董事會在準備下次危機時的角色-2025/10/09

這篇"Being prepared for the next crisis: the board’s role"是2025年在PwC網站刊載的文章，裡面還有一份報告：

https://www.pwc.com/us/en/services/governance-insights-center/library/assets/pwc-gic-being-prepared-for-the-next-crisis-the-boards-role.pdf 

以下分享一些內容。

企業領導人準備、因應顛覆事件，或許會決定公司復原狀況，以及是否更強壯。以下，作者從三個關鍵時刻，來探討一些在考慮公司準備時應處理的關鍵領域。

危機前：公司因應計畫如何奏效？

最佳的危機計畫是持續不斷的。要持續更新極強化。這要由董事會推一把管理階層--公司危機因應計畫是否是最新的，以及是否已部署好。這意味確認：計畫考慮到所有關鍵要素，以及正確決策點。這個計畫應該要有彈性處理各種危機。它應該要說明指派了哪些危機領導人，以及適當的跨部門危機團隊成員，另外也應該明確定義角色與責任。它也應該納入所需的外部專業知識及溝通策略與計畫。整體來說，董事會應該有信心—當危機事件發生時，公司可迅速且有效地反映。

有效危機管理計畫的要素有：

*就規劃和執行組成一個跨部門團隊

*確定危機主管

*定義角色與責任，包括執行長和董事會角色

*定義危機升級流程

*說明預期的風險管理活動

*定義災難復原優先順序

*確定所需的外部顧問

*針對危機溝通策略（包括使用社群媒體）提供指引

*實行危機後績效評估

真正的營運韌性會讓組織在動盪時期維持關鍵營運，並整合地啟動各式因應計畫和升級到危機管理計畫。

*業務延續計畫：通常會包含明確的關鍵任務系統、策略決定，以及在危機時刻維持業務運作的政策和程序（比如以人工方式繼續運作），還有相關的角色及責任。

*災難復原計畫：包括資料備援的政策與流程、災難復原站與系統的修復程序，以及相關角色與責任。

*事件因應計畫：包括因應特殊事件採取的行動，比如網路攻擊和資料外洩，包括偵測、遏止以及復原過程，還有相關角色與責任。

當危機發生，董事會得知的時間很重要。某些危機要立即通知，有些則等到下次董事會即可。需要升級讓董事會知道的參考因素有：

*此事件會造成嚴重的公司人員傷害

*嚴重傷害公司資產

*預估未預期到的事件的重大財務影響

*關鍵系統造成的具體時間停機

*該事件會在社群媒體上造成公司重大負面影響

危機中：董事會如何協助管理階層成功面對？

一旦公司處在危機因應模式，風險就很高。公司及其董事會被評判的標準或許不只是問題本身，還有如何有效因應。若因應不當，則其影響或許會超過營運問題。不當的因應會快速擴大而超過營運面，引發對聲譽和品牌的持續傷害。

或許很多董事會及管理階層承認，要因應危機很難。危機的範圍也不明。事實是模糊且不準確的。新聞與謠言會很快透過社群及傳統媒體散播出去，快速增加回應的壓力。

董事會對最近的危機反應，應該與管理階層討論：公司哪些因應措施做得好、哪些不好。當未來危機發生時，針對需改善和避免的缺陷此關鍵評估，是十分重要的。

內外有適當的溝通策略，是因應事件時的關鍵。董事會應該要瞭解與挑戰管理階層關於公司如何說、誰說，以及何時說的策略。利害關係人想要知道：公司如何因應，即使公司還不知道答案。看法很關鍵，而且承認問題經常比保持沈默更有利。

典型上，董事應該要接觸外部顧問，建立危機計畫及因應。

*法律事務所可針對所需溝通作建議，比如必須向監理機關的。他們應該針對所有自願性揭露提供看法，並協助公司避免暴露於越來越高的責任。

*危機溝通專家可指引高階管理層溝通策略，包括隔多久要提出聲明，就算沒有額外的資訊。

*危機管理公司可提供策略建議和額外資源，協助公司平衡因應危機及經營企業。

危機後：我們可如何更好？

董事想要知，公司剛度過的危機其根源為何。這會讓董事會考量及討論，是否有採取了適當的後續行動。這或許需要根據危機屬性進行調查，而管理階層通常會領導這類調查。但若管理階層自身可能就是危機核心、或事件很重要時，董事會決定是否要作獨立調查，就很重要。

除了關注根本原因，應該要對危機因應計畫採持續改進的思維。董事想要與管理階層討論：學習到了什麼，以及因此可如何改善計畫。對管理階層也很寶貴的是，從參與者以外不同角度，對公司因應計畫獲取外部、客觀的評估。

一旦危機結束，董事會會想要與管理階層坦誠、開放地討論：公司回應的如何。董事可考慮詢問管理階層下述問題：

*適合的危機團隊。在危機團隊裡有適合的高階經理人嗎？我們有適當的內部專家，以及我們有善用適合的外部專家嗎？

*有用的計畫。我們有全企業的危機因應或延續計畫嗎？我們有使用嗎、效能如何？

*明確的問責性。對於誰有權做決定很清楚嗎？管理階層做決定時間會太久嗎？流程中有任何瓶頸嗎？

*有效和及時的溝通。我們向利害關係人的溝通是否到位？是及時、頻率合宜的嗎？我們可以再大膽一些嗎？

*利害關係人焦點。我們有考慮所有利害關係人嗎？我們有處理他們的非常關切之處嗎？有很多未回答的問題嗎？

*回應回饋意見。我們夠敏捷，而能回應利害關係人的回應意見嗎？我們理解競爭者所為、並能快速因應或回應嗎？

*有用的技術和資料。我們有正確工具及資料而能協助危機因應嗎？技術解決方案會藉由更能追蹤活動和提供資料以補強決策嗎？

資料來源：https://www.pwc.com/us/en/services/governance-insights-center/library/board-crisis-readiness.html