第42集【风险评估】——单点故障

单点故障

各位朋友，大家好，我是老郭。欢迎大家光顾“老郭侃内控”。我们今天的话题是单点故障。

首先请大家看一段剪切的视频，是电影《2012》里的一个片断。讲的是诺亚方舟号中在开舱门收容另一批人时，一把焊枪卡在了门上，导致最后门差点关不上，整个计划几乎毁于一旦。这个门关不上就是单点故障。另，杜甫《前出塞》诗云：射人先射马，擒贼先擒王。这两句诗几乎人人倒背如流，道理也是极为简单，就是要抓住关键点。而一旦关键点出了问题，整件事情可能就一发而不可收拾。这其实就是另外一个版本的单点故障。

单点故障其实是工程学、计算机系统及网络管理中的一个概念，又叫单点失效，英文缩写SPOF（Single Point of Failure）。打个比方，你开车的时候，刹车失灵，轮胎爆胎都是单点故障，因为你立马就没法开了对吧；而后视镜撞碎或者白天车灯坏了都不是，因为你短期还能继续开，这些故障我们称之为单个故障。显然，那些立即就会导致整个系统故障的才叫单点故障，换句话说，单点故障即整体故障。不过，单个故障要是不及时处理，就像车灯坏了没有修好，到了晚上它可能就变成了单点故障。

这个概念在风险识别和评估中是一个要点。这一类风险，可能发生概率不见得高，但它一旦发生产生的后果往往是灾难性的。就像美国封杀华为,如果导致芯片和操作系统断供也属于单点故障。

对于风险管理仍然是按照风险的识别、评估和应对这个逻辑来进行。风险管理终极的考虑就是可持续发展。对于任何一个公司，需要探究哪些因素会导致公司业务的中断，这实际上已经超越了日常的内部控制，进入到了全面风险管理的范畴。针对风险识别，站在系统的立场，不能只是各个部门或各个业务单元各自为战，而是要尽可能召集所有关键岗位，如果必要的话还需要引入外脑，通过头脑风暴等方式来进行。而风险评估，则需要从发生概率、风险发生的速度、发生后的影响程度几个维度来进行。风险发生的速度打个比方，火灾发生可能会立即停产；而供应商断货则依靠安全库存还能维持一段时间，所以火灾的风险发生速度就比较快，通常也可以把速度因素并到影响程度里边去。至于风险应对，对于单点故障，最典型的对策包括留有余量，就像我们有安全库存；第二个是有备份或者叫冗余资源，就像这个供应商突然断货我们还有一个备份供应商。对于比较单纯的风险，我们可以立即想到这种对策。而对于相对复杂的风险，比如发生火灾之后，如何在最短时间恢复正常运营。在国际标准化组织ISO22301《安全和复原力-业务连续性管理体系要求》中特别强调，必须要经过理论推演和实际演练才能最大限度发现你的应对计划中可能存在的纰漏，从而真正实现业务的连续性。而如果风险应对的成本高到企业无法承受的话，那恐怕只有通过购买保险或干脆放弃这项业务来化解了。

总结一下，公司需要对单点故障给予充分重视，进行相应的风险识别、评估和应对。对于重大的单点故障，还需要对应对计划进行必要的演练。

好，今天的老郭侃内控就到这儿，下期我们不见不散。

讲师介绍：

郭大刚

财务管理资深讲师

英国特许公认会计师资深会员(FCCA)

英格兰及威尔士特许会计师协会国际会计准则资格(ICAEW Diploma in IFRSs)