销售不如协作(《哈佛商业评论》2022年第5期)
上QQ阅读APP看书,第一时间看更新

危机应对型架构设计

朱丽叶·卡耶姆(Juliette Kayyem)| 文

刘隽 | 编辑

通过阅读有关危机和灾难管理的商业文章可以发现,人们非常关注领导力、沟通和计划等主题。在企业中,负责安全、备灾事务的人员往往更关注降低实体风险和网络风险的技术和设备。但在危机领导和战术计划之间,常常还存在一个根本性的结构性问题,那就是管理层与基层人员之间的隔阂,而这种隔阂非常危险。

企业在开展备灾工作时,往往会忘记退一步自问简单的问题,那就是“我们的设计是否还存在问题?”多年以来,我一直在为企业提供灾难管理和备灾方面的培训和建议,这些经历使我逐渐意识到,完善的组织架构常会带来优秀的备灾表现,而备灾不利则常与组织架构缺陷相关。

显然,在新冠疫情暴发三年之后的今天,我们每个人在某种意义上都已成为危机管理专家。需要知道,我们在生活、业务经营、财富和名声方面面临的威胁不会随着口罩的摘下而消失。企业的管理层必须对自己企业的“备灾架构”进行检视,也就是说,在开始进行相关工作时,先不要过多着眼于培训、规定、领导力和沟通等事务,而应多花些时间看看公司内部的报告与治理结构。在当前这样一个灾难频发的时代,管理、领导架构的设计是否安全是摆在所有公司面前的根本问题。

在撰写《魔鬼不眠:灾难频发时代的生活之道》(The Devil Never Sleeps: Learning to Live in an Age of Disasters)一书时,我对各种灾难及其后果进行了研究,发现了一些应当在下次危机爆发前(而非爆发时)解决的设计缺陷。要想设计出能够更好应对危机的企业管理架构,管理层应该关注以下三个方面的问题。

位置

我在哈佛大学肯尼迪学院(Harvard’s Kennedy School)教授危机管理课程时,第一堂课讲的就是设计,因为对于组织而言,其“骨骼”(即底层架构)的作用不容忽视。每年我都会问学生这么一个问题,“美国林业局是哪个部门的下属机构?”得到的答案无奇不有,也有很多人毫无头绪。有些胆大的学生会不假思索地喊出“内政部”,得知答案不对后,又有人猜是不是美国环保局。但实际上,答案是农业部。想想看,这意味着什么?通过这种架构安排,我们可以看出,政府曾经(以及现在)将森林视作一种农业产品,与奶牛、玉米或大豆并无太大差别。无论结果好坏,根据设计,就是农业部这样一个既不负责环保又不负责保护历史土地的部门在主管树木、森林事务,这种安排本身很能说明问题,我们可以从中看出林业局的首要使命之所在。

企业很少常设专门负责安全工作的高管职位,上市公司董事会中有安全部门或网络安全部门人员的也寥寥无几,这并非仅是象征问题,更是在向相关专业人士传递一种信息,即他们的技能或专业知识对于企业管理层而言可有可无。由于可供管理层分配的资源有限,这种安排难免会对预算制定、人员配置的优先顺序产生影响。董事会中没有席位,说明管理层对此问题并不重视。如果某项事务被管理层认为无关紧要,那么员工自然也不会非常在意。要想提升安全性,必须在治理架构的设计上做文章,要通过设计表明,对企业未来的发展而言,安全与净利润具有同等重要的意义。

完善的组织架构常会带来优秀的备灾表现,而备灾不利则常与组织架构缺陷相关。

为了弥补这些设计上的缺陷,或者为了看起来对外界负责,许多企业(尤其是新技术公司)常常会组建所谓的“信任”或“信任顾问”委员会(不知道是不是因为“信任”一词显得没有“安全”那么吓人),其中往往充斥着形形色色的专家和昔日的政府官员(我就曾在一些委员会中任职)。但从“顾左右而言他”的名称和游离于组织本体之外的架构安排可以看出,这类机构只负责提供咨询和建议,而无权发号施令。作为一种边缘化的存在,它们实际上往往只是面子工程。安全架构是很严肃的事情,不能像孩子玩过家家一样游戏视之。如果董事会或内部领导不着力推动备灾计划和能力建设,那么相关工作必将流于表面。

沟通渠道

无论安全人员在组织内的位置如何,我都经常询问各大企业的CEO,他们多久与自己团队中的各成员会见一次。他们的答复也能说明一些问题。许多CEO说,COO是每天都会见好几次,CFO是每周至少会见几次,法务总顾问则要看情况,需要的时候就见一下。至于首席安全官或者相似职务的高管,我得到的答复则往往是:“他以前在FBI工作,在这方面他是专家。”这种回答显然并不正确。如果CEO不能完全把财务或法律事务交给他人处理,那么备灾工作也应得到同等重视。一个合格的CEO应该懂得,他们的注意力和要求聚焦在哪些方面,就说明哪些业务为公司所看重。

在安全领域,安全部门在业务规划和公司优先事项选定方面的影响力被称为“话语权”。在面对“关键时刻安全团队能否顶得上去?”这一问题时,许多机构的管理者会说可以,他们知道在出问题时应该找谁。从这种答复可以看出,管理层并未将安全工作视为推动企业发展的关键要素,而是一项“虽然麻烦但有必要”的额外工作,用得着就用,用不着就丢在一边,而不是企业的有机组成部门。由于报告结构复杂,加之安全相关人员分属不同部门、需要向业务部门(如法务部、风控部、战略部)汇报工作,使他们的影响和能力大为受限。

限制安全人员与管理层的沟通渠道、把安全人员当“备胎”的做法可谓短视,只会弄巧成拙。奥克兰市在霍华德终点站(Howard Terminal)给自己的奥克兰运动家(Oakland Athletics)棒球队新建体育场时碰到的麻烦就是很好的例子(因为迁延日久,该项目甚至获得了“千步长征”的绰号)。2018 年,奥克兰运动家投资集团(Oakland Athletics Investment Group)选择霍华德终点站作为球队新址,此后,该项目多次出现延误,遇到了许多障碍,其中就包括许多在确定选址前就应该注意到的安全漏洞。

从娱乐和投资的角度来说,该选址可谓完美,但是,由于它的一侧被水包围,只有几条安全出口(其中一部分还常年被铁路线、货物阻挡),我参与的咨询审查组发现,一旦发生灾害(地震、火灾、枪击事件),民众将无法安全撤离。该项目还对奥克兰主要港口的安全构成了严重威胁,以致联合太平洋铁路公司它们的安全团队当时在干什么根本不值一提,而公司在前端与铁路、货运等公司以及了解当地风险、问题的居民的沟通也严重不足。

这个世界上并不存在某种“放之四海而皆准”的架构。理想情况下,安全或安保事务高级主管会直接向CEO或管理团队的高级成员汇报工作,由该安全官在高层支持下全面负责风险政策方面的各项工作,并对相关预算的制定、人员的配备进行指导。安全工作需要高度重视,不能藏在组织架构深处或者交给所谓的外部“专家”负责。如果公司的规模或架构不允许,那么CEO和管理团队至少应该事先确保安全事务在其制定的预算和优先业务事项中占有一席之地。

在安全人员要求参加桌面演习或培训时,管理者也应当对其表示支持,这一点同样至关重要。由于风险时长变化,月度简报很有必要。通过熟悉相关业务,管理者将会在处理这样一项关系公司成败的重要工作时感到得心应手,即便他们并未亲自购买网络防御系统或者亲手在建筑物周围建造大门。

我曾在一位政治家手下工作,负责国土安全事务,但根据规定,我并不直接向他汇报。我只是简单告诉他:“靠我你赢不了选举,但如果我这部分工作做不好,你很可能会输掉选举。在我需要见你的时候,请务必与我会面。”他表示同意,并对手下的团队提出了相同的要求。除非所有人都关心安全事务,否则就等于大家都不关心,从这一现实可以看出管理者对相关事务的重视程度。

团结各方力量

这些设计上的调整并非舍本逐末,而是为了确保在危害发生时,可以将影响最小化,减少相关损害。而要想达到这一目的,公司上下必须对下一场灾害做好预期,并设计出一种能够整合各方力量的架构。

“9 ·11”恐怖袭击发生后,不出意外,许多公司都提拔或聘用了首席安全官。此后十年,由于网络攻击频发、各种漏洞层出不穷,又诞生了一种全新的管理岗位——首席信息安全官(CISO)。现在,受新冠疫情影响,许多大公司又在招聘首席医疗官(CMO)或首席健康官(CHO)。挂上“首席”称号的高管属实不少。

这种热情值得赞扬,但如果没有有效整合,再多努力也没有太大意义。解决方案之一是任命一位安全或备灾主管来负责统筹所有相关工作。虽然前面提到的各位“首席”高管负责应对的威胁各不相同,但对于企业管理者而言,无论出现在其面前的是枪手袭击、地震、网络攻击还是病毒,其需要做出的反应基本上都是:执行计划、尽量减少影响、领导公司(走出困境)。由于工作方向、重点业务和可用员工分属不同部门,各位“首席”高管通常归属不同的报告和管理板块领导。但问题是,无论是哪里出现问题导致沉船,最后的结果都一样,那就是整艘船都会沉入水底。

以 2021 年 5 月美国科洛尼尔管道运输公司(Colonial Pipeline,美国最大的输油管道,输油量占美国东海岸供应量的近 45%)遭受的勒索软件攻击为例,受该起攻击影响,管道运营商被迫关闭输油管道超过一周时间。分析师们不禁会问,该公司的安防怎么会如此薄弱?其实他们更应该问的是:明知网络攻击在所难免,并且会对其输油能力产生影响,供应链中断又会引发短期的能源危机,它们怎么会毫无准备?

遭受软件攻击之后,由于无法继续有效监控气流情况,它们别无选择,只得关闭整个系统。一般而言,企业会将系统分为运营和信息技术两个部分,由于二者相互依存,也就是说,其中一方遭受的风险也会对另一方产生影响。如果管道公司有高管专门负责监管所有的潜在影响,或许不至于如此狼狈。它们本可以在网络上多准备一些冗余,或者在关键数据需求(如与运营和输配相关的数据需求)与一般业务需求(如工资单)做出区隔。其也本有机会准备一套考虑更为精密的备灾方案,以大型管道的快速运行为焦点,依靠卡车及其他运输方式实现本地交付。但这些工作该公司均未开展,使得原本可能只是网络小插曲的事件对全美能源供应都构成了挑战。

. . .

在各种灾害不断出现的时代,与优秀的公关方案或高效的员工培训一样,架构设计也是备灾工作的重要一环。在投资下一个酷炫的新款安全产品或任命名声赫赫的新一届顾问委员会之前,企业应该首先检视自己的架构。只有“骨骼”强健,才能拿出良好的备灾表现。

朱丽叶·卡耶姆是哈佛大学肯尼迪政府学院(Harvards Kennedy School of Government)国土安全项目主任,曾任美国国土安全部助理部长,同时也是CNN空中安全分析员,《大西洋月刊》(The Atlantic)长期撰稿人,并在许多公司、董事会担任危机与备灾规划顾问职务。她最近出版的新书为《魔鬼不眠:灾难频发时代的生活之道》(The Devil Never Sleeps: Learning to Live in an Age of Disasters)。