企业别太蠢！你的风险漏洞可能有恐龙那么大

这不是影评，是借电影《侏罗纪世界》谈风险管理：全剧是一个非常失败，因而也是很好的案例。　　

当然，电影是虚构的，剧情要优先满足票房的需要，不该用现实苛求。但类似的情节，却在生活中天天上演，而且往往更夸张，尽管没有霸王龙。个人观点，电影技术细节求真，也和剧情想象力自由奔放不矛盾，甚至更能打动人。警告：严重剧透，还没看的小伙伴请绕行。　　

为了放出暴虐霸王龙，以下简称暴龙，编剧给它开了很多挂，能隐藏热幅射，还知道用抓痕制造逃跑的假象。事实却不是暴龙太狡猾，而是人类太愚蠢了。让我们从直接原因，一层层往外捋。　　

首先安全手则应规定，当猛兽疑似失踪，不得贸然进入围场，立即通报安保部门，先在围场外，检查逃逸的痕迹 ，等安保到位，再进场搜索。不限于风险，管理的方方面面，都应避免条件反射。引起风险预警反射的条件，即使不存在蓄意欺骗，也往往会是局部的。在企业这样一个复杂的反馈系统中，只根据局部的反馈行事，头疼医头，脚疼医脚，并不能从根本解决问题，反而可能让事情变地更糟。剧中男主有主角光环，逃过一劫，两个管理员就领了便当，成了暴龙的便当。　　

其次剧中除了热成像，还提供了一种监控方式，暴龙体内装有追踪器，但只有整个公园的管理中心能使用，围场的监控室却看不到。这是信息不对称。

信息不对称不只这一处。研发部门给暴龙装配了树蛙的基因，而树蛙可以改变热幅射，那安保就不能使用热成像追踪。但以商业机密的理由，研发部没有和安保共享这么重要的信息。从风险管理的角度来讲，公园应采用反向的信息机制，安保部门向研发部门开列清单，列出基因剪辑不能有的功能。

风险监控系统越简单越稳定，最直观是亲眼所见。剧中监控室设在围场的侧面，视野受限。暴龙有15米长，围场肯定比一般动物园的狮虎山大地多，又种有高大的植物，遮蔽视线。监控室应设在高处，最好是项部，一览无遗。可以注意到，男主训练迅猛龙的围场，就架有天桥。

在企业中，不限于风险，管理者对全局负责，也应具备全景的视野，但企业的全景不像围场这么直观，部分信息可见，部分信息可用技术监测，但越重要的，与人相关的信息，越难以观察和运用技术。能看到的只有局部，全景要靠脑补。　　

这种情况下就容易产生平衡性问题。管理者也是人，人类残留着的动物般的感性仍然经常压倒人的智慧。脑补的全景中，感官刺激更强烈(但其实不那么重要)的信息，经常压倒重要的抽象的信息。权力越大，这种失衡的潜在危害就越大。普通员工犯条件反射的错误，自己被吃掉了，CEO犯这样的错，会置两万人于险境。

早年ERP厂商用所谓“一把手工程”这种带有虚荣性质的描述，向管理者兜售“仪表盘”。而现在换了一拨人，向管理层兜售大数据，其实是异曲同工。两者都是用技术整合信息，管理者打开电脑，就能方便地看到企业的几乎所有直观量化数据。这当然有它的价值，但却会给管理者营造一种虚幻的全景感，以为自己像老大哥一样无所不知。最后的结果是，一些容易量化、也印象深刻的数据，压倒不容易量化、但更重要的信息。

更具隐患的是，以前上级对一线的信息完全滞后，只能授权给一线的下级便宜行事，而当上级拥有了仪表盘，企业出现问题时，做出决策的责任便完全落在上级身上。事实证明，这些由上级做出的决定基本都是愚蠢的。本片中，如果把追踪器监控也下放到围场，两个员工就不会领便当。而如果只有热成像监控，并且监控权利上收到公园管理中心，由负责人遥控员工进场检查，那管理层就要对员工被吃掉负全责了。　　

再来看另外一个细节。电影开始，建筑工人正在加高围墙，但后来暴龙却是破门而出。有转移恐龙的需要就得设门，但恐龙也就有从门逃逸的可能。这么大的门，开关都要时间。此外恐龙也存在翻墙和破墙的可能，只有一道围墙，就没有缓冲的余地。

可以注意到，迅猛龙围场出口处是一个小铁笼，前后两道门，这也是现实生活中动物园的标配。偶有报道，动物园饲养员遭猛兽袭击，这大多是作业时忘关内门，极少有猛兽能进一步突破外门从而威胁游客。中国古代筑城也一般筑两道城垣，城门再加筑瓮城。暴龙有15米长，显然不是瓮城能关地住的，但围场也应该修两道围墙，内墙可用粗重的铁栏，便于监视和参观，外墙以钢筋混凝土浇筑。在铁栏内布设一条监控线，在外墙外再布一条。　

无论是本部影片中的筑墙，还是22年前第一部电影中，老公园用高压电网做围墙，都是在不断的投入防御资源，这是一种系统模式：陆地这种逃生资源是连续的，必须输入防御资源，才能有效地阻断风险。要阻断暴龙这样的大杀畜，必须输入巨大的防御资源。

但破坏总比建设容易，一旦资源出现断档或漏洞，系统就难以为继，这一系列影片的风险都是由此造成的。本部影片中是疏忽开了门，第一部中，则是系统重启暂时关闭电网，霸王龙和迅猛龙就趁机逃之夭夭。　　

我们再将视野回溯，看一下公园如果像第一部中那样建在小岛上会是什么情况。海岛与海洋的大环境构成了另一种系统模式：海洋是连续的水体，是天然的防御障碍，这便构成超级稳定，且陆生动物难以逾越的水墙。岛屿天然是中断的，恐龙若想逃脱，必须输入运输资源。在这个系统中，防御是连续的，而风险是需要资源的。

同样破坏比建设容易，这种系统的稳定性要远高于上一种。这种模式广泛的存在于自然界中。鸟类长时间抓着树枝一类的物体休息，为什么不会因为累而掉下来?因为它们爪子的结构自然放松就是握紧状态，需要用力才能张开，而灵长类的手指，在放松状态下张开，需要用力握紧。进化的智慧，为两个物种选择了各自适合的模式。　　

因此，恐龙公园最佳的风险管理措施是，吸取22年前的教训，在小岛上安置食肉龙和研发部门。条件允许的话，三个岛更好，服务区、食草龙区、食肉龙区依次排开。在各岛之间架桥，桥两头设铁门，在主岛与食肉龙区相对的位置，再建一个碉堡，驻扎一队警卫，配备机枪和喷火器。也可以架设吊桥。预案的最后一招是炸桥。或者干脆食肉龙区和主岛间只有海运，让游客通过高架桥游览，甚至将桥墩建在海中。　　

我们再继续往下谈。在影片中，当管理中心收到暴龙逃逸的消息后，一名女员工拿起电话想要下达紧急预案指令，却被大Boss制止。女员工的反应是正确的，Boss是错的。Boss说我们的公园设计地能应对此种危机，纯属扯淡。好的风险控制方案不是妄图设计万无一失的方案。这样的方案根本不存在，世上没有永不落的堡垒：长城、马其诺;没有永远不沉的船：泰坦尼克，这些号称万无一失的方案或成了历史的杯具或成了巨大的笑柄。好的设计，是充分考虑失败、留出冗余、能采取补救措施的方案。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友