以IT全面停摆为前提的经营决策
Newton Consulting 开始提供的“专注于勒索软件防御的 BCP(业务连续性计划)构建支持”,乍看之下似乎是专业的 IT 安全话题。然而,其核心思想——“设想 IT 全面停摆的情景”,对于在所有业务决策中思考“可逆设计”,提供了极其重要的启示。
许多中小企业经营者容易陷入的误区是,只关注进入新业务或组织改革等“前进”的决策,而不预先设计当该决策完全失效时的“恢复计划”。勒索软件防御 BCP 告诉我们的是,具体设想最坏情况(IT 全面停摆),并由此倒推计划“如何恢复到原有状态,或最低限度的业务状态”这种思维方法的价值。
“不可逆决策”的本质是“恢复计划的缺失”
与“可逆经营”相对立的,是一旦决定就无法回头的决策。其本质往往在于没有定义“失败时的具体恢复步骤”。
例如,假设投入高额初始投资一次性引入了新的销售管理系统。如果现场抵触情绪很大,业务陷入停滞,您会怎么做?技术上和合同上,有可能“退回”到旧系统吗?还是说,只能花费巨额追加成本继续定制开发?
Newton Consulting 的方法,事先明确了这一“退回”流程。在感染勒索软件时,强制将 IT 系统“退回”到“全面停摆”这一初始状态,然后从那里分阶段恢复到安全状态。正是这种事先准备好的“回归初始状态”和“分阶段恢复”情景,保障了可逆性。
将评估期与观测点定义为“停止条件”
BCP 中的“IT 全面停摆”,在某种意义上展示了最明确的“评估期结束”和“观测点设定”。接收到系统无法正常运行这一“观测结果”后,事先决定的“停止条件”就会触发,恢复流程随即启动。
让我们将这种思路应用到新业务启动或组织改革中。“这项新服务,若启动后6个月内月销售额未达到100万日元(约合4.33万元人民币),则冻结投资,将资源分配回现有业务”。或者“这种新的销售团队编制,若3个月后客户访问量减少20%以上,则考虑恢复原编制”。
关键在于,并非仅仅是“不行就放弃”这种模糊的决心,而是在决策“之前”,就设计好“观测什么、何时为止、达到何种水准,并根据结果如何退回”的具体流程。正如勒索软件 BCP 拥有“感染检测→系统隔离→从备份恢复”的明确流程一样,业务决策也需要“失败检测→活动暂停或缩小→迁移至预先定义的恢复选项”这样的流程。
“全面停摆”这一终极的可逆性节点
“IT 全面停摆”看起来像是最大胆的“退回”决策。因为所有数字化业务都会停止。然而,正是这种“全面停摆”,才是阻止损害扩大、开启可靠恢复路径的战略性“可逆性设计”。
在经营中,也需要有勇气特意保留在发生问题时“全部停止,从头再来”这一选项。我曾参与合作的一家零售企业,推出了新的电商网站,但发现了用户体验方面的重大问题。许多企业可能会通宵达旦地忙于修复漏洞。然而,那位经营者事先定下了规则:“若24小时内无法根本解决UX问题,则暂时切换回旧网站”。结果,问题短期内未能解决,他按照事先约定,做出了暂时退回旧网站的决策。虽然出现了暂时的销售额下降,但保住了客户体验,并给予了开发团队充足时间从根本上解决问题。这是一个接近“全面停摆”的决策,但却是守护长期信任与质量的“可逆决策”。
没有备份,就无法退回
从勒索软件中恢复的绝对条件是存在干净的备份。即使系统完全停摆,只要有备份,业务就能重启。这无异于经营决策中的“认知备份”。
引入新的业务流程时,您是否保留了“旧流程”的记录?重组组织时,是否保存了以前的组织架构图及当时的绩效数据?这些“先前状态的记录”,将成为决策退回时的唯一依据。没有备份状态下的“退回”决策,只会以“临时性的仓促后退”告终,不会产生任何学习成果。
实践“可逆经营”的企业,在做出改变之前,必定会详细记录“当前状态”(业务手册、职责范围图、业绩数据等)。这是为了在新的决策失误时,能够可靠地“回退到还原点”所进行的最低限度投资。
中小企业从今天即可开始的“可逆业务设计”
即使难以制定像大企业那样高级的 BCP,中小企业也能实践“可逆设计”的原则。
第一,为所有新尝试配套定义“实验期”和“退出条件”。“这种新销售方法,由A团队试行3个月。期间,原有销售方法也并行继续。3个月后,若新客户获取单价未改善20%以上,则将资源调回原有方法”。像这样,让新旧方法并行,并事先明文规定评估标准和退出条件。
第二,不耻于选择“完全停止”。 当业务或项目明显未按预期推进时,若持续用“调整”或“改善”来掩饰,终将到达无法退回的境地。相反,应将“暂时全面停止,从零开始重新规划”这一决策,定位为积极的战略选择。全面停止是停止资源浪费、换取时间以厘清思路的行为。
第三,养成对决策进行“备份”的习惯。 在会议上做出重要决策时,务必同时将以下三点记录在案:“为何做出该决策(依据数据和假设)”、“以什么判断成功/失败(评估指标)”、“失败时的恢复选项”。这将成为未来需要修正决策时的宝贵“恢复手册”。
“可退回”催生挑战的勇气
勒索软件防御的本质,不在于设定“100%防御攻击”这一不可能的目标,而在于“即使发生最坏情况,也具备能够持续业务的恢复能力”。经营决策也是如此。
“失败就完了”这种压力,会使经营者趋于保守,阻碍真正必要的挑战。另一方面,如果设计了“即使最坏情况,退回到这里也没问题”的“安全区”,就能相应地将资源投入到更大胆、更具创造性的实验中。
Newton Consulting 的 BCP 支持所揭示的是,在现代经营中,不仅是 IT 系统,业务本身的“可恢复性”也是重要的资产。贵公司的“业务连续性计划”,是否不仅针对外部的网络攻击,也为自身决策的风险准备了可靠的“退回路径”?将可逆性嵌入设计的决策,正是在不确定性高的时代中生存下来、最可靠的经营方法。
评论