发现制度的漏洞

最近在美国发生的两起重大事件，都反映出管理制度的松垮和漏洞。一起事件就是爱德华·斯诺登（Edward Snowden）窃取国家安全局的监听机密逃往他国，并且不断爆料被监听的对象和国家，在国际上引起巨大反应，以致巴西总统决定取消10月份对白宫的访问。第二起事件就是在华盛顿海军基地发生的严重枪击案，阿伦·亚历克西（Aaron Alexis）用三把手枪射击，使12名无辜的工作人员中弹身亡。巧合的是这两位肇事者都是原机构雇用的“合同工”（Contractor），而且他们都是通过合法的渠道获得机密信息（斯诺登）或是进入安保措施森严的海军基地大楼的（亚历克西）。

从披露的消息来看，不管是国家安全局还是海军基地，在人员管理上都存在许多漏洞。首先是在招聘员工时在背景调查上的草率和判断的马虎。其实二人在进入机构之前，历史都小有问题，斯诺登连高中都没有毕业，也从未有过一份正式的工作；亚历克西更是劣迹斑斑，在过去10年中有过多次发怒、走火等事件，在出事前几个星期还在进行精神治疗（因为出现幻听现象，是精神分裂症的表现之一）。就是这样的两个人，居然可以在与国家安全高度关联的机构工作，可见“政审”这个概念在美国几乎不存在，或者说完全没有市场。

其次是在信息管理上的疏忽。斯诺登并没有通过什么特殊渠道获得这些机密，因为所有这些信息都是公开挂在国家安全局的内网上的，工作人员只要有口令就可以进入。并且，局里没有规定合同工必须得到上级批准才可以拷贝文件，或者必须有他人的监督才可以拷贝文件，表现出对所有员工的无比信任。因此，斯诺登钻了这个空子，一个人单枪匹马就把所有文件拷贝了下来。但是，国家安全局确实有制度规定所有的材料不得带出局外，但可能因为对局里人没有防范，所以斯诺登轻而易举地就蒙混过关了。据国家安全局的发言人说，将信息挂在内网上是为了确保信息充分的共享，促进信息流动的顺畅。当然，他们也将保密工作看得非常重要。只是在这两个目标中，更侧重于信息分享。在此次事件之前从未出现过问题，因此并不知道原来的制度其实存在很大的隐患。

再说亚历克西，因为出现过若干次暴力倾向的案件，以及其精神状态的问题，他其实早已被海军基地辞退，只是一个“前工作人员”。但奇怪的是海军基地并没有把他列为“高危人员”，更没有没收他的门禁卡，以至于他可以合法进入，在所有人都毫无准备的情况下，开枪射击。

很显然，两起事件发生的原因都与不严密的管理制度有关。从现在起，国家安全局已经出台了新的信息管理制度，以防止类似事件的发生。海军基地尚未宣布任何举措，估计不久之后应该也会有所反省。制度的漏洞等到出现重大事故时才发现，教训可谓惨重。

当然，其实从最理想化的角度，不用制度就可以做到不出事故是最经济有效的，因为一有制度就有管理的成本，而且有外化行为动因的可能。但是，宽松制度的前提是对人的充分信任，而要做到这一点，最重要的其实还是在招聘过程中的审慎，除了技能，更要重视人品和价值观。

2013年9月于美国西雅图