神马文学网应对非正常危机
来源:百度文库 编辑:神马文学网 时间:2024/04/29 15:09:42
非正常危机
新型危机。
作者:IAN I. MITROFF 来源: 世界经理人杂志2007-09-24
国际危机管理权威米特罗夫(Ian I. Mitroff)危机分类:
l 火灾、洪水等自然灾害;
l 信息系统故障等正常事故;
l 诈骗、操纵事实真相等有害行为导致的非正常事故。
前两种是常见的传统危机,最后一种是新型危机。
米特罗夫介绍成功预防新型危机的四种策略:
危机转盘
扮演内鬼
跨行借鉴
间谍游戏。
直到现在,许多公司都把危机或事故看成是自然的,或者是正常的。火灾、洪水这样的自然灾害常常发生,不少公司懂得如何利用危机管理的技巧来对付它们,保护自己。相比之下,预防正常事故(normal accident)的工作更有挑战性。不过,随着时间的推移,许多公司都逐渐形成了应对策略,比如定期将复杂系统的设计师、操作员和维护经理召集在一起交流工作情况。当操作员经历的情况是设计师没有预想到的时候,很可能一起正常事故就近在眼前了。
最近几年,一种更可怕的新型危机出现了。这就是非正常事故(abnormal accident),即由故意的有害行为导致的事故,包括投弹、绑架、网络攻击、诈骗、偷窃以及操纵事实真相。这些事故由员工或公司外部人员的背叛和蓄意破坏活动所致。显然,对这类事故的预防工作已经迫在眉睫。
当然,预防非正常事故就像预防正常事故一样不容易。很难想象,人,有时甚至是公司内部员工,会刻意想要毁掉公司。这种想法本身就令人厌恶。它可能威胁甚至摧毁我们对于人、社会和公司的信任。
但公司别无选择,不得不去考虑这种事故,并做到未雨绸缪。他们需要开发特别的技能来应对。要成功地做到这些,关键在于通过学习,培养人们预见非正常事故的能力、信心和灵活性,而不是起草一些操作手册了事。
策略一:危机转盘
一些公司预防非正常事故的方法是,随机地思考这类事故。这个方法很有效,因为大多数高级经理人都习惯做常见的危机规划,他们在正常状态下不懂得如何预见那些不熟悉的危险,或者分析这些危机的方法很有限。而精心策划的随机选择方法可以转移他们的参照点,逼迫他们跳出自己的思维定势。
随机思考的工具之一就是危机转盘。危机转盘是像小孩子游戏中用到的那种带箭头的转盘,在转盘上列出公司可能面临的所有危机的种类。
首先,由高级经理人轮流转动转盘。转盘停止时,他们根据箭头所指的危机种类,讨论他们能想到的所有正常的和非正常的危机。任何一种可能性都不能排除,不管这种想法看上去是多么可笑,因为每一种想法都可能颠覆高级经理人对自己已知情况的根本观念,改变他们对公司可能面对哪些危机的想法。
下一步,他们把两个或两个以上的非正常危机组合在一起。当然,这种情况在现实中发生的可能性就更小了。但是一旦发生,危险系数就更大。这迫使高级经理人接受这样的事实,即:非正常灾难经常是大规模发生的。这也帮助他们联想起一些新的危机,这些危机他们以前从未想到可能会发生在自己的公司或行业中。
在随机选择模型的基础上,还可以形成理性的预算策略。每年,精明的公司会把安全控制资源集中在一些随机选择的设施上。这样,公司就能够逐步地提高总体危机预备水平,减少受到袭击的可能性。
例如,某家全球性公司评估了其上百个设施是否易受恐怖袭击的情况后,意识到自己不可能立即升级所有设施的安全和危机响应水平。接下来,公司没有按照每个设施的脆弱程度,按比例分配其500万美元的年度危机管理预算,而是宣布,会将一半预算花在随机选择的设施,另一半花在最脆弱的设施。这样,公司就在不增加预算的前提下形成了更强大的威慑力。
策略二:扮演内鬼
进行危机预防工作时,许多公司依赖自己的员工来研究应该预防的非正常事故,因为员工最了解公司的情况。然而,由于员工通常习惯于利用对公司的了解,考虑如何为公司获利,所以他们需要经过训练才能从反面思考问题,(暂时地)像坏人那样思考。一些特殊的方法能帮助他们做到这一点,角色扮演就是其中之一。
在进行训练时,高级或中级经理人组成小组,把自己想象成“内鬼”或恐怖分子。这样,他们就能暂时抛开自己习惯的理性思考方式和道德标准,利用自己对公司产品、流程和制度的熟悉,想出从内部或外部破坏公司的方法。
例如,在某个大公司,10位高级经理人被任命为内鬼。他们在工作时间和非工作时间考察了公司的几个工厂。他们开始采用恐怖分子的视角,指出哪些地方能制造最大的破坏,如何制造这样的破坏,以及潜入现场的路线和逃逸路线。这些计划很可怕,它们不仅暴露了公司的弱点,而且确实可以形成现实的破坏力。
这种方法经常可以改变公司对危机的态度。例如,一家资产为10亿美元的医疗保险公司,用这种方法预测金融诈骗是否可能导致公司破产,就像英国商业银行巴林银行在20世纪90年代中叶遭遇的那样。该公司成立了三个小组,每个小组由8名高级经理人组成。A组负责设计员工可能实施的诈骗,B组负责设计外人可能采取的计划,C组则设计由内鬼和外部人员勾结进行的诈骗计划。结果,三个小组都很快提出了巧妙的诈骗计划,超出了公司当前的侦察能力。这令每个人都大吃一惊,又倍感尴尬。
这家保险公司立即组成了三个应对小组,研究预防或查明这些诡计的方法。数月后,这些小组都独立地得出结论,公司的薄弱环节是基于一个原因:不管用哪种诈骗手段,只要诈骗者足够耐心,他都可以通过在很长一段时间内多次领取少量数额的金钱而积累大笔财富。于是,公司降低了预警机制的下限。经理们修改了计算机系统,使那些可疑的交易—不论交易金额有多小—浮出水面,并为小额支出设置了跟大额支出一样的审查程序。通过系统地检查自己的弱点,这家银行就把这整整一类的威胁拒之门外。
策略三:跨行借鉴
为了做好危机预防工作,很多公司定期把高级经理人派去参加各种危机论坛。在那里,来自各行各业的公司聚在一起讨论危机规划。不仅如此,他们也积极地把其他行业的做法应用到自己的行业中,从不同寻常的角度分析自己,并从其他公司的危机预防工作中学习经验。比如,金融服务业中通常很容易考虑到计算机犯罪,并为此做好预防网络袭击的工作,但很少考虑到会发生爆炸的危机情况,而对于化工企业来说,预防爆炸发生的优先级显然是第一位的。
看看其他行业发生的危机,你就可以意识到自己的公司有多么脆弱。比如,某大型电子制造商假设自己从事的是食品制造业。如果它生产食品,则它的质量保证目标就不再是减少硬件缺陷,而是杀虫,以及消灭让食物腐烂变坏的微生物。
这种差异引起了高级经理人的兴趣,他们于是聘用了一名传染病专家,评估公司如何防止病原体污染生产系统或者感染产品。就在这一项很特别的审查中,公司发现,有人能够故意地把病原体“注入”他们的产品中,使产品变成传递疾病而不是快乐的特洛伊木马。这种可能性是食品和药品公司通常都会考虑的,而电子制造商却很少能考虑到。
于是,公司决定找出避免此类危机的方法。它识别的“病原体”之一,就是对公司不满的员工或供应商有可能故意将有缺陷的组件用于产品。作为对此类“病原体”的“预防接种”,公司规定,只要客户投诉的产品故障达到一定数量,高级经理人必须调查这种产品故障是否是故意引起的。此外,还未装运的产品将会被“隔离”,直到“预防接种”执行为止。把自己的行业暗喻为食品行业,这家电子巨头就这样消除了产品篡改的威胁。
策略四:间谍游戏
积极主动的公司会大胆地邀请外人测试公司对非正常事故的脆弱性。他们认为,有时员工太了解公司,或者身陷公司的日常运营中,因此不能采用完全不同的角度来看问题。创造性地利用无偏见的专家,能帮助公司打破思维惯性,不再用否定的观点看待危机,认为“这不可能在我们公司发生”。
精明的公司会雇用专业人士,如调查性新闻记者、律师和消费者事务专家,对公司进行假想的袭击。这种模拟能在暴露公司弱点的同时,测试其危机响应的能力。一些公司委托记者写调查性的报道或制作20秒的视频,攻击公司的产品、高管或名誉。记者的文章取材于仇视公司的员工或商业对手的真实攻击。这种戏剧性的紧张练习能帮助高级经理人接受现实,认识到他们自己可能某一天也要处理此类危机。
还有一些公司邀请记者报道他们的危机预防计划或安全防范意识。这种方法几乎像内部的配置管理(Configuration Management)审计一样能帮助公司。
例如,有一个记者调查了某家公司的某个重大设施后,发现了这样的事实:“大量包含了保密信息的文件,有些已历时十年或更久,就随便被丢弃在主楼的地下室里,没有任何安全防护措施。任何一个员工—或者几乎是任何一个来访者—都可以拿到这些文件。实际上,有人向我提出,只要付一点点钱就能得到一套文件。”此前,公司里没有任何人意识到这些文件可能导致非正常事故。两个月以后,有个对公司不满的员工在企图获取这些文件时被逮个正着。
罪犯的心态与大多数人完全不同,在很多情况下,高级经理人只有把这种心态带入公司,才能真正地弄清楚罪犯会如何思考问题。银行雇用以前的抢劫犯来测试银行的保安程序,保险公司招募改过自新的诈骗犯来发现诈骗行为,很多公司用专业黑客来检查其计算机网络的安全性。这些措施都取得了惊人的成果。例如,一些曾经是黑客高手的安全顾问发现了公司最容易被黑客侵入的领域。这些问题不是软件或者系统缺陷造成的,而是员工的无心之过带来的。此前,大多数信息技术管理者都不会想到,这些无心之过也会对计算机网络带来威胁。
过去,我们为处理正常事故形成了一些危机管理原则,但这些原则已经不能满足今天的需要。我们还需要培养对正常以及非正常事故进行综合思考的能力。很多公司提出并不断改善一些计划,以处理过去曾经面对过的紧急事故。但他们现在面临的威胁更大,这些威胁不仅来自他们从未遭遇过的灾难,而且来自一些从未想象过的危机。
因此,公司至少需要改变参考系(frame of reference)—即,开始考虑以前认为不必考虑的危机。目的是在可怕的行为发生之前就做好心理准备。行为越可怕,这种思考就越有必要。公司在想象可怕行为的可能性方面做了越多的准备,它在对付这些行为上就能做得越好。
原文经许可,摘自Ian I. Mitroff所著Why Some Companies Emerge Stronger and Better from a Crisis: 7 Essential Lessons for Surviving Disaster一书。作者2005年登记版权。该书由美国国际管理协会的分支机构AMACOM出版。江筱杉译。
该书英文版可向新加坡McGraw-Hill Education (Asia)索取。 作者Ian I. Mitroff为美国南加州大学马歇尔商学院和安纳堡传播学院的教授。他的著作包括Managing Crises Before They Happen和The Essential Guide to Managing Corporate Crises。
新型危机。
作者:IAN I. MITROFF 来源: 世界经理人杂志2007-09-24
国际危机管理权威米特罗夫(Ian I. Mitroff)危机分类:
l 火灾、洪水等自然灾害;
l 信息系统故障等正常事故;
l 诈骗、操纵事实真相等有害行为导致的非正常事故。
前两种是常见的传统危机,最后一种是新型危机。
米特罗夫介绍成功预防新型危机的四种策略:
危机转盘
扮演内鬼
跨行借鉴
间谍游戏。
直到现在,许多公司都把危机或事故看成是自然的,或者是正常的。火灾、洪水这样的自然灾害常常发生,不少公司懂得如何利用危机管理的技巧来对付它们,保护自己。相比之下,预防正常事故(normal accident)的工作更有挑战性。不过,随着时间的推移,许多公司都逐渐形成了应对策略,比如定期将复杂系统的设计师、操作员和维护经理召集在一起交流工作情况。当操作员经历的情况是设计师没有预想到的时候,很可能一起正常事故就近在眼前了。
最近几年,一种更可怕的新型危机出现了。这就是非正常事故(abnormal accident),即由故意的有害行为导致的事故,包括投弹、绑架、网络攻击、诈骗、偷窃以及操纵事实真相。这些事故由员工或公司外部人员的背叛和蓄意破坏活动所致。显然,对这类事故的预防工作已经迫在眉睫。
当然,预防非正常事故就像预防正常事故一样不容易。很难想象,人,有时甚至是公司内部员工,会刻意想要毁掉公司。这种想法本身就令人厌恶。它可能威胁甚至摧毁我们对于人、社会和公司的信任。
但公司别无选择,不得不去考虑这种事故,并做到未雨绸缪。他们需要开发特别的技能来应对。要成功地做到这些,关键在于通过学习,培养人们预见非正常事故的能力、信心和灵活性,而不是起草一些操作手册了事。
策略一:危机转盘
一些公司预防非正常事故的方法是,随机地思考这类事故。这个方法很有效,因为大多数高级经理人都习惯做常见的危机规划,他们在正常状态下不懂得如何预见那些不熟悉的危险,或者分析这些危机的方法很有限。而精心策划的随机选择方法可以转移他们的参照点,逼迫他们跳出自己的思维定势。
随机思考的工具之一就是危机转盘。危机转盘是像小孩子游戏中用到的那种带箭头的转盘,在转盘上列出公司可能面临的所有危机的种类。
首先,由高级经理人轮流转动转盘。转盘停止时,他们根据箭头所指的危机种类,讨论他们能想到的所有正常的和非正常的危机。任何一种可能性都不能排除,不管这种想法看上去是多么可笑,因为每一种想法都可能颠覆高级经理人对自己已知情况的根本观念,改变他们对公司可能面对哪些危机的想法。
下一步,他们把两个或两个以上的非正常危机组合在一起。当然,这种情况在现实中发生的可能性就更小了。但是一旦发生,危险系数就更大。这迫使高级经理人接受这样的事实,即:非正常灾难经常是大规模发生的。这也帮助他们联想起一些新的危机,这些危机他们以前从未想到可能会发生在自己的公司或行业中。
在随机选择模型的基础上,还可以形成理性的预算策略。每年,精明的公司会把安全控制资源集中在一些随机选择的设施上。这样,公司就能够逐步地提高总体危机预备水平,减少受到袭击的可能性。
例如,某家全球性公司评估了其上百个设施是否易受恐怖袭击的情况后,意识到自己不可能立即升级所有设施的安全和危机响应水平。接下来,公司没有按照每个设施的脆弱程度,按比例分配其500万美元的年度危机管理预算,而是宣布,会将一半预算花在随机选择的设施,另一半花在最脆弱的设施。这样,公司就在不增加预算的前提下形成了更强大的威慑力。
策略二:扮演内鬼
进行危机预防工作时,许多公司依赖自己的员工来研究应该预防的非正常事故,因为员工最了解公司的情况。然而,由于员工通常习惯于利用对公司的了解,考虑如何为公司获利,所以他们需要经过训练才能从反面思考问题,(暂时地)像坏人那样思考。一些特殊的方法能帮助他们做到这一点,角色扮演就是其中之一。
在进行训练时,高级或中级经理人组成小组,把自己想象成“内鬼”或恐怖分子。这样,他们就能暂时抛开自己习惯的理性思考方式和道德标准,利用自己对公司产品、流程和制度的熟悉,想出从内部或外部破坏公司的方法。
例如,在某个大公司,10位高级经理人被任命为内鬼。他们在工作时间和非工作时间考察了公司的几个工厂。他们开始采用恐怖分子的视角,指出哪些地方能制造最大的破坏,如何制造这样的破坏,以及潜入现场的路线和逃逸路线。这些计划很可怕,它们不仅暴露了公司的弱点,而且确实可以形成现实的破坏力。
这种方法经常可以改变公司对危机的态度。例如,一家资产为10亿美元的医疗保险公司,用这种方法预测金融诈骗是否可能导致公司破产,就像英国商业银行巴林银行在20世纪90年代中叶遭遇的那样。该公司成立了三个小组,每个小组由8名高级经理人组成。A组负责设计员工可能实施的诈骗,B组负责设计外人可能采取的计划,C组则设计由内鬼和外部人员勾结进行的诈骗计划。结果,三个小组都很快提出了巧妙的诈骗计划,超出了公司当前的侦察能力。这令每个人都大吃一惊,又倍感尴尬。
这家保险公司立即组成了三个应对小组,研究预防或查明这些诡计的方法。数月后,这些小组都独立地得出结论,公司的薄弱环节是基于一个原因:不管用哪种诈骗手段,只要诈骗者足够耐心,他都可以通过在很长一段时间内多次领取少量数额的金钱而积累大笔财富。于是,公司降低了预警机制的下限。经理们修改了计算机系统,使那些可疑的交易—不论交易金额有多小—浮出水面,并为小额支出设置了跟大额支出一样的审查程序。通过系统地检查自己的弱点,这家银行就把这整整一类的威胁拒之门外。
策略三:跨行借鉴
为了做好危机预防工作,很多公司定期把高级经理人派去参加各种危机论坛。在那里,来自各行各业的公司聚在一起讨论危机规划。不仅如此,他们也积极地把其他行业的做法应用到自己的行业中,从不同寻常的角度分析自己,并从其他公司的危机预防工作中学习经验。比如,金融服务业中通常很容易考虑到计算机犯罪,并为此做好预防网络袭击的工作,但很少考虑到会发生爆炸的危机情况,而对于化工企业来说,预防爆炸发生的优先级显然是第一位的。
看看其他行业发生的危机,你就可以意识到自己的公司有多么脆弱。比如,某大型电子制造商假设自己从事的是食品制造业。如果它生产食品,则它的质量保证目标就不再是减少硬件缺陷,而是杀虫,以及消灭让食物腐烂变坏的微生物。
这种差异引起了高级经理人的兴趣,他们于是聘用了一名传染病专家,评估公司如何防止病原体污染生产系统或者感染产品。就在这一项很特别的审查中,公司发现,有人能够故意地把病原体“注入”他们的产品中,使产品变成传递疾病而不是快乐的特洛伊木马。这种可能性是食品和药品公司通常都会考虑的,而电子制造商却很少能考虑到。
于是,公司决定找出避免此类危机的方法。它识别的“病原体”之一,就是对公司不满的员工或供应商有可能故意将有缺陷的组件用于产品。作为对此类“病原体”的“预防接种”,公司规定,只要客户投诉的产品故障达到一定数量,高级经理人必须调查这种产品故障是否是故意引起的。此外,还未装运的产品将会被“隔离”,直到“预防接种”执行为止。把自己的行业暗喻为食品行业,这家电子巨头就这样消除了产品篡改的威胁。
策略四:间谍游戏
积极主动的公司会大胆地邀请外人测试公司对非正常事故的脆弱性。他们认为,有时员工太了解公司,或者身陷公司的日常运营中,因此不能采用完全不同的角度来看问题。创造性地利用无偏见的专家,能帮助公司打破思维惯性,不再用否定的观点看待危机,认为“这不可能在我们公司发生”。
精明的公司会雇用专业人士,如调查性新闻记者、律师和消费者事务专家,对公司进行假想的袭击。这种模拟能在暴露公司弱点的同时,测试其危机响应的能力。一些公司委托记者写调查性的报道或制作20秒的视频,攻击公司的产品、高管或名誉。记者的文章取材于仇视公司的员工或商业对手的真实攻击。这种戏剧性的紧张练习能帮助高级经理人接受现实,认识到他们自己可能某一天也要处理此类危机。
还有一些公司邀请记者报道他们的危机预防计划或安全防范意识。这种方法几乎像内部的配置管理(Configuration Management)审计一样能帮助公司。
例如,有一个记者调查了某家公司的某个重大设施后,发现了这样的事实:“大量包含了保密信息的文件,有些已历时十年或更久,就随便被丢弃在主楼的地下室里,没有任何安全防护措施。任何一个员工—或者几乎是任何一个来访者—都可以拿到这些文件。实际上,有人向我提出,只要付一点点钱就能得到一套文件。”此前,公司里没有任何人意识到这些文件可能导致非正常事故。两个月以后,有个对公司不满的员工在企图获取这些文件时被逮个正着。
罪犯的心态与大多数人完全不同,在很多情况下,高级经理人只有把这种心态带入公司,才能真正地弄清楚罪犯会如何思考问题。银行雇用以前的抢劫犯来测试银行的保安程序,保险公司招募改过自新的诈骗犯来发现诈骗行为,很多公司用专业黑客来检查其计算机网络的安全性。这些措施都取得了惊人的成果。例如,一些曾经是黑客高手的安全顾问发现了公司最容易被黑客侵入的领域。这些问题不是软件或者系统缺陷造成的,而是员工的无心之过带来的。此前,大多数信息技术管理者都不会想到,这些无心之过也会对计算机网络带来威胁。
过去,我们为处理正常事故形成了一些危机管理原则,但这些原则已经不能满足今天的需要。我们还需要培养对正常以及非正常事故进行综合思考的能力。很多公司提出并不断改善一些计划,以处理过去曾经面对过的紧急事故。但他们现在面临的威胁更大,这些威胁不仅来自他们从未遭遇过的灾难,而且来自一些从未想象过的危机。
因此,公司至少需要改变参考系(frame of reference)—即,开始考虑以前认为不必考虑的危机。目的是在可怕的行为发生之前就做好心理准备。行为越可怕,这种思考就越有必要。公司在想象可怕行为的可能性方面做了越多的准备,它在对付这些行为上就能做得越好。
原文经许可,摘自Ian I. Mitroff所著Why Some Companies Emerge Stronger and Better from a Crisis: 7 Essential Lessons for Surviving Disaster一书。作者2005年登记版权。该书由美国国际管理协会的分支机构AMACOM出版。江筱杉译。
该书英文版可向新加坡McGraw-Hill Education (Asia)索取。 作者Ian I. Mitroff为美国南加州大学马歇尔商学院和安纳堡传播学院的教授。他的著作包括Managing Crises Before They Happen和The Essential Guide to Managing Corporate Crises。