16 风险管理
16 · 风险管理 · 风险登记册
16 · 风险管理 · 风险登记册
每条风险量化:概率 × 影响 × 预警指标 × 应对动作 × 责任人。
一、风险登记册(Risk Register)
| 编号 | 风险 | 类别 | 概率 | 影响 | 风险值 | 预警指标 | 应对 | 责任人 |
|---|---|---|---|---|---|---|---|---|
| R01 | 大厂降价 30%+ | 市场 | 高 | 高 | 🔴 极高 | 阿里/腾讯 API 官网调价 | 差异化服务 + 长约锁客 + 不跟头部价格 | CEO |
| R02 | Token 定价崩盘 | 市场 | 中 | 高 | 🟠 高 | DeepSeek 官方降价 / 开源模型免费 | 抢占实例 3 折 + 微调增值 + 企业合约 | CEO + CTO |
| R03 | 客户结构失衡(Top 3 > 60%) | 市场 | 中 | 高 | 🟠 高 | 月度客户占比报表 | 分散获客 + Top 10 < 40% 硬约束 | VP Sales |
| R04 | GPU 断供 | 供应链 | 中 | 极高 | 🔴 极高 | 英伟达交期延长 / 出口管制新闻 | 三卡型分层 + 经销商备货 6 月 + 国产备胎 | CEO + 采购 |
| R05 | 电价上涨 20%+ | 运营 | 中 | 中 | 🟡 中 | IDC 电价通知 / 电网政策 | 锁 3 年协议 + 液冷 PUE 优化 + 迁低电价 Region | COO |
| R06 | 网络故障 / DDoS | 运营 | 中 | 中 | 🟡 中 | 监控告警 / 流量异常 | 双 ISP + Cloudflare + 跨 Region 灾备 | SRE |
| R07 | 数据泄露 | 安全 | 低 | 极高 | 🔴 极高 | 审计日志异常 / 客户投诉 | 零信任 + 加密 + Audit + 72h 通报 + 保险 | CISO |
| R08 | AI 内容监管收紧 | 合规 | 中 | 高 | 🟠 高 | 国务院新规 / 网信办通知 | 内容审核 + 备案 + 合规团队 | Legal |
| R09 | 数据出境违规 | 合规 | 低 | 高 | 🟡 中 | 客户数据跨 Region | 国内/海外 Region 隔离 + 数据本地化 | Legal |
| R10 | 知识产权纠纷 | 合规 | 低 | 中 | 🟡 中 | 客户上传侵权模型 | 上传 KYC + 版权声明 + 平台责任险 | Legal |
| R11 | 核心人才流失 | 组织 | 中 | 高 | 🟠 高 | 离职率 > 10%/季 / NPS 下降 | 期权池 15% + 核心岗位 +30% 溢价 | CEO + HR |
| R12 | 商业化跑不通(无 PMF) | 战略 | 中 | 极高 | 🔴 极高 | 6 个月 CAC > LTV × 0.5 | 季度 review + 转型预案 + 剩余弹药评估 | CEO |
| R13 | 消费卡合规风险 | 合规 | 中 | 高 | 🟠 高 | NVIDIA EULA 审计 / 客户质疑 | 低调运营 + 早期切 H100/A100 + 合规声明 | CEO + Legal |
| R14 | 5090 稳定性问题 | 技术 | 中 | 中 | 🟡 中 | GPU 故障率 > 5%/月 / 温度异常 | 定期重启 + 备用卡 + 健康检查 | SRE |
| R15 | 模型迭代跟不上 | 技术 | 中 | 中 | 🟡 中 | 新模型发布后 > 7 天未上线 | 24h 上线流程 + 自动化部署 | AI Eng |
| R16 | 竞品挖客户 | 市场 | 高 | 中 | 🟠 高 | 客户流失率 > 5%/月 | 合约锁 + 客户成功 + 差异化功能 | VP Sales |
| R17 | 融资失败 | 财务 | 中 | 极高 | 🔴 极高 | 投资人反馈消极 / 市场寒冬 | 12 月 Runway + 备用贷款 + 缩减计划 | CEO + CFO |
| R18 | 现金流断裂 | 财务 | 低 | 极高 | 🔴 极高 | Runway < 6 月 | 应急借款 + 砍非核心 + 预付款催收 | CFO |
| R19 | 电力容量不足 | 运营 | 低 | 高 | 🟡 中 | 机房 PUE 报告 / 变压器负荷 | 提前申请扩容 + 液冷改造 | COO |
| R20 | 黑客攻击(APT) | 安全 | 低 | 极高 | 🔴 极高 | IDS 告警 / 异常出站流量 | 零信任 + SOC + 演练 + MDR | CISO |
二、风险矩阵
影响 ↑
极高 │ R04 R07,R12 R17,R18,R20
高 │ R01,R02 R03,R08,R11,R13,R16
中 │ R05,R06│ R14,R15 R19
低 │ │ R09,R10
└───────────────────────────────→ 概率
低 中 高三、Top 5 必盯风险(CEO 每周看)
- R12 无 PMF — 6 个月没找到就转
- R04 GPU 断供 — 供应链生命线
- R07 数据泄露 — 一次就致命
- R17 融资失败 — Runway 够不够
- R01 大厂降价 — 价格战打不打
四、每季度风险 Review
- 更新概率和影响
- 新增风险登记
- 关闭已消解风险
- 调整应对方案
- 董事会汇报