公司危机处理预案

公司危机处理预案第一章总则与危机定义1.1预案目的本预案旨在建立一套覆盖“事前预警—事中处置—事后修复”全周期的危机应对机制，确保公司在遭遇突发性、破坏性事件时，能够在黄金4小时内完成信息闭环、24小时内完成利益相关方沟通、72小时内完成业务连续性恢复，最大限度降低财务损失与品牌贬损。1.2危机分级标准级别触发条件预计财务损失舆论热度决策主体响应时限Ⅰ级（红色）人身伤亡、监管执法、系统全局瘫痪≥5000万元全网热搜TOP10董事会1小时Ⅱ级（橙色）数据泄露>10万条、主力产品召回、高管涉案1000–5000万元主流门户首页危机管理委员会2小时Ⅲ级（黄色）局部业务中断、供应链断供>3天500–1000万元行业媒体头条分管副总裁4小时Ⅳ级（蓝色）客户投诉集群、员工维权、轻微合规瑕疵<500万元社交媒体话题责任部门8小时1.3危机类别矩阵类别典型场景一级责任部门关键风险指标（KRI）监测工具产品安全批次性质量缺陷、爆炸、起火质量部退货率>2%、投诉率环比+300%舆情爬虫+客服工单数据安全用户隐私泄露、勒索病毒信息安全部异常导出>100MB、登录异常+500%SOC+SIEM运营安全火灾、停电、疫情封控行政部关键设备停机>30分钟IoT传感器资本市场股价闪崩、做空报告董秘办换手率>10%、融券余量+200%金融终端ESG舆情环保处罚、员工猝死公关部负面提及>1万条/小时舆情雷达第二章组织与职责2.1危机管理委员会（CMC）主任：董事长（Ⅰ级事件）或CEO（Ⅱ级事件）常设委员：CFO、CIO、CHO、法务总监、公关总监、质量总监、安全总监非常设委员：事发业务线VP、区域总经理职责：资源调配、对外声明拍板、监管沟通、并购级决策2.2现场指挥部（PHQ）事件发生后30分钟内，由CMC授权成立，实行“双首长制”：行政指挥：事发地最高级别业务负责人，负责现场秩序、人员安全、资产保全；业务指挥：公司指定“业务连续性Owner”，负责快速恢复核心系统、客户交付。2.3工作组分工表工作组组长核心岗位备用岗位关键输出信息情报公关总监舆情监测经理数据分析师《事件日志》《舆情速报》法律合规法务总监合规经理外聘律师《法律责任评估》《证据链封存清单》客户关怀客服总监VIP客户经理售后主管《客户沟通脚本》《补偿方案》供应链采购VP物流经理备选供应商《断点清单》《替代资源池》财务风控共享中心总经理保险经理审计主管《损失预估表》《保险索赔单》人力资源CHO工会主席EAP咨询师《员工心理干预方案》《临时排班表》第三章预警与监测3.1风险雷达指标体系指标名称权重阈值采集频率推送渠道社交媒体负面声量30%1小时提及>50005分钟企业微信“红色弹窗”关键设备温度15%>80℃1分钟钉钉群机器人客户投诉进线量20%环比>+200%实时客服系统股价偏离度25%大盘±5%1分钟券商VIP短信监管网站爬取关键词10%出现“立案”“处罚”10分钟邮件+电话3.2预警分级响应蓝色预警：责任部门48小时内提交《风险自查报告》；黄色预警：CMC办公室启动“吹风会”，评估是否升级；橙色预警：CMC主席牵头成立“预防性专案组”，提前锁定外部律师、公关、供应链资源；红色预警：直接进入“战时状态”，所有委员24小时待命，财务预拨500万元应急池。第四章应急处置流程4.1黄金1小时行动清单时间节点动作责任人工具/模板完成标志T+0事件发现第一发现人现场拍照+企业微信“SOS”触发CMC群T+5min初步研判值班经理《事件分级表》级别初判T+15min信息隔离IT主管断网/封盘/权限回收证据封存T+30min成立PHQCMC授权人微信群+钉钉群双群建立T+45min高层通报董秘短信+电话董事长确认T+60min对外口径公关总监《声明V1》法务审核通过4.224小时关键节点阶段目标关键动作输出物质量检验0–4h信息闭环内部通报、监管报告、客户私信《事件速报》0事实错误4–8h舆论降温权威媒体专访、KOL背书《声明V2》百度负面下降30%8–12h业务替代启用灾备、切换供应商《BCP执行记录》RTO<4h12–24h利益补偿推出赔偿方案、开通绿色通道《客户关怀手册》NPS降幅<5分4.372小时恢复指标维度指标目标值未达标升级措施系统核心系统可用率≥99.5%引入外部云资源供应链关键物料满足率≥90%空运+高价调货客户投诉关闭率≥95%CEO亲自回呼财务现金流缺口≤1亿元启动银行授信员工离职意愿调研≤10%发放特别津贴第五章沟通管理5.1利益相关方沟通矩阵相关方核心诉求沟通渠道频率关键信息禁忌客户安全、赔偿短信、官微、客服外呼6小时/次事实、补偿、时间轴不承诺无依据员工岗位、工资全员邮件、TownHall12小时/次业务安排、心理热线不隐瞒伤亡股东股价、赔偿公告、电话会24小时/次损失区间、对冲手段不夸大风险供应商付款、订单微信群、视频会议24小时/次付款计划、替代方案不推诿责任监管合规、整改书面报告、现场会议12小时/次原因、措施、责任人不伪造数据媒体真相、独家通稿、专访8小时/次数据、人证、物证不攻击媒体5.2声明撰写SOP1.事实段：时间、地点、影响范围，≤80字；2.态度段：遗憾、道歉、承担责任，≤50字；3.行动段：已做、正做、将做，用数字+时间点，≤120字；4.展望段：长期措施、价值观，≤50字；5.落款：公司全称+时间，加盖公章扫描。5.3舆情反击策略“3F”原则：Fast（速度）、Fact（事实）、Face（人脸）；“声量对冲”：事发2小时内投放预置的正面故事稿（公益、研发突破），占比≥30%；“KOL梯队”：头部：行业院士+国家级检测中心背书；腰部：垂直自媒体+第三方测评机构；长尾：员工+经销商+用户真实体验。第六章业务连续性计划（BCP）6.1关键业务优先级业务单元RTORPO依赖系统灾备等级备用场地在线订单30min5minERP、支付网关双活阿里云+腾讯云仓储发货2h1hWMS、自动分拣冷备第三方物流仓客服中心15min0minCRM、软交换双活居家坐席供应链计划4h4hAPS温备异地VMware财务付款1h0minSAP银企直联双活离岸数据中心6.2数据备份策略3-2-1-1原则：3份副本、2种介质、1份异地、1份离线；关键数据库：每15分钟增量、每24小时全量、每7天离线磁带；备份演练：季度级恢复演练，随机抽取10%业务系统，RPO超标即扣罚IT绩效20%。6.3供应链断点应急风险场景预警信号备选方案激活条件成本上限核心芯片断供供应商库存<30天二级代理商+国产替代库存<15天溢价≤30%跨境物流中断港口封闭指数>50%中欧班列+空运封闭>72h运费≤FOB20%原材料涨价期货价格+20%远期合约+金融套保连涨5个工作日保证金≤5000万第七章法律与合规7.1证据封存指引证据类型封存方式封存时限责任人备注电子日志只读镜像+哈希值永久信息安全部SHA-256纸质单据拍照+塑封+编号10年行政部双签名监控录像导出MP4+水印3年物业4K分辨率聊天记录企业微信后台导出永久合规部含删除记录7.2监管报告模板1.事件概况：时间、地点、涉及产品/服务、影响人数；2.原因初判：技术、管理、外部；3.已采取措施：停止销售、召回、系统下线；4.后续计划：第三方检测、整改时间表、责任人；5.附件清单：检测报告、现场照片、会议纪要。7.3刑事责任红线“三不”原则：不销毁、不伪造、不隐匿证据；“两及时”：及时外聘刑辩律师、及时申请取保候审；“一隔离”：涉案员工立即停职，切断系统权限，避免串供。第八章财务与保险8.1应急资金池资金来源金额（万元）调用权限到账时限成本银行授信30,000CFO+董事长双签2小时LPR+120BP集团资金池10,000财务总监实时内部计价3%商业保险5,000保险经纪7天免赔额100万风险准备金2,000董事会1天无8.2保险组合方案险种保额免赔额覆盖范围理赔触发条件公众责任险2亿元50万第三方人身伤害+财产损失行政处罚书产品责任险5亿元100万产品缺陷导致损害法院判决网络安全险1亿元200万数据泄露+勒索软件第三方鉴定报告董监事责任险1亿元0股东诉讼法院受理通知书第九章培训与演练9.1年度演练计划季度演练类型场景设计参与范围评估标准Q1桌面推演数据泄露总部+大区完成度≥90%Q2实战演练工厂火灾单一基地RTO达标率100%Q3供应链中断芯片断供采购+研发替代方案可用Q4综合演练Ⅰ级事件全集团媒体正面声量≥50%9.2培训课时要求高管：每年4小时案例教学+2小时模拟发布会；中层：每年6小时情景演练+4小时业务连续性；一线：每年2小时逃生+2小时信息上报；新员入职：必修“危机文化”课程，通关方可转正。9.3演练复盘模板1.目标回顾：原定指标vs实际结果；2.时间轴还原：关键节点延误原因；3.问题分类：人、机、料、法、环；4.整改清单：责任人+关闭时间；5.奖励与处罚：最佳小组奖1万元，连续两次不达标部门扣减绩效5%。第十章复盘与改进10.1复盘会议机制24小时内部复盘：PHQ牵头，形成《快速复盘报告》；7天深度复盘：CMC牵头，邀请外部专家、客户代表；30天跟踪复盘：董事会审计委员会，检查整改落地；100天健康度复盘：第三方机构评估品牌修复、客户流失、员工敬业度。10.2知识沉淀“危机案例库”：按行业、类别、级别打标签，内部Wiki开放；“红黑榜”：表扬最佳实践、曝光重复错误；“微课视频”：每季度更新5分钟短视频，植入企业学习平台。10.3预案版本管理版本号修订日期修订原因修订人审批人V1.02024-01-01新建风险管理部董事会V1.12024-04-01增加AI舆情监测公关部CMCV2.02024-07-01新增供应链断点采购部董事会后续每半年滚动更新风险专员CMC主席第十一章附表与工具包11.1应急联系人表（示例）姓名职务手机备用号码微信备注张三董事长138****0001139****0002zhangs24h李四公关总监138****0003139****0004lis24h王五信息安全总监138****0005139****0006wangw24h11.2应急物资清单物资名称数量存放地点责任人校验周期应急手电200个各楼层消防柜行政部季度对讲机50部保安室物业月度发电机2台（500kW）地下配电房设备部月度应急现金20万财务保险柜出纳季度11.3外部机构资源池机构类型名称联系方式服务范围合同期限公关顾问XX咨询400-*-*舆情、媒体2024-2026律师事务所XX律所010-****诉讼、合规2024-2025检测中心XX研究院021-****产品检测长期救援公司XX应急400-*-*火灾、化学品2024-