未知未知的危險

「未知未知的危險」指組織完全沒有意識到其存在，也無法理解其性質與衝擊的潛在風險。此概念雖由前美國國防部長倫斯斐普及，但在風險管理領域中，它代表了不確定性的最高層級。國際標準 ISO 31000:2018 將風險定義為「不確定性對目標的影響」，而「未知未知的危險」正是這種不確定性的極致體現。它與「已知未知的風險」（我們知道我們不知道的事，如新市場的法規變化）截然不同，後者可透過研究來降低不確定性。然而，前者無法透過傳統的風險登錄或機率分析來管理，因為它不存在於我們的知識框架內，例如全球性傳染病大流行或顛覆性技術的突然出現，都屬於此類範疇。

管理「未知未知的危險」的核心不在預測，而在於建立韌性（Resilience）。具體導入步驟如下： 1. **實施情境規劃與壓力測試**：企業應設計並演練一系列「看似極端但可能發生」的未來情境，而非僅依賴單一預測。例如，模擬供應鏈完全中斷、關鍵基礎設施失效等情境，以測試組織的應變極限與恢復能力。 2. **強化弱信號偵測（Weak Signal Detection）**：建立跨部門團隊，系統性地掃描商業、技術、社會、政治等領域的邊緣資訊與早期趨勢，從看似無關的雜訊中識別潛在的顛覆性變化。 3. **建立適應性組織文化**：賦予前線員工更大的決策權，鼓勵實驗與從失敗中學習，打造能夠在危機中快速調整策略與營運模式的敏捷組織。許多全球頂尖金融機構在2008年金融海嘯後，便將極端壓力測試列為常規，其通過率成為衡量風險韌性的關鍵指標，顯著提升了其應對系統性風險的能力。

台灣企業，特別是中小企業，在導入此概念時面臨三大挑戰： 1. **路徑依賴與效率思維**：過度專注於現有流程的成本優化，對探索性、非立即產生效益的戰略活動（如情境規劃）投入不足。 2. **資源與專業知識限制**：缺乏專職的風險管理與策略規劃人才，難以系統性地進行環境掃描與壓力測試。 3. **決策文化保守**：高階管理層可能傾向於依賴過去成功的經驗與數據，對於模糊、不確定的「弱信號」反應較慢。 克服對策： * **優先行動**：從高階管理層的工作坊開始，透過專家引導進行半天的「黑天鵝」事件桌上演練，建立共識與危機感。 * **解決方案**：將韌性指標（如：備援供應商比例、關鍵人才多能工比例）納入現有的營運持續計畫（BCP）管理，而非另起爐灶。可參考 ISO 22301 業務連續性管理系統標準，逐步強化組織韌性。 * **預期時程**：在6個月內完成首次高階主管桌上演練，並在一年內將至少兩項韌性指標納入年度營運目標。

積穗科研股份有限公司專注台灣企業Unknown-Unknown Dangers相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact