基于免疫理論的企業風險識別能力研究

基于免疫理論，文章構建了生物體免疫系統與企業風險管理系統的對應關系。繼而建立了企業風險免疫識別能力模型，以及由固有和適應性免疫識別所構成的企業風險免疫識別二階段模型，并對識別的成功率和速度這兩個企業風險免疫識別能力的直接影響因素進行了變化趨勢的分析。文章認為固有風險免疫識別成功率和識別速度，對于企業的企業風險識別能力影響較大；提出了經由識別成功率和識別速度兩條途徑來提升企業風險識別能力的若干措施。

一、文獻綜述

在風險管理和風險識別方面。自從Solomon Schbner博士在1930年第一次提出了風險管理以來，風險管理的聚焦點在其發展過程中在不斷地變化，20世紀90年代注重整體風險管理，引入了基于價值的風險管理方法和平衡記分卡風險管理方法。進入21世紀，風險管理管理過程被進一步細分，張娟，譚忠富認為風險識別是進行風險研究的基礎，無論是識別風險、分析風險來源還是度量風險、風險評價，都是為風險處理決策提供信息，以便采取適當的措施將風險損失減少至最小。所以風險識別的全面性和準確性顯得尤其重要。孟林，王冬梅提出風險識別和風險分析的過程是一個循環往復的過程。他們將風險識別過程分成了三個步驟：按照全面性和系統性原則梳理業務范圍，建立風險控制流程；按照制度化和經?；瓌t，對風險控制流程建立風險數據庫；對風險數據庫進行風險評估分析，設定關鍵風險控制點。李慶虎、段學仲和張佰容提出風險識別的目標，就是要廣泛、持續地收集與本企業風險和風險管理相關的內部、外部初始信息，發現企業面臨的各種風險，并構建反映各種風險的風險“全景圖”。此外，他們還列舉了集中風險評估方式。同時，學者們也關注針對于不同行業企業和不同類型組織的風險識別活動。

在免疫理論應用方面。王以華等首次將生物免疫系統用于企業組織免疫的研究中，界定了組織免疫的概念，闡述了組織免疫的功能、機制和影響因素，其成果先后應用在大亞灣核電免疫系統的構建和工商銀行的免疫效能評價的案例上。許暉等運用組織免疫理論探討了科技型中小企業風險應對機理，指出非特異性機制主要有利于應對一般性環境風險，而特異性機制主要有利于應對關鍵性環境風險。李全喜等提出了供應鏈質量管理免疫的概念，闡述了由固有免疫和獲得性免疫所組成的供應鏈質量管理免疫的運行機理。構建了基于免疫理論的供應鏈質量管理模型，從免疫應答的識別、學習、記憶和效應四部分對供應鏈質量管理系統的相關內容和實現方法做了定性研究 。

機體免疫系統與企業的風險管理系統具有很大的相似程度。但在現有的研究中，缺乏以免疫理論視角所展開的企業風險管理研究；并且，針對于企業的風險識別能力，相關研究多以文字闡述為主，缺乏較為直觀的量化模型。本文以此為出發點，來尋求對現有研究的創新和補充。

二、免疫視角下的企業風險管理

在免疫學理論中，免疫識別是指免疫系統對抗原物質的辨認。免疫系統在發揮免疫功能的過程中，免疫識別是個重要的前提。免疫效應系統對遇到的抗原是否發生應答，也取決于其識別能力。借助免疫理論的視角，我們可以建立起生物體免疫系統與企業免疫系統之間的要素對應關系，如表1所示。

風險之于企業即相當于抗原之于生物體。相應地，企業的風險管理活動也就被理解為企業針對風險所采取的免疫應答活動。本文所研究的正是企業免疫應答活動的第一步——免疫識別。

參照免疫應答的分類方式，免疫識別可分為固有免疫識別和適應性免疫識別兩種類型。如表2所示。

三、提升企業風險免疫識別能力的途徑和措施

提升企業風險免疫識別能力主要有兩個途徑，一是風險免疫識別的成功率，二是企業的信息處理速度。

其他的相關因素則是通過這兩個途徑間接地對企業的風險免疫識別能力施加影響。如圖1所示：

在這些影響要素中，企業信息系統為企業風險免疫識別活動的開展提供了操作的平臺。信息系統的硬件設施（如計算機性能、網絡傳輸速度，以及其他的辦公輔助設備等）和軟環境（如系統的可操作性和安全性等）是企業信息處理活動基本保障。在信息系統得以穩定運行的基礎上，才能夠實現風險識別成功率和識別速度的提升；而企業一旦喪失信息系統的穩定運行，無論是風險識別成功率還是識別速度都將無從談起。此外，信息系統當前時段的信道狀況也將在很大程度上影響識別的成功率和識別速度，尤其是對于后者的影響將十分顯著。

企業免疫風險數據庫內的信息是風險免疫識別的依據。企業中的風險控制人員就是通過將所遇風險的特征與數據庫內的信息進行對比，來對企業風險進行識別。按照免疫理論的分類方式，又可以把企業免疫風險數據庫進一步分為固有風險免疫識別數據庫和適應性風險免疫識別數據庫。固有風險免疫識別數據庫內主要是能夠反映企業的宗旨、文化、核心價值觀等內容的信息，主要體現為企業的規章、制度和行為準則等，數據庫內容更新較慢；適應性風險免疫識別數據庫主要是企業生產運營的實踐經驗的總結和集合，這些信息直接來源于企業的一線員工，因此其更新速度較快。此外，從數據庫的信息容量上來說，信息量越大，則其所包含的風險種類數量就越多、風險特征也更為詳盡，這對于免疫識別的成功率的提高起到了正向的促進作用；但與此同時，數據庫信息量的擴大，也在一定程度上降低了風險識別的速度。

識別精度也是制約識別成功率的一個重要因素。風險特征與數據庫內信息的對比工作要靠企業的風險管理人員來完成，員工的辨識能力直接影響到企業免疫風險數據庫內信息的使用效果；此外，信息在人員之間的傳輸準確性也將對識別精度產生巨大影響。

對于企業而言，可以采取以下幾方面的措施來提升企業的風險免疫識別能力。

第一，在保障企業信息系統日常運行的安全性和穩定性的前提下，定期進行系統復查、有計劃地對企業信息處理的軟硬件設施進行更新和升級。對企業各級員工進行培訓，使其能夠熟練地運用崗位權限內的信息處理模塊。

第二，保持信道通暢。對于因突發事件而引起的信息堆積情況，做好切實可行的應急處置預案。必要時可以通過開設信息處置端口、擴大處理權限等手段使堆積信息在短時間內得到處置。

第三，一方面鼓勵一線員工的經驗交流、積累正確的風險處置方案，增加企業適應性風險免疫識別數據的信息保有量；另一方面，企業管理者應主動對下級的風險處理經驗和正確的做法進行積極的歸納和總結，定期對企業的各項規章制度進行補充或修正，有意識地促進企業核心價值觀和文化的形成，從而實現企業固有風險免疫識別數據的信息保有量的增加。同時，對于企業免疫風險數據庫內的信息要盡可能地使其細化和明晰，這樣有助于各級風險管理人員更加快速、準確地對風險特征進行識別。

第四，在建立健全企業免疫風險數據庫的基礎上，盡量實現信息傳輸的自動化。在需要做出人為判斷的環節，應加強對員工辨識能力的培養和鍛煉，從而增強風險識別的精度。

四、結語

（一） 企業的風險免疫識別能力可以表示為識別成功率與企業信息處理速度的乘積。

（二）對于單一發生的一次風險而言，企業更關注的是風險識別的成功率，而不是識別的速度。

（三） 企業風險免疫識別活動分為固有風險免疫識別和適應性免疫識別兩個階段。雖然固有免疫發生在先，但兩者的識別成功率對于整體識別成功率的影響完全一致的。

（四）在識別速度上，從短期來看，固有風險免疫識別率對于識別的平均速度具有顯著影響；從長期來看，企業固有風險免疫識別速度的變化對企業平均風險免疫識別速度的變化影響較為明顯。（作者單位為泰州學院經濟與管理學院）