董事会代表沉默了几秒,问出真正的问题:“你认为稳态体系的公开边界在哪里?”
周砚看着他们,回答很直接:“公开边界不是由人定,是由风险定。任何可能引发责任转移的动作必须公开。模板库新增、流程绕行、指标修改,这些都必须公开。内容可以脱敏,但动作不能脱敏。”
审计组负责人点了点头,显然认可。法务负责人却仍旧皱眉:“动作公开也有风险,可能导致对外误解。”
“误解可以解释,隐瞒无法解释。”周砚说。
会议室里再次安静下来。周砚知道自己没有让对方满意,但他也知道这就是他要的——在公开边界上,他必须站得足够硬。否则稳态体系就会被不断缩窄,最后变成内部自我安慰的摆设。
董事会代表最终给出一个折中提案:“我们可以接受动作公开,但需要增加一个‘延迟公开’机制,比如红标动作在内部确认后二十四小时再公开。”
周砚思考了一秒,点头:“可以,但延迟必须有固定时长,不能被人为拖延。”
“我们可以写进流程。”法务负责人说。
“写进流程就要公开。”周砚补了一句。
会议最终以“延迟公开机制”作为妥协方案结束。周砚并不满意,但他知道这是现实里能争到的边界。他更在意的是另一件事:听证会之后,稳态体系从“试运行工具”变成了“治理争议点”。这意味着它已经足够重要,重要到需要被讨论。
会后,林致远发来一条消息:“董事会通过延迟公开机制,但要求你提交‘稳态体系风险评估报告’。”
周砚看完,心里很清楚:风险评估报告是下一场战斗。他们会在报告里放大“风险”,试图让稳态体系变得更保守。周砚知道自己必须用事实压住风险,而不是用情绪。
傍晚,他坐回办公室,打开了那份风险评估模板。模板很标准,包含五项:声誉风险、商业风险、合规风险、人员风险、执行风险。他没有急着填,先在白纸上写下一个标题:“公开的边界不等于公开的终点。”
他开始逐条写:
声誉风险:短期负面舆情可控,长期透明机制可提升信任。
商业风险:动作公开不涉及核心内容,核心内容仍可脱敏保护。
合规风险:公开动作符合监管趋向,隐瞒动作才是风险。
人员风险:初期抵触可通过流程培训降低,长期可减少“灰区焦虑”。
执行风险:延迟公