Inmiddels hebben we gezien dat het communiceren over beveiliging en incidenten ons zowel voor- als nadelen op kan leveren. We moeten monitoren welke communicatie de deur uit gaat en moeten meten hoe deze communicatie ontvangen wordt. Het gaat er niet zo zeer om wat de waarheid is, maar hoe de waarheid ontvangen wordt. Niet de feiten maar de perceptie dus. Als communicatie zo belangrijk is (en niet alleen voor beveiliging en incidenten overigens) moeten we daar goed over nadenken.
De vraag zal dan ook niet geheel verrassend zijn:
Zijn er voorschriften opgesteld voor communicatie-uitingen?
We moeten eenduidig communiceren en we willen grip houden op de informatie of communicatie die de deur uit gaat. Een fout in de communicatie kan al snel escaleren en dan komen we voor vervelende verrassingen te staan. Ook hier is het “better to be safe than sorry”.
We zullen dus na moeten denken over de communicatie-uitingen en we moeten bepalen wie namens onze organisatie mag communiceren. Natuurlijk mag iedereen communiceren met de buitenwereld, maar dan wel graag binnen de kaders die we stellen. Doen we dat niet dan kan ons imago een grote deuk oplopen.
Met name moeten we bepalen wie mag communiceren over de beveiliging en de incidenten. We maken daarbij een keuze. Is het de Persvoorlichter die communiceert of is het toch de Chief Security Officer die namens ons het woord voert? Het heeft voor- en nadelen. De Persvoorlichter weet welke spelletjes er zoal gespeeld worden en is een expert op het gebied van communiceren. Helaas moet hij waarschijnlijk al snel afhaken als het om de inhoud gaat. De Chief Security Officer weet dan weer veel van de inhoud maar kent het klappen van de zweep van de communicatie in mindere mate. Helemaal contactgestoord zal hij of zij niet zijn, anders was deze functie nooit toegewezen.
Het best is natuurlijk nog om korte lijnen te hebben tussen de Persvoorlichter en de Chief Security Officer. De een de communicatie, de ander de inhoud. Vooral na een incident moet er snel opgeschakeld kunnen worden, we moeten geen kostbare tijd verloren laten gaan. Daarom moeten we er nu al over nadenken, we moeten de voorschriften en procedures ontwikkelen zodat we er op kunnen vertrouwen dat de communicatie niet het grootste struikelblok wordt na een incident.
Ga eens voor jezelf na wie er bij de communicatie betrokken moet zijn en wat we dan zoal gaan communiceren. Ook hiervoor geldt weer dat testen een belangrijk aspect is. We willen zeker weten dat we er op kunnen vertrouwen, we willen geoefend zijn.
Kortom: we beginnen met het nadenken over wie we er allemaal bij willen betrekken, we stellen voorschriften op voor communicatie en testen vervolgens meerdere malen of het allemaal zo verloopt als gepland. Doet het dat niet dan stellen we alles bij, we leren ervan en worden er steeds beter in.
Belangrijk is om te onderkennen dat niet iedereen onder stress hetzelfde acteert als in de “business as usual” situatie. Niet iedereen is geschikt om deel te nemen aan (crisis)communicatie. Wederom een bevestiging om te testen en dan het liefst in een zo realistisch mogelijke omgeving. Begrijp me overigens niet verkeerd, dat testen is veel eenvoudiger dan je denkt…twijfel je daarover? Dan is het gewoon een kwestie van een scenario bedenken en het proces in gang zetten.