para comprender cuánto durará el hardware y cuándo será necesario realizar reparaciones o reemplazos para cada pieza. Por ejemplo, debe saber cuánto tiempo tiene su servidor antes de que sea necesario reemplazarlo.
- Tenga un presupuesto establecido para un desastre del sistema. Cuando necesite un nuevo servidor, no querrá tener que retrasar el proceso de recuperación moviendo dinero.
- Considere alternativas de hardware de bajo costo, como migrar a la nube para que su organización dependa menos del hardware en caso de un desastre.
- Identifique qué datos son esenciales para sus operaciones y desarrolle un plan para recuperar estos datos críticos. Su objetivo de punto de recuperación o (RPO, por sus siglas en inglés) es qué tan atrás en el tiempo necesita restaurar los datos para continuar con sus operaciones normales.
- Realice copias de seguridad periódicas.
- Tenga un servidor de respaldo, similar a un generador de respaldo, que se haga cargo en caso de falla del servidor.
Además de las fallas del sistema, un desastre tecnológico también podría tomar la forma de una brecha en la seguridad de su organización. Con el fin de asegurar las donaciones, con frecuencia recopila información confidencial de los donantes. ¿Qué pasaría si esa información confidencial se pusiera en peligro? ¿Cómo afectaría eso sus relaciones con sus donantes? La Universidad de California, San Diego, recomienda las siguientes prácticas para ayudar a evitar infracciones en la seguridad de su organización.
Brechas de seguridad
- Proteja la información confidencial y patentada y asegúrese de que no sea accesible al público a través de Internet.
- Use contraseñas seguras y crípticas y contraseñas diferentes para cuentas diferentes.
- Destruya documentos en papel con información personal confidencial.
- Limpie los discos duros antes de desecharlos.
- Haga que profesionales capacitados verifiquen regularmente cualquier vulnerabilidad que los piratas informáticos puedan aprovechar.
Desastres Naturales y Robo
Aunque en circunstancias muy diferentes, tanto los desastres naturales como los robos están completamente fuera del control de su organización y pueden ser extremadamente devastadores para la salud de su organización. Los huracanes, las inundaciones, los tornados, los terremotos, los incendios, los cortes de energía y los robos a mano armada son ejemplos de situaciones para las que su organización puede necesitar estar preparada. Los protocolos de seguridad en respuesta a cada uno siguen una estructura similar.
En caso de que su organización se vea afectada por un desastre natural o un robo, querrá asegurarse de tener un plan de seguridad implementado. Este plan debe comunicarse a todos los miembros del personal y aplicarse regularmente con el uso de cuestionarios o simulacros. Si bien estos eventos son imposibles de prevenir, puede tomar medidas para disminuir su impacto y ayudar a su organización a capear la tormenta.
- Crea una carpeta de seguridad. Agregue todos los números de contacto de emergencia importantes y una lista de teléfonos de los empleados y mantenga la carpeta en un lugar de fácil acceso en todo momento.
- Instruya a su personal sobre los pasos físicos que deben tomarse en caso de una emergencia, como estrategias de salida y un lugar de encuentro.
- Después de establecer la seguridad física de su equipo, considere qué elementos esenciales necesita su organización para continuar funcionando. ¿Internet? ¿Correo electrónico? ¿Los telefonos? ¿Un lugar seguro?
Cuando se toma el tiempo para considerar los diferentes tipos de desastres con anticipación, le ahorra a su organización tiempo valioso, recursos y posiblemente incluso vidas. Al planificar con anticipación, también es importante abordar qué fondos, si los hubiere, serán necesarios para llevar a cabo estos pasos en caso de una emergencia. La cantidad de tiempo que lleva recuperarse tiene mucho que ver con los fondos disponibles. Si reserva un presupuesto para una emergencia, su organización tendrá un salvavidas para garantizar que los pasos de acción necesarios descritos anteriormente y a continuación se tomen de inmediato.
La forma en que su organización comparte estas prácticas internas con el público es importante para ayudar a preservar la reputación de su organización y mantener relaciones positivas con sus seguidores. Complete la siguiente lista de verificación de comunicaciones para preparar a su organización para comunicar al público sobre cualquier desastre.
Parte II: Lista de verificación de comunicaciones
Las apariencias lo son todo. Si su organización guarda silencio, o parece mal informada o no preparada para hacer una declaración, su reputación entre sus seguidores se verá afectada, lo que probablemente resultará en una disminución de las contribuciones financieras.
Para evitar esto, su organización debe aparecer lo más preparada e informada posible frente a una crisis. Recuerda, no es como te caes, es como te levantas de nuevo. Revise esta lista de verificación, inspirada en el artículo de Joanne Fritz "6 consejos para una planificación de crisis eficaz", para comprender qué trabajo puede hacer antes, durante y después de una emergencia para que su organización se recupere lo antes posible. Complete esta lista de verificación para ayudar a fortalecer su relación con los donantes y simpatizantes en medio de una crisis y para contener el desastre tanto como sea posible.