هفته گذشته اختلال گسترده در خدمات بانک‌های ملی، صادرات، تجارت و توسعه صادرات، میلیون‌ها مشتری را با مشکل مواجه کرد. از کار افتادن بخشی از خدمات بانکی، اختلال در کارت‌ها و سرویس‌های غیرحضوری و ابهام درباره علت ماجرا باعث شد فضای رسانه‌ای و شبکه‌های اجتماعی به سرعت پر از گمانه‌زنی شود.

اما فارغ از ابعاد فنی حادثه، یک سؤال مهم وجود دارد: بازیگران این بحران از منظر ارتباطات و روابط عمومی چگونه عمل کردند؟

در مدیریت بحران مدرن، بازگرداندن سرویس‌ها تنها بخشی از ماجراست. بخش دیگر، مدیریت افکار عمومی و حفظ اعتماد ذی‌نفعان است. به همین دلیل بسیاری از سازمان‌های بزرگ جهان برای بحران‌های سایبری، علاوه بر تیم‌های فنی، پروتکل‌های مشخص ارتباطات بحران نیز دارند.

در این پروتکل‌ها چهار اصل اهمیت دارد: پذیرش وقوع مسئله، ابراز همدلی با مخاطبان، تشریح اقدامات اصلاحی، ارائه به‌روزرسانی مستمر

اطلاع‌رسانی انجام شد؛ اما همه یکسان عمل نکردند

بررسی عملکرد بازیگران این بحران نشان می‌دهد که رویکردهای متفاوتی در اطلاع‌رسانی اتخاذ شده است.

بانک ملی با انتشار چندین اطلاعیه، ارائه گزارش از روند رفع اختلال و انتشار اینفوگرافیک درباره اقدامات انجام‌شده، فعال‌ترین حضور رسانه‌ای را در میان بانک‌های درگیر داشت. بانک صادرات نیز با انتشار چند خبر تلاش کرد وضعیت خدمات را برای مشتریان تشریح کند. بانک توسعه صادرات اطلاع‌رسانی محدودتری داشت و در سوی دیگر، واکنش رسانه‌ای بانک تجارت کمتر در معرض دید افکار عمومی قرار گرفت.

بانک مرکزی و شورای هماهنگی بانک‌ها نیز با انتشار اطلاعیه‌هایی تلاش کردند بخشی از ابهامات موجود را پاسخ دهند.

در کنار این بازیگران، شرکت خدمات انفورماتیک که زیرساخت ارائه شده توسط این مجموعه مورد حمله سایبری قرار گرفته بود، در گفتگو مدیر روابط عمومی خود با رسانه ملی وارد فرآیند اطلاع‌رسانی شد و در مقاطعی به یکی از مراجع اصلی انتقال اطلاعات تبدیل شد.

مالک روایت بحران چه کسی است؟

اما همین موضوع یک پرسش مهم را مطرح می‌کند؛ در شرایطی که میلیون‌ها نفر مستقیماً مشتری بانک‌ها هستند، مالک اصلی روایت بحران چه کسی باید باشد؟

مشتری نهایی خدمات خود را از بانک دریافت می‌کند، نه از شرکت‌های زیرساختی. او بانک ملی، صادرات، تجارت یا توسعه صادرات را می‌شناسد و از همان برندها انتظار پاسخگویی دارد. به همین دلیل در ادبیات نوین مدیریت بحران تأکید می‌شود سازمانی که بیشترین ارتباط را با ذی‌نفعان دارد باید مرجع اصلی اطلاع‌رسانی نیز باشد.

البته بررسی اطلاعیه‌های منتشرشده نشان می‌دهد که اصل اطلاع‌رسانی در اغلب موارد انجام شده است، اما مسئله صرفا انتشار خبر نیست. تفاوت میان یک اطلاعیه و یک برنامه ارتباطات بحران، تفاوتی اساسی است. اطلاع‌رسانی زمانی اثربخش خواهد بود که بتواند به سوالات و نگرانی‌های مخاطبان پاسخ دهد، مسیر رفع بحران را توضیح دهد و اعتماد ازدست‌رفته را بازسازی کند.

عذرخواهی؛ یک اقدام ارتباطی نه حقوقی

یکی از چالش‌های رایج در بسیاری از بحران‌های سازمانی کشور نیز همین موضوع است. برخی سازمان‌ها همچنان تصور می‌کنند عذرخواهی یا ابراز همدلی به معنای پذیرش مسئولیت حقوقی یا فنی حادثه است. در حالی که در ادبیات حرفه‌ای ارتباطات بحران، عذرخواهی پیش از آنکه یک اقدام حقوقی باشد، یک اقدام ارتباطی است.

زمانی که میلیون‌ها مشتری برای ساعت‌ها یا روزها در استفاده از خدمات خود با اختلال مواجه می‌شوند، انتظار دارند سازمان ضمن توضیح وضعیت، نسبت به تجربه نامطلوب ایجادشده نیز احساس مسئولیت نشان دهد. این مسئولیت‌پذیری الزاما به معنای پذیرش منشا حمله یا تقصیر فنی نیست، بلکه نشانه احترام به مخاطب و حفظ اعتماد عمومی است.

جای خالی روابط عمومی در ساختار مدیریت بحران

بحران اخیر یک نکته مهم دیگر را نیز آشکار کرد. در سال‌های اخیر بانک‌ها سرمایه‌گذاری قابل توجهی در حوزه امنیت اطلاعات، مدیریت ریسک، تداوم کسب‌وکار و پاسخ به رخدادهای سایبری انجام داده‌اند. بسیاری از بانک‌ها نیز در چارچوب استانداردها و الزامات حاکمیتی مرتبط با امنیت اطلاعات، ساختارهایی مانند کمیته ریسک، کمیته مدیریت بحران و فرآیندهای پاسخ به رخداد را ایجاد کرده‌اند.

اما تجربه این رخداد نشان می‌دهد که در بسیاری از موارد هنوز نگاه غالب به بحران، نگاهی فنی و عملیاتی است و جایگاه ارتباطات و روابط عمومی در این سازوکارها به اندازه کافی پررنگ نیست.

در حالی که در بحران‌های سایبری، اعتماد عمومی به اندازه پایداری زیرساخت‌ها اهمیت دارد. به همین دلیل در بسیاری از سازمان‌های پیشرو، مدیر ارتباطات از ابتدای بحران در کنار مدیران فناوری، امنیت و عملیات در فرآیند تصمیم‌گیری حضور دارد.

به بیان دیگر، روابط عمومی نباید صرفا زمانی وارد عمل شود که قرار است یک خبر منتشر شود؛ روابط عمومی نباید فقط سخنگوی کمیته بحران باشد، بلکه باید عضو کمیته بحران باشد.

بازنگری در دستورالعمل‌ها، امری لازم برای بازیابی اعتماد در بحران‌هاست

شاید زمان آن رسیده باشد که در دستورالعمل‌ها و الزامات حاکمیتی صنعت بانکی، موضوع «ارتباطات بحران» به صورت جدی‌تر مورد توجه قرار گیرد؛ به گونه‌ای که سازمان‌ها صرفا به انتشار یک اطلاعیه یا ارسال یک پیامک اکتفا نکنند، بلکه موظف باشند در طول بحران به صورت مستمر، شفاف و مسئولانه با ذی‌نفعان خود ارتباط برقرار کنند.

در نهایت، موفقیت در یک بحران سایبری صرفاً با بازگشت سامانه‌ها سنجیده نمی‌شود. سازمانی که سرویس‌های خود را بازیابی می‌کند اما اعتماد مخاطبان را از دست می‌دهد، هنوز بحران را به پایان نرسانده است.

مهم‌ترین درس رخداد اخیر برای صنعت بانکی کشور شاید همین باشد؛ در عصر ارتباطات، بازیابی سامانه‌ها کافی نیست، بازیابی اعتماد نیز بخشی از مدیریت بحران است.