通過閱讀有關危機和災難管理的商業文章可以發現，人們非常關注領導力、溝通和計劃等主題。在企業中，負責安全、備災事務的人員往往更關注降低實體風險和網絡風險的技術和設備。但在危機領導和戰術計劃之間，常常還存在一個根本性的結構性問題，那就是管理層與基層人員之間的隔閡，而這種隔閡非常危險。

企業在開展備災工作時，往往會忘記退一步自問簡單的問題，那就是“我們的設計是否還存在問題？”多年以來，我一直在為企業提供災難管理和備災方面的培訓和建議，這些經曆使我逐漸意識到，完善的組織架構常會帶來優秀的備災表現，而備災不利則常與組織架構缺陷相關。

顯然，在新冠疫情暴發三年之後的今天，我們每個人在某種意義上都已成為危機管理專家。需要知道，我們在生活、業務經營、财富和名聲方面面臨的威脅不會随着口罩的摘下而消失。企業的管理層必須對自己企業的“備災架構”進行檢視，也就是說，在開始進行相關工作時，先不要過多着眼于培訓、規定、領導力和溝通等事務，而應多花些時間看看公司内部的報告與治理結構。在當前這樣一個災難頻發的時代，管理、領導架構的設計是否安全是擺在所有公司面前的根本問題。

在撰寫《魔鬼不眠：災難頻發時代的生活之道》（The Devil Never Sleeps: Learning to Live in an Age of Disasters）一書時，我對各種災難及其後果進行了研究，發現了一些應當在下次危機爆發前（而非爆發時）解決的設計缺陷。要想設計出能夠更好應對危機的企業管理架構，管理層應該關注以下三個方面的問題。

位置

我在哈佛大學肯尼迪學院（Harvard’s Kennedy School）教授危機管理課程時，第一堂課講的就是設計，因為對于組織而言，其“骨骼”（即底層架構）的作用不容忽視。每年我都會問學生這麼一個問題，“美國林業局是哪個部門的下屬機構？”得到的答案無奇不有，也有很多人毫無頭緒。有些膽大的學生會不假思索地喊出“内政部”，得知答案不對後，又有人猜是不是美國環保局。但實際上，答案是農業部。想想看，這意味着什麼？通過這種架構安排，我們可以看出，政府曾經（以及現在）将森林視作一種農業産品，與奶牛、玉米或大豆并無太大差别。無論結果好壞，根據設計，就是農業部這樣一個既不負責環保又不負責保護曆史土地的部門在主管樹木、森林事務，這種安排本身很能說明問題，我們可以從中看出林業局的首要使命之所在。

企業很少常設專門負責安全工作的高管職位，上市公司董事會中有安全部門或網絡安全部門人員的也寥寥無幾，這并非僅是象征問題，更是在向相關專業人士傳遞一種信息，即他們的技能或專業知識對于企業管理層而言可有可無。由于可供管理層分配的資源有限，這種安排難免會對預算制定、人員配置的優先順序産生影響。董事會中沒有席位，說明管理層對此問題并不重視。如果某項事務被管理層認為無關緊要，那麼員工自然也不會非常在意。要想提升安全性，必須在治理架構的設計上做文章，要通過設計表明，對企業未來的發展而言，安全與淨利潤具有同等重要的意義。

為了彌補這些設計上的缺陷，或者為了看起來對外界負責，許多企業（尤其是新技術公司）常常會組建所謂的“信任”或“信任顧問”委員會（不知道是不是因為“信任”一詞顯得沒有“安全”那麼吓人），其中往往充斥着形形色色的專家和昔日的政府官員（我就曾在一些委員會中任職）。但從“顧左右而言他”的名稱和遊離于組織本體之外的架構安排可以看出，這類機構隻負責提供咨詢和建議，而無權發号施令。作為一種邊緣化的存在，它們實際上往往隻是面子工程。安全架構是很嚴肅的事情，不能像孩子玩過家家一樣遊戲視之。如果董事會或内部領導不着力推動備災計劃和能力建設，那麼相關工作必将流于表面。

溝通渠道

無論安全人員在組織内的位置如何，我都經常詢問各大企業的CEO，他們多久與自己團隊中的各成員會見一次。他們的答複也能說明一些問題。許多CEO說，COO是每天都會見好幾次，CFO是每周至少會見幾次，法務總顧問則要看情況，需要的時候就見一下。至于首席安全官或者相似職務的高管，我得到的答複則往往是：“他以前在FBI工作，在這方面他是專家。”這種回答顯然并不正确。如果CEO不能完全把财務或法律事務交給他人處理，那麼備災工作也應得到同等重視。一個合格的CEO應該懂得，他們的注意力和要求聚焦在哪些方面，就說明哪些業務為公司所看重。

在安全領域，安全部門在業務規劃和公司優先事項選定方面的影響力被稱為“話語權”。在面對“關鍵時刻安全團隊能否頂得上去？”這一問題時，許多機構的管理者會說可以，他們知道在出問題時應該找誰。從這種答複可以看出，管理層并未将安全工作視為推動企業發展的關鍵要素，而是一項“雖然麻煩但有必要”的額外工作，用得着就用，用不着就丢在一邊，而不是企業的有機組成部門。由于報告結構複雜，加之安全相關人員分屬不同部門、需要向業務部門（如法務部、風控部、戰略部）彙報工作，使他們的影響和能力大為受限。

限制安全人員與管理層的溝通渠道、把安全人員當“備胎”的做法可謂短視，隻會弄巧成拙。奧克蘭市在霍華德終點站（Howard Terminal）給自己的奧克蘭運動家（Oakland Athletics）棒球隊新建體育場時碰到的麻煩就是很好的例子（因為遷延日久，該項目甚至獲得了“千步長征”的綽号）。2018年，奧克蘭運動家投資集團（Oakland Athletics Investment Group）選擇霍華德終點站作為球隊新址，此後，該項目多次出現延誤，遇到了許多障礙，其中就包括許多在确定選址前就應該注意到的安全漏洞。

從娛樂和投資的角度來說，該選址可謂完美，但是，由于它的一側被水包圍，隻有幾條安全出口（其中一部分還常年被鐵路線、貨物阻擋），我參與的咨詢審查組發現，一旦發生災害（地震、火災、槍擊事件），民衆将無法安全撤離。該項目還對奧克蘭主要港口的安全構成了嚴重威脅，以緻聯合太平洋鐵路公司它們的安全團隊當時在幹什麼根本不值一提，而公司在前端與鐵路、貨運等公司以及了解當地風險、問題的居民的溝通也嚴重不足。

這個世界上并不存在某種“放之四海而皆準”的架構。理想情況下，安全或安保事務高級主管會直接向CEO或管理團隊的高級成員彙報工作，由該安全官在高層支持下全面負責風險政策方面的各項工作，并對相關預算的制定、人員的配備進行指導。安全工作需要高度重視，不能藏在組織架構深處或者交給所謂的外部“專家”負責。如果公司的規模或架構不允許，那麼CEO和管理團隊至少應該事先确保安全事務在其制定的預算和優先業務事項中占有一席之地。

在安全人員要求參加桌面演習或培訓時，管理者也應當對其表示支持，這一點同樣至關重要。由于風險時長變化，月度簡報很有必要。通過熟悉相關業務，管理者将會在處理這樣一項關系公司成敗的重要工作時感到得心應手，即便他們并未親自購買網絡防禦系統或者親手在建築物周圍建造大門。

我曾在一位政治家手下工作，負責國土安全事務，但根據規定，我并不直接向他彙報。我隻是簡單告訴他：“靠我你赢不了選舉，但如果我這部分工作做不好，你很可能會輸掉選舉。在我需要見你的時候，請務必與我會面。”他表示同意，并對手下的團隊提出了相同的要求。除非所有人都關心安全事務，否則就等于大家都不關心，從這一現實可以看出管理者對相關事務的重視程度。

團結各方力量

這些設計上的調整并非舍本逐末，而是為了确保在危害發生時，可以将影響最小化，減少相關損害。而要想達到這一目的，公司上下必須對下一場災害做好預期，并設計出一種能夠整合各方力量的架構。

“9·11”恐怖襲擊發生後，不出意外，許多公司都提拔或聘用了首席安全官。此後十年，由于網絡攻擊頻發、各種漏洞層出不窮，又誕生了一種全新的管理崗位——首席信息安全官（CISO）。現在，受新冠疫情影響，許多大公司又在招聘首席醫療官（CMO）或首席健康官（CHO）。挂上“首席”稱号的高管屬實不少。

這種熱情值得贊揚，但如果沒有有效整合，再多努力也沒有太大意義。解決方案之一是任命一位安全或備災主管來負責統籌所有相關工作。雖然前面提到的各位“首席”高管負責應對的威脅各不相同，但對于企業管理者而言，無論出現在其面前的是槍手襲擊、地震、網絡攻擊還是病毒，其需要做出的反應基本上都是：執行計劃、盡量減少影響、領導公司（走出困境）。由于工作方向、重點業務和可用員工分屬不同部門，各位“首席”高管通常歸屬不同的報告和管理闆塊領導。但問題是，無論是哪裡出現問題導緻沉船，最後的結果都一樣，那就是整艘船都會沉入水底。

以2021年5月美國科洛尼爾管道運輸公司（Colonial Pipeline，美國最大的輸油管道，輸油量占美國東海岸供應量的近45%）遭受的勒索軟件攻擊為例，受該起攻擊影響，管道運營商被迫關閉輸油管道超過一周時間。分析師們不禁會問，該公司的安防怎麼會如此薄弱？其實他們更應該問的是：明知網絡攻擊在所難免，并且會對其輸油能力産生影響，供應鍊中斷又會引發短期的能源危機，它們怎麼會毫無準備？

遭受軟件攻擊之後，由于無法繼續有效監控氣流情況，它們别無選擇，隻得關閉整個系統。一般而言，企業會将系統分為運營和信息技術兩個部分，由于二者相互依存，也就是說，其中一方遭受的風險也會對另一方産生影響。如果管道公司有高管專門負責監管所有的潛在影響，或許不至于如此狼狽。它們本可以在網絡上多準備一些冗餘，或者在關鍵數據需求（如與運營和輸配相關的數據需求）與一般業務需求（如工資單）做出區隔。其也本有機會準備一套考慮更為精密的備災方案，以大型管道的快速運行為焦點，依靠卡車及其他運輸方式實現本地交付。但這些工作該公司均未開展，使得原本可能隻是網絡小插曲的事件對全美能源供應都構成了挑戰。

在各種災害不斷出現的時代，與優秀的公關方案或高效的員工培訓一樣，架構設計也是備災工作的重要一環。在投資下一個酷炫的新款安全産品或任命名聲赫赫的新一屆顧問委員會之前，企業應該首先檢視自己的架構。隻有“骨骼”強健，才能拿出良好的備災表現。

朱麗葉·卡耶姆（Juliette Kayyem）| 文

朱麗葉·卡耶姆是哈佛大學肯尼迪政府學院（Harvard’s Kennedy School of Government）國土安全項目主任，曾任美國國土安全部助理部長，同時也是CNN空中安全分析員，《大西洋月刊》（The Atlantic）長期撰稿人，并在許多公司、董事會擔任危機與備災規劃顧問職務。她最近出版的新書為《魔鬼不眠：災難頻發時代的生活之道》（The Devil Never Sleeps: Learning to Live in an Age of Disasters）。

劉隽 | 編輯

趁着假期，探索一下大腦中那些不為人知的秘密

當你覺得工作無趣，請做完這7件事

工作越重要，幸福感就越強？

投稿、廣告、内容和商務合作

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!