| 摘要

 

组织应对风险有两种方式：一是识别影响巨大但发生概率较低的潜在风险，二是确认已知风险。问题变成了：组织是否应该努力预防潜在的风险，即使发生的可能性较低?

 

作者概述了一种风险管理方法，不考虑风险发生的可能性，并对所有潜在风险采取风险应对措施。省略事件发生的可能性而对所有偶发事件进行管理，因此不是根据计算出的风险大小进行管理，而是根据潜在风险优先排序进行管理。其结果使组织成为一个具有较高风险成熟度水平的组织。

 

制造产品（也包括服务）是个问题的日子已经一去不复返了，那个时期的主要特征是市场供应商完全主宰市场。亨利·福特有句名言很好地描述了这一点：“任何顾客都可以拥有他想要的汽车，只要是黑色的。”消费者根本没有市场影响力。

 

如今，供应商和消费者之间的关系已经发生了翻天覆地的变化。福特这句名言的当前版本可能是，“你可以给你的汽车涂任何你喜欢的颜色，只要是我最喜欢的颜色。”

 

市场是一个制度化的竞技场，两个相互作用的主要参与者——提供者和消费者——有着不同的目标和期望。这些目标和期望体现在产品的质量中，它可以被看作是产品属性的总和。

 

看看这两个市场参与者，我们可以看到他们在相互交易时目标的不同。市场供应商主要是追求利润最大化。消费者力求最大限度地满足自己的内在需求和期望。

 

因此，市场提供者倾向于通过以最低的成本创造理想的产品来实现最大的利润。为了做到这一点，他们努力创造出一种产品，比如一辆汽车，它包含某些属性(质量)，如安全性、经济性或舒适性。这些特性是供应商努力以最低成本设计、测试和制造汽车的结果。这一努力是针对每个供应商的，结果是在安全、能源消耗或舒适方面，汽车供应商有自己的特定属性。这些特定的属性从提供者的角度表示产品的质量。

 

另外一个市场参与者是消费者及其需求和期望。与提供者相比，消费者可以对相同的产品属性有不同的看法。例如，汽车安全性对消费者来说是模糊的，但对供应商来说却是具体而明确的。

 

供应商和消费者不一定对产品质量的含义有相同的看法，这就提出了一个问题，“谁决定什么是质量”？最接近的答案来自彼得•德鲁克，他说:“产品或服务的质量不是供应商投入的东西，而是客户得到什么，并愿意支付的东西。就像制造商通常认为的那样，产品质量不高是因为制造难度大、成本高。这是无能。客户只会为那些对他们有用、有价值的东西付费。没有什么别的能构成质量。”

 

谁应该关心产品质量

 

当前的市场动态是由消费者的需求和期望驱动的。德鲁克认为，供应商应该意识到，消费者是确定质量状况的市场仲裁人。因此，供应商应该关心他们的产品是否价廉物美。这意味着供应商应该仔细决定是否将产品投放(或保留)市场。

 

然而，许多事件表明，对于组织来说，质量问题并不总是显而易见的。举两个例子说明：

 

1. 1986年挑战者号航天飞机爆炸。这场悲剧让NASA（美国国家航空和宇宙航行局）损失了数十亿美元，七名宇航员丧生。爆炸的直接原因是密封圈失效——一个技术问题。然而，根本原因是人为错误。美国宇航局不顾密封圈供应商的警告坚持发射。不发射(即使有已知的风险)也不作为一个选项，这清楚地表明，质量对NASA的决策者来说不是一个明显的问题。

 

2. 两架波音737 Max飞机坠毁。从媒体提供的铺天盖地的信息中，你可以得出以下结论:

 

和挑战者号航天飞机一样，波音737 Max的问题众所周知，但没有及时或妥善解决。在飞机坠毁前的几个月里，几名飞行员报告了至少九起令人不安的飞机事故。

 

波音飞机内部质量和安全控制机制之所以失败，是因为管理层以牺牲飞机安全为代价，为实现利润最大化而做出的决策。其中，波音飞机的一名高级工程师提交了一份内部道德投诉，称波音飞机的管理层更关心的是成本和进度，而不是安全和质量。

 

美国联邦航空管理局(FAA)也未能正确履行职责。它严重依赖波音公司的员工来保证飞机的安全，忽视了核实波音公司分享的关于新飞机的信息的责任。简而言之，联邦航空管理局未能正确地履行其独立监管者的首要职责。

 

这样处理风险导致346名无辜的人死亡。此外，波音公司还遭受了约100亿美元的直接损失。确切的损失无法计算，但肯定超过直接损失的几倍。

 

供应商的虚幻力量

 

这些例子清楚地表明，提供者有权力做出重要的决定(即使是那些导致人员死伤的决定)。这些决定不是基于必须将高质量的产品投放市场，即决定不是产品符合客户的需求和期望，符合法规，并认真负责地作出的。

 

供应商的决策权是不受限制的，这种决策权有三个重要特征：

 

1. 它是有意(分层次)组织安排的。组织的内部结构是理性、自觉地构建起来的，具有明确的目的，具有职责和决策权。

 

2. 个人（或一个单独的人）有独立的权力来做出有重大影响的决定。

 

3. 提供者的权力通过法律制度化。立法——尤其是那些无条件相信市场自我调节能力的社会的立法——假定人们的行为是理性的，因此被法律认可。通过这种方式，立法为提供者创造了相对于消费者的有利地位。

 

在《法勒、斯特劳斯和吉鲁有关快与慢的思考》一书中，诺贝尔奖得主丹尼尔·卡尼曼强调指出这种不平等：“一个不讲道德的组织，以用户通常没有深入阅读合同文本就签署合同的方式，从法律中获得所有空间来隐藏相关信息。……组织之间通过提供更好的产品来相互竞争的世界，比一个组织因为擅长掩盖重要信息而享有最高地位的世界要好。”

 

一个拥有无限内部权力和立法的决策者，无法抵制仅仅从利润角度做出重要决定的诱惑。在应对风险时，那种不考虑现实的力量被称为虚幻的力量。

 

消费者的无声力量

 

消费者权力的三个重要特征是：

 

1. 这是群体。与提供者的力量相反，消费者力量的本质不是个人的，而是集体的。消费者的决定对个人的影响是微不足道的。然而，他们的集体决定(集体意识)——无论是购买产品还是信任某个供应商——可能是强大的。这就是为什么这种力量被描述为一种无声的力量。

 

2. 与组织相比，消费者的决策本质上是感性的，而不是理性的。

 

3. 消费者的力量正在增强。由于信息革命，消费者可以获得他们需要的关于产品的所有相关信息，并很容易地与他人分享他们的个人经验和产品偏好。这提供了市场透明度，极大地增加了消费者的力量。

 

处理风险

 

做生意作决定是最简单的，而作决定就是应对风险。这意味着在开展业务时，提供者和消费者都在不断地处理风险，这表明处理风险对双方都很重要。那么，让我们来看看企业和消费者是如何应对风险的。

 

企业应对风险有两种方式：

 

1. 通过风险估算进行决策。一般来说，组织通常通过常见的风险应对实践来理性地处理风险，这些实践将风险定义为不希望的事件的影响大小乘以事件发生的概率。这意味着识别出影响大但发生概率很低的事件不一定会采取风险控制措施。

 

1996年10月31日，福克-100飞机在巴西圣保罗坠毁，造成90名乘客和6名机组人员死亡。这场悲剧是由飞机起飞后一个引擎的反转引起的，据福克公司估计，这几乎是不可能发生的事件，发生的几率只有十亿分之一。因而，没有采取应对这种风险的具体措施，比如培训飞行员正确应对这种风险的方法。

 

2. 在已知高风险下做错误决定。挑战者航天飞机和波音飞机的例子描述了已知灾难性事件的高风险情况，相关专家建议被忽视或否决。然而，如上所述，错误的决定是由于忽视了真正的风险，从而导致了灾难。

 

与组织相比，消费者在处理风险时倾向于情绪化。2004年和2005年欧洲发生恐怖袭击时，我亲身体验了这一点。当时，恐怖分子背着装满炸药的背包。我坐火车去上班，所以我经常和背着背包的人在一起——这很正常。理性地说，我知道自己在荷兰遭遇恐怖袭击时受伤或死亡的可能性很低。然而，在那段时间里，我通过避开背着背包的人，从本质上避免了潜在的风险。尽管风险很低，但我的情绪赢了。当然，我不是唯一一个有这种反应的人。在此期间，人们报告了许多可疑物品，这些物品后来被证明是完全安全的。

 

如果这种情感处理风险的方法是反映在波音737 Max的情况，你可以理性地认为人死于发生故障的波音飞机(与运送乘客的总数相比) 比例仍然很低，这意味着波音飞机可以被认为是一个可靠的供应商。然而，由于坠机事件的情绪影响，波音飞机失去了许多潜在的订单，波音飞机公司必须努力恢复消费者的信任。

 

潜在风险

 

组织是否应该采取措施防止事故发生，即使事故发生的可能性很低?答案是“是的”，但要“看情况”。

 

如果事件(这里指的是不希望的、具有重大影响的罕见事件)可能会对消费者和供应商造成严重的后果，那么采取积极措施管理事件是合理的，并且对双方都有好处。当有可能造成人员或动物生命损失、伤害、疾病或环境破坏时，总是应该采取风险控制措施。在其他情况下，由供应商决定是否采取风险控制措施。

 

尽管如此，我们可以得出结论，在评估风险和确定适当的措施以避免或减少风险时，应该省略风险发生的可能性。在这种方法中（称为潜在风险方法），潜在的影响较大的风险总是应该采取风险控制措施。

 

那么不考虑发生几率的风险管理方法是什么样的呢？让我们使用一个商店购买的披萨的简单例子来说明。

 

第一步：识别产品的潜在风险。假定已识别出下列潜在风险:

 

  · 披萨变质了。

 

  · 披萨含有标签上标明的其他成分。

 

  · 披萨切片不均匀。

 

  · 披萨皮不够脆。

 

  · 包装可以更丰富多彩。

 

第二步：对潜在风险进行排序（确定它们的影响严重程度）。为了确定第一步中确定的风险的影响，使用表1中的排序准则。

 

表1. 按风险影响大小的排序准则

 

第三步：对风险涉及范围进行排序。为了确定风险涉及范围，请使用表2中的排序准则。省略发生的机率就便于为管理事件作出决策，这样就可以不按估算的风险影响高低，而按潜在的风险涉及范围对风险进行优先排序。

 

表2.  确定风险涉及范围的排序准则

 

第四步：确定风险优先级和需要采取的风险控制措施。这取决于风险影响大小和风险涉及范围之间的相互关系。为了便于说明，请使用图1中的虚拟示例。

 

图1. 虚构的例子

 

注1：由于不考虑风险发生的可能性，所有潜在风险均须采取适当的风险控制措施。在这个例子中，披萨变质的概率是极低的。重要的是要确保不发生披萨变质的事件。

 

注2：对于潜在风险“披萨切片不均匀”，风险控制措施是“推荐的”。对于潜在的风险“披萨皮不够脆”，控制措施是“可以考虑的”。这是因为控制措施可能会发生变化，因此它们的有效性随时间而变化，当影响相对较大时，这就更值得关注了。

 

第五步:根据风险优先级采取行动。这种方法可以用于新产品或现有产品。如果存在高优先级潜在风险，就不要将新产品投放市场，或将现有产品撤出市场。

 

这个故事的寓意

 

由于省略了发生的机率，在管理影响较大的事件时，潜在风险方法是有利的。但我们有必要问，“这种模式增加的价值是什么?”答案是:“没有”。模型本身没有增加价值。它只是一个工具(像其他许多工具一样)，旨在提供帮助。

 

此外，潜在风险方法与常用风险模型具有相同的局限性，例如不能预先识别所有潜在风险场景，以及确定潜在影响和风险涉及范围的任意性。该模型旨在保护消费者和企业，通过实施风险控制措施，防止事故发生。

 

那么，如何实施这些控制措施呢？首先，重要的是要正确理解处理风险的好处和必要性，防止发生有重大影响的事件。满足这一条件会导致最重要的因素——即对潜在风险采取如下正确态度和适当的预防措施：

 

✓建立适当的组织文化，以“质量第一”为动力来管理事件。

 

✓实施有关决策权力的组织变革。确保独立的风险管理，消除决策忽视已知或潜在高风险的可能性。

 

✓创建提供支持的基础设施，如采用适当的方法、工具和程序。

 

这些步骤应该系统地和循序渐进地实施，如果正确地实施，将会达到一个高级风险成熟度水平。参见表3中的成熟度级别示例。

 

表3. 成熟度水平示例

 

最后，必须说明的是，为了从潜在风险方法（和任何其他方法）中获益，必须系统地和循序渐进地加以应用。通过这种方式，供应商将会达到一定的成熟度水平，并在处理风险方面变得越来越有效和高效率。

 

作者 | 康斯坦丁.匹特靠思克

翻译 | 杨启善 杨晓光

 

原文标题 |《预测风险  防患未然——根据风险发生的可能性对其进行优先排序，以提高组织的风险成熟度级别》