阅读关于危机与灾难管理的商业文献后，我们可以发现，领导力、沟通以及规划等议题备受瞩目。在众多企业里，那些负责安全与应急准备的工作人员，他们更倾向于关注降低实体以及网络安全的技术与设施。然而，在危机管理与战术规划之间，往往存在一个至关重要的结构性难题，即管理层与一线员工之间的鸿沟，这样的隔阂极具风险性。

企业在进行防灾准备时，常常忽视了一个基本的问题，那就是反问自己：“我们的设计方案是否存在缺陷？”经过多年为企业提供灾难应对和防灾咨询的工作，我逐渐认识到，一个健全的组织结构往往能促进有效的防灾工作，而防灾效果不佳往往与组织结构的不足有关。

显而易见，经过新冠疫情的数年肆虐，我们每个人在某种程度上都已成长为危机应对的行家里手。必须认识到，无论是生活、商业运营、财富积累还是名誉地位，我们所遭遇的挑战并不会随着口罩的取下而随之消散。企业的高层领导需审视自身企业的“应急体系”，即在着手相关事务前，不宜过分关注培训、规章制度、领导才能及沟通等方面，而应更多地关注公司内部的报告和治理架构。在现今灾难频发的背景下，管理及领导架构的安全性成为了所有企业必须面对的核心问题。

在创作《魔鬼不眠：灾难频发时代的生活之道》这部作品的过程中，我深入探究了众多灾难及其所带来的影响，并揭示出一些在设计上存在的问题。这些缺陷若能在下一次危机来临之前得到解决，将大大减少灾难带来的损害。为了构建更有效地应对各种危机的企业管理框架，管理层需重视以下几个关键问题：

位置

在哈佛大学肯尼迪学院讲授危机管理课程的过程中，我通常会在首节课上引入设计这一主题，因为组织的基础结构，或者说其“骨架”，对于其运作至关重要。我经常向学生们提出这样的问题：美国林业局隶属于哪个部门？

答案千奇百怪，众多人对解题毫无头绪。其中，一些大胆的学生毫不犹豫地脱口而出“内政部”，当得知答案不对时，又有人猜测是否是美国环保局。然而，正确答案却是农业部。这又意味着什么呢？

这种布局安排使我们明白，政府过去（以及现在）将森林等同于一种农产品，与牛奶、玉米或大豆并无显著差异。不论成效如何，按照既定设计，正是那个既不负责环保也不负责守护历史土地的农业部负责管理树木和森林事务，这种配置本身就颇具象征意义，从中我们可以窥见林业部门的核心职责所在。

企业鲜少设立专职负责安全事务的高管岗位，而在上市公司董事会中，设有安全或网络安全部门成员的更是屈指可数。这种现象不仅仅是一个象征性的问题，更是在向相关领域的专业人士传递一个信号，即他们的专业技能或知识在企业管理层眼中似乎并非不可或缺。

管理层面临资源分配的局限，这无疑会对预算编制及人员配置的优先级设定带来影响。在董事会中缺乏代表席位，反映出管理层对该问题的关注度不足。一旦管理层将某项事务视为非重要，员工们通常也不会给予过多关注。为了增强安全保障，我们需在治理体系的构建上下一番功夫，确保设计理念能够明确传达出，对于企业的长远发展来说，安全性和盈利能力同样至关重要。

为了填补这些设计上的不足，亦或是为了给外界一种负责任的形象，众多企业（尤其是那些新技术的企业）往往设立所谓的“信任”或“信任顾问”委员会（或许是因为“信任”这个词听起来不如“安全”那样令人畏惧），在这些委员会中，常常聚集了各式各样的专家以及往日的政府官员（我本人也曾担任过某些委员会的成员）。从“顾左右而言他”这一名称以及其独立于组织核心的架构设计来看，此类机构主要承担咨询与建议的角色，却无权下达指令。这类机构实质上常常只是起到一种形式上的作用。安全架构是一项极为严肃的事务，绝不能如同孩童的游戏般轻率对待。若董事会或内部管理层未能积极推动应急准备计划与能力建设，那么相关的工作必然只是停留在表面层次。

沟通渠道

不论安全人员在企业中的角色怎样，我常常向不同公司的首席执行官们提问，他们与各自团队里的成员会面是多久一次。这些回答揭示了某些信息。不少CEO表示，首席运营官几乎每天都会多次见面，首席财务官至少每周会见数次，而法务总监的会面频率则根据具体情况而定，必要时才会安排会面。至于那些担任首席安全官或类似高级职位的领导者，我所听到的回答通常是：“他曾在FBI任职，对此领域有着丰富的专业知识。”然而，这样的说法显然是错误的。若CEO无法将财务或法律事务完全委托给他人，那么对于灾难预防的工作同样不应忽视。一个称职的CEO应当明白，他们的关注点和要求所集中的领域，正是公司所重视的业务所在。

在安全领域，安全部门在公司业务规划与优先事项决策上所拥有的影响力，常被称作“话语权”。当面临“关键时刻，安全团队能否有效应对？”这一疑问时，众多机构的管理者通常会给予肯定的回答，因为他们清楚在问题出现时，应向何人寻求帮助。这种回应表明，管理层并未把安全工作看作是促进企业成长的核心组成部分，反倒是将其视为一项“虽繁琐却不可或缺”的附加任务，可利用时便用，无需时则置之不理，并未将其纳入企业整体架构之中。加之报告结构较为复杂，安全领域的相关人员又分散在各个部门，他们需要向诸如法务部、风控部、战略部等业务部门汇报，这大大削弱了他们的影响力及工作能力。

限制安全人员与管理层之间的交流途径，将安全人员视作“替补”的行为实为目光短浅，往往适得其反。以奥克兰市在霍华德终点站为奥克兰运动家棒球队新建体育场所遭遇的困境为例——由于工期拖延，该工程甚至被戏称为“千里之行”。2018年，奥克兰运动家投资集团决定将霍华德终点站设为球队新家，然而，自项目启动以来，它屡遭拖延，面临重重困难，这些问题中不乏在选址阶段本应预见的潜在安全隐患。

从娱乐与投资双重视角考量，这一选址无疑是理想的；然而，鉴于其一侧被水域所环绕，仅有为数不多的安全通道可供选择（其中部分通道常年被铁路和货物所阻塞），我所在的咨询审查小组发现，若遭遇灾害（如地震、火灾或枪击事件），民众将难以确保安全疏散。该工程对奥克兰核心港口的安全造成了极大的危害，以至于联合太平洋铁路公司的安全部门当时的所作所为显得微不足道，同时，公司在与铁路、货运等相关企业以及熟悉当地风险和问题的居民之间的沟通上也存在严重的不足。

在这个世界上，找不到一个适用于所有情况的固定模式。在理想状态中，负责安全或安保的高级管理人员应当直接向首席执行官或管理层的高层成员报告，并在他们的支持下全面负责风险政策的相关事务，同时指导预算编制和人员配置。安全工作至关重要，不应被忽视或深藏于组织架构之中，更不能委托给所谓的“外部专家”来承担。若公司规模或组织结构有所限制，CEO及管理团队需提前确保，安全事务能在既定预算及业务优先级中占据一席之地。

当安全人员提出参与桌面演练或培训的请求时，管理者理应给予他们支持，这一点同样十分关键。鉴于风险因素的变化无常，定期发布月度简报显得尤为必要。通过深入了解相关业务，管理者在执行这项关乎公司兴衰的重要任务时，将能更加得心应手，即便他们并未直接采购网络防御系统或亲自在建筑外围搭建大门。

我在某位政治家的麾下担任国土安全相关职务，却需遵循规定，不直接向他进行工作汇报。我仅向他简明表示：“凭借我的协助，您难以赢得选举，然而若我负责的领域出现疏漏，您很可能面临选举失利。在我需要与您会面时，请您务必准时与我见面。”他对此表示认可，并对其团队提出了相似的要求。若非每个人都对安全问题给予关注，那就等同于无人关心，这一现象反映出管理者对于相关事宜的高度重视。

团结各方力量

这些改动并非偏离根本，而是旨在确保一旦危害发生，能够将损害降到最低，减轻相关损失。为此，公司全体员工需要对即将到来的灾害有所预见，并构建一个能够汇聚各方力量的组织结构。

"9·11"事件爆发之后，预料之中，众多企业纷纷增设或聘请了首席安全官一职。紧接着的十年间，伴随网络攻击的频繁发生以及各类安全漏洞的接连涌现，一个全新的管理职位——首席信息安全官（CISO）应运而生。而今，不少大型企业又开始寻求首席医疗官（CMO）或首席健康官（CHO）的加入。冠以“首席”头衔的高层管理人员数量确实颇为可观。

这种积极性应当受到肯定，然而，若缺乏有效的协调，即便付出再多努力，其价值也相对有限。一个可行的办法是设立一名安全或应急管理的负责人，由其全面负责整合各项相关工作。尽管之前所提及的这些“首席”高管所面临的威胁各有所异，然而对于企业的高层管理者来说，无论他们面对的是枪手袭击、地震、网络攻击或是病毒等何种挑战，他们所需采取的行动大体上都是：实施既定方案、尽力减轻损害、带领公司渡过难关。鉴于工作方向、核心业务以及可用员工各自归属于不同的部门，这些“首席”高管往往隶属于不同的汇报和管理领域。问题是，不论沉船的原因出在哪里，最终的结果都是一致的，即整艘船将完全沉没于水底。

以2021年5月美国科洛尼尔管道运输公司所遭遇的勒索软件袭击为鉴，该公司因此次攻击而不得不暂停输油管道运营超过一周。面对这一情况，分析师们纷纷质疑，这家公司的安全防护为何如此脆弱？实际上，他们更应深思的是：既然网络攻击难以避免，且不可避免地会削弱其输油能力，而供应链的中断又可能触发短期的能源危机，那么，他们为何对这种局面毫无防备措施？

在遭遇软件攻击的打击下，气流监控工作被迫中断，无奈之下，整个系统不得不被暂停使用。通常情况下，企业会将系统划分为运营和信息技术两大板块，这两个板块之间存在着紧密的依赖关系，也就是说，一旦一方面临风险，另一方亦会遭受波及。倘若管道公司设有专门的高管负责监督所有潜在的风险，或许不至于陷入如此困境。它们原本可以在网络层面增加更多冗余，或者在特定数据需求（例如，与运营和输送相关的数据需求）与常规业务需求（例如，工资单）之间进行区分。同时，它们也有可能制定一套更为周密的灾难恢复计划，以大型管道的快速运输为核心，利用卡车和其他运输手段完成本地配送。这些任务公司并未着手进行，因此原本可能仅限于网络上的小风波，如今却对整个美国的能源供应带来了严峻的考验。

在灾害频发的时代背景下，架构设计同卓越的公关策略或有效的员工培训一样，构成了防灾减灾工作的关键环节。在投入资金研发一款新颖的安全产品或组建备受瞩目的顾问团队之前，企业亟需审视自身的架构体系。唯有确保“基础”稳固，方能展现出出色的防灾能力。

朱丽叶·卡耶姆（Juliette Kayyem）|文

朱丽叶·卡耶姆担任哈佛大学肯尼迪政府学院国土安全项目负责人，此前的职务包括美国国土安全部助理部长。她还在CNN担任空中安全分析师，为《大西洋月刊》撰写文章，并且担任多家公司及董事会的危机与应急规划顾问。她近期推出的一部著作名为《魔鬼不眠：灾难频发时代的生活之道》。

刘隽 | 编辑

本篇内容源自微信公众号平台，由HBR-China撰写，并已获得36氪的授权进行发布。