資料來源:https://www.hbrtaiwan.com/article_content_AR0010021.html
難以預測又茲事體大的風險,被稱為「新奇風險」,往往給企業帶來毀滅性的災難與苦果。領導人該如何辨識醞釀危機的異常徵兆,降低危機爆發的風險,並在危機不幸發生時亡羊補牢?
經營完善的企業,會為它們面對的風險做準備。那些風險可能很重大,而儘管企業不見得一定能成功因應,像是墨西哥灣深水地平線(Deepwater Horizon)漏油事件、惡劣的證券交易員、化學工廠爆炸等例子,但企業的風險管理部門,通常還是能協助企業制定一些規定和流程,以預測、評估並緩解風險。
即使是擁有世界級風險管理系統的企業,也會遭遇到它們未曾預作準備的新奇風險。
有些風險極為遙遠,以致沒有主管想像過那些風險會出現。即使公司確實預見到這些風險,可能也會因為它們發生的機率微乎其微,而不願意投資因應那些風險所需的能力和資源。
對異常現象保持警覺,解讀來自第一線的報告,並搜尋你所在產業之外的不尋常事件,藉以發現新奇風險。一旦找到新奇風險事件,就應組成偶發事故團隊,賦予公司第一線人員權力去迅速處理。
然而,即使是世界級的風險管理系統,也無法讓企業做好萬全準備。有些風險過於遙遠,因此任何個別的經理人或一群經理人,根本都無法想像得到那些風險。即使企業預見到久遠的風險,也會因為它看似極不可能成真,而不願意投資建立因應風險所需的能力和資源。這種遙遠的威脅,我們稱為「新奇風險」(novel risk),無法以標準的處理手冊來因應。
後文中,我們會探討新奇風險的特性,說明如何偵測它們是否已經成形,然後描述如何動員資源和能力,以減緩它們的衝擊。
新奇風險不同於企業面對的那些較熟悉、規律的風險,難以用機率或衝擊來量化呈現新奇風險。它們出現在以下三種情況中的一種:
觸發事件不在風險承擔者的想像或經驗範圍之內,或是發生在遙遠的地點。這些類型的事件,有時候被稱為「黑天鵝」,但它們在本質上並非無法預測的。例如,2008年的全球金融危機,經常被描述成黑天鵝事件,因為從事房貸抵押證券投資與交易的銀行,大多數都沒有看到它們投資組合內隱含的風險。他們沒有預見房地產價格會普遍跌落。然而,有一小群熟悉房地產和金融市場的投資人和銀行,確實預期到房貸市場會崩潰,靠著做空房貸抵押證券,賺進豐厚的獲利。
未預見的風險,常常源自公司供應商發生的遙遠事件。以2000年3月的一場小火災為例。那場火災發生在美國新墨西哥州阿布奎基(Albuquerque)的一家飛利浦半導體廠,是由雷擊引發,火勢在幾分鐘內就被當地消防隊撲滅。工廠主管盡責地向工廠的顧客通報這場火災,表示火災只造成微小的損壞,工廠會在一週內復工生產。主要顧客愛立信(Ericsson)的採購主管,檢查了自家由該廠供貨的半導體可用庫存,發現足夠後續兩週生產之用,便沒有把事件的緊急程度升級。
遺憾的是,那場火災的煙塵及消防設備噴灑範圍廣大,汙染了無塵室,而無塵室裡製造的是對汙染高度敏感的電子晶圓,於是生產一連停頓了好幾個月才重新啟動。等到愛立信採購經理得知生產延遲的事情,原來由該廠供貨的幾種晶圓,各家替代供應商的產品已被其他公司訂購一空。那些零組件的短缺,造成愛立信下一代手機延遲上市,因而流失四億美元營收,也是它在第二年退出市場的原因之一。
多重慣性故障結合起來,而觸發重大失靈。大規模、相互關聯的科技、系統和組織,可能導致一種情況,那就是許多可以分別管理的事件,卻因緣巧合共同創造出「完美風暴」。以波音787夢幻客機(787 Dreamliner)的開發為例,波音為這款飛機引入新的結構材料,使用合金而非鋁材,讓機身骨架更輕,並要求第一級供應商,承擔設計、工程學和次組裝的整合等前所未有的責任;此外,還改用需要大型備用鋰電池的電子控制系統,以取代過去數代飛機的液壓控制系統。2011年,有位波音工程師接受《西雅圖時報》(Seattle Times)專訪指出,相較於之前的機型,787「是更複雜的飛機,具備更新的概念、新特色、新系統、新科技。」
波音的787開發工作,歷經七次未預期到的重大延誤,商業飛航比原本的規畫晚三年半才開始營運。這些延遲讓開發成本增加一百億美元,並迫使波音收購一家主要供應商,以防止它破產。在787推出後,機上鋰電池在幾次航行時引發火災,導致主管當局禁飛所有的787飛機好幾個月。波音告訴路透社:「我們同時做了太多改變,包括新技術、新設計工具,還有供應鏈的變動,因此,超出了我們有效管理變動的能力範圍。」
風險出現得非常迅速,而且規模龐大。組織會訓練人員、設計設備,並籌畫回應措施,以處理可預見的風險,但組織卻認定,針對超過特定規模的事件做準備,是不切實際或不經濟的舉動。此外,有些事件非常重大,因此即使是最佳的成本效益分析都沒有用,而且,有些事件發生的速度太快,連規畫好的回應方案都無法應付。我們稱這類風險為「海嘯級風險」,取名自日本福島核電廠災難這個典型例子。
就像日本其他許多核電廠一樣,福島核電廠的設計,有考慮到對罕見事件的耐受度,像是地震和高度達5.7公尺的波浪。但2011年3月的東北大地震,造成了高達14公尺的驚人海嘯,漫過電廠的堤防,灌進地下室,中斷緊急發電機的運作,而電廠在此之前,已因地震而遭受嚴重破壞。如此造成的衝擊無可抵擋:電廠有三個機組發生爐心熔毀、三個機組發生氫爆炸,釋放出的幅射汙染物影響到當地整個地區,迫使超過十萬居民撤離疏散。接下來的三年間,東京電力公司為事故造成的破壞,支付超過380億美元的賠償金給個人和企業。
新冠肺炎(Covid-19)疫情大流行的情況也類似。全世界已熟悉如何應付引發急性呼吸道症狀的病毒在全球爆發,包括2003年的SARS大流行、2004到2006年的H5N1禽流感,以及2009年的H1N1。引發這次新冠肺炎的CoV-2冠狀病毒雖然屬於SARS變種,卻是新型病毒,因為有些感染者不但無症狀,還有長時間的傳染力,傳播範圍更廣、速度更快,超過大部分國家醫療照護系統的規畫範圍。
企業有時可運用情境分析(scenario analysis)這套例行的風險管理工具,來辨識新奇風險,然後採取緩解風險的行動,以避免新奇風險帶來最糟的後果。但即使經常應用,這項技巧仍無法涵蓋所有偶發事件,企業遲早會面臨本身未提防到的風險。
可顯示新奇風險正在浮現的最清楚訊號,就是異常現象,也就是不合理的事物。這麼說似乎是顯而易見的,但大部分異常現象都難以辨識或處理。
就以前述兩個例子來說明。按理說,一個有經驗的半導體採購經理應該了解,即使是小火災,伴隨而來的煙塵、煙霧和大量的水,都可能會破壞無塵室的完善程度。波音的資深風險主管理應熟悉複雜的工程計畫,因此應該能預期得到,如果第一級供應商要執行不曾做過的重大任務,如果飛機要採用不曾如此大規模用於大型飛航器的材料,如果要以全新的電子控制系統,取代熟悉的類比式液壓控制系統,那麼飛機的開發過程就可能會產生新奇風險。
可顯示新奇風險正在浮現的最清楚訊號,就是異常現象,也就是不合理的事物。這麼說似乎是顯而易見的,但大部分異常現象都難以辨識或處理。
沒有注意到訊號的原因,在於完善載入文獻的資料是有偏誤的。數十年的行為研究顯示,人們會關注能驗證自己所相信事物的資訊,而當資訊與自身信念有衝突時,就不理會那些資訊。他們經常把重覆出現的偏差(deviance)和虛驚事件(near miss),視為不過是暫時的小差錯。這種「把偏差常態化」的行為,會因為群體迷思而強化,導致團隊領導人壓制或忽視較低層級人員通報的顧慮或異常。
標準程序通常也會強化偏誤。例如,在1998年,德國鐵路公司(Deutsche Bahn)的高速列車,在德國下薩克森區(Lower Saxony)翻覆,造成101人死亡、88人重傷。但這起事故原本可以避免。當時,有一名乘客看到一大片金屬(後來認定是車輪的一部分)貫穿地板,進入車廂,卡在兩個乘客座位之間。不過,他沒有啟動附近的緊急剎車,因為有個醒目的標誌警告乘客,未經准許拉下剎車閥,會被處以高額罰款,而這項措施,是為了防止列車不必要的停駛。
那名乘客盡責地找到有權啟動剎車的列車長,但列車長還是沒有啟動剎車。德鐵控告那名列車長有疏失,而他主張,他是遵照既有規定,必須先親眼視察問題現場(以這個情況來說,問題現場在好幾個車廂以外),才能啟動緊急停車,結果他成功地以這個理由為自己的行為辯護。他遵守管理例行風險的規定,延誤了他對新奇事件的回應,造成慘重的後果。
重點在於,若要看出新奇風險,人們必須要能壓抑自己的直覺、質疑自己的假設,並深入思考所面對的情況。遺憾的是,這個丹尼爾.康納曼(Daniel Kahneman)所謂的「系統二思考」(System Two thinking),比起快速評估並遵守規則,不但耗費更多時間,也更嚴格。而在像列車脫軌這樣的情況裡,當下的壓力會提高而非降低人們自動採取直覺思考模式的可能性。由於有這些問題,企業無法仰賴熟悉例行風險處理準則的主管來辨識新奇風險,反而應該採取以下做法:
賦予高階主管權力去思考可能會出什麼差錯。諾基亞(Nokia)也是飛利浦阿布奎基半導體廠的大客戶,關於供應鏈出現任何不尋常事件的資訊,都必須通報給一位負責營運、物流與採購的資深副總裁。這名高階主管負責的日常營運職責不多,主要是扮演公司頭號問題解決者的角色,或者按照我們偏好的說法,就是公司的「憂患長」(chief worry officer)。
這個角色不同於傳統的風險長;風險長的優先要務,是改善對於慣常出現的已知風險的管理,並且看出有哪些新風險,可以轉化為可管理的慣常風險。相反的,憂患長必須迅速辨識任何新奇風險的形成,並即時啟動因應流程。
諾基亞的採購經理,接到關於那場工廠火災的電話時,就像愛立信採購經理一樣,確認既有庫存處於適當水準,並記錄它是例行事件。但他按照規定,向那位資深副總裁報告這件事是供應鏈異常事件。資深副總裁在進一步調查後得知,那座工廠的零組件供應短缺,可能會破壞該公司超過5%的年產量。
若要看出新奇風險,人們必須要能壓抑自己的直覺、質疑自己的假設,並深入思考所面對的情況。
那位資深副總裁動員了一個有三十名成員的多職能團隊,以處理這項潛在的威脅。工程師重新設計一些晶片,以便向其他貨源取得供應,而這個團隊迅速向其他供應商採購大部分剩下的晶片。但還有兩種晶片,飛利浦是唯一的供應商。於是,那位副總裁打電話找到人在企業專機上的諾基亞執行長,向他報告這個情況,請執行長的飛機繞道去荷蘭,到飛利浦總部與飛利浦執行長會面。
這位問題解決者接受《華爾街日報》專訪時表示,在會議之後,兩家公司同意:「針對那些零組件,飛利浦和諾基亞會像是一家公司來運作。」實際上,諾基亞可以把飛利浦視為那兩種稀少晶片的專屬供應商。這樣的關係,讓諾基亞能維持既有手機的生產、準時推出下一代手機,並且在愛立信退出行動電話市場時受惠。
事件報告數位化。數位科技可成為搜尋異常現象的強大工具,瑞士電力(Swissgrid)的經驗就是明證。瑞士電力的員工可透過使用者友善的行動應用程式RiskTalk,迅速通報危害安全的事件、維修問題,以及迫在眼前的設備故障。他們有一群負責風險、安全和品質的經理,輪流在中央控制室監看那支應用程式的訊息,並運用資料分析法,把這些微小、不相關的通報內容連結起來,以了解整體情況,並辨識出潛在的新奇風險。控制室主管若認為某個發生機率低的新奇風險可能會成真,就可以更深入分析它,以決定是否要實施非例行性的因應措施。這個團隊的成員,實際上就等於是該公司的憂患長,獲得授權可以深入考量新奇風險,並迅速回應。
企業除了鼓勵員工通報,還可以在組織外搜尋關於新奇風險的資訊。瑞士電力與瑞士軍方、瑞士國家警力,還有其他幾個聯邦機構、國家機構與企業合作,共同開發一個即時的全國危機管理平台,參與各方都可以使用。各個單位運用這個平台,通報自身得知的任何事件,像是森林火災、引發大範圍交通堵塞的事故,或是阿爾卑斯山不尋常的雪況或雪崩。瑞士電力的風險經理與這個平台連線,能在早期就看到有哪些外部情況,可能會中斷對顧客可靠供電。
想像「如果……會如何?」企業也可以用間接的方式來辨識潛在的新奇風險,那就是借鏡其他產業和國家曾發生的事,然後自問:「如果那件事發生在這裡,會如何?」
在瑞士電力,資深風險主管會密切關注動盪的事態發展,像是瑞士航空(Swissair)破產、貨運巨擘快桅(Maersk)備受注目的網路攻擊事件。任何這類事件發生之後,他就會安排一場有關特別風險的工作坊,由每個事業單位的高階主管和風險主管,還有與事件主題相關的外部專家參加。這些與會人員在深思熟慮之後,研擬出行動計畫,而如果瑞士電力的供應鏈發生類似事件,就可以實施這項計畫。這套系統化的流程,協助公司發現潛在的新奇風險,並把新奇風險轉化為可管理的風險。
就像瑞士電力執行長伊夫.朱瓦得(Yves Zumwald)指出的:「我們各個事業單位當中遍布著個別的風險情況,以及錯綜複雜的關聯性,因此我們的事業複雜到沒有單一個人能透徹了解。然而,我們無法像消防員一樣,坐等問題出現才去解決。(有了我們建置的這些系統,)我們就能主動解決許多問題。」那些問題,現在包括了大多數公司完全意料不到的許多風險。
即使企業再怎麼努力預測「如果……會如何」的情況,新奇風險還是會出現,而企業沒有應變腳本或指導手冊可告訴他們,災難發生的當下或過後該如何因應。此外,營運或風險主管也沒有任何資歷背景,可協助他們迅速而適當地回應。在這種情況下,公司的決策必須符合以下四項條件:⒜夠好;⒝夠快,足以改變局勢;⒞溝通良好,易於理解;⒟執行良好,成效足以維持到更好的選項出現。公司的災難立即回應措施有兩種選擇:
部署重大事故管理團隊。成立負責監督回應做法的中央團隊,是因應新奇風險的標準方法,在事件的影響廣泛,但不需要完整而立即的解決方案時,這種方法最有效。
這個團隊的成員,應包括來自公司內部不同職能和層級的員工、具備相關專業的外部人士,還有利害關係人與合作伙伴的代表。例如,要因應像新冠疫情大流行這樣的新奇事件,公司的重大事故團隊需要擁有醫療、公衛和公共政策專業的人才,而公司內部可能沒有這些人才。要處理大規模產品開發延誤的後果,例如新飛機,這個團隊就應該與它的供應商密切合作。隨著時間過去,情況改變、新資訊出現,團隊成員的人選可能也要改變。
團隊要解讀情況、找出最重要的議題,並針對公司有時會相互競爭的多個利害關係群體和利益,設定輕重緩急。它可以把特定問題交付給其他個人或次群體去檢視,像是如何取得並保存現金、如何管理供應鏈的關鍵零組件等問題,但這個團隊必須負責協調回應措施的所有面向。
這個團隊通常一天至少開一次會,如果事件演變迅速,開會要更頻繁。它管理公司內部的溝通,並指導執行長進行外部溝通。所有的溝通,都必須非常誠實地說明真實情況,清楚點出組織還不知道的事,提供理性的根據來保持希望,並以同理心對待受到事件影響的所有利害關係人。
所有的溝通,都必須非常誠實地說明真實情況,清楚點出組織還不知道的事,並提供理性的根據來保持希望。
討論時的互動情況很重要。重大事故團隊集合背景各異的個人,他們可能素未謀面,或許不願意在他們不認識的人面前坦白直言,尤其是組織裡的高層。討論的目標是鼓勵探問摸索,而不是主張立場,因此會議必須讓人在心理上有安全感,讓每個人都能提出未經驗證的構想,也都能表示異議。什麼是對的,遠比誰是對的更重要。基於這個原因和其他原因,主持會議的人不應該是團隊領導人。領導人透過傾聽,而不是發言,來降低部屬揣測和附和主要決策者意見的可能性。
在地方層級管理危機。有些新奇風險沒辦法等到重大事故團隊出手解決。時間極為重要,而且,情況的細節難以傳達到遠離威脅出現地點的企業總部。在這些情況下,必須交由最接近事件的人員做出回應。
以奇遇旅行社(化名)為例。它的總部在美國波士頓,業務是為旅遊經驗豐富的人設計少見的行程。一開始,它雇用熟悉目標顧客的美國導遊。但執行長很快就痛苦地發現到,任何行程都免不了意外、疾病,還有來自極端氣候、天然災害、政治動盪、旅館取消訂房、航空公司延誤和罷工的干擾。新奇風險與該公司業務領域密不可分。
歷經一段漫長而成本高昂的過程,該公司以各國在地導遊取代美國導遊,因為前者相當了解他們所在的地區,也有強大的在地人脈。在旅程出現任何新奇風險時,公司授權新導遊解決問題和採取應變措施。公司相信,那些導遊擁有關於潛在挑戰的最佳資訊,並具備最佳的知識、關係和資源,可以制定有創意的回應措施,他們也最理解團員對回應措施的偏好,而且有能力迅速執行獲選的解決方法。公司的總部提供導遊的協助,就是執行最適合由中央人員處理的工作,例如重新安排航班和重訂旅館。
這家旅行社授權營運人員同時扮演風險主管,而這樣的分散式做法,與既有的風險管理標準不同。但是,對於需要立即回應的遙遠新奇風險事件,集中式作業的風險主管,對事件只掌握有限的資訊,不知道在地的選項和偏好,而且很少有、甚至沒有能力迅速實施回應措施。
無論是由集中式團隊或在地員工做出最初的決策,都有猜測的成分,因為在不確定而動態的環境裡,可以得到的資訊很少。「完全正確」不能拿來當做績效標準。事後來看,任何回應措施可能都不是最理想的。但這家公司沒有其他選擇,只能迅速做出「大概很接近正確的」決定、從中學習、取得新資訊,並一再採取行動,以保持領先於事件發展的速度行動(關於如何做到的更多資訊,見邊欄:「OODA迴圈」)。
OODA迴圈是韓戰時期戰鬥機飛行員約翰.博依德(John Boyd)上校研擬的。「OODA」是指觀察(observe)、調整(orient)、決定(decide)與行動(act)。博依德認為,OODA迴圈速度比敵方快的飛行員能主宰空戰。在新奇風險事件出現之後,重大事故團隊掌握OODA迴圈的速度,比環境變動快的話,就能更好地掌控事件對公司的衝擊。
一開始,這個團隊盡其所能地觀察所處的情況。接下來,藉由解讀情況、辨識當中的關鍵要素,以進行自我調整。然後,團隊成員研擬選項、評估各個選項可能的後果、挑選最佳選項,並採取步驟以實施所選擇的回應做法。在這個過程中,團隊並不把所選的決策視為貫徹某項行動方案的承諾,而是一場持續進行實驗裡的一個環節。團隊觀察事件的演變發展,尤其是觀察本身的行動對這事件的情況造成什麼變化,藉以展開下一輪OODA迴圈。
風險形形色色。企業可以應付他們知道和預料得到的風險。但完全出乎意料之外的新奇風險,成因可能是一些看似平常事件的複雜結合,或者是空前龐大的事件。企業必須偵測新奇風險,然後啟動不同於平常風險標準管理方法的回應行動。回應新奇風險必須迅速、臨機應變、反覆改進,並心懷謙卑,因為不是每個行動都能發揮預期的效果。
(周宜芳譯自“The Risks You Can't Foresee,” HBR, November-December 2020)