Räkna med kris

Att förbereda sig på en kommande kris har blivit en självklarhet för många. I takt med att säkerhetsläget i världen försämrats har medvetenheten ökat. Allt fler har lite konserver, vevradio, batterier, en ficklampa och en låda kontanter hemma i skåpen.

För ett företag är beredskap mer komplext. Hur förbereder man personalstyrkan på en kommande kris utan att spä på den oro många redan känner? Hur får man beredskap att bli en mer självklar del av den dagliga verksamheten? Kan man göra det utan att det går ut över produktiviteten? Vad är vår plats i totalförsvaret? Som chef med personalansvar kan det vara svårt att veta var man ska börja.

Freddy Jönsson Hanberg har skrivit boken Totalförsvar för chefer. Han är styrelseordförande i Totalförsvarsstiftelsen och har själv militär erfarenhet. Dessutom har han länge varit verksam som chef.

»De flesta chefer känner till verksamhetsutveckling och processorientering: kärnprocesser, stödprocesser, delningsprocesser och avvikelsehantering och allt vad det nu är. Min tanke var att börja i den änden. Alltså ta något som folk redan känner till och applicera det på beredskapsfrågor«, säger han.

Boken är en handfast handledning i hur chefer kan agera för att bli bättre rustade inför kommande kriser. Beredskap och säkerhet har annars en tendens att delegeras ned i organisationen. Det blir något som angår en speciell avdelning, inte något som genomsyrar hela verksamheten. Över lag är medvetenheten och kunskapen om beredskap och totalförsvar låg i Sverige, även om det har blivit bättre på senare år, menar Freddy Jönsson Hanberg.

»Nu har vi fått en situation där maktkamp i världen påverkar alla branscher. Då måste vi jobba med det.«

Han drar en parallell till hur Sverige ställde om när samhället skulle digitaliseras.

»Vi behöver göra det vi gjorde under digitaliseringens första decennium. När vi hade pc-reformen och alla fick bredband i hemmet. Då var man tvungen att förändra arbetssättet, och det här är egentligen samma sak. Nu har vi fått en situation där maktkamp i världen påverkar alla branscher på olika sätt. Då måste vi jobba med det.«

Var börjar man då som chef? För det räcker knappast med ett möte och en förmanande artikel på intranätet. Nej, beredskapen måste ske långsiktigt och medvetet, genom planering och samverkan. Freddy Jönsson Hanberg beskriver tre »loopar« i sin bok.

Tre minifigurer "pratar" med varandra — Prata om det! Öppen dialog är utmärkande för psykologiskt trygga organisationer.

»Den första är PDCA – plan, do, check, act. Det är det som skapar förmågan att hantera kriser. Då jobbar man med tillväxt och att säkerställa kvalitet. Det kan man ägna sig åt när det är lugnt och stilla.«

Den andra loopen kallas OODA: observe, orient, decide, act. Den liknar den första, men har ett lite annat syfte, nämligen att hamna innanför vad som brukar kallas »motståndarens beslutscykel«. Alltså att förekomma den eller de som ställer till besvär – vare sig det är ryska armén eller covidvirus – och på så sätt återfå kontrollen.

Under pandemin arbetade Freddy Jönsson Hanberg för Socialstyrelsen. De tog tidigt in människor med erfarenhet av extremt snabba processer: poliser, militärer, sjukvårdsexperter. Med hjälp av dem skapades nya processer.

»Efter tre månader så var vi innanför motståndarens beslutscykel – alltså virusets beslutscykel. Då började vi ligga i framkant och kunde skapa den situation vi ville ha.«

»Vissa system kanske man klarar sig utan en månad – men vilka är viktigast? Det måste man ha tänkt igenom.«

Den tredje loopen knyter ihop allt och består av styrning, samverkan, övning och rapportering. Här är det viktigt att man som chef tar reda på vilka lagar, regler och andra styrningar man ska rätta sig efter.

»Alla har ju åtminstone grundlagen att ta hänsyn till. Men det finns mängder av andra styrningar, och det är en väldigt bra start om du börjar ta reda på vilka just ditt företag måste förhålla sig till.«

Dessutom, understryker han, är det viktigt att öva. Och inte bara göra det pliktskyldigast, utan verkligen försöka föreställa sig olika typer av scenarier.

»Att öva är inte krångligt. Man kan sätta sig med ett antal personer i ett konferensrum. Sedan säger man: ›nu har strömmen gått i hela länet. Vi vet inte varför. Vad gör du?‹ Sedan går ni varvet runt. Ni kommer garanterat att upptäcka en massa saker som ni inte tänkt på.«

Av alla krisscenarier är nog cyberangrepp de mest troliga. De inträffar redan nu, hela tiden, och kan få förödande konsekvenser. Torbjörn Schön, vd på cybersäkerhetsföretaget MW Cyber, säger att vi svenskar inte är så värdelösa på att hantera sådana angrepp som vissa tror.

»Sanningen är att det är svårt att skydda sig mot den här typen av angrepp. Vad vi däremot saknar är resiliens, att snabbt kunna komma upp på banan igen«, säger han.

Ofta tänker man ›det där är it-avdelningens problem‹ och fokuserar på sina ordinarie uppgifter, menar Torbjörn Schön. Men ett första steg för att kunna resa sig snabbt efter en it-attack är att identifiera vilka system som är viktigast för verksamheten.

»Vissa system kanske man klarar sig utan en månad – men vilka är viktigast? Det måste man ha tänkt igenom, förberett sig och tränat på.«

Ur ett HR-perspektiv finns två aspekter som är viktiga, menar Torbjörn Schön. Dels utbildningsaspekten: alla, inklusive ledningsgruppen, måste ha en grundläggande kunskap kring cybersäkerhet.

»Det handlar om att ha starka lösenord, tvåfaktorsautentisering och att lära sig känna igen phishingmejl. Men också att vissa avdelningar, till exempel HR och ekonomi, bör ha ännu strängare säkerhet, till exempel klientövervakning. Då varnar ett system om något ser märkligt ut, om en massa dokument börjar laddas ned till exempel.«

Sedan finns också aspekten att själva personalen kan vara en säkerhetsrisk.

»Löpande bakgrundskontroller är jätteviktiga, inte bara vid anställning. Det finns abonnemang som har koll på om någon hamnar i brottsregistret eller har ekonomiska problem. Då kan du stötta den personen. Men det kan även utgöra en risk för utpressning.«

Dessutom, påminner han, börjar en ny EU-lag gälla i oktober, som säger att företag i så kallade samhällskritiska branscher måste göra löpande bakgrundskontroller på anställda. Och definitionen av »samhällskritisk« är bred.

Minifigurer sitter i ett kontorslandskap — Snart måste alla organisationer i samhällskritiska branscher göra löpande bakgrundskontroller.

»Det är i stort sett allt. Energi, vatten, livsmedel, telekommunikation. Dessutom räknas alla som levererar till och jobbar med den typen av företag in.«

Om fienden är framme och lyckas hacka systemen – vad ska man göra?

»Rapportera direkt till myndigheterna. Det finns lagkrav på det. Inom ett visst antal timmar ska man rapportera till MSB att man har råkat ut för en cyberattack. Om alla företag rapporterar in på en gång kan myndigheterna se mönstren och på så sätt stoppa fler attacker.«

En annan, minst lika viktig, aspekt av en eventuell kris är den psykologiska. Hur reagerar vi på något så skrämmande som ett krig? Och vad gör det med personalstyrkan? Kort sagt: Hur förbereder man personalen för extrem kris utan att skrämma upp dem?

»Vi använder varandra för att reglera våra känslor. Så uppmuntra att man pratar om sådana här saker.«

Tor Wennerberg är psykolog och har specialiserat sig på organisationspsykologi. Han arbetar dagligen med chefer som behöver stöd för att hantera personalproblem. Det bästa man kan göra som chef är att bejaka att vi människor är vad han kallar »hypersociala varelser«. När något är hotfullt söker vi oss alltid till mindre sociala grupper, där vi känner oss tryggast.

»Vi använder varandra för att reglera våra känslor. Så uppmuntra att man pratar om sådana här saker på arbetsplatsen. Sätt ord på oron, funderingarna och rädslorna, för det hjälper. Då inser vi att vi inte är ensamma om det. Att ha möjlighet att uttrycka vad man tycker och tänker och att stötta varandra är utmärkande för psykologiskt trygga organisationer.«

Vad är viktigt att tänka på om man ska göra en psykologisk beredskapsplan?

»Att undvika det som kallas för ›groupthink‹. Alltså ett likriktat tänkande som ofta uppkommer i grupper – vi gillar helt enkelt inte att tänka på obehagliga saker. En beredskapsplan handlar ju om att medvetandegöra scenarier som är obehagliga. Titta bara på klimatkrisen. Vi har vetat i 30–40 år vad som är på väg att hända, men trots det förmår vi inte göra tillräckligt«, säger Tor Wennerberg.

Tillbaka till Freddy Jönsson Hanberg. Han anser, som de flesta experter, att det är bättre att förbereda sig för mycket än för lite.

Hur sannolikt tror du att ett krig i Sverige är?

»Det spelar inte så stor roll. Det enda vi vet säkert är att om det händer och vi inte har förberett oss, då kommer vi förlora. Men om man lyssnar på de stora tankesmedjorna, de som inte går försvarsindustrins ärenden utan som har duktiga analytiker, så menar de att risken absolut har ökat. Det är svårt att kvantifiera, men ett angrepp på Baltikum eller någon form av militär etablering i Arktis, det tror jag är sannolikt.«

Text: Kalle Dixelius
Bild: Igor Omilaev

Publicerad: måndag 3 juni, 2024

Kaka	Varaktighet	Beskrivning
AWSELB	session	Associated with Amazon Web Services and created by Elastic Load Balancing, AWSELB cookie is used to manage sticky sessions across production servers.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Kaka	Varaktighet	Beskrivning
__atuvc	1 year 1 month	AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.
__atuvs	30 minutes	AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
PBSECURESUSID	session	This cookie is set by the provider Podbean. This is a session cookie used to verify that the users are on secure sessions. It helps iin implementing audio files on the website.
sp_landing	1 day	The sp_landing is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.
sp_t	1 year	The sp_t cookie is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.

Kaka	Varaktighet	Beskrivning
AWSELBCORS	5 minutes	This cookie is used by Elastic Load Balancing from Amazon Web Services to effectively balance load on the servers.
swpm_session	session	This cookie is set by the Simple WordPress Membership Plugin. This cookie is used for membership login session and to provide access to the protected content on the website.This cookie keeps the login records so user don't want to authorise each time while moving to next page.

Kaka	Varaktighet	Beskrivning
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	This cookie is installed by Google Analytics.
_ga_LGS2EYLHDK	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_*	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_113716565_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjSession_*	30 minutes	Hotjar sets this cookie to ensure data from subsequent visits to the same site is attributed to the same user ID, which persists in the Hotjar User ID, which is unique to that site.
_hjSessionUser_*	1 year	Hotjar sets this cookie to ensure data from subsequent visits to the same site is attributed to the same user ID, which persists in the Hotjar User ID, which is unique to that site.
at-rand	never	AddThis sets this cookie to track page visits, sources of traffic and share counts.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
uvc	1 year 1 month	Set by addthis.com to determine the usage of addthis.com service.

Kaka	Varaktighet	Beskrivning
loc	1 year 1 month	AddThis sets this geolocation cookie to help understand the location of users who share the information.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	past	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

TENDENS

I dessa oroliga tider är frågan om beredskap mer relevant än någonsin – inte minst för HR-branschen. Vi pratade med några experter om saken.

Kaka	Varaktighet	Beskrivning
__Secure-YEC	1 year 1 month	No description
_hjIncludedInSessionSample_1228356	2 minutes	No description
_hjSession_1228356	30 minutes	No description
_hjSessionUser_1228356	1 year	No description
cf_clearance	1 year	Description is currently not available.
loglevel	never	No description available.
VISITOR_PRIVACY_METADATA	6 months	Description is currently not available.
xtc	1 year 1 month	No description

TENDENS

I dessa oroliga tider är frågan om beredskap mer relevant än någonsin – inte minst för HR-branschen. Vi pratade med några experter om saken.

Relaterade artiklar

FRÅGA FORSKAREN

Hur kan du leva ditt bästa liv

SOMMARLÄSNING

Boktips: 14 rätt i sommar

FRÅGA FORSKAREN

Så mår vi på jobbet

KRÖNIKA

Nu flyttar vi fram positionerna!

SPECIAL

Bli bättre på feedback!

I HUVUDET PÅ

När livet står på spel

JÄMSTÄLLDHET

»Det är vår tid att glänsa«

Jaget före laget

SÅ GÖR VI

Triss i ledarskap