區塊鏈範式下的風險控制:降低戰略風險,可預見型風險

區塊鏈範式下的風險控制:降低戰略風險,可預見型風險

馬爾科·揚西蒂(Marco Iansiti) 卡里姆·拉哈尼(Karim Lakhani),《哈佛商業評論》中文版2017年1月,《區塊鏈真相》一文

在技術創新領域的研究經驗告訴我們,只有消除在技術、政府管控、組織和社會等多方面的障礙,才有可能真正發生區塊鏈革命。若不清楚區塊鏈將如何佔領高地,貿然開始區塊鏈創新就是個錯誤。

區塊鏈技術,也被稱作分散式記賬技術(DLT),將我們帶入從「信任人」到「信任機器」、從「中心化」到「去中心化」的新範式。區塊鏈通過去中心化的、同級驗證的、時間戳賬本來確認匿名的身份和交易。每個人都能對賬本進行核查驗證,但它不受任何一方控制。基於區塊鏈技術的商業活動有永恆性、自動性和透明共識三大特性。

這些技術特點可以幫助企業緩解商業風險,下面就來說說區塊鏈可以幫助緩解哪些風險,以及如何緩解風險。

回答這一問題,我們借用羅伯特·卡普蘭(Robert Kaplan)和安妮特·米凱什(Annette Mikes)在《差異化風險管理》(詳見《哈佛商業評論》中文版2012年10月刊 )中的框架,將其延伸至區塊鏈領域來解釋如何使用區塊鏈來緩解可預防風險、戰略風險和外部風險。可預防風險是內部風險,由日常操作流程故障和員工失誤或不恰當行為引起,比如某個賄賂官員的員工或是某個流氓交易員。戰略風險來自企業的戰略投資,比如研發項目和金融企業的信用及市場風險。要想得到豐厚的回報,這些風險無法避免。最後,外部風險來自企業外部,不受企業控制。傳統意義上它指的是自然、政治或者宏觀經濟災難。最近,世界變得越來越互聯且依賴於信息的流動,網路風險也被納入外部風險之中。無論任何行業,外部信息流的打擾和內部信息安全遭到破壞,都是必須關注的關鍵風險。

消除可預防風險

對於流程、人和系統來說,區塊鏈都是風險監控和評估「合適且合理」的方式。

在流程方面,許多日常流程有風險是因為數據存在丟失和被篡改的可能性。然而,智能合約和自動化流程可以減少日常流程中人的介入。例如,美國五角大樓已經通過密碼加密來解決這一問題。他們使用時間保護系統,將重要文件(與某一國家相關的文件)打亂並定期在公共報紙上發布,以保證記錄的永恆性。區塊鏈正是可以達到這種效果,且不用購買《紐約時報》的專欄版面。更宏觀來看,區塊鏈其實是一種非等級式的全新管理流程,決策分佈在網路各個埠而非像企業通常那樣,集中在中心處理。

DAOs(分散式自治組織)使其扁平化、民主化,甚至可能顛覆傳統的管理金字塔等級。在傳統企業的決策流程中,決策由人做出。與此不同,DAOs中的決策按照一定規則自行生成,也就是有預先設定好、無法被收買、強行實施並且防篡改的規則代碼置入智能合約中。擁有設計精良共識協議的區塊鏈可以使許多流程去中心化,比如招標,使用區塊鏈讓賄賂招標官員的企圖成為泡影,因為不存在一個專門負責的工作人員,一切流程都透明公開。這一優勢既可以在優化單個企業內部流程時使用,更重要的是,它也可以讓監管者或是企業聯盟降低公共流程的風險,使整個群體受益。

如果流程中有人的介入,企業就須評估並監控其誠信度、公正性、名聲、競爭力、能力和穩定性。對於員工和管理者在運營和完成工作任務時的業績表現,區塊鏈可以幫助收集並存儲企業所需的信息。違反法律法規、內部政策和市場期待的商業道德的不當行為,可能導致欺詐、詐騙、欺詐性財產轉讓以及會計花招。對於以上各種形式的不當行為須先行發現,然後使其受到法律的制裁。使用區塊鏈管理流程,可獲得永久性的記錄(即事後無法更改)。知曉匿名賬號背後真實身份的管理者,就有可能最大程度精確了解誰在何時做了什麼,並讓員工為自己的行為負責,幫助企業預防員工和官員的不當行為,降低運營風險。這一分散式的風格也消除了對中間專業審計人員的需求。

實際上,集中型資料庫或硬體的管理員承擔著巨大的運營風險,增加了單方面控制和改變規則並成為單點故障(single point of failure,常用於IT領域,指單個點發生故障時會波及整個系統或者網路,從而導致整個系統或者網路的癱瘓——譯者注 )的風險。大型機構還面臨匹配不同資料庫信息的問題。因此,他們將不得不通過低效的手動過程來調查和修復「中斷」問題,不僅花費時間和金錢,還增加了出錯的可能性。公司內部和公司之間的公共區塊鏈數據提取層可以降低錯誤率,並降低監控和修復資料庫之間的協調「中斷」的成本,因為他們共享一個「完美」的資料庫可供衡量。此外,實時協調消除了異常檢測中不適當的延遲。

任何用於收集、存儲和處理日常交易以及財務會計數據的操作信息系統都可以從使用區塊鏈中受益。特別是,在硬加密的分散式賬本中,例如公共/私人密鑰基礎設施,擁有實時存儲的永恆性、標準化和經過認證的交易記錄的系統成為可能。在這種情況下,任何不記錄債務的公司資產負債表或任何其他財務欺騙的不當行為將立即被檢測到。區塊鏈的透明度可以保證內部人員不太可能將公司資產從企業中轉出。此外,會計花招成功的機會也會大幅下降,公司之間交易將變得更透明,發票對賬更容易。投資者可以要求與任何其他「內部人」相同的訪問許可權,以便監控公司賬目的交易(例如比對實時記錄和季度報告)

降低戰略風險

與可預防風險不同,戰略風險在一定程度上是不可避免的,因為其與企業業務活動相關。公司也會明確意識到,想要從其業務戰略獲取回報可能會遭遇的風險。區塊鏈是一種多功能技術,它可以為不同目的,以不同方式實現。雖然區塊鏈不能預防或阻止戰略風險,但它應該能夠降低風險實際發生的可能性,並提高公司緩解風險事件的能力(如果風險真的發生)。

金融風險。 以此作為開始,顯然是因為區塊鏈最初被引入並應用於貨幣交易,隨後吸引了銀行和其他金融機構越來越多的興趣。此外,卡普蘭和米凱什認為金融領域的風險是最不可預測的和不斷變化的。如今,金融風險不僅涉及金融公司。卡普蘭和米凱什給出了一個關於信用風險的例子,一家IT服務公司通過監控客戶的信用利差加速收取應收款項,如果利差超過了給定的閾值,則要求客戶按進度分期付款。

只要此類交易通過區塊鏈執行,這些風險管理行為就可以實現自動化。在一個有以數字合同編碼的債務信息的共享分散式賬本上,對於交易對手拖欠的債務數目,以及有多少抵押品可用,不會產生爭議。而爭議和延誤是發生信貸事件時造成損失的重要原因。去中心化的共識和永久的實時數據讓參與者在交易時間之前,有選擇性地向另一交易對手顯示可信數據,以提高其自身價值的確定性,從而降低風險和信用暴露。

區塊鏈還能做到更多。智能合約可以使交易(一項服務或一次轉賬)與相應的支付同時執行,因為智能合約將控制交易的一方,直到相應的另一方完成支付。這將自動實現被稱為「交付與付款」(一種規定付款必須在安全交付之前或同時完成的模式——譯者注 )的市場設計,智能合約甚至能夠實現比這級別更高的保護。當事件發生大大增加交易對手違約的可能性時,智能合約可以自動將應收款從一方轉移到另一方。這樣的事件可能是可觀察到的系列事件,如某一方錯過了付款;或使用所謂的「oracle技術」及時探查到的風險,即可測量的外部事件,如信用利差達到閾值。這些保護契約可以成為雙方交易都同意的智能合約的一部分,保護雙方均免於違約風險。

合規。 合規涉及廣泛、不分領域。當然,金融是最受監管的領域之一。合規是有風險的,一旦不能根據行業法律法規、內部政策或規定的最佳實踐行事時,可能觸發法律處罰、財務沒收和物質損失。合規也很昂貴,因其耗費大量資源,涉及公司內部的多個職能部門,而且缺乏自動化和信息系統之間的整合,導致時間密集和效率低下。最後,合規還很複雜,須對法律法規的深入了解、高度專業化的分析師參與以及與企業領導層的長期接觸。這一過程包括規劃、評估、後續調查和報告幾個步驟,以及與公司、審計員、會計師、市場監管者和國家當局多方溝通。

區塊鏈有可能通過提高運營效率,為監管機構提供增強版執法工具和無縫自動合規解決方案來降低合規風險。在這個方面的應用可以用於如連續審計、企業稅務申報和特定的行業報告中。公司和監管機構的傳統平台將能夠直接從區塊鏈中輸入和提取數據,這意味著公司和獨立審計報告的數據可以直接部署並存儲在區塊鏈中,以供授權參與合規流程的人實時訪問。區塊鏈還能整合不同信息系統。在這方面,智能合約技術可以用來協調信息從審計報告到指定報告工具的移動,從而減少錯誤和重複工作的可能性。

雖然自動化合規已經列入許多公司和監管機構的議程,但其發展仍然存在一些障礙。首先,區塊鏈缺乏對數據的分區訪問。為了降低風險,外部用戶應只訪問對其合規性活動重要的數據。然而,當前的區塊鏈解決方案授權僅提供對整體賬本的訪問,還無法提供分區訪問的能力。在這方面,使用諸如零知識證明和安全多方計算技術的密鑰設置可以防止公開任何敏感信息,同時允許其用於合規與規則。其次,自動化與合規的實時節奏相關。然而這可能導致新市場的扭曲,特別是在沒有法律或監管先例的投資界。最後,該過程將需要與預先存在的傳統平台的整合協作,以實現數據的傳輸和接收。但使用不同技術的參與方可能無法與區塊鏈層進行交互。

緩解外部風險

外部風險由外部事件導致,企業無法控制和可靠預測,因此很難減少由其帶來的損失。

版權侵犯。 版權侵犯通常造成數十億美元的損失,主要影響軟體、音樂和視頻行業。區塊鏈是完全數據中立的,因此可以被用作所有權(作業歷史)的註冊,跟蹤版權作品的所有權鏈條。想象這樣一個案例,唱片公司簽署了一份協議,承諾投入營銷資金來宣傳一位藝術家。在這種情況下,唱片公司面臨著藝術家不會走紅的風險,其營銷資金也就打了水漂。此外,它還承擔著被剽竊的風險。如果對音源和音樂視頻版權的執行管理沒有效果時,就會遭受此類損失。

在這一案例中,區塊鏈能夠完全消除侵權風險。目前,有幾家公司正在利用這種區塊鏈技術來驗證內容的所有權。音樂可以在賬本中以獨特的ID和時間戳發布,這種方式高效且發布行為不可更改。這可以解決許多人通過流媒體、P2P文件共享等非法渠道毫無約束地下載、複製和修改數字內容的問題。每個記錄的元數據都會被儲存,信息的所有權和許可權是永久且透明的,每個人都可查看和驗證。它確保了透明度,使從藝術家、經理到唱片公司的所有參與者,都能夠輕鬆、快速且可共享地訪問數據,並因內容的使用獲得報酬。

此外,基於區塊鏈的版權和所有權驗證系統有可能對更集中化的解決方案做出巨大改進,例如通常由第三方提供的不可否認服務。使用集中式不可否認服務的風險在於,如果服務下線,記錄就可能完全丟失。即使企業嘗試備份資料庫和維護記錄可用性,但失去了可信的第三方記錄,企業記錄的信任度無從考究。雖然在版權處理中,使用區塊鏈仍然面臨一些技術挑戰,但這並不意味著這個思路本身行不通,版權可比比特的範圍要廣得多。Blockai、Pixsy、TinEye、Ascribe、Mediachain和Proof of Existence等公司有望在使用區塊鏈技術註冊和防止侵犯版權領域有所斬獲。他們明白,對於藝術品、資料、手稿、照片和圖像等原創作品的分類和存儲來說,區塊鏈這樣的公開去中心化的賬本是非常理想的,能夠使其遠離任何中央權威。

系統性風險。 說到系統性風險,就不得不提及像2008年到2009年的金融危機之後的信貸緊縮這樣的全球經濟戲劇性衰退。對於大部分公司來說,那是一個無法預測也無法控制的外部事件。全球監管者重塑了金融世界,以避免類似的危機,其戰略中很重要的一步是增強了中央對手方(CCP)的角色。CCP是在一項金融交易中插入交易雙方中間的一個實體。在雙方都同意進行交易之後,CCP就成為對任意買方的賣方和任意賣方的買方。在此過程中,CCP通過結網降低交易對手信用和流動性的風險暴露,減少了當一方違約時交易雙方的直接接觸的風險,但這麼做的風險仍然集中。CCP的主要角色是:1.管理結算運行任務,降低結算風險;2.通過會員身份批准和實行保證金(最初的和變化的)監控個人的信用風險,提供透明的風險管理;3.處理違約方;4.監督市場上的系統風險。

在以區塊鏈為基礎管理的金融市場中,許多CCP的原則可能會被淘汰。可以設想到的是,CCP的功能1和2將會被智能合約替代。DAOs的設計使交易雙方發生關係,一旦植入在智能合約中的某些條款被觸及,應收款項就能自動從一方轉到另一方。CCP的功能3和4也可以被區塊鏈技術提高,但它不太可能完全實現自動化,因為其對定向性程度和大型場景分析能力要求較高。相關區塊鏈創業公司如Digital Asset Holding和D-Pactum正在與CCP展開合作,在不改變最近法律法規給予CCP的角色基礎上,朝著分散式賬本和智能合約的方向重新設計他們的技術。這可能會發展成為增加金融系統復原力的根本性措施。在分散式賬本上,可以設計出透明、標準化的交易流程,資本和保證金的相互關係可以自動發生,因此降低了中間管理者的風險負擔。通過把各個參與方簽訂智能合約編碼,管理危機事件的規則可以做到儘可能的確定性。

網路風險。 這是我們要分析的最後一個外部風險,但並非最不重要。的確,對於網路風險或關鍵基礎設施故障(如控制系統、能源、交通、電信和金融基礎設施)相關風險的不理解或不重視,有可能對國家經濟、多個經濟部門和全球企業造成深遠影響。進行風險評估和設置風險管理系統的責任現在落在了每個企業身上,但它們內部實踐和流程千差萬別,風險管理系統不成熟的小企業在這種情況下更易遭受網路攻擊。

區塊鏈是一種可行的解決方案嗎?毫無疑問。數字貨幣的發展延伸了密碼學的安全使用,並且創造了一種商業模式,針對網路攻擊有了新型的復原力。在分散式賬本上的一套完整系統可以提供比公司標準防火牆技術更高級別的網路安全。因為分散式賬本是自動化的,並且由於信息共享的原則和共識協議的魯棒性,賬本歷史是無所不在且無法更改的。因此在該系統中,高科技網路攻擊可以在發生之前被阻止。

然而,在分析外部風險的最後,值得注意的是數字貨幣的出現第一次創造了一種與國家、跨國政府決策或是任何實體經濟都不相關的流通貨幣。實際而言,數字貨幣價值的波動幅度巨大,但其方向和時間與市場不同,從而保持了與某國貨幣或股票市場非相關性。因此,比特幣被稱為「數字黃金」,和黃金一樣,數字貨幣已被用作避險資產,限制宏觀經濟風險的影響。

總之,在深入挖掘區塊鏈在風險管理方面的驚人效用之前,要明白區塊鏈不是萬能解藥。它應該被看作是構建下一代風險管理基礎設施的眾多技術之一。