怎样合理配置有限的政府监管资源

孙志建

关键词：分级分类监管;基于风险的监管;监管资源分配;循证型决策;监管理论

一、问题的提出

合理配置有限的政府监管资源乃现代监管型政府的基础能力。在实践中，政府监管资源配置模式之风格常常居于主观性与客观性、权力主导与风险牵引之间。前者带有自上而下、任务落实、经验驱动以及“撒胡椒面”式的平均主义等特点，后者则具有自下而上、风险牵引、数据驱动以及差异化监管等特点。作为当前中国各级政府监管运行的基本特征和趋势，“分级分类监管”就属于典型的风险牵引式的监管资源配置模式和风格。总体上讲，分级分类监管乃破解监管型国家成长之内在结构性张力（即监管业务无限与监管资源有限之间日渐加剧的矛盾）和推进监管优化的基本方法论;与此同时，它也是现代政府从注重事前监管转向更加注重事中事后监管阶段必须具备的一种核心能力。

随着“放管服”改革深入推进，“重点监管”“分级分类监管”“基于风险的分类分级监督执法”以及“着力防范区域性和系统性食品安全风险”等逐步成为我国政府监管实践中的核心举措与话语。从领域上观察，各级政府部门已经开始在食品安全、生产安全、化妆品监管、知识产权保护、零售药店管理以及城区出租屋管理等领域采用分级分类监管。简言之，分级分类监管是指监管机构对监管对象“以其分类监管信息为依据，评价和确定监管类别，实施差异化监督与管理的活动”[1]。从本质上讲，分级分类监管属于“基于风险的监管” （Risk-basedregulation）。为了更为稳健地推进分级分类监管在当代中国政府监管实践中的实施和创新，就有必要从理论层面对基于风险的监管模式予以系统考察。

“基于风险的、符合比例的方法”[2]是风险社会中发达工业国家政府监管理论与实践发展的产物。在英国，基于风险的监管作为降低行政成本和促进“优化监管”（betterregulation）的一种措施和方法被提出来[3]。在21世纪初，基于风险的监管越来越成为各个国家和地区政府实施动态、灵活、精准以及差异化监管的方法和理念。譬如，在英格兰、爱尔兰的食品安全监管领域;英格兰与威尔士、爱尔兰、荷兰、葡萄牙等国家或地区的环境保护领域;澳大利亚、荷兰、英国等国家的金融监管领域;英国的职业健康与安全，以及美国食品药品监督管理等皆实行了这种新的监管策略和方法。基于实践探索，朱莉娅·布莱克（JuliaBlack）、罗伯特·鲍德温（RobertBaldwin）、马尔科姆·K·斯帕罗（Malcolm K.Sparrow）以及格雷厄姆·罗素（Graham Russell）等学者对基于风险的监管模式与方法进行了较为深入的理论考察。本项研究旨在以理论文献为基础，结合当前我国各级政府部门推行分级分类监管的政策文本及其困惑，对基于风险的监管模式的潜台词、深层根源、运行程序、核心要素以及潜在风险予以系统考察，以便为当前中国正在积极推进的分级分类监管夯实理论基础。

总体上，学界围绕基于风险的监管模式展开了系列研究，关注的代表性问题沿着两个方向展开：一个方向旨在追问基于风险的监管是如何运行的。譬如：“为何监管者瞄准特定风险和问题？ 哪些因素影响到这种选择？ 当这些因素向相似或相反的方向发展时，监管将受到怎样的影响？”[4]另外一个方向则旨在考察政府监管机构如何治理那些被视为低风险的监管对象。[5]本项研究关注的核心问题为：在政府监管实践中，监管机构倾向于怎样安排监管的轻重或者优先级？ 从方法论的角度，政府监管机构如何进行有效的监管注意力分配和监管资源配置？ 为了解答这个问题，本文将依序考察以下几个子问题：其一，何为“基于风险的监管”？它具有怎样的潜台词？ 其二，基于风险的监管模式缘何兴起？ 这涉及根源、动力以及条件等问题。其三，为了推动基于风险的监管模式有效运行，需要重视哪些核心部件和关键运行程序？ 需要克服哪些潜在风险？

二、基于风险的监管模式：一种差异化的政府监管资源配置方案

朱莉娅·布莱克和罗伯特·鲍德温认为：“基于風险的监管是监管机构用来将资源用于那些对其实现目标的能力构成威胁的场所和活动的特殊策略或策略集。在这种做法中，人们倾向于将监管者引向最高风险，并鼓励监管者从较低风险中撤出资源。”[6]换言之，基于风险的监管是指一种根据被监管对象对监管主体目标达成之风险高低来设定政府监管注意力和优先级，并进行灵活、精准以及差异化监管资源配置的循证型决策框架和程序。基于风险的监管模式及其兴起对于政府监管运行而言具有以下几个潜台词：首先，基于风险的监管以“二阶风险管理”为基础。基于风险的监管框架运行以一阶风险管理与二阶风险管理之间的区分为前提。其中，“一阶风险管理”是指关于社会风险（riskstosoci-ety）即监管对象的行为直接对社会面公众造成的风险的管理;“二阶风险管理”是指关于制度性风险（institutionalrisksoftheregulator）即监管对象的行为“向监管机构所欲实现的目标带来的风险”的管理，涉及声誉、合法性以及目标职责履行，等等。[7]在基于风险的监管运行中，重点不是个人或市场经济本身可能面临的潜在风险，而是监管者未能实现其保护监管预期受益人的目标所面临的风险（假设这是更广泛的公众）。[8]换言之，基于风险的监管主要是在“二阶风险”

或者“制度性风险”的意义上使用风险的概念。譬如，在2008年为OECD提交的报告中布莱克讲道，基于风险的监管指的是使用系统化的检查或监督框架，这些框架主要设计用于管理制度性的风险，即监管机构本身面临无法实现其目标的风险。在此意义上， “基于风险的监管涉及对于决策制定框架和程序的发展，以便通过对受监管的公司对监管机构目标构成的风险的评估来为监管活动和资源部署———主要同检查和执法相关———确定优先顺序。”[9]其次，基于风险的监管以“循证型决策”为程序。基于风险的监管旨在根据监管对象的潜在风险高低实现科学、精准、灵活以及差异化的“靶向”资源使用，从而降低政府监管运行的随意性和盲目性。这就要求政府机构将监管资源配置决策确立在足以反映监管对象之风险性的“真实的行为数据”（譬如信用风险数据）基础之上。基于风险的监管试图以循证型决策理念来改造政府监管资源配置决策的基本程序，将政府监管资源配置决策从经验性决策向客观的、系统的以及证据确凿的数据驱动的决策转变。故此，布莱克和鲍德温称： “就其理想形态来讲，基于风险的监管提供了一种循证决策手段，这种手段可以根据透明、系统以及可辩护的框架将注意力的优先地位赋予最高风险之上并进行靶向资源使用。”[10]在这种意义上，基于风险的监管模式和方法的发展是“讲求计算”的理性行政观[11]在现代监管型国家运行中的彰显，其目的在于推进政府监管治理科学化。D931089D-E4DB-4488-9FA4-FEED2E495A91

最后，基于风险的监管以“命令控制型监管”为超越对象。同元监管、回应型监管等一样，基于风险的监管概念的提出和采用意味着各方对命令控制型监管模式的不满。[12]在传统命令控制型监管模式下，监管议程设置往往是自上而下、任务导向以及权力主导，政府监管资源配置几乎很少顾及监管对象的合规历史、意愿以及能力。现代国家积极倡导以基于风险的监管作为“优化监管”之核心举措[13]的主要原因在于它能帮助政府弱化监管资源配置决策中的命令与控制色彩。这主要是通过“基于风险的优先顺序安排”（Risk-basedprioritisation）[14]来实现。英国在2005年发布的汉普顿报告中就曾提出“基于风险的企业评级计划，为主动检查设定优先事项”[15]。在这种新的监管议程设置方案中，政府监管部门分配有限监管资源（包括注意力）的主要依据不再是主观或者经验性的，而是更为客观和系统性的;监管决策不再是命令控制性质的，而是强调根据被监管对象的风险状况和合规状况进行灵活权变。可以说，对于政府监管而言，基于风险的监管资源配置模式和方法的优势就在于较为突出的灵活性和精准性，这是其显著超越命令控制型监管的地方。

三、基于风险的监管模式缘何兴起：五个方面的解释

为了准确理解基于风险的监管方法的兴起，需要把握正负两种推力，兼顾五种视角。一方面，基于风险的监管方法的兴起受到“竞争性监管空间”的形成、“非零风险政策”的确立、“基于风险”的文化发展以及政府治理“數字化转型”等正向推力的影响;另一方面，基于风险的监管方法的兴起亦受到监管对象的复杂化（譬如，规模增加、风险化等）、事中事后监管的兴起（从管资质到管行为）以及作为二者必然结果的监管业务无限与监管资源有限的矛盾加剧等负向推力的影响。在正负双重变数的作用之下，通过基于风险的监管方法来破解监管业务无限与监管资源有限日渐突出的结构性矛盾就成为政府监管机构的策略选择之一。

首先，基于风险的监管的功能主义解释。功能主义的解释进路旨在从某种独特的公共管理结构、形式、制度、模式、方法以及行动的“显”功能或“潜”功能合理性的角度，对其发生、发展以及终结等给出说明和理解。基于风险的监管乃是监管型政府寻求破解其内在的结构性矛盾而探索出来的一种方案。监管业务的无限性与监管资源的有限性之间的深刻矛盾是现代监管型国家建设及其运行面临的结构性矛盾。在此矛盾约束之下，合理配置有限的政府监管检查和执法资源，“将恰当水平的资源应用于恰当的议题”[16]，就成为实现有效监管的核心能力和监管能力现代化的重要体现。总体上，政府监管资源分配的传统方案具有以下几个特点：其一，任务/经验驱动而非数据驱动。政府监管议程主要由监管者根据自上而下的任务需要，凭借简单的数据分析和经验做出，而非确立在系统的数据分析基础之上。其二，模糊聚焦而非精准聚焦。传统阶段也有重点监管的提法，但划定重点监管对象的基本单位为宏观的行业、领域或者时空而非微观的责任主体，政府监管行动仍然缺乏精准度和差异性。其三，平均主义而非权变主义。监管行动的选择没有将监管对象的主体责任履行程度、意愿以及能力考虑在内，因此没有在尊重监管对象积极性的基础之上灵活权变，无法激活监管对象的主体责任意识。

在相对简单的社会中，传统监管模式及相应的监管资源配置决策方法已基本够用。然而，随着两种变数的交互影响，任务/经验驱动、模糊聚焦以及平均主义式的传统监管资源分配方法就变得力不从心。一方面，随着数字经济、风险社会等来临，政府监管对象的规模与属性皆朝向复杂化方向发展;另一方面，随着“放管服”改革的深入，政府监管模式逐步从“有限许可+处罚”向更加侧重事中事后监管的全过程监管转变，监管重心从资质监管转向行为、过程及其结果监管，进一步增加了政府监管的业务量和复杂程度。作为结果，监管业务的无限性与监管资源的有限性之间的矛盾变得更加突出。在此背景之下，政府监管机构越来越感受到采取更加理性、客观和透明的安排监管工作优先次序和部署有限的监管资源方式的必要性。而基于风险的监管方法正是一种讲求数据驱动、精准聚焦以及灵活权变的政府监管资源配置决策方法，它有助于破解监管运行中的结构性矛盾并推动实现政府监管资源“好钢用在刀刃上”。

其次，基于风险的监管的制度主义解释。制度主义试图通过找寻出待解释项的制度诱因而为之寻求合理性。从监管政治的角度来讲，基于风险的监管是对于监管的问责趋于理性化产物。尼古拉斯·卢曼认为， “避免风险便意味着避免理性”[17]。反过来讲，对风险的适度承认和容忍是理性行动的应有之义。在高度不确定性的时代，倘若政府监管试图以机械的、绝对的确定性（譬如，“零风险”）作为目标和手段，那么从监管的效果来看则很可能事与愿违。其关键在于，政府监管部门按照某种“机械的、绝对的确定性”的方式对有限的监管资源进行配置，势必激化结构性矛盾从而无法构建起适应高度不确定性时代的政府监管能力体系。在高度不确定性时代，政府监管资源配置需要重视风险观念和基于风险的思维，将监管对象的危害性及其发生概率纳入政府监管资源有效配置的决策过程中来，避免僵化的一刀切或者平均主义。换言之， “新的不确定政治（thenewpoliticsofuncertainty）必须为失败的可能性创造合法性。”[18]在这种新的风险或不确定性政治氛围之下，国家和公司不需要像所有风险都是可控的一样行事，并会就这一点对舆论和媒体的假设提出异议。对于风险“零容忍”① 的政治话语与基于风险的精神格格不入。这主要是因为基于风险的监管为政府监管运行“嵌入了关于可能失败的明确话语”[19]，因此从逻辑上排除了设置“零风险”这种好高骛远的监管目标的可能性。基于风险的监管只有在理性务实的政治环境之下方能诞生。基于风险的监管方法的兴起预示着从监管政治层面承认“非-零失败政策”（non-zerofailurepolicy）的合法性。“‘非零失败政策正是基于风险的监管所需要的。”[20]没有这种风险包容的观念就没有基于风险的监管理念。在这种政治氛围之下，当代中国的政府监管运行变得更加理性务实，更加理性地兼顾监管问责与风险包容。正是在基于风险的监管的方法和逻辑之下，“包容审慎监管”“轻微违法免于处罚”等类似的话语和行动方可获得制度层面的合法性。D931089D-E4DB-4488-9FA4-FEED2E495A91

再次，基于风险的监管的结构主义解释。政府监管主体与监管对象之间的整体关系结构及其内在规律乃是政府监管创新的重要起点。基于风险的监管模式和方法就是对此予以探索的产物。作为被监管对象，市场主体不仅要在市场份额上竞争，而且还需在运营成本上展开竞争。其中，合规成本是运营成本中的重要组成部分。“合规成本”是监管体系施加于被监管对象的一种重要成本，其重要的变量就是监管机构的检查或随机抽检的频次。而政府检查频次又同被监管对象合规的历史、意愿以及能力等息息相关。在不同的被监管对象之间，合规历史、意愿以及能力等皆属相对性的概念，因此可以竞争。换言之，在政府监管实践中，监管机构与作为复数的监管对象之间潜在地存在一种竞争性的监管空间。而基于风险的监管方法的兴起，正是通过对被监管对象之间潜在的“竞争性监管空间”这种结构属性认知而推出的一种监管创新。基于这种认知，政府监管部门通过开发基于风险的监管的实施机制，使得潜存于被监管对象之间的竞争舞台或者充满竞争氛围的监管空间运转起来。在其中，被监管对象为了降低自身的合规成本、减少抽查频次等展开竞争。据此而论，基于风险的监管乃是现代政府监管理论与实践发展到“元规制”或“合作规制”阶段的产物。这主要体现在，政府监管机构运用激励机制设计———即奖善罚恶、奖优罚劣———将监管对象的“主体责任”作为重要的有效监管元素加以激活和利用。通过有序竞争，基于风险的监管为政府监管行动确立了一种“公式”化的辩护根据，以便为政府对特定领域施加更加频繁的检查予以辩护[21]。

复次，基于風险的监管的文化中心主义解释。风险无处不在，以至于我们几乎需要对一切事情做出“基于风险的描述”[22]。譬如，基于风险的决策、基于风险的设计、基于风险的测试、基于风险的检验以及基于风险的质量管理，等等。20世纪90年代中期以来，尤其如此。基于风险的监管方法的兴起正是“风险”意识、“基于风险”的观念以及“风险管理”思维引入政府监管实践的产物。总体上，“基于风险”的观念与文化从以下三个方面为基于风险的监管方法的兴起创造了条件。首先，为监管运行注入“预防”元素和基因。在政府监管领域， “风险”逐步被视为一种决策资源，基于风险的决策框架逐步嵌入监管运行当中。更具体地讲，风险为政府监管运行注入了主动预防的基因，监管的风格从事后惩戒性转变为事前预防。其影响是， “监管型国家正在转变成为风险管理国家。”[23]其次，为监管运行提供可计算、可化约以及可兑换的“货币”。格雷厄姆·罗素等讲道：“风险是监管的货币”“监管风险的概念为监管机构提供了一种货币，或一种评估其预期监管结果所面临的不同挑战的手段”。[24]换言之，风险概念为监管行动的展开提供了一种可化约的尺度，亦为监管者和被监管者之间的沟通提供了一套共同的“话语”。最后，为灵活精准的差异化监管运行确立具有共识基础的依据和标准。基于风险的框架主要着眼于以灵活精准的方式控制相关风险，而不是确保遵守一套规则。基于风险的监管的核心建议是，监管者原则上应将精力集中在实现目标时所面临的最严重风险上。正如布莱克所言，监管部门检查执法的重点是潜在的“系统性”风险，而不是耗时的“低级”风险。[25]在风险社会中， “风险”作为对有限的监管资源进行精准、灵活以及差异化配置的依据或标准，已经获得了广泛的共识。

最后，基于风险的监管的技术中心主义解释。作为设置政府监管议程的一种新方法，基于风险的监管兴起于监管科技蓬勃发展的年代并非偶然。其根源可用“风险→可计算性→数字化监管”这条线索来描绘。风险的概念蕴含着可计算性的含义。换言之，基于风险的监管意味着基于风险数据的监管。基于风险的监管的兴起源自一个理念转变，即仅仅通过对被认定违反规则的监管对象事后实施具有威慑性的制裁来确保遵约的想法已经不再有效。“相反，有必要做出一系列具有深厚能力的选择，进行系统性监督和数据驱动的干预，以实现活动、业务和文化方面的实际改进，从而减少风险。”[26]关于风险的计算道出了基于风险的监管之技术根源。在技术中心主义者看来，正是市场监管的数字化转型为基于风险的监管模式和方法确立了可能性和可行性。没有这种数字化转型，系统性的基于风险的监管方法有效运行是不可想象的。罗伯特·鲍德温等讲道：“基于风险的规制体系需要有密集的信息，风险规制体系的建立以风险分析为基础，这又以收集到大量的优质数据为前提。”[27]因此，为了提高政府对于风险的有效、精准以及灵敏感知，监管机构必须朝着数字化泛在和平台型政府治理运行模式的方向发展。因此，无论是分级分类监管还是基于风险的监管兴起，都需要借助政府监管的数字化转型来破题。

四、基于风险的监管运行的基本程序及其核心要件

基于风险的监管属于风险治理和政府监管的交叉领地，其有效运行势必紧紧围绕风险线索来构建并粘合其核心要件。根据政策文本，当前我国分级分类监管多涉及三个程序和要件：收集监管对象的分类监管信息;根据分类监管评价指标和分类标准，确定监管类别;根据监管类别，确定监管措施，并组织实施。[28]为了更加系统地把握基于风险的监管模式，有必要借鉴朱莉娅·布莱克等学者的研究成果，将基于风险的监管模式运行的基本程序和核心要件概括如下（见图1）。

第一，科学界定监管目标并审视其风险。由于基于风险的监管所关注的风险乃是对监管目标构成挑战的制度性风险，因此其运行亟须以重新审视监管机构的目标及其潜在风险作为逻辑和实践起点。这需要重点关注以下两个方面的内容：一方面，监管目标及其界定机制。对于科层组织而言，目标界定涉及对内和对外两个方面。对外目标界定关注的是监管机构在以人民为中心履行职能过程中所需要达到的监管目标，它所重点关注的是社会性风险。相应地，对内目标界定关注的是监管机构在寻求外向性目标实现的过程中需要关注的内向性目标，它所重点关注的是制度性风险即同政府声誉、形象、合法性以及职责履行等相关联的风险。当然，对于监管目标的有效界定需要重视部门间权责关系，但更为关键在于更好地理解和勘定监管与服务的关系、监管与自治的关系、兜底责任和主体责任的关系以及有为政府与有效市场的关系问题。此外，对于监管目标的界定还需要考虑目标界定机制的问题。布莱克讲道：“基于风险的监管要求监管机构明确界定其监管目标，并将其法定授权转化为业务目标。”[29]在基于风险的监管运行框架之下，政府监管机构的目标界定应该既要符合“明确界定其监管目标”的要求，又要留有余地，为避免造成不必要的被动局面和形象受损情形以便于提前研判风险。因此，目标界定应当采取以清晰的量化指标为主和以相对模糊的状态控制目标为辅相结合的界定方式。D931089D-E4DB-4488-9FA4-FEED2E495A91

另一方面，监管目标达成的双重风险。基于风险的监管模式运行要求监管机构在明确其监管目标的同时，相对清晰地确定被监管对象在实现这些目标方面可能面临的风险。据此，基于风险的监管运行常常以“固有”风险与“管理与控制”风险区分为前提。其中， “固有”

风险着眼于站点或活动的内在危险性。譬如，化学品的危险程度，工厂是否靠近水道，等等。

而“管理和控制”风险则同被监管对象自身通过影响危害发生的可能性来减轻或加剧风险的倾向有关。[30]简言之，“管理和控制”风险就是同被监管对象的合规历史、能力以及意愿等紧密相关。

第二，设定合适的风险容忍度。设计和运用基于风险的监管框架的基础性的问题就是要搞清楚监管机构准备承受多大的风险。因此，在系统审视监管目标的基础之上，设定合适的风险包容度就成为基于风险的监管运行第二环节的关键问题。这是因为基于风险的监管并不强调对所有级别的风险奉行零风险政策，而是主张根据风险高低进行差异化的监管资源配置。在这种监管运行思路和逻辑之下，设定恰当的风险口味（riskappetite）和合适的风险容忍度———即“准备在何种水平上包容何种风险”[31]———就成为有序有效开展监管工作的重要环节。

那么，现实中哪些因素影响监管者的风险容忍度呢？ 借鉴约翰·金登提出的多源流模型[32]，有助于更好理解风险包容度的设定规律。依据该框架，风险包容度受到三个方面的因素影响：首先，政治流。即各种能够对监管注意力分配施加压力的政治信号或形势、领导重视程度、群众民意结构以及偶发事件等综合因素。在现实运行中，监管主体的风险包容程度的高低根本性地受到政治情境的驱动。而且， “在实践中，往往存在错位，监管者受到政治和社会环境变化的驱动，以应对本来可能被视为低优先级的风险。”[33]其次，问题流。即风险的种类、属性、危害、问题的敏感度以及风险的社会建构或社会放大强度等将深刻影响监管注意力分配和风险包容度。最后，方案流。即风险包容度同应对特定风险的方案成熟度、资源充分度等呈现正相关。换言之，倘若资源紧张且方案不成熟，则只能被动接受更大的风险包容度。

第三，风险识别与确认。基于风险的监管方法运用的基础是它所关注的风险种类即风险确认。基于风险的框架涉及对危险或不利事件及其发生可能性的评估[34]，其表达式为“风险=危害×概率”。运用这个等式需要区分两种情况：一种是专项风险确认，即根据特定风险的高低来进行风险评级;一种是复合风險确认，即根据多种风险的综合加权来进行风险评级。

在具体运行中，风险识别和确认需要关注以下三个方面的问题：首先，危害问题。在政府监管领域，可能发生的问题之危害程度有高有低。对于一种高危害性的事故或者事件，无论其发生概率高与低，都需要引起重视，即“宁可十防九空，不可失防万一”。对于仅具有较低危害性的活动或行为，则可给予较低注意力分配。譬如，当前上海、北京、江苏等地出台的“市场轻微违法违规经营行为免罚清单”就是基于风险包容而在风险确认上进行的一个重要举措。因此，危害问题既是一个“度”的问题，也是认知的问题。其次，概率问题。特定危害的发生概率是风险内涵的构成要素。基于风险的监管引入了评估矩阵，不仅侧重于经济成本和收益，而且侧重于不确定性、影响和概率[35]。贺雪峰讲道：“只有当上级部门能对极小概率事件和苗头性的大概率事件进行甄别，整个社会才有能力将宝贵而有限的治理资源用于常规治理和防范真正应急情况。”[36]最后，权重问题。基于风险的监管往往需要以监管对象为中心来归集数据。基于数据归集，政府监管部门可以进行“专项风险”确认评价和“复合风险”确认评价。当进行复合风险评价之时，就存在一个风险加权的问题，也就是不同类别的风险在最终风险确认中的权重分配问题。在此情形中，风险识别和确认的表达式为“Y （风险）=f （危害1×概率1×权重1+危害2×概率2×权重2+……危害n×概率n×权重n）”。

总体上，风险确认乃是风险包容度设定的反向过程，二者相辅相成。因此，两者在影响因素方面也具有类似性。鲍德温和布莱克认为，当监管者试图确定需要优先注意的问题时，应当关注三种相互强化或彼此冲突的因素：思考风险或问题的方式，尤其是理论或意识形态观点;业务限制，特别是现有资源;以及政治、沟通或声誉因素，源于监管机构在政治监督方和广大公众眼中维护其声誉和合法性的需要。[37]第四，风险评级及其调整。当风险类别确定之后，对监管对象从专项风险或者复合风险的角度予以准确评级就构成了基于风险的监管的关键问题。风险评分系统（risk-scoringsystem）往往也构成基于风险的监管决策框架和程序的核心部件或者程序。在此环节，基于风险的监管运行涉及三个基本问题：首先，评估方法问题。风险评级可以是量化或者定性的，可以采取集权风格或协商风格，可以参考历史评级或忽视之。然而通常来讲，对于监管对象的风险评级需要兼顾定量与定性两种方式，需要参考合规的历史数据，需要采取更具协商性质的评级风格。其次，评估指标问题。评估指标设计要兼顾风险结晶的诱因指标、监管对象合规的历史指标以及监管机关职能定位等基本方面。其中，风险指标是可能导致风险结晶[38]———即监管机构试图防止的不良事件（譬如，安全事故、食品污染以及财务问题等）实际发生———的因素或维度。譬如市场主体的合规的意愿、能力以及现状。而合规的历史指标则涉及被监管对象往年的信用评级、违规情况等数据或信息。此外，指标设计及其选定应当充分体现且严格限制在监管机关自身的职能权限以及监管目标范围之内。在此基础上，“坚持客观指标和主观指标相结合，以客观指标为主，兼顾监管人员的经验判断。”[39]最后，级别评定与评级调整问题。这涉及监管对象风险级别等次设定和级别间的比例设定两个紧密相关的问题。风险级别数量可以采取五级制、四级制、三级制抑或其他，这需兼顾行业特点和监管需要;级别间的比例确定是指不同强度或级别的监管对象的数量比例关系。譬如，“一般强度监管类别的监管对象数量，应大于较高强度监管类别和较低强度监管类别的监管对象数量之和”[40]。当然，基于风险的监管方法的使用，要为被监管对象通过努力来降低风险评级或者对于事实确凿的错误的风险评级进行纠正提供畅通的渠道和机制。D931089D-E4DB-4488-9FA4-FEED2E495A91

第五，基于风险的监管响应。在传统监管模式下，监管机构倾向于对所有监管对象平均用力，这样不仅导致政府的监管成本高昂，而且也导致市场主体压力大、受干扰多以及合规成本高等问题。相对来讲，基于风险的监管响应旨在将监管部署与风险评级关联起来[41]，根据监管对象的风险高低来分配监管注意力和设置监管议程，相应地牵引政府监管部门的检查执法资源向高风险潜在监管对象聚焦。总体上，基于风险的监管响应具有三个特点：首先，主动性。基于风险的监管响应属于预防性措施，它根据系统收集的数据或者信息提前介入具有更高风险的监管对象活动、行为以及场地，而非事后补救性质的监管响应。其次，灵活性。基于风险的监管响应根据监管对象风险高低灵活配置检查执法资源，实行差异化监管。依据《上海市分类监管管理办法》（沪府规〔2018〕13号），监管措施的差异性主要体现在监管资源分配、监管方法、监管内容和监管频次等方面。“以信用为基础的新型监管机制按照市场主体信用状况采取差异化的监管措施。对信用好、风险低的市场主体，降低抽查比例和频次。对违法失信、风险较高的市场主体，适当提高抽查比例和频次，列入重点信用监管范围……”[42]。最后，精准性。基于风险的监管遵循政府监管机制创新方法论中的“除法”[43]，即通过风险视角筛选出重点监管对象，将有限的监管资源和注意力精准指向高风险的监管对象。而且从整体上讲，基于风险的监管更加讲求合符比例原则尤其是最小侵害原则的监管响应，因此更具精准度。总体上，无论是从主动性、灵活性还是从精准性的角度，基于风险的监管方法都能够更加有效地配置稀缺的监管资源，从而有助于缓解监管资源有限和监管业务无限之间的结构性矛盾。

五、基于风险的监管模式的潜在运行风险：一项辩证关联的分析

基于风险的监管具有理性化、灵活化、差异化以及精准化等基本优势。新冠疫情暴发，更是进一步增强了各国政府对于基于风险的监管方法的依赖性[44]。然而，基于风险的监管在世界范围内的普遍采用，掩盖其所具有的内在风险[45]。这可以从以下四种关系层面予以理解：

其一，制度风险与社会风险的关系。基于风险的监管者的首要挑战就是及时准确研判、识别和确认对监管机构所欲实现之目标的风险所在。风险识别越发精准及时有效，则基于风险的监管方法和程序运行则越发有效。[46]基于风险的监管决策最需要警惕的就是“风险分配的风险”[47]。在基于风险的监管中，风险分配的风险主要有三种情形，即风险识别不及时或时间上的滞后、风险评级失误（譬如，“高评低”或“低评高”）以及系统性的风险失准。其中，风险评级失误比较容易理解，所谓“高评低”就是指将原本具有高风险的监管对象评级为低风险， “低评高”则反之。那么，何为系统性的风险失准呢？ 为了更好理解风险失准现象，需要借助于上文關于社会风险与制度性风险所做的区分，具体考察两种风险的关系（见表1）。在现代国家治理中，二者多数情况下应当是一致的。也就是说，政府部门将那些对社会构成重大风险的行为或活动视为制度风险并纳入有效监管，即类型Ⅰ和Ⅳ的状态。然而，由于各种原因，现实中Ⅱ和Ⅲ两种情形也是存在的。换言之，现实中存在两种风险失准的情形：一种是“高—低”情形（类型Ⅱ）即社会性风险高而制度性风险低;另一种是“低—高”（类型Ⅲ）即社会性风险低而制度性风险高。由此来看，所谓风险失准是指没有在制度性风险与社会性风险之间建立紧密有机的关联，导致政府监管部门无法有效回应社会的利益关切。[48]作为其影响，无论是风险识别上的滞后性、风险评级失误中的“高评低”还是风险失准中的“高—低”情形，其结果都将是监管漏洞和监管失败;而无论是风险评级失误中的“低评高”还是风险失准中的“低—高”情形，都容易导致监管资源过度使用而违背基于风险监管方法的初衷。总而言之，基于风险的监管的确有可能提高政府监管能力，但它也可能产生意想不到的后果，即将政策注意力集中在监管机构认为具有高风险的问题上，而牺牲那些对社会具有高风险的问题。

其二，监管科学与监管政治的关系。基于风险的监管乃是“风险科学化”[49]在政府监管领域的一个彰显。相较于命令控制型监管而言，数据驱动的风险评级使得基于风险的监管资源配置和注意力分配具更为显著的科学化优势。然而，基于风险的监管实践并不属于一种纯粹的科学化监管行动。有学者讲道：“风险评估能否在‘无政治区域进行，值得怀疑。”[50]从监管政治层面观察，基于风险的监管的风险之一就在于低估甚至忽略监管运行中的政治问题。基于风险的监管运行中的政治主要体现在两个方面：一方面，基于风险的监管运行充满政治色彩的选择。基于风险的框架不是中立的技术工具，其运行涉及复杂的政治权衡。譬如，监管机构需要从政治的角度决定它准备接受的风险或失败程度，将重点关注哪些风险，使用哪些指标和方法来评估这些风险，以及处理被评级为“低风险”类别的多数监管对象，等等。另一方面，基于风险的监管议程设置和优先级的设定充满政治属性。议程设置的过程既是一个问题演化过程，也是方案设计或者资源筹措过程，更是一个政治考量和博弈的过程。在此过程中，监管机构可能特别容易受到其政治环境的影响，譬如某种监管相关的突发事件将显著降低中央政府或者民众对于特定风险的包容度。而且，监管机构如果要对某种行业、低端经营活动或某家大型公司采取强有力的监管行动，也需要较强的政治支持。此外，当监管部门根据风险数据设定的优先事项与政治和公众的期望相冲突时，监管机构亦很可能遭遇政治麻烦。[51]故此，基于风险的监管体系构建及其运行需要充分考量监管科学与监管政治之间的辩证关系。

其三，理性计算与经验法则的关系。这对关系部分地可以理解为风险分级过程中定量证据与定性感知的关系。这关系到监管机构对于监管对象进行风险评级的准确性。基于风险的监管的发展意味着“从非正式和定性的标准制定和监测转向以更具计算性和正规化的方法来调节风险”[52]。但是，对于有效的政府监管而言，量化方式和正规性不能截然替代定性方式和非正规性。监管机构对经过测试的风险技术的使用并不能完全取代基于经验的定性判断。格尔德·吉仁泽认为，风险社会中存在两种基本的决策思维和工具：一种是计算思维。“如果风险是已知的，想要做出明智的决策，你需要的就是逻辑思维和统计学思维。”另一种是经验法则。“如果有些风险是未知的，想要做出明智的决策，你需要直接和睿智的经验法则。”[53]这种区分对于更好地理解和运用基于风险的监管方法具有启发意义。基于风险的监管方法不宜忽略经验法则、经验智慧尤其是基层监管机构或监管人员在实践中长期摸索中积累的经验、灵感或者默认知识在风险识别研判中的作用。在当前知识界，越来越多的风险研究学者开始呼吁降低对于基于“客观”指标、定量数据、技术专家收集和处理的“硬”概率的依赖程度，并呼吁在风险评估和管理中纳入“主观”指标、定性数据和外行知识。在这种话语中，将风险定义为“伤害的客观概率乘以伤害的客观影响”的做法，已迅速失去其神话地位。[54]D931089D-E4DB-4488-9FA4-FEED2E495A91

最后，重点监管与无缝监管的关系。伴随着基于风险的监管发展和创新扩散，各方始终在争论或者讨论，即将那些对监管机构目标构成最大风险的企业、场所或活动放在优先注意的位置之上是否真的有效。实际上，基于风險的监管运行必然导致某种形式的重点监管。重点监管意味着有所侧重、选择以及忽略，操作不慎就会导致监管体系出现制度性的监管缝隙。基于风险的监管在运行中容易人为制造出“在雷达之下飞行”或者“聚光灯之外”的被系统遗忘的风险点。基于风险的评级系统中被评级为低风险的监管对象一般有两种情况：一种是风险种类的危害性居中且自身的合规历史数据、意愿和能力都较好;一种是风险种类的危害低，即使发生故障也仅仅是“轻微违法”。对于前者，除非有相应的健全配套措施，否则容易造成监管漏洞并诱发出系统性的监管风险。其顾虑在于：基于风险的监管运行是否会引发处于低风险监管空间中的被监管对象采取逆向的策略行动？ 也就是说，那些风险评级低的监管对象在一定限度或者范围内如何给予自我规制和主体责任的履行更低的关注而又不至于显著抬升风险评级？ 这是一个有待进一步进行经验观察和检验的方面。考虑到这种潜在的风险，对于那些风险评级处于低风险的企业、活动以及产品等，要有行之有效的低成本运作但高效率风险识别的监管系统。“然而，大部分受监管的场所和运营往往风险水平较低，大多数监管机构需要以某种方式处理较低的风险。”[55]换言之，这就要求使用基于风险的监管方法的政府部门按照重点监管与无缝隙监管相结合的思路，构建政府监管体系和机制。

六、结论与讨论：对于当前我国分级分类监管体系设计及其运行的启示

基于风险的监管的兴起意味着政府监管部门试图扭转基于经验的、平均主义的以及命令控制型的监管资源配置方法，转向更为系统、科学、讲求比例以及差异化的监管资源配置方法。“分级分类监管”是具有中国特色的基于风险的监管，为了推动其更好创新和运行，需要进一步关注两个基础问题：

（一）分级分类监管运行的均衡机制设计

基于风险的监管蕴含着以监管对象的风险高低来配置有限的政府监管资源的理念。那么，需要反思的地方在于，在采用风险线索来配置监管资源之外，还有其他重要的配置方式吗？ 实际上，政府监管资源配置总是处于多重线索的竞争互动当中。在相对客观的风险线索之外，政府监管资源配置还可以根据自上而下的任务或通知、自下而上的事件或民意、相对主观的直觉或偏好以及其他线索做出。总体上，政府监管议程设置和监管资源配置乃是一个科学化与政治化、自上而下与自下而上、数据驱动与任务驱动、基于风险与基于需求、主观主义与客观主义以及经验主义与理性主义等密切关联与动态关联的过程，不可偏废。而且，有效的基于风险的监管运行需要处理好制度性风险与社会风险的关系、监管科学与监管政治的关系、理性计算与经验法则的关系以及重点监管与无缝监管的关系。此外，基于风险的监管属于以问题为中心的一种。然而，正如斯帕罗所言，政府监管应当坚持“以问题为中心”和“以程序为中心”相结合，不可偏废，政府监管机构需要找到合适的组合或平衡方式，将这两种方法整合到实践中。[56]正如有学者所言，“基于风险的监管也许最好不被视为监管干预的独立和技术指南，而是构建监管议程的一种特殊方式，以及一种控制战略，必须以不同背景和监管任务的不同（而且往往有争议的）方式与其他控制战略相结合。”[57]一言以蔽之，为了更好创新和实施分级分类监管，有必要从要素均衡的角度系统进行运行机制设计。此外，依据监管递送理论，一项成功的监管递送涉及治理框架、问责、文化、基于风险的优先级、干预选择以及结果测量等六种基本要素。[58]基于风险的监管是更大的“监管递送理论”框架———将监管视为一种“服务”以恰当方式提送至恰当领域———中的一个核心要素，而监管递送又是实现有效监管不可忽略的一种理念。为了推进监管优化，有必要重视基于风险的优先级安排与监管递送模型中其他要素之间的动态关系。譬如，进一步培育适应新的不确定性政治的理性的监管问责文化，加强监管容错机制建设。

（二）分级分类监管运行的基础能力准备

当前，我国积极探索分级分类监管的过程就是从命令控制型监管模式转向更具经济色彩和数字化的基于风险的监管模式的过程。在新的模式之下，政府监管部门需要具备三个板块的新型能力。首先，甄别能力。基于风险的监管方法并不放之四海而皆准。基于风险的监管更适合某些特定领域而不是其他。那么，哪些领域比较适合实行分级分类监管，具有怎样特征的领域不太适合？ 监管机构不能将基于风险的监管视为能够应用于所有领域的监管方法。譬如，对于那些无法准确和稳定进行风险评级的系统、场所以及活动，就不适合使用这种方法。其次，运维能力。“基于风险的监管有自己的逻辑———风险和风险的逻辑。基于风险的监管从确定要管理的风险开始，而不是要遵守的规则。风险和结果的逻辑可以跨越合规的逻辑。”[59]从传统方案转向基于风险的监管，需要对监管机构和监管队伍的观念和能力进行更新提升。要改变监管执法人员的文化和技能;在结果导向和合规导向之间寻求适度平衡;找到单一制结构中应用基于风险的监管的适应性机制和经验;掌握同基于风险的监管运行相适应的绩效评估经验和能力，等等。最后，兜底能力。基于风险的监管将注意力和监管资源引向高风险领域，进而实施重点监管。那么，当出现上文所讲的“风险分配的风险”之时，或者针对那些被基于风险的监管系统视为低风险的监管对象之时，政府监管机构就需要具备有效的兜底监管能力。D931089D-E4DB-4488-9FA4-FEED2E495A91