大热美剧《西部世界》教你如何进行风险管理
《西部世界》这部改编自1973年同名科幻电影,由诺兰监制,拥有豪华制作班底和演员阵容的年度良心大剧,不断引爆知乎、豆瓣和朋友圈。从莎士比亚戏剧、诺兰的多时间线索拍摄手法到人工智能“自我意识”的探讨,其所播出的每一集都能引发一轮新的讨论。今天华恒智信小编便想独辟蹊径,从企业管理的角度来聊聊这部大热剧。
从剧中我们得知,乐园旨在提供浸入式体验,以不菲的价格出售“live with no limits”的生活体验。正如剧中人造人引用莎剧所描述的:“地狱已空,恶魔倾巢而出,来到这里”。
在西部世界乐园,每位游客皆可为所欲为,滥杀、奸淫、凌虐、酗酒,释放现实世界所不能容纳的“邪恶”欲望。
而乐园在管理中所面临的问题便是:如何确保这些“权贵”的安全?在激烈的冲突中,如何避免接待员(即人造人)伤害游客?如何防止人造人跳出循环,不按剧本行事?
其实上述这些问题描述的就是企业管理过程中面临的运营风险。在现实世界中,企业管理过程中所面临的风险其实更为复杂。对组织既定目标产生影响,从而使实际结果和预期结果产生偏离的不确定性因素都是风险。就分类而言,企业在具体实践中常将风险划分为:市场风险、财务风险、信用风险、运营风险和政治及法律风险。而风险管理就是将此种偏离控制在企业可接受的范围之内,通过使风险成本最小化实现企业价值最大化。
一般而言,风险管理包括:风险识别、风险评估、风险处理、风险管理改进四个程序。在剧中主要展示了乐园如何进行风险识别、风险评估和风险处理的。华恒智信小编将其总结为“三重保险”。
第一重保险:
产品设计层面——核心代码
人造人的核心代码禁止其对游客进行攻击、伤害游客。准确而言,人造人不会伤害任何生命。显然人造人具有识别同类和生命体的功能且精确度非常高。正是由于核心程序的存在,即使乐园中人造人出现异常举动,伯纳德仍能非常自信地说“他们连一只苍蝇都不会伤害”。
权限管理层面——武器使用
并非所有人造人皆有使用武器的权限,此权限仅根据剧本需要少量发放。没有武器权限的人造人不会使用武器或无法开枪。而人造人的枪支也非常特殊,其无法射伤游客,只能造成一定的疼痛感。而游客则可以肆意射击人造人。
(子弹打在游客身上,仅留下淤青)
在理论层面,乐园的“第一重保险”体现了风险管理中的风险识别和风险评估阶段。
识别风险即围绕关键目标和关键业务进行风险查找的过程。企业所面临的风险包括内外两个部分,既包括外部的市场、政治和技术等风险,又包括内部和企业管理者决策相关的因素。企业在此阶段需大量收集初始信息,有效地建立风险信息收集和管理系统,广泛、持续地收集各种内外初始信息。
评估风险即判断风险对企业的影响程度和价值,为企业控制的优先级别提出依据。风险评估包括定性评估和定量评估两种方法。定性评估用于判断风险的粗略价值和等级。主要包括专家意见法、情景分析法和标杆分析法。定量评价则判断风险的精确价值。主要包括敏感性分析法、压力测试、失效模式与影响分析法等。同时,为了风险评估的质量,有必要制定统一的度量单位和评估模型,确保评估程序的科学与合理。
而在此剧中,智能科技已经能够自动完成风险识别和风险评估的任务。通过程序编写,系统能够快速识别人造人的任何异常。而亦将人造人的“攻击行为”作为优先级别最高的风险,并通过权限管理建立的风险预防机制。
第二重保险:
运营维护层面——系统重置
维护部门在清洗、维修受损的人造人后都会对其进行重置,因此,每次人造人醒来没有昨天的记忆,重新开始故事线,按照剧本完成自己的循环。记忆清除可以避免人造人做出过激的举动,或者尝试报复行为。同时,程序设计者时给予了人造人“梦”的概念,即使维护部门忘记清除人造人记忆,人造人也只会将未清除干净的记忆当作梦境。
第三重保险:
监控管理层面——实时监控
乐园监控中心通过沙盘对监控所有人造人的行为轨迹。从动图中可以看到在四个方位都有站有员工,手持高科技操作面板。任何人造人的行为异常皆会在第一时间被监测且自动报警,工作人员通过面板即可迅速解决问题,大大减少了时间延误。
安全管理层面——快速反应、及时召回
乐园中曾有一人造人由于系统升级出现严重脱离剧本的情况,安全部门能够立刻赶到现场,暂停一切活动,安抚游客,进行处理。为了避免未来可能风险,对所有升级后的近200名人造人进行回收。显然,乐园在解决安全问题上是不计成本的。而质检和安全部门也牢牢把控着最后一道应急处理关卡。
在理论层面,以上“第二重保险”和“第三重保险”均是风险管理中的风险处理环节,即制定和实施风险管理策略。根据所得出的风险管理优先级,确定风险偏好、风险承受度和风险管理有效性标准。选择风险规避、风险控制、风险分担、风险承担等工具,并确定合适的风险管理策略。
而在此剧中没有展现的则是风险管理的第四阶段——风险管理改进。风险管理即监督风险管理工作,并检验其有效性,根据监督和检验结果进行改进。对风险管理工作进行诊断,如对工作流程、风险管理要素、风险传导分析等进行诊断,以改进风险管理策略。
需要注意的是,在风险管理过程中应当注意以下问题:
1、重视风险管理的基本面。企业应当避免单纯追求复杂的全面风险管理框架,却未辅之以有效的风险识别流程和运营风险减少机制。全面风险管理体系最为重要的就是其实用性和可靠性。
2、企业广泛参与。对风险接触最为直接的是基层部门,其对其价值认识也最为深刻。而往往负责制定风险管理体系的管理层缺乏对风险的充分认识和了解。因此若在全面风险体系建设过程中听取基层员工的意见,既能调动起风险防范的积极性,又能加强体系建设的针对性。
3、仔细论证模型选择,勿过分信任复杂模型。对于选择简单还是复杂模型应当进行仔细的论证,有效的风险管理体系应当是定性和定量的平衡。企业应充分认识模型的局限性,选择切合企业实际的模型。
作者:华恒智信分析员 黄灿灿