摘要：現(xiàn)有的關(guān)于供應(yīng)鏈金融風險管理的研究大多沒有應(yīng)用全面風險管理的思想。文章在梳理風險管理理論發(fā)展脈絡(luò)的基礎(chǔ)上，指出供應(yīng)鏈風險管理應(yīng)依托全面風險管理理論，進行全面、綜合、系統(tǒng)的風險管理。

關(guān)鍵詞：供應(yīng)鏈金融；供應(yīng)鏈金融風險管理；風險管理；全面風險管理

一、 風險及風險管理的概念

1. 風險的概念。對風險的認識，主要有以下幾種觀點。

一種觀點用不確定性來描述風險，并將風險視為結(jié)果的不確定性。美國經(jīng)濟學(xué)家奈特在《風險、不確定性和利潤》中以可度量的不確定性來定義風險，風險與不確定性的區(qū)別在于是否可以度量。Merton和Bodie指出，不確定性是風險的必要條件，但是是非充分條件，即風險都是不確定的，但是在沒有風險的情況下也會有不確定性。莫頓第一次提出風險在客觀性之外還有主觀性，主體的主觀偏好會使得不同主體在認識風險時產(chǎn)生差異。

一種觀點用可能性來描述風險。Rennie（1961）認為風險是行為可能帶來的負面結(jié)果。SEC（the U.S. Securities and Exchange Commission，美國證券交易委員會）將風險定義為損失的可能性。高鵬（2008）認為，風險是不良事件發(fā)生的可能性。何湘玲（2009）將風險定義為一項事件可能的結(jié)果與期望的結(jié)果產(chǎn)生差異的可能性，風險的大小可以用事件的結(jié)果產(chǎn)生影響的大小和其發(fā)生的可能性的大小共同來衡量。

根據(jù)風險的內(nèi)容，有學(xué)者認為風險僅指事件發(fā)生后帶來的負面影響，即純粹風險。COSO（2004）認為，事項是影響組織目標實現(xiàn)的，源于組織內(nèi)外的事件或者事故。事項帶來的影響，可能是積極的，可能是負面的，也可能兩種兼而有之。而風險是事項帶來的負面影響，即一個事項對組織目標的實現(xiàn)產(chǎn)生負面影響的可能性。風險的對立面是機會。

隨著風險管理研究內(nèi)容的擴大，對風險內(nèi)涵的認識也發(fā)生了改變。FASB將風險定義為企業(yè)未來結(jié)果的不可預(yù)測性，這一結(jié)果包括利得和損失兩方面。2016年，COSO發(fā)布了ERM修訂的征求意見稿，將風險重新定義為影響組織戰(zhàn)目標實現(xiàn)的事項的發(fā)生的可能性。新版企業(yè)風險管理的定義將風險是負面影響擴展為雙向影響，即風險可能帶來負面影響，也可能帶來正面影響。

綜上所述，“不確定性”是風險產(chǎn)生的原因，“可能性”是風險發(fā)生的概率，隨著風險管理內(nèi)容的擴大，對風險的理解也從僅指事項帶來的負面影響變?yōu)轱L險可能帶來雙向影響。

2. 風險管理的概念。學(xué)者們對風險管理的定義可以分為兩類，一類認為風險管理是一種方法；一類認為風險管理是一個過程。

從靜態(tài)看，Williams和Hans認為，風險管理作為一套科學(xué)的方法，以組織目標為依托，利用風險識別、風險衡量、風險應(yīng)對和風險控制，實現(xiàn)以最低的成本控制風險損失最小的目的。

從動態(tài)看，Merton和Bodie認為風險管理是通過權(quán)衡收益和風險，實現(xiàn)風險降低的一種方案，以及設(shè)定計劃、制定決策、采取行動的過程。主體對風險的主觀偏好會影響企業(yè)的決策，進而影響風險管理活動的進行過程。舊版ERM框架將風險管理作為一個過程，即這一過程的實施者包括組織的各級人員，其目的為識別潛在事項，將組織面臨的風險控制在其風險容量之下，從而使組織目標在實現(xiàn)過程中可以有合理的風險保障，戰(zhàn)略制定包含這一過程，并且，從戰(zhàn)略制定開始，風險管理活動貫穿于組織的各種活動之中。這是一個非常寬泛的定義，囊括了全部風險。

近年來，風險管理的內(nèi)容不斷擴展，風險管理從管理過程擴展到風險管理文化、價值創(chuàng)造等。新版ERM認為，企業(yè)風險管理，即全面風險管理，是組織在創(chuàng)造、實現(xiàn)與維護價值的過程中，和戰(zhàn)略執(zhí)行緊密結(jié)合、風險管理活動所依靠的能力、實踐和文化。在這一定義中，風險管理的內(nèi)涵被擴展，風險管理從管理過程，擴展到包括風險管理能力和文化；風險管理不僅要保障組織價值，還要為組織創(chuàng)造價值。

綜上所述，從靜態(tài)看，風險管理是一種幫助企業(yè)以最低的成本控制風險損失最小的管理方法；從動態(tài)看，風險管理的參與者包括組織內(nèi)各個層級的人員，利用各種風險管理技術(shù)，目的在于把組織風險控制在合理保障之內(nèi)的一個過程。隨著理論的發(fā)展，風險管理的理論內(nèi)涵不斷被豐富，還囊括了風險管理能力和文化；除了要保障組織價值，風險管理還要為組織創(chuàng)造價值。

二、 風險管理理論演進過程研究

風險管理的實踐和理論都發(fā)端于美國。20世紀30年代，經(jīng)濟危機使得風險管理思想在美國萌芽，通過何種方法可以減少甚至消除風險，從而降低經(jīng)濟損失，成為人們關(guān)注的焦點。最初，防范風險的主要工具是保險。

部分學(xué)者根據(jù)促使風險管理思想發(fā)展的關(guān)鍵事件，將風險管理發(fā)展歷程分為傳統(tǒng)風險管理（20世紀30年代到80年代）、現(xiàn)代風險管理（20世紀80年代到90年代）和全面風險管理（21世紀至今）三個階段（嚴復(fù)海等，2007；王農(nóng)躍，2008；張維功等，2008）。也有學(xué)者按照風險管理的主要內(nèi)容，把風險管理發(fā)展分為基于保險和財務(wù)層面的風險管理階段（20世紀30年代到80年代）和基于整體層面的風險管理階段（20世紀80年代至今）兩個階段（張琴等，2008；曹元坤，2011）。

本文認為，三階段的劃分法并不能對風險管理理論的發(fā)展脈絡(luò)有一個清晰反映?，F(xiàn)代風險管理階段和全面風險管理階段的風險管理思想都強調(diào)要從整體角度，對風險管理進行綜合把握，并沒有本質(zhì)區(qū)別。因此，本文把風險管理理論發(fā)展分為傳統(tǒng)風險管理階段（20世紀30年代至70年代）和全面風險管理階段（20世紀70年代至今）。

1. 傳統(tǒng)風險管理階段。20世紀50年代，美國工商企業(yè)開始使用風險管理這種管理手段，風險管理逐漸發(fā)展成一門獨立學(xué)科。在50年代，一些美國的大公司發(fā)生了重大損失事件，使得企業(yè)高層開始意識到進行風險控制對企業(yè)至關(guān)重要，風險管理開始興起。起初，風險管理以保險行業(yè)為代表。隨著概率論、統(tǒng)計等技術(shù)和方法開始應(yīng)用到風險控制中，以主觀經(jīng)驗為依據(jù)的風險管理活動開始依靠科學(xué)技術(shù)，風險管理最終成為一門獨立的學(xué)科。對風險管理系統(tǒng)性的研究始于《企業(yè)風險管理》（梅爾，赫爾奇斯，1963）和《風險管理與保險》（威廉姆斯，漢斯，1964）。同一時期，美國主要大學(xué)都開設(shè)了有關(guān)風險管理的課程。

在此期間，風險管理理論研究取得了許多成果。1952年，馬科維茨（Markowitz）提出“資產(chǎn)組合理論”，首次將回報與風險聯(lián)系起來。馬科維茨發(fā)現(xiàn)，與單一證券相比，投資組合可以減小方差，即分散風險。他認為，在投資過程中，風險是重心，而不是傳統(tǒng)的以回報為重心。馬科維茨用統(tǒng)計學(xué)中的均值和方差衡量風險，為研究金融風險開辟了一條新思路。

1964年，在Markowitz投資組合理論的基礎(chǔ)上，夏普（Sharpe）等人提出了資本資產(chǎn)定價模型（Capital Asset Pricing Model，CAPM），表明單個證券的期望收益率由兩部分組成——無風險利率和風險溢價（所承擔風險的補償）。風險溢價的大小由該證券的系統(tǒng)風險（Beta系數(shù)）決定，該風險可以通過投資組合來減小。羅斯（Ross）在CAPM基礎(chǔ)上，提出風險資產(chǎn)的收益率不僅與市場證券組合的收益率存在線性關(guān)系，而且與其他多種因素存在（近似的）線性關(guān)系，拓展了CAPM，提出了套利定價理論（Arbitrage Pricing Theory）。1973年，美國學(xué)者布萊克（Black）和斯科爾斯（Scholes）提出了期權(quán)定價模型，為期權(quán)定價理論帶來了突破。

傳統(tǒng)風險管理階段具有以下特點。首先，風險管理理論從美國發(fā)端，逐漸傳播到歐洲等國。其次，風險管理的重要性不斷提高。再次，風險的內(nèi)涵主要被認為是純粹風險；風險管理的內(nèi)容主要為防范信用風險和財務(wù)風險；風險管理工具主要為保險（王東，2011）。最后，在這一階段產(chǎn)生的投資組合理論、資本資產(chǎn)定價模型、期權(quán)定價模型等，為現(xiàn)代金融理論發(fā)展奠定了基礎(chǔ)，也對金融風險管理作出了重要貢獻。

然而，這一時期的風險管理方法缺乏全局性和系統(tǒng)性，風險管理研究局限在企業(yè)局部或某些單一的方面。企業(yè)中各部門的風險管理實踐也是相互割裂，獨立成型的。并且，只有在決策者認為風險存在時才會對風險進行管理，屬于事后的風險管理，風險管理只作為企業(yè)的一項管理活動而存在，還沒有上升到企業(yè)戰(zhàn)略的高度。

2. 全面風險管理階段。20世紀70年代到90年代，風險管理的全球性運動逐漸興起，這是風險管理理論發(fā)展的重要階段。20世紀70年代～80年代，三里島核電站爆炸事故、聯(lián)合碳化物公司在印度的農(nóng)藥廠的毒氣泄漏事故、蘇聯(lián)切爾諾貝利核電站爆炸事故等一系列嚴重事故使各國認識到風險管理的必要性，催化和推動了風險管理在全球范圍內(nèi)推廣。風險管理的重要性被越來越多的企業(yè)所認可，風險管理和策略管理以及經(jīng)營管理共同成為了企業(yè)三大管理活動（嚴復(fù)海等，2007）。

20世紀90年代初，JP摩根銀行提出了以損失為基礎(chǔ)的風險管理方法，即VaR（Value at Risk）法。VaR法實現(xiàn)了風險的量化和標準化，逐漸被全球金融機構(gòu)廣泛使用。

科技的進步，全球化趨勢的加強，使得企業(yè)的生存環(huán)境發(fā)生了巨變，企業(yè)開始面臨更加復(fù)雜多樣的風險。20世紀末，部分國家的金融系統(tǒng)出現(xiàn)危機和動蕩，以及巴林銀行、美國長期資本管理公司（Long-Term Capital Management，LTCM）等個體金融機構(gòu)的倒閉，為金融界敲響了警鐘。金融界在進步一思考風險管理問題后，認識到金融風險不是以單一形式，而是以符合形式存在的，單獨的金融風險間往往相互會有聯(lián)系，過去對單個風險進行零星管理的方式已經(jīng)不能滿足日益復(fù)雜的風險管理需求，風險管理需要從系統(tǒng)角度出發(fā)，進行綜合管理。基于此，整體風險管理理念開始萌芽。

1992年，Miller從組織和控制的角度提出了整合風險管理（Integrated Risk Management，IRM）理念，強調(diào)風險的研究范圍要擴大，企業(yè)要根據(jù)自身風險狀況，在關(guān)注單個風險的同時，要對企業(yè)整體風險進行整合。

心理學(xué)、社會學(xué)和經(jīng)濟學(xué)之間的交叉形成了整體風險管理思想（Total Risk Management，TRM）。TRM理論認為，價格、偏好和概率是風險管理活動三個必要因素，價格代表進行各種風險管理活動所必須支付的成本；偏好表示主體對風險的承受能力；概率表示風險發(fā)生的可能性。金融風險管理需要將價格、偏好和概率三者綜合看待，才能實現(xiàn)系統(tǒng)、全面的金融風險控制。

從銀行等金融的機構(gòu)的風險管理實踐中，學(xué)者提出了綜合風險管理（Global Risk Management，GRM）。GRM主要包括三方面內(nèi)容：首先要對金融機構(gòu)面臨的全部風險進行度量，做到及時、一致和準確；其次是通過程序分析各種經(jīng)營活動和資產(chǎn)組合中風險的分布，根據(jù)對各類風險的定價配置資源；并且，金融機構(gòu)需要建立專業(yè)的部門來進行風險管理活動。

21世紀，以2001年“9·11”恐怖襲擊事件、2001年安然公司突然宣布破產(chǎn)、2002年世界通信會計丑聞等為標志，企業(yè)越來越認識到風險是復(fù)雜而多元的，需要采取全面綜合的風險管理手段，全面風險管理的概念被廣泛接受。2004年，COSO出版了《企業(yè)風險管理——整合框架（Enterprise Risk Manegement--Integrated Framework）》。ERM以1992發(fā)布的內(nèi)部控制框架為基礎(chǔ)，結(jié)合《2002年公眾公司會計改革和投資者保護法案》（薩班斯法案）的要求，對風險、風險管理的定義、對風險管理目標、要素等內(nèi)容的描述，構(gòu)成了全面風險管理理論的核心。

全面風險管理階段有如下特點。首先，企業(yè)開始從系統(tǒng)的、全局性角度考慮綜合的風險管理問題。其次，風險管理的對象從純粹風險擴展到雙向風險，即風險可能帶來負面影響，也可能帶來正面影響；風險管理的內(nèi)容也從防范信用風險和財務(wù)風險擴展到防范企業(yè)所面臨的全部風險；風險管理工具也從保險擴展到衍生品以及大數(shù)據(jù)、區(qū)塊鏈等現(xiàn)代信息技術(shù)的應(yīng)用。最后，全面風險管理階段強調(diào)對風險進行事前、事中和事后全方位的管理。

三、 全面風險管理理論在供應(yīng)鏈金融風險管理中的應(yīng)用

有關(guān)供應(yīng)鏈風險的研究出現(xiàn)在21世紀初（Christopher，Mena，2011）。起初，有關(guān)供應(yīng)鏈風險的研究主要集中在物流和信息流方面，而忽視了對供應(yīng)鏈資金流的風險管理（Caniato，Gelsomino等，2016；More，Basu，2012）。然而由于中小企業(yè)融資難問題一直難以解決，尤其是次貸危機發(fā)生后，中小企業(yè)生存更加艱難，越來越多流動性不足的企業(yè)嘗試用商業(yè)信用來補足銀行貸款的不足（Klapper，Randall，2011）。并且，供應(yīng)鏈中的核心企業(yè)，由于其處于優(yōu)勢地位，會通過應(yīng)收賬款和應(yīng)付賬款將自身流動性不足問題轉(zhuǎn)嫁給上下游中小企業(yè)，這就使得供應(yīng)鏈的資金流斷流風險越來越高。因此，近年來，供應(yīng)鏈融資風險問題成為了學(xué)界關(guān)注的熱點。

與傳統(tǒng)信貸模式相比，供應(yīng)鏈金融模式復(fù)雜，風險更高。2012年爆發(fā)的上海鋼貿(mào)詐騙案，涉及多家鋼貿(mào)企業(yè)和多家銀行。由于銀行之間質(zhì)押信息不互通，倉庫管理存在漏洞，鋼貿(mào)企業(yè)與倉儲企業(yè)相互勾結(jié)，偽造倉單，以重復(fù)質(zhì)押方式向銀行套資。2010年，國家出臺調(diào)控政策調(diào)整產(chǎn)能過剩行業(yè)，使得2011年鋼價暴跌，上海鋼貿(mào)企業(yè)普遍出現(xiàn)虧損、資金鏈斷鏈，“聯(lián)保聯(lián)貸”模式崩塌，帶來一系列連鎖反應(yīng)。2014年，青島港曝出大宗商品融資詐騙案件。德誠礦業(yè)有限公司、德正資源控股有限公司等多家融資方，和倉儲企業(yè)合謀，利用鐵礦石、銅等大宗商品倉單進行重復(fù)質(zhì)押，騙取多家銀行貸款，涉案金額超過180億元，暴露了質(zhì)押物登記制度不完善，倉儲企業(yè)管理不規(guī)，銀行風控不到位等問題。如此可見，有效控制風險，是供應(yīng)鏈金融成功的關(guān)鍵點。

現(xiàn)有的關(guān)于供應(yīng)鏈金融風險管理的研究，內(nèi)容主要為供應(yīng)鏈金融風險來源；以商業(yè)銀行角度為立足點，對供應(yīng)鏈金融的信用風險進行研究；基于供應(yīng)鏈金融業(yè)務(wù)模式，對應(yīng)收賬款模式、存貨模式和預(yù)付賬款模式不同模式下的風險評估、質(zhì)押率等的研究。這些研究或是從供應(yīng)鏈金融某一參與者出發(fā)，或是從業(yè)務(wù)角度出發(fā)，并沒有按照全面風險管理理論，對供應(yīng)鏈金融風險進行全面、系統(tǒng)的研究。此外，供應(yīng)鏈金融風險管理的相關(guān)理論研究與實踐較為脫節(jié)，實踐中所使用的物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、區(qū)塊鏈等先進的互聯(lián)網(wǎng)技術(shù)并沒有在研究中體現(xiàn)。全面風險管理的思想雖然已經(jīng)在供應(yīng)鏈金融風險管理實踐中有所體現(xiàn)，但在研究中，大都沒有體現(xiàn)全面風險管理理論的應(yīng)用。

全面風險管理理論要求，風險管理要從全局出發(fā)，對整個組織進行全面的、綜合的、系統(tǒng)的考慮。供應(yīng)鏈金融涉及的參與者眾多，包括供應(yīng)鏈中的核心企業(yè)和配套企業(yè)、金融機構(gòu)、物流和擔保等第三方服務(wù)機構(gòu)，在進行風險控制時，需要按照全面風險管理理論的思想，從全局出發(fā)，進行全面的、綜合的、系統(tǒng)的風險管理。如果僅從某一點出發(fā)，或僅靠某些部門進行風險控制，就容易發(fā)生舞弊等道德風險。因此，在進行供應(yīng)鏈金融風險管理活動時，應(yīng)以全面風險管理理論為依托，設(shè)計風險管理流程，協(xié)調(diào)風險管理活動。

參考文獻：

[1] Bandaly D， Shanker L，Kahyaoglu Y，et al.Supply chain risk management-II：A review of operational， financial and integrated approaches[J].Risk Management，2013，15（1）：1-31.

[2] Christine M.Anderson-Cook.Quantitative Risk Management：Concepts Techniques and Tools by Alexander J.McNeil；Rudiger Frey；Paul Embr- echts[J].Publications of the American Statistical Association，2005，101（476）：1731-1732.

[3] More D，Basu P.Challenges of supply chain finance： A detailed study and a hierarchical model based on the experiences of an Indian firm[J].Business Process Management Journal，2013，19（4）：624-647（24）.

[4] COSO制定發(fā)布.企業(yè)風險管理：整合框架[M].大連：東北財經(jīng)大學(xué)出版社，2005.

[5] 曹元坤，王光俊.企業(yè)風險管理發(fā)展歷程及其研究趨勢的新認識[J].當代財經(jīng)，2011，（1）：85-92.

作者簡介：張珂瑩（1990-），女，漢族，山西省太原市人，中國社會科學(xué)院研究生院博士生，研究方向為財務(wù)管理。

收稿日期：2018-09-23。