DSTE战略到执行咨询的战略风险评估

说实话，每次有人问我战略风险评估到底该怎么做，我都会先停下来问自己一个问题：我们聊的到底是"评估"本身，还是评估背后那些让人睡不好觉的实实在在的威胁？这个问题听起来有点绕，但如果你真的做过企业战略咨询就会明白，很多客户真正需要的不是一份花里胡哨的风险矩阵图，而是有人能帮他们把那些藏在执行路径上的"坑"一个一个挖出来。

在DSTE（Strategy to Execution，战略到执行）框架下做战略风险评估，最大的挑战在于——战略和执行本来就是一体两面。好的战略如果执行不力，最终就是空中楼阁；而平庸的战略如果执行得到位，反而可能跑出意想不到的结果。所以今天我想聊聊，在把战略变成行动的过程中，我们到底会碰到哪些风险，又该如何系统性地去评估和应对。在薄云咨询的实践中，我们见过太多企业花了大价钱做的战略规划，最后因为执行层面的问题而大打折扣，这种教训太多了。

理解DSTE框架中的风险本质

DSTE这个框架，核心思想其实很朴素：战略不是写完就束之高阁的文件，而是需要从规划到分解、从年度经营到日常管理，形成一个完整的闭环。这个闭环里有四个关键环节——战略规划、年度经营计划、预算与资源配置、绩效与激励。每一个环节都像一个齿轮，咬合着下一个环节往前转。问题在于，但凡有齿轮的地方，就可能有卡壳的风险。

我常常用一个比喻来跟客户解释：如果把企业战略比作一次远航，那么战略规划是确定目的地和航线，年度经营计划是设定每个阶段的航程目标，预算与资源配置是准备充足的燃料和船员，绩效与激励则是保证所有人拼尽全力的动力系统。风险评估要做的，就是在这艘船出发之前，把可能遭遇的风暴、导航失灵、燃料不足、船员叛变等各种情况都想一遍。

风险不是静态的，而是动态演变的

这里有个很重要的认知转变。很多企业做风险评估的时候，喜欢列一张清单，上面写着"市场竞争风险""技术变革风险""政策变化风险"之类的条目，然后打个分，涂个颜色，看起来很专业。但这种静态的风险清单往往没什么用。为什么？因为风险是活的，它会随着时间推移、随着环境变化而不断演化。

举个真实的例子。某家制造企业在做年度战略规划的时候，把"原材料价格波动"列为中等风险，理由是过去几年这种风险都在可控范围内。结果第二年遇上地缘政治冲突，原材料价格直接翻倍，这个中等风险瞬间变成致命打击。如果他们的风险评估机制是动态的，是跟着外部环境实时更新的，就不会这么被动。薄云在帮客户做DSTE咨询的时候，特别强调风险评估的"活水性"——它应该是企业神经系统中的一部分，而不是一份每年翻出来填填表格的文档。

战略风险评估的四个核心维度

经过这么多年的实践摸索，我们把战略执行中的风险归纳为四个核心维度。每个维度都有其独特的"坑"，需要用不同的方法来识别和防范。

第一维度：战略规划本身的风险

很多人觉得战略规划哪有什么风险，规划就是规划，风险是执行阶段的事。这个想法大错特错。事实上，如果战略规划本身就有问题，后面的执行越用力，偏得越远。

战略规划层面的风险通常表现为三种形态。第一种是"方向性错误"，就是整个战略假设前提就不对。比如有的企业看到新能源汽车火，就头脑发热要转型做新能源，但完全没有考虑自己的技术积累、人才储备、市场渠道是不是匹配。这种风险往往是致命的，因为一旦启动，想回头都难。第二种是"目标过高"，定的目标远超企业能力边界，导致从一开始就注定完不成。第三种是"目标过模糊"，听起来很宏大，但具体到行动上根本不知道从何着手。

怎么评估这三种风险？说白了就是八个字——回归常识，直面现实。方向性错误需要回答一个根本问题：我们做这件事的逻辑是什么？这个逻辑经得起推敲吗？目标过高需要做一个压力测试：如果所有条件都恰好按照最理想的状况发展，我们能达成目标吗？如果答案是"还不能"，那这个目标就还是太高。目标过模糊则需要不断追问"然后呢"，直到问不出"然后"为止。

第二维度：战略分解与传导的风险

战略规划完了，接下来要做的事情是把它分解到各部门、各业务单元、各层级。这个分解过程，绝对是风险高发区。我见过太多企业，集团的战略听起来热血沸腾，但到了子公司层面就完全变味；到了部门层面，更是只剩下一些空洞的口号。

这种风险产生的原因通常有两个。第一个原因是分解方法不对。很多企业的战略分解就是简单的数字切割——集团要增长20%，那每个子公司都增长20%。这种"一刀切"的做法完全没有考虑各子公司的实际情况，有的可能潜力不止20%，有的可能20%就是不可能完成的任务。第二个原因是传导衰减。战略在层层传递的过程中，每一层都会根据自己的理解做一些"调整"，传到最底层的时候，往往已经和最初的战略面貌全非。

薄云在帮客户做战略分解的时候，会特别强调"对齐"而非"切割"。对齐的意思是，确保每一个层级、每一个部门都清楚地知道自己的贡献如何支撑整体战略目标。这需要花大量的时间在沟通和澄清上，没有捷径可走。我们通常会要求客户的中层管理者用自己的语言复述战略意图，能复述清楚的，才说明真的理解了。

第三维度：资源配置与能力支撑的风险

战略定了，分解完了，接下来要回答一个很现实的问题：钱够吗？人够吗？能力够吗？

资源配置的风险主要体现在三个方面。首先是资源总量不够，也就是战略目标和资源投入之间存在缺口。有些企业定了很宏大的战略，但算一下要投入的资源，发现即使把全部家当押上去都不够。这种情况往往是战略规划阶段缺乏财务约束意识导致的。其次是资源结构不对，钱花了不少，但用在刀刃上的很少。我们见过有的企业研发投入占收入比例很低，营销费用却高得吓人，问起来说是战略要"快速抢占市场"。但如果没有过硬的产品，抢来的市场迟早要还回去。第三是资源动态调整能力不足。市场环境是变化的，年初做的资源配置方案，到年中可能已经完全不适用，这时候能不能快速调整，就是考验企业能力的时候。

至于能力支撑的风险，更是老生常谈但又不得不谈。战略需要的能力和企业实际具备的能力之间，往往存在差距。这个差距如果太大，战略就只是纸面上的美好愿景。能力差距通常可以通过招聘、培养、合作等方式来弥补，但需要时间和投入。如果战略执行的时间窗口很紧，能力差距又很大，那风险就很高。

第四维度：组织机制与人的风险

最后一个维度，也是最复杂的维度，就是人和机制。战略再好，机制不行，人不行，一切都是空谈。

组织机制方面的风险，首先是治理结构不清晰。责权利不清晰，决策流程混乱，部门之间推诿扯皮——这些问题看似是管理问题，但根源上都是战略执行力的杀手。我们有个客户，战略方向其实很正确，但就是因为决策流程太繁琐，一个普通的项目审批要经过七八个部门，等批下来市场机会早就错过了。其次是激励与战略不匹配。如果绩效考核还是沿用老一套，只看短期不看长期，只看局部不看全局，那员工的行為就会和战略目标背道而驰。

人的风险则更加微妙。战略执行需要关键岗位上的人有能力、有意愿。如果关键岗位用错了人，或者有能力的人没有意愿、有意愿的人没有能力，战略执行就会卡在这一两个关键节点上。这种风险往往最难识别，因为涉及对人的判断，而人对自己的认知往往是有偏差的。

实操性风险评估框架

聊完了四个维度，我想分享一个我们在薄云咨询中常用的实操框架。这个框架不追求理论上的完美，只追求好用、能用、真正能帮客户发现问题。

这个框架的使用方法是这样的：每个季度或者每个重大战略节点，用这些问题过一遍。如果发现某个环节出现预警信号，就要深入分析原因，制定针对性的应对措施。重要的是，这不是一次性的工作，而是要形成机制，持续跟踪。

风险应对的底层逻辑

识别风险只是第一步，接下来还要应对。风险应对不是什么高深的学问，底层逻辑其实就是四个字：趋利避害。但具体怎么做，有几个原则值得分享。

第一个原则是区分可控和不可控。很多企业在风险上花了很多精力去担心那些根本不可控的事情，比如宏观经济走势、竞争对手的决策、国际政治形势变化。这些事情不是不需要关注，而是你不应该把战略成功的希望寄托在这些事情上。你应该聚焦的是可控的事情——你自己的决策、你的资源配置、你的组织能力。

第二个原则是预留缓冲。无论是资金、人才还是时间，都要留有一定的缓冲空间。没有缓冲的企业，就像没有安全气囊的车，平时看着没问题，一旦出事了就是大事。薄云通常会建议客户在预算和人力规划中预留10%-15%的弹性空间，这部分资源平时可以用在优先级最高的事项上，一旦出现意外情况，就是应急的筹码。

第三个原则是建立快速响应机制。风险来了不怕，怕的是风险来了反应太慢。建立一套能够快速感知风险、快速决策、快速行动的机制，比试图预测所有可能的风险要靠谱得多。这需要平时就做好预案，明确不同情况下的决策权限和行动流程。

写在最后

做战略风险评估这件事，说到底就是两个字：诚实。对自己诚实，对现实诚实，对可能的问题诚实。很多企业的战略执行之所以失败，不是因为看不到风险，而是因为不愿意看到风险，或者看到了却选择性地忽视。

如果你正在做DSTE的战略到执行咨询，我建议你在每一个环节都多问几句：这里有没有可能出问题？出问题了我们怎么办？这种追问看起来很烦，但总比问题发生了措手不及要好。

当然，风险评估做得再好，也不可能保证战略执行百分之百成功。商业世界本身就有不确定性，过于追求确定性反而会错失机会。风险评估的意义不是消除风险，而是帮助你在充分认知风险的基础上做出更好的决策，承担值得承担的风险，规避可以规避的风险。

希望这篇内容对你有所启发。如果你正在搭建自己的DSTE体系，或者在做战略风险评估的过程中遇到什么问题，欢迎继续交流。战略这条路，走得稳才能走得远。