ISO 22361:2022
(Main)Security and resilience — Crisis management — Guidelines
Security and resilience — Crisis management — Guidelines
This document provides guidance on crisis management to help organizations plan, establish, maintain, review and continually improve a strategic crisis management capability. This guidance can help any organization to identify and manage a crisis. Elements for consideration include: — context, core concepts, principles and challenges (see Clause 4); — developing an organization’s crisis management capability (see Clause 5); — crisis leadership (see Clause 6); — the decision-making challenges and complexities facing a crisis team in action (see Clause 7); — crisis communication (see Clause 8); — training, validation and learning from crises (see Clause 9). It is applicable to top management with strategic responsibilities for the delivery of a crisis management capability in any organization. It can also be used by those who operate under the direction of top management. This document acknowledges the relationship and interdependencies with various disciplines but is distinct from these topics.
Sécurité et résilience — Gestion de crise — Lignes directrices
Le présent document fournit des lignes directrices pour la gestion de crise destinées à aider les organismes à planifier, établir, maintenir, passer en revue et améliorer de façon continue une capacité de gestion de crise stratégique. Ces lignes directrices peuvent aider tout organisme à identifier et à gérer une crise. Les éléments à prendre en compte incluent: — le contexte, les concepts fondamentaux, les principes et les défis (voir Article 4); — le développement de la capacité de gestion de crise d'un organisme (voir Article 5); — le leadership de crise (voir Article 6); — les défis et complexités de la prise de décision auxquels est confrontée une cellule de crise en action (voir Article 7); — la communication de crise (voir Article 8); — la formation, la validation et l’apprentissage à partir des crises (voir Article 9). Le présent document s'adresse aux membres de la direction générale ayant des responsabilités stratégiques pour la fourniture d'une capacité de gestion de crise au sein de tout organisme. Il peut également être utilisé par les personnes qui sont placées sous l'autorité de la direction générale. Le présent document reconnaît la relation et les interdépendances avec différentes disciplines, mais est distinct de ces thématiques.
General Information
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 22361
First edition
2022-10
Security and resilience — Crisis
management — Guidelines
Sécurité et résilience — Gestion de crise — Lignes directrices
Reference number
© ISO 2022
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
Contents Page
Foreword .v
Introduction . vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Crisis management — Context, core concepts and principles. 3
4.1 The nature of crises . 3
4.2 Characteristics of a crisis . 3
4.3 Potential origins of crises . 5
4.4 Readiness to respond and recover . 7
4.5 Principles for crisis management . 7
4.5.1 General . 7
4.5.2 Principle A: Governance . 7
4.5.3 Principle B: Strategy . 7
4.5.4 Principle C: Risk management . 7
4.5.5 Principle D: Decision-making . 8
4.5.6 Principle E: Communication . 8
4.5.7 Principle F: Ethics . 8
4.5.8 Principle G: Learning . 8
5 Building a crisis management capability . 8
5.1 General . 8
5.2 Crisis management framework . 9
5.2.1 General . 9
5.2.2 Leadership. 9
5.2.3 Structure . 10
5.2.4 Culture . 10
5.2.5 Competence . 11
5.3 Crisis management process . 11
5.3.1 Anticipation . 11
5.3.2 Assessment . 11
5.3.3 Prevention and mitigation . 11
5.3.4 Preparedness .12
5.3.5 Response . . 16
5.3.6 Recovery . 19
5.3.7 Continual improvement. 19
6 Crisis leadership . .20
6.1 Core leadership skills and attributes . 20
6.1.1 General .20
6.1.2 Role and responsibility of the crisis leader(s) . 21
6.2 Well-being and sustainable crisis response . 22
6.2.1 Crisis management responders . . 22
6.2.2 Wider interested-party impact . 22
7 Strategic crisis decision-making .23
7.1 General .23
7.2 Why decision-making can be challenging . 24
7.3 Dilemmas, decision delay, decision avoidance . 25
7.4 Decision-making issues .25
7.5 Effective crisis decision-making . 25
8 Crisis communication .26
8.1 General . 26
8.2 Pre-crisis preparation. 26
iii
8.3 Managing relationships and reputation . 27
8.4 Key roles . 27
8.4.1 Communication team . 27
8.4.2 Spokespeople .28
8.4.3 Media relations .28
8.5 Crisis communication strategy .28
8.6 Key principles and activities of crisis communication .29
8.7 Consistency of message . 30
8.8 Barriers to effective communication . 30
8.9 Social media — Opportunities and threats . 31
9 Training, validation and learning from crises .31
9.1 General . 31
9.2 Developing competence . 32
9.3 Training . 32
9.4 Exercising . 33
9.5 Validation .34
9.6 Evaluating and learning .34
Bibliography .36
iv
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop t
...
NORME ISO
INTERNATIONALE 22361
Première édition
2022-10
Sécurité et résilience — Gestion de
crise — Lignes directrices
Security and resilience — Crisis management — Guidelines
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2022
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .v
Introduction . vi
1 Domaine d'application .1
2 Références normatives .1
3 Termes et définitions . 1
4 Gestion de crise — Contexte, concepts fondamentaux et principes .3
4.1 Nature des crises . 3
4.2 Caractéristiques d'une crise . 4
4.3 Origines potentielles des crises . . 6
4.4 Être prêt à répondre et se rétablir . 7
4.5 Principes de la gestion de crise . 8
4.5.1 Généralités . 8
4.5.2 Principe A: Gouvernance . 8
4.5.3 Principe B: Stratégie . 8
4.5.4 Principe C: Management des risques. 8
4.5.5 Principe D: Prise de décision . 8
4.5.6 Principe E: Communication . 9
4.5.7 Principe F: Éthique . 9
4.5.8 Principe G: Apprentissage . 9
5 Construire la capacité de gestion de crise . 9
5.1 Généralités . 9
5.2 Cadre de gestion de crise. 10
5.2.1 Généralités . 10
5.2.2 Leadership. 10
5.2.3 Structure . 11
5.2.4 Culture . 11
5.2.5 Compétences .12
5.3 Processus de gestion de crise . 12
5.3.1 Anticipation . 12
5.3.2 Appréciation . 12
5.3.3 Prévention et atténuation .12
5.3.4 Préparation . 13
5.3.5 Réponse . 17
5.3.6 Rétablissement .20
5.3.7 Amélioration continue . 21
6 Leadership de crise .21
6.1 Compétences et attributs fondamentaux de leadership . 21
6.1.1 Généralités . 21
6.1.2 Rôle et responsabilité du ou des pilotes de la crise .22
6.2 Bien-être et réponse de crise durable . 23
6.2.1 Intervenants de gestion de crise . 23
6.2.2 Impact sur les parties intéressées au sens large . 24
7 Prise de décision stratégique lors d'une crise .24
7.1 Généralités . 24
7.2 Pourquoi il peut être si difficile de prendre des décisions . 25
7.3 Dilemmes, retard dans la prise de décision et refus de prendre des décisions .26
7.4 Questions liées à la prise de décision . 26
7.5 Prise de décision efficace en situation de crise . 27
8 Communication de crise .27
8.1 Généralités . 27
8.2 Préparation en pré-crise .28
iii
8.3 Gérer les relations et la réputation .28
8.4 Rôles clés .29
8.4.1 Cellule de communication .29
8.4.2 Porte-parole .29
8.4.3 Relations avec les médias .29
8.5 Stratégie de communication de crise . 30
8.6 Principes et activités clés de la communication de crise.30
8.7 Cohérence du message . 31
8.8 Obstacles à une communication efficace. 32
8.9 Réseaux sociaux — Opportunités et menaces . 33
9 Formation, validation et apprentissage à partir des crises .33
9.1 Généralités . 33
9.2 Développement des compétences .34
9.3 Formation .34
9.4 Exercices . 35
9.5 Validation .36
9.6 Évaluation et apprentissage .36
Bibliographie .38
iv
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes
nationaux de normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est
en général confiée aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l'ISO participent également aux travaux.
L'ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d'approbation requis pour les différents types de documents ISO. Le présent document a
été rédigé conformément aux règles de rédaction don
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.