陈志斌等:基于区块链技术的企业风险管理体系构建
▼更多精彩推荐,请关注我们▼
作者简介
陈志斌,东南大学高质量发展综合评价研究院院长,东南大学首席教授、博士生导师,全国会计领军特殊支持计划人才。研究方向为价值创造、风险防范与管理会计。至今已发表100多篇论文,主持多项国家社会科学基金重大项目、国家自然科学基金面上项目及多项其他层次课题。
潘好强,东南大学经济管理学院硕士研究生,研究方向为财务会计与公司治理。
戚珺,东南大学经济管理学院硕士研究生,研究方向为财务会计与管理会计。
引用本文请复制此条目:陈志斌,潘好强,戚珺.基于区块链技术的企业风险管理体系构建[J].财务研究,2022,(3):35-43.
基于区块链技术的企业风险管理体系构建
陈志斌 潘好强 戚 珺
摘要:构建完善的风险管理体系是促进企业健康可持续发展的重要保障,然而当前我国企业的风险管理体系依然存在管理模式割裂、信息共享弱、管理效率低以及溯源追责难等不足。因此,本文立足企业风险管理困境,基于协同治理理论优化企业风险管理机制,并将区块链中的私有链技术引入企业风险管理体系。本文基于私有链技术特点及功能分析了区块链应用于企业风险管理的理论可行性,并进一步从体系构成要素、体系架构以及体系运行三个方面构建了基于区块链的企业风险管理体系,以期进一步提升企业风险管理能力。
关键词:区块链技术;风险协同管理;信息共享;溯源追责
一、引言
不断建设和优化企业风险管理体系,对企业完善自身治理结构至关重要,对我国经济持续健康发展也有重要意义。虽然传统的企业风险管理体系能够起到一定的风险防控效果,但仍然存在管理模式割裂、信息共享不畅、风险管理工作效率低、事后溯源追责成本高等诸多问题,随着大数据、云计算、区块链等信息技术在企业中逐渐普及,进一步优化企业风险管理机制与风险管理体系成为可能。
区块链以其去中心化、公开透明、不可篡改、可追溯等技术优势以及广泛的应用场景,被认为是计算范式的颠覆式创新(Swan,2015)。其在实务领域展现出丰富的应用场景,也在学术领域引发了研究的热潮。区块链技术的日益发展及其在各领域应用的日渐成熟为突破企业风险管理困境、优化企业风险管理机制以及重构企业风险管理体系提供了较好的技术生态环境。
本文首先从我国企业风险管理困境出发,将协同治理理论融入企业风险管理领域,优化了企业风险管理机制;其次,以区块链中的私有链为技术载体,从理论上分析私有链与企业风险管理的契合性;最后,基于区块链技术重构我国企业风险管理体系。本文的贡献主要体现在:
第一,现有企业风险管理相关文献可归为两类,一类多就某一种风险进行管理研究,如财务风险(张继德和郑丽娜,2012)、税务风险(陈天灯,2013)、内部信用风险(谢旭,2002)、法律风险(袁帅,2011)等;另一类多就不同的视角对企业风险管理体系的构建开展研究,如企业战略视角(张俊霞,2013)、体系构成要素视角(王允贤,2008)等。现有文献虽然在一定程度上促进了企业各类风险管理水平的提高与管理体系的完善,但忽视了企业风险间的关联性与传导性。本文将协同治理理论融入企业风险管理研究,提出企业风险协同管理理念,优化了企业风险管理机制,丰富了企业风险管理理论。
第二,区块链目前主要有公有链、联盟链与私有链三类。公有链多用于数字货币场景,就企业管理领域而言,一般只就联盟链与私有链的应用展开研究。国内目前关于区块链在企业管理领域应用的研究多聚焦在联盟链的多主体应用场景上,如供应链金融创新(孙中苗等,2021;郭菊娥和陈辰,2021;白燕飞等,2021)、商业模式的创新与整合(宋立丰等,2019;张浩和朱佩枫,2020;胡东滨等,2021)、 审计模式与审计方法创新(高廷帆和陈甬军,2019;房巧玲等,2020;徐超和陈勇,2020)等方面。关于私有链应用于单个企业微观层面的研究较少,且多聚焦在企业财务共享场景(曾雪云等,2017;姚祎,2019;袁广达和郭译文,2019),本文将私有链引入企业风险管理微观层面,丰富了私有链的应用研究,拓宽了区块链的应用场景。
第三,为了不断优化企业风险管理体系、提升企业风险管理效率与效果,大数据技术(彭骥鸣等,2014)、人工智能技术(于孝建和彭永喻,2017)等均已经被引入企业风险管理领域,然而区块链技术目前在企业风险管理领域却鲜有人关注。本文将区块链技术引入企业风险管理体系,并希望藉此给相关学术界和实务界提供一定的借鉴与启示。
二、研究缘起:企业风险管理困境
自COSO 2004年发布《企业风险管理——整合框架》以后,各国官方机构以及业务主体纷纷进行有关风险管理的研究(王稳和王东,2010)。尽管我国理论界与实务界也着重从风险管理理论(吕文栋等,2017)、风险管理工具(陈威等,2021)、风险管理体系(张俊霞,2013)等方面对企业风险管理进行了系统研究,但目前企业风险管理领域依然存在诸多亟待突破的困境。
一是风险管理模式割裂,难以发挥协同效应。现有企业风险管理研究与实践多基于“企业各风险相互独立”这一风险认知,而企业各类风险并非简单的独立关系,很多风险间存在着关联关系,一个风险可能由另外一个风险引发,也可能成为其他风险的成因。阎怀东(2021)以电网企业为例,认为财务风险、安全风险、法律风险与廉洁风险之间存在着明显的关联与传导关系。因此,基于“各风险相互独立”这一认知构建的企业风险管理体系,不仅容易忽略风险的本质成因,不利于从源头管控风险,而且容易造成各风险管理模式的割裂,各部门风险管理人员出于自身利益考虑,往往只将精力集中于自身工作领域出现的风险,并据此提出风险应对计划(许谨良,2003),不利于公司整体层面的风险管理协作。
二是风险管理信息共享弱,容易形成信息孤岛。企业现有的风险管理体系多是以部门职责为主线加以构建的,各风险管理部门按照各自的职责相对独立地规划和落实各自的风险管控工作,有关信息分别在各自系统中上报、传输、管理和运用,容易形成部门间的信息孤岛,造成风险管理资源的浪费,加剧风险管理模式的割裂。
三是风险管理工作效率低,基层部门疲于应对。现有的企业风险管理体系针对每一类风险都设计了尽可能全面的管理措施。每一个部门都要对相关的风险提出尽可能全面的管理要求。具体业务部门可能需要接受不同部门多头领导,具体业务部门针对同一个问题可能需要按照不同上级部门的不同要求加以管理,甚至可能要完成相互矛盾的风险控制措施,导致无所适从或疲于应对,影响风险管理效率,易导致风险管理流于形式。
四是风险管理溯源成本高,事后追责效果差。在现有的风险管理模式下,企业如果想要明确有关部门、岗位风险管理履责的及时性、准确性、有效性,追究相关失职责任,是一项高成本、低效率的工作。原因主要在于很多系统并没有自动核查、匹配等功能,有些还没有留下操作痕迹,追溯起来费时费力。因此追责往往缺乏明确的证据支撑。溯源追责效果不达预期就不能准确奖惩,相关部门易于出现风险管理懈怠心理,严重影响企业风险管理成效。
针对企业风险管理所面临的困境,本文认为,一是要基于协同治理理论,优化企业风险管理机制,各部门在信息共享的环境下,协同配合,共同针对业务环节存在的风险制定管控策略,发挥合力作用,将风险管理模式由“单兵作战”转换为“协同作战”。二是要引入先进的风险管理工具,打通相互独立的风险管理系统,打破部门间信息壁垒,实现风险管理信息共享共用,为企业风险协同管理提供信息基础。三是要创新风险管理溯源追责机制,实现精准、高效的溯源追责,充分发挥风险管理监督作用。区块链技术具有去中心化、公开透明、不可篡改、可追溯等优势,并且在相关领域应用日渐成熟,这使得应用区块链技术突破风险管理困境成为可能。因此,本文将区块链技术引入企业风险管理,探讨部门间协同配合、事后精准高效溯源追责的企业风险管理新模式。
三、企业风险管理机制优化:基于协同治理理论
协同治理理论以自然科学的协同论和社会科学的治理理论作为理论基础,强调治理主体的多元化、各子系统的协同性、自组织间的协同性以及共同规则的制定(李汉卿,2014),强调各组织之间通过协作以实现整体大于部分之和的效果。协同治理理论对突破企业风险管理困境有两点启示:一是要用系统论去看待企业风险管理。企业是一个大系统,内部存在着若干风险管理子系统,每一个子系统负责一类风险的管理。企业需要通过各子系统间的协同以实现风险的多维度管理与源头管控,进而实现企业整体风险管理最优。二是要合理解决企业内部各风险管理子系统的利益冲突问题。随着企业内部分工的细化,导致各风险管理子系统拥有不同的目标和不同的利益诉求,因此需要构建各子系统都能共同接受的协同规则,进而平衡各子系统的利益。基于此,针对企业风险管理现存问题,本文认为应该从以下几个方面优化企业风险管理机制。
(一)风险协同机会识别机制
协同机会识别是指识别企业生产经营过程中哪些风险需要协同管理,以及哪些风险没有必要协同管理。协同机会识别机制是实现风险协同防控的突破口,只有准确地识别协同机会,才能围绕该风险采取合理的协同管理措施,取得非协同情况下难以实现的风险防控成果。风险之间存在关联性是协同机会识别存在的前提,因此,识别协同机会首先要把目光锁定在风险的关联性上。风险之间的关联关系按照风险传导路径的特征,可分为串联传导风险关系、并联传导风险关系和混合传导风险关系。串联传导通常有单一的传导路径,某一风险的发生会导致其他风险的发生,风险发生顺序呈链状。并联传导则具有多条传导路径,某一风险的发生会引发几类风险的并发,风险发生顺序呈树状。混合传导指多个风险相互影响,风险间存在多重传导关系,风险发生顺序呈网状。在进行风险协同机会识别时,企业应当组织各风险管理部门对风险库中的各类风险进行关联性梳理,厘清哪些风险需要协同防控,哪些风险不需要协同防控。对于需要协同防控的风险则进一步梳理明确其风险传导路径。
(二)风险协同管理权责机制
风险协同管理权责机制是实现企业风险协同管理的核心机制,通过明确各部门在风险协同管理过程中的权利和责任,进而实现企业风险协同管理。一是要明确各风险管理过程中的协同主体,先识别出需要协同管控的风险,然后根据风险的传导关系明确参与各风险协同管理的部门。二是各风险协同管理部门要针对各风险,在原有的风险管理流程与管理方案的基础上,共同商讨制定风险协同控制流程与控制手段,就各部门在协同管理流程中应享有的权利及承担的责任(包括主体责任与协同责任)达成一致,形成各风险的协同管理方案。三是各部门依据自身的权责进一步明确部门内各岗位在风险协同管理过程中的权责。四是企业将各风险协同管理方案以及各部门、各岗位的权责以制度的形式固化,确保风险协同管理事后追责有据可依。
(三)风险管理信息共享机制
企业风险协同管理的实现需要建立在各协同主体间信息高度共享的基础上。信息高度共享包含两个层面,一是企业各风险库、策略库等风险管理信息需要高度共享,以实现资源的整合;二是各主体针对风险已经采取的措施需要实时高度共享,以便各协同管理主体及时了解彼此已经采取的风险控制措施并进一步优化风险控制。因此风险管理信息共享机制的构建,一是要打通企业各个风险管理信息系统,实现风险库、策略库等风险管理信息的集成与共享。二是要准确记录并共享各协同管理主体在风险管理过程中的系统操作信息。
(四)风险管理监督与反馈机制
风险管理监督与反馈机制是指对风险控制过程进行监督,对风险控制工作成果进行客观评价,并将监督与评价信息反馈到正在进行或未来的风险管理工作中。风险管理监督与反馈机制是使风险协同管理形成闭环的重要机制,通过反馈活动的循环运行,使风险管理活动实现动态平衡协调。内审部门(或承担该职责的部门)作为企业的监督部门,对公司整体风险管理的适当性和有效性负有责任,一方面要通过发挥溯源追责功能,保证公司风险管理制度有效落实,防止风险管理工作懈怠;另一方面,要通过对风险管理体系进行整体监督、评价与反馈,使得该体系成为一个完整闭环,进而保障体系高效运行与持续改进。
四、区块链技术与企业风险管理契合性分析
目前学界对于区块链的定义尚未统一,《中国区块链技术和应用发展白皮书》(2016)对区块链技术的定义为:区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。
区块链目前主要有公有链、联盟链和私有链三类(袁勇和王飞跃,2016)。三类区块链在技术功能上相似,但在应用场景、参与主体构成、信任方式构建、去中心化程度以及开放程度等方面存在差异。公有链是比特币等数字加密货币的主要应用场景,是一种完全开放的区块链,以共识机制的方式建立全网节点间的信任关系,允许任何主体在没有信任基础的情况下加入网络并参与共识记账过程,完全去中心化。联盟链通常应用于由不同主体组成的联盟内部,只允许联盟内指定成员加入网络,信任关系通过事先颁发“身份证书”的方式建立,可以实现联盟内各成员间去中心化以及公开透明。私有链的区块创建仅局限于单个主体内部,对外封闭,信任方式为主体内部授权,可以实现内部节点间的去中心化与信息共享。三类区块链对比详见表1。
由于市场竞争关系的存在,企业风险管理过程中商业信息的保护尤为重要。相较于公有链和联盟链适用于多主体,私有链仅适用于单一主体,且私有链运行仅局限于企业内部,对外呈现出全封闭的特点,能够有效保护企业商业隐私。因此,本文选用私有链重构企业风险管理体系。私有链技术的优势可以总结为以下四点:
一是分布式记账等特性能够实现风险管理信息的内部高度共享。私有链在本质上是一个基于分布式记账原理进行数据存储的内部账本,数据的记账、存储、传递等均是基于分布式网络结构,从而可以实现企业内部风险管理节点去中心化。私有链基于对等式网络(Peer-to-peer network,P2P网络)及数据传播协议将信息进行全网广播(Kraft,2016),因此将企业风险管理过程中的各项信息传到链上后,可以实现内部各风险管理主体节点同时参与到风险信息的存储、分析、利用等过程中,有效打破信息壁垒。
二是智能合约功能可以自动化执行各项风险识别、风险评估以及风险预警任务,提高风险管理效率。运用智能合约,以计算机协议的方式编写风险识别规则、风险评估规则、风险预警阈值及触发条件,可以实现风险识别、风险评估以及风险预警的自动执行,有效提高风险管理工作效率。
三是哈希函数保证数据不可篡改,可以为风险发生后的追责提供翔实证据。将一定时间内采集的风险管理信息按时序存储记录到一个区块上后,私有链通过对各信息进行哈希运算,最后赋予区块一个不可逆的根哈希值(Merkle根)作为标识,可以实现数据的不可篡改,保证各项信息的完整性、真实性。
四是时间戳功能可以实现风险发生后的精准高效溯源。私有链通过对所有的区块加盖时间戳(包含签名时间、签名参数等信息),可以有效记录风险管理措施是何时完成的以及由谁完成的。风险发生后,可以快速、精准地追溯相关信息,对当时未有效履行风险管理职责的部门、岗位进行溯源和问责,有效提高溯源追责的威慑力。
综上,通过分析私有链的技术优势,可以发现区块链技术对解决企业风险管理现存问题与实现企业风险协同管理机制具有高度契合性。
五、基于区块链技术的企业风险管理体系构建
一个体系的构成应当包含构成体系的要素、使体系协调运行的架构以及体系运行机制(冯秀果,2018)。因此,本文主要从体系构成要素、体系架构以及体系运行三个方面构建基于区块链的企业风险管理体系。
(一)基于区块链技术的企业风险管理体系要素
企业风险管理的过程为:各风险管理主体(风险管理部门和风险管理岗位)基于风险管理理论,利用风险管理技术(工具),对风险管理信息进行分析利用并采取控制措施。因此,本文将基于区块链技术的企业风险管理体系要素分为技术要素、风险管理信息区块链要素、风险管理部门节点要素以及风险管理岗位节点要素,四大要素的关系如图1所示。
1.技术要素
技术要素包含私有链技术和其他技术。私有链技术是整个体系的核心技术,一方面,私有链将风险管理信息按时间顺序存储于区块链上,保证了信息的真实性和完整性;另一方面,可以实现风险管理信息在各部门节点、岗位节点间实时共享,为风险管理协同管理奠定信息基础。其他技术主要包含射频识别技术、可扩展标记语言(XML)技术等,用于采集除系统操作信息外的其他风险管理信息,并将采集的非结构化风险管理信息转换为结构化数据,便于数据的存储与分析。技术要素是其他三大要素的纽带,也是整个体系得以运行的动力基础。
2.风险管理信息区块链要素
风险管理信息私有链用于存储和共享风险管理全过程中各部门、各岗位的操作信息、经处理的视频信息、合同文本信息等一系列风险管理相关信息,是风险管理信息的载体。该链将承载各类风险管理信息的区块按照时间顺序进行链式存储,并确保信息不可篡改。风险管理信息区块链将贯穿企业风险管理的全过程,风险识别、风险评估、风险预警、风险应对、溯源追责等所需的信息均来自于该链。
3.风险管理部门节点要素
风险管理部门节点要素由经过企业最高风险管理机构(一般为企业风险管理委员会)认证的企业内部所有参与风险管理的部门构成,往往涉及财务部、销售部、办公室、内审部、法务部等职能部门及业务部门。不同于风险管理岗位节点,部门节点侧重于强调各部门共同制定统一的风险识别规则、评估规则、风险预警规则以及风险应对决策等,特别强调各层级、各部门之间风险管理决策制定的协同配合(胡剑等,2022)。
4.风险管理岗位节点要素
在区块链技术下,参与企业风险管理的所有岗位(如财务岗、销售岗、内审岗等)经过权限授予和身份认证后成为岗位节点。不同岗位节点根据自身在风险管理过程中承担的责任及扮演的角色,被风险管理部门节点授予不同的权限。如内审岗位节点拥有维护整个风险管理系统及监督其他节点的权限;会计岗位节点则具有财务相关信息的上传及查看权限。
四大要素的关系为:技术要素是构成基于区块链的风险管理体系的底层要素,为风险管理信息的采集、处理、存储、共享提供技术支撑,为其他三大要素的有效链接搭建桥梁。风险管理信息私有链是风险管理信息的载体,一方面,为风险管理岗位节点和风险管理部门节点实时提供真实的风险管理信息,另一方面,为后期高效、精准溯源追责提供真实可靠的信息支撑。风险管理部门节点和风险管理岗位节点通过权限授予与身份认证,能够从风险管理信息区块链获取所需的风险管理信息,从而完成风险控制决策的协同制定与风险管理措施的联动执行,进而实现企业风险的协同管理。
(二)基于区块链技术的企业风险管理体系架构
本文基于风险管理流程,同时结合区块链技术的功能特点,设计了基于区块链技术的企业风险管理体系架构,如图2所示。
该架构包含信息采集层、私有链功能层以及企业应用层。首先,该架构底层为风险管理信息采集层,用于采集、处理各类风险管理信息。风险管理信息包含系统操作信息(各部门、各岗位系统操作信息等)以及除系统操作信息外的其他风险管理信息(如现场视频监控、合同文本等信息)。其次,该架构的中层为私有链功能层。私有链功能层利用私有链的技术优势,实现体系的预期功能。一是将采集的风险管理信息存储于区块,实现数据的不可篡改与共享。二是自动运行内置了风险识别规则、风险评估规则、风险阈值以及风险预警触发规则的智能合约,实现风险的智能识别、智能评估与智能预警,并将预警信号通过分布式网络进行实时共享。三是利用私有链的时间戳功能及数字签名技术,实现精准高效溯源追责,不断提升风险管理监督震慑力。最后,该架构的上层为企业应用层。各风险协同管理主体收到预警信息后,在风险管理信息共享环境下,以事先制定的企业风险协同管理制度为依据,协同配合制定控制策略,联动采取控制措施,实现风险管理的联防联治。
(三)基于区块链技术的企业风险管理体系运行
基于区块链技术的企业风险管理体系运行主要包括“风险管理信息采集及存储”“风险管理信息共享”“风险分布式智能预警”“风险协同联动控制”以及“高效精准溯源追责”五个环节,可以有效解决企业风险管理事前预警滞后、事中控制割裂以及事后追责困难等问题。
1.风险管理信息采集及存储。风险管理所需的信息既包含各部门、岗位的系统操作信息,也包含监控视频、合同文本等非系统操作信息。对于系统操作信息,当经过授权认证的部门、岗位节点进行系统操作时,由该节点终端设备自动将系统操作信息上传至风险管理信息区块链。对于合同文本等非系统操作信息,首先,通过感知终端进行采集;其次,通过可扩展标记语言(XML)技术、视频结构化技术、图卷积网络技术等及时将采集的文本、视频、图片等转为结构化数据;最后,由对应风险管理节点上传至私有链。风险管理信息上传至私有链后,私有链将一定数量的风险管理信息打包存储于一个区块上,并对各信息进行哈希运算得到哈希值,每两个哈希值按照Merkle树结构不断再次进行运算,最终形成一个唯一且不可逆的根哈希值作为区块标识。后一区块通过标有前一区块的根哈希值实现区块间的顺序链接。当某一区块存储的信息被篡改后,会导致当前区块的根哈希值变化,从而导致该区块后所有的区块链接无效。因此,基于区块链的风险管理信息存储能够实现风险管理信息不可篡改,保障风险管理信息的真实性。
2.风险管理信息共享。风险管理信息共享的实现得益于区块链的去中心化和非对称加密机制。基于区块链技术的风险管理信息共享通过分布式的P2P网络架构,将加密的风险管理信息全网广播并分发到所有参与节点,各参与节点虽然同步存储相同的加密信息,但只可见信息的哈希值,不可见具体的信息内容。因此,要实现风险信息共享,还需要具备相关权限的节点对信息进行解密,这需要运用到区块链的非对称加密机制。非对称加密机制,即公钥/私钥验证机制,私钥用于信息加密,只有产生信息的节点拥有,公钥用于信息解密,可被全网广播。具备权限的节点获得公钥后,可以利用公钥对信息直接解密,从而实现风险管理信息共享。基于区块链的风险管理信息共享模式一方面解决集了集中共享模式下数据更新、传递不及时的问题,另一方面可以通过加密技术确保信息安全。
3.风险分布式智能预警。利用区块链的智能合约功能可以实现风险的智能预警。智能合约是一种由脚本代码组成的计算机协议,其可在没有人工干预的情况下自动执行。将风险识别、风险评估、各类风险预警阈值以及风险触发条件以自动化脚本代码的形式编写成智能合约,私有链通过自动执行智能合约实现风险的识别、评估再到预警的智能化。另外,预警信号同样可以借助分布式P2P网络架构,同时全网广播到所有参与节点,将传统预警信息逐级传递模式转换为分布式传递模式,有效克服风险预警信息传递的滞后性,实现各层级风险防控部门、岗位在第一时间同时获取预警信息,及时联动响应。
4.风险协同联动控制。各风险管理部门节点收到风险预警后,在风险管理信息共享环境下,依据企业风险协同控制制度,共同针对该风险制定控制策略,进而在此基础上结合原始风险管理信息制定本部门的风险控制措施,实现风险部门间决策制定的协同与互补。各岗位节点收到预警信息后,根据部门制定的风险控制措施,结合具体的风险管理信息,联动执行各风险控制措施,有效提升风险管理工作效率与成效,实现风险协同管理。
5.高效精准溯源追责。对于没有切实履行风险管理职责或在风险管理过程中出现工作失误,造成严重风险后果的部门及岗位,需要内审部门严格追责,以不断提高风险管理监督威慑力与风险管理执行力。基于区块链技术的企业风险管理体系可以实现风险管理的高效精准溯源追责。首先,哈希函数及区块间链接规则实现了数据不可篡改,保证了信息的真实性、完整性,可以为追责提供有效的证据支撑,进而有效解决风险发生后部门、岗位推诿问题;其次,区块链的时间戳功能使得包含各风险管理信息的区块按照时间顺序排列,因此可以从任一节点实现高效溯源;最后,基于区块链的非对称加密机制,各节点上传的信息均会根据私钥生成数字签名,内审部门溯源后只需要根据电子签名就可以将责任落实到具体的部门、岗位,从而实现精准追责。
六、结语
纵观企业风险管理发展史,每一次科学技术的重大革新都对企业风险管理机制、企业风险管理体系乃至企业风险管理思想产生了重大影响,解决了企业风险管理部分悬而未决的问题,促进了企业风险管理巨大的发展。本文立足于企业风险管理领域待解决的问题,基于协同治理理论提出了企业风险协同管理模式,优化了企业风险管理机制。引入新兴的私有链技术,结合私有链的技术特点与功能,从理论上分析了私有链与企业风险协同管理的契合性,并进一步构建了包含私有链技术要素、风险管理信息要素、风险管理部门要素以及风险管理岗位要素的企业风险管理体系,从技术角度阐述了该体系五个环节的运行机制,有效解决了企业风险管理事前预警滞后、事中控制割裂以及事后追责困难等问题,使得该体系在风险管理信息存储、风险管理信息共享、风险预警、风险控制以及事后溯源追责等方面有了更加突出的效果。然而,企业风险管理体系的构建是一个复杂的过程,在未来的研究中,如何运用联盟链将企业内部风险协同管理扩展至企业间的外部风险协同管理,进而发挥企业间的互信协同作用,具有重要的研究意义。
[1]白燕飞,翟冬雪,吴德林,林熹.基于区块链的供应链金融平台优化策略研究[J].金融经济学研究,2020,35(4):119-132.
[2]陈天灯.构建企业税务风险管理体系研究[J].管理世界,2013,(6):176-177.
[3]陈威,邓鑫玫,李攀.“大智移云”背景下企业全面风险管理系统构建与运用——以渝富集团为例[J].财会通讯,2021,(2):128-131.
[4]房巧玲,高思凡,曹丽霞.区块链驱动下基于双链架构的混合审计模式探索[J].审计研究,2020,(3):12-19.
[5]冯秀果.内部控制本质:理论框架和例证分析[J].会计之友,2018,(9):116-122.
[6]高廷帆,陈甬军.区块链技术如何影响审计的未来——一个技术创新与产业生命周期视角[J].审计研究,2019,(2):3-10.
[7]郭菊娥,陈辰.区块链技术驱动供应链金融发展创新研究[J].西安交通大学学报(社会科学版),2020,40(3):46-54.
[8]胡东滨,杨志慧,陈晓红.“区块链+”商业模式的文献计量分析[J].系统工程理论与实践,2021,41(1):247-264.
[9]胡剑,朱鹏,戚湧.基于区块链的重大公共卫生事件下应急情报体系构建[J/OL].情报理论与实践:1-13[2022-01-06].http://kns.cnki.net/kcms/detail/11.1762.G3.20211122.1450.006.html.
[10]李汉卿.协同治理理论探析[J].理论月刊,2014,(1):138-142.
[11]吕文栋,赵杨,田丹,韦远.风险管理理论的创新——从企业风险管理到弹性风险管理[J].科学决策,2017,(9):1-24.
[12]彭骥鸣,陈爱明,韩晓琴.大数据时代强化税收风险管理的思考[J].税收经济研究,2014,19(5):28-35.
[13]宋立丰,祁大伟,宋远方.“区块链+”商业模式创新整合路径[J].科研管理,2019,40(7):69-77.
[14]孙中苗,徐琪,史保莉.区块链技术驱动下不同消费者类型的供应链最优定价决策[J].管理学报,2021,18(9):1382-1391.
[15]王稳,王东.企业风险管理理论的演进与展望[J].审计研究,2010,(4):96-100.
[16]王允贤.企业全面风险管理体系构成探讨[J].当代经济(下半月),2008,(10):16-17.
[17]谢旭.全程信用管理模式:企业内部信用风险管理体系[J].经济与管理研究,2002,(3):11-14+17.
[18]徐超,陈勇.区块链技术下的审计方法研究[J].审计研究,2020,(3):20-28.
[19]许谨良.风险管理[M].北京:中国金融出版社,2003.
[20]阎怀东.“四大风险”多维立体协同防控体系的构建与实践[J].财务与会计,2021,(15):33-35.
[21]姚祎.基于区块链技术3.0的财务共享服务模式建设探讨[J].财务与会计,2019,(1):67-69.
[22]于孝建,彭永喻.人工智能在金融风险管理领域的应用及挑战[J].南方金融,2017,(9):70-74.
[23]袁广达,郭译文.区块链技术在会计领域中的应用探析[J].财务与会计,2019,(6):73-74.
[24]袁帅.企业法律风险管理研究[J].经济研究导刊,2011,(25):127-129.
[25]袁勇,王飞跃.区块链技术发展现状与展望[J].自动化学报,2016,42(4):481-494.
[26]曾雪云,马宾,徐经长,马添翼.区块链技术在财务与会计领域的未来应用:一个分析框架[J].财务研究,2017,(6):46-52.
[27]张浩,朱佩枫.基于区块链的商业模式创新:价值主张与应用场景[J].科技进步与对策,2020,37(2):19-25.
[28]张继德,郑丽娜.集团企业财务风险管理框架探讨[J].会计研究,2012,(12):50-54+95.
[29]张俊霞.基于企业战略的全面风险管理体系构建研究[J].会计之友,2013,(30):74-77.
[30]Kraft, D. Difficulty control for blockchain-based consensus systems[J]. Peer-to-Peer Networking and Applications, 2016, 9(2):397-413.
[31]Swan, M. Blockchain:Blueprint for a New Economy[M]. O’Reilly Media Inc., 2015.
基金项目
国家自然科学基金面上项目(71872040)▷来源:《财务研究》2022年第3期
▷责任编辑:周愈博
▷值班编辑:武献杰 姜雪
▷版式设计:刘莹
▼大家都在看▼
声明:“财务与会计”微信公号刊载此文,是出于传递更多信息之目的。若文章、图片等来源标注错误或侵犯了您的合法权益,欢迎致电010-88227096,我们将及时更正、删除或依法处理。
学习/创造/分享
分享财务与会计之美