企业如何处理危机公关？

Posted 2023-05-16

1.坦诚面对危机，诚恳道歉

互联网时代的便利性，任何突发性的危机都不会提前打招呼，任何一个企业也都无法阻止危机的到来。所以，无论面临怎样的危机，危机管理者必须采取尊重事实、坦诚面对，并根据自己的实际行为诚恳道歉，这才是妥善解决危机事件的首要原则。

2.原则问题不可碰

以最近的明星集体解约事件来看，被曝光的涉事企业，似乎把发表道歉声明当成了应对危机公关的常规操作手段，虽然道歉本身没有错，也是企业处理危机公关的原则之一，但是前提是不要触碰原则问题。如果真有善意和敬畏之心，相信也不至于“排队”似的在港澳台问题上乱做文章。

3.保证系统运行

企业公关人员在处理危机公关的过程中，应该确保对整个事件的全盘把握，科学分析，按照应对计划全面、有序地开展工作，保证系统运行，不可忽略因某个关键问题发现不到位，从而影响到整个事件处理的其他环节。（回答摘自识微科技-市场营销栏目）

参考技术A 在当今的大数据流量时代，24小时全天候不间断的新闻周期，新闻媒体、自媒体作者和网红KOL们都在寻找下一个具有传播价值的热点故事和线索，而每年315前后，更是企业面临大量涉及企业侵权负面内容的高发期。对于每个企业而言，公关危机的风险都是同样存在的，如何采取有效的危机公关处置是非常重要的。如果突然某一天，您或您的企业/组织机构某些负面内容成为媒体关注的焦点，您知道该怎么办吗？
我们近期合作过一家食品公司，在3月份这家企业因为广告宣传问题遭到了超过20家主流媒体的报道，负面消息铺天盖地，出现严重的公关危机，最初在没有合作之前，这个客户已经通过自己公司的文案写了一篇致歉信发布在在微博进行解释，显然，这件粗放的危机公关处置策略并不非常恰当，不仅是因为公告的反馈时间比较迟缓，而且公告的内容并没有经过专业的编辑和优化，对事实的描述存在一定缺陷，缺乏诚恳的态度。因此，这样错误的危机公关处置手段很显然还引发了大量自媒体的关注和网友的评论，公司遭遇到了非常严重的负面宣传，引发大小媒体的报道和转发非常多，这样不利的公关危机处理手段，严重影响了本次危机的处理，而且对企业的损害也已经造成。最终企业通过采购唐界传媒的年度危机公关解决方案，在短时间之内，媒体报道热度下降至历史低值，品牌形象获得有效的修复。
实际上，公共关系问题在大型和中小型的企业当中都随时可能发生。当企业一旦遇到公关危机，如何进行有效的危机公关处置才是至关重要的。因此，当我们的企业出现了严重的公关危机，如何有效进行处置，这篇文章我将会和大家分享《全球智库SRCNN危机公关处理手册》的5个提示来帮助您提前做好准备。
1. 制定与媒体打交道的计划。
您的第一个决定是是否同意接受有关该故事的采访。如果您选择不接受媒体的采访或发表评论，那么无论如何，这都不会阻止媒体的主动报道。对于媒体记者发表的观点和文章中，极有可能会阐述为您的企业拒绝接受采访和评论。但是，如果您的企业有良好的公关资源，或者长期通过唐界传媒这样的国际公关服务商来维护媒体关系，作为第一个危机公关处置提示，我建议您一定要勇敢的面对并和媒体保持良好的沟通，而不是一味地逃避。
如果您选择接受媒体采访发表评论，一定要了解，您的所有观点未必会全部完整刊登于媒体的文章中，因此，除了选择专业的国际公关服务商来保持良好的媒体关系之外，如果您确定要接受媒体的采访，一定要提前确定并传达一个非常简单的信息，并一直保持重点，千万不要在没有做好准备的时候接受采访。
2. 制定公司媒体发言人制度
无论您是否打算与媒体进行交流和对话，您绝不希望让一个可能不了解整个公关危机来龙去脉的随机职员参加媒体采访。因此，根据唐界传媒《全球智库SRCNN企业媒体公关发言人制度手册》的建议，企业要制定和完善媒体公关发言人制度，向您的职员传达他们应将所有媒体采访或声明的邀约转交给公司指定媒体发言人的信息。
如果您的企业需要与媒体进行直接交流或接受采访，请一定要指定特定的人作为媒体公关发言人。在中小型企业中，这个发言人极有可能是公司的所有者、股东或高级经理。在上市公司或世界500强这样的大型企业中，可以由诸如人力资源总监之类的职员来代表企业发言，直接与媒体保持沟通。当然，无论谁是指定的媒体公关发言人，都要确保该发言人有一个简洁明确且严谨的观点并时刻保持重点。
3. 聘用国际公关服务商获得危机公关帮助
根据公关危机的影响力和严重性，我建议通过聘请唐界传媒这样的国际公关服务商获得危机公关解决方案，由具有丰富危机公关管理和处置经验的专业机构提供危机公关分析、策略和实施处置。这些专业的公关顾问可以为企业提供非常有价值的危机公关处置策略和建议，通过良好的媒体关系修复公关危机所造成的影响，降低企业因为错误的危机公关处置而导致的严重影响。
4. 不要擅自采取会使情况恶化的任何行动
如果您面临工厂的工作条件和设备环境等安全隐患，那么现在绝对不是给分管技术的副总裁发放高额奖金的时候。这看起来虽然很显而易见，但令人惊讶的是，我们经常会遇到客户的公司在备受媒体关注时犯此类低级的错误。
第四个危机公关处置提示，就是我们建议您的企业在发放奖金、提拔人员或举行公司庆祝活动时要非常小心，千万不要让您的行为看起来像您没有认真对待本次公关危机。
5. 认真弥补自己的缺点
如果您的企业在公关危机中犯了错误，建议您一定要认真弥补您的缺点，纠正它们，并采取正确的做法来改善。如果一味的试图掩盖事实，这往往会使公关危机变得更糟，带来更严重的后果。如果您的企业面临涉及知识产权等方面的法律起诉，建议一定要咨询唐界传媒中国法务部门的工作人员或听从执业律师的建议。
当然，对于有一定规模的企业，我们建议可以通过唐界传媒年度危机公关解决方案中的合规类产品提升企业的专业及合规程度，规范企业对外宣传的文案及所有文档，优化内部职员及供应商管理机制，坚决不要让职员出现非法、不道德或不安全的行为，从而避免此类公关危机情况的发生。因此，在您的公司中创建一种对违法违规行为零容忍的企业文化非常重要。 参考技术B 回答

1、要迅速、积极地沟通：负面危机公关战略，以责任原则为基础，对真诚沟通，揭示真相，让双方相互理解，消除疑虑2、保持良好的关系的同时混淆立场：当负面危机爆发时，我们急于解释它，它将被解释为正当理由。必须建立基于相互承认、尊重、维护的关系，在这种关系出现之前，对方可能参与到享受、接受的危机宣传活动中3、讲述公共价值观可以接受的标准故事：在保持道德底结和指导正确的价值观的前提下，有一个标准的叙事版本，危机公关的性质更可接受。

参考技术C （一）组织内部对策

1、迅速成立处理危机事件的专门机构。

2、了解情况，进行诊断。成立专门机构，应迅速而准确地把握事态的发展，判明情况。（ 酷 美 网 络 ） 确定危机事件的类型、特点，确认有关的公众对象。

3、制定处理危机事件的基本原则、方针、具体的程序与对策。

（二）受害者对策

1、认真了解受害者情况后，诚恳地向他们厦其家属道歉，并实事求是地承担相应的责任。

2、耐心而冷静地听取受害渚的意见，包括他们要求赔偿损失的意见。

3、了解、确认和制定有关赔偿损失的文件规定与处理原则。

4、向受害者及受害者家属补偿方法与标准，并尽快实施。

（三）新闻媒介对策

1、为了避免报道失实，向记者提供的资料应尽可能采用书面形式。介绍危机事件的资料简明扼要，避免使用技术术语或难懂的词汇。

2、主动向新闻界提供真实、准确的消息，公开表明企业的立场和态度，以减少新闻界的猜测，帮助新闻界做出正确的报道。本回答被提问者采纳 参考技术D 危机公关是企业应对企业商务安全风险的措施，一般大型的知名企业都有危机公关部门，如果你的企业面临着危机事件，可能这件事情直接关系到公司的生死存亡，而恰好你没有这样的管理机制，那么你可以借助第三方机构，比如商安卫士，在企业商务安全方面，他们有很多专家，企业如果出现危机，势必要及时处理，而且处理的方式要慎之又慎！

OpenID Connect - 如何处理单次注销

【中文标题】OpenID Connect - 如何处理单次注销

【英文标题】：OpenID Connect - how to handle single logout

【发布时间】：2015-01-09 14:41:51

【问题描述】：

我正在调查将 OpenID 连接用作我们的企业应用程序（面向消费者）的 SSO 协议。总的来说，它的大部分方面都符合我们的需求，除了它能够处理单次注销并希望对此提供一些指导。

我有机会查看latest OIDC session management spec，以及涉及类似主题的几个堆栈溢出问题：

OpenID Connect will eventually replace saml... single sign off using oauth2

正如 ping 的人所说，单次注销的处理方式与 SAML2 不同，因为它更以用户为中心。这一切都很好，但仍然感觉不适合实际单次注销的需求。具体来说，以用户为中心的处理（通过有点笨拙的 iframe 通信）仅适用于当前浏览器视图，但不适用于当前未查看的 RP。 例如，用户使用特定的 OP 登录到 RP A、B 和 C。单次注销只会触发浏览器正在查看的那些 RP 的注销；这将使其他会话挥之不去，这可能是一个安全问题。 （如果我对此分析有误，请更正）。

我看到了一些在协议之外工作的解决方案（例如父域 cookie，或者可能 (??) 相同的会话存储），但很遗憾，这些解决方案不符合我的需求。

我想看看我是否遗漏了有关 OIDC 规范的一些内容，该规范建议使用单一注销协议，涵盖类似于 SAML2 自己的单一注销的用例？ （也许是一些直接的 OP-> RP 通信？甚至是客户端“通过 RP 迭代”注销？）。还是我真的要靠自己为它开发专有解决方案？

顺便说一句，我也很想知道 OIDC 委员会是否已经讨论过这个问题（我确定已经讨论过），以及它是否在要解决的路线图上。

提前感谢您的帮助！

【问题讨论】：

你有没有接触过特定的实现？

【参考方案1】：

您期望什么样的解决方案？

如果您使用 OIDC 保护您的资源，SLO 可以正常工作（无论如何，您将检查 access_token 对资源的访问，这将被撤销）但在 OIDC 用作身份提供者的情况下则不然。

OIDC 没有推送 SLO。您无法通过 OIDC 在 OP 内实现可靠的 SLO。

目前每个 RP 都应该处理 SLO，这是在您提到的 OIDC 会话管理规范中指定的。如果 RP 超出您的控制范围，您将无法强制执行。

【讨论】：

不完全正确了！请参阅 Vince 关于 OpenID Connect Back-Channel Logout 的回答。

【参考方案2】：

你提到了'一些直接的 OP->RP 通信'；这正是Back-Channel Logout 机制的作用。

在 OP 注册的每个客户端都包含 backchannel_logout_uri；当用户从 OP 注销时，OP 在每个登录的 RP 上使用一个 http POST 到这个 URI 来告诉他们注销用户。

因为这会转到客户端系统的后端，所以即使用户没有与客户端系统的前端活动的浏览器会话，它也可以工作。

【参考方案3】：

对此没有官方解决方案，正如 Vilmantas 在他的回答中正确指出的那样：

如果 RP 超出您的控制范围，您将无法强制执行。

无论如何，还有一个选项，虽然这可能与使用 OpenID Connect 相矛盾，但无论如何，我们开始吧：

使用令牌撤销列表。

当用户注销时，将令牌放在身份提供者的撤销列表中。然后，您需要一种机制来将此撤销列表推送（或定期拉取）到所有依赖方的后端。然后，当用户尝试访问依赖方（并且他们仍然有自己的令牌）时，虽然令牌基本上仍然有效，但依赖方可以拒绝它，因为它同时被撤销了。

当然，这意味着您需要对撤销列表进行某种理想的实时更新，这可能会使 OpenID Connect 的整个想法变得毫无用处。但这是一种选择……

【参考方案4】：

如果您的 OAuth 服务器发出刷新令牌，并且它实现了RFC 7009，那么您可以使用该端点撤销刷新令牌，并防止它被用于发出任何新的访问令牌。

我们在具有长（12 小时）刷新令牌和短（5 分钟访问令牌）的场景中成功使用了此功能。而且，当在特定时间段（30 分钟）内没有请求新的访问令牌时，OAuth 服务器也会将会话标记为空闲（本质上是撤销）。