GBT26317-2010 公司治理风险管理指南.docx

《GBT26317-2010 公司治理风险管理指南.docx》由会员分享，可在线阅读，更多相关《GBT26317-2010 公司治理风险管理指南.docx（20页珍藏版）》请在第一文库网上搜索。

1、GBT26317-2010公司治理风险管理指南本标准在GB/T24353-2009风险管理原则与实施指南的指导下，参考了OECD公司治理原则、英国标准协会BSPD66682000公司治理中的风险管理等标准的技术内容。本标准的附录A为资料性附录。本标准由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。本标准起草单位：中国标准化研究院、深圳标准技术研究院、中国矿业大学(北京)、第一会达风险管理科技有限公司、中国人民大学、中国科学院科技政策与管理科学研究所、北京理工大学、北京大学。本标准主要起草人：杨颖、宁云才、吕多加、刘凤娟、高晓红、汤万金、崔艳武、赵涛、陈忠阳、李建平、刘铁忠、刘新

2、立、王旭、郭凯。公司治理是现代企业制度建设的核心，是影响企业竞争力和促进企业发展的决定性因素。良好的公司治理有利于降低公司的代理成本和融资成本,提高公司价值，它对公司长期目标的实现以及资本市场的发展等都有重要影响。因此，随着市场化的深入和经济的发展，识别并加强公司治理风险管理，对于完善公司运营及监管制度，明确利益相关者的责、权、禾U,培养公司治理风险意识，防范公司违法经营，非公允关联交易、内部交易以及资本市场的违规行为等尤为必要。通过明确公司治理风险的环境信息,运用系统的方法和工具对其进行识别、分析、评价和应对，公司就能够有效地管理公司治理过程中出现的风险，并确定必要的控制水平。所以公司可结合

3、自身的特点和风险管理目标来进行公司治理风险管理,以协调公司与所有利益相关者之间的关系，使得利益相关者之间的利益达到均衡,保证公司经营的持续稳定发展。公司治理风险管理指南1范围本标准给出了公司治理风险管理的通用指南，包括公司治理风险管理的步骤，以及识别、分析、评价和应对公司治理风险的方法和工具。本标准适用于公司治理风险管理，它用于支持公司治理的活动和决策，管理者可以按照本标准审查其现有的公司治理风险管理的实务和过程。本标准适用于依照中华人民共和国公司法设立的公司，标准中阐述的理念、原则与方法可以为其他依法设立的企业、协会、社会团体等组织提供参考。2规范性引用文件下列文件中的条款通过本标准的引用而

4、成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。GB/T23694-2009风险管理术语GBA24353-2009风险管理原则与实施指南3术语和定义GB/T23694-2009中界定的以及下列术语和定义适用于本标准。3.1公司治理corporategovernance协调公司利益相关者之间关系的一种制度安排。注I：公司治理中，利益相关者主要包括股东、董事会、监事会、经理层、员工、债权人、客户、供应商和监管机构等。注2：制度安

5、排是指在公司治理领域内约束利益相关者行为的一组规则，它支配利益相关者之间可能采取合作与竞争的方式以确保实现自己的利益目标。注3：公司治理的目标是为了确保公司的正确决策，实现利益相关者之间的利益均衡，提高公司的绩效，确保公司经营的可持续发展。3.2公司治理风险corporategovernanceriskmanagement公司治理制度设计不合理或运行机制不健全，以及与公司治理相关的内外部环境的变化对公司治理目标实现产生的影响。4公司治理风险管理原则有效的公司治理风险管理除了要遵守GB/T24353-2009中规定的一般原则外，结合公司治理风险管理的特点，还需遵循下列原则：a）确保合规公司应遵循

6、与公司治理有关的法律法规，防止因违规而可能造成的法律制裁或监管处罚、重大财务损失或声誉损失等。b）权力制衡在公司治理风险管理过程中，应明确董事会、监事会、经理层以及其他利益相关者的责、权、利，明确规定不相容职责的分离，通过有效的权力制衡，防止一部分利益相关者的利益受到非法或不合理侵犯，确保有效实现所有利益相关者的利益均衡。C）信息沟通公司的利益相关者之间应进行持续、双向、充分和及时的沟通，尤其是公司要保证依法、及时、准确地披露公司所有重要事务的信息，包括公司目标、财务状况、重大战略决策、绩效、所有权、关联交易和内部交易等重大风险事件以及公司治理风险管理有效性方面的信息。d）持续改进公司治理风险

7、管理是适应环境变化的动态过程，要持续关注内外部环境变化对公司治理的影响以及公司治理风险管理方案执行情况，通过绩效测量、检查和调整等手段，使公司治理风险管理得到稳定改善。5公司治理风险管理的过程5.1概述公司治理风险管理过程由5.2到5.5所描述的活动组成，即：明确公司治理环境信息、风险评估、风险应对以及监督和检查，如图1所示。沟通和记录非常重要，应贯穿于风险管理过程的各项活动中，5.6将对沟通和记录进行详细说明。图1公司治理风险管理过程注：实线箭头表示过程，虚线箭头表示解释。5.2 明确公司治理环境信息公司进行公司治理风险管理时，首先要明确公司治理的内、外部环境信息。a）公司治理的内部环境信息

8、可包括但不限于：一一股权结构、董事会、监事会和经理层的结构及其议事规则； 股东、董事会、监事会、经理层和员工等内部利益相关者之间的关系；一公司战略、绩效目标；一一股权结构变更、董事会和监事会变更、经理层变动、重大交易等重要事项的历史信息；一一公司各级人员的激励约束机制； 关联交易、内部交易以及担保活动等重大活动的披露制度和控制程序；一一公司财务信息的披露报告； 监督检查机制，如监事会以及其他具有监督检查职能的人员或部门的监督检查记录、内部审计、反舞弊机制、投诉和举报人保护制度等；一一现有的公司治理风险管理政策及方案； 内部利益相关者的利益诉求、价值观及风险偏好； 企业文化等。b）公司治理的外部

9、环境信息可包括但不限于：一一与公司治理有关的法律法规约束；一一政府及市场监管环境；一一公司外部利益相关者的利益诉求、价值观及风险偏好； 内外部利益相关者之间的关系；一一与本公司有关的控制权市场接管、合并、收购以及重组等信息; 外部审计、律师等中介机构的信息披露;一一社会公众舆论及媒体监督机制；一一国际的、国内的、地区的和本地的经济、政治、文化等其他相关环境。5.3 公司治理风险评估5.3.1 概述公司治理风险的评估包括风险识别、风险分析和风险评价三个步骤。532公司治理风险识别53.2.1 公司治理风险的识别方法公司治理风险的识别是指采用适当的风险识别方法和工具，通过识别可能影响公司治理目标的

10、风险源、影响范围、事件及其原因和潜在的后果等，生成公司治理风险列表。公司治理风险识别的方法，可以考虑但不限于：一一标杆分析法(benchmarking)：关注并跟踪外部环境，将公司治理的各项活动与具有良好治理绩效的公司或与公司治理相关的法律法规以及监管制度等进行对比、分析，识别出公司治理潜在风险。一一问卷调查表：依据公司治理的风险管理目标，确定相应的治理风险因素，按照类别形成表格，以向相关人员发放，获得有关公司治理风险的重要信息。一一检查表法：对本公司治理可能面临的许多潜在风险列于一个表上，供风险识别人员进行检查核对，用来判别公司治理是否存在表中所列或类似的风险。一一流程图分析法：通过对公司治

11、理相关流程的分析，可以发现和识别公司治理各个环节存在的风险及其起因和影响。一一组织结构图分析法：通过对与公司治理相关的组织结构图的分析，发现可能产生风险的组织层级，以识别出风险。一一历史事件分析法：分析曾经发生的对公司治理目标造成一定影响的历史事件,进一步剖析导致事件发生的相关风险。一一头脑风暴法：以公司治理风险管理的目标为中心，营造一个自由的会议环境，使与会者畅所欲言，充分交流有关公司治理的相关风险的看法，产生出大量公司治理风险管理方面的意见，作为进一步分析的基础。一一财务报表分析法：通过对公司的资产负债表、损益表、现金流量表、营业报告书等有关资料的分析来识别和发现与公司治理有关的风险。故障

12、树分析法：从要分析的公司治理的特定事件或问题开始层层分析其发生原因，一直分析到不能再分解为止，以获得引起公司治理风险的风险源或事件。一一情景分析法：通过有关数字、图表、曲线、想象、推测等方法对公司治理环境进行研究，对未来可能出现的多种风险状况进行预测，从而识别出引起公司治理风险的关键因素及其影响程度。在公司治理风险识别中，这些方法一般都不是单独使用，而是几种方法结合起来使用，以便更好地进行风险识别。53.2.2 公司治理风险识别的范围公司治理风险识别，可以考虑但不限于以下方面：一一公司内部利益相关者的利益保障以及监督实施机制。包括股东权益的保障机制；控股股东与其他利益相关者的制衡机制；控股股东

13、的行为约束利益分配监督机制；依法保证所有股东获得平等待遇的监督机制；董事会、监事会、经理层之间的责权利分配监督实施机制和激励约束机制；监事会对公司相关人员和业务的监督职能执行机制；经理层和员工之间的监督管理机制的实施和保证机制；公司企业文化的渗透以及监督机制等。一一公司外部利益相关者的利益保证和监督机制。包括上下游产品市场链条的利益制衡监督和协调机制；机构投资者、债权人等资本市场的运作机制和风险监管制度；公司的社会责任承担机制。信息披露和透明度的执行监督机制。包括公司目标、绩效目标、经理层的薪酬政策、重大关联交易、内部交易、担保活动、交叉持股、并购、合并以及重组等重要信息的披露制度执行保证机制

14、；公司战略实施以及部门职能执行的保障监督制度；准确、及时、公正报告公司财务信息的保障机制；内部审计制度的独立性及有效性保障机制；所有利益相关者的激励约束机制等。一一与公司治理相关的法律法规约束执行机制。包括与公司治理内容有关的国际、国内的公司法、证券法、会计法、监管法规，社会舆论监督机制以及确保公司内外部利益协调的其他相关法律法规等。从公司内部利益相关者、公司外部利益相关者、信息披露和透明度以及与公司治理有关的法律法规约束等四个方面，附录A给出了公司治理风险识别的示例。53.2.3 司治理风险分析公司治理风险分析是对识别出的公司治理风险，考虑发生风险的原因和风险源、风险事件发生的可能性及风险事

15、件的正面和负面的后果、影响后果和可能性的因素、不同风险及其风险源的相互关系,还要考虑现有的管理措施及其效果和效率,以及公司治理风险的其他特性，并对其进行定性和定量分析，为风险评价和风险应对提供支持。在公司治理风险分析中，应考虑公司的风险承受度及其对前提和假设的敏感性，并适时与公司的决策者以及其他利益相关者有效地沟通。另外，还要考虑可能存在的重要参与人的观点的分歧及数据和模型的局限性。公司治理风险发生的可能性和后果可采用定性、半定量、定量或以上方法的组合的方式，通过专家意见确定，或通过对事件或事件组合的结果建模确定，也可通过对调查分析或实验研究可获得的数据的推导确定。对后果的描述可以表达为有形或无形的影响，如所有股东的基本权利得到有效保障或公司声誉的提升。在某些情况下，可能需要多个指标来确切描述不同时间、地点、类别或情形的后果。公司治理风险事件发生的可能性和后果，可以系统化和结构化地根据专家意见得出；也可以利用相关历史数据来识别那些在过去发生的事件或情况，借此推断出它们在未来发生的可能性；还可以利用故障树和事件树等方法来预测。表1给出了公司治理风险事件发生的可能性评价的一种示例。表1公司治理风险的可能性评价示例表2是根据上述方法和角度得出的公司治理风险事件后果的一种示例。表2公司治理风险影响或后果示例公司治理风险发生的可能性