作者:杨锦春博士(前华为战略管理专家) 关注简世咨询,助力企业长期有效增长
企业批量建设风险管理能力的热潮是因本世纪初美国萨班斯-奥克斯利法案而引发的,而该法案的导火索,是美国出现了一系列财务造假事件引发的公众对企业的信任危机。因此,该法案特别要求企业建设风险管理机制,以保证经营数字的真实和准确。随后世界其它国家也纷纷形成了类似的法律监管要求。但是,传统的风险管理建设,更多是从合规的角度,从发现和规避自身经营中风险的角度来设计和管理。这种机制,已经难以适应当前复杂多变的现实。
为什么风险洞察是战略管理中的一环
笔者曾经在一家通信行业知名公司的进行网络安全治理相关的部门从事洞察工作。对洞察工作的最重要的期望,就是“要举手”,也就是能够发现风险,能够对规划和处置行动计划提供输入。风险的具体处置,即所谓的“闭环”,并不是洞察人员责任范围。因此,这种风险洞察不是进行微观管理,而常常是根据不断更新的假设的风险场景,去挖掘线索。而场景规划(Scenario planning),不正是战略规划中重要的工具么?
首先,在孵化期之前捕获,拿到技术的核心,如施乐实验室对图形用户界面的发明;
其次,在快速成长之前捕获,成为市场领先者,如苹果对图形界面技术的率先应用;
第三次,在快速成长之中捕获,靠把握客户需求主导技术的应用场景,也可以成为领导者,如X在Unix系统中占据主导;
最后,在技术成熟之前捕获,作为市场的快速跟随者,如微软推出Windows 95。而技术成熟,技术洞察可能就失去意义,转而为市场洞察所代替。这就是技术洞察的四次捕获的思想,已经得到了较广泛地接受。
能不能仿照技术扩散曲线的思想,发展一个风险扩散的一般性模型?中医似乎很早就注意到这个问题。在《扁鹊见蔡桓公》一节中,就把疾病的发展列为“在腠理”、“ 在肌肤”、“ 在肠胃”、“在骨髓”四个阶段。更一般地,可以列为Threat,Risk,Harm和Wrong四个阶段,见图2:
图2:Threat-Risk-Harm-Wrong四阶段的风险捕获
Threat阶段,仅仅是出现了一种新的不良苗头,还仅为少数人所知,尚未造成任何破坏,而某些发现者正在考虑如何利用当前环境扩大其影响;
在Risk阶段,风险还是显现,可能有了轻微受害者,但多数人仍然不重视,或认为是偶然状况;
在Harm阶段,开始有比较显著的损害造成,在解决问题的同时,有安排专人分析问题的由来,亡羊补牢;
Wrong阶段,这是风险巨大,在前一个阶段已经不能完全解决问题的阶段,这时,外部强制力开始介入。公众注意到风险应对的不力,某些法律惩治措施出现。
第一次,是在Threat出现前,也就是扎好栅栏,遵循业界规范,及时补好漏洞等。这可以应对常规的威胁,但终究有盲点,就需要后续的洞察捕获能力;
第二次,是在形成Risk之前,这时Threat已经出现,但由于不敏感可能没有落入视野。因此,这时期最需要的敏锐和跨领域的知识,能够从看似不相干之处发现风险所在。这一方面需要洞察力,也需要判断力和说服力,毕竟这时候没有风险迹象,也没有受害者。喊多了“狼来了“,也许会让人丧失敏感。战略风险洞察主要发现的是这两次的捕捉;
第三次,是Risk出现,但未形成Harm。这时如何说服,如何解释Risk是不是与自己有关联是一个挑战。这时就需要对知己知彼,以理性的计算来评估这个风险。这时,业界的风险管理手段,包括对风险的常规洞察手段,才有了比较合适的用武之地;
第四次,是Harm出现了,这时最需要的是危机管理方法。对洞察来说,能够捕捉到一些类似危机处理的方法,发现危机处理的资源,对于危机不继续蔓延,至关重要。等到发展到Wrong时,那就是合规管理问题了,此时风险洞察已经起不到作用。因此,风险洞察的过程,也是四次捕获的过程。
第一次,需要对业界标准和实践有良好的理解;
第二次,关键是敏感和跨界思考的能力;
第三次,是理性分析的能力;
第四次,是快速综合信息并提供方案的能力。
根据知识的层次理论DIKW理论,决策是根据决策者掌握的知识决定的,这些知识形成了一个如图3所示的层次结构。将原始的数据(Data)间建立联系形成信息(Information),信息累积和结构化之后形成的是知识(Knowledge),知识与对当前问题的理解结合,并受到决策者的某些背景认知形成了决策所需的智慧(Wisdom)。这种智慧决定了决策的明智与否。
图3:知识的DIKW层次模型
从事洞察工作人的一个最大的困惑,就是领导突然不置一词地向自己转发了一则新闻,这表示什么?从DIKW结构看来,就可以豁然开朗。领导转发的可能是根据他的wisdom直觉判断的一个较为重要的data。洞察人员需要分析这个data,发现其中蕴含的information,并与组织knowledge挂上钩。在笔者曾工作过的企业,从Data到Information的活动称为日常洞察,常态化开展,强调即时性。从Information到Knowledge的活动称之为专项洞察,强调系统性,对一个问题形成较为系统化的深入的理解。
作为企业战略管理中不可或缺的一环,风险洞察活动为企业从容应对未知挑战提供了线索,其重要性已经逐渐为领先企业所认识。风险洞察活动如何开展,风险洞察活动需要完成哪些工作,业界也在不断地探索。学习领先企业经验,把握自身命运,从而在未来充满不确定的环境里行稳致远,是每一个希望基业长青的企业管理者的追求。
END
于1998年在华中科技大学毕业,获工学博士学位,同年加入华为公司,先后从事控制系统硬件开发、数字媒体产品的系统设计和规划工作,后在华为软件部门和公司诺亚实验室从事预研工作,进行媒体分析传输和内容推荐等大数据处理和应用研究。2011年后在公司技术合作部任高级合作经理,负责与外部高校、企业和研发机构建立合作关系,开展技术合作项目,承担合作体系的规划,对技术研发机构和小企业如何与大型企业建立合作关系、构建创新生态有一定的心得和经验。2020年从华为内部退休后返聘,接下来两年多时间从事网络安全与隐私保护的洞察和治理方面的顾问活动。
- 联系简世咨询,直接在公众号上留言即可 -
