数字化运营风险管理的愿景与路径

　　数字化运营风险管理是当今时代企业必然面对的课题。技术发展的一往无前与过去数十年间的人类经验，使人们会选择相信这样一个简单的事实：企业运营本身的数字化将会是不可逆转的趋势，而且速度会加快。运营的数字化，意味着运营风险将会变得不同。一个工业4.0水平的数字化工厂，跟一个装备落后、管理薄弱、隐患四伏的老厂，风险水平与特征当然不一样。风险水平与特征不一样，风险管理手段也一定要不一样。工厂要升级为数字化工厂，运营风险管理也必然升级为数字化的运营风险管理。需要指出的是，数字化并不仅仅是提供了一个个新的技术工具，而是带来了一个崭新的契机，使企业能够重新想象运营风险管理未来的图景。

　　在相当长一段时间内，人类习惯处于运营的最前线。在自动化程度很高的工厂内，人工操作仍占有相当的比例。即便越来越多的信息系统和数据分析技术被应用，主要还是由人来做决策。基于此，人们讲到运营风险管理，基本出发点是保障人员安全，规范人员操作，主要关注点是人的理念和行为标准；讲到数字化解决方案，常用的技术是融合通信、防爆终端、人员定位、可穿戴设备，典型的应用系统是人员安全、现场作业受控、视频监控和应急响应。
　　数字化时代带来的变化首先是人为操作的减少。既然人的安全如此重要，为什么不让人尽量远离风险？既然人为事故占有很大的比例，为什么不尽量减少人犯错的机会？好的数字化解决方案，不能只局限于现有的运营模式来制定安全防护措施，而应着眼于通过改造运营模式以系统性地提升安全水平。物联网、机器人、无人车、无人机、VR/AR等技术的发展使在线监测、远程诊断、无人操作、共享服务等新运营模式成为可能，从而既提高了作业效率和质量，又提升了安全水平。
　　更进一步的变化则是人为决策的减少。大数据、人工智能等技术的兴起使人不必事事决策，可以选择处于决策回路之中，或是决策回路之外。人参与决策，未必能提高保险系数，反而可能增加不确定因素；人退一步，却有可能取得更佳的效果。当然人类不会完全置身事外，人应该做的，是对决策机制的设计与决策。人们应对风险的理念将从依赖人转变为信任机器，管理手段也将转变为更多依托于数据、模型和算法，而数字化解决方案的关注点则转变为风险的识别、预测、评估、模拟与控制。风险管理的实质将体现为知识的累积、发现、应用与迭代。
　　在可以预见的未来，企业的运营将会是一幅人机协同的图景。对于运营风险管理而言，管理者需要考虑的是如何架构一个设计即安全的人机协同体系。著名的杜邦布拉德利曲线将企业的安全文化转型分为自然本能、严格监督、自主管理与团队合作四个阶段，而未来的团队合作也将成为人机协同意义上的团队合作。现在需要回答的问题不是未来还有多远，而是我们应该建基于什么样的架构与设计来迎接未来。

　　风险原本就在，但暴露给管理者的方式、受到关注的程度不一样了。传统的安全管理，管理者通常关注人员、工艺与设备三大领域的安全风险。而在数字化工厂环境下，人、机、物、技术、环境将被全景式地纳入管理范围。人们不但可以更快地得到更多的信息，而且以一种更聪明的方式有选择地得到更有效的信息。当然，新技术一方面会带来更强的风险驾驭能力，但同时也会带来新的风险。数据安全、网络安全不容忽视，必然被列为高优先级管理事项。其实风险并不会因为企业运营的数字化而消失，发生变化的是风险管理重心的转移。人员风险所占的比重将减小，技术风险的比重将提高，单个风险的比重将被稀释，环境风险、虚拟空间风险的比重将呈上升趋势。
　　更为重要的是，风险管理将变得更加系统性。管理者关注的将不仅是单个人、单台设备、单体装置的安全风险，而更是运行网络、前后工序、上下游链条乃至整个运营系统的风险防控。需要分析的不仅是单个人的行为，单台设备的机理，单体装置的工艺参数，还包括人与人、人与机器、机器与机器、人机与环境等各种要素之间的关联关系及其动态变化规律与异常。而使之成为可能的，是泛在连接、物联网、大数据分析等技术所带来的对风险的全息感知，多影响因素的关联性分析以及系统级的风险评估。
　　风险管理的范围还将跨出企业边界，将企业所处的生态系统所带来的风险涵盖在内。需求侧的波动，供给侧的延迟，监管制度的变化，社区人群的诉求，如此种种，运营风险的应有之意绝不仅仅是围墙内的员工安全与设备正常运转，而应该是所有可能影响企业正常运营的风险要素，不管是企业之内，还是企业之外。数字化的风险管理解决方案，将定位为连接企业内外各利益相关者的开放式平台，以支撑生态系统级的风险管理。
　　值得注意的是，在企业数字化转型的进程中，管理者的理念将从安全管理提升为运营风险管理，从关注避免或减少安全“事故”的发生，转变为审视任何可能造成“损失”的企业运营系统的缺陷或隐患，从“千万别出事”的保守思维，转变为“将风险转化为机会”的积极思维。领先的数字化运营风险解决方案，将能够帮助企业有效驾驭风险管理结构性的转变，使企业管理风险的广度、深度、精度与系统性都有大幅的提升。

　　无论是工业4.0还是中国制造2025，一体化的价值链协同都是核心理念之一，而关键的技术支撑则是虚实映射。被业界广泛接受的数字孪生（Digital Twin）概念，就是要为产品、设备和工艺建立全生命周期的虚拟表象，通过虚拟空间的数字化处理以及虚实之间的融合与控制，打通设计、制造、建设、运维全流程，提高整个价值链的效率和柔性。
　　在此背景下，风险管理也将成为虚实映射的全生命周期管理过程。当设备、装置、车间、工厂还在概念设计阶段的时候，其风险图谱已经在虚拟空间生成。当业务活动沿着价值链展开时，风险将被动态地评估，风险属性将被实时地更新。物理实体的移交将伴随着其数字化表达的同步移交，而同时被移交的，也包括其风险属性。资产运营者需要衡量的不仅是交期、质量和造价，还将包括风险水平。价值链某一环节开展风险评价时，可以回溯所有历史风险数据，并对未来风险发生的可能性和影响程度进行预测和模拟。
　　在这种虚实相映的数字化场景之下，风险管理也将变得更为柔性。风险将不再是在一定时刻不得不接受的给定事件，而是可以在生命周期早期被识别，在设计过程中被消除或减轻，在交付过程中被评估并视情返回变更设计，在运行过程中被预判并视情调整运作计划。

　　工业4.0语境下智能制造的核心构件是CPS（Cyber Physical Systems），CPS的核心功能是实现感知、分析、决策和控制的智能化闭环。从这个意义上说，数字化时代的风险管理，就是以CPS为内核的风险管理；建设数字化风险解决方案，重点是建设风险管理CPS。
　　实现智能化闭环管控并非易事。业界现行的风险识别与评估方法往往依赖于风险评估者的经验与判断，大量的资料阅读与案例分析，现场实地调查，以及多专业多轮次的头脑风暴。风险分析的周期通常较长，制定的风险应对策略也多为时延性的方案。风险监控的方法一般是监管式的督查管控，通过制定一整套体系化的安全管理程序将风险治理制度化、规范化，并强化执行纪律。
　　实现智能化闭环管控的关键，首先在于将关注点从风险管理者转移至风险管理对象。关注点放在风险管理者身上，意味着将风险管理者与风险管理对象对立起来，通过严格的管理制度与监管程序使管理者的各项要求得到遵守；而把关注点放在风险管理对象身上，则意味着将风险管理变成风险管理对象自身业务活动的一部分，是“本来就要做的事情”，而不是“被要求做的事情”。智能化的闭环管控，首先就是要实现风险管理对象自身业务运行过程中风险的闭环管控。在数字化手段的支撑下，人、机、物、生产过程、环境等现场状态将会被实时感知，即时分析，提前预测预警，并在科学评估与决策后得到妥当的处理和响应。
　　在此基础之上，风险管理者管理风险的重点和方法都将发生转变。首先，管理者将会着力构建知识管理体系，将隐性知识显性化，显性知识模型化、系统化、代码化、软件化，以指导业务实践并在大范围内重用、共享。其次，管理者将着力提升风险管理系统性设计，提高风险识别和评估的智能化水平，提升在系统层面防控风险的能力，并根据风险评估结果对运营系统设计、生产运营计划等进行调优。同时，管理者将放长视野，对战略性、中长期运营风险进行高层次研判与模拟，并与公司战略目标进行匹配性分析，驱动基于风险的管理决策。


　　针对企业数字化运营风险管理实现路径的原则性思路，杜邦提出以下方向建议：
　　从安全管理走向运营风险管理
　　构建以风险管理为核心的管理模式，关注对运营风险的识别、评估、分析、预测、控制，而不仅仅是关注对安全事故的预防、排查、响应、记录与治理。安全是一种结果，而风险则是更为有效的管理对象。杜邦建议将运营风险管理的理念、要素与方法融入到数字化运营风险管理解决方案中，为数字化方案装入风险管理内核。
　　从安全管理程序电子化走向数字化运营风险管理
　　把手工操作的各项安全管理程序简单电子化，是价值较低的解决方案。真正高价值的解决方案，应该回答的问题是“如何通过数字化的手段使我们的企业更加安全”，而不是“如何让我们的安全检查流程效率更高”。先进、完善的数字化运营风险解决方案，将体现出前文所述的人机协同、系统级管理、全周期、虚实融合、柔性管理、智能化闭环管控和知识型治理等特征。杜邦建议企业在此总体思路指导下，设计领先的系统架构，并结合自身实际制定实施路线图。
　　从以合规遵从、制度程序监管为重点走向智能化风险防控与知识型风险治理相结合
　　刚性的制度程序监管在一定阶段是风险管理的重点工作，但随着数字化转型的进程以及企业风险管理水平的提高，风险治理的模式将逐步升级为在智能化防控基础之上的知识型治理模式。运营风险管理的目标并不仅仅是对外合规遵从，更是为加强内部管理。主要手段不应只是依赖在业务运行之外架设一套管控机制，而应该是通过在业务运行关键节点植入数字化监测、分析与控制手段，实现业务本身自在运行的风险防控。风险治理的水平并不体现在有多大规模的治理团队和多大数量的制度文件，而是恰恰体现为相反的特征，体现为是否形成了轻量级、智慧型、服务型的新型治理模式。
　　从技术导向走向一体化风险管理导向
　　以技术为导向盲目铺设数字化基础设施和构建数字化应用系统，是容易下手但不容易见效的建设策略。杜邦建议的策略是以构建一体化运营风险管理体系为目标，从组织与文化、风险管理体系、数字化解决方案、数据与知识管理体系、能力建设等多个维度，实现对企业运营风险的有效管理。