据《生活》杂志(1967年11月)报道,1895年整个俄亥俄州只有两辆车,传说它们相撞了。不管这个故事是否早于“假新闻”时代,它的警世故事表明,我们人类有时会对风险做出错误判断,直到面对后果。
正如丽萨·波特利洛蒂(Lisa Bortolilotti)在《伦理理论与道德实践》(2018)中所述,成年人很可能会低估他们经历离婚、疾病、失业或车祸之类事件的概率。
但并非只有人类如此:“乐观偏见”(Optimism Bias)这种心理效应在1980年首次以科学的方式被注意到,它观察到的是对成功的不恰当信念,后来在松鼠、鸟类和其他多种生物身上也被注意到。
事实上,随着认知神经科学的医学进展,研究人员已经确定了大脑的硬件部分(如杏仁核、侧前扣带皮质)创建了一个“……相互通信的神经网络,这是积极预测偏见的基础。”
再加上电动汽车、自动驾驶和互联技术等市场变化,风险评估变得极其重要,尤其是现在,数十家没有遗留风险的初创公司正试图从行业巨头那里抢走市场。因此,这些汽车巨头最近一直在与“乐观偏见”作斗争,并在以下五个方面提出了避免痛苦后果的建议。
1、网络安全
目前,大多数基于软件的行业都会将网络安全列入这样的风险清单,但由于以下两个方面的威胁,网络安全排在汽车行业首位:漏洞和收入。
就易感性而言,一段缓慢上升的历史帮助人们产生了过度自信:几十年来,大多数攻击都是由“白帽黑客”(即研究人员或做好事的人)实施的,很少有真实世界中的恶意攻击。
然而,在过去的5年里,黑帽(真正的)黑客已经觉醒,根据CNET的Road/Show(2019年)显示,汽车“自2016年以来经历了94%的黑客攻击增长”,在2020年发生了200多起车内或车外事件,其中57%来自黑帽黑客。76%的汽车公司承认在过去24个月里举办过网络安全活动。
如果这些清理费用对汽车首席财务官来说还不够糟糕的话,利润表的收入方面也受到了攻击。多个监管机构已经承认新公布标准中的要求是2022年开始的认证基础,如果企业不能证明其拥有网络安全管理系统(CSMS)和软件更新管理系统(SUMS),他们将失去在这些国家销售汽车的权利。
此外,多项研究表明,消费者对购买已知被黑客攻击的品牌表示犹豫,因此新车销售可能受到政府和消费者的双重影响。
建议:找一个网络安全领导者,然后制定一个有目标和可衡量里程碑的可靠改进计划。只有45%的汽车公司有高管监督,而银行和非汽车科技公司有85%。
汽车行业在这方面的投资也严重落后于其他行业。尽管400多名高管将网络安全列为十大风险,但唯一能解释这一缺陷的方法是“乐观偏差的效价效应”,这可以解释为“不管我的风险行为如何,坏事都会发生在其他人身上。”
2、召回避免
根据原始设备供应商协会(OESA)的数据,从2005年到2013年,像2011年的雪佛兰Volt这样的汽车,通常有125-150个独特的召回活动,而这款车只有1000万行代码。从2014年到2018年,召回数量翻了一番(例如,2018年为341辆,当时是有记录以来最多的),“电子缺陷(占)2018年召回车辆的最高比例(26%)。”
这之间可能是因果关系,而不仅仅是相关关系,甚至皮卡这种小卡车的代码也在短时间内飙升至每辆1.5亿行以上。所有这些召回都构成了成本:每次召回的平均成本为1200万美元,每年的累计成本在200亿至300亿美元之间。
建议:尽早并经常测量。大多数需要召回的缺陷都可以追溯到设计或制造的普通“标准工作”。这两个领域都有衡量改进的策略或方法,例如,功能安全评估或质量管理体系。
3、敏捷
所有的市场都在变化,这就要求企业改变其上市计划,否则就会面临收入下降的局面。
有关燃油经济性的规定会严重影响产品的市场接受度。沃德(Ward)等人(2015)认为,未来的燃油经济性标准不可预测,这意味着美国汽车制造商应该投资于敏捷实践,以帮助他们在全球竞争。
不同的制造商和供应商向他们的投资者或客户谈论“敏捷”,因为统计数据显示80%的敏捷公司都经历了生产率、收入增长或盈利能力的提高,但很少有汽车公司真正接受了这种文化转变。
由于对如何将开发系统与复杂的标准和法规相结合感到困惑,许多公司没有使用该系统来计划、监控,特别是调整他们的项目以满足市场需求。敏捷的最初目标永远不会实现。
建议:注意炒作。一些熟悉敏捷命名法的咨询公司将试图用朗朗上口的首字母缩写来销售平庸的、现成的解决方案。在围绕商业成功而不是术语设计的工作方式上寻求帮助。
4、可扩展性
像IEEE(电气与电子工程师协会)这样的标准组织估计,一个典型的模块(即ECU,电子控制单元)大约有1亿行代码(MLOC)。根据复杂性、质量和维护需求的不同,每行代码估计高达35美元,这就相当于一个项目的软件成本高达30-40亿美元。如果我们忽略了每次重新启动所带来的其他机会成本(例如,进入市场的速度,重复使用代码带来的更好的质量),那么执行不良的、一次性架构的业务风险是惊人的。
正如凯特·松平(Kate Matsudaira)所述,“大多数软件系统都是由部分和片段组成的,它们结合在一起可以执行更大的功能。这些部分和片段可以被思考和计划,并在一个美丽的整体中一起工作。或者它们可以由个人设计,每一个都和创造它的人一样独特。挑战在于,如果你希望你的软件能够持久,一致性和可预见性是件好事,但独一无二的东西却不是。”
建议:迫使团队和架构师停下来,考虑可能节省未来成本的替代方案。库乐玛咨询管理北美公司首席执行官彼得·阿博德(Peter Abowd)表示:“性能是通过产品中功能的实施而实现的,如果架构良好,可以重新打包和重复使用。”莫滕森(Mortensen)等人(2016)通过案例研究表明,将构架数量减少60%是可能的,这降低了直接材料和劳动力成本,同时不影响市场供应。
5、风险管理
这似乎是一个具有讽刺意味的定义实例,但缺乏严格的风险管理助长了“乐观偏见”的统治。令人震惊的是,库乐玛咨询管理公司在2018-2020年进行的风险管理评估中,有27%的公司无法展示出一种系统性的策略、识别和风险监控方法。
而实际情况是,拥有5%或更高的复合年增长率(CAGR)的公司把报告风险管理作为实现其战略目标的关键,这在数据上是其他公司的两倍(40%对20%)。
