本页目录
"这笔安全投入值不值"——用校准估计算出一个可以拍板的数字
一家公司的 IT 安全负责人需要向董事会论证一笔网络安全投资。传统做法是列出威胁清单、描述后果严重性,然后请求拨款。问题是董事会要的是数字,而安全风险"没法量化"。
Hubbard 接手后,做了一件简单的事:把"网络安全风险"分解成具体的子问题——某类攻击的年发生概率是多少?一次成功攻击的平均损失范围是多少?现有防护措施能把概率降低多少?
每个子问题都不需要精确答案。只需要几个经过校准的专家给出 90% 置信区间。Hubbard 把这些区间输入蒙特卡洛模拟,得到一个损失分布。整个过程不到 90 分钟。
产出不是一个精确数字,而是一个概率分布——比如"年化损失在 200 万到 1500 万之间的概率是 90%"。这个结果比"没法量化"有用得多。董事会不需要知道风险究竟是 732 万还是 733 万,他们需要知道花 300 万做防护是不是划算。
这个案例的核心教训不是蒙特卡洛模拟有多厉害。是"分解"这个动作本身——把一个看起来不可衡量的大问题拆成几个可以给出粗略范围的小问题,衡量就已经开始了。
90% 把握的事情只有一半对——校准实验的冷水
Hubbard 在培训中反复做一个实验:让参与者回答一组常识问题(比如"尼罗河有多长"),每题给出一个 90% 置信区间。按定义,90% 的区间应该包含正确答案。实际结果?大多数人的命中率只有 50%-70%。
这不是个别现象。Hubbard 在数千人身上做过这个实验,结论稳定得令人不安:几乎所有未经训练的人都系统性地高估自己的确定程度。
过度自信的代价在商业决策里非常具体:你以为某个市场估计"八九不离十",实际上它的准确率跟抛硬币差不多。基于这种估计做的投资、招聘、产能扩张决定,风险远比你感觉到的大。
好消息是校准可以训练。经过几个小时的刻意练习——给估计、对答案、调区间——多数人的命中率能从 50% 提升到 80% 以上。Hubbard 的方法不要求你变得更聪明,只要求你学会诚实地表达自己有多不确定。
回到管理场景:下次有人在会上说"我很确定这个数字在 X 到 Y 之间",值得追问一句——这个"很确定"校准过吗?
战备状态怎么测——海军的分解策略
"战备状态"是一个典型的"没法量化"对象。它包含人员训练水平、装备完好率、后勤保障能力、指挥协调效率——每一项看起来都很抽象。
美国海军面对这个问题时,做了 Hubbard 方法论中最核心的一步:分解。不试图直接衡量"战备状态",而是把它拆成可观察的组件。人员训练水平可以用通过特定考核的比例来近似;装备完好率可以用某一时刻可用装备的占比来衡量;后勤保障能力可以用特定请求的响应时间来反映。
每个组件单独看都不完美。没有一个数字能完整代表"训练水平"。但几个不完美的近似指标组合在一起,比"没法衡量所以不衡量"强出几个数量级。
分解的关键不是找到完美的替代指标。而是承认不完美的指标也是信息——它减少了不确定性,哪怕减少的不多。
一片湿地值多少钱——环保决策中的信息价值
环保决策经常遇到这类问题:保护一片湿地的生态价值是多少?开发它的经济收益可以算得很清楚,但"生态价值"看起来完全没法量化。
Hubbard 的方法不是直接去测生态价值。第一步是计算信息价值:如果你完全知道这片湿地的生态价值,你的开发决策会改变吗?
假设当前倾向于开发,预期收益 5000 万。如果生态价值超过 5000 万,决策会翻转。那么关键问题变成:生态价值超过 5000 万的概率有多大?
即使只是粗略估计这个概率——比如 20%——你也能算出衡量的期望价值。如果期望价值是 800 万,花 200 万去做一次生态评估就是值得的。如果期望价值只有 5 万,那直接按现有判断决策就行。
这个案例的要点不是生态价值最终被精确量化了。而是在量化之前,你已经可以算出"去量化这件事本身值多少钱"。这个前置计算经常就能打破"没法衡量所以不讨论"的僵局。
四个案例共同指向的一个判断
IT 安全、校准实验、战备评估、环保决策——领域完全不同,但卡住它们的障碍相同:把"衡量"理解成精确计数,而不是不确定性缩减。
破解路径也相同:分解大问题、校准判断者、计算信息价值、用少量数据打破僵局。没有一个步骤要求完美数据或精密工具。每一步都是在用简单方法把"完全不知道"推向"大致有谱"。
如果你管理的领域里也有一些变量长期被宣判为"不可衡量",回到这四个案例看看哪个最接近你的场景。路径已经有人走过了。