《公司治理风险管理指南国家标准》由会员分享,可在线阅读,更多相关《公司治理风险管理指南国家标准(25页珍藏版)》请在金锄头文库上搜索。
1、22 目 次前 言本标准在GB/T 24353-2009风险管理 原则与实施指南的指导下,参考了OECD公司治理原则、英国标准协会BSPD6668:2000Managing Risk for Corporate Governance等标准的技术内容。本标准的附录A为资料性附录。本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。本标准起草单位:中国标准化研究院、中国矿业大学、第一会达风险管理科技有限公司、中科院科技政策与管理科学研究所、北京大学、北京理工大学本标准主要起草人: 引 言公司治理是现代企业制度建设的核心内容,是影响企业竞争和促进企业发展的决定性因素。良好的公司治
2、理有利于降低公司的代理成本和融资成本,提高公司价值,它对公司长期目标的达成以及资本市场的发展等都有重要影响。近年来,国内外的公司丑闻不断涌现,公司治理及其风险管理问题更是日益引起高度关注。在我国,公司制企业的发展历程还比较短,公司运营及监管制度不够完善、决策层的责权利分配不够明确,公司治理风险意识较淡薄,并且随着市场化的深入和经济的发展,公司高管的违规、非公允关联交易、内部交易、过度担保以及资本市场的违规行为等影响公司可持续发展的重大事件日益增多。鉴于此,尽早识别并管理公司治理风险尤为必要。通过明确公司治理风险的环境信息,运用科学的方法和工具对其进行识别、分析、评价和应对,公司就能够较有效地管
3、理公司治理过程中出现的风险,并确定必要的控制水平。所以公司可结合自身的特点和风险管理目标来进行公司治理风险管理,以协调公司与所有利益相关者之间的关系,使得利益相关者之间的利益达到均衡,保证公司经营的持续稳定发展。公司治理风险管理指南1 范围 本标准给出了公司治理风险管理的通用指南,包括公司治理风险管理的步骤,以及识别、分析、评价和应对公司治理风险的方法和工具。本标准适用于公司治理风险管理,它用于支持公司治理的活动和决策,管理者可以按照本标准审查其现有的公司治理风险管理的实务和过程。本标准适用于依照中华人民共和国公司法设立的公司,其中阐述的重要原则与方法可以为有类似治理结构的企业、协会以及团体等
4、组织提供参考。本标准是一般性的,不是任何行业的专用标准。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。GB/T 23694-2009风险管理 术语3 术语和定义GB/T 23694-2009中界定的术语和定义适用于本标准。3.1公司治理 公司治理是指协调公司利益相关者之间关系的一种制度安排。注1:公司治理中,利益相关者主要包括董事会、监事会、经理层、股东、员工、债权人、供
5、应商和监管机构等。注2:制度安排是指在公司治理领域内约束利益相关者行为的一组规则,它支配利益相关者之间可能采取合作与竞争的方式以确保实现自己的利益目标。 注3:公司治理的目标是为了确保公司的正确决策,实现利益相关者之间的利益均衡,提高公司的绩效,确保公司经营的可持续发展。3.2公司治理风险 公司治理风险是指由于公司治理制度设计不合理或运行机制不健全,以及与公司治理相关的内外部环境的变化,对公司治理目标实现产生的影响。 4 公司治理风险管理原则为有效管理公司治理风险,公司在实施治理风险管理时,可遵循下列原则:a. 确保合规公司应遵循与公司治理有关的法律法规,防止因违规而可能造成的法律制裁或监管处
6、罚、重大财务损失或声誉损失等。b. 信息沟通公司的利益相关者之间应进行持续、双向、充分和及时的沟通,尤其是公司的相关部门要保证及时准确地披露公司所有重要事务的信息,包括公司目标、财务状况、重大战略决策、绩效、所有权、关联交易和内部交易等重大风险事件以及公司治理风险管理有效性方面的信息披露。c. 权力制衡在公司治理风险管理过程中,应明确董事会、监事会、经理层以及其他利益相关者的责权利,通过权力的有效制衡,防止一部分利益相关者的利益受到侵犯,确保有效实现所有利益相关者的利益均衡。d. 持续改进公司治理风险管理是适应环境变化的动态过程,要持续关注内外部环境变化对公司治理的影响以及公司治理风险管理方案
7、执行情况,通过绩效测量、检查和调整等手段,使公司治理风险管理得到持续改进。5 公司治理风险管理的过程5.1 概述公司治理风险管理过程由5.2到5.5所描述的活动组成,即:明确公司治理环境信息、风险评估、风险应对以及监督和检查,这些活动和过程将在本部分进行描述,如图1所示。沟通和记录以及协调非常重要,应贯穿于风险管理过程的各项活动中,5.6将对沟通和记录进行详细说明。 图1 公司治理风险管理过程5.2 明确公司治理的相关环境信息公司进行公司治理风险管理时,首先要明确公司治理的内、外部环境信息。a. 公司治理的内部环境信息可包括但不限于:公司治理组织结构股东、董事会、监事会、经理层和职工等内部利益
8、相关者之间的关系; 公司战略、绩效目标;股权结构及其变更、管理层变动、重大交易等重要事项的历史信息;公司各级人员的激励约束机制;关联交易、内部交易以及担保活动等重大活动的披露制度和控制程度;公司财务信息的披露报告;监督检查机制,如监事会以及其他具有监督检查职能的人员或部门的监督检查记录、内部审计、反舞弊机制、投诉和举报人保护制度等;现有的公司治理风险管理政策及方案;内部利益相关者的诉求、价值观、风险承受度;企业文化等。 b. 公司治理的外部环境信息包括但不限于: 与公司治理有关的法律法规约束;政府及市场监管环境;内外部利益相关者之间的关系;公司外部利益相关者的利益诉求、价值观及风险偏好;与本公
9、司有关的控制权市场接管、合并、收购以及重组等信息; 外部审计、会计、律师等中介机构的信息披露;社会公众舆论及媒体监督机制;国际的、国内的、地区的和本地的经济、政治、文化等其他相关环境。5.3公司治理风险评估5.3.1 概述公司治理风险的评估包括风险识别、风险分析和风险评价三个步骤。5.3.2 公司治理风险的识别公司治理风险的识别是指采用适当的风险识别工具和技术,通过识别可能影响公司治理目标的风险源、影响范围、事件及其原因和潜在的后果等,生成公司治理风险列表。公司治理风险识别的方法,可以考虑但不限于:基准化分析法(benchmarking):关注并跟踪外部环境,将公司治理的各项活动与具有良好治理
10、绩效的公司或与公司治理相关的法律法规以及监管制度等进行对比、分析,识别出公司治理潜在风险。问卷调查表:依据公司治理的风险管理目标,确定相应的治理风险因素,按照类别形成表格,以向相关人员发放,获得有关公司治理风险的重要信息。检查表法:对本公司治理可能面临的许多潜在风险列于一个表上,供风险识别人员进行检查核对,用来判别公司治理是否存在表中所列或类似的风险。流程图分析法:通过对公司治理相关流程的分析,可以发现和识别公司治理各个环节存在的风险及其起因和影响。 组织结构图分析法:通过对与公司治理相关的组织结构图的分析,发现可能产生风险的组织层级,以识别出风险。历史事件分析法:分析曾经发生的对公司治理目标
11、造成一定影响的历史事件,进一步剖析导致事件发生的相关风险。头脑风暴法:以公司治理风险管理的目标为中心,通过营造一个无批评的自由的会议环境,使与会者畅所欲言,充分交流有关公司治理的相关风险的看法,发挥集体的智慧,产生出大量公司治理风险管理方面的意见的过程,以提高公司治理风险识别的正确性和效率。财务报表分析法:通过对公司的资产负债表、损益表、现金流量表、营业报告书等有关资料的分析来识别和发现与公司治理有关的风险。事故树分析法:是指从要分析的公司治理的特定事件或问题开始层层分析其发生原因,一直分析到不能再分解为止,以获得引起公司治理风险的风险源或事件。情景分析法:就是通过有关数字、图表、曲线、想象、
12、推测等方法对公司治理环境进行研究,对未来可能出现的多种风险状况进行预测,从而识别出引起公司治理风险的关键因素及其影响程度。在公司治理风险识别中,这些方法一般都不是单独使用,而是几种方法结合起来使用,以便更好地进行风险识别。公司治理风险的识别,可以考虑但不限于以下方面: 公司内部利益相关者的利益保障以及监督实施机制,包括股东权利的保障机制,控股股东与其他利益相关者的制衡机制和控股股东的行为约束以及利益分配监督机制,保证所有同级同类股东获得平等待遇的监督机制,董事会、监事会、经理层之间的责权利分配监督实施机制和激励约束机制;监事会对公司相关人员和业务的监督职能执行机制;管理层和职工之间的监督管理机
13、制的实施和保证;公司企业文化的渗透以及监督等; 公司外部利益相关者的利益保证和监督机制,包括上下游在内的产品市场的链条利益制衡监督和协调机制,机构投资者、债权人和外部控制权等在内的资本市场的运作机制和风险监管制度,公司与社区环境的相容性保障措施等; 信息披露和透明度的执行监督,包括公司目标、绩效目标、管理层的薪酬政策、重大关联交易、内部交易、担保活动、交叉持股、并购、合并以及重组等重要信息的披露制度执行保证,公司财务报告信息的准确、公正和及时等的保障机制,内部审计制度的独立性及有效性保障机制,公司战略实施以及部门职能执行的保障监督制度,所有利益相关者的激励约束机制等;与公司治理相关的法律法规约
14、束执行机制,包括与公司治理内容有关的国际、国内的公司法、证券法、会计法、监管法,社会舆论监督机制以及确保公司内外部利益协调的政府相关法律法规等。根据公司内部利益相关者、公司外部利益相关者、信息披露和透明度以及与公司治理有关的法律法规约束这四个方面,做出公司治理风险识别表的示例见附表A。5.3.3 公司治理风险的分析公司治理风险的分析是对识别出的公司治理风险,考虑发生风险的原因和风险源、风险事件发生的可能性及风险事件的正面和负面的后果、影响后果和可能性的因素、不同风险及其风险源的相互关系,还要考虑现有的管理措施及其效果和效率,以及公司治理风险的其他特性,并对其进行定性和定量分析,为风险评价和风险
15、应对提供支持。在公司治理风险分析中,应考虑公司的风险承受度及其对前提和假设的敏感性,并适时与公司的决策者以及其他利益相关者有效地沟通。另外,还要考虑可能存在的重要参与人的观点的分歧及数据和模型的局限性。 公司治理风险发生的可能性和后果可采用定性、半定量、定量的或以上方法的组合的方式,通过专家意见确定,或通过对事件或事件组合的结果建模确定,也可通过对调查分析或实验研究可获得的数据的推导确定。对后果的描述可以表达为有形或无形的影响,如所有股东的基本权利得到有效保障或公司声誉的提升。在某些情况下,可能需要多个指标来确切描述不同时间、地点、类别或情形的后果。公司治理风险事件发生的可能性和后果,可以系统化和结构化地根据专家意见得出;也可以利用相关历史数据来识别那些在过去发生的事件或情况,借
