构建“平战结合”的危机管理体系
2008-03-11杨海波
杨海波
面对这些事件,企业应该做出什么反映:CECT手机"中国狗"事件、罗氏“达菲"风波、创维集团黄宏生"被拘事件"、巨能实业巨能钙"有毒事件"、联想"裁员事件"、丰田"问题广告"事件、腾讯QQ"保钓事件"、新兴医院"虚假广告事件"……
面对这些灾害,政府应该采取什么措施:非典、禽流感、哈尔滨水危机、吉林中百商厦火灾事故、辽宁孙家湾煤矿爆炸事故、陕县支建矿业淹井事件……
这些事件表面上看起来并没有什么相关性,但本质上都是潜在的风险在一定条件下转变成了风险事故,即危机。当企业作为危机的主体出现时通常称企业危机管理,政府作为危机的主体出现时称政府应急管理。
随着社会的发展和进步,如何整合社会资源,提高处理和应对各种突发事件的能力,如自然灾害、事故灾害、公共卫生事件、社会安全事件等,使社会发展成果惠及全民,成为政府组织面临的课题。而随着经济的发展,市场竞争的日趋激烈,如何整合企业内外部资源,应对企业管理经营过程中面对的各种风险和危机,如人力资源危机、行业危机、产品和服务危机等,成为企业不可回避的问题。
危机来源于风险
所谓风险,就是特定条件下各种可能后果与预期后果之间的差异,尤其是某种损失发生的可能性。
危机就是风险事故,指组织因内、外环境因素所引起的一种对组织生存具有立即且严重威胁性的情境或事件。
危机来源于风险,在适当的诱因下(常常是意想不到的)风险从海底浮出水面的部分就是组织眼中看到的危机。
风险一旦转化为危机,就会对组织的正常运作带来影响。对于企业来说轻则遭受经营损失,重则破产倒闭;对政府来说轻则给公民生命财产造成损失,影响政府形象和地位,重则造成社会混乱,给国家带来危机。
既然危机会对组织经营带来损失,有时甚至会对组织的继续生存带来一定的威胁,那么就需要有针对性地对组织面临的危机进行管理和控制,减少其对组织运作的不良冲击和影响。
构建“平战结合”的危机管理体系
所谓“平战结合”,即平时注重事前管理,加强对风险的识别、监测和预警,做好资源规划和保障工作;战时注重事中的危机应对和事后的评估及处置,做好资源协调与调度工作。
笔者通过具体的研究与实践认为,建立常态化、“平战结合”的危机管理体系是组织持续、稳定运行的重要保障。该框架一般由风险识别与预防、危机监测与预警、应急规划与演练、危机应对与处置、事后评估与重建、信息收集与发布等几个环节构成,企业和政府等不同组织的侧重点可能略有不同,但要解决的核心问题是相似的。
风险识别与预防
风险识别的目的是在风险转变成危机前认识风险,并采取有效的措施进行控制和预防,将危机消灭在萌芽状态。任何组织在运营过程中都面临着风险,但是由于经营目标、范围、服务对象、所处内外部环境的不同,导致了不同组织面临的风险各不相同。因此确定风险的来源成为风险识别与预防的关键。
在风险识别与预防的过程中,组织可以通过风险分类的方式寻找风险的来源。对政府组织来说潜在的风险有如下几类:自然灾害、事故灾害、公共卫生事件、社会安全事件等,每类可以进行多级别再细分。各级政府可以结合自身所处区域及历史数据按照以上分类方式确定本行政区域内的灾害种类,即风险源识别,然后在此基础上制定风险控制和应急管理措施。
对企业来说可以根据自身经营的业务特点和所处的内外部环境着手进行分析。如来自供应商的采购风险,来自生产过程的安全风险,来自用户的消费风险等。然后采取有效的措施对组织面临的关键风险进行控制和预防。
危机监测与预警
建立危机监测机制,通过对取得信息的分析,提取风险向危机转化的关键指标,设定临界状态,一旦风险将要转化成危机,及时地做出预警。如果说风险识别是找到风险的来源,那么危机的监测就是按照一定的标准和指标对风险的状态进行评估,使其处在可控的范围内,一旦风险处于向危机转化的临界状态,应该立刻做出预警,一方面使危机的影响范围和后果降低,另一方面是做好准备工作,以便进行危机应对和处置。
在危机监测与预警方面,政府组织有些做法比较成熟,非常值得借鉴,如地震、洪水、台风等领域的监测和预警,为提前预防和缩小影响范围起到了非常关键的作用。
应急规划与演练
任何时候都不能打无准备之仗,在危机管理中更是如此,只有做好日常规划和演练,才能在实战中临危不乱,做好危机处置工作。应急规划具体体现在组织的构建、资源的保障、制度保证、应急机制及流程的建立等方面;应急演练主要体现在针对具体事件的场景模拟和处置,在演练的过程中可以通过各种技术记录危机处理过程,一旦发现弱点和不足,可以及时地进行纠正和改进,以免在实践中出现类似的情况。同时可以通过演练的形式对危机管理工作规划进行评估,以便完善危机管理规划。
危机应对与处置
风险一旦转化为危机,矛盾就会在短时间内爆发,组织应该根据危机的严重程度,整合内外部资源对危机进行处置。
危机应对与处置属于事中管理,含盖信息采集与传递,沟通与协调,决策与执行等几个方面。信息采集与传递是危机发生后由具体的部门负责信息的收集和整理,并按照约定的机制将其传递给具体的处理部门,目的是告知相关人员发生了危机,并提供必要的信息供其参考。沟通与协调是危机管理部门收到危机发生的信息后,根据既定的流程,组织内部相关人员进行沟通,并制定处理方案。决策与执行是对处理方案的认可,并付诸行动的过程。
事后评估与重建
事后评估与重建属于事后管理,是对危机遗留问题和滞后效应的处理。危机发生之后一定会对企业和组织产生一定的影响和损失,对服务的客户,合作伙伴及内部员工都会产生不同程度的影响,而这些影响又会作用到企业的业务运作方面。客户是否会继续认可产品和服务,合作伙伴是否会继续提供支持,企业内部员工的士气是否会受到打击和影响等。企业要及时地做出评估,并找到问题的关键点,同时通过具体的措施和行动来解决这些问题。危机有“危”,也有“机”,在危机处理和重建的过程中应该抓住机会,利用机会,把不利转化为有利,这样危机管理就达到了一个更高的层次。
信息收集与发布
平时,应该同媒体保持一种良好的关系,为“战时”各种信息的发布做好准备。危机发生后要坦诚对待媒体,勇于承担错误和责任,采取积极的行动控制事态的发展,并及时地通过媒体发布各种处理信息,更正不实消息。事后要通过适当的渠道和方式向媒体公布处理的过程和结果,以负责的态度继续关心受影响者,并提供安慰和帮助,消除不良影响,恢复公众的信心。对内部要如实通报组织的态度,统一口径,整合资源,共同面对危机,而不能使大家胡乱猜测,影响员工士气和日常运作。
常态化危机管理需要采取的行动
如果把上述危机管理框架的构建作为一个组织进行危机管理的愿景,那么组织内部就要通过一系列的计划和行动将愿景变成现实。在此过程中涉及组织保障、资源保障、制度保障及技术保障等多个方面。
组织保障
组织保障,即组织危机管理部门的设立。由于组织规模大小和经营复杂程度是各不相同的,所以在部门设置上也会有差别。但一般来讲危机管理组织应该包含以下几个部分:管理决策机构,执行处置机构和专家组。
管理决策机构即危机管理委员会,一般由企业高层和部门负责人构成,主要职责是危机管理策略和计划的制定,指导和监督执行处置机构的日常工作,危机管理方面重大问题的决策,危机发生时的指导,协调和咨询工作。
执行处置机构即常设办事机构,接受管理决策机构的领导,执行管理机构的策略和决策;加强公司内部危机管理方面的培训和宣传,提高全员的风险管理意识,强化企业风险管理文化;制定组织的风险管理目标、规划、制度,做好资源保障和储备工作。危机发生时以危机处置关键节点的角色出现,成为信息汇聚和资源协调的中心,配合危机管理机构做好应对工作。
危机管理专家组,是由内外部顾问组成的智囊团,他们具有危机管理方面的理论和实践经验,并能够将这些经验同企业或组织的日常运作相结合。平实能够提供危机管理的指导,战时能够提供意见,供危机管理委员会决策参考。
资源保障
“兵马未动,粮草先行”,组织保障是必要条件,但资源和后勤方面的保障也是必不可少的。资源保障在事前(平时)的需求为危机管理部门日常运作的开支,在事中、事后(战时)的需求为事件处置和事后恢复的支出。而资源保障的关键是对危机管理的资源需求有充分的估计和规划,并进行必要的储备,否则一旦进入事中和事后就会处于混乱状态,没有储备资源可用,或者有资源但由于缺乏规划导致短时间内无法协调。这尤其体现在政府应急方面,平时要有足够的警务资源、消防资源、医疗资源、救灾资源等储备,否则一旦进入应急处置状态,会因缺乏应急资源而无法有效开展应急工作。
制度保障
组织的构建和资源的保障,仅仅构成企业危机管理和政府应急的基础,只有建立完善的管理机制、资源规划、危机处置流程,将责任和义务通过制度的方式固化下来,才能保障危机管理工作的有效展开。
很多政府组织和企业在面对危机的过程中不是由于缺乏资源没有做好危机处置工作,而是由于缺乏既定的沟通、协调和应对机制而丧失了及时响应的机会。因此需要事前以制度的形式将这些机制固化,明确各部门在危机应对过程中的责任、权利及义务,为战时的危机应对提供保障是非常必要的。
技术保障
制度保证了危机管理组织和资源能够围绕危机管理工作有效地开展,这理顺了管理层面的问题。随着通信和信息技术的发展,很多管理问题通过技术的支撑会达到更好的效果,在危机管理领域同样如此,政府应急管理对通信和信息技术的需求尤为突出。
由于政府应急涉及多部门人员、资源的协调、调度和指挥,对有线和无线通信,计算机辅助调度,应急指挥,视频会议,信息采集、存储、传递和共享等方面都有很高的要求。
任何组织在管理经营的过程中都会面临危机,“战时”的危机应对只是危机管理的一个方面。正如比尔·盖茨总是告诫他的员工“我们的公司离破产永远只差十八个月”,如何在“平时”做好危机管理的规划工作,使危机管理常态化,并把其落实到具体的行动,是所有组织需要面临的重要课题。