DSTE战略到执行咨询的风险策略
说到战略规划,很多企业老板都会皱眉头。好不容易熬过了战略制定阶段,满怀信心要把战略落地执行,结果发现执行过程中到处是"坑"——预算超支、进度延误、关键人才流失、市场环境突变……这些问题就像商量好了一样,一股脑儿全冒出来。
我见过太多这样的案例了。一家制造业企业花了大价钱请咨询公司做了完整的三年战略规划,结果第一年还没结束,执行率就不足40%。老板百思不得其解:战略明明是做对了的,为什么就是落不了地?其实问题不在战略本身,而在于从战略到执行的过程中,风险识别和管理根本没有跟上。
今天想和大家聊聊DSTE框架下的风险管理策略。DSTE就是"战略到执行"(Develop Strategy to Execution)的缩写,这套方法论在大型企业和咨询圈已经流行了很多年。它最核心的观点是:战略规划和战略执行不是两个割裂的阶段,而是一个完整的闭环。风险管理必须贯穿始终,不是等执行出了问题再去救火。
一、DSTE框架到底在管什么
在展开风险策略之前,我们得先弄清楚DSTE这个框架的基本逻辑。很多朋友对这个概念有点模糊,以为它就是一种新的战略规划工具。其实不是这样的。
DSTE更像是一个管理操作系统,它把战略制定、战略解码、战略执行、战略评估这四个环节串成了一个持续循环的系统。在这个系统里,每个环节都需要回答几个关键问题:我们要达成什么目标?主要靠什么路径?可能会遇到什么障碍?我们需要什么样的能力和资源来保障?
举个通俗的例子。如果把企业战略比作一次长途自驾游,那么DSTE要管的事情可就多了去了——出发前你要规划路线(战略制定),要把大目标拆成每个阶段的里程碑(战略解码),要在路上应对各种突发状况比如堵车、恶劣天气、车辆故障(战略执行),还要根据实际进展不断调整计划(战略评估)。
风险管理在这个过程里扮演的角色,其实就像你出发前会做的那些准备工作:检查车况、备好应急物资、了解沿途可能的风险点、制定应急预案。只不过在企业环境里,这些工作需要系统化、结构化地来做。
二、战略执行阶段的几类核心风险
根据我这些年的观察和咨询实践经验,战略执行过程中的风险大致可以分成几大类。理解这些风险类型,是做好风险管理的第一步。
2.1 战略解码风险
这一类风险往往被严重低估。很多企业的战略之所以执行不下去,问题就出在"翻译"这个环节。总部制定的战略,到了一层一层往下传递,到了业务单元和基层员工那里,往往已经变得面目全非。
我曾经服务过一家消费品企业,总部的战略主题是"高端化转型"。结果到了各个区域分公司那里,这个战略被解读成了完全不同的样子:有的区域认为要大幅提高产品售价,有的区域认为要把资源全部投入到新品研发,还有的区域干脆理解为要削减中低端产品线。一年后复盘才发现,各区域做的事情完全不在一个方向上。
这种风险的本质是战略意图在层层传递过程中的衰减和失真。除了沟通不够充分之外,还有一个重要原因就是缺乏一套清晰的解码机制。战略目标没有和关键绩效指标、业务计划、预算配置有效衔接起来,导致各个层级各行其是。
2.2 资源配置风险
战略落地是要花钱、花人、花时间的。资源配置不到位,再好的战略也是空中楼阁。
资源配置风险最常见的表现就是预算和战略的脱节。我在一家科技企业遇到过这样的情况:公司的战略重心是加大研发投入、提升技术壁垒,但年度预算分配时,研发预算占比反而下降了。原因很简单——销售部门当年业绩压力大,必须保住销售费用;运营部门说要保利润,必须控制成本;最后只能压缩研发预算。这种情况其实就是资源配置和战略优先级不匹配造成的。
人才配置的风险同样不容忽视。战略转型往往需要新的能力,但企业的组织架构和人才结构是历史形成的,调整起来阻力重重。新业务找不到合适的人,旧业务的人又不肯动,这里面的人事博弈会让战略执行变得异常艰难。
2.3 外部环境风险
企业不是生活在真空里的。政策变化、市场波动、技术迭代、竞争格局演变,这些外部因素都会对战略执行产生影响。
这几年大家感受应该特别深。黑天鹅事件越来越频繁,供应链危机、地缘政治冲突、行业监管政策调整……这些因素往往不在企业的控制范围之内,但对战略执行的影响却是实打实的。
难点在于,外部环境风险很难完全消除。企业能做的,一方面是增强对环境变化的敏感度,建立有效的预警机制;另一方面是在战略设计阶段就考虑弹性,留出应对变化的缓冲空间。那些把所有资源都押注在单一战略路径上的企业,一旦环境突变,往往会陷入非常被动的境地。
2.4 组织能力风险
战略转型本质上是一场组织能力的重塑。如果企业的组织能力支撑不了战略目标,那再完美的战略规划也只是纸上谈兵。
组织能力风险涵盖的面很广。流程是不是匹配新的业务模式?信息系统能不能支撑战略执行所需的数据和分析需求?文化氛围是不是鼓励战略转型所需要的行为方式?激励体系有没有把战略目标纳入考量?这些要素缺一不可。
我见过一些企业,战略定了、预算批了、人也招了,但最后还是执行不下去。深入一分析,发现问题出在流程上——新的业务模式需要快速决策,但企业的审批流程还是老样子,一项业务创新要经过七八个部门的会签,等流程走完,市场机会早就错过了。
| 风险类型 | 典型表现 | 影响范围 |
| 战略解码风险 | 战略意图传递失真,各层级理解不一致 | 全员 |
| 资源配置风险 | 预算与战略优先级不匹配,关键人才缺位 | 财务+人力资源 |
| 外部环境风险 | 政策/市场/技术突变导致战略假设失效 | 全组织 |
| 组织能力风险 | 流程/系统/文化/激励与战略要求脱节 | 运营层面 |
三、风险管理的实操方法论
聊完了风险类型,我们来看看怎么系统性地管理这些风险。下面这套方法论是结合了咨询实践和理论研究的经验总结,在很多企业都验证过它的有效性。
3.1 建立风险识别的常态化机制
风险管理最忌讳的就是"运动式"——平时不重视,出了大问题才手忙脚乱地应对。有效的做法是把风险识别变成日常工作的一部分。
具体怎么做呢?我建议在战略规划阶段就启动风险识别工作,而不是等战略定下来之后。风险识别应该和战略制定同步进行,甚至更早。每提出一个战略方向,就要问自己:这个战略假设是什么?实现路径上可能遇到哪些障碍?需要什么样的条件才能成立?
在年度战略解码的时候,风险识别应该作为必须的输入环节。各个业务单元在制定自己的年度计划时,必须同步完成风险评估报告。这个报告不是随便填填表格应付了事,而是要深入分析:在执行集团战略和本单元业务计划的过程中,可能面临哪些不确定性?这些不确定性对本单元目标的影响程度如何?需要什么样的应对措施?
当然,光靠一年一度的战略规划是不够的。外部环境在不断变化,战略执行过程中的风险也在动态演变。所以季度经营分析会也应该包含风险回顾的环节,看看之前识别的风险有没有发生新的变化,需不需要调整应对策略。
3.2 风险分级与响应策略
不是所有风险都值得投入同样的资源去管理。资源是有限的,风险管理的投入也要有优先级。这时候就需要建立风险分级机制。
风险分级主要看两个维度:一是风险发生的可能性,二是风险一旦发生对战略目标的影响程度。两个维度一组合,就能把风险分成不同的等级。高可能性、高影响的风险需要重点关注,配置专门的资源来应对;低可能性、低影响的风险则可以接受,或者通过简单的预案来防范。
针对不同等级的风险,响应策略也有所不同。对于高等级风险,通常需要制定详细的应对方案,明确责任人和时间节点,甚至需要设立专门的"止损线"——一旦风险触发,必须采取的强制措施。对于中等等级的风险,做好监测和预案即可,不必投入过多资源。低等级风险则可以纳入常规管理,通过流程规范来自然防范。
这里要提醒一点:风险分级不是一成不变的。随着环境变化和战略推进,原本高等级的风险可能降低等级,原本被忽视的风险也可能上升。所以分级机制要保持动态更新,不能建好之后就束之高阁。
3.3 构建风险管理的闭环机制
风险管理不能只是"识别-评估-应对"就结束了,还必须形成闭环。也就是说,应对措施实施之后,要跟踪效果;风险发生变化后,要及时调整策略。
闭环机制的核心是责任落实。每一项识别出来的风险,都要有明确的责任人。这个责任人不是挂名的,而是真正负责跟踪风险动态、组织应对措施实施、向管理层汇报进展的。责任不清是风险管理失效的最大原因。
在组织架构上,建议设立风险管理委员会或者类似的统筹机构。这个机构不需要很大,但必须有足够的授权来协调各个部门。风险往往具有跨部门的特点,单靠某个部门自己很难有效应对。比如供应链风险,可能涉及采购、生产、物流好几个部门,需要有一个统筹的角色来协调资源、统一行动。
四、从咨询视角看风险管理的关键成功要素
在多年的咨询工作中,我见证了很多企业在风险管理上的探索和尝试。有成功的经验,也有失败的教训。总结下来,有几个关键要素决定着风险管理的成效。
第一,高层必须真正重视。风险管理很容易流于形式,成为应付上级要求的"作业"。如果企业一把手和高管团队不真正重视,下面的人自然也就敷衍了事。相反,如果高层经常在各种场合强调风险管理的重要性,亲自参与重大风险的评审,下面的人才会真正把这个当回事。
第二,风险管理要和日常经营决策深度融合。风险管理不是另起炉灶的一套系统,而应该嵌入到企业现有的管理流程中。比如投资决策要包含风险分析,预算编制要考量风险因素,绩效考核要纳入风险管理指标。这样一来,风险管理就变成了日常工作的一部分,而不是额外增加的负担。
第三,要平衡好风险和机遇。很多企业把风险管理等同于"保守"和"控制",这是对风险管理的误解。有效的风险管理不是不让做事,而是要在充分认识风险的基础上做出更好的决策。有些风险是值得承担的,关键是要心里有数、做好准备。
风险管理做得好,反而能释放组织的活力,让大家敢于尝试新事物。因为有了风险托底,创新的后顾之忧就少了很多。反过来,如果风险管理缺位,创新很容易被过度谨慎的心态所抑制——反正不知道会有什么后果,那还不如什么也别做。
五、务实看待战略执行风险管理
聊了这么多,最后我想说点务实的看法。
风险管理不是万能的,再完善的风险管理体系也无法保证战略执行百分之百成功。企业经营本身就是充满不确定性的活动,收益和风险总是相伴而行。过度追求"零风险"反而会错失机会,让企业变得保守和僵化。
真正有效的风险管理,是帮助企业建立起应对不确定性的能力和韧性。目标是让企业在风险来临时能够快速反应、调整姿态,而不是天真地以为自己能预测和规避所有风险。
薄云在服务企业的过程中,也接触到大量的战略执行风险管理实践。我们发现,那些在风险管理上表现优秀的企业,往往有一些共同的特点:它们既重视系统的方法和工具,也强调组织文化的塑造;既追求风险的可控,也保持对机会的敏锐;既关注短期的波动,也不忽视长期的趋势。
战略到执行的路从来不是坦途,风险和挑战永远会相伴左右。但只要我们用对方法、保持警醒、持续迭代,就能在不确定性中找到自己的节奏,把战略愿景一步步变成现实。这或许就是DSTE框架和风险管理的终极价值所在。
