免疫視角下企業風險管理活動研究

文章從免疫理論的全新視角出發，對比闡明了企業風險管理系統的基本結構、主要性質和各項機制，并刻畫了免疫視角下企業風險管理活動的一般流程。在此基礎之上，進一步研究了企業風險管理過程中的核心問題——免疫應答，針對固有免疫應答和適應性免疫應答這兩種方式進行了全面的闡述、解析和比較。繼而通過免疫理論這一橋梁，提出了旨在提高企業風險管理能力的三條導向性途徑，即數據庫建設、崗位建設和渠道建設，以及相應的一些具體措施。

一、企業風險管理活動的免疫特征

在企業的發展和經營過程中會遇到作用于企業內部各個方面的侵襲，比如人力資源、流動資金、企業形象等等。綜合醫學免疫學和企業風險管理的相關理論，我們將生物免疫與企業風險管理活動中相結合，提出了用以抵御企業所遇到風險威脅的控制方案——企業風險免疫。

（一）企業風險管理系統的免疫結構和性質

在免疫視角下，企業就如同生物體一樣。擁有中樞免疫器官（風險管理機構）、外周免疫器官（企業其他職能機構）；以及各種免疫細胞（企業員工）。免疫系統與企業風險管理系統之間的對應關系，如表1所示：

此外，企業風險管理的日常活動活動中也體現了免疫系統的各種特征。如表2所示：

（二）免疫視角下的企業風險管理流程

在免疫視角下，企業針對某一次具體的風險事件，其處理流程如圖1：

在此過程中，兩個數據庫（“企業文化和規章制度數據庫”和“企業已知的風險信息及處理方案數據庫”）是企業實施風險管理的依據。企業各層級的風險管理人員都要通過運用數據庫內的風險特征信息和處理方案，來切實地解決企業所面對的風險。從結果上來看，對于特定的風險，企業存在著對風險處理成功與不成功兩種直接結果。但對于就企業的長遠發展而言，無論對特定風險的應對成功與否，其處理的結果都將被保存到企業的風險數據庫中去，為企業長期的風險管理活動提供支持。這一過程與生物體免疫的過程也是完全一致的。

二、企業風險管理中的免疫應答活動

企業風險管理活動的最終目標是保障企業的健康發展。一切可能影響企業健康發展的因素和行為（即變異源）都成為風險管理的對象，也是企業風險管理活動所關注的首要問題。企業風險管理活動的實質，就是及時地發現內部和外部的變異源，并對其進行處置——即免疫學中所謂的“免疫應答”。

在生物體中，免疫應答是機體免疫系統發揮作用的主要途徑，免疫系統的種種機制和功效通過免疫應答過程而得以體現。對于企業來說，也同樣是通過免疫應答活動來發揮它的風險管理功能。

參照醫學免疫學的分類方法，我們可以將免疫應答活動分為固有免疫應答和適應性免疫應答兩種類型。

（一）固有免疫應答

在企業建立之初，企業的固有免疫系統就已經確立，它由企業的核心價值觀、企業文化以及社會和企業所在行業的行為準則所決定。其具體的免疫應答過程可以分為以下三個階段，如圖2：

①接觸階段：企業風險管理人員直接接觸目標事件。②識別階段：依據企業文化對具體事件進行判斷。③應答階段：對有悖于企業文化的事件進行清除。

（二）適應性免疫應答

在市場環境中，企業面對五花八門的具體事件。其中，一部分可以通過企業文化予以識別和清除；另一部分則具備很強的變異性和動態性，無法通過固有免疫來及時處理。相比之下，適應性免疫能夠很好地應對這樣的問題。企業的適應性應答過程也可分為三個階段，如圖3：

①接觸階段：企業風險管理人員直接接觸目標事件。②識別階段：風險管理人員對目標事件的特征進行歸納和分析，并以按照企業已有的具體條例和產品的相應標準對其進行判定。③應答階段：對于違背相關條例和標準的變異源進行清除。對于在企業的相關條例和標準中沒有涉及到的目標事件，則在此階段由企業風險管理人員進行嘗試性處理，即初次免疫應答。④記憶和學習階段：對嘗試性處理的過程和結果進行記錄，并在企業內部進行學習和總結。⑤反饋階段：依據取得的成果形成針對目標事件的新條例和標準，為再次免疫應答提供支持。

三、提高企業風險管理能力的主要途徑

（一）建立和不斷完善風險數據庫。在企業中建立起以企業文化和價值觀為核心的導向型風險數據庫（即固有免疫風險數據庫），主要用以識別與企業宗旨和文化相背離的風險性事件；同時建立起以企業各部門和各崗位所參與處理的具體風險事例為基本內容的應用型風險數據庫（即適應性免疫風險數據庫），它主要用以指導與具體風險相關的部門和人員來識別和處理日常工作中所遇到的風險。通過發揮記憶和學習機制，在日常工作中對適應性免疫風險數據庫中的信息進行不斷地積累和更新。這些信息包括了風險的類別、風險的特征、涉及企業的業務和部門以及應對風險的正確處理辦法等。對它們的更新應該是及時的，即使對于企業部分沒能有效處置的風險，也應被納入到風險數據庫中去，以便于當風險再次出現時能夠予以及時準確的識別。此外，企業應定期整理和總結適應性免疫風險數據庫中的信息，將長期以來總結得出的成果上升到企業文化的層級，繼而對企業固有免疫風險數據庫進行適當的修正和補充。

（二）明確企業各崗位的風險管理責任和處置權限。針對企業中各個層級的不同崗位，設立相應的風險管理責任和處置權限。在企業日常規章制度和工作程序的基礎之上，建立風險預警機制。對崗位權限范圍內的風險，進行獨立處置；對于超出崗位權限的或者需要其他崗位協同處置的風險，則上報到企業的上一層級。同時，在企業內部建立針對風險管理的獎懲制度，從及時性、準確性和有效性等幾個方面設立與企業活動相適應的考察細則，以期強化員工的風險意識，形成企業的風險管理長效機制。

（三）保證信息傳輸的高效性。信息傳輸的高效性主要通過兩個方面來體現，一是信息傳遞的速度，二是信息傳遞的準確性。信息的傳輸速度直接影響著風險管理活動的作用時間；準確的信息則是風險管理過程中決策和協調的可靠保障。企業可以通過改善企業內部信息處理和傳輸的硬件設施（如計算機、網絡設施等）、規范信息傳遞的正確方向、提高員工對崗位所涉及信息的熟悉程度等方式，來提升信息在企業內部傳輸的效率。（作者單位為泰州學院經濟與管理學院）