Инцидент-коммуникации: кто и что говорит, пока техника ещё не знает ответа

Когда происходит серьёзный технический или информационный инцидент - сбой сервиса, утечка данных, недоступность критической системы - у большинства компаний начинается один и тот же сценарий. Техническая команда уходит в режим устранения. Остальные ждут, пока "там разберутся". Коммуникация с внешним миром и с внутренними стейкхолдерами замирает.

Именно в этой паузе - в промежутке между началом инцидента и первым внятным сигналом от компании - формируется репутационный ущерб. Кто принимает решение в первые 30 минут - это операционная сторона; то, что описывается здесь, - коммуникационная, которая должна идти параллельно.

Молчание в кризисе читается как укрывательство. Это несправедливо, но именно так работает человеческое восприятие.

Почему технический ответ и коммуникационный ответ - разные процессы

Техническая команда во время инцидента занимается диагностикой и восстановлением. Это требует концентрации, скорости и узкой фокусировки. Просить инженера одновременно писать клиентские письма и отвечать на вопросы менеджмента - значит мешать обоим процессам.

Коммуникационный ответ - отдельная дисциплина. Она начинается раньше, чем есть технические ответы, и работает на другом уровне: что мы знаем, что не знаем, что делаем, когда следующее обновление.

Эти два процесса должны идти параллельно с первых минут инцидента. Они не конкурируют - они решают разные задачи для разных аудиторий.

Четыре вопроса, на которые нужен ответ немедленно

Даже когда технических ответов нет, можно и нужно отвечать на четыре коммуникационных вопроса:

Что произошло - в той мере, в которой это известно на данный момент. "В 14:23 мы зафиксировали недоступность основного сервиса" - это конкретный факт, доступный сразу.

Кого это затрагивает - какие системы, какие пользователи, какие процессы. Даже приблизительно это лучше, чем ничего.

Что мы делаем прямо сейчас - команда работает над устранением, привлечены такие-то специалисты. Не обещания, а описание действий.

Когда будет следующее обновление - конкретное время, не "как только будет информация". Это самый важный элемент: он заменяет тишину структурой.

Эти четыре ответа можно дать через пятнадцать-тридцать минут после начала инцидента. До того, как понятна причина. До того, как известны сроки восстановления.

Кто говорит - и от чьего имени

Во время инцидента важна не только скорость, но и то, кто является голосом компании. Это должно быть определено заранее, а не решаться в момент кризиса.

Для внутренней аудитории - сотрудников, менеджмента - коммуникация может быть менее формальной, но не менее своевременной. Люди должны понимать, что происходит, а не узнавать об инциденте из внешних источников или от клиентов.

Для клиентов и партнёров - официальный канал, от имени компании. Статус-страница, рассылка, прямое сообщение - зависит от типа отношений. Но канал должен быть определён заранее.

Для регуляторов - если инцидент затрагивает персональные данные или регулируемые процессы - отдельный протокол уведомления, со своими сроками и формой.

Смешивать аудитории и каналы - ошибка, которая усложняет управление ситуацией.

Что говорить, когда причина неизвестна

Самая частая ошибка - молчать, пока нет полной картины. Ожидание полноты информации перед любой коммуникацией - это не осторожность, это потеря управления ситуацией.

Допустимо и правильно говорить: "Мы расследуем причину. Предварительная версия такова. Мы сообщим, когда картина прояснится."

Недопустимо: давать ложные заверения ("данные в безопасности") до того, как это подтверждено, или занижать масштаб инцидента для управления реакцией аудитории.

Первое разрушает доверие немедленно. Второе разрушает его с задержкой, но окончательно.

Как подготовиться до того, как инцидент случился

Коммуникационный план для инцидентов - это не документ для большой компании. Это два-три листа, которые отвечают на вопросы: кто принимает решение о начале коммуникации, по каким каналам, с какими шаблонами первых сообщений.

Три вещи, которые стоит определить заранее:

1. Кто является ответственным за коммуникацию во время инцидента - конкретный человек, не должность.
2. Какие каналы используются для каких аудиторий - и кто имеет доступ к этим каналам в нерабочее время.
3. Что является порогом для внешней коммуникации - не каждый технический сбой требует публичного сообщения, но критерии должны быть сформулированы.

Инцидент - плохое время для организационных решений. Всё, что можно решить заранее - нужно решить заранее.