英语原文共 9 页,剩余内容已隐藏,支付完成后下载完整资料
核心观点
问题:即使公司具备世界级的风险管理体系,也难以应对始料未及的新型风险。
原因:一些风险显得十分遥远,管理者很难想象。即使企业预先想到了,可能也不远投资进行防备,因为实际发生的可能性非常低。
解决方案:警惕异常现象,重视一线问题报告,关注自己所在行业以外的异常事件。确定了新型风险事件后,要组织专门团队,或者授权一线人员迅速处理。
运营良好的企业会为可能的风险做好准备。风险也许十分重大,而且不一定能够妥善解决(如墨西哥湾钻井平台漏油、证券欺诈和化工厂爆炸等事故),但公司的风险管理机制通常能制定出相应的协议和流程,用于预测、评估和减轻其不良影响。
不过,即使公司具备世界一流的风险管理体系,也无法保证对一切风险做好全面的防范。一些风险过于遥远,管理者根本难以想象;即使预先想到了,也会觉得根本不可能发生,不愿投资发展相应的防范能力和资源。我们将这种遥远的威胁称为“新型风险”,常规方法难以防范。
本文探讨新型风险的主要特征,总结出判断其是否会发生的方法,并提供配置资源减轻其影响的具体方案。
何为“新型风险”
新型风险与公司熟悉的常规风险不同,发生概率及其影响都难以量化。构成新型风险的情况有三种:触发风险的事件完全超越承担风险者的想象,或者是承担风险者从未经历的类型,抑或发生在遥远的地方。这类事件有时被视为黑天鹅事件,但本质上讲并非全然不可预测。例如2008年的全球金融危机常常被形容为黑天鹅事件,因为大部分投资和出售抵押证券的银行都对其投资组合中的风险视而不见,没能预想到房地产价格普遍下降。可是还有一小部分熟悉房地产和金融市场的投资者和银行预见到抵押贷款市场的崩溃,利用做空证券赚了很多钱。
难以预测的风险很多时候源于公司供应商某些并不引人注目的事件。比如飞利浦设在新墨西哥州阿尔伯克基的一家半导体工厂,2000年3月由于雷击引发小型火灾,不过几分钟就被当地消防部门扑灭。工厂负责人尽职尽责地向客户报告了这次事故,表明火灾造成的损害微乎其微,工厂可以在一周内恢复生产。工厂主要客户爱立信的采购负责人确认了公司现有库存足以应付之后两周的生产需求,就没有再继续关注。
不幸的是,火灾造成的烟尘和对厂房大规模的冲洗对生产高精度电子晶片的无尘车间造成污染,工厂迟迟未能恢复正常生产,停工时间长达数月。爱立信采购负责人得知此事时为时已晚,其他能够提供同类晶片的供应商产能已被其他公司占满。零件短缺,导致爱立信的新一代手机推迟上市,收入损失达到4亿美元,并间接导致该公司一年后退出市场。
常规运营出现多个问题,累积起来会引发重大事故。牵涉广泛、相互关联的多种技术、系统和组织,可能会让一系列单独出现都可以得到解决的小问题相互勾连,形成连锁的“完美风暴”。例如波音公司开发787梦幻客机,采用新的复合材料(而非铝材料)减轻机身重量,并第一次让一级供应商全权负责设计、制造和部件集成,而且把前几代飞机的液压阀门后备控制系统替换为使用大型锂电池的电子控制系统。2011年接受《西雅图时报》(Seattle Times)采访的一位波音工程师说,与以往的机型相比,787“更为复杂精细,集新创意、新功能、新系统和新技术于一身”。
787的开发过程里出现了七次意料之外的显著延迟,投入实际运营的时间比原计划晚了三年半。延迟导致开发成本增加了100亿美元,迫使波音收购了一家濒临破产的主要供应商。787投入使用后,机载锂电池数次在飞行中起火,使得政府勒令该机型停飞数月。在路透社的采访中,波音公司表示,“我们一口气做了太多改变——新技术、新设计,加上供应链上的改变,超出了我们的控制能力。”
风险来得非常快,而且规模和影响极为庞大。组织会为可预见的风险培训人员、设计相应器材,并制定响应方案,但超出一定范围的风险事故就会被组织判断为没有现实性,或者不划算,因而不做任何准备。此外,还有一些事故会产生巨大影响,再好的成本效益分析都毫无用武之地,而且发展速度极快,预先制定的响应方案根本无能为力。我们将这类风险称为“海啸风险”,命名源于一个典型的例子——日本福岛核电站事故。
日本的所有发电站,包括福岛核电站在内,设计时都考虑到了应对地震和海啸等小概率事故,足以抵御5.7米的海浪。然而2011年“311”大地震引起的海啸,令14米高的海浪袭击核电站防波堤,淹没了工厂地下室,导致已经在地震中受到严重破坏的应急发电机彻底损坏。事故后果极为严重:福岛核电站三个堆芯熔毁,三处氢气爆炸,辐射污染令10万人被迫疏散。之后三年,东京电力公司向因此次事故受到损失的个人和企业赔偿的金额超过380亿美元。
当下的新冠疫情与之相似。会引起严重呼吸道症状的全球传染病对我们来说并不陌生,2003年的SARS、2004年至2006年的H5N1禽流感和2009年的H1N1都是这种类型。新冠虽然是SARS的变种,却是一种新型风险,因为感染者会在较长一段时间里无症状且有传染性,病毒传染范围和速度都超过大部分国家医疗系统的预期。
有时企业可以运用常规的情景分析法来识别新型风险,采取措施避免更为恶劣的影响。但即使频繁进行情景分析,也不可能无一遗漏,企业早晚要面对毫无准备的意外风险。
如何辨别新型风险
新型风险逐渐显现的一个最明显的标志就是出现异常现象,即无法理解的事物。这点说起来似乎是理所当然的,但许多异常现象其实很难察觉和应对。比如上文提过的两个例子。有经验的半导体元件采购负责人原本应当充分认识到,哪怕是小型火灾也会产生烟尘,扑救过程也要用到很多水,很可能影响无尘车间。波音公司的高层风险管理负责人理应熟悉复杂的工程项目,应当能够预见到,让一级供应商接手从未做过的重大任务、采用此前从未在大型飞机上使用过的新型材料、以全新的电子控制系统取代原本的模拟液压控制系统,很可能会造成新型风险。无法察觉隐藏的信号,是由于认知偏误。这种偏误有大量研究支持。几十年的行为学研究表明,人会留意印证固有观念的信息,忽视与自己观念冲突的信息。人们时常忽视反复出现的异常和偏误,以为只是噪音。群体思维加强了这种“常态化偏差”(normalization of deviance),团队领导者会驳回或无视级别较低的团队成员报告的潜在或已经出现的异常问题。偏见还时常被标准流程强化。例如1998年德国铁路高速列车在德国下萨克森州脱轨,导致101人死亡、88人重伤,然而这起事故原本完全可以避免。车上一位乘客看到车厢地板上冒出一个大金属块(后来证实是车轮的一个部件),卡在两个座位中间。然而他并没有拉紧急制动阀,因为旁边有个醒目的警示标志,说擅自拉下制动阀会被处以高额罚款——这是为了避免非必要的停车。
这位有责任感的乘客去找了有权拉制动阀的列车长,但列车长也并未采取措施。后来德国铁路控告这名列车长失职,列车长辩称,根据规定,他必须亲眼确认问题(当时他跟出现金属块的位置隔着几个车厢),之后才能紧急制动。由于要遵守应对常规风险的规定,他没能及时处理新型风险,导致了极其严重的后果。
核心问题在于,要辨别新型风险,人必须克制自己的直觉、质疑已有的假设,对眼前的状况进行深入思考。这就是丹尼尔·卡内曼(Daniel Kahneman)所说的“系统乙”思维模式(System Two thinking)。与根据规定迅速评估相比,这种思考要耗费更多时间,要求也更高。在火车脱轨之类的紧迫情况下,压力会让人倾向于遵循一贯的直觉思维模式。因此,企业不能期待遵守常规风险管理规则的管理者去辨别新型风险,而是应当采取以下措施:
指派一名高管,负责考虑哪里可能会出问题。上文提到的飞利浦半导体工厂,另一个大客户诺基亚规定供应链上一切异常事件都必须向某位高级运营、物流及采购副总裁报告。这位高管几乎不过问日常运营工作,专门负责应对各种麻烦,可以叫做“首席烦恼官”。
这个职位与传统的首席风险管理官不同,后者的职责是加强对已知常规风险的管理、辨别可以转为常规可控风险的其他新风险。首席烦恼官则必须迅速识别新型风险,即时采取应对措施。
诺基亚的采购负责人得到工厂失火的消息,首先也像爱立信的负责人一样确认了现有库存,并将此事视为常规问题。不过接下来,他按照规定将这个供应链上的异常事件报告给相应的高级副总裁。副总裁做了进一步调查,发现这家工厂供应的元件短缺可能会让公司年产量的5%受到影响。
副总裁组建了30人的跨职能团队,应对潜在的威胁。工程师对一些芯片进行重新设计,确保能够从其他地方采购,同时团队迅速买下了其他供应商的大部分芯片存货。但还有两种芯片只能从飞利浦工厂获取。于是副总裁联系诺基亚CEO,在飞机上向他简单说明了情况,请他临时改道飞往荷兰,前往飞利浦总部与飞利浦CEO见面。
双方经过会议决定,“飞利浦和诺基亚将共同应对这部分元件问题”(这是这位副总裁在接受《华尔街日报》采访时的原话)。诺基亚可以让飞利浦专门为其供应这两种稀有芯片。这样的合作关系使得诺基亚可以继续保持已有机型的生产,并按时推出下一代新手机,在爱立信退出手机市场时继续获益。
通过数字手段进行事件报告。数字技术可以有效地协助发现异常状况,瑞士国家电力公司(Swissgrid)的例子证明了这一点。瑞士国家电力公司让员工使用一个界面非常友好的手机应用“RiskTalk”报告问题,如违反安全规定、维护问题和设备故障的征兆等。一个由轮岗员工组成的风险、安全及品质管理团队在中央控制室监控该应用上的信息,运用数据分析工具在零散的报告中寻找联系,识别潜在的新型风险。如果团队成员认为某个概率很低的新型风险可能会发生,可以进行深度分析,判断是否要采取非常规措施加以应对。这个团队实质上就相当于公司的首席烦恼官,可以深入思考潜在的新型风险并迅速应对。
除了鼓励员工积极报告问题,公司还可以向组织外部寻求关于新型风险的信息。瑞士国家电力公司与瑞士军方、警方以及其他联邦及地方政府机构、企业合作,构建了全国性的实时危机管理平台,相关各方皆可访问。各方利用该平台报告各种问题,如森林火灾、引起大规模交通堵塞的事故、阿尔卑斯山脉雪崩或异常降雪等等。瑞士国家电力公司的风险管理者可以通过该平台及早得知可能影响供电稳定的外部状况。
展开想象。公司还可以间接辨别潜在的新型风险——观察其他行业、其他国家出现的问题,想一想“如果发生在我身边会如何”。
瑞士国家电力公司的高级风险管理官时刻关注着各种令人不安的事件,如瑞士国家航空公司(Swissair)破产、航运巨头马士基(Maersk)遭到高调网络攻击等。每次发生此类事件,他都会开办非常态风险研讨会,让各部门高管、风险管理负责人以及相关的外部专业人士参加,经过商议制定出本公司供应链发生类似问题时的行动计划。这种全局性的应对令公司得以及时发现潜在的新型风险,并将其转为可控风险。
瑞士国家电力公司CEO伊夫·朱姆瓦尔德(Yves Zumwald)说,“我们的业务既会有个别风险,也有牵扯各个部门的复杂问题,单独一个人很难全盘把握。但我们不能坐等问题发生之后再去救火。(这个风险管理系统)让我们提前防范了许多问题。”许多风险放在其他大部分公司都是飞来横祸猝不及防,但瑞士电力早有准备。
应对新型风险
即使企业竭尽全力防范各种可能的风险,新型风险依然会出其不意,没有什么现成的指导手册能让企业在灾难发生后迅速采取措施进行事后应急。运营和风险管理负责人也没有相关经验,无法迅速妥善应对。在这种情况下,企业的决策必须足够好、能迅速见效、明确易懂且能顺利开展,至少要能坚持到更好的选项出现。事后应急有以下两种选择:
部署重大突发事件管理团队。建立一个核心团队监督危机响应,是应对新型风险的标准方法。如果事件影响范围甚广,但并不需要全面且迅速的解决方案,就可以采用这种方法。
团队成员应当包括公司内部不同职能、不同级别的员工,具备相关知识的外部专业人士、利益相关者以及合作伙伴公司代表。比如像新冠疫情这样的新型事件,相应团队需要有具备医疗、公共卫生和公共政策专业背景的人,公司内部可能没有这样的专业人士。应对大型产品开发(如新的飞机机型)延迟造成的后续影响,团队则要与供应商紧密合作。随着时间推移,具体情况有所改变,新的信息出现,团队成员可能也需要随之调整。
团队分析当前情况,找出最重要的问题,在公司涉及的可能相互冲突的多个利益相关者和各种利益之间权衡,确定重点。团队可能会委托其他人或其他团体考察某些具体的问题(如怎样获取和保持现金流、如何管理供应链中的关键组成部分等),但必须始终负责协调各方面的应对。
团队要频繁会面,至少每天一次,倘若事件发展迅速,则需要一天碰面多次。团队负责管理公司内部的沟通,并指导CEO对外沟通。沟通必须十分坦诚地传达现状,坦白组织尚不知道的部分,给出令人抱有希望的合理依据,并设身处地为事件涉及的所有利益相关者着想。
活跃的讨论非常重要。重大突发事件团队里有各种各样的人,之前可能从未见过面,面对不认识的人难以畅所欲言,组织内地位较高的人尤其如此。这时候在沟通中要鼓励质疑,不要一味拥护,所以必须营造安全的氛围,让每个人都能放心地提出未经检验的设想以及不同意见。重视正确的事,而非正确的人。这就是需要团队领导者以外的人主持会议的原因之一。领导者要多听少说,以免下属一味遵从决策者的意见。
在地方层面管理风险。一些新型风险因为时间十分紧迫,公司来不及组建专门团队,具体情况很难传达给距离现场很远的公司总部。这种情况下,必须由一线人员采取措施。
例如波士顿某旅游公司,专为资深旅行者提供非常规的旅游路线。这家公司最初聘请的是熟悉目标客户的美国导游,但CEO很快就深切意识到,旅行中总会遇到极端天气、自然灾害、政局动荡、酒店取消、航班延迟和罢工造
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[605139],资料为PDF文档或Word文档,PDF文档可免费转换为Word
课题毕业论文、文献综述、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。