公共危机信息管理的基本原则包括 企业危机中的信息管理

　　【摘要】三全公司一月两陷“细菌门”，安全承诺陷尴尬。在声誉和发展前景受阻的同时，企业的信息管理与公关如何做到让消费者放心、舒心，也成为一个不可回避的命题。三全在整个事件中的处理速度和处理方式都不尽如人意，而且公司的对外沟通并没有预想中的让人感到舒服和安心。文章通过对此事件的简单回顾引出了企业危机中的信息管理问题并进而展开分析，提出企业在应对危机中的信息管理时，应该做到对信息风险进行准确的评估、主动真诚地与公众沟通、充分借助媒体发出有益于解除危机的声音、企业内部和外部进行良好的沟通、积极应用新兴媒介社交媒体（如微博），迅速有效地与公众交流。
　　【关键词】三全事件；信息管理；企业危机；传播
　　危机回顾
　　上市公司三全食品于2011年11月4日被媒体爆出其部分批次产品在广州工商局的三季度抽检中不合格。公司在几天后刊登出一则公告，称这批不合格产品是在8月份检查出并且已经全数召回销毁。然而公告之后，舆论界围绕食品安全和三全公司公告的讨论，仍在继续。
　　既然三全产品2011年8月即已查出含有金黄色葡萄球菌，那么2011年10月30日所刊登文章中三全公司董事长的话就让人有些困惑甚至是愤怒了。这不仅让三全公司陷入了新一轮的舆论风波，还在一定程度上危及公司的生存，在此类事件中，企业在危机中的信息管理显得尤为重要。
　　随着社会经济的全球化和信息化的迅速扩张，经济社会各个组成部分之间的联系日益紧密，移动互联的迅速扩张让信息变得随处可及，移动互联和社交服务以及传统媒体的结合让信息能够病毒式迅速扩散，并且引起巨大的舆论反响，危机日益显现出突发性、普遍性和严重性的特点。一旦发生危机，舆论传媒就会迅速将其扩张，以致对企业造成巨大冲击，其影响的广泛性和深入性是前所未有的。因此，在当今信息化时代里，用信息管理的思想来改造危机管理过程，一定程度上决定了企业应对危机的处理结果和效应。
　　然而对于企业来说，危机并不是一件坏事，辩证地说，危机包括危险和机会，在危机过程中有效的信息管理是企业规避风险、挖掘机会的重要手段。通过建立危机预警机制和制订危机处理预选计划，并且在危机发生时进行合理的信息管理，是企业生存的重要因素之一。
　　企业的失策之处
　　企业危机事件中的信息管理到底会出现什么问题呢？我们结合肯德基2005年苏丹红事件处理和三全事件对比来看企业在遇到危机时的信息管理问题。
　　2005年肯德基经历的从苏丹红一号到天绿香一系列危机，让这家著名的连锁快餐厅遭遇了前所未有的信任危机，一向以标准化以及健康卫生来获得中国消费者认可的肯德基陷入了苏丹红的漩涡中，然而，肯德基的处理却要比三全公司理性和迅速得多，在苏丹红事件发生后，肯德基的母公司中国百胜餐饮集团在全国各地的分公司同一时间发表了公开声明，称肯德基餐饮中的新奥尔良烤翅和新奥尔良烤鸡腿堡调料中被发现含有苏丹红一号，同时也声称对供应商给该公司提供违禁成分调料的行为表示“非常遗憾”，并声明已停售相关食品，重新安排调料生产。
　　反观三全公司，整个事件的处理速度和处理方式都不尽如人意，8月份即发现的金黄色葡萄球菌到11月份才不情愿地进行反应处理，虽然此前的发现并没有引起太大的舆论反响，但是也为后面的质疑埋下了包袱。这是管理层的失误，他们错误地估计了风险，致使没有达成迅速而又透明、真诚的沟通。另外，三全公司2011年11月份在曝光发现了金黄色葡萄球菌之后，公司的对外沟通并没有预想中的让人感到舒服和安心，反倒是让人感到咋舌和叹息。11月8日，第一财经（微博）网刊发了由第一财经日报记者采写的报道，题为《三全步思念后尘“中招”菌超标，速冻食品供应链存弊端》。在这篇报道中，三全的一名负责人干脆的把责任推给了上游原料供应商：“速冻产品出现问题，往往是原料采购环节更容易出现问题，采购到一批含此菌的肉，抽验时又可能漏掉了，随后生产环节就出现了此问题。”他甚至抱怨国家标准过于宽松。这种沟通是和信息管理的基本原则背道而驰的。沟通的重要性主要是充分体现企业认真负责的态度，其他被动的、敷衍的沟通都会让消费者和公众产生不信任感。
　　对企业危机事件对策的建议
　　从三全事件和肯德基苏丹红系列事件中我们可以总结出一些企业危机中信息管理的基本准则，从而对其他企业有一定的借鉴作用。
　　要对信息的风险进行评估。所谓信息的风险，是指由于信息系统存在脆弱性，人为或自然的威胁导致安全事件发生的可能性及其造成的影响。我国现阶段的信息风险评估有了一定的实践基础，获得了高层政策的指引。信息系统存在的脆弱性是无法避免的，即使是在我们现在所使用的庞大的复杂的信息系统中也是不可避免的。[1]在现实环境中，企业或者个人总是面临着一定的风险。在这种状况下，一个合适的、系统的风险防控机制就显得非常重要，在企业危机发生的时候，防御能力强的信息危机防控机制能减少企业的损失。当今企业面临着激烈的市场竞争和巨大的挑战，为提高企业风险意识，推行企业全面风险管理，加强企业风险评估，是目前企业提高经营能力的重要手段，是企业不断发展的必要措施。系统的企业信息管理系统要有对风险进行评估并在风险发生之后第一时间进行信息安全处理的能力，因为风险评估的意义和作用有以下几点：1.风险评估是信息系统安全的前期基础工作，它的工作贯穿企业始终。企业做好了风险评估，就可以在以后的“安全事件”中占据有利的位置，不会被动地一味地等待危机的离去。2.企业加强对风险评估工作的重视是当下信息安全工作的紧要需求。在信息化依赖程度较低的行业和部门中，一般情况下对信息安全的内涵和外延、信息安全保障的技术和管理涉足不深，认识模糊，风险概念不强，有的处于计划进行风险评估的状态，有的还根本没有提上议事日程。总的来说，在重视风险评估的单位中，“安全事件驱动”是一个重要原因。除此之外，信息化程度的不同以及对信息化依赖程度的不同也决定了对风险评估的重视程度和工作程度的不同。有不少单位虽然也存在潜在的安全事件和较高的信息化程度，但在风险评估问题上，却还处于起步或尚未起步的阶段。所以，企业加强对风险评估工作的重视是当下信息安全工作的紧要需求。3.企业信息风险评估系统要有层次有阶段地运作，这其中有几个阶段，包括系统的开发、系统的规划和系统的正式运行以及在企业危机发生后的及时应对。这种有层次有阶段的企业信息风险评估系统将会在企业发生信息风险时有力地做好信息防范，尽量减少公司遭受的损失，并且赢得时间做好企业内部调整，避免企业发生太大的公众信任危机。三全公司没有这样系统的信息风险评估系统，无法对信息安全进行评估，因此也无法预测到信息风险发生后对企业带来的影响，更不知道该如何应对，所以也就无法预知企业的损失。