第10章互联网供应链金融风险管理与展望 - 供应链与供应链金融风险 - 《互联网供应链金融 - 宋华》

供应链与供应链金融风险

互联网供应链金融风险管理首先需要关注金融创新活动的前提——供应链，供应链运营中的风险以及行为直接决定了互联网供应链金融的控制成效，因此，如何认识供应链风险、供应链风险类型以及供应链金融活动中可能存在的风险成为了顺利推动和发展互联网供应链金融的关键。

供应链风险及其相关概念

供应链风险一直是学术界和实业界关注的话题，围绕这一概念形成了各种各样、千差万别的概念，尽管这些概念都被笼统地归纳在供应链风险研究的范畴之下，但这些概念与供应链风险本身既存在区别又相互联系。

1.供应链风险与供应链中断

近年来，供应链中断（supply chain disruptions）在供应链风险研究中出现频率最高，但我们认为，供应链风险与供应链中断是两个不同的概念。Tang （2006）将供应链风险划分为两个维度：中断风险（disruption risk）和营运风险（operational risk）。其中中断风险是由诸如破产、自然灾害和恐怖袭击等事件所引发的风险，相对营运风险而言，尽管出现频率低，但是后果非常严重，而且难以管理。因此，供应链中断实际上是使得供应链风险具体化的一些事件，它是一种显现出来的情况（Hofmann et al.，2014）。Bode等（2011）将其定义为两个方面的组合：在供应链中或供应链环境中由意想不到的情况引发的事件；事件的结果将严重威胁到企业的正常商业运作。关于供应链中断所关注的那些会造成企业之间物流、信息流和资金流断裂和中止的事件，它既可能由供应链内部事件所引发（如供应商、客户等），又可能由链外的事件引发（如自然灾害），而且在规模、特性和影响方面存在着差异（Sodhi，Son & Tang，2012）。

2.供应链风险与供应链脆弱性

在关于供应链风险的研究中，供应链脆弱性（supply chain vulnerability）和供应链风险经常被作为两个互换使用的概念。较早的关于供应链脆弱性的定义来源于Jüttner等（2003），他们认为供应链脆弱性是使供应链产生不良后果倾向的性质，是风险来源和风险驱动因素作用大于风险缓解战略作用的结果。Wagner和Bode（2006）也将供应链脆弱性定义为供应链容易受到干扰而发生中断从而导致损失的一种特点。Gualandris和Kalchschmidt（2014）将供应链脆弱性定义为供应链网络受到不同干扰从而导致各种“流”受到阻碍和供应链运营出现崩溃的情况，并且认为，通过供应链风险评估模型可以对这种脆弱性进行评价和应对准备。考虑到供应链脆弱性亦是指各种负面结果出现的可能性，并且需要通过供应链风险管理手段来进行应对和缓解，供应链脆弱性和供应链风险（性）在概念上可以认为是一致的。

3.供应链风险与供应链不确定性

在某些供应链风险研究中，供应链不确定性（supply chain uncertainty）与供应链风险被混淆使用。然而，根据供应链风险的定义，我们可以看出，供应链风险是由不确定性造成的消极结果。正如Yates和Stone（1992）所言，“高水平的不确定性会导致高水平的供应风险”，Waters（2007）也认为，风险的存在是由于对未来存在着某种确定类型的不确定性，从某种意义上说，不确定性比风险的范围更大。早在Knight（1921）对确定性、风险和不确定性的研究中，他采用了“可衡量的不确定性”和“不可衡量的不确定性”两种说法，前者正是风险的缘起之一，因为风险意味着其具有一定的概率。Vilko、Ritala和Edelmann（2014）在研究中构建了一个从“确定性”到“不确定性”的连续集，其中“概率性的确定性”等同于风险。因此，供应链风险和供应链不确定性的区别也就显而易见。

4.供应链风险与供应链弹性

供应链弹性（supply chain resilience）或弹性供应链（resilient supply chain）是供应链风险研究中经常出现的话题之一。大多数学者都认为，既然供应链中断是不可完全避免的情况，那么供应链管理就应该集中于弹性能力的提升，例如在尝试规避中断发生的同时承受这种中断的能力（Jüttner & Maklan, 2011）。供应链弹性是指供应链为了应对不可预知的事件、中断以及完成恢复并保持连续性水平，对供应链结构和职能进行控制的一种适应性能力（Scholten et.al.，2014）。供应链弹性所反映的是供应链各个阶段对冲击的吸收（Sheffi & Rice，2005），因此它强调更多的是情况发生之后系统状态的恢复，而非在情况发生之前的预防作用（Dinh et al.，2012）。学者认为供应链弹性需要包括柔性、敏捷性、可逆性、适应性和冗余等要素（Azadeha et al.，2014）。供应链弹性或弹性供应链与供应链风险研究的相关联之处在于，供应链弹性是与供应链风险或供应链中断相对应的概念，供应链弹性能力的拥有或弹性供应链的建立实际上正是供应链风险管理的重要部分，企业对弹性能力的利用往往是出于供应链风险管理的目的（Golgeci & Ponomarov，2013）。

供应链风险的类型

关于供应链风险的形态，很多研究有不同的划分，诸如有的将供应链风险分为内部供应链风险和外部供应链风险（Jüttner, 2005），有的将风险按照发生的层级分为环境因素、行业因素、组织因素、特定问题因素以及与决策者相关的因素（Rao & Goldsby, 2009），然而无论什么样的划分标准，都是探索供应链风险的来源以及产生的结果。

1.供应链风险来源

供应链中焦点企业的上下游是风险产生的直接来源，因而在关于供应链风险的研究中，受到较多关注的是供应风险（supply risk），这是根据来源方向对供应链风险进行的划分，一般与“需求风险”（demand risk）相对应。例如，Bode等（2014）研究了企业对出现财务危机的供应商的管理，提出了“供应商违约风险”（financial default risk）的概念，认为这是指由供应商出现财务违约情况所带来的供应链中断的可能性。类似地，Gualandris和Kalchschmidt（2014）也关注了“供应商失败风险”（supplier failure risk），它与供应商变成无法获得的状态有关，例如供应商发生财务危机、竞争对手对供应商进行了垂直整合等都会使这一风险出现。管理者认为这种风险是供应链脆弱性最重要的表现形式之一。

另一种更加具体的供应风险是Fischl等（2014）在研究中提出的价格风险（price risk），它并不是与企业产品销售价格相关的风险，而是指因工业消费要素（如原材料、半成品/产成品、辅助材料和操作材料等）采购价格的极端增长或巨大波动而造成的相关风险，能够带来生产经营的动荡。Zhao等（2013）在来源方向的基础上更加细化，将所研究的供应链风险划分为供应运送风险（supply delivery risk）和需求不确定性风险（demand variability risk）。前者是指供应商无法准时送达所导致的企业在生产、存货或销售等方面出现问题的可能性；后者则是指不确定和动态的客户需求导致的企业的高存货成本、低客户服务水平和不可靠交付的风险。供应和需求双方的不匹配也是造成风险的来源，Tomlin（2014）认为，在全球化的生产中，供应和需求的不平衡是很多产业中都会存在的风险，因此他将这种风险称为“供应—需求风险”（supply-demand risk）。

此外，其他研究者探讨了更广泛的风险来源，在供应风险和需求风险的基础上还区分了其他的供应链风险类别。例如，Cruz（2013）基于现有研究，在研究中将全球供应链网络中的风险分为供应方风险（supply-side risk）、需求方风险（demand-side risk）、汇率风险（exchange rate risk）和整体的社会性风险（overall social risk）。其中，供应方风险主要来源于供应商延迟、质量问题以及供应商的机会主义行为等；需求方风险来源于需求的不确定性、支付延迟以及协调和信息共享的缺乏等；汇率风险是指当企业将货币兑换成本国货币时由于汇率变化而发生的损失，一方面表现为实际成本上升带来的市场中价格竞争力的丧失，另一方面则表现为企业收益的减少；社会性风险产生于企业自身或者是其他组织行为所产生的脆弱性，它包括国家风险、运营性风险、产品和社会期望四个方面。同样地，Ivanov等（2014）将供应链中的风险分成了四大类：数量/需求（quantity/demand）风险、可得性/供应（availability/supply）风险、全球化/结构（global/structure）风险和波动性/过程（volatility/process）风险，这四类供应链风险是不确定性和供应链中的连锁反应的原因。Leat和Revoredo-Giha（2013）在对苏格兰猪肉产业进行研究时，区分了个体层面的风险、供应链风险和环境风险，其中供应链风险可以被分为过程风险（process risk）、控制风险（control risk）、需求风险（demand risk）和供应风险（supply risk）。过程风险是指与企业中创造价值及管理活动的过程发生中断有关的风险，控制风险是与用来控制这些过程的系统或标准发生崩溃或被误用有关的风险，而需求风险和供应风险是指企业与客户或供应商之间发生的产品、信息和资金流所出现的断裂。

还有学者基于特定的研究主题，区分了不同来源的供应链风险。例如，Hofmann等（2014）研究了与供应链可持续性相关的风险，认为上游供应链所包含的可持续性议题是供应链风险的来源，即社会性议题（与工作条件和薪酬有关）、生态性议题（与投入有关，如能源的消耗和资源的利用等）和企业伦理性议题（如腐败等），这三种议题会形成不同的供应链可持续性风险（supply chain sustainability risk）。Hartmann和Herb（2014）提出了服务供应链中存在的机会主义风险（opportunism risk），这是由服务提供商的机会主义行为而引起的服务接受方的损失，例如服务提供商故意不履行契约规范或义务等，使得服务接受方利益受损。

2.供应链风险产生的结果

有些研究关注的是因为风险而遭受损失的对象。例如，Hora和Klassen （2013）关注的是运营性风险（operational risk），他们认为运营性风险是一种企业运营方面的可能性损失，这种损失来自运营性投入、内部过程和系统（包括员工和设备）、下游供应链伙伴或客户以及外部事件。

Lemke和Petersen（2013）研究了供应链中的声誉风险（reputational risk）。他们认为，在供应链中，单个企业声誉的特定方面是可以被共享或转移的。这就意味着，供应链成员之间的声誉存在着溢出效应。因此，供应链中某些位置的节点企业的声誉是一种累积的结果，因此可能会因其他企业的行为而遭受消极的影响，这不同于企业独立运营时的声誉风险。Roehrich等（2014）在研究中将企业“声誉风险暴露”（reputation risk exposure）定义为来源于企业外部（如产业环境和国家制度环境等）或内部（如管理决策和企业规模等）的事件所导致的消极影响利益相关者对企业行为和表现的认知的可能性总和。

Zhou和Johnson（2014）探讨了由于供应商质量信息披露不完全所导致的产品质量风险（quality risk），即产品质量出现不合格或不可靠等问题。质量风险大小取决于质量信息披露的程度，这些信息包括采购实践、管理能力、企业成熟度、财务稳定度、质量检查数据和质量审核等。

互联网供应链金融风险特性

与供应链风险相关，供应链金融风险是指在一定的经济环境中，上下游企业和所有其他参与方预期的物流、资金流、信息流的运行情况和实际状况不一样，最终使从事供应链金融的企业或其他组织蒙受损失的不确定性（张涛，张亚南，2012）。物流风险是指由于多方面的原因导致供应链中的原材料、半成品、成品等物流资源不能如预期那样进行配置和流动，使链上企业最终蒙受经济损失；资金流风险就是贷款资金和收益不能如期、保质地回笼而使从事金融服务的组织遭受损失；信息流风险就是信息在整个供应链传递过程中出现失真的情况，导致逆向选择和道德风险，最终损害供应链整体利益。

从风险的特性上看，供应链金融中的风险与供应链风险有两点相似，一是风险具有传导效应。供应链金融风险会在供应链金融业务参与主体之间传导，供应链上的企业相互依存、相互作用，共同在供应链金融创新活动中获得相应的利益和发展，一个企业的经营状况有时会对链上其他企业产生影响。因此，一个企业的风险向供应链上的上下游环节以及周边传导，最终给供应链金融服务者以及相应的合作方造成损失。二是风险具有动态性。即供应链和供应链金融风险会随着供应链的网络规模和程度、融资模式的创新、运营状况的交替、外部环境的变化等因素不断地变动。

但是互联网供应链金融风险还具有一个独特的特性，即高度的复杂性。供应链金融的风险是产业供应链风险和金融风险的叠加，除了供应链环境、网络和组织等各层面的影响因素外，金融中可能存在的因素也会使供应链金融运作产生危机，这些金融活动影响因素就是新巴塞尔协议中所界定的风险类型。2004年6月26日，巴塞尔银行监管委员会（2C2E）正式公布了《资本计量和资本标准的国际协议：修订框架》，即“巴塞尔协议Ⅱ”。该协议于2006年底开始实施，全面取代NPQQ的老资本协议。与1988年协议相比，新巴塞尔协议作了很多改进，其中最突出的一点就是首次独立提出了操作风险的概念，并对操作风险提出了明确的资本要求，操作风险与信用风险、市场风险一起，共同构成银行风险资本的计量和监管框架。

巴塞尔协议Ⅱ给操作风险下的定义是：操作风险是指由于不充分的或失败的内部程序、人员和系统，或者由于外部事件所引起损失的风险。作为进一步阐述，巴塞尔银行监管委员会从8个业务类别（公司金融、销售和推销、零售银行业务、商业银行业务、结算和支付、代理和保管、资产管理、零售经纪）把操作风险损失划分为7种类型：A.内部欺诈，即内部人员骗取、盗用财产或违反监管规章、法律和银行制度的行为；B.外部欺诈，即外部人员故意骗取、盗用财产或逃避法律责任的行为；C.雇员活动和工作场所安全，即违反就业、健康或安全方面的法律或协议所引起的赔偿要求；D.客户、产品和业务活动，即因疏忽未对特定客户履行分内义务，或者产品性质、设计缺陷导致的损失；E.实物资产的损坏，即由于自然灾害或其他事件导致实物的损坏或丢失；F.业务中断和系统错误，即业务中断或系统失败造成的损失；G.行政、交付和过程管理，即交易失败、过程管理出错及与合作伙伴合作失败。信用风险是指授信方拒绝或无力按时、全额支付所欠债务时,给信用提供方带来的潜在损失。信用风险一般分为商业信用风险和银行信用风险。信用风险的范畴还可以进一步扩展到信用的接受者，例如购买者或借款方也可能承受供货方或银行带来的风险，这种风险主要表现在供货方或银行可能因资金原因而无法提供商品、服务和使授信方的交易持续进行的融资活动。市场风险是指因市场价格包括利率、汇率、股票价格和商品价格等的不利变动而使金融机构表内和表外业务发生损失的风险。这类风险与金融市场本身的成熟度相关,市场越成熟,市场风险就越小。市场风险一旦大规模发生,不仅给投资者带来极大的损失和伤害,而且给整个金融市场和金融带来灾难性破坏。

供应链金融风险解读——青岛港骗贷事件

由以上互联网供应链金融风险的特性可以看出，供应链金融的风险具有多重性，既具有外生性（亦即风险主要来自外部的影响因素）又具有内生性（亦即风险主要源于交易结构固有的问题以及行为主体的道德风险），这一点非常典型地反映在2014年中国境内发生的青岛港骗贷事件。

2014年6月，青岛德正资源控股有限公司（下称“德正”）在青岛港的仓储融资出现违约，多家中外银行陷入其中，至少有17家中资银行卷入铜、氧化铝等有色金属融资业务，包括中国进出口银行，工农中建交五大行，华夏、民生、兴业、招商、中信五家中型银行，还包括恒丰、齐鲁、日照、威海、潍坊等山东本地金融机构，再加上河北一家异地城商行。上述17家金融机构涉及青岛港有色金属贸易融资业务的融资额在148亿元上下，其中进出口银行一家就在40亿元上下。渣打银行在青岛港事件上共计有2.5亿美元的风险敞口，南非标准银行在相关事件中的风险敞口约合1.7亿美元。这是继2013年上海地区钢贸企业大规模信贷违约后的又一起重大贸易融资违约事件，接连的信贷违约造成了大宗商品贸易融资的寒冬，也充分展现了潜在的各种金融性风险。

近些年来，基于交易的大宗物资进行仓储融资是产业和金融结合的一种普遍而成熟的金融活动，仓储物一般是市场价值相对较高的原材料或者产品，例如矿石、钢材、铝锭等大宗商品，仓储融资的基础是交易过程中仓储物的价值，借款人不需要提供其他担保品，所以也被称为结构化商品融资。这种供应链金融业务应当讲是一种正常的产业结合模式，因为它是为了正常的供应链运营和交易而展开的融资等金融活动，例如为了进口铁矿石用于销售、炼钢而开展的融资，就是正常意义上的供应链金融活动。然而，由于巨大的利益驱使，近些年出现了为了融资而伪造交易和物流活动，即套利套汇金融（carrying trade, 宋华，2015，第3章），这种金融具有非常大的风险，因为为了获得金融利益而进口大宗物资，相应地就容易出现囤积，而一旦价格下跌就会出现风险。之所以会出现这种状况，是因为相关主体试图通过三种模式牟利：首先是信用证模式，其融资路径是进出口企业通过境内银行开出的延期付款90~180天信用证，将境外现货进口到中国保税口岸，再将物资卖给贸易商。但企业收到现货并转手卖出往往只需不到60天，这个时间差，对于企业而言，相当于进行了一次低成本短期融资。除了信用证模式，还有仓单质押模式和融资平台模式。前者是将境外现货进口到中国保税口岸，注册保税库仓单再向银行申请仓单质押美元贷款，最终投资于高收益项目和资产，赚取利差；后者则需依赖另一实体主业，即贸易商利用从银行获得的授信占压资金，并将融得的资金投向回报更高的房地产和地方政府融资平台，从而吹大了铁矿石融资、铜融资的泡沫。上述三种模式彼此不互斥，信用证和仓单质押贷款往往连环使用，这使得大宗物资融资成为一个巨大的影子银行黑洞。

青岛港事件中，德正正是运用这些模式牟取金融利益。具体讲，其操作的方法包括仓单物资被重复质押。德正案东窗事发是因为其全资子公司德诚矿业将一批矿石货品存于一家仓库，却从不同仓储公司那里出具了仓单，并利用这些仓单去不同银行质押获得融资（见图10—1）。仓单与实际仓库有缺口，涉及10万吨氧化铝和两三千吨铜。多份仓单对应同一份货物，导致仓储物被多次质押。由于银行提供仓储融资是基于仓储物价值的一定比例进行，仓储物多次质押导致银行的这一信贷风险控制措施失效，从而放大了信贷风险。

图10—1 仓单重复质押示意图

青岛港事件中存在的另一个问题是虚开仓单，仓储物未经核实（见图10—2）。一般而言，仓储融资中银行会要求选用其认可的仓储公司。基于对仓储公司的信任，银行往往只需要一个电话确认，并不需要到仓库查验仓储物。这一环节很容易被利用，仓储公司与借款人合谋从银行获得贷款。即使仓储公司没有与借款人合谋，由于管理上的疏漏也可能导致重复开立仓单。例如，被质押的仓储出质后仍然存放在原仓库，没有实施特定化监管，就极易发生就同一批货物重复开具仓单。德正案中仓储公司这一环节也出现了问题。由此可见，银行仅凭对仓储公司的信任不能控制风险。

图10—2 虚假仓单重复仓单示意图

青岛港德正事件中还有一个风险点在于银行信息不共享，征信系统失效。德正将物品质押给银行，这类信息只有该银行知晓，很难为其他银行所了解。虽然央行有征信系统，但只是针对信用贷款，任何企业在一家银行发生的任何贷款，其他银行都可以查到，而质押的信息却是封闭的。此外，企业信用和相关记录目前是分散在工商、税务各个不同部门，部门之间的信息不畅通，银行很难取得完整的信用记录进行有效监督，正是这些因素造成了青岛港事件的发生。