排名第一的是目光短浅。例如,一发生灾难性事件的可能性非常低,以至于低于他们的担忧阈值。众所周知,“非我发明”综合症是产品创新的一个障碍,它导致其他组织完全忽视领先公司已经实施的措施。
Facebook 高管本可以明智地调查最近发生的大规模防火墙漏洞事件,这些漏洞导致其他公司大量机密客户记录被泄露,包括 Target(4000 万条记录)、Anthem(8000 万条记录)、Equifax(1.43 亿客户)、eBay(1.45 亿条记录)和 Yahoo(30 亿条记录)。Facebook 还可以有益地研究这些公司为防止未来攻击所采取的措施。
企业可以从他人的经验中学到很多东西,为此,我们研究了美国和国外 100 多家大公司的风险管理措施。据此,我们列出了一份八点清单,帮助任何企业控制灾难:
灾难正在不断增加,您的公司可能就是下一个。不要假装它不会发生在您身上,而是想象五种潜在的破坏,包括可能威胁整个企业的最坏情况。
认识到误导公司决策的行为偏见。直觉思维可能导致你低估低概率风险并管理不善恢复工作。
重新定义风险,让管理者关注它们。延长判断灾难的时间范围,以便将明年发生事件的 1/100 可能性视为未来 25 年发生事件的 1/5 可能性。
定义公司的风险偏好和风险承受能力。在制定公司总体战略时,确定并平衡风险偏好和风险承受能力,并优先考虑当前需要关注的企业风险。
立即采取措施投资保护措施。设计多年期预算,分摊风险缓解措施的高额前 eBay 数据 期成本,以便现在就能证明这些投资的预期长期效益是合理的。
从您自己以及他人的不利事件和险情中汲取教训。利用灾难或险情来重新设计您的企业,使其做好准备并具有应变能力。
通过转移部分风险来防止极端损失。使用保险和其他风险转移来缓冲可能严重威胁公司的事件。
吸引和培养下一代风险领导者。帮助未来的管理者避免行为偏见,并让他们参与深思熟虑,以在整个公司内建立风险管理能力。
现在,让我们看看 Facebook 及其领导者如何努力摆脱该公司有史以来最严重的危机。当我们从中吸取教训并借鉴他人的经验时,我们所有人都将能够更好地应对最坏的情况,并制定弹性响应计划,无论是大洪水、技术爆炸还是网络攻击。通过这样做,我们可以将对灾难性风险的掌控变成可持续优势的来源,这源于众所周知的口头禅:期待意外。
特色图片来源:Simon Steinberger 的“Facebook-76536 640”。CC BY-SA 4.0 通过Wikimedia Commons。