Дорожная карта репутационного кризиса: пошаговый план на примере реального кейса

Что делать в первые 12 часов репутационной атаки на крупный бренд. Пошаговая дорожная карта по часам, разобранная на реальном кейсе FMCG-производителя, с учетом того, как изменились каналы атак, скорость распространения и юридический контур за последние десять лет.

Дорожная карта репутационного кризиса сегодня считает не дни, а часы. Первая публичная позиция бренда — в первые 3 часа после сигнала. Юридический контур включается параллельно с PR, не после него. Контр-нарратив запускается в выдачу в первые сутки. По данным агентства Faros.Media, при работе по такой шкале спасается до 70% кризисов; компании, которые еще держатся за модель «сначала разобраться внутри, потом заявить», теряют управление за первые 24 часа.

Коротко

• Окно реакции на крупную информационную атаку сейчас — 12–24 часа, не неделя, как было десять лет назад. Скорость распространения выросла в 7–10 раз
• Главный канал атаки в 2026 году — Telegram-каналы (анонимные, инсайдерские, региональные) и маркетплейсы. Старые каналы (мессенджерные рассылки, ВКонтакте) играют вторую роль
• Юридический контур включается параллельно с PR с первого часа: 152-ФЗ, ст. 152 ГК, ст. 128.1 УК (с поправкой 2025 года — частно-публичное обвинение), ст. 5.61 КоАП, 264-ФЗ
• Новый класс угроз — дипфейки, синтез голоса, AI-сгенерированные «копии» официальных документов. Большинство компаний к ним не готовы
• Репутация формируется в LLM-выдаче (Алиса, Яндекс Нейро, GigaChat, ChatGPT, Perplexity) — это отдельный фронт антикризиса, которого десять лет назад не существовало
• Дорожная карта строится по шкале: час 0, часы 1–3, часы 3–12, часы 12–48, дни 3–7, после
• Превентивная инфраструктура (мониторинг, war room, готовый протокол) в 5–7 раз дешевле тушения активного кризиса

Что такое репутационный кризис нового поколения

Коротко: репутационный кризис — это атака на восприятие бренда, в которой счет идет на часы, а не на дни. От обычного негатива отличается скоростью распространения, координированным характером, использованием технологических инструментов (бот-сети, AI-генерация) и тем, что параллельно с PR-фронтом всегда работает юридический.

Десять лет назад крупная информационная атака на бренд разворачивалась за 5–7 дней. У компании было время на внутренние согласования, на сбор данных, на первое заявление в режиме «не торопимся, чтобы не ошибиться». Эта роскошь закончилась.

Сегодня атака на крупный бренд проходит весь свой жизненный цикл за 36–72 часа. Первый вброс в Telegram-канал — за 30 минут получает 3–5 репостов в смежные каналы. Через 6–8 часов — добирается до федеральных СМИ через формулировку «в Telegram активно обсуждают». Через 24 часа — пик упоминаний в соцсетях. Через 48 часов — пик попадает в маркетплейсы (отзывы, вопросы карточек товара) и в ответы LLM-сервисов на бренд-запросы.

Это не означает, что атаки стали умнее. Это означает, что сама инфраструктура распространения работает быстрее. Ответ должен работать на той же шкале.

Кейс крупного FMCG-бренда: что произошло и почему он стал хрестоматийным

Коротко: атака на крупного российского производителя молочной продукции, развернувшаяся почти десять лет назад, сегодня используется как учебный кейс для команд антикризисных коммуникаций. Не потому что бренд тогда блестяще справился — наоборот, кейс показывает, как медленно работала индустрия и сколько времени уходило на действия, которые сейчас должны занимать минуты.

Атака началась с реального инфоповода: на одной из ферм-поставщиков сырого молока во Владимирской области у коров был обнаружен вирус ящура. Роспотребнадзор выдал рекомендацию отозвать партию продукции, изготовленную из этого молока, за исключением товаров, прошедших повторную высокотемпературную обработку. Изъятие провели, риск для потребителей был нулевой — продукция, поступавшая в розницу, либо не содержала проблемного молока, либо была пастеризована повторно.

Дальше начался учебник по тому, как работает информационная атака. Несколько дней инфоповод жил на региональном уровне — десятки публикаций в местных СМИ, ноль активности в социальных сетях. Когда новость уже должна была забыться, она внезапно получила второе дыхание: появилась рассылка в WhatsApp* со списком торговых марок производителя и предупреждением «не покупайте». Параллельно поднялась волна публикаций в социальных сетях — за один день число записей выросло с 11 до 1 573, около 39% этих публикаций были сделаны ботами.

Через два дня волна перешла в основной режим. На пике — 9 281 запись за сутки в социальных сетях, далее за выходные еще около 9 200. Главный удар пришелся на бренд детского питания, входящий в портфель производителя: матери в родительских чатах массово пересылали друг другу предупреждение «ни в коем случае не покупайте Агушу». На этом этапе атака уже жила в общественном поле, и любая прямая попытка опровержения только усиливала охват.

К нашей команде обратились в момент, когда нужно было собрать картину происходящего в режиме реального времени — задача, которая сегодня закрывается стандартной мониторинговой инфраструктурой, а тогда требовала отдельной экспертной работы. На сборе данных о том, кто, где и в каких объемах распространяет рассылку, держался весь дальнейший план реагирования.

Ключевые цифры этого кейса важны не как историческая справка. Они показывают масштаб того, что разворачивалось почти неделю в условиях середины 2010-х — и что в 2026 году произошло бы за двое суток.

Главный урок этого кейса не в том, что бренд что-то сделал не так. Главный урок в другом: атака с такой динамикой сегодня просто невозможна в той форме, в которой она развернулась тогда. Либо она была бы погашена в первые 12 часов — потому что современный мониторинг увидел бы аномалию еще на этапе 11 публикаций, а не на 1 573. Либо стала бы кратно разрушительнее — потому что Telegram, маркетплейсы и LLM-ответы дают атакующим инструменты, которых десять лет назад не существовало.

Промежуточного варианта, который в итоге сработал у бренда тогда, в 2026 году нет.

Что изменилось за последние десять лет

Коротко: восемь системных изменений, которые перекроили архитектуру антикризисных коммуникаций. Каналы атак, скорость, инструменты мониторинга, юридический контур, AI-угрозы, поведение аудитории, маркировка инфлюэнсеров, LLM-выдача. Каждое изменение по отдельности уже меняло бы план; вместе они означают другую профессию.

Как изменились каналы информационных атак?

Базовый канал атаки сместился. WhatsApp-рассылки и ВКонтакте, которые еще несколько лет назад были главными носителями вирусных вбросов, играют сейчас вторую и третью роль. Главный канал — Telegram. Анонимные каналы, инсайдерские каналы, региональные «сливные» каналы, отраслевые тематические каналы. Цепочка распространения: первая публикация в анонимном канале с 50 000 подписчиков → за 30–40 минут перепост в 5–10 смежных каналов → за 2–3 часа — материал в крупных «новостных» Telegram-каналах с миллионной аудиторией → дальше федеральные СМИ через формулировку «в Telegram активно обсуждают».

Параллельно появились два канала, которых вообще не было в середине 2010-х. Первый — маркетплейсы. Отзывы и вопросы карточки товара на Wildberries, Ozon, Яндекс Маркете. Сегодня это самостоятельный фронт информационной войны: координированный сброс негативных отзывов или вопросов под карточкой товара уничтожает ее рейтинг и продажи быстрее, чем волна в социальных сетях.

Второй — LLM-выдача. Алиса, Яндекс Нейро, GigaChat, ChatGPT, Perplexity. Когда пользователь спрашивает голосового ассистента «что говорят про бренд X», ответ берется из тех источников, которые модель считает авторитетными на момент запроса. Атака, попавшая в индекс LLM, живет в ответах ИИ месяцами после того, как информационный фон в СМИ уже остыл.

Почему окно реакции сжалось до 12–24 часов?

Алгоритмы Telegram, кросс-постинг ботами в десятках каналов одновременно, скорость репостов в современных социальных сетях — все это сжимает классическую кривую распространения новости. То, что в 2016 году разворачивалось за неделю, сегодня разворачивается за двое суток. Модель «соберем комиссию, обсудим, через два дня выпустим заявление» в этой шкале не работает: к моменту первого заявления кризис уже на пике.

Реальное окно для первой публичной позиции бренда — 3 часа от сигнала. Окно для активной фазы реагирования — первые 12 часов. Окно для разворота информационного фона — первые 24–36 часов.

Какие инструменты мониторинга появились за это время?

Самое радикальное изменение. Десять лет назад мониторинг социальных сетей велся вручную или полуавтоматически: команда людей с поиском по ключевым словам, выгрузки в Excel, оценка тональности «на глаз». Сейчас базовая инфраструктура — это Brand Analytics, YouScan, IQBuzz и несколько отраслевых сервисов с обновлением 5–15 минут после публикации. Они автоматически кластеризуют темы, определяют бот-активность в первые часы, дают тональный анализ, сигналят при аномальном росте упоминаний.

Это значит, что момент «у нас 11 публикаций, а через час станет 1 573» сегодня улавливается системой автоматически. Не на восьмой день, как было в кейсе FMCG-производителя, а в первые часы. Плата за это — необходимость иметь настроенную систему мониторинга и аналитика, который ее читает, до того как кризис начался.

Как изменился юридический контур работы с репутацией?

Десять лет назад у бренда против анонимной массовой рассылки или вирусного поста в социальных сетях по факту не было юридических рычагов. Сейчас они есть, и часть из них работает быстрее, чем коммуникационный фронт.

Главное изменение даже не в самих инструментах, а в том, что они теперь включаются параллельно с PR с первого часа кризиса, а не последовательно после него. Юрист в war room — это базовая позиция, не опциональная.

Что такое дипфейк-атака и как от нее защититься?

Новый класс угроз, которого десять лет назад не существовало. Атака может включать сгенерированное видео руководителя компании с «компрометирующим» заявлением, синтезированную аудиозапись звонка, поддельные скриншоты внутренних переписок, AI-сгенерированную «копию» письма Роспотребнадзора в высоком качестве. Современные инструменты позволяют сгенерировать все перечисленное за несколько минут с минимальными вложениями.

Защита строится на трех контурах. Первый — превентивный: канонические каналы коммуникации (официальный сайт, верифицированные аккаунты в социальных сетях, корпоративные Telegram-каналы с подписью «единственный официальный»), в которых бренд выпускает все публичные сообщения. Второй — технический: сервисы автоматической детекции дипфейков (Sensity AI, Deepware, российский «Зеркало» от ЦКТ), которые подключаются на этапе мониторинга. Третий — юридический: заявление по ст. 128.1 УК сразу после публикации поддельного материала, с экспертизой подлинности.

Как репутация формируется в LLM-ответах?

В 2026 году значительная часть пользователей задает вопросы про бренды не Яндексу и Google, а Алисе, Яндекс Нейро, GigaChat, ChatGPT и Perplexity. Ответ берется из источников, которые модель считает релевантными и авторитетными. Если негативная атака попала в индекс, ответ ассистента на запрос «что говорят про бренд X» может месяцами начинаться с упоминания этой атаки — даже после того, как информационный фон в СМИ уже сменился.

Работа с LLM-выдачей — отдельный фронт. Включает оптимизацию собственных страниц под цитирование (структура direct-answer, FAQ-блоки, JSON-LD), мониторинг ответов AI-сервисов по бренд-запросам и точечную работу с авторитетными источниками, на которые модель опирается. Подробнее в материале «Как выбрать агентство по управлению репутацией».

Как изменилось поведение аудитории?

Аудитория одновременно стала скептичнее и поляризованнее. Скептичнее — потому что научилась распознавать признаки координированных вбросов: одинаковые формулировки, новые аккаунты, синхронные публикации. В пользовательских комментариях под виральными постами все чаще появляются вопросы «а это не атака конкурентов?» — и это работает в защиту бренда, если он умеет это конвертировать в свою позицию.

Поляризованнее — потому что когда бренд занимает четкую публичную позицию, лояльная часть аудитории мобилизуется на его защиту. В кейсе FMCG-производителя на пике волны бренд получил тысячи репостов опровержения от родителей-сторонников. В 2026 году эта мобилизация работает в десятки раз быстрее и сильнее — но только если у бренда есть, что предъявить аудитории как опору.

Что изменилось для работы с инфлюэнсерами?

С 2022 года в России действует закон о маркировке рекламы. Любое сотрудничество с инфлюэнсерами и амбассадорами, в том числе в антикризисном режиме, теперь требует маркировки и регистрации в ОРД. Это усложняет защиту: контр-нарратив через лояльных авторов больше нельзя строить на «договоренности в личке без оформления». Зато усложняет и атаку: атакующий, использующий инфлюэнсеров без маркировки, попадает под состав (КоАП ст. 14.3.1, штрафы до 500 000 ₽).

Дорожная карта по часам

Коротко: пошаговый план действий с шкалой реального времени. Каждая фаза — отдельный набор действий PR-команды, юристов, digital-команды и руководства. Главный принцип: все, что можно сделать параллельно, делается параллельно. Последовательная модель «сначала разобраться, потом заявить» в 2026 году не работает.

Час 0. Сигнал атаки

Коротко: момент, когда система мониторинга или человек впервые фиксирует аномалию. Главное на этом этапе — не отреагировать, а правильно квалифицировать происходящее и собрать команду. Ошибка в квалификации в первые минуты создает цепную реакцию ошибок дальше.

Что считается сигналом атаки?

Сигнал атаки — это аномальный паттерн упоминаний, который не объясняется естественным фоном. Базовый набор триггеров мониторинговой системы: рост упоминаний бренда более чем в 5 раз за час относительно среднего; появление более 5 публикаций со схожими формулировками за 30 минут; всплеск активности в Telegram-каналах с непривычным для бренда тематическим распределением; необычный рост вопросов или негативных отзывов на карточке товара на маркетплейсе; запрос комментария от трех и более СМИ в течение часа.

Один из этих триггеров — повод для эскалации. Два или больше — повод для немедленной сборки war room.

Кто должен быть в war room и в какие сроки?

War room — рабочая группа на время острой фазы кризиса. Состав согласуется заранее, до того как кризис начался. Минимальный состав: руководитель пресс-службы или директор по коммуникациям, юрист с опытом в репутационных делах, ведущий аналитик мониторинга, digital-специалист (SERM, соцсети), представитель руководства с правом принимать решения. По ситуации подключается профильный эксперт (для FMCG — технолог производства, для финтеха — комплаенс, для ритейла — операционный директор).

Срок сборки war room — 30 минут от сигнала. Это означает, что список телефонов, эскалационная схема и готовый чат в защищенном мессенджере должны существовать до того, как они понадобятся.

Как отличить атаку от естественного негатива в первые минуты?

Базовая диагностика занимает 20–30 минут и закрывает 80% случаев квалификации. Проверяются пять маркеров: массовость (5+ публикаций за 24 часа), шаблонность (совпадение оборотов и аргументов), синхронность (пик в окне 24–72 часа), характер аккаунтов (новые, без истории, с признаками купленных), концентрация на одной площадке. Совпадение трех из пяти — координированная атака. Меньше — органический негатив, который требует другой стратегии.

Часы 1–3. Первая публичная позиция и юридический контур

Коротко: в этот промежуток бренд должен сделать три вещи параллельно: занять публичную позицию через свои каналы, подготовить юридическую базу, начать сбор доказательств. Молчание дольше трех часов читается аудиторией и СМИ как подтверждение обвинений.

Что должно быть в первом публичном заявлении?

Первое заявление — короткое, без избытка деталей, но с фиксированной позицией. Структура: краткое признание факта обсуждения (без признания обвинений), позиция бренда по существу, информация о принятых мерах, контакт для уточнений. Длина — 4–6 предложений. Публикуется на сайте, в официальных аккаунтах в социальных сетях и корпоративном Telegram-канале одновременно.

Что в это заявление не идет: эмоциональные реакции, попытки оправдаться по каждому пункту, обещания «разобраться и наказать», прямые ответы конкретным авторам обвинений. Каждый из этих элементов читается как слабая позиция и усиливает атаку.

Какие юридические действия запускаются в первые 3 часа?

Юрист в war room в первые часы делает четыре вещи параллельно. Первое — нотариальный осмотр ключевых публикаций (в Москве и крупных городах нотариусы делают это срочно за 5 000–15 000 ₽ с выездом в течение 1–3 часов). Второе — подготовка жалоб площадкам по тем основаниям, которые уже видны в публикациях (раскрытие персданных по 152-ФЗ, нарушение правил контента). Третье — подготовка обращения в Роскомнадзор по контенту, нарушающему 152-ФЗ или 264-ФЗ. Четвертое — оценка перспектив заявления по ст. 128.1 УК и параллельного гражданского иска по ст. 152 ГК.

Подавать на этом этапе обращения никуда не нужно — нужно подготовить пакет, чтобы при сигнале к юридической эскалации можно было запустить его в течение 30 минут, а не нескольких часов.

Как фиксировать доказательства, чтобы потом их можно было использовать?

Скриншоты без нотариального заверения юридической силы не имеют. На этапе сбора доказательств критично: для ключевых публикаций — нотариальный осмотр сайта (фиксирует URL, дату, содержимое); для массива публикаций — выгрузка из мониторинговой системы с метаданными; для рассылок в мессенджерах — заверенная переписка с указанием отправителя, времени, получателя. Документирование первых 48 часов закрывает примерно 80% будущей юридической работы.

Часы 3–12. Активная фаза реагирования

Коротко: в этот промежуток бренд переходит из реактивной позиции в активную. Запускается работа с ключевыми СМИ напрямую, начинается зачистка маркетплейсов и LLM-выдачи, подаются первые юридические обращения, подключаются лояльные эксперты с маркировкой.

Как работать с федеральными СМИ?

В первые 12 часов федеральные СМИ обращаются за комментарием к бренду по горячей теме. Это окно нельзя упускать. Базовый принцип: реагировать на 100% запросов, не оставлять «без комментариев». Формат — короткий комментарий с фиксированной позицией (та же, что в первом заявлении, плюс уточнения по конкретным вопросам издания), плюс предложение более развернутого интервью с топ-менеджером в течение суток.

Идеально, если у бренда есть «профильный спикер» — топ-менеджер с публичной репутацией эксперта, чьи интервью СМИ берут охотно даже вне антикризисного контекста. В кризисе такой спикер работает в десять раз сильнее, чем формальное заявление пресс-службы.

Что делать с маркетплейсами в первые часы кризиса?

Если кризис задевает товары, продаваемые на маркетплейсах, — карточки товаров становятся отдельным фронтом за первые 6–12 часов. Действия: подключить службу поддержки маркетплейса по выделенному каналу для брендов (он есть у Wildberries, Ozon, Яндекс Маркета); через жалобы на отдельные отзывы и вопросы убрать координированный сброс негатива; запустить работу с лояльными покупателями для естественных ответов и положительных отзывов с верифицированными покупками; проконтролировать рейтинг карточки в режиме каждые 30 минут.

Когда подключать инфлюэнсеров и лояльных экспертов?

Не в первые 3 часа — в этот момент любая публикация в защиту бренда читается как нанятая, и это бьет сильнее, чем атака сама по себе. Окно для подключения — часы 6–12, когда официальная позиция бренда уже зафиксирована. Базовый принцип: только маркированные публикации (по закону о рекламе, через ОРД), только эксперты с реальной репутацией в отрасли, только содержательные комментарии (а не «компания X — отличный бренд»).

Как работать с LLM-выдачей в первые сутки?

Это самая молодая часть антикризисного протокола, и индустрия еще формирует к ней подходы. Базовое: на сайте бренда оперативно появляется направленная под цитирование страница с прямым ответом на главный вопрос кризиса (структура direct-answer, JSON-LD FAQPage и Article, дата публикации сегодняшняя). Эта страница рассылается по СМИ как первоисточник и попадает в индекс Яндекс Нейро и других LLM-сервисов в течение 24–48 часов.

Параллельно — мониторинг ответов LLM-сервисов по бренд-запросам каждые 6 часов. Если ответ содержит атаку — фиксация скриншотов, обращение к разработчикам сервиса (у Яндекса есть форма обратной связи по фактологическим ошибкам, у OpenAI — стандартная процедура), параллельно — наполнение собственных каналов авторитетным контентом, который перекрывает атаку как источник цитирования.

Часы 12–48. Пик и контр-нарратив

Коротко: к этому моменту атака выходит на пик упоминаний. Главная задача — не пытаться его «погасить» (это в принципе невозможно технически), а перевести разговор в другое русло. Контр-нарратив строится не на опровержении, а на смене темы.

Что такое контр-нарратив и как его запустить?

Контр-нарратив — это не «мы ни в чем не виноваты», а «давайте поговорим о другом, что в этой истории действительно важно». Параллельно с пиком атаки бренд публикует материалы, которые меняют рамку обсуждения: интервью топ-менеджера с разбором отрасли в целом, кейс успеха с конкретными цифрами, открытое письмо к партнерам или клиентам с фактами, профильное исследование, экспертное мнение по смежной теме.

Через 7–14 дней после кризиса информационный фон у журналистов меняется: они пишут не «атака на бренд X», а «бренд X показал такие-то показатели». Это эффективнее, чем 10 опровержений по существу обвинений.

Какие юридические действия запускаются на пике?

В часы 12–48 подаются те юридические обращения, которые были подготовлены в часы 1–3. Жалобы площадкам — все одновременно (одиночные жалобы в кризис проходят медленно, массовая подача с пакетом доказательств обрабатывается приоритетно). Обращение в Роскомнадзор — официальное, с приложением нотариальных протоколов. Заявление в правоохранительные органы по ст. 128.1 УК — если установлен заведомый характер ложных публикаций.

На этом этапе важен принцип «открытого юридического трека»: компания публично сообщает, что обратилась в Роскомнадзор и в полицию по факту распространения заведомо ложных сведений. Это меняет тон обсуждения у части аудитории — публикация фейков перестает быть безопасным занятием.

Как мобилизовать лояльную аудиторию?

Лояльная часть аудитории на пике атаки сама ищет, что ей сказать в защиту бренда. Задача — дать ей этот материал. Формат: короткий пост или видео с фактами по существу обвинений (без эмоций, на цифрах), с возможностью простого репоста. Не работает: пост от первого лица руководителя «нас атакуют», призывы «помогите нам», агрессия в адрес атакующих. Работает: спокойное «вот факты, вот документы, вот наша позиция, делитесь, если согласны».

Дни 3–7. Фиксация и судебный трек

Коротко: активная фаза кризиса заканчивается, информационный фон смещается. Главная работа этого этапа — закрепить новую рамку обсуждения, запустить полноценный судебный трек, начать аналитический разбор атаки для установления заказчика.

Когда подавать иск по ст. 152 ГК?

Иск по ст. 152 ГК РФ имеет смысл подавать на 4–7 день, после того как фактура атаки уже зафиксирована, нотариальные протоколы готовы, экспертиза заказана. Подача в первые часы — техническая ошибка: документы не успели собрать, иск рискует быть неполным. Параллельно с гражданским иском подается уголовное заявление по ст. 128.1 УК, если есть состав. Уголовный трек медленнее (4–9 месяцев до приговора), но дает сильное психологическое давление на организаторов атаки и часто становится основанием для досудебного урегулирования.

Как установить заказчика атаки?

В современных условиях установить заказчика атаки реальнее, чем десять лет назад. Цифровой след оставляют: IP-адреса публикаций (получаются через юридический запрос площадкам), временные паттерны (рабочие часы конкретной компании), геолокационные совпадения, использование одних и тех же email-доменов в регистрации аккаунтов, лингвистический анализ публикаций (совпадение редких оборотов и опечаток статистически невозможно для случайных людей). При работе всех этих методов в 60–70% случаев удается установить заказчика с уверенностью выше 80%, что достаточно для обращения в ФАС по ст. 14.1 ФЗ «О защите конкуренции» и для гражданского иска.

Что должно произойти к концу первой недели?

К концу 7 дня кризис должен быть в фазе устойчивого спада. Признаки: пик упоминаний пройден более 48 часов назад, ежедневное число записей в социальных сетях снижается на 40–60% относительно пика, в комментариях под публикациями заметна доля сомневающихся («а это не атака конкурентов?»), федеральные СМИ перестали инициативно поднимать тему, в LLM-ответах на бренд-запросы появляются альтернативные источники, кроме атакующих публикаций.

Если по итогам 7 дня этих признаков нет — план не сработал, нужен пересбор стратегии и эскалация ресурсов.

После кризиса: разбор и капитализация

Коротко: через 2–3 недели после острой фазы — обязательный разбор: что сработало, что нет, какие пробелы в инфраструктуре. И — капитализация: показать аудитории, что бренд прошел это и стал сильнее. Кризис, прошедший без капитализации, оставляет аудиторию в состоянии «случилось что-то нехорошее, в подробности не вникали».

Что входит в разбор кризиса?

Разбор делается в формате документа на 15–25 страниц. Ключевые блоки: хронология событий с цифрами, оценка скорости реакции по каждой фазе (был ли уложен в окно), карта ошибок и сильных решений, оценка работы каждой команды (PR, юристы, digital, руководство), карта пробелов в превентивной инфраструктуре (что не было готово к моменту начала кризиса), план апгрейда на следующие 6 месяцев. Документ — внутренний; на его основе делается публичная версия для отрасли (если это полезно репутации).

Как капитализировать кризис в плюс репутации?

Базовый прием — публичный разбор кейса от первого лица. Через 1–2 месяца после острой фазы топ-менеджер бренда выходит с большим интервью или авторской колонкой, в которой рассказывает, что произошло, что сделали, чему научились. Не «нас несправедливо атаковали и мы выдержали», а «вот что мы поняли о современных кризисах и о собственных слабых местах». Этот формат работает в три раза лучше любых стандартных PR-материалов: аудитория видит зрелость и открытость, отрасль получает практический материал, журналисты — готовый сюжет.

Когда менять антикризисный протокол?

Сразу после первого реального кризиса. Любой протокол, написанный в режиме «если случится» без проверки на реальной ситуации, в той или иной мере не работает. После первого кризиса критично: пройти весь документ заново, переписать пункты, по которым не уложились в нормативное время, добавить роли и эскалационные схемы, которых не хватало, обновить состав war room, провести тренинг команды. Цикл апдейта — раз в 6 месяцев, плюс после каждого реального инцидента.

Комментирует Екатерина Тулянкина, основатель Faros.Media:
«Главное, что изменилось за десять лет, — это даже не каналы и не скорость. Это требование параллельной работы. Раньше антикризис был последовательным процессом: сначала PR разбирается, потом юристы подключаются, потом digital правит выдачу. Сегодня все это идет одновременно с первого часа. Бренды, которые продолжают строить процесс последовательно, проигрывают не потому, что у них слабая команда, — а потому что они работают на устаревшей модели времени.»

Что нельзя делать в кризисе

Сколько стоит антикризис

Коротко: диапазон зависит от масштаба бренда, глубины кризиса и наличия превентивной инфраструктуры. Превентивная система в 5–7 раз дешевле тушения активного кризиса. Полный антикризис без подготовленной базы — отдельный проект на 3–6 месяцев с серьезным бюджетом.

Частые вопросы

Если у вашей компании нет такого протокола — это плохая новость

Хорошая в том, что собрать рабочий антикризисный протокол можно за 4–6 недель. Это включает: настройку мониторинга с триггерами под ваш бренд, согласование состава war room и эскалационной схемы, разработку шаблонов первичных заявлений, подготовку юридической базы (договоренности с нотариусом для срочного осмотра, готовые проекты обращений), тренинг команды с ролевой симуляцией реальной атаки.

Если кризис уже идет прямо сейчас — нужен не протокол, а аудит ситуации в течение 1 рабочего дня и подключение команды в режиме ASAP.

Запросить разработку антикризисного протокола →

Дополнительно по теме: превентивный мониторинг репутации — базовая инфраструктура, без которой невозможна реакция в окне 3 часов. SERM для системного владения выдачей по ключевым запросам, в том числе в LLM-сервисах. Точечное удаление негатива для конкретных публикаций уже в момент острой фазы.

Об авторе

Екатерина Тулянкина, основатель и руководитель агентства Faros.Media (с 2016 года). Эксперт по управлению онлайн-репутацией, ORM, антикризисной коммуникации. Спикер отраслевых конференций, член Forbes Council, автор материалов на vc.ru, tenchat, в отраслевой прессе. Команда Faros.Media работает с проектами для среднего и крупного бизнеса в FMCG, недвижимости, финансах, ритейле и медицине, в том числе в активной фазе репутационных кризисов.

Юридическое примечание

* WhatsApp, Instagram, Facebook — продукты компании Meta Platforms Inc., признанной в Российской Федерации экстремистской организацией; ее деятельность на территории РФ запрещена.

Материал основан на публичных данных и на авторской колонке Екатерины Тулянкиной, опубликованной на vc.ru в декабре 2016 года, а также на актуальной практике агентства Faros.Media в работе с информационными атаками на крупные бренды. Не раскрывает коммерческую информацию клиентов и не нарушает обязательств о конфиденциальности. Не является юридической консультацией: для конкретной ситуации необходима оценка специалиста.