[中图分类号] C912.3[文献标识码] A[文章编号] 1004-3489(2005)06-0069-05 亨氏、麦当劳、肯德基产品中发现“苏丹红一号”,卡夫的“乐之”三明治饼干中含有转基因成分," SK-II" 化妆品中含有腐蚀性成分,“立顿”袋装红茶中氟化物超标……类似事件的频繁发生,使得许多企业认识到,就象人免不了要得病,对于组织而言,危机是难以彻底杜绝的;要想安然度过危机、将各方面的损失降到最低,则需要具备上佳的危机管理的意识和能力。 危机和危机管理的基本概念 在日常生活中,人们对危机的理解是“严重困难的关头”。而要对危机加以研究,则显然需要更为精准的定义。菲利普·莱斯礼认为“危机是影响个人或组织未来的突发事件”[1] (P.48);罗森塔尔和皮恩伯格(Roseenthal and Pijnenburg)认为“危机是具有严重威胁、不确定性和有危机感的情境”[2] (P.13);巴顿认为危机是“一个会引起潜在负面影响的具有不确定性的大事件,这种事件及其后果可能对组织及其员工、产品、服务、资产和声誉造成巨大的损害”[2] (P.13);吴宜蓁认为“危机就是在无预警的情况下所爆发的紧急事件,若不立刻在短时间内做出决策、将状况加以排除,就可能对企业或组织的生存与发展造成重大的威胁”[3] (P.24)。不同学者对危机的定义虽然不同,但不难看出这些定义都指出了危机的基本特征——威胁性、突发性和不确定性。 危机的表现形态多种多样,因此有必要对其加以分类。比较常见的方法是依据危机产生的原因——主要是依据外在/内在以及人为/非人为这两项标准将其划分为[3] (P.31):(1)外在原因造成的人为危机,如消费者抗议、产品退货等等;(2)外在原因造成的非人为危机,如地震、台风、洪涝灾害等等;(3)内在原因引起的人为危机,如劳资冲突、企业财务状况不佳等等;(4)内在原因引起的非人为危机,如车间爆炸、有毒物质泄漏等等。 危机管理是指“对危机事前、事中、事后所有方面的管理”[2] (P.12)。对于危机管理的过程,不同的学者有不同的概括,有将其概括为四步的[2] (P.21)——预防(prevention)、准备(preparation)、反应(response)和恢复(recovery);有将其概括为五步的[3] (P.35)——信号侦察(signal detection)、深入探测与预防(probing and prevention)、损失控制(damage containment)、恢复(recovery)和学习(learning);还有将其概括为六步的[1] (P.51)——找出潜在危机、对其加以评估和排序、确定公司立场、制定应对措施、执行以及检讨和评估。然而得到最广泛认可的是把危机管理的过程概括为三步的论述。这种观点把危机看成事前、事中和事后三个阶段,与此相对应,危机管理就可以分为事前预防、事中应对、事后恢复三个阶段。 在危机管理的事前预防这一阶段,需要找出组织面临的所有潜在危机,并根据它们发生的概率大小排列出处理的先后顺序。这种量化、排序的工作是非常困难的,单靠公共关系研究和实践中以前固有的手段,难以很好地完成这项任务,因此风险管理被逐步引入到公共关系领域中。 风险管理最早起源于保险业,后来被运用到金融领域,含有很强的计量因素,用于在面临各种风险时估算成本和收益[2] (P.24);后来又逐渐被运用到医疗保健、环境保护等被认为是高风险的行业和领域。上世纪八、九十年代开始,风险管理被引入到公共关系中的议题管理和危机管理,尤其是在后者中,风险管理的流程、策略等被广为借鉴,成为危机管理的重要手段。 风险和风险管理的概念 提起风险,人们通常的理解是“可能发生的危险”。但在风险管理的实践活动中,我们需要一个更为精确的定义。国外学者对“风险”的定义中,较为有代表性的可以归纳为:风险(risk)是某种特定的危险发生的可能性和后果/影响的综合体[4],[5]。而风险管理(risk management)则是指对风险进行识别、分析与评估、处理并对其进行监控的过程[4],[5],[6],[7]。风险的识别和评估是开展有效的危机管理的重要的第一步,因为人们只有知道会出现什么样的危机情境才能去考虑如何对其进行管理,所以国外一些学者现在把风险管理看作是危机管理的起点[2] (P.46)。 风险管理的步骤 关于风险管理的步骤,不同学者的看法不尽相同,但总的来说是大同小异,可以将其归纳为四个步骤:风险识别(risk identification)、风险分析与评估(risk analysis & evaluation)、风险处理(risk treatment)以及监控(monitoring)[2],[7],[8],[9],[10],[11]。 1.风险识别 风险识别是指找出组织面临的各种风险,主要回答“会发生什么糟糕的事”以及“如何发生”的问题。开展风险识别的工作,要求对组织有全面而深刻的了解,根据组织自身的情况和特点,从组织的目标(是否有什么会妨碍组织目标的实现)、收益、财务、声誉(是否有什么会影响组织的声誉)、日程(有什么会阻碍组织按时完成预定的计划)等方面预测组织可能面临的各种风险,通常需要召集组织各部门的相关人员、如果需要的话还可以外请一些专家,采用头脑风暴及讨论等方法,尽可能罗列所有组织可能面临的风险,然后整理出来,在更大范围内进行反复讨论,从而最终确定一份目录。