这不是影评,是借电影《侏罗纪世界》谈风险管理:全剧是一个非常失败,因而也是很好的案例。
当然,电影是虚构的,剧情要优先满足票房的需要,不该用现实苛求。但类似的情节,却在生活中天天上演,而且往往更夸张,尽管没有霸王龙。个人观点,电影技术细节求真,也和剧情想象力自由奔放不矛盾,甚至更能打动人。警告:严重剧透,还没看的小伙伴请绕行。
为了放出暴虐霸王龙,以下简称暴龙,编剧给它开了很多挂,能隐藏热幅射,还知道用抓痕制造逃跑的假象。事实却不是暴龙太狡猾,而是人类太愚蠢了。让我们从直接原因,一层层往外捋。
首先安全手则应规定,当猛兽疑似失踪,不得贸然进入围场,立即通报安保部门,先在围场外,检查逃逸的痕迹 ,等安保到位,再进场搜索。不限于风险,管理的方方面面,都应避免条件反射。引起风险预警反射的条件,即使不存在蓄意欺骗,也往往会是局部的。在企业这样一个复杂的反馈系统中,只根据局部的反馈行事,头疼医头,脚疼医脚,并不能从根本解决问题,反而可能让事情变地更糟。剧中男主有主角光环,逃过一劫,两个管理员就领了便当,成了暴龙的便当。
其次剧中除了热成像,还提供了一种监控方式,暴龙体内装有追踪器,但只有整个公园的管理中心能使用,围场的监控室却看不到。这是信息不对称。
信息不对称不只这一处。研发部门给暴龙装配了树蛙的基因,而树蛙可以改变热幅射,那安保就不能使用热成像追踪。但以商业机密的理由,研发部没有和安保共享这么重要的信息。从风险管理的角度来讲,公园应采用反向的信息机制,安保部门向研发部门开列清单,列出基因剪辑不能有的功能。
风险监控系统越简单越稳定,最直观是亲眼所见。剧中监控室设在围场的侧面,视野受限。暴龙有15米长,围场肯定比一般动物园的狮虎山大地多,又种有高大的植物,遮蔽视线。监控室应设在高处,最好是项部,一览无遗。可以注意到,男主训练迅猛龙的围场,就架有天桥。
在企业中,不限于风险,管理者对全局负责,也应具备全景的视野,但企业的全景不像围场这么直观,部分信息可见,部分信息可用技术监测,但越重要的,与人相关的信息,越难以观察和运用技术。能看到的只有局部,全景要靠脑补。
这种情况下就容易产生平衡性问题。管理者也是人,人类残留着的动物般的感性仍然经常压倒人的智慧。脑补的全景中,感官刺激更强烈(但其实不那么重要)的信息,经常压倒重要的抽象的信息。权力越大,这种失衡的潜在危害就越大。普通员工犯条件反射的错误,自己被吃掉了,CEO犯这样的错,会置两万人于险境。
早年ERP厂商用所谓“一把手工程”这种带有虚荣性质的描述,向管理者兜售“仪表盘”。而现在换了一拨人,向管理层兜售大数据,其实是异曲同工。两者都是用技术整合信息,管理者打开电脑,就能方便地看到企业的几乎所有直观量化数据。这当然有它的价值,但却会给管理者营造一种虚幻的全景感,以为自己像老大哥一样无所不知。最后的结果是,一些容易量化、也印象深刻的数据,压倒不容易量化、但更重要的信息。
更具隐患的是,以前上级对一线的信息完全滞后,只能授权给一线的下级便宜行事,而当上级拥有了仪表盘,企业出现问题时,做出决策的责任便完全落在上级身上。事实证明,这些由上级做出的决定基本都是愚蠢的。本片中,如果把追踪器监控也下放到围场,两个员工就不会领便当。而如果只有热成像监控,并且监控权利上收到公园管理中心,由负责人遥控员工进场检查,那管理层就要对员工被吃掉负全责了。
再来看另外一个细节。电影开始,建筑工人正在加高围墙,但后来暴龙却是破门而出。有转移恐龙的需要就得设门,但恐龙也就有从门逃逸的可能。这么大的门,开关都要时间。此外恐龙也存在翻墙和破墙的可能,只有一道围墙,就没有缓冲的余地。
可以注意到,迅猛龙围场出口处是一个小铁笼,前后两道门,这也是现实生活中动物园的标配。偶有报道,动物园饲养员遭猛兽袭击,这大多是作业时忘关内门,极少有猛兽能进一步突破外门从而威胁游客。中国古代筑城也一般筑两道城垣,城门再加筑瓮城。暴龙有15米长,显然不是瓮城能关地住的,但围场也应该修两道围墙,内墙可用粗重的铁栏,便于监视和参观,外墙以钢筋混凝土浇筑。在铁栏内布设一条监控线,在外墙外再布一条。
无论是本部影片中的筑墙,还是22年前第一部电影中,老公园用高压电网做围墙,都是在不断的投入防御资源,这是一种系统模式:陆地这种逃生资源是连续的,必须输入防御资源,才能有效地阻断风险。要阻断暴龙这样的大杀畜,必须输入巨大的防御资源。
但破坏总比建设容易,一旦资源出现断档或漏洞,系统就难以为继,这一系列影片的风险都是由此造成的。本部影片中是疏忽开了门,第一部中,则是系统重启暂时关闭电网,霸王龙和迅猛龙就趁机逃之夭夭。
我们再将视野回溯,看一下公园如果像第一部中那样建在小岛上会是什么情况。海岛与海洋的大环境构成了另一种系统模式:海洋是连续的水体,是天然的防御障碍,这便构成超级稳定,且陆生动物难以逾越的水墙。岛屿天然是中断的,恐龙若想逃脱,必须输入运输资源。在这个系统中,防御是连续的,而风险是需要资源的。
同样破坏比建设容易,这种系统的稳定性要远高于上一种。这种模式广泛的存在于自然界中。鸟类长时间抓着树枝一类的物体休息,为什么不会因为累而掉下来?因为它们爪子的结构自然放松就是握紧状态,需要用力才能张开,而灵长类的手指,在放松状态下张开,需要用力握紧。进化的智慧,为两个物种选择了各自适合的模式。
因此,恐龙公园最佳的风险管理措施是,吸取22年前的教训,在小岛上安置食肉龙和研发部门。条件允许的话,三个岛更好,服务区、食草龙区、食肉龙区依次排开。在各岛之间架桥,桥两头设铁门,在主岛与食肉龙区相对的位置,再建一个碉堡,驻扎一队警卫,配备机枪和喷火器。也可以架设吊桥。预案的最后一招是炸桥。或者干脆食肉龙区和主岛间只有海运,让游客通过高架桥游览,甚至将桥墩建在海中。
我们再继续往下谈。在影片中,当管理中心收到暴龙逃逸的消息后,一名女员工拿起电话想要下达紧急预案指令,却被大Boss制止。女员工的反应是正确的,Boss是错的。Boss说我们的公园设计地能应对此种危机,纯属扯淡。好的风险控制方案不是妄图设计万无一失的方案。这样的方案根本不存在,世上没有永不落的堡垒:长城、马其诺;没有永远不沉的船:泰坦尼克,这些号称万无一失的方案或成了历史的杯具或成了巨大的笑柄。好的设计,是充分考虑失败、留出冗余、能采取补救措施的方案。
在本片中,公园的风险管理显然没有留出冗余。当风险冒头时,公园管理者只采取有限的应对措施,随着风险扩大水涨船高。总是跟在风险后面跑,而不是从前方围堵。直到星火燎原,一发不可收拾。韦尔奇曾说过,经理人有种倾向,对成本的烂苹果,每次只舍得削掉一点点,于是不得不一次次回来,再削一点点。而从本片来看,这句话在风险管理上也同样适用。
这种风险管理失误反映到影片中便是这样的情节:当暴龙逃脱之后,管理层只派遣了一小队安保人员,出发时甩电棍的姿势很凶残,但碰到暴龙才知道,就是战五渣。一个小哥,拿了支单发的枪,屹立不退,倒是弹无虚发,然而并没有什么卵用,被当头一口吞下。
当Boss解释,为什么只让安保小队携带非致命武器时,他的说法是,在暴龙身上已经花了2600万美元。这种成本节约意识和派出部队的初衷:消除风险,显然是冲突的。正确的做法,是两害相较取其轻:如果造成游客伤亡,公司会倒闭,损失很多个2600万。所以命令应简单明了,就是以最大的武力消灭暴龙。
最终Boss醒悟过来以后,亲自驾机,装上机枪,追杀暴龙。当然编剧继续给暴龙开挂,又让Boss领了便当,放出翼龙祸害游客。在现实生活中,很多管理者像Boss一样热衷身先士卒,一样地愚不可及。你们不要多想,我没有影射那谁。
Boss不是合格的飞行员,还有两周才拿到执照。即使合格,Boss的职责也不是开直升机,而是应该守在管理中心,从那里能把握全局。协调指挥,这是Boss不可替代的功能。Boss挂了以后,前方的敌人暴龙还没有消灭,后方的敌人董事会派保安公司来接管,把事情搞地更糟。而在本系列的第二部中,前任大Boss就成功地博弈了董事会,为消除风险争取了时间。
最后男主用爱感化迅猛龙,女主又机智勇敢地放出老霸王龙,加上沧龙助了两嘴之力,齐心协力剿灭了暴龙,这是编剧再也编不下去,彻底胡说八道了。
来总结一下。风控是战略,是系统工程,系统越简单越可控,国人一向迷恋乱中取胜,实际上到末了都是作茧自缚。整个风险防御系统从一张白纸开始,就要考虑构建一个平衡、有弹性的系统。结构缺陷,靠局部改进是不能弥补的,反而会放大缺陷。很多企业设有专职的安全官员,有其战略职能,但CEO应该清醒地认识到,自己才是首席安全官,安全架构官。
波音747总设计师乔·萨特在自传中写道:“安全概念很宽泛,也很抽象。你不是要将安全设计成飞机的一部分,而是要设计一款具有卓越适航性的飞机,飞行员不管条件好坏,都能操控……在波音的安全设计原则中,有一条‘无单一失效模式’。设计必须确保任何单一系统或结构失效,都不能引发灾难性后果。另一条是‘无不可检查的有限寿命部件’。凡运营商难以检查的零部件,必须设计成在飞机的全寿命周期内使用。”
本片中的公园,安全结构就存在致命的缺陷。管理层也没有尽职:大Boss沉迷于个人爱好,不耐烦听汇报, 一张嘴全是文青的调调,放任研发部门,出了事又横加指责,热衷于逞英雄,把自己玩死了,也没有接班人预案。美女CEO或COO疲于奔命,处理日常事务,抓员工穿着的细节,连约会也要排流程,危机期间却擅离职守,去找外甥,借找外甥的机会勾搭男人。这样的企业怎么能不完蛋呢?当然观众就是爱看这样的恶俗剧情,而真实的管理者,不应该被个人感情左右。
最终上升到“哲学”问题:企业的本质就和风险管理冲突。企业要盈利,一切以业绩导向,就免不了牺牲风控。风险是不确定的,完全放任也未必会马上发生。
同时我们也无法衡量风险管理的业绩。只有投入,没有产出,成功避免更大的损失,也就不可能知道更大损失是多少。设想安保部门在暴龙刚突出围场时,将其击毙,也就不能上报业绩:救了两万人。理论上它能把两万人都杀光,但即使完全不管,也许吃两百人就吃饱了,杀两千人就觉得不好玩了?这时管理层只会关注,损失了2600万美元,觉得安保部门莽撞。
只要现代企业制度不变,就免不了经常惹上麻烦,甚至犯非常低级的错误,企业太蠢,你的风险就可能有恐龙那么大。六年前,金融业这个风控等级最高的行业,就集体爆发系统性风险危及了全世界。
最后再啰嗦一句。本片的特效,远胜前三部,境界却是天上地下,科林·特雷沃罗混上导演,水平还是个粉丝。神作第一部,表现了混沌理论:“生命总会找到出路”,而这一部最后却落在爱和勇气,飘来鸡汤淡淡的清臭。企业界也有类似的下滑趋势。