培训讲师谈管理：危机公关秘诀：找个替罪羊？

公司遭到黑客攻击后的四个星期，是CEO杰克·圣蒂尼职业生涯中最难熬的一段日子。又一个被会议和访谈塞满的漫长工作日过去，杰克坐在厨房桌旁，又一次读起公司董事会主席写来的电子邮件，这次他是大声读给妻子弗洛拉听的：“董事会强烈感到须有人出面公开表示为此事负责。我们相信问题已得到解决，但我们认为，为弥补与客户的关系、重建公众形象，公开表态十分必要。”

SimplePay公司位于美国奥斯丁市，经营手机付款业务。公司现任董事会主席卡莉·埃利奥特自初创之日起便担任董事，已与杰克共事多年，合作愉快。这次她选择发电子邮件而非打电话讨论这样敏感的事，令杰克有些吃惊。

弗洛拉摇摇头：“她说‘须有人出面’是指你吗？”

“我不知道。刚开始被黑的时候她明确说了不想让我辞职。”杰克说。

“她就是想找个人辞职顶罪而已。”弗洛拉打了个呵欠。杰克有些愧疚：弗洛拉明天要早起赶飞机，不该耽搁她休息的。但她坚持要把当下的问题讨论清楚再去睡觉。

“下星期你失没失业，对我来说很重要，”弗洛拉半开玩笑地说，“说认真的，卡莉干嘛这么大动干戈，又不像Target那次那么严重？”（2013年12月，美国大型连锁零售商Target数据库安全漏洞被黑客利用，导致众多用户银行卡及其他个人信息泄露，受影响用户逾7000万人——译者注）

弗洛拉说得没错。SimplePay应用软件让商家在手机或平板电脑上接受付款，每天处理上百万笔信用卡转账；黑客入侵的只是一个保存用户电子邮箱地址的数据库，财务及其他认证信息并未泄露。

尽管如此，这次事件依然暴露了一个令人担忧的安全漏洞。公司被迫将系统关闭42小时，向1000万受影响用户发布通知，并且公开道歉。技术行业博主纷纷就此事大做文章，不少人推测SimplePay开始放缓招聘速度、缩减安全开支，借此粉饰资产负债表，准备上市。这种猜测并不全错。公司计划明年上市，这段时间杰克与首席财务官一直致力于缩减开支，可是并未压缩IT部门预算。他们深知技术及相关支持人员乃是公司命脉。公司公关主管米歇尔·佩雷斯已发表声明表达了这样的意思，却难以力挽舆论狂澜。

推特上炸开了花，群嘲SimplePay居然花了快两天才从一次小小的黑客攻击中缓过劲来，但公司首席信息官（CIO）杰西·格拉德斯通坚持表示，他的团队就是需要这么长时间来关闭黑客持有的所有权限，并对安全漏洞进行全面修复。IT部门自遭受攻击以来便加班加点，寻找并逐一消除隐患，实施新的安全措施。

“她把这事看得很大，因为情况很严重。”杰克说。

“我知道，”弗洛拉说，“但非要找个替罪羊好像也过分了吧。要是她不想让你走，那她说的是谁？杰西？”

杰克无言以对。在这种情况下，让CIO辞职谢罪是说不通的。况且这次杰西和公司其他人对事故的处理颇令他感到骄傲。响应速度也许是有点慢，但他们在现有人力物力条件下竭尽全力做到了最好。

“可能卡莉只是替其他董事传个话。这肯定是别人的意思。”杰克说。

“比如特奥。”弗洛拉说着，从桌边站起身。特奥·康拉德是一位杰出的技术投资人，自从加入董事会以来就一直跟杰克作对，几乎时时质疑杰克身为CEO做出的决定。上次董事会紧急开会的时候，特奥反复唠叨着有30%的用户自黑客事件后便不再使用SimplePay应用这一事实。

“他们不再信任我们了，”特奥在会上说，“华尔街证交所也不会相信我们了，除非我们彻底搞清楚要采取什么措施才能保证以后永远不再发生这种事。”

杰克将目光从笔记本电脑屏幕上移开，看看弗洛拉，她要上楼去了。“说点儿别的，”他在她身后叫道，“我可不高兴今晚听到的最后一句话是特奥的名字。”

“尽量休息一下吧，亲爱的。”她在楼梯上说。

杰克笑了笑，心里却知道自己休息不了。

回归正轨？

次日清晨，杰克在博丁溪咖啡店同杰西和米歇尔会面，时值7点30分。

“你脸色不太好，杰克，”米歇尔落座时说，“别熬了，该睡一觉了。最糟的已经过去了。”

“恐怕还没有，”杰克边说边往自己的双份咖啡玛奇朵里加了两包糖，“我们的交易量还没有回到黑客事件前的水平，新用户数也停滞了。我知道现在才不过一个月，而且为了修补漏洞，其他事务都暂且放缓。但我们得尽快回到正轨。”

“就公关而言，现在我们已经掌控了局面。”米歇尔说。她简单讲了公司对黑客事件的妥善应对：迅速与信息安全受损的用户取得联系，并向用户、社交媒体和评论界传达清晰一致的信息。此前米歇尔建议公司道歉，但要着重强调责任方是黑客。在公司内部，她也试图淡化事件的严重程度，不过被杰克叫停，因为杰克担心那种轻描淡写的态度会反应在她对外传达的信息中。“我们不能忘了这是件大事，米歇尔。”他说。

“当然是大事，”米歇尔答道，“可我真的觉得这件事差不多已经过去了。我的电话不会再响个不停。昨天卡拉·斯威舍还跟我说，从某种意义上讲，我们应该把被黑看作一种荣誉。现如今我们公司已经大到能被黑客当作攻击目标了。”

米歇尔笑了，杰克和杰西却没有笑。

“而且有杰西主持安全事宜，”米歇尔接着说，“我们就能得到‘最新、最全面的数据安全保障’，对吧？”

“我们在为此努力。”杰西盯着自己的咖啡回答。这几天他都睡在办公室。他是个完美主义者，工作出类拔萃，但在这次危机中，他对完美的执着拖慢了反应速度。杰克与米歇尔急着推动新的安全措施升级，在这方面投资虽操之过急但实属必要，而杰西却仍在做测试。

“新性能要等到什么时候才能正式推出？”杰克问。

“我们还需要一到两天。”杰西回答。

“很好，”米歇尔的声音强作欢喜，“我们可以在本周末发布新版本，还能顺带给FBI调查提供新信息。然后就看销售团队大显神通，我们马上就能回归正轨。毕竟还要准备上市呢。”

杰克想，这大概就是董事会急着逼人辞职顶罪的原因：在SimplePay上市亮相前，这次黑客事件要有个利落的结尾给证交所看。

须要有人谢罪？

“真是抱歉，这次很多事都用邮件说，”当天下午杰克去卡莉的办公室，卡莉如此说道，“我知道很不容易。”她解释说，绝大多数董事认为有必要公开表态，表现出SimplePay对待安全漏洞问题的严肃态度。

“但我们已经做到了。我们清楚解释了黑客事件始末以及我们的应对措施。”

“董事会关心的不是解释，而是我们要做出怎样的改变才能保证重新赢得用户全然的信任。Target那次，CIO和CEO都辞职了。2007年TJX公司爆出安全漏洞，也有一名高管和一位高级副总裁引咎辞职。有这些先例在前，我们就得采取相似的措施才能了结这件事。SimplePay一直是手机支付领域的佼佼者，迄今为止这份成功全是靠着我们安全可靠的声誉得来的。我们成功的根基是信任，而这次事故毁了这份信任。”

卡莉说的没错。对安全问题的质疑已经淹没了客服部门。公司预料到会有一部分商家退出，但实际损失的用户早已大大超出预想，而且仍然在继续流失。

卡莉拿起手机：“你看到交互团队做的调研结果了吗？特奥昨晚发的。‘12%的用户说他们会停止在有安全漏洞的零售商处购物，约36%的人表示他们会减少去购物的次数。在个人信息被盗的购物者中，约85%的人说他们把这件事告诉了别人，34%的人会在社交媒体上抱怨，20%的人直接在公司网页上发表评论。’”

“那炒掉个把人就能把这些问题都解决了？”杰克开始不耐烦了，“Target炒了人也没解决，他们的股票在斯坦海佛辞职的那个星期下跌了3%。”

“他们动作太慢了。斯坦海佛应该早点走。而且现在他们的股票在新CEO带领下飙升了30%，创历史新高。经历过一场灾难后，分析家、评论人、客户等等都想有个全新的开始，大家都这么觉得。”卡莉说。

“但也不一定总得这样吧。瞧瞧Zendesk和LivingSocial，他们没炒人，照样度过了黑客风波。”

“但眼下我们的情况没有好转。我们需要公开表态，只是启用新技术、新人员还不够。”

“所以必须有人牺牲？”杰克问。

“一个就够了。”

“好吧，那理应是我，”杰克并不确定真的相信自己所说的话，“我们已经有了强大的团队，只要我一走，公司态度明明白白摆出来，你们就能重新回到正轨，赶上公司上市的时间。”

“不一定非得是你。”卡莉说。

“不是我，那还有谁？”杰克问。

卡莉说，第一人选是杰西，毕竟是他做的系统有漏洞、他的团队修复速度太慢。身为领导者，杰西在面临压力时不够沉稳。也有一些董事提出，米歇尔应当负责，假如当初她能迅速意识到事态严重性，赶在起风波前迅速采取措施，SimplePay也许就不会遭遇如此严重的信任危机。

“解雇米歇尔能解决什么问题？她可能是处理得不够妥当，但让她离职根本于事无补。至于杰西，你我都清楚，现在的情况不能怪他。IT团队不可能预先把系统做得滴水不漏。他为工作尽职尽责了。”

“听我说，你是一位非常杰出的领导者，始终如一地维护他们，无论他们是否值得你这么做，”卡莉说，“可是董事会已经做了决定。必须有人离职。”

注定要牺牲？

杰克在手机上写了这封邮件：

这个决定并非轻率之举，请各位放心。鉴于最近事态发展，为维护SimplePay公司及客户的利益起见，我已决定离职。

我诚然无法为此次事故负任何个人责任，但此事乃是在我任职期间发生。身为CEO，我理应为此负责，并就此辞去职务，即时生效——当然我这么做主要是屈从于董事会的意思。

杰克按下发送键，过了20秒，手机响了。远在旧金山的弗洛拉从酒店房间打来电话。

“大半夜的你搞这么一封假惺惺的辞职信干嘛？”她质问道，“虽然我很喜欢你写的最后一句，要是所有颜面扫地的CEO都承认是被董事会逼迫辞职的就好了。不过说真的，亲爱的，你不会辞职，对吧？你热爱你的工作。”

是的。领导SimplePay为杰克带来前所未有的愉悦，而且他当然不想放弃第一次带领公司上市的大好机会。可是他无法想象让其他任何人做替罪羔羊。

“这么写出来感觉怎么样？”

“糟透了，”杰克坦言，“我不想离开，但为了整个团队，我大概不得不让某个人离开。”（蒋荟蓉 | 译   安健 | 校 万艳 | 编辑）

亚娜·赛吉斯是加拿大西安大略大学IVEY商学院管理沟通课讲师。

案例研究教学笔记

亚娜·赛吉斯在管理沟通课上讲解本文所叙案例。

这个案例为什么会引起你的注意？

这个案例原本涉及的是一个许多学生都熟悉的产品：PlayStation游戏机。那次安全事故发生在最近这次索尼影业遭黑客攻击的3年以前，对索尼公司造成了深重的影响。我知道这个案例可以帮助学生解决一个棘手的问题：一次挫折过后让组织内重要人物离职是否有助于重获稳定。

你的学生对这个案例作何反应？

多数人认为找个替罪羊并无必要，他们建议高管层制定解决当前危机、确保将来不再发生类似危机的行动步骤。

这个案例能带来什么启发？

一个启发是公司必须经常与关键利益相关方进行交流，及早传达符合各方需求、诉求和利益的信息。客户在信息安全事故后关心的问题跟投资方关心的大不一样。

由《哈佛商业评论》改编的案例研究，展示现实中公司领导者面临的真实困境，并提供专家意见。本文基于IVEY商学院对索尼公司很久以前一次黑客事件的案例“索尼PlayStation：安全漏洞”（Sony PlayStation: Security Breach，编号W12309-PDF-ENG），作者是亚娜·赛吉斯和保罗·柏格斯（Paul Bigus），可登陆hbr.org阅读原文。