《公司治理风险管理指南 (征求意见稿)2009》由会员分享,可在线阅读,更多相关《公司治理风险管理指南 (征求意见稿)2009(25页珍藏版)》请在金锄头文库上搜索。
1、GB/T 中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会 发布-实施-发布公司治理风险管理指南Guidelines for Corporate Governance Risk Management(征求意见稿)GB/T XXXXXXXXX中华人民共和国国家标准ICS 03.100.01A 0222 2GB/T 目 次前 言I引 言II1 范围12 规范性引用文件13 术语和定义14 公司治理风险管理原则25 公司治理风险管理的过程26 公司治理风险管理的实施保障13参考文献16附录A17附录A(续)18附录A(续)19附录A(续)20附录A(续)21前 言本标准在GB/T 24
2、353-2009风险管理 原则与实施指南的指导下,参考了OECD公司治理原则、英国标准协会BSPD6668:2000Managing Risk for Corporate Governance等标准的技术内容。本标准的附录A为资料性附录。本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。本标准起草单位:中国标准化研究院、中国矿业大学、第一会达风险管理科技有限公司、中科院科技政策与管理科学研究所、北京大学、北京理工大学本标准主要起草人: 引 言公司治理是现代企业制度建设的核心内容,是影响企业竞争和促进企业发展的决定性因素。良好的公司治理有利于降低公司的代理成本和融资成本,提
3、高公司价值,它对公司长期目标的达成以及资本市场的发展等都有重要影响。近年来,国内外的公司丑闻不断涌现,公司治理及其风险管理问题更是日益引起高度关注。在我国,公司制企业的发展历程还比较短,公司运营及监管制度不够完善、决策层的责权利分配不够明确,公司治理风险意识较淡薄,并且随着市场化的深入和经济的发展,公司高管的违规、非公允关联交易、内部交易、过度担保以及资本市场的违规行为等影响公司可持续发展的重大事件日益增多。鉴于此,尽早识别并管理公司治理风险尤为必要。通过明确公司治理风险的环境信息,运用科学的方法和工具对其进行识别、分析、评价和应对,公司就能够较有效地管理公司治理过程中出现的风险,并确定必要的
4、控制水平。所以公司可结合自身的特点和风险管理目标来进行公司治理风险管理,以协调公司与所有利益相关者之间的关系,使得利益相关者之间的利益达到均衡,保证公司经营的持续稳定发展。22公司治理风险管理指南1 范围 本标准给出了公司治理风险管理的通用指南,包括公司治理风险管理的步骤,以及识别、分析、评价和应对公司治理风险的方法和工具。本标准适用于公司治理风险管理,它用于支持公司治理的活动和决策,管理者可以按照本标准审查其现有的公司治理风险管理的实务和过程。本标准适用于依照中华人民共和国公司法设立的公司,其中阐述的重要原则与方法可以为有类似治理结构的企业、协会以及团体等组织提供参考。本标准是一般性的,不是
5、任何行业的专用标准。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。GB/T 23694-2009风险管理 术语3 术语和定义GB/T 23694-2009中界定的术语和定义适用于本标准。3.1公司治理 公司治理是指协调公司利益相关者之间关系的一种制度安排。注1:公司治理中,利益相关者主要包括董事会、监事会、经理层、股东、员工、债权人、供应商和监管机构等。注2:制度安排是指
6、在公司治理领域内约束利益相关者行为的一组规则,它支配利益相关者之间可能采取合作与竞争的方式以确保实现自己的利益目标。 注3:公司治理的目标是为了确保公司的正确决策,实现利益相关者之间的利益均衡,提高公司的绩效,确保公司经营的可持续发展。3.2公司治理风险 公司治理风险是指由于公司治理制度设计不合理或运行机制不健全,以及与公司治理相关的内外部环境的变化,对公司治理目标实现产生的影响。 4 公司治理风险管理原则为有效管理公司治理风险,公司在实施治理风险管理时,可遵循下列原则:a. 确保合规公司应遵循与公司治理有关的法律法规,防止因违规而可能造成的法律制裁或监管处罚、重大财务损失或声誉损失等。b.
7、信息沟通公司的利益相关者之间应进行持续、双向、充分和及时的沟通,尤其是公司的相关部门要保证及时准确地披露公司所有重要事务的信息,包括公司目标、财务状况、重大战略决策、绩效、所有权、关联交易和内部交易等重大风险事件以及公司治理风险管理有效性方面的信息披露。c. 权力制衡在公司治理风险管理过程中,应明确董事会、监事会、经理层以及其他利益相关者的责权利,通过权力的有效制衡,防止一部分利益相关者的利益受到侵犯,确保有效实现所有利益相关者的利益均衡。d. 持续改进公司治理风险管理是适应环境变化的动态过程,要持续关注内外部环境变化对公司治理的影响以及公司治理风险管理方案执行情况,通过绩效测量、检查和调整等
8、手段,使公司治理风险管理得到持续改进。5 公司治理风险管理的过程5.1 概述公司治理风险管理过程由5.2到5.5所描述的活动组成,即:明确公司治理环境信息、风险评估、风险应对以及监督和检查,这些活动和过程将在本部分进行描述,如图1所示。沟通和记录以及协调非常重要,应贯穿于风险管理过程的各项活动中,5.6将对沟通和记录进行详细说明。与公司治理有关的法律法规约束、内外部利益相关者之间的关系、与公司有关的资本市场的重要信息、外部审计等中介信息披露以及社会舆论监督等公司内部利益相关者之间的关系及激励与约束机制、公司战略、绩效目标、担保活动和关联交易等重大事项以及相关的信息披露、企业文化等5.3风险评估
9、5.3.3风险分析5.3.4风险评价5.2明确公司治理环境信息公司治理内部环境信息公司治理外部环境信息运用风险识别方法识别出可能影响公司治理目标的风险源等,生成公司治理风险列表分析这些风险列表中的风险源发生的可能性和后果对风险分析的结果进行评价。为确定风险状况,推荐一些示例根据风险评价结果,制定相应的风险应对措施、应对计划等以处理不可接受的风险直至接受5.3.2风险识别5.5风险监督和检查5.4风险应对 定期或不定期地监督和检查风险管理措施的实施情况,监控已知风险,并及时发现潜在的风险,在需要时做出调整,有利于维持公司治理风险的可控性。图1 公司治理风险管理过程5.2 明确公司治理的相关环境信
10、息公司进行公司治理风险管理时,首先要明确公司治理的内、外部环境信息。a. 公司治理的内部环境信息可包括但不限于:公司治理组织结构股东、董事会、监事会、经理层和职工等内部利益相关者之间的关系; 公司战略、绩效目标;股权结构及其变更、管理层变动、重大交易等重要事项的历史信息;公司各级人员的激励约束机制;关联交易、内部交易以及担保活动等重大活动的披露制度和控制程度;公司财务信息的披露报告;监督检查机制,如监事会以及其他具有监督检查职能的人员或部门的监督检查记录、内部审计、反舞弊机制、投诉和举报人保护制度等;现有的公司治理风险管理政策及方案;内部利益相关者的诉求、价值观、风险承受度;企业文化等。 b.
11、 公司治理的外部环境信息包括但不限于: 与公司治理有关的法律法规约束;政府及市场监管环境;内外部利益相关者之间的关系;公司外部利益相关者的利益诉求、价值观及风险偏好;与本公司有关的控制权市场接管、合并、收购以及重组等信息; 外部审计、会计、律师等中介机构的信息披露;社会公众舆论及媒体监督机制;国际的、国内的、地区的和本地的经济、政治、文化等其他相关环境。5.3公司治理风险评估5.3.1 概述公司治理风险的评估包括风险识别、风险分析和风险评价三个步骤。5.3.2 公司治理风险的识别公司治理风险的识别是指采用适当的风险识别工具和技术,通过识别可能影响公司治理目标的风险源、影响范围、事件及其原因和潜
12、在的后果等,生成公司治理风险列表。公司治理风险识别的方法,可以考虑但不限于:基准化分析法(benchmarking):关注并跟踪外部环境,将公司治理的各项活动与具有良好治理绩效的公司或与公司治理相关的法律法规以及监管制度等进行对比、分析,识别出公司治理潜在风险。问卷调查表:依据公司治理的风险管理目标,确定相应的治理风险因素,按照类别形成表格,以向相关人员发放,获得有关公司治理风险的重要信息。检查表法:对本公司治理可能面临的许多潜在风险列于一个表上,供风险识别人员进行检查核对,用来判别公司治理是否存在表中所列或类似的风险。流程图分析法:通过对公司治理相关流程的分析,可以发现和识别公司治理各个环节
13、存在的风险及其起因和影响。 组织结构图分析法:通过对与公司治理相关的组织结构图的分析,发现可能产生风险的组织层级,以识别出风险。历史事件分析法:分析曾经发生的对公司治理目标造成一定影响的历史事件,进一步剖析导致事件发生的相关风险。头脑风暴法:以公司治理风险管理的目标为中心,通过营造一个无批评的自由的会议环境,使与会者畅所欲言,充分交流有关公司治理的相关风险的看法,发挥集体的智慧,产生出大量公司治理风险管理方面的意见的过程,以提高公司治理风险识别的正确性和效率。财务报表分析法:通过对公司的资产负债表、损益表、现金流量表、营业报告书等有关资料的分析来识别和发现与公司治理有关的风险。事故树分析法:是
14、指从要分析的公司治理的特定事件或问题开始层层分析其发生原因,一直分析到不能再分解为止,以获得引起公司治理风险的风险源或事件。情景分析法:就是通过有关数字、图表、曲线、想象、推测等方法对公司治理环境进行研究,对未来可能出现的多种风险状况进行预测,从而识别出引起公司治理风险的关键因素及其影响程度。在公司治理风险识别中,这些方法一般都不是单独使用,而是几种方法结合起来使用,以便更好地进行风险识别。公司治理风险的识别,可以考虑但不限于以下方面: 公司内部利益相关者的利益保障以及监督实施机制,包括股东权利的保障机制,控股股东与其他利益相关者的制衡机制和控股股东的行为约束以及利益分配监督机制,保证所有同级同类股东获得平等待遇的监督机制,董事会、监事会、经理层之间的责权利分配监督实施机制和激励约束机制;监事会对公司相关人员和业务的监督职能执行机制;管理层和职工之间的监督管理机制的实施和保证;公司企业文化的渗透以及监督等; 公司外部利益相关者的利益保证和监督机制,包括上下游在内的产品市场的链条利益制衡监督和协调机制,机构投资者、债权人和外部控制权等在内的
