Idag har många arbetsplatser helt eller delvis införlivat den distanskultur som vi blev vana vid under pandemin. Den största fördelen har varit en bättre balans mellan arbete och fritid, men högst upp på listan över negativa aspekter hamnar ofta bristfällig intern kommunikation.
Gränsen mellan privatliv och arbetsliv har suddats ut. Vi har det moderna kontoret i våra fickor och rör oss ständigt mellan arbete och privata aktiviteter. Informationsflödet har ökat enormt och en stor del av arbetsdagen sker nu via en mobiltelefon eller dator från olika platser. De flesta möten sker digitalt, och intern och extern kommunikation blandas i olika kanaler, till exempel telefonsamtal, e-post, SMS, Teams, WhatsApp, Slack eller något annat populärt verktyg.
Vi pratar med hundratals nya organisationer varje vecka, och när vi frågar dem hur de kommunicerar internt nämns ofta e-post, Teams eller Slack. När vi frågar: hur hanterar du en krissituation? Eller när något mycket viktigt händer? Till exempel en olycka, ett hot/våld, en IT-störning eller en allvarlig samhällshändelse?
Det är då det brukar bli tyst. Personen blir eftertänksam och säger: ”Vi använder samma verktyg.” Det blir snabbt uppenbart att det under en allvarlig incident skulle vara nästan omöjligt att nå rätt personer med kritisk information. Mottagaren sitter sannolikt i ett digitalt möte med telefonen på ljudlöst, växeln blockerad eller så försvinner informationen i det ständiga bruset av notiser från mobil och dator.
Känslan av igenkänning är mycket hög när människor beskriver den enorma dagliga mängden av meddelanden från e-post, SMS, Teams-möten, WhatsApp-meddelanden från vänner eller barnens sporttrådar, LinkedIn-inlägg som HR vill bli gillade, pingar från olika Slack-kanaler och allt toppat med shoutouts, emojis och GIF:ar.
Efter en stunds diskussion brukar slutsatsen bli att ”vi faktiskt inte kan säkerställa att vi når rätt personer med rätt information vid rätt tidpunkt. Och vi vet faktiskt inte var alla våra kollegor befinner sig under dagen om något allvarligt skulle hända i vår byggnad eller i samhället.”
Cosafe är ett svenskt SaaS-bolag (Software-as-a-Service) inom säkerhetsområdet som hjälper företag, myndigheter, kommuner och skolor att hålla sina anställda säkra och informerade. Tillsammans med säkerhetsexperter från hundratals kunder har vi utvecklat en användarvänlig larmapp som underlättar kritisk kommunikation och säkrar arbetsplatser för hundratusentals användare.
I den här artikeln listar vi fem skäl till varför vanliga kommunikationskanaler inte fungerar som effektiva verktyg vid en allvarlig händelse, incident eller kris. Vi hoppas att du hittar några användbara tips och ökar din medvetenhet, oavsett vilket verktyg du använder för att hålla medarbetarna säkra och informerade.
1. Mängden meddelanden per dag skapar ett ogenomträngligt brus.
Vi har alla upplevt det – den ständiga strömmen av meddelanden från e-post, Teams, Slack och WhatsApp. När den pingar upp till 50 gånger skapas ett brus som gör det svårt att urskilja de viktiga meddelandena från resten av flödet. Viktig information når inte alltid fram genom mobilens tysta läge, vilket leder till att viktig information passerar obemärkt under möten eller tysta stunder. För Slack-användare skapar avsaknaden av läskvitton en betydande utmaning där man inte är säker på om deras meddelande nådde rätt person i tid.
TIPS: Här är ett användbart tips för att hantera det ökande bruset av meddelanden och se till att viktig information inte går obemärkt förbi:
Skapa en ”Notification Break”-rutin, bestäm specifika tider under dagen då du tar en kort paus för att gå igenom dina meddelanden. Ställ in din enhet på ”tyst läge” för att undvika avbrott. Använd kommunikationsverktyg som låter viktiga meddelanden passera genom tyst läge och erbjuder läsbekräftelse. Genom att följa den här rutinen kan du prioritera viktiga meddelanden och förbättra produktiviteten samtidigt som du minskar brus i meddelandena.
2. Tidskrävande och svårt att eskalera ett problem.
När en incident inträffar måste du informera många personer snabbt, och nya deltagare kan behöva gå igenom historiken. I krypterade meddelandetjänster som WhatsApp kan du dock inte dela historik med nytillkomna deltagare, vilket hindrar dig från att snabbt dela kritisk information med nya individer. Föråldrade kontaktlistor och telefonnummer försvårar också en effektiv kommunikation under kriser. Vid större samhällsstörningar kan det dessutom hända att vanliga kommunikationsmetoder som SMS och telefonsamtal inte går igenom på grund av överbelastning i mobilnätet, vilket endast möjliggör Wi-Fi-datakommunikation, vilket avsevärt begränsar möjligheten att kommunicera effektivt i kritiska situationer.
TIPS: Använd en särskild kommunikationsplattform för kritisk information och nödsituationer.
Genom att ha en specialiserad plattform för incidenter och nödsituationer kan du effektivisera incidenthanteringen och snabbt nå rätt personer när det verkligen behövs, vilket sannolikt minskar de skadliga konsekvenserna.
3. Brist på redundans i händelse av en cyberattack.
Cyberattacker är ett mycket verkligt hot för många företag idag. I den här artikeln kan du läsa mer om hur du förbereder dig. En av de första åtgärderna vid en cyberattack är oftast att stänga av nätverket, vilket kan försvåra kriskommunikation i det ordinarie kommunikationsverktyget och möjligheten att dela handlingsplaner som finns lagrade på servern. Att förlita sig på ett enda kommunikationsverktyg kan vara riskabelt. Om den kanalen av någon anledning går ner kan du gå miste om viktig information i en kritisk situation.
TIPS: Ha två effektiva kommunikationskanaler och se till att du har en plan för att hantera cyberattacker.
Genom att ha två tillförlitliga kommunikationskanaler och se till att ni har en plan för att hantera cyberattacker kan ni förbättra organisationens förmåga att reagera snabbt och effektivt i kritiska situationer, även om ett system skulle gå ner.
4. Problem med hantering av personuppgifter och GDPR.
För alla som berörs av GDPR blir valet av verktyg ännu mer komplicerat. Man vill undvika överföring av personuppgifter till tredje land i så stor utsträckning som möjligt, och vissa organisationer tillåter ingen överföring alls. De största aktörerna som Google, Meta och Microsoft erbjuder datalagring inom EU mot en extra kostnad, men överföring till tredje land kan fortfarande vara relevant på grund av ägande och underleverantörer. Att Privacy Shield upphörde i och med Schrems II har gjort det svårt för många organisationer, men en ljusglimt är det nya dataskyddsramverket mellan EU och USA som nyligen infördes.
TIPS: Utforska GDPR-kompatibla alternativ.
För att hantera personuppgifter och uppfylla kraven i GDPR bör du överväga att använda verktyg och tjänster som erbjuder säker datahantering inom EU. Utforska GDPR-kompatibla alternativ som inte kräver överföring av personuppgifter till tredje land. Det kan handla om att utvärdera mindre kända leverantörer och de senaste riktlinjerna, som EU-US DPF, för att hitta en lösning som uppfyller dina behov utan att kompromissa med dataskyddet.
5. Bristande beredskap och automatisering.
Den som upplever eller upptäcker en incident och slår larm i företagets chatt måste också snabbt få tillgång till den aktuella handlingsplanen för att veta hur man ska agera. Roller, ansvar och uppgifter måste delegeras, konfidentiell kommunikation bör hanteras inom krisledningsgruppen, medan situationsmedvetenhet och verifierad information bör spridas till alla.
När hela händelsen slutligen är över måste händelseförloppet analyseras i en post-mortem- eller postaction-rapport. Det är viktigt att allt loggas automatiskt så att en rapport kan skickas internt, till externa intressenter och myndigheter.
Med hjälp av tekniska verktyg kan du planera, fördefiniera och automatisera viktiga arbetsflöden för kriskommunikation i förväg, vilket sparar ovärderlig tid i kritiska situationer som kan användas för att minimera konsekvenserna av händelsen.
TIPS: För att öka effektiviteten och minska den tid som krävs för att hantera en incident bör du överväga att använda tekniska verktyg för att automatisera viktiga arbetsflöden relaterade till kriskommunikation. Skapa fördefinierade processer som inkluderar att tilldela roller, delegera ansvar, säkerställa sekretess och distribuera information. Genom att automatisera dessa steg kan du spara ovärderlig tid i kritiska situationer och snabbt vidta åtgärder för att minimera konsekvenserna av händelsen. Dessutom bör du se till att allt loggas automatiskt för att underlätta analys i efterhand och rapportering till interna och externa intressenter.
Håller du med om det?
För oss är det en självklarhet att hålla isär kriskommunikation och vardagskommunikation. Idag ser vi ett stort intresse för larmappen Cosafe av många anledningar, men de problem vi listar ovan är vanliga orsaker.
Några lärdomar från våra kunder inkluderar:
- Ett meddelande om en allvarlig händelse måste tränga igenom det dagliga bruset och mobilens tysta läge.
- Kommunikationskanalen för kritisk information bör vara åtskild (redundant) från den vanliga kanalen, t.ex. e-post eller Slack, om systemet stöter på problem.
- All datalagring bör ske inom EU och på flera geografiska platser för maximal säkerhet och tillgänglighet.
Att effektivt varna för, hantera och förebygga kritiska händelser är avgörande för krishanteringen i en organisation. Därför är det viktigt att enkelt kunna larma rätt personer med bara en knapptryckning, automatiskt få krisplaner och checklistor samt generera rapporter för uppföljning utan att det kräver många timmars administration.
