复杂商业环境下，公司法务如何避免“黑天鹅事件”的发生 | 法务圈

前几周我们一直在讨论法务总监如何进行合规建设，其中包括风险控制合规建设的必要措施，这周我们通过具体的故事与您讨论法务总监如何防范“发生概率低但影响力巨大”的风险。

本期天同诉讼圈（微信号：tiantongsusong）与您分享的这篇文章，通过本·海尼曼讲述的日本福岛核电站泄漏事件告诉您：作为一名公司法务总监如何预估风险，并制定出切实可行的防范措施。

---

文/本·海尼曼（Ben W.Heineman）

来源/《今日法务总监》（Today’s General Counsel）杂志2016年7月刊

编译/蔡茜茹

本·海尼曼（Ben W.Heineman），1987年至2005年，担任通用电气公司的高级副总裁和首席法务官，目前是哈佛法学院和肯尼迪政府学院的高级研究员，研究全球化背景下的商业、法律、伦理、风险、公共政策问题。本篇文章节选自本·海尼曼的著作《内部律师变革》。

一个成功的企业必须具备冒险精神、创新精神和变革精神。但是它又必须通过规章制度去限制风险。如何平衡风险追求与风险控制（即大家所称的“风险偏好”）的关系，需要以公司高管与公司法务总监以及内部律师为中心，制定出一套细致、谨慎的决议。这种风险的平衡只会发生在公司通过一套强有力的安全管理程序以及安全文化去防范和承担风险的情况下，这套安全管理程序只有法务人员具备了渊博的知识体系、严谨的分析水平以及良好的运营能力之后，才能够去评估全球化背景下公司不断发生的多样化和让人难以置信的风险。

风险管理的涉及面必须是广泛的，应该包括经济问题和非经济问题——以及因为公司运营障碍造成的内部问题，和因为自然原因、政治动乱、恐怖袭击或者网络攻击造成的外部问题。风险管理必须遵循强有力的组织原则：一个公司首席风控官；在关键问题领域的综合多功能风控委员会；以及一个独立的能够在决策会议上发声的渠道。风险管理必须严格区分风险发生的概率和严重程度，并对其进行排序。而且风险管理必须严格履行和不断完善风险防范、风险减轻、风险查明以及风险承担的系统和程序。

一、“风险情景预设”和“讨论灾难解决措施”

对于公司来说，在组织结构内部，一个最难解决和最重要的风险管理问题是解决“低频高影响力”的风险：即突发的会对公司造成毁灭性打击的风险。防范和承担这一风险的最重要工具之一是在灾难发生之前建立一个“风险情景预设”和“讨论灾难解决措施”的系统化程序。这不是杞人忧天或者对未来悲观主义的预测，而是面对动荡不安世界提前做出的一个重要规划。对福岛核电站事件的分析就能够证明没有做情景预设而提前预防会导致重大的损失，而且也能够说明“风险情景预设”和“讨论灾难解决措施”（分成红队和蓝队，一队提出解决方案，一队指出解决方案的不足之处，两队共同讨论）对识别和防范未来发生的灾难的重要性。

还记得人类文字可考的历史上最大的地震之一，是发生在2011年3月11日（周五）下午日本北部沿海的“东日本大地震”。这次地震导致了海啸，海啸席卷了海域沿线，并且造成了福岛第一核电站电能的损耗，且很多天都没有应急电源可以使用。核电站持续性的电能损失导致了核电站没有能力去冷却三个核反应堆的堆芯。接连发生的海啸以及氢气爆炸造成了放射性物质泄漏到了核电站的周围地区。这一变故导致了大约30万人的大规模撤离。东京电力公司（TEPCO）和各种管理机构将发生在福岛第一核电站的悲剧归咎于自然原因。

但是福岛核电站事件独立调查委员会的官方报告给出了这样的结论：

“2011年3月11日发生的地震和海啸是一次震惊世界的巨大的自然灾害。尽管它是由一系列的突发性事件导致的，但是随后发生在福岛核电站的放射性物质泄露事件不能被看作是自然灾害。福岛核电站事件是一起人为灾害，是可以并且应该预见并且防范的。而且它的影响也可以通过人们采取有效措施而减轻。”

这份报告是日本立法机关发布的。日本福岛核电站事件独立调查委员会发现，尽管近年来预测福岛地区海啸发生的风险正在增大的信息技术越来越发达，而且风险评估的世界标准也正在变化，但是东京电力公司没有采取充分的措施去预防海啸破坏冷却核反应堆的电力设备：“……研究员反复指出该地发生海啸可能性的等级会超过建造该核电站时候的预测，而且在这种海啸情况下核反应堆堆芯被破坏的可能性也超过了当时的预测。”委员会的发现正好回应了其他的独立调查报告认为在福岛核电站事件中东京电力公司在核电站设计、风险管理、风险应对，以及采取应急措施和承担责任方面的很多失误。

福岛发生的灾难为我们上了生动的一课，证明了制定稳健的情景预测方案以及与公司内部关键性安全问题的监管者积极进行讨论的必要性。在委员会的报告中，对这次灾难人为过错起因的陈述非常简单，即对突发性事件缺乏一个诚实性的商讨。虽然在这次事件中东京电力公司对关于海啸风险的新信息的利用存在失误，但是“悲剧发生的根源在于日本文化中根深蒂固的习惯；我们潜意识的服从；我们不愿意挑战权威；我们致力于‘坚守程序’；我们的集体意识；以及我们狭隘的岛国思想。”委员会在报告中提到：我们“发现处理核能源问题的无知与傲慢的任何人或者任何组织都是不可原谅的。”根据委员会的报告，这一系列的问题既出现在东京电力公司内部，也与它的监管者有关系。但是这些问题并不只是局限于日本。

对风险的情景预测要求多领域的专家组成一个团队（我们在这里把它叫做“蓝队”），该团队需要去预设潜在灾难性事件的后续发展以及影响——比如地震、海啸，或者两者都有——然后，去通过对预设场景的理解，去制定防御措施和应对风险的步骤，并且计算当这种灾难性风险发生时减轻其不良影响所需要的成本。而且，面对真正的影响力巨大的事件，情景预设需要一个重要配套方案，即“蓝队vs红队”对风险进行讨论。

“蓝队vs红队”借鉴了传统的军事演习模式，通过组成一个跨多个领域的专家团队“红队”去批评蓝队提出的情景预设方案、防御和应对措施。最近，在美国中央情报局（CIA）的前局长写的一本书中，我们发现了一个引人入胜的案例。他描述了红队通过梳理蓝队的情报信息得出奥萨姆·本·拉登藏匿在巴基斯坦的阿伯塔巴德的结论。这个“事实”——是一个“可能性”而不是一个确定的事情——是总统采取一个危险的特殊武装力量夜袭阿伯塔巴德，杀掉本·拉登的前提条件。

蓝队和红队队伍中都应该包括商业运营领袖、风险防范技术、风控政策、合规条款、风险与法律专家。以上这些不同的观点在两个团队中呈现，能够帮助两队在争锋相对的过程中发现隐藏在惰性思维背后的很难解决的问题，并且确保这两个团队不是在谈论已经发生过的事情。蓝队和红队之间的讨论应该在公司顶层管理人员的面前进行，包括法务总监，法务总监应当会问一些很难回答的问题，对关键性的风险情景假设提出质疑，也许还会列出一些已经在公共报道和书上分析过的灾难性事件中重复发生的组织方面的失误清单（比如911事件、卡特里娜飓风、英国石油公司在墨西哥湾的原油泄漏事件、金融危机、福岛核电站泄漏事件）。

日本对核电站的监管部门和东京电力公司都没有讨论关于如何防范海啸风险，或者如何防范洪水和长期电力损耗问题（这是影响核电站最大的风险问题）的国际实践以及现代工具和信息技术的发展现状。这个核电站从20世纪70年代就开始运转。是否有一个周期性的“红队vs蓝队”程序去讨论运用于核电站老旧设备的科学技术信息和风险评估技术？是否有一些明显的替代性方案可以用于预测发生概率非常低的大地震、大海啸和随之而来的洪水？是否拥有一个具备防水电路连接设备的发电机组，将其运用于更多的设备中以保证安全，并将它们与已经被影响的地势较高地方的核反应堆隔离开来？实际上，福岛核电站拥有这样的发电机组，并且将它们运用在后期建立的核反应堆上，这些核反应堆并没有丧失冷却能力。

此外，公共事业资源应该更多地投资在远离核工厂的移动电源设备站上面，这些移动电源本可以用于紧急救援物资的空运中。相较于导致核反应堆泄漏的电能损失成本，这一公共资源的花费成本应当适中，既不能太高也不能太低。调查委员会的报道强调：核反应堆的损失是一个可防御的事项，在灾难发生之前的15年间，东京电力公司就可以通过提高对海啸风险的认知进行防范。

二、风险预测中容易暴露的缺点

风险情景预设以及“蓝队vs红队”在应急预案方面的讨论依然会暴露一些深层次的缺点。这些缺点包括一个令人震惊事实，即对细节的缺乏关注：比如，只有一个医用担架，只有一个卫星电话，没有向外部求助的指引，只有一个传真机，与第一个应急人员之间缺乏沟通联系，并且缺乏对突发事件应急措施的大规模演练。但是，更加重要的深层次缺点是公司内部以及公司之间的指挥组织结构问题，在核工厂建立早期，其监管人员和主要管理部门的功能并没有得到应有的发挥。职权功能的缺失以及贫乏的沟通造成了人们对于撤离政策的模糊理解，并且撤离政策一直处于持续不断的变化中，这会使得人们更难清楚地知悉撤离政策。实际上，大规模撤离导致死亡的人数远远超过了预计核辐射会导致的死亡人数。

这些问题依然存在于别的自然灾害中，另一个“可以预料到的意外事件”的发生只比日本地震早了6年——卡特里娜飓风——与日本地震的情形十分相似：在制定风险情景预测或者合理的风险承担计划时存在失误；失败的应急预案；模糊的公共责任与个人责任；杂乱无章的指挥组织结构；不充足的应急资源；失败的模拟救援方案；以及混乱的公开声明。东京电力公司如果要制定较好的风险情景预测方案，应当包括对不久之前发生在新奥尔良地区被世界广泛报道的自然灾害（卡特里娜飓风）的思考，要考虑卡特里娜飓风事件中监管者在防御方案以及承担责任方面存在的问题。

总而言之，风险情景预测和“蓝队vs红队”模式对风险进行讨论必须以潜在灾难事件的风险管理程序为核心。企业领导必须积极支持和鼓励竞争团队（红队和蓝队）制造情况紧急的状态。公司法务总监要专注于通过分析两队针锋相对的观点，发现能够帮助完善风险管理程序的真正的建议。

对灾难缺乏讨论和反思，会导致对风险的疏忽，在检验关键技术、财政状况或者其他事项时骄傲自满会出现重大失误，这会使公司在面对突发事件时不知所措。当然，风险情景预测之后，通过“蓝队vs红队”的方式对防范风险的方案进行讨论，只是适用于对最严重的风险的预测。但是，这是一个关键问题，是“必须做”的事情，而不是“应当做”的事情。这种发生概率很低但是影响巨大的风险，如果能够被评估出来，这种风险应该被纳入周期性风险评估报告。尽管它的发生概率很低，但也应该定期进行评估，制定预防措施。

三、总结

在调查报告中反映对过去灾难的反思，对于现今的企业领导人来说是不够的，因为他们需要尽全力去判断潜在风险从而确定自己目前需要采取的防范和应对措施。尽管来自过去灾难的教训非常重要，但是对于企业和社会来说，更重要的是通过争锋相对地讨论（蓝队vs红队）对未来可能发生的风险进行真正和详细地查探，从而制定出持续性的和稳健的风险管理流程。谈到对灾难性突发事件的防范，对过去的反思只是一个开端。