4/4 可免費閱讀文章篇數免費閱讀

本文出自

創新大布局

創新大布局

2015年8月號

哈佛個案研究:誰該揹黑鍋?

Who Should Take the Fall?
賈娜.賽茲 Jana Seijts
瀏覽人數:10359
  • "哈佛個案研究:誰該揹黑鍋?"


  • 字放大
  • 文章授權
    購買〈哈佛個案研究:誰該揹黑鍋?〉文章授權
  • 購買文章
    購買〈哈佛個案研究:誰該揹黑鍋?〉PDF檔
    下載點數 10
哈佛個案研究:誰該揹黑鍋?
個案中的這家公司,在發生駭客入侵的資安漏洞後,董事會需要一個代罪羔羊,為這起事件辭職負責。究竟是公司最高負責人執行長該下台,還是出問題部門的負責人資訊長該下台?或者,沒有人該辭職,因為這麼做於事無補?

傑克. 桑提尼(Jake Santini)的公司遭到駭客攻擊之後的四個星期,是桑提尼職涯中最緊張的時期。身為執行長的他,今天一整天又是忙著開會和面談。現在,他坐在自家餐桌前,再度念著公司董事長寄來的電子郵件, 只不過這次是對著他的妻子芙露拉(Fleura)朗讀:

「董事會強烈覺得,必須要有人為發生的事情公開負責。我們確信這件事處理好了,但仍覺得這是改善顧客關係、恢復公司公眾形象的關鍵步驟。」

桑提尼服務的公司是設在奧斯汀(Austin)的行動付款處理公司易付(SimplePay), 易付公司創立之初,卡莉.艾略特(Carly Elliot)就一直擔任董事,目前則是董事長。她和傑克一直合作無間,所以他感到有點震驚,她竟然不是打電話告訴他這麼敏感的事情,而是用電子郵件來通知。

芙露拉聽了信的內容後搖搖頭。「她說的『有人』,是指你嗎?」

「我不知道,駭客入侵事件剛發生時,她說過不希望我辭職,」傑克說。

「她只是想要有人辭職,」芙露拉邊說邊打呵欠。這件事讓她沒辦法睡覺,他感覺很差。她隔天一早要趕飛機,但堅持等一下再就寢,打算好好討論這件事。

「你下星期還有沒有工作,對我很重要,」她半開玩笑地說:「說真的,為什麼卡莉要小題大作?這事件不像標靶百貨(Target)遭駭那件事那麼嚴重啊。」

她說的對。易付公司透過一種應用程式(app),每天處理數百萬筆信用卡交易,讓商家能透過平板電腦或手機收款,但是駭客只滲透了一個儲存消費者電子郵件地址的資料庫,並沒有取得詳細的財務資料,也沒有取得任何其他識別碼。

儘管如此, 它仍是令人擔憂的安全漏洞,公司被迫讓系統停機42小時、通知所有一千萬名受影響的消費者,並且公開道歉。科技部落客斥責這件事,許多人猜測,易付公司已開始減緩徵才,並過度縮減資訊安全方面的投資,以便為潛在的首次公開募股(IPO)美化資產負債表。這些說法之中,有些是真的。公司的計畫是明年公開上市,傑克和他的財務長一直試著削減成本,但通常不會影響到資訊科技(IT)部門。他們知道,科技與支援科技的人員,是公司的謀生之道。他的公關主管蜜雪兒.裴瑞茲(Michelle Perez)發出聲明來說明這一點,卻難以控制外界的說法。

社群媒體推特(Twitter)上面的挑釁留言愈來愈多,嘲笑易付公司花了將近兩天,才處理好一次單純的駭客攻擊,恢復正常運作。但傑克的資訊長傑西.葛雷德史東(Jesse Gladstone)堅稱,他的團隊需要那麼長的時間,才能充分修補漏洞,並關閉駭客的任何存取管道。IT部門從那時起全天候工作,尋找與修補任何其他可能的漏洞,並執行新的安全措施。

「卡莉小題大作,是因為這件事很嚴重,」傑克說。

「我知道,」芙露拉說:「但堅持要找代罪羔羊似乎太過分。如果她不想要你辭職,那她講的是誰?傑西嗎?」

傑克退縮了。在這些情況下要求他的資訊長離職,這種想法是站不住腳的。何況,他對傑西和其他同仁處理這件事的情況引以為傲,也許回應有點慢,但他們充分運用可動員的團隊和可動用的資金,盡了全力。

「可能卡莉只是代表董事會其他成員來傳達訊息,我確定幕後另外有人在主導,」傑克說。

「比方說塞奧,」芙露拉從餐桌邊起身說。自從著名的科技投資人塞奧.康拉德(Theo Conrad)加入董事會後,一直在找傑克的麻煩,總是質疑傑克的決策,只有最例行性的決定他才沒有意見。在最近的緊急董事會議上,他不停提到:自從駭客攻擊事件後,有30%的公司顧客已沒有使用那個應用程式。

「他們根本就不再信任我們,」他說:「華爾街也不會再信任我們,除非我們十分清楚說明要作什麼改變,以確定這種情況絕不會重演。」

傑克的眼光從他的筆記型電腦轉向芙露拉,芙露拉正往樓上走。「再說些別的,」他在她身後喊道:「我不想讓塞奧的名字成為我今晚聽到的最後一件事。」

「試著休息一下,親愛的,」她站在樓梯上說。

傑克微笑,但知道他可能做不到。

一切都在掌控中

隔天早上7點半,傑克在寶溪咖啡廳和傑西及蜜雪兒碰面。

「你看起來不太好,傑克,」蜜雪兒坐下時說道:「現在應該可以睡得很好了,最糟的情況已經過去。」

「恐怕情況不是這樣的,」他一邊說,一邊加了兩包糖到他的雙份瑪琪朵咖啡裡攪拌著。「我們還沒有回復到遭駭之前的交易數字,也幾乎沒有增加新顧客。我知道事件才過了一個月,而且系統漏洞出現之前,業務進展本來已經緩慢了,但我們必須快點讓業務重回正軌。」

「至於公關部分,現在一切都在掌控中,」蜜雪兒說。她細數公司從遭駭之後做的一切事情:馬上聯絡個人資料遭駭客入侵的人們,並對顧客、社群媒體與媒體,提供清楚、一致的訊息。蜜雪兒曾建議,公司應該致歉,但要把焦點放在「駭客才是該為這件事負責的人」。在公司內部,她也開始淡化資安漏洞的嚴重性,但傑克告訴她別這麼做。他擔心這種觀點,會洩漏進她對外的訊息。「我們不能忘記,這是非常重大的事,蜜雪兒,」他說。

「當然是很重大的事,」蜜雪兒回答:「但我真的認為,事情差不多已經過去了,我的電話不再響個不停。而且,《華爾街日報》科技專欄作家卡拉.史威舍(Kara Swisher)昨天告訴我,在某種意義上,我們應該把這次駭客事件視為一種榮譽徽章,因為我們現在的規模,已經大到被當成一個具吸引力的目標了。」

她微笑,但傑克和傑西並沒有笑。

「而且,傑西完全掌握了資訊安全,」她繼續說:「我們已經有『最新和最全面的資料安全措施』,對吧?」

「我們已經有進展了,」傑西盯著他的咖啡回答。這段時間傑西都睡在辦公室。他是個完美主義者,因此能在工作上表現良好。但在這次危機過後,他堅持要讓一切完全恢復,這使得公司回應的速度變慢。傑克和蜜雪兒迫不及待要推動新的安全升級,這是匆促但必要的投資,但傑西仍在測試模式。「新功能何時會開始運作?」傑克問道。

「還要一、兩天,」傑西回答。

「太好了,」蜜雪兒說,口氣裡有一絲強顏歡笑。「我們可以在本週末發布新聞稿,並納入聯邦調查局(FBI)調查的最新進展。然後銷售團隊就可以開始施展奇招,我們也可以恢復正常的營運。畢竟,我們需要為IPO預作準備。」

傑克猜想,這是否就是董事會急著想找代罪羔羊辭職的原因:華爾街希望該公司的駭客入侵故事,有個令人滿意的結尾,如此易付公司才能展開IPO說明會。

有人必須下台

那天下午稍後, 卡莉在她的辦公室和傑克會面。「很抱歉這件事大部分是透過電子郵件來溝通,」卡莉對傑克說:「我知道這並不好受。」她解釋說,大多數董事認為公司必須採取公開行動,來證明它有多麼慎重看待這次資料外洩。

「但我們已經這麼做了,明確解釋發生了什麼事,以及我們如何因應。」

「董事會關切的,是最後那個部分。我們做了哪些改變,以確保顧客完全恢復對我們的信任?以標靶百貨來說,資訊長辭職之後,執行長也辭職了。而2007年TJX發生資料外洩時,下台的是一位董事和一位資深副總裁。他們設下前例,我們必須採取類似的做法,才能讓這起事件過去。易付是—過去曾經是—行動付款領域的市場領導者,因為我們有安全可靠的聲譽。我們的成功是以信任為基礎,這起事件徹底削弱了那種信任。」

她說的沒錯。顧客服務部門面臨排山倒海的資安疑問。雖然公司預料會有某種程度的零售商流失,但流失率遠高於預期,而且並沒有逐漸降低。

卡莉拿出手機。「你有沒有看到『互動』(Interactions)這個團體所作的研究調查?是塞奧昨晚傳給大家的。『12%的顧客表示,他們會停止到有安全漏洞的零售商店消費;大約36%的顧客表示,他們會減少光顧的頻率。個人資料遭竊的消費者中,有大約85%的人表示,他們會告訴別人這件事;34%的人在社群媒體上抱怨,20%直接在該公司網站上留言。」

「如果我們解雇某個人, 那一切問題會消失嗎?」傑克懊惱地問道:「標靶百貨的情況就不是那樣,在執行長史泰因哈費爾(Steinhafel)辭職後, 他們的股價下跌3%。」

「他早就該辭職了。此外,在新任執行長領導下,如今股價已上揚30%,達到空前新高。在災難過後,包括分析師、專家和顧客在內,每個人都喜歡有新的開始,」卡莉說。

「但情況不一定會是那樣。看看客服系統業者Zendesk和團購網站LivingSocial,他們沒有解雇任何人,也安然度過駭客事件。」

「但我們的業務量並沒有恢復。我們必須作出聲明,不只是推出新科技,還要有新人。」

「所以有人得下台?」傑克問道。

「只有一個人要下台。」

「那麼,那個人應該是我,」傑克說道,不確定自己是否真的應該這麼說。「我們已經有一個強大的團隊,如果我離開,公司做了清楚的聲明,你們就可以讓一切及時恢復原狀,為IPO預作準備了。」

「不見得是你該離開,」卡莉回答。

「如果不是我,會是誰?」傑克問道。

她告訴他,傑西的名字最先被提出來;畢竟,是他的系統被入侵,是他的團隊動作太慢,沒有讓服務盡快重新上線。身為領導人,傑西在所有的壓力之下有點不穩。但有些董事會成員也指向蜜雪兒;如果她立即掌握情況的嚴重性,在情況發展到很嚴重之前就讓公司脫身,市場對易付公司的信任可能就不會降得這麼低。

「解雇蜜雪兒,能解決什麼事情嗎?她可能沒有十分周全地處理這件事,但讓她離開不會減少任何顧客的疑慮。而且你我都知道,這件事並不能全怪傑西。沒有IT團隊能預測每一個弱點,或是修補每一個漏洞。他已經盡力做好他的工作。」

「嗯,你一直是個好領導人,始終護著他們,即使有時候他們並不值得你這麼做,」卡莉說:「但董事會已經下定決心,有人得走路。」

為團隊犧牲?

傑克用手機打一封信。

請相信,做出這項決定並不容易,但鑑於最近發生的一些事件,我決定,我個人辭職最符合易付公司及顧客的利益。

我不能為這起事件負任何個人責任,但它發生在我任內,身為公司執行長,我是最終該負責的人,因此辭職,而且立即生效:主要因為董事會促使我這麼做。

他按下「傳送」鍵,二十秒後,他的手機響起。是芙露拉從她在舊金山下榻的飯店房間打來的。

「你半夜寫一封假辭職信,到底是為什麼?」她問道:「不過我真的很喜歡最後一句。但願所有蒙羞的執行長都承認,他們的董事會要他們這麼做。但說實在的,親愛的,你不是真的要辭職吧?你很熱愛你的工作啊。」

說的沒錯。在執掌易付期間,傑克比以往任何時候都快樂,他當然不想放棄第一次領導公司IPO的機會,但他無法想像讓任何其他人做代罪羔羊的景象。

「打這種辭職信感覺如何?」

「糟透了,」他承認:「我並沒有準備好要走,但也許我必須顧全大局而犧牲小我。」

(林麗冠譯自“Who Should Take the Fall? ” HBR , July-August 2015)



問題:傑克應該辭職嗎?
兩位專家學者將提出精闢的建議,前往哈佛個案研究評論:誰該揹黑鍋?



賈娜.賽茲 Jana Seijts

加拿大西安大略大學毅偉商學院(University of Western Ontario's Ivey Business school)溝通管理學講師。


本篇文章主題危機管理

你可能還會想看