什么是危机管理?
危机管理是对组织及其利益相关者的威胁的识别,以及组织用于应对这些威胁的方法。 由于全球事件的不可预测性,组织必须能够应对其开展业务方式发生巨大变化的潜力。 危机管理通常需要在短时间内做出决定,而且通常是在事件已经发生之后才做出决定。 为了减少发生危机时的不确定性,组织通常会制定危机管理计划。
危机管理如何运作
任何大小的企业都可能会遇到可能对其正常运营过程产生负面影响的问题。 诸如火灾,首席执行官死亡,恐怖袭击,数据泄露或自然灾害等危机可能导致公司在销售损失,客户损失以及公司净收入方面的有形和无形成本。 在意外情况下有效制定业务连续性计划的企业可以减轻发生的任何负面事件的影响。 在发生危机时制定连续性计划的过程称为危机管理。
为了在危机后制定业务连续性计划,大多数公司都从对其运营进行风险分析开始。 风险分析是识别可能发生的任何不良事件以及事件发生的可能性的过程。 通过使用风险模型(例如方案表)运行模拟和随机变量,风险管理人员可以评估未来发生风险的可能性,任何负面事件的最佳和最坏情况的结果以及公司可能遭受的损失。如果实际发生风险,则招致。 例如,风险经理可能会估计公司运营区域内发生洪灾的可能性非常高。 洪水最坏的情况将是破坏公司的计算机系统和硬盘驱动器,从而丢失有关客户,供应商和正在进行的项目的相关数据。
一旦风险管理者知道他/他正在处理的潜在风险和对公司的影响,危机管理团队就会制定一项计划,以在紧急情况变为现实时遏制任何紧急情况。 在上面的示例中,一家公司极有可能遭受洪水破坏,可能会创建一个用于所有计算机系统的备份系统。 这样,如果发生洪灾影响到公司,则仍然会存储其数据和工作流程的记录。 尽管在公司购买新的计算机设备时,业务可能会在短时间内放缓,但是业务运营不会完全停止。 通过制定危机解决方案,公司及其利益相关者可以为突发,意外和不利的发展做好准备并做出适当的调整。
重要要点
- 无论大小,即使是管理最完善的企业,都可能受到意料之外的公共关系危机的打击。 这些可能是产品召回,民事诉讼或其他无法预料的灾难。危机管理是在企业层面处理此类危机的策略。
危机管理与风险管理
危机管理不一定与风险管理相同。 与风险管理涉及计划未来可能发生的事件不同,危机管理涉及对负面事件发生期间和之后的反应。 例如,一家石油公司可能已经制定了计划来处理可能发生的漏油事件,但是如果确实发生了此类灾难,那么漏油事件的严重程度,舆论的强烈反对以及清理的成本可能会大相径庭。并可能超出预期。
危机类型
危机既可以是自我造成的,也可以是外力引起的。 可能影响组织运营的外部力量的例子包括自然灾害,安全漏洞或有关损害其声誉的公司的虚假信息。
自发的危机是在组织内部引起的,例如,当员工-在有危险化学物质的环境中吸烟,打开或下载办公室便携式计算机上的可疑文件,提供差强人意的客户服务(在线传播病毒)或会计部门烹饪书籍时。 如果公司在员工之间执行有关道德,政策,规则和法规的严格合规性指南和协议,则可以管理,缓解或避免内部危机。
危机管理范围
危机管理范围是旨在帮助企业限制事件对企业声誉的负面影响的保险范围。 它是一项保险协议,通常是技术错误和遗漏以及Internet /在线财产和责任保险政策的一部分。 以前与信誉管理有关,危机管理覆盖率越来越多地用于支付在网络安全或数据泄露的情况下恢复对被保险人计算机系统安全性的信心所产生的费用。 它还涵盖了声誉威胁,例如产品污染或召回,恐怖主义和政治暴力,自然灾害,工作场所暴力以及不利的媒体曝光。
大型公司是危机管理业务最频繁的买家,但是任何盈利能力与其声誉紧密相关的企业都是潜在客户。
