网络化生态环境中集团风险管理模式及其实施

吴有红 潘爱玲

(1．复旦大学 金融研究院，上海 200433；2．山东大学 管理学院，山东 济南 250100)

一、引言

近年来，德隆集团等失败案例引起了人们对企业集团风险管理问题的高度重视。如何提升自身的风险管理能力，成为企业集团可持续发展过程中亟需解决的重要课题。处于经济转型期的我国企业集团正面临着经营环境与风险的剧烈变化，深入考察所处环境的变化及特征就成为企业集团辨识新的风险源并进一步有效实施风险管理的关键环节。根据企业生态学理论，影响企业生存与发展的环境因子的综合可称之为企业生态环境[1][2]。广义的企业生态环境包括法律制度、技术环境等外部生态环境与组织结构、企业文化等内部生态环境两个层面，而狭义的企业生态环境通常指内部生态环境。在美国AICPA于1988年提出的第55号《审计准则公告》以及美国COSO委员会于1992年和2004年分别发布的《内部控制》与《企业风险管理框架》等3份具有里程碑意义的研究报告中，内部环境均被作为内部控制的核心要素。按照上述文献的研究惯例，本文也将企业集团生态环境界定为一种内部生态环境，即企业集团通过正式的产权关系与非正式的社会关系联结而成的以成员企业间关系模式为核心内容的诸多内部环境因子的综合。随着信息网络技术的广泛应用和企业组织的重大变革，企业集团的生态环境已经发生显著变化，其中网络化是最值得关注并给风险管理模式带来深远影响的变化。在传统生态环境中，母子公司之间控制与被控制的科层关系发挥着主导作用，成员企业间的协调与合作关系较弱，这使得组织结构、管理体制等环境因子均呈现明显的层级特征；而在新的网络化生态环境中，成员企业之间相互协调与合作的网络关系在诸多环境因子中占据主导地位，与此同时，母子公司的组织结构、管理体制也相应呈现出网络化特征，各子公司也不再是依附于母公司的经营单位，其主动性和自主权明显增强。

企业集团生态环境的重大变化，意味着传统的风险管理模式亟待变革。注重单一业务和单个企业的条块化、孤立式的传统风险管理模式基本上能应付传统生态环境中可能面临的风险；然而，在网络化生态环境中，企业集团风险的形成机理、表现形式都已发生较大变化，传统风险管理模式的局限性开始凸显，不仅无法有效管理网络化生态环境下的新生风险，甚至对原有风险的管理也由于各类新旧风险的叠加、扩散、传染而面临失败的可能。

关于企业集团的风险管理，已有文献侧重考察了企业集团具体风险类型的管理，如企业集团财务风险的管理[3][4]、资本投资风险的管理[5]，等等。还有一些文献研究了企业集团风险管理的相关程序和方法，如潘爱玲和吴有红在企业集团内部控制框架下讨论了企业集团的风险控制[6]。然而，上述研究没有考虑网络关系对企业集团风险管理的影响，因此有可能忽略掉网络化生态环境中企业集团所面临新风险的许多重要特征，从而影响风险管理模式的实施效果。本文将研究网络化生态环境中集团风险的表现形式及形成机理，并将网络关系纳入企业集团的集成风险管理框架，为相关研究提供有益补充。

二、网络化生态环境中企业集团面临的新风险及其形成机理

网络化成为企业集团发展的动力源泉，但网络化也可能降低组织的稳定性，引发网络的脆弱性，并进一步损害企业集团的合作收益。这种由网络化带来的风险，即为网络化生态环境风险。本文将网络化生态环境风险概括为三种关系边界逐渐扩大的风险，即项目风险、相互依赖风险和网络整合风险。项目风险属于单一企业边界内的传统风险，后两种风险则是网络化生态环境中企业集团面临的新风险，为本文的分析重点。

(一)相互依赖风险及其形成机理

企业集团根植于共同的社会关系网络，该关系网络虽然有利于节约交易成本和创新成本，但是，随着集团的网络化变革深化和成员企业之间相互依赖程度的加深，网络化也可能导致不利的“锁定效应”。成员企业很容易由于相互依赖性而承担着巨额的网络维持成本，从而产生相互依赖风险。有别于其它相对松散的企业间关系网络，母子公司间的产权关系纽带与网络关系的相互交织，使企业集团的成员企业比其他关系网络成员更难以退出关系网络，从而更容易出现相互依赖风险。

一般而言，企业集团的相互依赖风险遵循如下形成机理：单个成员企业所形成的、没有得到有效化解或消除的风险，因为彼此间的依赖关系而溢出到企业集团网络，并进一步扩散而形成多个成员企业的关联性风险，最终因风险耦合效应导致整个企业集团受到风险干扰或冲击(见图1)。

图1 网络化生态环境中企业集团相互依赖风险的形成机理

(二)网络整合风险及其形成机理

网络化生态环境中各成员企业具有较多的自主权，它们可以根据需要识别、运用和处理机会或风险，这无疑增强了企业集团的灵活性和应变能力，但是这又取决于母公司能否很好地实施资源整合。一旦整合不力，企业集团的合作收益以及集团战略的执行力均将受到损害。

由此可见，在网络化生态环境中，企业集团还面临着网络整合风险，即因网络资源整合失败而给企业集团带来损失甚至危机的可能性。网络整合风险的根源在于企业集团所嵌入的网络作为关系契约的不完全性。在这种情形下，企业集团在整合网络资源的过程中，很容易遭遇成员企业的机会主义行为和网络中的知识分享障碍两大困境。关于第一个困境，由于企业网络中利益冲突的客观存在，成员企业在争夺有限资源的过程中不可避免地存在自利行为，突出表现为耗费额外的粉饰成本、夸大投资项目的盈利前景等寻租活动，以期在内部资源配置中提高与上级管理层的谈判力[7]。成员企业的机会主义行为与企业集团整合网络资源的目标不尽相符甚至背道而驰，从而成为网络整合风险的重要诱因。关于第二个困境，企业集团网络知识具有的公共物品属性使成员企业更愿意享受这种免费的公共物品，而又不愿为网络知识的维护付出任何代价[8]。另外，成员企业还可能为获得信息租金而不愿分享有价值的公共知识[9]。因此，如果缺乏有效的知识分享激励机制，企业集团网络中公共知识的供给将趋于不足，成员企业间的信息不对称也因此更加明显，这将进一步加剧企业集团的网络整合风险。

三、网络化生态环境中企业集团集成风险管理模式的架构

传统的风险管理模式主要依赖于刚性的“节点解决”，即通过强化薄弱的节点来降低风险。然而，在网络化生态环境中，“节点解决”的效果可能大打折扣。企业集团不可能使集团内部网络中所有的薄弱节点都得到加强，而且由于相互依赖性和风险源的传递性与扩散性，风险可能从加强的节点传递到更加脆弱的节点，因此仅靠传统风险管理模式难以奏效。为更好地克服传统风险管理模式的不足并适应网络化生态环境的特征，企业集团风险管理模式应对各类风险特别是相互依赖风险和网络整合风险进行通盘考虑和总体协调，并将风险管理与企业集团战略紧密结合，使企业集团的全部活动都围绕着集团战略目标展开。为此，本文借鉴集成风险管理理论[10]，构建了企业集团集成风险管理模式(见图2)，并通过成员企业间的协调与合作关系将各成员企业的风险管理纳入集团整体的风险管理框架中。

图2 网络化生态环境中企业集团的集成风险管理模式及其实施基础

按风险管理的一般流程，企业集团集成风险管理模式可划分为以下几项主要内容：

1.组建集团层面的风险管理机构。为有效管理相互依赖风险与网络整合风险，成员企业孤立地管理各自面临的风险是不够的，还需将各自的风险管理纳入集团整体的风险管理过程中。为保证该共同风险管理过程的顺畅开展，企业集团有必要在集团层面组建旨在协调各成员企业风险管理过程的管理机构，从而为集成风险管理模式的实施提供关键的组织平台。

2.拟定风险和报酬的分配方案。在相互协作的企业网络风险管理中，风险和报酬的分配方案至关重要[10][11]。在分配方案中，各成员企业需根据集团整体战略目标就网络风险辨识、风险评估、风险管理策略选择、风险管理策略实施等达成一致行动的承诺。

3.确定集成风险管理目标体系。根据风险和报酬的分配方案以及集团整体战略目标，企业集团设定风险管理总目标；然后，根据总目标，各成员企业设定风险管理子目标；子目标还可以进一步细分，由此建立目标体系。通过建立目标体系，企业集团将所有的风险管理活动整合于总目标中，并可据此确定集团整体以及各子公司可接受的风险水平。

4.企业集团各成员企业进行风险辨识、风险评估、风险管理策略的选择及策略实施。根据所设定的集成风险管理目标，各成员企业按风险管理的一般流程对风险进行管理。

5.开展建立在各成员企业之间协调与合作基础上的共同风险管理过程。借助集团层面的风险管理机构这一组织平台，各成员企业在共同辨识、评估风险的基础上，共同选择并实施可降低、分散或转移集团整体风险的策略。

6.共同风险管理过程的监控与反馈。为保障集团风险管理共同目标的实现及共同风险管理过程的有效实施，还需对上述风险管理过程进行监控。Hallikas等研究指出，在动态的网络环境中，静态、单向的风险管理模式可能产生不利后果，因此提出将反馈机制应用到网络环境中的风险管理过程[10]。借鉴该思想，企业集团在实施集成风险管理模式的过程中，还应对各成员企业的风险管理过程进行适时反馈和修正。监控与反馈机制的有效实施，将有利于及时辨识成员企业风险在企业集团网络中的溢出、扩散与耦合带来的风险，以及成员企业的机会主义行为倾向与知识分享问题。

四、网络化生态环境中企业集团集成风险管理模式的实施基础

集成风险管理模式为企业集团管理网络化生态环境中面临的新风险设定了良好的框架，但该框架的实施还需要有完善的风险管理机制加以配合。为此，我们首先分析刚性与弹性两种风险管理机制的结合对企业集团集成风险管理的基础性作用，然后侧重阐述弹性机制的构建途径。

(一)企业集团集成风险管理模式的实施基础

在传统的风险管理模式中，企业主要借助刚性机制即在产权关系基础上建立一套严格、正式的制度或规范来控制风险，具体包括财务控制、股权控制等控制手段。不可否认，在企业集团风险管理过程中刚性机制是不可或缺的，但仅仅依靠刚性机制可能导致风险管理成本的过度膨胀与风险管理效率的低下，也难以适应外部环境的高度不确定性[12][13]。另外，过度实施风险管理的刚性机制还可能损害成员企业之间的相互信任与合作关系，加剧控制对象与控制主体之间的博弈，甚至引发新的相互依赖风险与网络整合风险。因此，倘若仅仅采用刚性机制，企业集团将难以有效地管理相互依赖风险和网络整合风险，而且共同风险管理目标的确定以及共同风险管理过程的开展也将面临诸多障碍，从而大大影响集成风险管理模式的执行力及其实施效果。

有别于刚性机制，弹性机制建立在非正式的社会关系网络基础上，强调成员企业间的相互协调与合作。许多研究指出，合作既是网络关系的基本特征也是维系网络的基本机制[14]，而弹性机制比刚性机制更有利于增进企业间的合作。基于上述分析，我们引入弹性机制，用以克服刚性机制的局限性。借鉴Provan和Kenis、Williams、Jones等的相关研究[13][14][15]，本文将弹性机制划分为信任、学习、文化等三种具体机制。

需要说明的是，尽管在网络化生态环境中相互依赖风险与网络整合风险的关系边界及形成机理有所差异，但两类风险作为由于网络关系产生的风险源呈现出共同的特征。相互依赖风险源于集团网络中单一成员企业的风险溢出进而造成整个集团的风险暴露乃至经营失败，因此对该类风险的管理不仅需要单个成员企业对风险进行有效管理从而抑制风险溢出，更依赖于每个成员企业对集团共同愿景的认同，只有每个成员企业在集团整体战略的指引下考虑自身的经营活动，才能减少机会主义行为，从而减少或避免风险溢出以及已溢出风险在相互依赖网络中的进一步扩散及耦合。网络整合风险发端于集团网络资源的整合失败，它与相互依赖风险存在密切关系，对此类风险的管理同样依赖于成员企业对集团文化的认同，依赖于成员企业间的协调与合作，从而减少知识分享障碍，为网络资源的有效整合创造有利条件。可见，虽然相互依赖风险和网络整合风险有着不同的形成机理，但均需要一种旨在维护和增进成员企业间协调与合作关系的风险管理机制。

当然，在风险管理过程中仅依赖弹性机制也并非完全有效，如Luhmann等研究指出，社会团体无法完全仰赖信任来维持、协调彼此的合作关系[16]。因此，我们认为刚性与弹性机制的结合，更有利于企业集团有效管理网络化生态环境中的相互依赖风险与网络整合风险，提升集成风险管理模式的执行力及其实施效果，从而成为有效实施集成风险管理模式的基础(如图2所示)。鉴于已有文献对刚性机制的讨论较多，而对风险管理弹性机制的研究则较为少见，本文将重点考察企业集团构建风险管理弹性机制的途径。

(二)企业集团风险管理弹性机制的构建途径

1.信任机制。对合作盈余的良好预期是企业集团形成与发展的前提和基础，而信任机制在这一过程中起到基础性作用。企业集团内的信任包括成员企业对企业集团的能力信任和成员企业彼此间的忠诚信任两个方面[12]。由于集团中存在着多层的委托代理关系，倘若缺少信任机制，对未来的不确定性预期将使成员企业的机会主义行为和知识分享障碍等问题难以避免，从而大大增加企业集团管理相互依赖风险和网络整合风险的成本。

借鉴Zucker和Parkhe关于信任机制形成的分析[17][18]，我们提出以下三种构建信任机制的途径：(1)增强成员企业之间的广泛交流与合作，在长期互动过程中增进相互信任；(2)培育以成员企业间的相互信任为导向的企业集团文化；(3)建立有预见性的惩罚措施和规范，提高成员企业因采取机会主义行为、违背企业集团价值观和战略目标而承担的成本，从而降低相互依赖风险、推进网络资源的有效整合。

2.学习机制。学习机制对企业集团风险管理的价值主要体现在以下几个方面：(1)有效的学习机制有利于促进知识的流动和有效分享，可以减少网络整合风险；(2)善于学习的企业集团能够持续地获取、更新和积累可强化核心竞争力进而增强风险抵御能力的核心知识，从而不断提升风险管理水平；(3)学习机制的建立有利于推动成员企业间的交流与沟通、增进相互信任与合作，由此可以削弱成员企业的机会主义倾向，减少网络整合风险。

为建立有效的学习机制，企业集团可以选择如下路径：(1)完善知识流动的激励机制，让成员企业分享知识交流与共享带来的合作盈余；(2)通过培育学习型集团文化，协调成员企业间的知识观和学习观，在相互信任的基础上架构趋同的集团学习哲学；(3)建立学习平台。一方面，对集团组织结构进行网络化、扁平化改造，减少成员企业间交流的组织结构障碍。另一方面，通过成员企业管理层之间的“无边界”式沟通、风险管理知识教育等方式推动成员企业间知识特别是风险管理知识的交流与共享；(4)恰当使用信息网络技术为知识的有效交流与分享创造物质和技术平台。

3.文化机制。企业集团文化是指为各成员企业所普遍接受的共同价值观与行为准则。良好的文化机制主要通过四种方式来协调和规范成员企业的行为，增进成员企业间的合作关系[8][15]，从而减少相互依赖风险与网络整合风险：(1)建立企业集团的“共同愿景”，使成员企业目标趋于一致；(2)通过总结和传递复杂的规则或信息，促进成员企业间的交流；(3)通过默契合作的方式处理各种内外部冲击或干扰，减少成员企业间的利益冲突，降低协调成本；(4)通过共同的价值观与行为准则来提升声誉、承诺的价值及其影响力，从而发挥“软激励”的作用。

为在企业集团中形成有利于管理相互依赖风险和网络整合风险的文化机制，首先要根据发展战略在集团层面确定对待风险的共同行为准则，使风险管理成为所有成员企业的自觉行为，减少因成员企业对风险理解的不同和态度的差异而导致的冲突。同时，建立良好的文化机制还有赖于成员企业间的不断交流与互动，这使得共同行为准则在整个集团范围内得以传播与扩散。可见，文化机制与信任机制、学习机制是密不可分的，信任水平越高、知识交流与分享越顺畅，文化机制就越有效。

五、结论与启示

在网络化生态环境中，企业集团面临的风险类型及其形成机理都发生了重要变化。传统的风险管理模式主要依赖于刚性机制来控制风险，但该模式对企业集团新面临的相互依赖风险和网络整合风险却难以奏效。本文考察了网络化生态环境中企业集团面临的新风险及其形成机理，并进一步分析了旨在有效管理新风险的集成风险管理模式及其实施基础。我们的研究得到以下主要结论：(1)产权关系纽带与网络关系的相互交织，使得形成于成员企业而尚未得到有效化解的风险由于彼此间的依赖关系而溢出到企业集团网络，并进一步因扩散、耦合而形成相互依赖风险；(2)成员企业的机会主义行为和网络中的知识分享障碍容易导致网络资源整合的失败，从而产生网络整合风险；(3)企业集团集成风险管理模式将企业间的合作纳入风险管理过程中，通过一个系统的框架对各类风险特别是相互依赖风险和网络整合风险进行通盘考虑和总体协调；(4)刚性与弹性机制的结合有利于提升集成风险管理模式的执行力及其应用效果，从而成为有效实施集成风险管理模式的基础。

上述研究结论表明，在网络化生态环境中，企业集团应超越传统风险管理模式的束缚，减少对刚性机制的依赖，并将着力点放在刚性和弹性机制相结合基础上的集成风险管理模式方面，从而更有效地管理相互依赖风险和网络整合风险。由于数据可得性的限制，本文仅从理论层面阐释了网络化生态环境中企业集团集成风险管理模式的架构及其实施基础，而如何对集成风险管理模式的绩效以及模式的实施基础进行量化评价，尚有待进一步的深入研究。

参考文献：

[1] Moore,J.F.Predators and Prey:A New Ecology of Competition[J].Harvard Business Review,1993,(71):75—83.

[2] Adner,R.Match Your Innovation Strategy to Your Innovation Ecosystem[J].Harvard Business Review,2006,(84):98-107.

[3] 李焰，陈才东，姜付秀.集团化运作与企业财务风险——基于中国上市集团公司的经验证据[J].中国会计评论，2008，6(4)：385—404.

[4] Kolasinski,A.C.Subsidiary Debt,Capital Structure and Internal Capital Markets[J].Journal of Financial Economics,2009,(94):327—343.

[5] 王君彩，王保平.关于国有企业集团投资链条冗长衍生问题的初步研究：来自OR集团的证据[J].会计研究，2008，(1)：63—70.

[6] 潘爱玲，吴有红.企业集团内部控制框架的构建及其应用[J].中国工业经济，2005，(8)：105—113.

[7] Scharfstein,D.S.,Stein,J.C.The Dark Side of Internal Capital Market: Divisional Rent-seeking and Inefficient Investment[J].The Journal of Finance,2000,(55):2537—2564.

[8] 尹建华，王兆华.资源外包网络的治理研究[J].中国工业经济，2004，(8)：42—47.

[9] Wulf,J.Influence and Inefficiency in the Internal Capital Market[J].Journal of Economic Behavior & Organization,2009,(72):305—321.

[10] Hallikas,J.,Karvonen,I.,Pulkkinen,U.,Virolainen,V.M.Risk Management Processes in Supplier Networks [J].International Journal of Production Economics,2004,(90):47—58.

[11] Lo Nigro,G.,Abbatea, L.Risk Assessment and Profit Sharing in Business Networks[J].International Journal of Production Economics,2009,forthcoming.

[12] 刘怀德，胡汉辉.合作、成员个数与企业集团的稳定性[J].管理世界，2002，(4)：93—99.

[13] Provan,K.G.,Kenis,P.Modes of Network Governance Structure,Management,and Effectiveness[J].Journal of Public Administration Research and Theory,2008,(18):229—252.

[14] Williams,T.Cooperation by Design Structure and Cooperation in Interorganizational Networks[J].Journal of Business Research,2005,(58):223—231.

[15] Jones,C.,Hesterly,S.W.,Borgatti,P.S.A General Theory of Network Governance:Exchange Conditions and Social Mechanism[J].Academy of Management Review,1997,(22):911—945.

[16] Luhmann,N.Familiarity,Confidence,Trust:Problems and Alternatives[C]//Gambetta,D.Trust: Making and Breaking Cooperative Relations.Kidlington:University of Oxford,1988:95—107.

[17] Zucker,L.G.Production of Trust:Institutional Source of Economic Structures[J].Research in Organizational Behavior,1986,(8):53—111.

[18] Parkhe,A.Understanding Trust in International Alliances[J].Journal of Word Business,1998,(33):219—240.