风险管理的四大阶段

之前的写的文章里，多多少少结合个人的经验，也谈到过一些跟风险相关的话题，作为PM的一项相对高阶的管理技能，今天呢，理论 实践参半，再继续探讨探讨。风险管理其实也是一个蛮大的话题，应用到不同领域，有不同的处理方式。这里结合互联网的行业背景，只先粗浅的说说风险管理的四个阶段。

说直白点儿，其实风险管理跟看病求医一样，没啥区别。举个可能不太恰当的例子，比如，担心流感，打个预防针神马的，这叫风险预防；但是，很不幸，还是感染上了小风寒，那就得打针吃药，这叫风险应对；如果更不幸，染上了某种危险的流感病毒，这时候情况就更复杂了，可能不止个人，都牵动到国家层面出面应对，这叫风险应急，结果发现病毒的源头来自家禽，还得责令屠宰，并安抚养殖户，事后，没准儿既要总结经验教训，又要出台各种政策对家禽的圈养方式进行改革整顿，这叫风险总结。总结归纳起来，风险管理的也无非就这几个阶段：风险预防、风险应对、风险应急、风险总结。

当然，风险越早处理，损失和影响越小，最好是未雨绸缪，防患于未然，所以预防为上；但是，不好意思，风险还是发生了，那就要想办法减缓风险的影响；再但是，如果因为各种原因，已经造成了非常严重的影响了，那就得应急、接受、再检讨。

第一阶段：风险预防

要做好预防工作，先得做好风险识别，才能有的放矢。那我们暂时先把话题转移到如何识别风险的问题上来。结合个人的经验，也跟大家分享下有哪些更为具体的方法。

1.  业务数据。你的产品预计有多少受众的用户量，当前的系统能支撑到多少量级的用户？

2.  历史经验。曾经碰过的壁，踩过的坑。

3.  专家意见。相比于低效能的头脑风暴，我更倾向于向各个领域的骨干征求意见。相信大家也见识过一堆人一起讨论的时候，要不漫无边际，要不就沉默不语，再加上，greenhand受限于自己的经验，也提不出多少有价值的信息来。

4.  共性问题。我们身处互联网行业，那自然有这个行业的一些共性问题，比如，用户范围广、产品使用环境各异、需求变化快、版本时间短等。

5.  类似项目。其实，在互联网行业里，PM大多时候聚焦在一个业务上，这对于大家从类似项目中积累经验有着极大的帮助。即使是同一领域的不同业务，我们总也能借鉴些经验来。

6.  ...

这里不在赘述，相信大家也各自有自己一套解决问题的思路和法子。

风险识别说完了，那剩下的事情就是规避风险，以及准备风险预案了。比如，前面开始提到的，冬天怕流感那就先打预防针，流感是我们识别到的风险，预防针就是规避风险了。在项目中，规避风险以及准备风险预案的例子也很多，比如：

1.  我们担心需求理解不一致、实现不符合预期，所以我们有需求评审、有方案评审、还有产品体验等各个环节

2.  我们担心产品质量不过关，所以有技术方案评审、代码走查、自测、测试验证、外团用户体验、灰度等环节

3.  我们担心需求用户不买账，所以有后台开关控制随时切换，或者准备好替代版本随时更替

4.  我们担心用户量太多，服务器压力扛不住，所以会做服务器的压力评测、扩容

5.  ...

第二阶段：风险应对

即使再缜密的规划和预防，事实上百密还是难免一疏，更何况，有的风险我们即使知道，也奈何不了，问题照样还是来了。此时，需要我们采取相应的措施已缓解或者抵消风险。最先想到的就是实施风险预案，比如：

1.  产品发布到外网后，用户不买账，前面提到的后台开关控制、替代版本等都是我们可选择的应对方案

2.  当发现用户量有较大增长趋势，服务器压力逼近警界线，那么选择扩容或者部分拒绝服务，也是我们在这种情况下可选择的应对方案

3.  ...

总结起来，这个阶段所要做的事情无非是：采取一定的应对方案缓解损失或者抵消损失，防止问题进一步蔓延。这也分两种情况，一种是针对已经有风险预案的，选择合适的方案来应对；二是，没有风险预案或者虽有，但是使用的时机未到，此时，需要有相应的权宜之计，防止问题扩大化，并且能为最终解决问题争取时间、创造条件。比如，服务器压力抗不住了，一时半会儿没有预先申请好的服务器用来扩容，为了避免服务器瘫痪，先拒绝部分服务，为扩容赢得时间、创造条件。

第三阶段：风险应急

此时，风险已经发生，且已在事实上造成较大损失或者不良影响，这时怎么办呢？没辙，只能紧急应对。比如，发生了火灾且已蔓延，难以控制，此时就只能施救。比如，我们策划了一个活动，因为忽略了产品上的某个历史因素，导致购买该产品的用户，享受不到本应得到的服务，最快速的响应可能是：尽快下架这个活动，发一个事故说明，再给这些用户一定的物质或者精神上的安抚。

第四阶段：风险总结

风险发生了，也造成损失了，但不能白白发生了，是吧。吃一堑总要长一智，这才是学习之道。所以，末了，要善于总结经验教训，把这些意料之外的风险，纳入到我们的管理计划中，想好对策，以免未来再吃亏。毕竟我们做的不是一锤子买卖，今天的经验教训，便是明天的财富。

案例分享

说了这么多，我还想再介绍一个比较成功的案例“DTS音效接入”，在另外一篇文章《项目中的那些别人家的孩子》里也有提到，这里围绕今天的主题再换个角度聊聊。

首先，风险已经识别到。引入第三方库，而且是初次开发、未曾正式使用过的库，初次接入，无论效果表现，还是产品质量都是未知数。为此，我们预备以及采取了哪些手段来避免、缓解、以及应对呢？

一、避免招式

1.  卷入各方的定期沟通会议，及时反馈、跟进、解决项目过程中的问题。

2.  专业人士的帮助，为音质效果好坏做初步的判断和保证。

3.  专项测试，保证基础质量过关。

4.  内部体验，音质效果好坏小范围内做初次评测。

5.  开关控制，设定完工deadline，到期如果还未能达到较为满意的标准，随时做好不上线的准备。

二、缓解/应对招式

1.   插件化，有问题，随时替包。事实上，版本灰度期间，这招我们就用上了。时值谷歌推广Android 5.0系统之际，先前的插件包在5.0系统上下载时会出现持续载入无法下载的问题，当发现问题后，立即进行了修复并且替换了插件包。

2.   逐步灰度，试探用户反馈，把影响降低到最小。

3.   放低姿态，安抚用户。大概的意思就是：初次和大家见面，如有照顾不周，还请大家多多包含，有问题大家尽管提，我们逐步改善。先降低用户的预期，做好了，很容易让用户满足，有超出预期的赶脚，做不好了，用户也不会抱怨，反馈出来，我们逐步改进。

三、效果总结

12.1日的数据为例，外网来自该入口的反馈是常规入口反馈的4～5倍，其中正向的反馈占比80%以上，不满意的反馈以及BUG类反馈占比不到15%，而常规入口的BUG反馈占比高达60%以上，并且DTS音效还获得了当月微创新的第四名，效果相当赞！