HR:s roll i krisberedskap
Att hantera en kris handlar inte bara om att släcka bränder när de uppstår. HR:s uppgift är att skapa förutsättningar för att organisationen ska stå stadigt även när det stormar. Det innebär att:
-
Utbilda chefer och medarbetare i hur de ska agera vid olika scenarier.
-
Ha rutiner, policyer och kommunikationsvägar på plats innan något inträffar.
-
Stödja ledningen i att fatta snabba och välgrundade beslut.
-
Se till att arbetsmiljö- och arbetsrättsliga aspekter inte glöms bort under pressade förhållanden.
Enligt MSB:s vägledning om krisberedskap behöver alla organisationer – privata som offentliga – ha förmåga att hantera störningar och skydda sina tillgångar, inklusive personal och information (MSB).
10 steg för HR att stärka organisationens krisberedskap
1. Gör en risk- och sårbarhetsanalys
Börja med att identifiera vilka risker som är mest relevanta för er verksamhet. Det kan vara cyberattacker, tekniska problem, arbetsplatsolyckor eller förtroendekriser. Bedöm sannolikhet, konsekvens och vilka grupper som påverkas.
En lärdom från cyberattacken mot Kalix kommun 2021 är att även mindre aktörer kan drabbas hårt när IT-system slås ut. Därför måste HR alltid tänka i termer av “värsta tänkbara scenario” även för mindre organisationer (SVT).
2. Utveckla tydliga krisplaner
En krisplan ska inte ligga i en pärm och samla damm – den ska vara känd och användbar. HR bör säkerställa att:
-
Planen innehåller konkreta instruktioner för olika scenarier.
-
Alla medarbetare vet hur de ska agera.
-
Planen uppdateras minst årligen och efter varje övning eller incident.
3. Sätt upp en krisgrupp med tydliga roller
En krisgrupp bör bestå av representanter från HR, kommunikation, IT, juridik och ledning. HR har ofta ansvaret för att hålla ihop arbetet med personalfrågor: trygghet, arbetsmiljö och kommunikation med fackliga parter.
4. Bygg en stark kommunikationsplan
Kommunikation är ofta skillnaden mellan en kontrollerad kris och en förtroendekris. HR behöver samordna den interna kommunikationen, medan kommunikationsavdelningen sköter den externa.
Tips: förbered mallar för mejl, intranätmeddelanden och pressutskick. Testa även hur snabbt information kan nå alla medarbetare om systemen ligger nere.
5. Höj medvetenheten hos alla medarbetare
HR måste arbeta proaktivt med utbildning och information. Vanliga teman är:
-
Hur man känner igen phishingförsök.
-
Hur man rapporterar en incident snabbt.
-
Vilka rutiner som gäller vid olyckor eller hot.
Polisen och Skatteverket erbjuder vägledning om hur man skyddar sig mot identitetsintrång och bedrägerier – resurser som HR kan använda i sin utbildning (Polisen, Skatteverket).
6. Träna ledarskapet
Chefer behöver kunna leda även under press. HR bör därför erbjuda utbildning i krisledarskap, beslutsfattande under osäkerhet och kommunikation i stressade situationer. Ett lugnt och tydligt ledarskap är avgörande för att skapa trygghet.
7. Genomför regelbundna övningar
Krisplaner är värdelösa om de inte är testade. HR kan initiera övningar där hela organisationen deltar – från små simuleringar i arbetsgruppen till större “krisspel”.
MSB rekommenderar att övningar görs återkommande och dokumenteras för lärande.
8. Ha uppdaterade kontaktlistor och stödstrukturer
I en akut situation kan minuter vara avgörande. HR bör alltid ha:
-
Uppdaterade listor med anhörigkontakter.
-
Kontaktvägar till myndigheter, fackliga organisationer och externa partners.
-
Rutiner för att ge psykologiskt stöd till drabbade.
9. Säkerställ försäkringar och juridiskt stöd
HR ansvarar ofta för personalrelaterade avtal. En del av krisberedskapen är att kontrollera att organisationen har försäkringar som täcker exempelvis arbetsplatsolyckor, cyberincidenter eller ansvarsskador. Juridisk rådgivning bör också finnas lättillgänglig.
10. Lär av varje kris
Efter varje incident eller övning bör HR leda en uppföljning: Vad fungerade? Vad kan förbättras? Detta dokumenteras och används för att stärka framtida beredskap.
Andra viktiga perspektiv för HR i krisberedskap
-
Informationssäkerhet: HR måste arbeta nära IT för att säkerställa att personuppgifter skyddas och att GDPR följs.
-
Kultur: En öppen kultur där medarbetare vågar rapportera fel och risker minskar sårbarheten.
-
Kontinuitetsplanering: HR bör bidra till att det finns planer för bemanning vid långvariga störningar.
Vanliga frågor kring HR och krisberedskap
Vad är HR:s viktigaste roll i en kris?
HR ska skapa trygghet för medarbetarna, säkerställa kommunikation och se till att rutiner och lagar följs.
Hur ofta bör en krisplan uppdateras?
Minst en gång per år, men även efter övningar eller inträffade incidenter.
Vilka kriser bör HR förbereda sig på?
Allt från IT-attacker och olyckor till rykten som hotar varumärket. Prioritera de risker som är mest relevanta för er verksamhet.
Hur kan HR minska risken för panik vid en kris?
Genom utbildning, tydliga rutiner och träning i förväg skapas trygghet. Ett lugnt ledarskap är också avgörande.
Behöver små företag en krisplan?
Ja. Även små organisationer kan drabbas hårt av cyberattacker eller olyckor. En enkel men tydlig plan är bättre än ingen alls.
Annat intressant att läsa
