SPBP战略规划辅导如何进行战略风险评估

很多企业在做战略规划的时候，常常会把"风险评估"当成一个独立的环节来看待——规划做完了，找几个人坐下来讨论讨论有什么潜在威胁，然后把它写进报告里就算完事了。这种做法不能说错，但说实话，效果往往不太理想。我见过不少企业的战略报告里风险评估部分写得有模有样，结果执行的时候该踩的坑一个没少。

那问题出在哪里呢？我认为问题在于：战略风险评估不应该是一个孤立的"检查项"，而应该贯穿在整个战略规划的全过程之中。薄云在多年的战略规划辅导实践中，逐步形成了一套自己的思路和方法，今天想跟各位聊聊我们是怎么做这件事的。

为什么战略风险评估没那么简单

先说一个可能比较反直觉的观点：战略层面的风险和运营层面的风险，本质上是两种完全不同的东西。

运营风险通常比较具体，比如供应商交货延期、某个岗位人员离职、资金周转出现困难，这些问题你有经验积累，有成熟的应对流程，甚至可以量化管理。但战略风险不一样，它往往发生在你的认知边界之外，是你"不知道自己不知道"的那部分东西。

举个简单的例子。某家传统制造企业五年前决定要做数字化转型，这个战略决策本身没问题。但他们没有充分考虑到几个关键风险：一是行业人才的流动趋势，做数字化的人才更愿意去互联网企业而不是传统制造业；二是内部组织的接受度，中层管理者习惯了old school的管理方式，推行新系统的阻力远超预期；三是客户迁移成本，经销商体系对新技术有天然的抵触。这些风险哪一个都不是财务报表能直接反映出来的，但又每一个都可能让战略效果大打折扣。

这就是战略风险评估的难点所在。它需要你跳出日常经营的视角，去审视那些潜在的、系统的、可能产生连锁反应的不确定性因素。

SPBP框架下的风险评估逻辑

在我们薄云的战略规划辅导体系里，战略风险评估不是凭空臆想，而是有章可循的。我们通常会从四个维度展开：战略环境风险、战略资源风险、战略执行风险和战略适应性风险。这个分类方法不见得是唯一正确的，但它确实帮助我们把复杂的问题拆解成了可以操作的部分。

战略环境风险

这一块关注的是外部环境的变化可能给战略带来的冲击。宏观层面的经济走势、政策调整、技术变革这些自然要关注，但更重要的是识别那些与你的战略直接相关的"关键变量"。

比如你的战略是"从国内市场拓展到东南亚"，那你就需要重点关注目标市场的政策稳定性、汇率波动趋势、本地化竞争格局演变这些因素，而不是泛泛地看"国际形势"。环境风险评估的核心在于找到那个"阿喀琉斯之踵"——如果某个外部条件发生变化，你的战略根基会不会动摇？

战略资源风险

战略资源风险说的是：你确定你能调动足够的资源来支撑这个战略吗？

这个问题看似简单，实际上包含了很多层面的考量。资金资源是最直观的，但人才资源、技术资源、时间资源、客户资源、合作伙伴资源，每一种都可能成为瓶颈。更隐蔽的是"资源错配"的风险——你可能手里有资源，但这些资源的结构和战略需求不匹配。

我辅导过的一家企业，当时定的战略是"向高端市场升级"。理论上他们有技术能力，产品质量也过关。但深入一聊发现一个问题：他们的销售团队长期在中低端市场作战，思维方式、客户关系网络、谈判技巧都是那套模式，根本不具备打高端市场的基因。这就是典型的资源结构与战略目标错配。

战略执行风险

战略执行风险，回答的是另一个很现实的问题：即使方向是对的、资源也到位，就一定能做成吗？

很遗憾，答案是"不一定"。战略执行层面的风险往往来自几个方面：组织惯性的阻力、阶段性目标的迷失、执行节奏的失控、关键节点的把控不力。

我有个朋友在一家公司做高管，他跟我说他们公司最大的问题就是"战略便秘"——战略方案写得漂亮，但就是推不动。推不动的原因不是方案不好，而是触动既得利益、打破现有流程需要付出的代价被低估了。执行风险评估，就是要提前想清楚：这条路到底有多难走？需要搬走哪些石头？需要协调哪些人的利益？

战略适应性风险

最后这一维度，可能是最容易被忽视的。战略适应性风险关注的是：当环境发生变化时，你的战略有没有足够的弹性和调整空间？

有些战略是"刚性"的，一旦启动就必须走到黑，中途很难调整；有些战略则是"弹性"的，可以根据反馈持续迭代。两种战略各有各的适用场景，但关键是你在做决策的时候要清醒地认识到自己选择的是什么样的战略，并且为可能的调整预留空间。

最理想的状态是：战略方向保持稳定，但战术路径可以灵活调整。这需要在设计阶段就考虑"战略冗余"——有没有备选方案？关键假设被证伪后怎么办？这些都要提前想明白。

我们怎么做具体的风险评估

有了框架，接下来是怎么落地。在薄云的辅导实践中，我们通常会采用"三层筛查"的方法来做风险识别。

第一层是"系统性扫描"。我们会用一套结构化的清单来全面检视各个维度可能存在的风险点。这个清单不是一成不变的，我们会根据行业特点和企业具体情况做一些调整。这一层追求的是"全"，先把所有可能的隐患都挖出来。

第二层是"关键性筛选"。第一层找出来的风险点可能有一大堆，显然不可能每个都投入同样的精力去应对。这一层的任务是根据"发生概率"和"影响程度"两个维度来做排序，找出那些真正值得重视的"关键风险"。我们一般会把风险分成四类：高概率高影响的要重点防范，高概率低影响的要建立应对机制，低概率高影响的要做好应急预案，低概率低影响的可以先观察不必过度投入。

第三层是"根因性挖掘"。对于筛选出来的关键风险，我们不会满足于给它贴个标签就算了，而要追问：这个风险背后的根本原因是什么？是认知偏差？是能力缺口？是利益冲突？还是外部约束？只有找到了根因，才能设计出真正有效的应对策略。

几个值得注意的实际问题

在风险评估的实际操作中，有几个坑是比较常见的。

第一个坑是"乐观偏见"。这应该是人类的天性，我们总是倾向于高估有利因素、低估不利因素。在战略讨论会上，当被问到"这个方案有什么风险"时，很多人的第一反应是沉默，或者轻描淡写地说"应该问题不大"。作为辅导者，我们需要创造一种安全的讨论氛围，让不同的声音能够发出来。这有时候需要一些技巧，比如采用匿名收集、假设反推、外部视角代入等方法。

第二个坑是"锚定效应"。一旦某个战略方向被提出来并获得初步认可，后面的风险评估往往就会不自觉地围绕"如何证明这个方向是对的"来进行，而不是客观地审视它。这种倾向需要刻意对抗。我们的做法是在正式讨论之前，先做一轮"无责任假设"——假设我们现在还不知道要做什么战略，从零开始看有哪些可能的方向。这样可以减少锚定效应的干扰。

第三个坑是"事后诸葛亮"。很多风险在事后看来都是"显而易见的"，但在事前却很难看清。这不是能力问题，而是认知的局限。风险评估不可能预见所有问题，但我们可以通过系统性的方法，尽量扩大"事前能看见"的范围。一个有效的办法是找一些局外人——可以是外部专家、可以是其他行业的从业者——请他们用"陌生人的眼光"来看一看，往往能发现一些当局者迷的问题。

关于薄云的实践心得

做了这么多年战略规划辅导，薄云的一个深刻体会是：风险评估的质量，本质上取决于你对业务的理解深度。

如果你对行业规律、企业现状、竞争格局没有透彻的理解，任何风险评估框架都只能停留在表面。反之，如果你对这些有深刻的洞察，很多风险是可以被直觉捕捉到的，框架只是帮助你系统化地梳理和表达。

所以在我们的辅导过程中，风险评估从来不是孤立的模块，而是和对业务的深度诊断紧密结合在一起的。我们会花大量的时间和企业团队一起"磨"对业务的理解，在这个过程中，风险点往往会自然地浮现出来。

另外一点感悟是：风险评估不是一次性的工作，而是持续的过程。战略在推进，环境在变化，新的风险会不断出现，老的风险可能已经化解。我们的建议是建立定期的"战略复盘"机制，把风险评估嵌入到日常的经营检视之中，让它成为一个动态管理的过程，而不是一份锁在抽屉里的报告。

说到底，战略风险评估这件事，没有标准答案，也不可能做到万无一失。但通过系统性的方法、深入的思考、持续的迭代，我们可以把"盲区"缩得更小，把"意外"控得更好。这大概就是做这件事的价值所在吧。