作者: 雷蒙德·凯利 | 2016-03-28 16:02

前纽约警察局长谈恐怖袭击事件

雷蒙德·凯利(Raymond Kelly)是高纬环球公司(Cushman&Wakefield Inc.)的风险管理服务(RMS，Risk Management Services)总监，主要负责帮助物业客户定位物业、设施范畴内的潜在物理和管理缺陷，并致力于协助业主将关键性和高危物业内的实际威胁最小化。最近，凯利先生作为美国ABC新闻的咨询顾问，与《领导者》杂志记者针对企业房地产中最为脆弱、最应引起管理人员重视的关键环节进行了深入探讨。

除了诸如物业和设施范围内的物理威胁，以及物业管理网络入侵等较为明显的风险，目前企业房地产管理过程中最大的风险来源于何处?

全球范围内的安保状况在过去的一年中一直处于持续退化的状态。中东极端组织“伊斯兰国”ISIS(Islamic State，活跃于伊拉克和叙利亚的极端恐怖组织)的恶性扩张导致了全球范围内的恐怖活动持续加剧——随着全球商业市场竞争氛围的提高，许多商业组织都在加大员工招聘和媒体宣传的力度——这种趋势不可避免地导致了企业内部人员结构的持续复杂化，以及企业国际“知名度”的提升(引起恐怖分子注意)。商业地产的投资人、管理者和使用者，都应对当前形势有一个良好的把握并提高警觉度。

通过社交媒体和社会公众媒体，恐怖组织可能会唆使旗下位于世界各地的成员对西方世界利益聚集地发动恐怖袭击。2015年1月发生在法国巴黎《查理周刊》(Charlie Hebdo)杂志社办公室和犹太超市的恐怖袭击毫无疑问给我们敲响了警钟——我们为之骄傲的商业地产在面对类似的低技术性外部袭击时是多么脆弱和不堪一击。

索马里青年党(Al-Shabaab，索马里反政府武装，主张推翻由西方国家“统治”的世界)在网络上大肆散布的视频录像则号召对美国本土和欧洲的大型超市、商场发动恐怖袭击——这也提醒着我们，发生在肯尼亚首都内罗毕的西门超市(Westgate Mall)惨案也可能随时重演。在如此严峻的情况下，我们必须极为主动地对我们的员工、设施和运营管理进行风险评估并采取应急措施，以尽可能使下辖物业在面对类似的紧急状况时，最大程度上降低生命和财产损失。

现在，许多企业高管和决策者都过于看重企业的网络安全，而略为忽视其他同等重要的安保领域，这是否合理?

企业的决策者和高级管理层应多方面考虑各种类型的风险，而不应将所有注意力都倾注在网络安全方面。但是，企业管理人员在网络安全上的“草木皆兵”并非空穴来风。近年来，网络安保面临的挑战和外部风险正以极快的速度持续进化，威胁种类亦正以几何级数递增，这也确实需要引起企业管理人员足够的重视。许多公司由于缺乏对网络安保工作的重视，受到了具有国家行为、商业间谍、网络犯罪和非法入侵等性质的网络攻击而蒙受了巨大的经济和声誉损失。

不过，同样地，与恐怖主义、传统犯罪、政局动荡和自然灾害等关联的风险也需要企业管理人员对其进行系统性的思考和统筹。企业决策者和领导者需要以前瞻性的方式不断地推敲和定位出新型的企业风险，而不应简单地在事故发生后进行机械式反应。

引述高纬环球北美区CEO约翰·桑特拉(John Santora)的一句话：“全球范围内的风险多种多样且极具破坏性，最糟糕的是——这些风险都在不断地进化。”那么，当前对企业房地产来说最具威胁性和破坏性的风险是什么?未来三至五年内又会是什么情况?

与互联网相关或因互联网而不断加剧的威胁，是当前全球范围内商业地产面临的最大的风险。我们自然能够理解单一网络罪犯和懂得互联网知识的恐怖分子可能给企业房地产带来的各种风险，然而，这些位于互联网中的单一威胁个体就像是一个病菌携带者，一旦这些带菌个体借助互联网的力量“兵合一处”，就能形成极具破坏力的洪流。

所谓的“物联网”和“万物互联”概念即包含了大量的商业物业风险点和易感染性。随着建筑系统(暖通空间系统、访问控制系统、闭路电视监控系统和电力系统等)越来越多地连接到互联网上，其面对网络攻击时的脆弱性也愈加严重。并且，对于服务功能越是关键的基础设施，网络攻击可能带来的伤害和损失就越大。所以，对技术的追求必须理性化——在安装和使用“互联网控制基础”的建筑系统，并希望享受到其带来的便利和高效之前，我们必须清晰地了解其可能带来的各种风险，针对性地制订应急措施并贯彻执行。

为了使下辖物业和设施在今后免受这些外部风险带来的损失，企业房地产团队最应做的三件事是什么?

针对我们之前所提到过的各种物业风险，企业房地产团队应该：

1、立即对下辖物业设施以及相关人员等进行客观的综合性风险评估，并根据评估结果采取必要的能够减轻对应损失的措施;

2、完善、更新商业永续性计划，尽最大努力防止商业活动意外中止;

3、建立各类定期的意外演习和桌面联系，确保企业面对突发状况时具有极高的机敏性和抗震弹力。

在企业房地产运营中，谁应该对风险管理工作负主要责任?CEO还是IT部门?是否可以将风险管理工作进行外包?

基本上，这应该是企业CEO的主要责任。CEO的行为决定着企业的发展方向和运作基调——所以说，CEO的行为对营造出“人人重视企业风险管理”的企业文化，起着至关重要的作用。首席信息官(CIO)和首席信息安全官(CISO)则应根据CEO的决策，在IT技术范围内执行更具有技术性的管理行为。同样的，首席运营官(COO)、首席风险官(CRO)、总顾问(GC)、首席财政官(CFO)和通讯部门都应各出其力，以建立起强有力的风险管理计划。此外，企业董事会成员也应加强关注企业的风险问题以提供理论和必要的资金支持。

将风险评估和管理工作外包给专业独立的第三方有很多好处——这种方式除了能够为企业董事会和高层决策者提供非常客观的企业风险点评估结果，还能够帮助商业组织在高层尽职审查过程中获得公众认可。

您曾说过企业房地产管理人员必须能够通过“与众不同的方式”思考如何有效地保护其下辖物业和资产。这种不同的思维方式会带来什么?

企业房地产管理人员必须具备不同的思考方式，以更为宽广的眼界来认知其下辖物业资产。换句话说，对他们而言，最为宝贵的资产就是能够维持企业良好运营的必备组件和构成元素，具体来说包括人员、数据和设施。这些资产或许就在你的办公室里，又或许在世界的另一边。但无论如何，这些资产都必须处在你的控制之下或由企业供应商、客户进行合规操作。通过系统的分析来确定这些宝贵的资产，是对其进行良好保护的第一步，或者说，是企业综合风险评估的基础。

您还说过每一处企业房地产都应在运营过程中进行风险评估。请解释下这些评估能够收获什么，整个风险评估流程又能够为企业带来什么?

风险评估不仅能够帮助管理人员和一般员工精准地定位物业中的关键资产，还能够通过后续的拓展评估帮助相关人员认识到资产的实质、职能和运行机制。随后，可通过调整企业现有的安保计划有效地保护关键资产的脆弱部分。我们还可以根据已获得的数据规划出可靠的预计后果和风险可能招致损失范围，最后根据不同风险可能带来的损失量级和影响规模对企业房地产风险进行排序，进一步减弱其可能带来的不良后果。

我们会发现，采取合理的风险削弱、消除措施并不像大家想象中的那么耗时费力。

(本文由CoreNet Global全球企业房地资产与设施管理协会特别供稿，翻译/南天)

雷蒙德·凯利(Raymond Kelly)/高纬环球公司(Cushman&Wakefield Inc.)的风险管理服务(RMS， Risk Management Services)总监。在加入高纬环球之前，凯利先生曾任纽约市警察局(NYPD，New York City Police Department)行政长官，是NYPD历史上任职时间最长的行政长官。凯利先生还在美国“9·11”恐怖袭击后，建立了纽约市反恐情报局(Counter-Terrorism and Intelligence Bureaus)。