PMP职场实战108问 · 第38问
预判对的风险和突发踩坑的风险怎么复盘?
你有没有过这种体验:项目复盘会上,大家把“风险识别不足”写进教训,领导点点头,这事儿就过去了。然后下一个项目,该踩的坑一个没少。
更扎心的是——有些风险你明明预判到了,也登记在册了,最后它还是发生了。而有些风险根本不在你的雷达上,像个暗雷,咔一下就炸了。
两种风险,复盘的方法完全不同。混在一起处理,等于白复盘。
今天直接拆清楚:预判对但没防住的风险,和突发踩坑的风险,到底怎么复盘才有用?
一、为什么你的复盘总是“复盘了个寂寞”?
先看两个真实场景。
场景A: 你预判了供应商可能延期,风险登记册里写得清清楚楚:“关键物料交付存在延期风险,概率70%,影响程度高。” 应对措施也写了:“提前下单+找备选供应商”。结果呢?备选供应商报价太高没批,原供应商还是延了一周。项目延期,复盘时大家说:“风险识别挺到位,但应对没执行到位。” 然后?没有然后。
场景B: 上线当天,客户突然说某个功能不符合业务场景,要回滚。你翻遍风险登记册,这事儿压根没出现过。复盘时大家面面相觑:“这谁能想到?” 然后写一句“加强需求调研”,草草收场。
发现问题了吗?这两种复盘,都把“现象”当成了“原因”。
预判对的风险复盘,真正该问的是:为什么应对措施没起作用?
突发踩坑的风险复盘,真正该问的是:为什么这个风险没有被识别出来?
不拆开问,结论永远是“以后要更小心”。等于没说。
二、预判对的风险:别怪“没执行”,要怪“应对策略没闭环”
一个职场案例:
我负责一个系统迁移项目。预判的风险是:新系统上线后,旧数据格式不兼容,可能造成数据丢失。应对措施写了:“迁移前做两次全量数据比对”。项目经理也签了。
结果上线后,确实发现了数据缺失。复盘会上,开发组长说:“比对了啊,当时没发现问题。” 再深挖才发现:比对用的是抽样,没有全量比对,因为全量比对跑一次要8小时,时间不够。项目经理说:“那你们怎么不提?” 开发说:“提了,你说按计划执行。”
这里的问题不是“没执行”,而是应对措施在设计层面就有漏洞——全量比对需要停机8小时,业务部门不同意。这个约束没提前识别,导致措施写了等于没写。
对这种风险,复盘的三个关键步骤:
撕开“执行不力”的面纱,找到策略层面的bug
✅ 问:我们制定的应对措施,是否考虑了所有现实约束?
✅ 问:这个措施在实际操作中,有没有隐藏成本或阻力?
✅ 问:如果措施执行了还是出问题,是措施本身不对,还是执行条件变了?建立“应对措施体检机制”
风险登记册不应该放着吃灰。每个月用30分钟,把高风险项的应对措施再过一遍——不是看有没有写,是看今天还管不管用。识别“应对措施的二次风险”
每个应对措施本身可能带来新风险。比如“提前下单”可能带来库存积压,“找备选”可能带来质量不稳定。复盘时要把这些列出来,下次写在主风险旁边。
一句话总结: 被预判到的风险还是发生了,别急着怪人,九成是措施设计没算清楚“账”。
三、突发踩坑的风险:别写“识别不足”,要找出“识别盲区”
另一个职场案例:
一个敏捷开发项目,已经跑了三个迭代,一切正常。第四个迭代中途,突然被公司信息安全部门叫停,说我们的开发环境用了某个开源组件,有合规风险。所有人都懵了——这个组件用了三个月,没人提过有风险。
复盘会上一片沉默。有人小声说:“我们又不是信息安全专家,谁能想到这个?” 然后负责人写了一句:“加强安全合规的风险识别。” 说实话,下次遇到类似情况,还是识别不出来。
对这种风险,复盘的三个关键步骤:
做“事中陷阱挖掘”,别只做“事后总结”
不要只问“当时为什么不识别”,要问**“这个风险出现在项目的哪个决策点”**。比如这个案例,关键决策点是“选择开源组件”的那个评审会。当时只有技术选型讨论,没有引入安全合规的角色参与。盲区出在决策流程,不在个人能力。建立“风险盲区清单”
每次踩到一个突发坑,把它记下来。不仅要记录风险本身,还要记录它属于哪类盲区:- 流程盲区:没有某个角色参与决策
- 信息盲区:没人知道有这个要求
- 假设盲区:默认“应该没问题”
- 环境盲区:外部政策或市场突然变了
积累6个以上盲区,你会发现规律。比如:你们项目总在“第三方依赖”上踩坑。那就直接在模板里加一条:“每次引入第三方组件/服务,必须做一次快速合规扫描。”
给突发风险设“最低防御线”
不是所有风险都能提前识别。但你可以设置“如果出了事,我们能不再踩第二次”的机制。比如:所有项目必须预留5%的应急储备,专门应对“没识别到的风险”。下次出事,至少有钱能快速止血。
一句话总结: 突发踩坑不可怕,可怕的是复盘点只在“识别”上打转,不往“决策流程”里翻。
四、一个通用复盘框架,两种风险都能用
不管哪种风险,复盘时都可以套这个三问框架:
| 问题 | 预判对的风险 | 突发踩坑的风险 |
|---|---|---|
| 我们当时怎么想的? | 应对措施为什么觉得可行? | 为什么没把这个列入考虑? |
| 中间发生了什么? | 执行中遇到了什么阻力? | 踩坑的导火索是什么? |
| 下次怎么防止? | 措施设计需要改什么? | 决策流程需要加什么? |
记住一个原则: 复盘不是为了责怪任何人,是为了让下一次做决策的人,拥有比这次更好的判断依据。
📌 今日动作:打开你当前项目的风险登记册,选一个高风险项,回答三个问题:①这个应对措施在真实执行中,有没有隐藏成本?②如果今天重新评估,这个措施还管用吗?③如果它失效,我们的备选方案是什么?写下来,明天和团队讨论30分钟。
本文作者:Samjoe Yang
本文链接: https://need.uno/038-yu-pan-feng-xian-yu-tu-fa-cai-keng-feng-xian-fu-pan/
版权声明:本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
评论