เราลงทุนในการประกันภัยด้วยเหตุผล: เพื่อปกป้องอนาคตของเราและเพื่อเตรียมพร้อมสำหรับช่วงเวลาที่ยากลำบากในชีวิตอย่างหลีกเลี่ยงไม่ได้ องค์กรของคุณสามารถประกันอนาคตได้เช่นเดียวกับการซื้อแผนประกันตามตัวอักษร และการสร้างกลยุทธ์ด้านความปลอดภัยและการสื่อสารที่ชัดเจน วิธีนี้จะช่วยให้คุณประเมินวัตถุประสงค์เวลาการกู้คืนขององค์กร (RTO) ได้ดีขึ้น หรือระยะเวลาที่จำเป็นในการทำให้องค์กรของคุณกลับมาทำงานได้
สำหรับองค์กรไม่แสวงหากำไร ภัยพิบัติอาจเป็นอะไรก็ได้ตั้งแต่ข่าวร้ายไปจนถึงแผ่นดินไหว ขั้นแรกเราจะแนะนำวิธีทำให้สถานการณ์ของคุณมีเสถียรภาพโดยขึ้นอยู่กับประเภทของภัยพิบัติ จากนั้นเราจะหารือเกี่ยวกับขั้นตอนในการสื่อสารกับสาธารณชนเพื่อรักษาสุขภาพและชื่อเสียงขององค์กรของคุณ
ส่วนที่ 1: ความปลอดภัยและความมั่นคง
มีภัยพิบัติหลายประเภทที่องค์กรของคุณอาจเผชิญตลอดอายุการใช้งาน โดยมีระดับความรุนแรงต่างกัน เราจะหารือเกี่ยวกับความพ่ายแพ้ที่แตกต่างกันสามประเภทเพื่อช่วยให้คุณพิจารณาว่าแนวทางจะแตกต่างกันอย่างไรในแต่ละสถานการณ์
เพื่อให้โครงสร้างที่มีประโยชน์แก่คุณสำหรับการทำงานในสถานการณ์เหล่านี้ เราได้จัดกลุ่มภัยพิบัติที่อาจเกิดขึ้นจากความกังวลที่ยิ่งใหญ่ที่สุดสำหรับองค์กรของคุณในลักษณะต่อไปนี้: การประชาสัมพันธ์ (PR) ความล้มเหลวของระบบหรือการละเมิดความปลอดภัย และภัยธรรมชาติและการโจรกรรม . เช่นเดียวกับภัยพิบัติใดๆ ความปลอดภัยของทีมของคุณเป็นสิ่งสำคัญที่สุดและควรได้รับการประกันก่อนที่คุณจะเริ่มโปรโตคอลภายนอกใดๆ จากนั้น คุณสามารถดูขั้นตอนต่อไปที่คุณต้องดำเนินการเพื่อทำให้สถานการณ์มีเสถียรภาพและสื่อสารกับสาธารณชนได้
ประชาสัมพันธ์ภัยพิบัติ
ทั้งนี้ขึ้นอยู่กับมุมมองของคุณ นี่เป็นสถานการณ์ภัยพิบัติที่รุนแรงน้อยกว่าในแง่ที่ไม่น่าจะส่งผลกระทบต่อความปลอดภัยทางกายภาพของบุคคลที่เกี่ยวข้องกับองค์กรของคุณ อย่างไรก็ตาม คำว่า "หายนะ" ยังคงใช้อยู่ เนื่องจากเหตุการณ์ประชาสัมพันธ์ที่หายนะอย่างแท้จริงมีศักยภาพที่จะสร้างความเสียหายอย่างถาวรต่อชื่อเสียงขององค์กรของคุณอย่างไม่อาจเปลี่ยนแปลงได้ และทำให้องค์กรของคุณไม่สามารถให้บริการตามภารกิจและชีวิตที่เกี่ยวข้องกับมันได้
ภัยพิบัติจากการประชาสัมพันธ์มักเกิดจากการกระทำของพนักงานหรือบริษัทในเครือหรือองค์กรของคุณเอง อย่างไรก็ตาม สิ่งเหล่านี้สามารถเกิดขึ้นได้เมื่อบุคคลหรือนิติบุคคลภายนอกองค์กรของคุณเยาะเย้ยต่อสาธารณะหรือกล่าวโทษองค์กรของคุณ ภัยพิบัติจากการประชาสัมพันธ์สามารถเกิดขึ้นได้เมื่อแบรนด์ของคุณมีความผิดโดยสมาคม หรือรับผิดชอบโดยตรงต่อเหตุการณ์ที่สื่อไม่ดีเกิดขึ้น ตามบทความ fastcompany.com ล่าสุด
ทุกวันนี้ ความผิดพลาดของมนุษย์บนโซเชียลมีเดียเป็นตัวอย่างของภัยพิบัติด้านการประชาสัมพันธ์รูปแบบหนึ่งที่พบได้บ่อยกว่า ในปี 2011 ทวีตเกี่ยวกับการบริโภคเครื่องดื่มแอลกอฮอล์สำหรับบัญชีส่วนตัวถูกทวีตจากบัญชีของสภากาชาดอเมริกัน ในการตอบกลับ พวกเขาลบทวีตและตอบกลับผู้ติดตามของพวกเขาอย่างตลกขบขันว่า “เราได้ลบทวีตอันธพาลแล้ว แต่โปรดมั่นใจได้ว่าสภากาชาดมีสติและเราได้ยึดกุญแจแล้ว” ในกรณีนี้ สภากาชาดอเมริกันเป็นตัวอย่างที่ดีในการฟื้นตัวจากเหตุการณ์ดังกล่าว และเตือนเราถึงคำแนะนำที่สำคัญบางประการ
ในกรณีเช่นนี้ คุณควรตอบสนองอย่างรวดเร็วและมีสติสัมปชัญญะ เพื่อให้บรรลุเป้าหมายนี้ ให้พิจารณาเคล็ดลับเหล่านี้:
- เวลาในการตอบกลับอย่างรวดเร็วเป็นสิ่งสำคัญที่จะช่วยบรรเทาปัญหาที่ทวีความรุนแรงขึ้นในเชิงลบ
- รับทราบและยอมรับข้อผิดพลาดเพื่อให้ได้รับการสนับสนุนและความไว้วางใจกลับคืนมา
- “ตอนนี้เรายังไม่รู้” หรือ “เรากำลังดำเนินการอยู่” ดีกว่าความเงียบเสมอ
- แสดงด้านมนุษย์ขององค์กรของคุณเพื่อสร้างจุดร่วม
- อย่ากลัวที่จะเยาะเย้ยตัวเอง ใช้อารมณ์ขันตามความเหมาะสมเพื่อก้าวผ่านสถานการณ์
องค์กรของคุณสามารถทำตามขั้นตอนต่างๆ เพื่อช่วยป้องกันปัญหา PR เหล่านี้ไม่ให้เกิดขึ้น
- ใช้ซอฟต์แวร์เพื่อช่วยให้กระบวนการทำงานโดยอัตโนมัติเมื่อเป็นไปได้ และขจัดความเป็นไปได้ที่จะเกิดข้อผิดพลาดของมนุษย์
- ให้การฝึกอบรมและแนวทางปฏิบัติด้านโซเชียลมีเดียแก่พนักงานทั้งหมดของคุณเพื่อใช้บนเพจของตนเอง พนักงานของคุณควรมีความเข้าใจที่ชัดเจนว่าข้อมูลใดที่เป็นความลับและสิ่งที่พวกเขารู้สึกว่ามีอำนาจในการแบ่งปันกับเครือข่ายของตน
- ตรวจสอบโปรโตคอลสำหรับการจัดการกับข้อมูลที่ละเอียดอ่อนกับเจ้าหน้าที่ที่รับผิดชอบการสื่อสารภายนอกขององค์กรของคุณโดยตรง ซึ่งรวมถึงโซเชียลมีเดีย ซอฟต์แวร์การจัดการโซเชียลมีเดีย จดหมายข่าวทางอีเมล ไดเร็กเมล และเว็บไซต์ของคุณ
ความล้มเหลวของระบบและภัยพิบัติจากการละเมิดความปลอดภัย
ความล้มเหลวของระบบและภัยพิบัติจากการละเมิดความปลอดภัยก่อให้เกิดภัยคุกคามร้ายแรงต่อองค์กรของคุณ พวกเขาสามารถเกิดขึ้นแยกหรือเป็นอาการของภัยธรรมชาติหรือการโจรกรรม ในกรณีของการกู้คืนข้อมูลและความล้มเหลวของระบบ สามารถทำได้น้อยกว่ามากหลังเกิดวิกฤติ การใช้มาตรการป้องกันเป็นสิ่งจำเป็นในการรับมือกับพายุทางเทคนิคและการบันทึกข้อมูลที่มีค่าต่อองค์กรของคุณและต่อผู้บริจาคของคุณ Tech Impact องค์กรไม่แสวงหาผลกำไรที่ช่วยเหลือองค์กรไม่แสวงหากำไรและชุมชนอื่นๆ ในการนำเทคโนโลยีไปใช้ในสาเหตุของตนได้ดียิ่งขึ้น ขอแนะนำให้เตรียมการสำหรับความล้มเหลวของระบบด้วยวิธีต่อไปนี้
ความล้มเหลวของระบบ
- เชื่อมต่อกับทีมไอทีขององค์กรและความต้องการของฮาร์ดแวร์ เพื่อให้เข้าใจว่าฮาร์ดแวร์มีอายุการใช้งานนานเท่าใด และเมื่อใดที่ต้องมีการซ่อมแซมหรือเปลี่ยนชิ้นส่วนสำหรับแต่ละชิ้น ตัวอย่างเช่น คุณควรรู้ว่าเซิร์ฟเวอร์ของคุณมีเวลาเท่าไรก่อนที่จะต้องเปลี่ยน
- มีงบประมาณสำหรับภัยพิบัติของระบบ เมื่อคุณต้องการเซิร์ฟเวอร์ใหม่ คุณไม่ต้องการให้กระบวนการกู้คืนล่าช้าโดยการโอนเงินไปรอบๆ
- พิจารณาทางเลือกฮาร์ดแวร์ราคาประหยัด เช่น การย้ายไปยังระบบคลาวด์ เพื่อให้องค์กรของคุณพึ่งพาฮาร์ดแวร์น้อยลงในกรณีที่เกิดภัยพิบัติ
- ระบุข้อมูลที่จำเป็นต่อการดำเนินงานของคุณและพัฒนาแผนเพื่อดึงข้อมูลที่สำคัญนี้ วัตถุประสงค์ของจุดกู้คืนหรือ (RPO) คือระยะเวลาที่คุณต้องการกู้คืนข้อมูลเพื่อดำเนินการตามปกติต่อไป
- สำรองข้อมูลปกติให้สมบูรณ์
- มีเซิร์ฟเวอร์สำรอง—คล้ายกับตัวสร้างการสำรองข้อมูล—ที่เข้าควบคุมในกรณีที่เซิร์ฟเวอร์ล้มเหลว
นอกจากความล้มเหลวของระบบแล้ว ภัยพิบัติทางเทคโนโลยียังสามารถทำให้เกิดการละเมิดความปลอดภัยขององค์กรของคุณได้ เพื่อความปลอดภัยในการบริจาค คุณมักจะรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้บริจาค จะเกิดอะไรขึ้นหากข้อมูลที่ละเอียดอ่อนนั้นตกอยู่ในอันตราย จะส่งผลต่อความสัมพันธ์ของคุณกับผู้บริจาคของคุณอย่างไร? University of California, San Diego แนะนำแนวทางปฏิบัติต่อไปนี้เพื่อช่วยหลีกเลี่ยงการละเมิดความปลอดภัยขององค์กรของคุณ
การละเมิดความปลอดภัย
- ปกป้องข้อมูลที่ละเอียดอ่อนและเป็นกรรมสิทธิ์ และทำให้แน่ใจว่าข้อมูลดังกล่าวจะไม่สามารถเข้าถึงได้โดยสาธารณะผ่านทางอินเทอร์เน็ต
- ใช้รหัสผ่านที่รัดกุมและเป็นความลับและรหัสผ่านที่แตกต่างกันสำหรับบัญชีต่างๆ
- ทำลายเอกสารกระดาษที่มีข้อมูลส่วนบุคคลที่ละเอียดอ่อน
- เช็ดฮาร์ดไดรฟ์ก่อนทิ้ง
- ให้ผู้เชี่ยวชาญที่ผ่านการฝึกอบรมมาตรวจสอบช่องโหว่ที่แฮ็กเกอร์อาจหาประโยชน์เป็นประจำ
ภัยธรรมชาติและการโจรกรรม
แม้ว่าสถานการณ์จะแตกต่างกันมาก แต่ทั้งภัยธรรมชาติและการโจรกรรมนั้นอยู่นอกเหนือการควบคุมขององค์กรของคุณโดยสิ้นเชิง และอาจสร้างความเสียหายอย่างมากต่อสุขภาพขององค์กรของคุณ พายุเฮอริเคน น้ำท่วม ทอร์นาโด แผ่นดินไหว ไฟไหม้ ไฟดับ และการโจรกรรมอาวุธ ล้วนเป็นตัวอย่างของสถานการณ์ที่องค์กรของคุณอาจต้องเตรียมพร้อม โปรโตคอลความปลอดภัยในการตอบสนองต่อแต่ละรายการมีโครงสร้างที่คล้ายคลึงกัน
ในกรณีที่องค์กรของคุณได้รับผลกระทบจากภัยธรรมชาติหรือการโจรกรรม คุณจะต้องแน่ใจว่าคุณมีแผนความปลอดภัยไว้แล้ว แผนนี้ควรสื่อสารกับพนักงานทุกคนและบังคับใช้อย่างสม่ำเสมอโดยใช้แบบทดสอบหรือการฝึกซ้อม แม้ว่าเหตุการณ์เหล่านี้จะไม่สามารถป้องกันได้ แต่คุณสามารถทำตามขั้นตอนต่างๆ เพื่อลดผลกระทบและช่วยให้องค์กรของคุณรับมือกับพายุได้
- สร้างเครื่องผูกความปลอดภัย รวบรวมหมายเลขติดต่อฉุกเฉินที่สำคัญทั้งหมดและสายโทรศัพท์ของพนักงาน และเก็บเครื่องผูกไว้ในตำแหน่งที่เข้าถึงได้ง่ายตลอดเวลา
- เจาะลึกพนักงานของคุณเกี่ยวกับขั้นตอนทางกายภาพใดๆ ที่จำเป็นต้องดำเนินการในกรณีฉุกเฉิน เช่น กลยุทธ์ในการออก และสถานที่นัดพบ
- หลังจากสร้างความปลอดภัยทางกายภาพของทีมแล้ว ให้พิจารณาว่าองค์กรของคุณต้องการอะไรที่จำเป็นเพื่อให้สามารถทำงานได้ต่อไป อินเทอร์เน็ต? อีเมล? โทรศัพท์? สถานที่ปลอดภัย?
เมื่อคุณใช้เวลาพิจารณาภัยพิบัติประเภทต่างๆ ล่วงหน้า คุณจะประหยัดเวลาอันมีค่าขององค์กร ทรัพยากร และอาจถึงขั้นเสียชีวิตได้ ขณะที่คุณวางแผนล่วงหน้า สิ่งสำคัญคือต้องระบุด้วยว่ากองทุนใดบ้าง (ถ้ามี) ที่จำเป็นเพื่อดำเนินการตามขั้นตอนเหล่านี้ในกรณีฉุกเฉิน ระยะเวลาที่ใช้ในการกู้คืนนั้นเกี่ยวข้องกับเงินที่มีอยู่มากมาย หากคุณจองงบประมาณไว้สำหรับกรณีฉุกเฉิน องค์กรของคุณจะมีสายด่วนเพื่อให้แน่ใจว่าขั้นตอนการดำเนินการที่จำเป็นตามที่ระบุไว้ด้านบนและด้านล่างอาจถูกดำเนินการทันที
วิธีที่องค์กรของคุณแบ่งปันแนวทางปฏิบัติภายในเหล่านี้กับสายตาของสาธารณชนเป็นสิ่งสำคัญในการช่วยรักษาชื่อเสียงขององค์กรของคุณและรักษาความสัมพันธ์เชิงบวกกับผู้สนับสนุนของคุณ กรอกรายการตรวจสอบการสื่อสารต่อไปนี้เพื่อเตรียมองค์กรของคุณให้พร้อมสำหรับการสื่อสารต่อสาธารณะเกี่ยวกับภัยพิบัติใดๆ
ส่วนที่ II: รายการตรวจสอบการสื่อสาร
รูปลักษณ์คือทุกสิ่ง หากองค์กรของคุณนิ่งเงียบ หรือดูเหมือนไม่มีข้อมูลหรือไม่ได้เตรียมที่จะออกแถลงการณ์ ชื่อเสียงของคุณในหมู่ผู้สนับสนุนของคุณจะแย่ลง ซึ่งอาจส่งผลให้การบริจาคทางการเงินลดลง
เพื่อป้องกันสิ่งนี้ องค์กรของคุณต้องแสดงตนให้พร้อมและรับทราบข้อมูลให้มากที่สุดเมื่อเผชิญกับวิกฤต จำไว้ว่ามันไม่ใช่วิธีที่คุณล้ม แต่มันคือการที่คุณลุกขึ้นได้อีกครั้ง ตรวจ สอบรายการตรวจสอบนี้ ซึ่งได้รับแรงบันดาลใจจากบทความ "6 เคล็ดลับสำหรับการวางแผนวิกฤตอย่างมีประสิทธิภาพ" ของ Joanne Fritz เพื่อทำความเข้าใจว่าคุณสามารถทำงานใดบ้างก่อน ระหว่าง และหลังเหตุฉุกเฉินเพื่อให้องค์กรของคุณกลับมาทำงานได้โดยเร็วที่สุด ทำรายการตรวจสอบนี้ให้ สมบูรณ์ เพื่อช่วยกระชับความสัมพันธ์ของคุณกับผู้บริจาคและผู้สนับสนุนท่ามกลางวิกฤตและเพื่อควบคุมภัยพิบัติให้ได้มากที่สุด