新标速递 | ISO 发布危机管理指南标准（上篇）

多数企业都遭遇过危机，并在危机应对中提供了众多正面和反面的经典案例。随着自媒体时代的来临，我们看到很多知名企业危机事件冲上热搜，引发社会舆论关注，危机应对不当会加重危机，给企业造成巨大经济损失和声誉打击。危机管理能力关乎企业生存发展，不可不察。

企业危机管理作为管理学的一门学科，在过去几十年中发展出诸多理论流派和管理模型，受到中西方企业管理者和学术界的广泛关注。然而企业危机管理领域发展为国际标准却是首次。

20世纪70年代，日本将危机管理理论引入到经济领域，并被应用到企业管理领域。这一时期，危机管理逐步发展为一门专门的学科，并形成了企业危机管理和公共危机管理两个既独立发展又相互融合的学科分支。其中企业危机管理学科横跨了企业管理、公共关系、品牌营销、社会心理学、传播理论、法律和财务金融理论学科。而公共危机管理学科则更多的侧重社会治理、公共安全、政治经济学、和应急管理（Emergency management）。

20世纪90年代，企业危机管理理论得到快速发展。因为源头和需要解决的问题不同，国内外学者先后发展了诸多的理论流派、模型和方法论，比较著名的包括：4R模型 (罗伯特.希思, 1998)、危机四阶段模型(斯蒂芬.菲克，1986)、五阶段模型（西蒙.A. 布什，1993）、六阶段论（ 诺曼·奥古斯丁，1995），等等，方法不一，各有千秋。

20世纪90年代，危机管理理论传入我国。从2003年开始，随着“非典”、汶川地震、华北水灾等重大公共安全事件的爆发，公共安全危机管理受到前所未有的重视，我国于2018年成立了国家应急管理部，并于2022年印发了《十四五应急管理标准化发展计划》，并陆续发展了系列的行业标准来指导和规范公共安全领域的应急管理。也是在这一时期，随着奶粉三氯氰胺、某知名集团财务危机等事件，企业危机管理也进入公众关注视野。市场上出现了专门的危机公关公司，教育部将危机管理纳入大学本科学历教育范畴，华为、海尔等一些大型企业开始对危机管理重视起来。然而与国际上主要的竞争对手相比，我国很多企业管理人员对危机管理还缺乏系统化知识，例如简单地将“危机公关”或危机沟通“理解为企业危机管理，学界也存在着一定程度上将公共安全领域的应急管理和企业危机管理混为一谈的现象。

危机一词，有学者从中文字义解释为“危险 + 机遇“，而英文Crisis有着类似的含义，指”有可能变好或变坏的转折点或关键时刻“，也包括”困难或危险的时刻或（病情的）转折点，（戏剧情节中的）关子“。在研究企业危机方面，理论界对危机的定义有很多争议，也在不断发展中。

传统的观念认为危机是不可预测的，随着对危机的研究发展，越来越多的学者认为危机是一个“过程“，它是一系列缺陷或问题不断积累，从量变到质变的过程，不是突发的、意外的事件。因此危机是可识别和预防和可以通过有能力的管理体系和措施有效处置的。

ISO 22361还提出了危机可能的来源。尽管每个危机似乎是独特的，但它们往往有一致的特点。通常，危机是由事件引发的。事件和危机都有一些共同的特点。

下图显示了事件和危机之间的关系

▼

问题可能会升级为事件，然后是危机。组织应认识到形势的变化并保持灵活性，以便能够相应地调整其应对措施。

标准指出，危机具有高度复杂性、不稳定性和不确定性等特性，可能超过组织的响应能力或能力，要求组织基于危机的特性，除了任何预先制定的计划和程序外，还需要灵活和动态的方法。

多数危机是突如其来的，需要快速做出决定，而且往往不按规定动作来，即超出了管理者以往的认知水平和处理能力。危机管理不当会导致情况恶化且无法挽回，对企业及其管理者、产品、资产、声誉和业务计划造成巨大的损害。

在自媒体时代，危机的影响还会被放大，给企业做出决策和反应的时间窗口被缩短。例如曾引发热议的某品牌酱油产品添加剂风波、某新能源汽车品牌车主“车顶维权”舆情事件、某汽车品牌用户数据泄露遭勒索、某汽车品牌广告被爆涉嫌抄袭等等突发事件。危机事件是每家企业都有可能遇到的，而展现的危机管理的水平和效果又有天壤之别，可以说一家企业能走多远取决于其危机管理的能力。

有观点认为危机管理就是危机公关或危机沟通管理，这样的理解是狭隘的。危机公关或沟通管理是危机发生后，如何和监管单位沟通，如何取得顾客谅解，如何引导舆论和公众情绪等等，属于战术层面的措施和技巧，只是危机管理过程的一个环节而已。 

根据经典的危机管理三段论，危机管理是一个完整的生命周期管理体系，包括对危机前预防、识别和准备，  危机中的应对包括决策过程和危机沟通， 和危机后的恢复和提升，以及建立必要的危机管理的组织能力包括政策、框架、过程方法、资源支持和人员能力，和不可或缺的危机领导能力。如果企业没有完整的危机管理体系的支撑，危机公关必然进退失据，难以发挥作用。从京东、奥迪和海底捞的危机处理经典案例，我们可以看到其背后累积的危机管理能力、原则、决策、沟通策略和资源发挥的积极作用。

还有企业专家在使用中经常混淆“应急管理”（Emergency management）和“危机管理“（Crisis management），这是因为二者在管理突发事件的方法确实存在大量的交叉。2021年发布的《ISO 22300:2021-安全和韧性 -术语》 将应急管理定义为 ，”预防突发事件和管理突发事件的总体方法“。

可见，二者在关注的对象范围、应用场景、对企业的影响程度还是有显著区分的：

应急管理关注的是突发事件，而危机管理的对象包括了对企业有重大影响的突发事件，和已知会发生的极端事件，例如大环境带来的行业危机、内部累计的矛盾。

应急管理更多地被用于公共安全领域，而企业危机管理则限定在企业管理领域。

应急管理是方法（methodology），在中文语境里属于“术“,而危机管理是体系和过程（process approach），核心是管理能力。

不同于日常的运营管理和战略管理，对企业来说，危机管理是一种非常态的、具有高挑战性的、要求特定能力的管理过程。

诺曼·R·奥古斯丁曾说，“危机管理的精髓就是发现、培育从而收获危机转化为机会的目的”。我们看到很多成功的危机管理经典案例可以帮助企业转“危”为“机”，例如强生公司应对泰诺中毒事件的危机处理，海底捞应对卫生安全质疑的危机处理，等等，不仅使危机反转，还为企业赢得更多的信任和声誉。

成功的危机管理需要灵活性和创造力。危机管理还可以推动创新和企业文化建设，事实上，危机的来源之一就是企业管理者对以往的危机处理经验的过度依赖，只有不断创新，建立组织级的危机管理能力和持续改进危机管理体系才是预防和有效应对新的危机的管理之道。

危机中寻找转机是伟大企业的一个特征，伟大企业再分出层次的话，除了直面危机，还有一些企业能提前避免企业陷入到危机当中。稻盛和夫曾说过“企业家的危机感是企业成长的最大动力“，和“冬天越是寒冷，花儿就开的越是烂漫”。稻盛和夫的危机管理哲学深刻影响了众多的企业家积极管理危机，甚至拥抱危机，提出了”危机式管理模式“，例如比尔盖茨的”微软离破产永远只有18个月“，任正非的”华为的冬天“都是这一理论的最佳实践者。

• ISO 22300:2021 Security and resilience — Vocabulary
  

• ISO 22361:2022 Security and resilience – Crisis management -Guidelines）

• Robert Heath， Crisis Management,1998

• 张海波， 《中国应急管理的适应性：理论内涵与生成机理》, 2022

BSI 是一家助力组织将最佳实践标准转化为卓越习惯的业务改进公司，其企业宗旨是“激发信任，建造一个更具有韧性的世界”。一个世纪以来，BSI始终致力于追求卓越并促进全球组织采用最佳实践。BSI 在全球193个国家/地区拥有 86,000 多家客户，作为一家真正的国际企业，它拥有涵盖众多行业（汽车、航空航天、建筑环境、食品、零售、医疗保健等）的丰富技能和专业知识。凭借其在标准和知识、认证服务、培训、法规服务的专业所长，BSI 致力于帮助客户提升业务绩效以实现可持续增长和有效管理风险，助力客户最终打造更具生存力的组织。