江乾坤 徐睿

【摘要】我国企业海外并购交易活跃， 但面临各种复杂风险， 而海外并购风险管理的好坏会直接影响海外并购的成败。 通过比较风险结构分析法、流程风险分析法与风险演化链分析法， 基于企业内部控制框架以及COSO-ERM（2017）与ISO31000风险管理体系， 创新性地整合大数据风险分析法与COSO-ERM（2017）风险管理体系， 以构建企业海外并购大数据风险管理框架。

【关键词】海外并购;风险管理;风险分析法;大数据风控;动态性

【中图分类号】 F275     【文献标识码】A      【文章编号】1004-0994（2021）01-0115-6

近年来， 我国企业海外并购的并购对价支付过高、并购债务融资过度、财务业绩下滑等风险日益凸显。 企业对海外并购过程中可能遇到的风险认识不足， 在应对风险时处理不当， 就很有可能导致并购失败。 因此， 建立一个全面、有效的海外并购风险管理框架， 对风险进行预测、评估和有效管理， 对我国企业进行海外并购具有重大意义。 鉴于此， 本文拟通过全面比较现有的企业海外并购风险分析方法与风险管理框架， 创新性地整合大数据风险分析法与COSO-ERM（2017）风险管理体系， 以构建企业海外并购大数据风险管理框架。

一、企业海外并购风险分析方法比较

1. 风险结构分析法。 Bruner（布鲁纳）[1] 从建筑结构视角首次提出了风险结构分析法， 系统地搭建了企业海外并购风险评价框架。 他从并购复杂性、缺乏弹性、非常态商业波动、认知偏差、不利的管理选择、运营团队的缺陷这六个维度研究了企业海外并购的风险因素， 并依据企业财务资料和高级管理人员的评论来评估风险， 以实现对并购风险的有效控制。 他指出， 这六项因素都不会单独导致灾难发生， 灾难是多种风险因素相互影响、共同作用的结果。 国内外学者针对布鲁纳风险结构分析法的应用和有效性进行了相关研究。 Joseph[2] 运用该方法对巴菲特收购Gen Re的案例进行了分析， 认为该方法能够有效地对并购风险及其影响程度做出客观评价， 避免并购交易失败。

总体上， 布鲁纳风险结构分析法是一种定性分析方法， 侧重于分析企业内部的风险因素， 认为“人”是最主要的风险根源， 这有助于防止高层决策者在海外并购中做出错误决断。 但是， 该方法也存在一定的局限性：一是对外部风险考虑不足， 仅考虑了可能引起商业波动的相关因素， 却忽略了政府干预、政策监管、法律约束等非经济因素;二是仅从静态角度刻画了风险的特征， 对风险随着并购进程发展变化的动态特征考虑不够;三是缺乏完备的评价指标体系， 主观性较强。

2. 流程风险分析法。 流程風险分析法将海外并购划分为多个流程， 根据不同流程的业务特征识别阶段性风险并部署应对方案， 该方法应用最为广泛。 2019年， 国际四大会计师事务所之一的德勤将海外并购过程划分为四个主要阶段：并购战略制定阶段、标的搜寻及筛选阶段、交易执行阶段、投后整合阶段。 其中， 并购战略制定阶段主要存在战略匹配风险和政治法律风险， 标的搜寻及筛选阶段主要存在对海外环境了解不足、并购目标难寻的问题， 交易执行阶段需要重点关注定价风险、政府监管风险、融资风险等， 投后整合阶段则应当加强对文化整合风险的关注。 识别阶段性风险有利于具体分析并购流程中各环节的风险因素， 准确把握风险控制点， 并针对关键控制点提出相应的风险管控措施。 陈泽等[3] 在流程风险分析法的基础上， 运用解释结构模型， 对跨国并购各个阶段风险形成因素的层次结构进行细致划分， 识别出最关键的风险要素， 从而帮助企业管理者提高并购决策效率， 降低并购风险。

流程风险分析法对于我国企业海外并购风险管理具有广泛的适用性， 能够较为全面和系统地考虑整个并购流程中的各种风险。 运用该方法， 可以在充分识别阶段性风险的基础上， 更有针对性地进行海外并购风险分析、评估和防范。 不过， 由于海外并购的复杂性， 一些风险因素并非单独存在于单个并购环节， 而是相互作用并贯穿于多个流程， 从而影响海外并购的整个进程。 因此， 在运用流程风险分析法识别海外并购风险时， 应当注意不同阶段风险的变化以及风险的积聚效应和交叉影响。

3. 风险演化链分析法。 企业海外并购风险是在海外并购一系列活动过程中产生和不断发展的， 各种风险因素往往相互影响、呈动态变化。 线性、静态的流程风险分析法难以分析这种错综复杂的状况， 风险演化链分析法则可以描述企业海外并购各类风险的产生、流动、变化轨迹以及各阶段的状态。 近年来， 越来越多的学者开始关注风险的动态特征， 将风险演化理论应用于海外并购风险的研究。 陈菲琼、黄义良[4] 基于风险生成与演化的机理， 运用动态仿真方法探究了组织文化整合过程中海外并购风险演化的情况。 袁天荣、杨宝[5] 认为， 通过梳理风险演化的起点、路径和关键决定因素， 有助于实现从“源头治理”到“全过程治理”海外并购整合风险。 闵剑[6] 进一步完善了海外并购风险演化模型， 探索出风险演化的具体路径， 如图1所示。

由图1可知， 风险潜藏在风险源中， 由风险事件引发， 形成风险流， 依附于资金、信息、人力等风险载体， 沿着相关利益链一路传导， 流动到业务流程的各个节点， 并对相关环节进行影响， 进而形成不同属性的风险集， 组成海外并购的各风险系统， 在这个过程中， 风险性质和风险程度会不断改变， 最终造成一定的风险结果[6] 。 与风险演化过程相对应， 风险管控也应当是一个动态过程， 闵剑[6] 还构建了“风险演化监测—风险预警监测—风险动态决策” 的动态监测模型， 以期帮助企业更好地监测和应对海外并购风险。

海外并购风险演化链分析法最大的特点在于关注了风险的动态性， 将风险要素通过其演化轨迹构成关系链， 系统地分析各因素对跨国并购的交互作用， 弥补了仅仅在单一时间上分析和评价风险的不足， 能够从动态角度监测企业海外并购风险， 使风险管理更具科学性和时效性。 但是， 构建海外并购风险动态演化分析和监测模型需要基于大量的数据和样本案例， 样本数量和数据的不足限制了模型的精确度， 并且在风险评价标准的统一以及一些主观风险指标的构建上也需要深入研究。

4. 海外并购大数据风险分析法。 大数据风控是指运用大数据服务于风险管控， 即采集各种类型可以从不同侧面反映企业经营状况和经营能力的数据， 通过对数据的采集、转换、存储、统计以及经过风险模型的加工处理， 来进行风险揭示或风险预警， 进而实现有效的风险管控[7] 。 目前， 直接采用大数据风控理念进行企业海外并购风险管理的研究还不多见。

5. 海外并购风险分析方法对比分析。

由表1可知， 上述海外并購风险分析方法各有特点和侧重点， 也存在一定的共性， 比如这些方法的应用通常是基于过去的经验和极为有限的数据， 无法充分、及时和准确地预见未知风险因素和风险事件。 随着互联网技术的不断发展以及大数据时代的到来， 传统的风险分析方法已很难满足新时代企业业务拓展和市场竞争的要求， 尤其是面对企业海外并购这样复杂的业务， 运用大数据风险分析法能够提升企业对风险的警觉性， 使企业更充分地识别风险、更精确地评估风险、更全面地应对风险。

二、风险管理体系比较

1. 我国企业内部控制规范体系。 为了提高企业的经营管理水平和风险防范能力， 我国财政部、审计署等五部门于2008 ～ 2010年间联合发布了《企业内部控制基本规范》及其配套指引， 确定了内部控制的五项原则和五项目标， 构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证， 相互联系、相互促进的中国特色企业内部控制框架。

建立并购内部控制是提高并购成功率的有效手段。 江乾坤等[8] 研究发现， 内部控制五要素的有机结合能够对海外并购风险起到控制作用， 且该控制作用随企业内部控制制度的完善程度不断提高。 赵息等[9] 利用结构方程模型验证了企业内部控制有效性与海外并购绩效的正相关关系， 说明有效的内部控制能够帮助企业防范和控制并购风险。

总之， 建立基于企业内部控制框架的海外并购风险管理体系， 可帮助企业明确并购风险和内控重点， 增强自身的管控能力， 协助企业加强海外并购风险管理， 从而间接地支持其并购价值创造活动。

2. 美国COSO-ERM（2017）体系。 2017年， COSO委员会发布的《企业风险管理框架——与战略和绩效的整合》[COSO-ERM（2017）]， 包含企业治理和文化、战略和目标设定、绩效、审阅和修订、信息沟通和报告五个要素和20项具体原则， 描述了企业实施风险管理的具体流程， 包括从治理到监督的各个方面。 缺乏清晰的并购战略和风险管理战略一直是导致企业海外并购活动失败的重要原因， 因此制定合理的并购战略是海外并购成功的前提。 COSO-ERM（2017）强调了战略制定和目标设定的重要性， 提出企业的战略选择应当与主体的使命、愿景、核心价值保持一致。 构建基于COSO-ERM（2017）的海外并购风险管理体系， 有助于企业围绕战略目标实现和绩效提升展开风险管理工作， 确保风险决策不偏离方向， 同时能够加强企业对治理结构和文化环境变化的关注。 另外， 该框架还指出， 应引入科学技术和数据分析手段， 强化信息系统建设， 加强信息沟通。

3. 国际ISO31000（2018）体系。 2018 年， 国际标准化组织（ISO）修订了《风险管理指南》[ISO31000（2018）]， 围绕价值创造和保护提出了八项风险管理原则， 建立了以领导人与承诺为核心的企业风险管理框架， 明确了六项风险管理流程。 ISO31000（2018）从风险出发， 考虑到环境（包括人的行为和文化因素）的动态变化及影响， 强调风险管理对风险决策的支持作用， 重视风险管理与其他经营活动的整合， 从而突出了企业治理和领导力在风险管理工作中的作用。

ISO31000（2018）是管理企业各类风险的通用方法， 同样也适用于企业海外并购活动的风险管理。 基于该体系的海外并购风险管理体系， 要求企业在充分认识内外部环境和跨国并购流程的基础上， 通过沟通和咨询对内加强与员工和管理层的信息交流， 对外加强对海外并购标的的了解， 严格执行风险评估流程， 计划和实施风险应对方案， 做好风险记录和报告， 在整个过程中通过监控与评价机制来确保和提高风险评估流程的设计、执行及结果的有效性。

4. 风险管理体系对比分析。 对比分析情况如表2所示。

由表2可以看出， 我国企业内部控制框架是融合国际理论成果并结合我国国情而制定的规范体系， 但内部控制作为企业风险管理工作的一个基础和组成部分， 更多地聚焦在主体的运营和对监管要求的遵从上， 缺乏对战略目标和风险管理的关注。 COSO-ERM（2017）体系是由美国反虚假财务报告委员会下属的COSO委员会发布和修订的， 得到了国际上的广泛认同。 该体系是在COSO内部控制整合框架的基础上发展而来的， 虽同样偏重于监管角度， 但增加了风险管理在战略目标设定和执行方面的讨论， 能够为企业进行全面风险管理提供更好的指导。 该体系是一个全球通用的企业风险管理体系， 具有普遍适用性。 该体系与COSO-ERM（2017）体系均专注于评估风险、应对风险， 持续监控风险， 并为企业风险管理提供了更广泛的指示。 但是就我国企业制度的发展历程来看， 我国企业的风险管理体系普遍建立在内部控制制度的基础之上， ISO31000（2018）体系缺乏应用基础， 其在我国企业海外并购中的应用研究也相对较少。 因此， 基于当前各种风险管理体系在我国企业海外并购中的适用性， 本文将选用COSO-ERM（2017）体系构建大数据环境下的海外并购风险管理框架。

三、大数据环境下企业海外并购风险管理框架的构建

数字经济时代， 大数据风控成为新趋势， 现有研究主要集中于大数据在财务预警中的应用[8] 。 随着数据量的爆炸式增长以及大数据技术的日趋成熟， 基于大数据技术的海外并购全面风险管理已成为可能。

1. 企业海外并购风险大数据预警机制的构建。 面临复杂的海外投资环境， 建立科学有效的风险预警机制是实现海外并购大数据风控的基础工程。 这一机制的设计可由数据采集和处理、风险判断及预警、预警效果评价和反馈三部分内容组成。

（1）采集和处理数据。 针对企业海外并购活动， 企业需要广泛收集分散在国内外的数据， 比如来源于各级政府及相关单位的数据、来源于企业及关联方的数据、社会化的数据以及通过网络爬虫技术获取的互聯网数据等， 支持数据实时装载到大数据平台， 构成“数据仓库”。 数据处理则需要整合数据类别， 对数据进行加工、清洗、统计、分析， 进而生成数据模型变量;针对企业内外部风险因素， 需要实时计算各类指标数据， 生成内容丰富的指标数据源， 为海外并购风险的监控和预警提供依据。 通过对数据的多方位收集， 企业能够掌握政策、经济、市场、行业、目标企业的动态信息， 及时对重大变化做出应对。 同时， 应当建立风险样本数据库， 通过收集权威机构发布的文件公告以及利用网络爬虫技术等渠道采集海外并购风险管理案例信息， 获取海外并购交易的样本数据， 从而为风险判断提供参考标准。

（2）建立风险判断及预警机制。 风险判断及预警机制的主要流程是通过大数据分析识别风险类别、量化风险程度， 并对是否达到风险预警阈值做出判断。 首先， 借助数据挖掘技术和人工智能技术， 对海外并购样本数据库中大量的案例数据进行关联分析， 对样本中涉及的不同类别的海外并购交易进行归类， 结合企业特点确定企业各类风险承受度， 并以此为依据设置风险监控阈值。 其次， 通过数据的收集和分析实时监控风险数据， 对企业内部状况、目标企业状况、行业发展状况、外部环境状况等进行分析和预测， 从而识别和量化由上述风险源单独或交互影响产生的跨国并购政治风险、法律风险、财务风险、整合风险等各类风险， 并对风险等级、风险概率以及对并购战略目标的影响方式和程度做出分析和预测。 当量化结果超过预先设定的预警阈值时， 风险监控系统就会给出预警提示。 最后， 对于存在风险的事项， 预警决策机制会启动搜索样本库中相似的案例信息和应对方案， 将风险描述与决策建议以风险报告的形式统一反馈给企业管理者， 以增强企业海外并购决策的科学性与客观性。

（3）建立预警效果评价和反馈机制。 海外并购交易的风险影响因素是多元化且动态变化的， 建立预警效果评价和反馈机制对于提升风险预警模型的稳定性和准确性具有重要意义。 企业应当采集内外部对预警效果的评价， 通过人为优化和机器学习对预警模型和各项指标进行不断的修正和调整， 提高预警机制对环境变化的适应性， 提升企业海外并购风险预警的敏感度和准确度[10] 。

2. 企业海外并购大数据风险管理框架的构建。 大数据风控不仅需要建立和完善风险预警机制， 而且需要建立事前预警、事中控制、事后监督一体化的风险管理流程。 本文结合美国COSO-ERM（2017）体系构建大数据环境下的企业海外并购风险管理框架（图2）， 运用大数据辅助战略制定和目标选择、对并购风险进行实时监控、充分识别和智能化分析， 挖掘蕴藏于海量数据中的价值， 以支持海外并购风险管理决策。

（1）治理与文化。 一方面， 大数据时代会促使公司治理结构产生重大变革。 企业的治理和文化应当适应新时代的发展， 在原本治理架构的基础上嵌入大数据治理框架， 将企业组织架构和业务管控与企业信息化高度融合， 建立健全包括治理层、风险管理职能部门、战略投资部门、业务部门在内的大数据风险管理组织体系， 建立不同部门之间的有效联系以及数据和业务之间的有效联系， 同时针对海外并购业务建立完善的风险管理规范， 要求员工树立大数据风险意识、大数据治理意识， 提升相关人员的专业知识能力和运用大数据的能力。 另一方面， 大数据环境下企业将减少经验判断和直觉判断， 转而通过数据挖掘和分析等技术手段提升管理效能。 大数据的运用能帮助企业更深程度地了解境外文化和目标企业团队组织情况， 通过差异分析和互补学习促进企业在海外并购过程中的人才、文化整合。

（2）战略和目标设定。 借助大数据分析， 企业从战略制定阶段就可以对未来潜在的并购风险进行识别与捕获， 以便企业在制定海外并购战略和选择并购目标的过程中能够获得科学的指导。 在传统的海外并购分析方法中， 企业了解目标企业的渠道十分有限， 信息量低且高度混杂， 时效性弱， 同时也缺乏对信息的有效整合， 甚至有可能误导企业对并购标的价值的判断;人工筛选并购标的也是一项复杂的工作， 需要对多项调查结果进行比较分析， 耗费大量人力和财力。 而运用大数据技术能够多维度、全方位地对目标企业的各种行为数据进行采集和分析， 简化信息复杂程度， 对并购目标区域和目标企业进行风险评级， 直观地反映其风险水平， 最大限度地减少信息不对称情况的发生， 还原海外并购标的的真实面貌， 提升信息透明度， 以便于企业高效、客观地做出战略决策。

（3）风险的动态识别、量化评估和实时监测预警。 大数据环境下的风险识别基于广泛的内外部信息收集及汇总， 通过挖掘风险源头， 充分识别风险， 形成风险数据库。 企业海外并购活动宏观环境层面的风险识别主要基于与世界经济形势、国内外政策导向、法律法规修订相关的数据; 行业环境层面的风险识别需要基于与市场发展变化趋势、行业监管动态相关的数据; 业务层面的风险识别需要在上述两类风险因素的基础上关注海外并购进程及各业务环节的风险因素。 全面、动态的风险识别确保了海外并购风险监测和预警机制的有效性。 大数据对风险评估的影响主要体现在评价指标量化上。 在充分识别风险的基础上， 运用大数据技术对识别出的风险及特征加以分析比较， 对风险发生的可能性及其对目标实现可能产生的影响程度进行量化评判， 能够大大提高风险评估的精确性和客观性， 一旦量化结果超过风险预警临界值， 风险预警机制便会做出预警并提供决策建议， 从而辅助企业制定出更准确的风险应对方案。

（4）审查与修订。 随着海外并购活动的不断深入， 业务环境也不断发生变化。 企业应全面执行风险应对方案， 运用大数据技术对海外并购风险管控的合并实施情况和执行效果进行监控和分析考核， 借助预警效果评价和反馈机制不断优化大数据风险管理体系， 促使企业提升海外并购风控能力。

（5）信息、沟通与报告。 在大数据环境下， 企业应当对信息系统进行升级以支持企业风险管理新体系的建设， 同时应当加强企业不同层级间（战略决策层、风险管理层、业务执行层）的双向沟通。 大数据技术可以帮助企业建立可视化风险数据类视图， 形成全面风险报告， 该报告抓取并统一集成了企业内外部风险信息， 包括风险类型、风险等级、风险发生概率、风险发生原因和预期影响等， 能够多维度展示海外并购不同阶段风险变化的情况， 使报告使用者可以对企业自身能力和海外并购环境有清晰的了解， 以便其做出正确的并购决策。

四、结论与展望

数字经济时代， 传统的企业海外并购风险管理方法由于自身的特点与局限性已经难以适应日趋复杂的海外并购环境。 在大数据环境下， 我国企业海外并购风险管理框架可以基于美国COSO-ERM（2017）体系、海量数据和大数据风险预警机制整合而成， 以实现企业对海外并购过程的全方位风险识别、多维度风险分析和实时风险预警。 本文主要构建了相关理论框架， 后续研究可以结合人工智能、区块链等新技术， 根据企业自身的特点和海外并购业务的特色， 为企业量身定制海外并购大数据风险预警、分析及可视化模型， 并动态调整数据指标， 使企业海外并购大数据风险管理框架的适用性、准确性和及时性得到更好的保障。

【 主 要 参 考 文 献 】

[1] Robert Bruner. Deals from Hell M&A Lessons That Rise Above the Ashes[M].NewYork：Wiley，2005：35 ～ 67.

[2] Joseph C. Jr.. Assessing the risk of M&A：Bruner's Disaster Frame-work Applied to Berkshire Hathaway's Gen Re Acquisition[ J].Emerald Group Publishing Limited，2008（6）：20 ～ 27.

[3] 陈泽，侯俊东，肖人彬.中国企业海外并购风险形成因素的层次结构：基于ISM模型[ J].中国地质大学学报（社会科学版），2013（2）：126 ～ 132.

[4] 陈菲琼，黄义良.组织文化整合视角下海外并购风险生成與演化[ J].科研管理，2011（11）：100～106.

[5] 袁天荣， 杨宝.企业海外并购整合风险机理：诱因、衍化与治理[ J].海南大学学报（人文社会科学版），2014（3）：91 ～ 197.

[6] 闵剑.企业跨国并购风险动态监测研究[D].武汉：武汉理工大学，2013.

[7] 张孝昆.大数据风控[M].北京：机械工业出版社，2018：23 ～ 60.

[8] 江乾坤，杨琛如，董虹艺.我国上市公司海外并购财务风险控制研究[ J].杭州电子科技大学学报（社会科学版），2014（4）：22 ～ 28.

[9] 赵息，褚洪辉，陈妍庆.管理层能力、内部控制有效性与跨国并购绩效[ J].天津大学学报（社会科学版），2018（1）：14～19.

[10] 蔡立新，李嘉欢.大数据时代企业财务风险预警机制与路径探究[ J].财会月刊，2018（15）：38～43.