Sigortaya bir nedenle yatırım yapıyoruz: Geleceğimizi korumak ve kendimizi hayatın kaçınılmaz zor anlarına hazırlamak. Kuruluşunuz, hem gerçek sigorta planlarının satın alınması hem de net güvenlik ve iletişim stratejilerinin oluşturulmasıyla geleceğini de güvence altına alabilir. Bu, kuruluşunuzun kurtarma süresi hedefini (RTO) veya kuruluşunuzu yeniden çalışır duruma getirmek için gereken süreyi daha iyi tahmin etmenize yardımcı olabilir.
Kâr amacı gütmeyen kuruluşlar için afetler, kötü basından depreme kadar her şey olabilir. Felaketin türüne bağlı olarak, önce durumunuzu nasıl stabilize edebileceğiniz konusunda size yol göstereceğiz. Ardından, kuruluşunuzun sağlığını ve itibarını güvence altına almak için halkla iletişim kurma adımlarını tartışacağız.
Bölüm I: Güvenlik ve Kararlılık
Kuruluşunuzun ömrü boyunca karşılaşabileceği, tümü farklı derecelerde şiddette olan birkaç farklı türde afet vardır. Yaklaşımın her durumda nasıl farklılaşacağını düşünmenize yardımcı olmak için üç farklı aksilik kategorisini tartışacağız.
Bu senaryolar üzerinde çalışmanız için size faydalı bir yapı sağlamak amacıyla, kuruluşunuzu en çok endişelendiren olası afetleri şu şekilde grupladık: Halkla İlişkiler (PR), Sistem Arızaları veya Güvenlik İhlalleri ve Doğal Afetler ve Hırsızlık . Herhangi bir felakette olduğu gibi, ekibinizin güvenliği çok önemlidir ve herhangi bir harici protokol başlatmadan önce sağlanmalıdır. Ardından durumu istikrara kavuşturmak ve halkla iletişim kurmak için atmanız gereken sonraki adımlara bakabilirsiniz.
Halkla İlişkiler Felaketleri
Bakış açınıza bağlı olarak, bu, kuruluşunuzla ilişkili herhangi bir bireyin fiziksel güvenliğini etkilememesi açısından daha az aşırı bir felaket senaryosudur. Yine de, gerçekten feci bir PR olayının kuruluşunuzun itibarını geri döndürülemez bir şekilde zedeleme ve dolayısıyla kuruluşunuzun misyonunu ve buna bağlı yaşamları yerine getirme kabiliyetini sona erdirme potansiyeli olduğundan, “felaket” kelimesi hala geçerlidir.
Halkla ilişkiler felaketleri, tipik olarak, bireysel bir personelin veya bağlı kuruluşun veya kuruluşunuzun kendisinin eylemlerinden kaynaklanır. Bununla birlikte, kuruluşunuzun dışındaki bir kişi veya kuruluş, alenen alay ettiğinde veya kuruluşunuzu suçladığında da ortaya çıkabilir. Yakın tarihli bir fastcompany.com makalesine göre, markanız dernek tarafından suçlu olduğunda veya kötü basının kaynaklandığı olaydan doğrudan sorumlu olduğunda PR felaketleri de olabilir.
Bugün, sosyal medyadaki insan hataları, daha yaygın bir halkla ilişkiler felaketinin bir örneğidir. 2011 yılında Amerikan Kızılhaçı'nın hesabından kişisel bir hesap için alkol tüketimine yönelik bir tweet atıldı. Yanıt olarak, tweet'i kaldırdılar ve takipçilerine mizahi bir şekilde yanıt vererek, "Sahte tweet'i sildik, ancak Kızıl Haç'ın ayık olduğundan ve anahtarlara el koyduğumuzdan emin olabilirsiniz." Bu örnekte, Amerikan Kızıl Haçı böyle bir olaydan kurtulmak için iyi bir örnek teşkil ediyor ve bize birkaç önemli ipucunu hatırlatıyor.
Bu gibi durumlarda, hızlı ve sakin bir şekilde yanıt vermek önemlidir. Bunu başarmak için şu ipuçlarını göz önünde bulundurun:
- Sorunun herhangi bir olumsuz yoğunlaşmasını azaltmaya yardımcı olmak için hızlı bir yanıt süresi önemlidir.
- Destek ve güveni yeniden kazanmak için hataları kabul edin ve kabul edin.
- “Şu anda bilmiyoruz” veya “Üzerinde çalışıyoruz” her zaman sessizlikten daha iyidir.
- Ortak bir zemin oluşturmak için kuruluşunuzun insani yönünü gösterin.
- Kendinizle dalga geçmekten korkmayın. Durumu aşmak için uygun olduğunda mizahı kullanın.
Kuruluşunuz, bu PR sorunlarının oluşmasını önlemeye yardımcı olacak adımlar atabilir.
- Mümkün olduğunda süreçleri otomatikleştirmeye yardımcı olacak yazılımları kullanın ve insan hatası olasılığını ortadan kaldırın.
- Tüm personelinize kendi sayfalarında kullanmaları için sosyal medya eğitimi ve yönergeleri sağlayın. Personeliniz, hangi bilgilerin gizli olduğunu ve ağlarıyla paylaşmak için neleri yetkilendirilmiş hissedebileceklerini net bir şekilde anlamalıdır.
- Sosyal medya, sosyal medya yönetim yazılımı, e-posta bültenleri, doğrudan posta ve web siteniz dahil olmak üzere kuruluşunuzun dış iletişimlerinden doğrudan sorumlu herhangi bir personelle hassas bilgilerle ilgilenmeye yönelik protokolü gözden geçirin.
Sistem Arızası ve Güvenlik İhlal Felaketleri
Sistem arızası ve güvenlik ihlali felaketleri, organizasyonunuz için ciddi tehditler oluşturur. Tek başına veya doğal bir afet veya soygunun belirtileri olarak ortaya çıkabilirler. Veri kurtarma ve sistem arızaları durumunda, kriz sonrasında çok daha az şey yapılabilir. Teknik fırtınaların üstesinden gelmek ve kuruluşunuz ve bağışçılarınız için değerli verileri kaydetmek için önleyici tedbirlerin uygulanması çok önemlidir. Diğer kâr amacı gütmeyen kuruluşların ve toplulukların amaçlarına daha iyi hizmet etmek için teknolojide gezinmelerine yardımcı olan kâr amacı gütmeyen bir kuruluş olan Tech Impact, sistem arızasına aşağıdaki şekillerde hazırlanmanızı önerir:
Sistem Arızaları
- Donanımın ne kadar süreceğini ve her bir parça için ne zaman onarım veya değiştirme yapılması gerekebileceğini anlamak için kuruluşunuzun BT ekibi ve donanım ihtiyaçlarıyla bağlantıda kalın. Örneğin, sunucunuzun değiştirilmesi gerekmeden önce ne kadar zamanınız olduğunu bilmelisiniz.
- Bir sistem felaketi için bir bütçe ayırın. Yeni bir sunucuya ihtiyacınız olduğunda, para transfer ederek kurtarma sürecini geciktirmek istemezsiniz.
- Bir felaket durumunda kuruluşunuzun donanıma daha az bağımlı olmasını sağlamak için buluta geçmek gibi düşük maliyetli donanım alternatiflerini düşünün.
- Operasyonlarınız için hangi verilerin gerekli olduğunu belirleyin ve bu kritik verileri almak için bir plan geliştirin. Kurtarma noktası hedefiniz veya (RPO), normal işlemlerinize devam etmek için verilerin ne kadar zamanda geri yüklenmesine ihtiyaç duyduğunuzdur.
- Düzenli yedeklemeleri tamamlayın.
- Sunucu arızası durumunda devralan bir yedekleme üreticisine benzer bir yedek sunucuya sahip olun.
Sistem arızalarına ek olarak, bir teknoloji felaketi, kuruluşunuzun güvenliğinde bir ihlal şeklini de alabilir. Bağışları güvence altına almak için bağışçılardan sık sık hassas bilgiler topluyorsunuz. Ya bu hassas bilgi tehlikeye girerse? Bu, bağışçılarınızla olan ilişkilerinizi nasıl etkiler? San Diego'daki California Üniversitesi, kuruluşunuzun güvenliğindeki ihlalleri önlemeye yardımcı olmak için aşağıdaki uygulamaları önerir.
Güvenlik ihlalleri
- Hassas ve özel bilgileri koruyun ve bunların İnternet üzerinden kamuya açık olmadığından emin olun.
- Farklı hesaplar için güçlü, şifreli parolalar ve farklı parolalar kullanın.
- Hassas kişisel bilgiler içeren kağıt belgeleri parçalayın.
- Atmadan önce sabit diskleri silin.
- Eğitimli profesyonellere, bilgisayar korsanlarının yararlanabileceği güvenlik açıklarını düzenli olarak kontrol ettirin.
Doğal Afetler ve Hırsızlık
Çok farklı koşullar olmasına rağmen, hem doğal afetler hem de soygunlar tamamen kuruluşunuzun kontrolü dışındadır ve kuruluşunuzun sağlığı için son derece yıkıcı olabilir. Kasırgalar, seller, hortumlar, depremler, yangınlar, elektrik kesintileri ve silahlı soygun, kuruluşunuzun hazırlıklı olması gereken durumlara örnektir. Her birine yanıt olarak güvenlik protokolleri benzer bir yapıyı takip eder.
Kuruluşunuzun bir doğal afet veya soygundan etkilenmesi durumunda, halihazırda bir güvenlik planınızın olduğundan emin olmak isteyeceksiniz. Bu plan, tüm personel üyelerine iletilmeli ve kısa sınavlar veya tatbikatlar kullanılarak düzenli olarak uygulanmalıdır. Bu olayları önlemek imkansız olsa da etkilerini azaltmak ve kuruluşunuzun fırtınayı atlatmasına yardımcı olmak için adımlar atabilirsiniz.
- Bir güvenlik bağlayıcısı oluşturun. Tüm önemli acil durum irtibat numaralarını ve bir çalışan telefon ağacını toplayın ve defteri her zaman kolayca erişilebilir bir yerde tutun.
- Çıkış stratejileri ve buluşma yeri gibi acil bir durumda atılması gereken herhangi bir fiziksel adım konusunda personelinizi ayrıntılı olarak inceleyin.
- Ekibinizin fiziksel güvenliği sağlandıktan sonra, çalışmaya devam etmek için kuruluşunuzun ihtiyaç duyduğu temel unsurları düşünün. İnternet mi? E-posta mı? Telefonlar? Güvenli bir yer mi?
Farklı afet türlerini önceden düşünmek için zaman ayırdığınızda, kuruluşunuzun değerli zamanını, kaynaklarını ve hatta muhtemelen hayatlarından tasarruf etmiş olursunuz. İleriyi planlarken, acil bir durumda bu adımları gerçekleştirmek için varsa hangi fonların gerekli olacağını belirlemek de önemlidir. İyileşmek için gereken sürenin mevcut fonlarla çok ilgisi var. Acil bir durum için bir bütçe ayırırsanız, kuruluşunuzun yukarıda ve aşağıda belirtilen gerekli eylem adımlarının hemen atılabilmesini sağlamak için bir can simidi olacaktır.
Kuruluşunuzun bu dahili uygulamaları kamuoyuyla nasıl paylaştığı, kuruluşunuzun itibarını korumaya ve destekçilerinizle olumlu ilişkiler sürdürmeye yardımcı olması açısından önemlidir. Kuruluşunuzu herhangi bir afet hakkında halka iletişim kurmaya hazırlamak için aşağıdaki iletişim kontrol listesini tamamlayın.
Bölüm II: İletişim Kontrol Listesi
Görünüş her şeydir. Kuruluşunuz sessiz kalırsa veya kötü bilgilendirilmiş veya açıklama yapmaya hazırlıksız görünüyorsa, destekçileriniz arasındaki itibarınız zarar görecek ve bu da muhtemelen mali katkılarda düşüşe neden olacaktır.
Bunu önlemek için kuruluşunuzun bir kriz karşısında olabildiğince dengeli ve bilgili görünmesi gerekir. Unutma, önemli olan nasıl düştüğün değil, nasıl tekrar ayağa kalktığındır. Joanne Fritz'in “Etkili Kriz Planlaması İçin 6 İpucu” başlıklı makalesinden ilham alan bu kontrol listesini gözden geçirerek kuruluşunuzu mümkün olan en kısa sürede yeniden ayağa kaldırmak için acil bir durum öncesinde, sırasında ve sonrasında neler yapabileceğinizi anlayın. Bir krizin ortasında bağışçılar ve destekçilerle olan ilişkinizi güçlendirmeye yardımcı olmak ve felaketi mümkün olduğunca kontrol altına almak için bu kontrol listesini tamamlayın .