17、风险管理：应对不确定性与信息挑战

风险管理：应对不确定性与信息挑战

1. 应对“黑天鹅”事件

“黑天鹅”是极不可能发生的事件，具有不可预测性、巨大影响以及事后看似可解释的特点。生活中充满了随机性，“蝴蝶效应”就体现了混沌理论，说明存在许多我们无法控制且可能影响运营的事件。

例如，一位阿尔伯塔大学的研究人员因一名生态旅游机构的飞行员在营地附近的苔原上留下装有培根和香肠的纸箱，吸引了狼，最终导致研究被迫取消。这些事件无法被研究人员预测，完全超出了她的控制范围。虽然我们可能不会遇到北极狼环绕营地的情况，但随机事件仍可能影响服务交付。

应对“黑天鹅”事件，并非要为每一个潜在事件做准备，而是要建立能够处理大多数事件的流程。事件响应流程至关重要，无论是安全漏洞还是系统故障，都应采取一致的方法来处理。不同的事件需要不同的技能，事件的规模和范围会决定沟通、指挥和控制要求以及响应的程度。

2. 风险管理的整体原则

风险管理需要从高层开始做出承诺，高管必须将风险管理列为优先事项。风险需要在各个层面进行管理，可能是局部影响的孤立事件，也可能是影响整个组织的事件。

风险管理并非易事，实施风险管理计划更具挑战性。每个组织都应制定风险管理策略，有一些共同的风险需要解决，其中之一涉及信息和信息技术。由于信息技术是我们管理信息的方式，因此需要采用企业风险管理方法。

企业风险管理并非万能药，风险需要在各个层面进行管理，要认识到既有横向风险也有纵向风险，单一的风险管理策略不能适用于所有风险。应寻找纵向风险和横向风险的交集和相互依赖关系，良好的风险管理者会关注这些方面。同时，不能仅依赖历史数据进行风险管理，还需要关注趋势、市场、经济，尤其是人，因为人是导致大多数失败的