一、引言

当今世界，企业经营环境的不确定性空前加剧，许多风险前所未见，给企业的经营带来严峻挑战。Kaplan和Mikes（2012）将上述不确定性概括为战略风险，认为它不同于那些可预防、可控制的内部风险，传统的基于规则制订的风险控制模式失效，新的战略风险管理体系不是让公司完全避免或控制风险，而是让公司比竞争对手具有更高的风险承受能力，从而塑造企业的竞争优势。COSO（2017）提出将企业风险管理与战略和绩效进行整合的观点。Bromiley 等（2015）则建议要综合多学科知识，推进风险管理理论的重构。更进一步，Van Der Vegt等（2015）直接呼吁管理学者从弹性视角对风险管理理论进行重新构建。综合来看，一次风险管理理论的变革已然兴起。

作为对风险管理理论和实践挑战的回应，本文提出了弹性风险管理理论框架体系。在内容安排上，本文先后回答了如下3个问题：第一，为什么要提出弹性风险管理理论？此部分首先系统梳理了既有风险管理理论面临的挑战，并在此基础上总结组织弹性相关研究成果及其启示。第二，什么是弹性风险管理理论？在这一部分，文章详细界定了弹性、阈值、风险、弹性风险管理等几个重要概念，并从“守住底线”和“拓展空间”两个维度构建弹性风险管理的方法和实现路径。第三，如何应用弹性风险管理理论？在这一部分，文章提出了弹性风险管理的测度方案，并结合调研数据对弹性风险管理概念的有效性进行了验证。

本文的创新主要体现在如下两个方面：其一，针对不可评估的不确定性提出了系统化的解决方案。Knight（1921）将不确定性分为可以度量的不确定性和不可度量的不确定性，前者是既有风险管理理论关注的对象，主要通过历史经验数据，评估未来事件发生的概率和后果。而后者一直是风险管理的空白。本文将风险管理关注的对象从外部环境的不确定性对组织实现目标的影响，转变为组织应对外部不确定性的能力，进而提出提升组织应对不确定性能力的策略和方法。其二，为风险管理“损失控制”功能和“价值创造”功能的融合提供了逻辑支撑和可操作方法。既有风险管理理论侧重损失控制，忽略了价值创造。COSO（2017）虽然提出了将风险管理与战略和绩效进行融合的理念，但缺乏可操作的方法。本文通过对于弹性、风险、阈值及其相关关系的探讨，构建了“守住底线”和“拓展空间”相融合的弹性风险管理框架体系和弹性风险管理能力的“哑铃模型”，从而整合了风险管理的“损失控制”和“价值创造”功能。

二、风险管理理论困境及弹性相关研究的启示

（一）风险管理理论的现状与问题

1.风险管理理论的发展

人类发展的历史就是风险管理的历史，但风险管理被赋以科学化特征却是从风险量化开始的。自从风险量化的数理基础——概率论提出以来，人类对于风险的量化和管理已走过近5个世纪的征程（如图1）。

综观风险管理的发展历程，我们溯源了风险管理的理论基础。

其一，起步最早、成果也最丰富的基于量化的风险管理理论。早期学者对于掷骰子问题的关注孕育了概率理论（Cardano，1525），而对于更广泛社会问题的探讨激发了概率统计理论的进一步发展（Bayes and Price，1764；Bernoulli，1713；

其二，基于行为的风险管理理论。主要探讨不确定性环境中的决策问题，理论基础是前景理论。前景理论最初由Kahneman和Tversky（1979）提出，至今已经历至少3个发展阶段：原始前景理论、累积前景理论和第三代前景理论。原始前景理论主要关注个体在风险决策过程中的行为偏差，提出并检验了框架依赖偏差、直觉偏差、确定性效应、孤立效应、反射效应等理论模型（Kahneman and Tversky，1979；Fiegenbaum and Thomas，

其三，基于控制的风险管理理论。关注从风险管理环境到量化评估、再到监督改进的全过程。随着经济一体化进程的加速和行业竞争的加剧，整合式风险管理（Enterprise Risk Management，ERM）理念诞生并受到广泛重视。ERM强调风险管理与收益的协调以及风险管理的“整体观”，整合了套期保值、保险、内部控制等传统风险管理理论和方法。在实践层面，全球各类组织和机构积极响应，如：专业协会（COSO，1992；CAS，2003；RIMS，2011）、监管机构（SASAC，2006）、国际标准化组织（ISO31000，2009）、评级机构（S&P，2013）等。其中最有影响的是2004年COSO的《企业风险管理——整合框架》，《哈佛商业评论》甚至将ERM评为2004年重大观念突破之一（Buchanan，2004）。

然而，被寄以厚望的ERM在2008年发生的金融危机面前的表现却不如人意，许多曾被授予ERM标杆的企业遭受巨额损失，有的甚至破产，人们开始质疑ERM的有效性。Power（2009）认为，ERM实际上已成为一个泛化的概念；Bromiley等（2015）则提出，企业风险管理理论虽然达成了一些共识，但仍存在明显的分歧和局限，需要综合多学科知识进行改造和完善。作为对ERM框架的反思，COSO委员会在2017年发布了新的指南：《企业风险管理——与战略和绩效相融合》，新框架关注了既有风险管理理论与战略和绩效相割裂的问题，也明确了内部控制与风险管理的关系，并反思2004版的《企业风险管理——整合框架》是一个大内控的框架，尝试构建“战略—风险管理—绩效”一体化的风险管理框架体系。

2.既有风险管理理论存在的问题

风险管理理论的持续改进并没有完全解决企业在风险管理实践中面临的困境。2015年，美国CEB公司对1万家会员公司高管的调查发现，过去几十年里各种类型的风险引发的公司市值重大损失所占百分比的分布为：战略风险86%、运营风险9%、合规风险3%、财务报告风险2%，但公司在管理上述风险耗时方面的百分比却为6%、42%、13%、39%（CEB，2015）。遭遇如此多的战略风险为何企业在战略风险管理方面的投入如此之小？而应对加起来刚到5%的合规风险和财务报告风险企业却投入了超过50%的精力？我们认为其根源在于下面两个方面的问题。

第一，现有风险评估方法无法准确评估战略风险。虽然战略风险对于组织的发展至关重要，但既有的风险管理强调根据历史数据，预测、评估未来不确定事件发生的概率和危害程度，并采取相关措施管控风险。上述方法对于规律性的、经常出现的风险是有效的，如大多数运营风险、合规风险、报告风险，其基本应对策略是通过制定制度、规章和流程来解决问题。但是随着经营环境的动态性和复杂性日益增加，组织需要面对大量新兴的、难以预期的、非连续出现的风险，如颠覆式技术创新、国家间贸易争端、消费者偏好的转移等等，这类风险往往影响到组织战略的有效性，并对竞争优势带来持续伤害。这类风险其实就是Knight（1921）认为的“真正的不确定性”。Taleb（2007）则称之为“黑天鹅”事件。从竞争角度看组织战略，战略往往事关组织未来，战略每每不是过去战略的重复，因此试图用过去的数据预测新战略的可能风险，不仅无益甚至有害。

第二，风险管理无法支撑企业战略和价值创造问题。企业风险管理的目标，不仅仅是控制损失，更重要的是要利用风险管理能力获取持续的竞争优势（Bromiley et al.，2015）。但是既有的风险管理理论往往侧重于损失控制，追求经营的稳定性。不同于单纯只带来负面损失的风险事件，战略风险通常都会伴随着潜在的、较高的战略收益，例如兼并与收购、多样化业务、新产品研发等。企业为了实现较高的战略收益需要主动承担一定程度的风险，而程式化的合规做法以及基于规则制订的控制模式并不适用于战略风险管理，反而还会妨碍公司的成长与盈利（Kaplan and Mikes，2012）。COSO（2017）虽然提出风险管理与战略、绩效融合的想法，但其内在机理及实现问题并没有明确阐述。

如何解决既有风险管理理论的突出问题？我们认为，鉴于不确定性表现出的多样性、交叉性、繁杂性等方面的特点，需从多学科、多视角探索风险管理的理论、方法。Bromiley等（2015）也提出要充分吸收管理学尤其是战略管理的相关成果对风险管理理论进行完善。2015年，AMJ（Academy of Management Journal）刊文呼吁管理学者从弹性视角对风险管理理论进行重新构建（Van Der Vegt et al.，2015），本文也是对上述倡议的一个回应。

（二）弹性相关研究及其对风险管理的启发

1.弹性的相关研究

弹性（resilience）的最初含义是反弹（McAslan，2010），现已是一个跨学科的词汇。先后出现在材料科学（Fairbairn，1865）、生态学（Holling，1973）、人类学（Vayda and McCay，1975）、心理学（Lamson and Cynthia，1986；Luthar et al.，2000）、文化领域（Thompson et al.，1990）、计算机科学（Najjar and Gaudiot，1990）、战略管理（Hamel and Valikangas，2003）、供应链（Christopher and Peck，2004；Sheffi，2005）、灾害管理（Paton et al.，2000；Bruneau，2003）、安全工程（Wang，2013；Hollnagel et al.，2006）、考古学（Redman，2005）、创新（Lv et al.，2018；Lv et al.，2019），各领域对于弹性的解读各不相同，即便是在组织管理领域，学者们对组织弹性的认识也存在多种不同的解释。

现阶段，弹性研究的主体、情境、功能或结果均存在很大的差异。在研究主体方面，既包括生态系统或社会生态系统与工程系统，又包含个体、组织、供应链、社区、区域等社会主体。在研究情境方面，既可以是某次特定的、突然发生的、意料之外的外部环境冲击、威胁或困境，又可以是长期的、持续的压力、不利条件或外部环境变化。相应地，弹性的作用也可以划分为是从某个一次性危机中恢复或反弹，或者是通过不断调整适应实现长期发展。另外，不同领域之间对弹性内涵的界定也存在两个明显的趋势：在工程领域及灾难管理领域，学者对弹性的解读侧重于系统或组织的恢复力与稳定性；而在生态领域、社会生态领域及组织管理领域，学者对弹性的理解超越了稳定性，更多关注研究主体的适应能力、学习能力与成长能力。关于弹性理论起源及其发展的详细介绍可参见吕文栋等（2015，2017）。

2.相关弹性研究对风险管理研究的启示

弹性研究虽存诸多分歧，但也有共识，即弹性是系统应对内外部环境冲击的能力。在风险管理视域下，“内外部环境冲击”在一定程度上可解释为组织“不确定性”的来源。因此，弹性领域的相关研究可启迪风险管理研究。

第一，对解决不可度量的不确定性问题提供了契机。风险评估是风险管理的核心步骤，常用的风险评估方法是概率论与数理统计，对组织内外部的不确定性因素进行识别、分析、评价，算出期望值。在评估与战略风险相关的不确定性时绝大多数都难以量化，即使量化也是“估算”，因此在实践中意义不大。弹性关注的是组织自身的应变能力，量化战略风险很难，评估自身能力则易。因此，借助弹性，把研究外部不确定性因素对组织实现目标的影响，转为研究组织遇到不确定性时应对内外部冲击的能力评估与构建问题。这就为解决不可度量问题提供了新思路。

第二，风险研究重点应转向组织的价值创造。风险管理从诞生之日起就是以损失控制为重点的，无论是采用保险、套期保值还是内部控制方法；既有风险管理理论虽也重视组织的价值创造活动，如2017年COSO发布了《企业风险管理——与战略和绩效融合》，把风险管理与组织的价值创造联系起来，希望风险管理能支撑战略，并实现组织的价值创造，但理论研究并没有明确阐述其内在机理和实现方式。而弹性相关研究表明，弹性包括企业的学习能力、适应能力和发展能力，是企业在动态环境中不断重塑其商业模式和经营战略，创造持续竞争优势的能力（Hamel and Valikangas，2003）。因此，从弹性视角研究风险管理可以同时兼顾组织的损失控制与价值创造。

第三，风险管理应兼顾组织的“稳定性”和“持续性”发展。既有风险管理是通过控制实际结果与预期结果的偏差降低波动性，它主要的应用场景是规律的、平稳的和可预测的环境，它追求在可预期的环境中组织的“稳定性”。弹性可应用于多场景，特别适合于无序的、突变的和不可预测的环境，重视选择的多样性及异质性。弹性强调阈值及可持续性，由于组织处在多变、不平稳、竞争激烈的环境，广受意外因素的冲击，于是追求稳定和可持续发展成为组织发展的要义。

基于此，本文将借鉴弹性领域相关研究成果，重新构建风险管理理论。

三、弹性风险管理的理论框架

针对风险管理理论存在的不足以及弹性相关研究的启发，本文构建了弹性风险管理理论的框架体系，主要包括4个方面的内容：弹性风险管理理论的核心概念，包括风险、弹性、阈值、弹性风险管理等；弹性风险管理框架体系和流程；提升弹性风险管理能力的策略和方法；分析、评价弹性风险管理能力的“哑铃模型”。

（一）弹性风险管理的几个核心概念

为了实现对于风险管理体系的重构，首先对相关的核心概念进行界定。

1.风险、弹性、阈值

（1）风险概念的新定义。

前文的分析表明，既有风险管理理论面临的挑战之一是如何针对真正的不确定性（Knight，1921）提出系统化的解决方案。本文认为，转变对于风险的认知是前提条件。

人们对于风险的认识各不相同，“风险是不确定性事件对组织目标的影响”（ISO31000，2009）已被大多数人接受，有些人甚至将风险与不确定性等同起来。但是按照Knight（1921）的观点，不确定性分为可以度量的不确定性和不可度量的不确定性，可以度量的不确定性是风险，不可以度量的不确定性不是风险。而传统风险管理理论在定义风险时将“不可度量的不确定性”包含进来，在风险评估时一概用概率论的方法对各种不确定性进行度量，这种研究问题和研究方法的不匹配是既有风险管理理论被诟病的根源，但一直没引起人们的重视。

既然从不确定性事件入手难以进行风险识别和量化，本文尝试从能力视角对风险进行新的阐释。管理学相关研究认为组织是能力的集合体（Eisenhardt and Martin，2000；Prahalad and Hamel，1990；Teece et al.，1997）。系统科学的观点认为，任何组织都具有系统的特征，都是一个系统，都具有系统的功能；系统功能是由组成系统的要素、结构、运行机制、与外部环境关系共同作用的结果。管理学中对于组织资源（组织用来开发、制造以及向顾客供应产品的各种资产）与能力（用来从事一切必要活动的技能和才智）的描述与系统科学的系统要素、系统结构、运行机制、与外部环境关系的分类并不矛盾，因为系统要素可理解为“系统资源”，而系统结构、运行机制、与外部环境关系可理解为系统的“做事方式”，“系统资源”与“做事方式”共同涌现出了系统的功能，也即组织的能力。

组织现实具有的能力（简称现实能力）决定了组织的生存状态和竞争优势。所有的组织都有追求的目标且目标会因时间、条件不同而变化，组织要实现目标，就必须具备实现目标所需要的能力（简称目标能力）。基于组织目标能力和现实能力之差的3种结果（如图2），我们对风险做如下解读：风险是组织实现目标时现实能力达不到目标能力的后果。

基于能力定义风险，深化了风险认知。

第一，在风险评估时，从评估未来的不确定性对组织实现目标的影响转变为评估组织自身能力的差距，这就将风险管理研究对象从不确定性转变为在不确定性情境下组织应变能力铺平了道路。

第二，对风险产生原因的理解更为深刻。所有风险虽与外部的不确定性有关，但它们充其量是外因，而能力不足是内因，外因通过内因起作用，内因才是导致风险发生的真正原因。

第三，将风险在组织的战略目标、能力间建立起直接的联系。风险虽与不确定性相关，风险更是实现组织战略目标时能力不足的后果，这就为后续研究组织战略、风险管理、价值创造建立了直接关系。

（2）弹性的再认识。

弹性是一个新兴的跨学科词汇，各学科对它的理解各异，即使在组织管理领域，不同的学者对弹性内涵的理解也不同：其一，认为弹性是面临外部冲击后的恢复能力（Comfort et al.，2010；Coutu，2002；McAslan，2010；Sutcliffe and Vogus，2003）；其二，认为弹性是吸收扰动并保持基本功能的适应能力（Adger，2000；Bremer and Linnenluecke，2017；Lengnick-Hall and Beck，2005；Mallak，1998；van der Vegt et al.，2015）；其三，认为组织弹性不仅仅是吸收能力和恢复能力，还包括适应之后创造更优状态的能力（Hamel and Valikangas，2003）。

弹性是组织的性质，也是组织的能力，它根植于构成组织的要素（人、财、物、技术、信息、声誉等）、结构、运行方式、组织与外部环境关系中，帮助组织在充满不确定性的情境中，敏锐识别内外部变化并加以应对。弹性既包含维持、恢复组织既有结构和功能的能力，也包括组织的适应能力、学习能力和成长能力。

基于此，我们提出：弹性是指组织建构的、应对内外部变化时的主动反应，组织通过整合现有资源和能力，保持并提升竞争优势的能力。简言之弹性就是组织的应变能力。从弹性风险管理的视角看，应变能力对应于下文的“拓展空间”策略。

（3）阈值的解读。

在组织管理领域，有关弹性的研究都忽视了“阈值”这一重要概念。胡克定律认为：在材料的线弹性范围内，固体材料受力之后，材料中的应力与应变（单位变形量）之间成线性关系。其中的线弹性范围又称弹性限度，是一个“阈值”概念，是系统维持其稳定状态的最小输入值，在研究组织弹性时必须重视组织的阈值研究。弹簧是一个机械结构，属无机系统，而组织是一个有机系统，它们之间对阈值的解读应有所不同。

组织开展风险管理首先要保证组织的持续经营，这是组织的最低目标也是组织的底线或阈值。阈值是保证组织存在的最低能力，因为阈值一旦被突破，组织的稳定状态就被打破，组织的经营也就不可为继。但是组织的阈值并不固定且表现多样化，它在不同的组织或即使是一个组织在不同的时期也可能是不同的，如现金流断裂、经营过程中的违法违规、资产损毁、消费者流失等单一因素或上述因素复合作用的结果都可以导致组织的阈值被突破。

基于此，我们提出：阈值是组织的弹性限度，它是维持组织经营所需能力的最低值或底线，一旦突破它，组织将无法正常经营。从弹性风险管理的视角看，阈值对应于下文的 “守住底线”策略。

（4）风险、弹性、阈值间的关系。

延续前文关于弹性和阈值的论述，我们知道组织能力可进一步解释为“守住底线”的阈值能力和“拓展空间”的应变能力，它们共同构成了组织的弹性能力即组织现实能力。阈值能力决定着组织生存，而应变能力关系到组织的发展壮大。当组织现实能力低于实现组织目标所需要的能力时，就意味着风险，因此提升组织的弹性能力（现实能力）就成为应对组织风险的必要策略。

2.弹性风险管理的概念

基于对风险、弹性、阈值、守住底线、拓展空间概念的解读，我们提出：弹性风险管理是围绕组织各类目标，度量组织实现目标所需能力和组织现实能力之间的差距，通过“守住底线”和“拓展空间”管理活动提升弹性能力，使组织在不确定情境下拥有竞争优势的过程和方法。

弹性风险管理不同于传统风险管理。传统的风险管理基于风险要素或环境变化的识别、评估和应对的逻辑，该方法有效的前提是环境变化，是可以被识别和评估的。然而认知的客观局限性导致上述前提难以时时成立。在此情境下，使组织具备应对环境变化且保持良好绩效水平的弹性能力相对于提高对环境变化的预测力更易于实现。换言之，弹性风险管理更多关注的是组织自身能力的变化而非外部的不确定性，注重通过增强对环境变化的应变能力来抵御不确定性事件对组织绩效的影响。该视角“由内向外”明显区别于传统风险管理的“由外到内”视角，即注重提高对环境变化的预测能力来提前制定不同的应对方法并执行。据此，提高组织弹性可以降低组织面对不可预测情境变化时由于不能够准确预测情境变化而缺乏相应规划所暴露的脆弱性。弹性风险管理与传统风险管理的差别见表1。

（二）弹性风险管理的框架体系

1.弹性风险管理的框架、流程

既有的风险管理框架体系比较有影响的是美国COSO制定的风险管理框架体系。2004年COSO《企业风险管理——整合框架》呈现为一个“大魔方”结构，强调围绕组织4个目标（战略目标、经营目标、报告目标、合规目标）、通过8个要素（控制环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监督）和组织全员参与开展风险管理活动；而2017年COSO《企业风险管理——与战略和绩效融合》呈现为一段“DNA”结构，强调围绕“使命、愿景与核心价值—战略发展—业务目标制定—执行与绩效—价值提升”链条，通过治理和文化、战略与目标设定、执行、检查与修订、信息沟通与报告5大要素和与之分别对应的20条原则，试图让风险管理能够起到支撑组织的战略和价值创造的作用。

而弹性风险管理的框架和流程体系如图3所示。

组织利用弹性风险管理框架体系进行风险管理时，要遵循的流程和关注的重点是：①评估组织现实能力和要实现目标所需能力的缺口，明确之间的差距，判定风险的大小和严重程度。②管理风险不是管控不确定性，而是提升能力以弥补差距。③能力分为稳定能力和应变能力，分别与“守住底线”和“拓展空间”活动对应。稳定能力旨在守住组织的底线，让组织得以生存，不同的企业要守住的底线各不相同，如有的是现金流、有的是产品质量、有的是违规等等；而应变能力则有3条路径，即“别无我有”路径、“别有我优”路径、“别无我有+别有我优”路径。④组织的稳定能力与应变能力进行弹性能力整合，最终提升组织实现目标的能力，使现有能力达到并超过实现目标所需要的能力，完成一个弹性风险管理的过程。⑤能力整合后围绕新目标再开始新一轮组织风险能力的评估。

2.提升弹性风险管理能力的路径、策略

从前文的叙述可知，弹性风险管理能力包含：“守住底线”能力和“拓展空间”能力。其中，“守住底线”能力是风险管理的基本能力，而既有的应对纯粹风险的保险方法、应对市场风险的组合金融工具、进行规范化管理的内部控制方法等已有丰富的研究成果，本文将不赘述。下文重点讨论对应于组织价值创造活动的 “拓展空间”能力。

综合组织弹性、双元理论、动态能力理论、核心能力理论、战略管理理论的相关研究成果，本文提出弹性风险管理能力在“拓展空间”方面主要依赖于应变能力的提升，应变能力体现为组织的竞争战略，竞争战略通常决定组织如何在每种业务上展开竞争的战略，在迈克尔·波特看来，没有组织能够成功地向所有人提供所有东西，他提出采用成本领先战略（cost leadership strategy）或差异化战略（differentiation strategy），也可致力于在某个细分领域实现成本领先或差异化的聚焦战略（focus strategy）。虽然波特认为组织战略不能徘徊于成本领先或差异化之间，但越来越多的研究表明，组织能够同时具备两种优势并实现高绩效。基于前述，我们将组织的常用的竞争战略与弹性风险管理应变能力相对应，提出提升组织弹性风险管理能力的3条路径（或称3种应变策略）（如图4所示）。

路径1：“别无我有”路径。组织通过创新性管理活动即利用差异化的竞争战略使组织提供的产品和服务变得与其他竞争者截然不同，做到“别无我有”。

路径2：“别有我优”路径。组织通过效率性管理活动即成本领先的竞争战略让组织提供的产品和服务拥有比其他竞争者更低的成本，做到“别有我优”。

路径3：“别无我有+别有我优”路径。组织通过创新性管理活动和效率性管理活动的整合，同时具备“别无我有”和“别有我优”以实现高绩效。这就要求组织同时具备差异化的要素、结构、运行方式和与外部关系，做好差异化管理活动的整合。

3.弹性风险管理的“哑铃模型”

前文给出了组织提升弹性风险管理能力的3条路径或3种应变策略，那么，在实际应用时该如何选择？在不确定情境下，组织选择哪种应变方式不是随意和随机的，它会受到组织自身资源和能力的影响和限制，也即组织采用的提升应变能力的策略要与其现有的资源和能力相匹配。然而资源和能力在不确定情境下是会被组织不断获取和培养的，这是组织的赋能过程，被赋能过的组织为了保持竞争优势会选择更适合自己的应变策略。为了描述、分析和评测赋能过程中组织应变策略与组织资源和能力之间的关系，我们建立了弹性风险管理的“哑铃模型”（如图5所示）。

在组织管理领域，学者们通常倾向于使用系统思维方式来分析组织弹性（Horne，1997）。系统即由相互作用和相互依赖的若干组成部分结合成的具有特定功能的有机整体（钱学森，2007）。各组成元素之间的相互作用以及系统对元素的整合作用形成了系统的整体特性，这又被称之为系统的整体涌现性（苗东升，2010）。进行系统分析时通常要考虑如下的内容：（1）组成系统的各种要素；（2）系统的要素是以何种形式被组织在一起的，即系统结构；（3）系统内各种要素间、各层级间的相互作用方式，即系统的运作机制；（4）系统与外部环境的交互作用，包括系统对环境的影响以及环境变化对系统的改变。

基于系统思维的4个方面的内容，我们分别选用指标对效率性管理活动和创新性管理活动的特点进行界定。

效率性管理活动具有如下4个方面的特点。（1）专用化。生产效率的持续改进需要投入大量的专用性资产或专业性技术（Thompson and Bates，1957），其人员也需要较高的专用性技能（Filley and Aldag，1980），而资金的投入方向也基本被既有的产品线锁定（Ghemawat and Costa，1993）。因此，效率导向型管理活动在要素层面呈现出显著的专用化特征。（2）机械化。从组织结构看，效率导向型管理活动往往具有中心化特征（Filley and Aldag，1980），在授权和决策方面具有清晰的垂直控制链（Ebben and Johnson，2005）；不同层级之间不是一种松散的耦合关系，而是受到紧密的程序、详尽的计划和严格的预算控制（Ghemawat and Costa，1993），因此体现出典型的机械化特征。（3）标准化。从运行机制看，效率导向型管理活动重视标准化的流程、制度和规范。一方面，企业通过设置标准化流程推进大批量生产以降低成本（Woodward，1965）；另一方面，企业制定严格、详尽的控制制度，并频繁地进行监督、比对；最后，企业施行自上而下的控制系统，人员晋升具有清晰、固定的路径（Ghemawat and Costa，1993）。（4）竞争化。在效率导向型管理情境下，个人及团队都有清楚界定的目标，这就导致个体在目标激励下呈现较强的内部竞争性；此外，效率导向目标也会激励企业谋求对供应链上下游的更高议价能力和控制能力，从而表现出更强的外部竞争性（Ghemawat and Costa，1993）。

创新性管理活动具有冗余性、有机性、乐变性、互惠性4个方面的特点，这4个方面特征的细分维度及其内涵与文献来源见表2。（1）冗余性。冗余性特征针对组织内部资源而言，是指企业具有多元化的、高质量的、充足的资源储备（Mallak，1998），这些资源能够通过灵活使用或转换来支持创新活动的顺利开展（Pal et al.，2014；Schemeil，2013；Sutcliffe and Vogus，2003），现有组织弹性相关文献对冗余性的讨论集中在财务资源、人力资本、组织惯例3个方面。（2）有机性。有机性是弹性组织结构的集合特征，是组织适应性与稳定性的结合，一方面通过授权使组织成员能够围绕顾客需求变化进行自组织和快速响应，另一方面建立整合平台提供资源以及设置协调机制，维持组织运行的稳定性和高效率（Chan，2011）。（3）乐变性。支持变化的组织文化包括环境变化警觉性、组织创新氛围与员工承诺，积极捕获环境变化的微弱信息是企业能够对环境变化做出及时有效反应的基本认知前提，良好的组织氛围和激励措施是组织成员在面临突发或意外事件以及日常工作中积极主动采取创新性行为的保障，组织成员对公司持续创新的战略目标和核心价值观的认同与承诺是其主动地协力为实现组织目标而努力和贡献的内在动力（Lengnick-Hall and Beck，2005）。（4）互惠性。弹性组织与外部环境关系的核心在于建立信任与互惠机制，通过在更大的网络系统中以使其他参与者受益的方式，避免受到利益相关者的排挤和反对（Reeves et al.，2016），并为公司正常运营谋取必要的支持和资源（Mccann and Selsky，2012）。具体地，外部互惠性可细分为商业关系与非商业关系（社会责任）两类。

四、弹性风险管理理论的应用

现阶段，大部分关于弹性的概念都是隐喻性的，缺乏一个清晰的、可测度的弹性概念（Carpenter et al.，2001）。因此，在弹性风险管理理论的应用方面，首要工作是开发出测度弹性风险管理能力的量表。前文的分析表明，在弹性风险管理框架体系下，组织弹性能力是稳定能力（守住底线）和应变能力（拓展空间）的整合，而与“拓展空间”策略相关的应变能力又可以进一步细分为创新性管理活动、效率性管理活动以及上述两种差异化管理活动的整合。考虑到与“守住底线”策略相关的稳定性管理活动（如内部控制等）和与“拓展空间”相关的应变能力中的效率性管理活动已被深入探讨并已开发出丰富的工具，本节主要针对与“拓展空间”相关的应变能力中的创新性管理活动开发测量量表。在工作方法上，我们遵循科学的量表开发程序，下文将分别从测量题项设计、专家归类分析、方便样本前期测试、小规模样本中试和大规模样本测试5个方面分别展开介绍。

（一）测量题项设计

根据前文构建的理论框架，弹性能力共包含冗余性资源、乐变性文化等4个二阶构念，以及资金储备、人力资本、流程惯例等10个一阶构念。在弹性能力测量工具的开发阶段，本文首先基于文献研究中对构念内涵的解释设计测量题项，确保构念内容效度得到满足；然后针对相关构念的量表进行转译，确保语言表达的准确；随后还结合实践界从业人员的意见进行修改和完善。最终本研究初步设计和开发了共计42个测量题项，表3列示了量表开发阶段弹性能力的测量题目个数及编码。

在这一过程中，本文主要参考的量表包括：Amabile等（1996）关于组织创新氛围的量表（KEYS：Assessing the Climate for Creativity），Akgun和Keskin（2014）开发的认知弹性、行为弹性与情境弹性量表，Weick和Sutcliffe（2001）关于高可靠性组织环境变化警觉性（Mindfulness）的调查问题设计，以及Covin和Slevin（1989）关于组织结构、创业导向的量表设计。为确保转译的准确性，我们组织了一名专业英文翻译人员和一名实践界从业人员进行双向翻译工作（Brislin，1970），通过翻译和回译的反复程序来避免出现概念不对等以及语言表达不适用的问题，在保持问卷完整性和准确性的前提下对所设计问题的措辞进行适当的修改与调整。

（二）专家归类分析

为了确保问卷设计的聚合效度和区别效度，本文采用Q-sort方法进行了两轮专家归类，分别采用不同的、独立的专家样本，每一轮专家组成员都包括了具备相关专业知识的学术界和实践界人士（两轮评审专家的研究或工作领域见表4）。

表5报告了第二轮专家归类的辨别情况（限于篇幅，第一轮专家归类结果备索）。经汇总计算，这3组专家的总辨别率为90.35%，除了授权与自组织指标的辨别率为66.67%，其他指标辨别率均大于临界值70%（Moore and Benbasat，1991）。另外，这3组专家配对的原始一致性、Kappa指数均值分别为0.858、0.844，分别大于临界值0.8（Cohen，1960）。以上数据结果表明，经过两轮专家归类的检验与调整，本文的问卷设计具备较好的聚敛效度与区别效度。关于题项内容的调整方案，本文删除了4个存在交叉归类、相关性较弱或含义重复的测量题项，以及对7个存在交叉归类但属于内容效度构成部分的题项进行内容调整，最后剩余10个指标总计38个测量题项。

（三）方便样本前期测试

在前期测试环节，本研究通过方便抽样以及电子问卷形式收集33份问卷数据。调查对象均处于管理层工作岗位，能够充分理解问卷内容，以及具备相关知识来提供准确的回答。本研究的问卷设计采用5刻度李克特量表，调查者评价各项描述与所在公司实际情况的符合程度。另外，为了更好地对问卷内容进行修改，我们逐一对这些调查者进行访谈，寻求他/她们在问卷填写过程中遇到的问题或者建议。最后，我们结合信度检验结果、单一维度性检验结果和效度检验结果共同对题目内容设计进行完善。

在信度检验环节，本研究综合Alpha与CITC（Corrected Item-total Correlation） 来检验测量题目的一致性，识别Alpha小于临界值0.7的指标与CITC小于临界值0.35的测量条目。在单维性检验环节，本研究分别就每个指标的测量题目进行探索性因子分析，识别提取多于一个主成分因子的指标与因子载荷小于临界值0.5的测量条目。在效度检验环节，本研究通过题目得分之间的相关系数来初步判断和计算量表的聚合效度和区别效度。如果一个潜在变量具备聚合效度，那么其量表内所有题目得分之间的相关系数应当具备显著性。区别效度通过比较每个题目与所对应潜在变量所有题目之和的相关系数ITC（Item-total Correlations）与该题目与其他潜在变量所有题目的相关系数大小来判断，如果前者大于后者，则该潜在变量具备区别效度。

综上数据分析结果（限于篇幅，结果备索），在方便样本的前期测验环节，本研究共计5个测量题目的信效度检验不合格。考虑到每个指标必须要有3个以上测量题目，以及这些题目构成指标的内容效度，所以对这5个题目进行内容修改并保留。此外，我们还参考反馈意见在不改变内涵的前提下对题项内容进行了精简，具体的修改方法包括将两个分句合并、删除重复表达、删除不必要的举例等。但是由于样本数量有限，不能够准确识别冗余的题目，我们在前期测试环节并没有对题项进行删减。

（四）小规模样本中试

延续方便样本前期测验的方法步骤，小规模样本中试的主要目的是为了精简题项数量，以及调整个别信效度检验不合格的题项。中试调研对象为高校MBA、EMBA学员，发放问卷数量150份，回收问卷数量为143份，其中有效问卷132份，问卷有效回收率为88%。

信度检验。根据前期与本次测验问卷填写者的反馈，问题数量太多容易产生厌烦情绪。因此，在信度检验环节，我们根据内容分析以及数据结果删除了4个冗余题目。删除题目后，所有指标的Alpha值均大于临界值0.7，且所有测量题目CITC值也均大于临界值0.35。

单维性检验。根据上述测量题目删减结果，本研究以二阶因子下所有测量题目分别进行主成分分析，提取特征值大于1的因子，并选择Varimax方差正交旋转。结果显示（篇幅限制，结果备索）：冗余性资源、有机式结构、乐变性文化、外部互惠性的KMO值均大于0.7，Bartlett球体检验均达到显著性水平，累计方差贡献率均大于70%。在因子载荷方面，除了授权与自组织测量题目ME4，其他题目的交叉因子载荷均小于0.40，即这些测量题目都具备比较理想的单一维度性。考虑到ME4授权与自组织内容效度的重要组成部分，所以我们对ME4内容进行修改后保留。

效度检验。在中试研究中，所有测量题目与其所属量表内测量题目的相关系数均显著，以及与其所对应潜在变量的ITC值大于与其他潜在变量的ITC值，这表明本研究的量表设计具备较好的聚合效度与区别效度。

综上，在小规模样本的中试环节，本研究在不影响内容效度的前提下删减了4个冗余题目，并对ME4的内容称述进行了修改以提高单维性，最终确定的弹性能力量表包括34个测量题项。

（五）大规模样本测试

通过大规模问卷调查收集的样本数据，本研究进一步利用PLS-SEM方法对弹性能力的指标体系进行验证性因子分析。关于结构方程模型方法的选择，由于本文所界定的弹性能力测量模型包含形成型（formative）关系，以及测量量表开发本身偏向于探索性研究，因而相对于基于共同偏差计算的结构方程模型方法（如AMOS），基于主成分的PLS-SEM更加适用于本研究对组织弹性评价体系的验证（Chowdhury and Quaddus，2017）。同时，作为稳健性检验，我们也采用AMOS进行了检验，主要结论基本一致，结果备索。

1.样本描述

本研究通过电子问卷的形式发放调查问卷300份，调查对象为企业管理层人员，以确保调查者对问卷具备充分的了解。调查问卷回收数量为275份，其中有效问卷263份，问卷有效回收率为88%。表6呈现了有效样本的分布情况，样本在所处行业、公司性质、公司年龄、员工人数方面的分布上没有明显的集中化趋势。

2.一阶因子模型检验

表7汇总了弹性能力一阶10因子模型标准化因子载荷及t值、组合信度CR与平均变异萃取量AVE计算结果。所有测量条目的因子载荷均至少在1%水平上显著，除了CS1的标准化因子载荷（0.695）稍低于临界值0.7，其他测量条目的标准化因子载荷都大于0.7。另外，所有一阶因子的CR、AVE均分别大于临界值0.8、0.5，这表明量表具备较好的信度水平与聚合效度。

在区别效度方面，本文通过比较每个一阶因子的AVE平方根与其他各因子的相关系数来判断，结果见表8。结果显示，弹性能力10个一阶因子的AVE平方根（对角线单元格数值）均大于与其他各因子的相关系数，即本研究量表具备较好的区别效度。

3.二阶因子模型检验

根据表9所示，弹性能力4个二阶因子冗余性资源、有机式结构、乐变性文化、外部互惠性的CR、AVE均分别大于临界值0.8、0.5，具备较好的信度水平与聚合效度。另外，组织弹性10个一阶因子在其所对应二阶因子的载荷均大于0.7，且均至少在1%水平上显著。以上数据表明，二阶因子冗余性资源较好地解释了资金储备、人力资本、流程惯例3个维度，有机式结构很好地解释授权与自组织、协调与整合两个维度，乐变性文化很好地解释了环境变化警觉性、员工集体意识、组织创新导向3个维度，外部互惠性很好地解释了商业合作伙伴、企业社会责任两个维度。

4.三阶因子模型检验

根据本文的概念模型界定，三阶因子弹性能力与其4个二阶因子属于形成型关系，即二阶因子冗余性资源、有机式结构、乐变性文化、外部互惠性与弹性能力是构成而非共变的关系，即任何一个二阶因子的变化会引起弹性能力的变化，但弹性能力的变化并非会导致所有二阶因子的变化（Mackenzie et al.，2011）。例如，组织结构有机性的提高会增强弹性能力，但弹性能力的提高并非只依赖于组织结构有机性的提高，其他因素（如资源冗余性）可以在组织结构缺乏有机性的情况下增强弹性能力。

不同于上述弹性能力一阶与二阶因子的反映型（reflective）测量模型，弹性能力三阶因子形成型测量模型有效性检验涉及二阶因子与三阶因子之间路径系数显著性以及多重共线性（Hair Jr et al.，2014）。根据表10所示，4个二阶因子与三阶因子弹性能力之间的路径系数均至少在1%水平上显著，并且不存在明显的多重共线性（VIF均小于临界值5），这表明冗余性资源、有机式结构、乐变性文化、外部互惠性能够很好地构建组织弹性。

综上，本文采取量表开发的规范程序，针对弹性能力的测量量表进行了系统化的开发和检验。数据分析结果表明，该量表具有较好的信度和效度，能够很好地反映弹性风险管理的内涵，这就为弹性风险管理理论的应用奠定了坚实的基础。

五、研究结论与启示

风险管理的理论方法虽然已经过了5个世纪的发展，但在新的形势下，仍然存有不足，主要表现在：一是侧重于损失控制，未能将风险管理与组织战略和价值创造有效融合；二是现有风险评估方法无法准确评估大量未知的不确定性。造成风险管理困境的原因很多，但其中一个原因却被大家忽略了，那就是关于不确定性与风险关系的界定。

本文认同古典经济学家弗兰克·奈特对不确定性与风险应进行明确区分的观点，并进一步提出要对不能度量的真正的不确定性提出解决办法，因为在风险管理领域，真正的不确定性往往与组织的战略相关。于是基于系统科学和组织弹性的相关研究成果，本文建构了弹性风险管理的理论框架体系，具体工作包括4个方面。

（1）重新阐释了风险、风险管理的内涵，建立了弹性风险管理的框架体系。

在风险管理中引入弹性与阈值概念，通过这样的安排，将风险评估的对象由评估不确定性事件，转而评估组织的能力差距，这就将大量的传统上通过概率和数理统计工具评估不了的风险变得可以通过评估能力来实现，风险管理也由被动的应对，变为主动的能力培养。在弹性风险管理框架体系下，分析了风险管理的流程和方法，基于能力的风险评估、风险应对策略等得以实现。

（2）建立了“守住底线”、 “拓展空间”能力框架。

从能力视角建构了弹性风险管理的理论框架体系，提出两维度的“守住底线”和“拓展空间”风险应对方法。将稳定能力与“守住底线”相对应；将应变能力与“拓展空间”相对应，并将应对能力分解为更易于操作的“创新性管理活动”、“效率性管理活动”、“差异化管理活动的整合”3种策略和路径。

（3）提出了弹性风险管理的“哑铃模型”。

通过弹性风险管理的“哑铃模型”，组织可以依据模型所确定的因素，分析、评价自身应对风险的能力差距，进而更有效地提高风险管理的能力。

（4）开发了弹性能力测量量表并进行了检验。

采用规范的研究方法，通过专家分析、方便样本前期测试、小样本中期测试、大样本测试4个步骤对构建的应对风险的概念模型进行验证。数据分析结果表明，该量表具有较好的信度和效度，能够很好地反映弹性风险管理的内涵，这就为弹性风险管理理论的应用奠定了坚实的基础。

上述研究拓展了风险管理的理论边界和内涵，构建了不同以往的风险管理框架体系，是对风险管理理论的有益补充和完善。

本研究还存在一些不足。一方面，本文侧重于构建弹性风险管理的整体框架，但对于框架细节的阐述还可以更清晰，例如对于弹性风险管理提升路径的过程、模式等仍缺乏细致的讨论，作者将在后续研究中进一步完善。另一方面，受篇幅限制，文章只是重点阐述了应对不确定性问题的关键手段——创新性管理能力的构成要素及测量方法，但关于创新性能力与效率性能力的关系，以及守住底线能力与拓展空间能力的整合方式仍需要更细致的探讨。最后，本文提出的弹性风险管理框架虽然经过典型案例的验证，但理论的有效性仍需要大样本实证检验，今后需要进一步加强这一方面的工作。