22ICS03.100.01A02中华人民共和国国家标准GB/TXXXXX—XXXX公司治理风险管理指南GuidelinesforCorporateGovernanceRiskManagement(征求意见稿)××××-××-××发布××××-××-××实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布GB/T××××—××××目次前言...................................................................................................................................................................I引言..................................................................................................................................................................II1范围...................................................................................12规范性引用文件.........................................................................13术语和定义.............................................................................14公司治理风险管理原则...................................................................25公司治理风险管理的过程.................................................................26公司治理风险管理的实施保障............................................................13参考文献................................................................................16附录A...................................................................................17附录A(续).............................................................................18附录A(续).............................................................................19附录A(续).............................................................................20附录A(续).............................................................................21GB/T××××—××××I前言本标准在GB/T24353-2009《风险管理原则与实施指南》的指导下,参考了《OECD公司治理原则》、英国标准协会BSPD6668:2000《ManagingRiskforCorporateGovernance》等标准的技术内容。本标准的附录A为资料性附录。本标准由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。本标准起草单位:中国标准化研究院、中国矿业大学、第一会达风险管理科技有限公司、中科院科技政策与管理科学研究所、北京大学、北京理工大学本标准主要起草人:GB/T××××—××××II引言公司治理是现代企业制度建设的核心内容,是影响企业竞争和促进企业发展的决定性因素。良好的公司治理有利于降低公司的代理成本和融资成本,提高公司价值,它对公司长期目标的达成以及资本市场的发展等都有重要影响。近年来,国内外的公司丑闻不断涌现,公司治理及其风险管理问题更是日益引起高度关注。在我国,公司制企业的发展历程还比较短,公司运营及监管制度不够完善、决策层的责权利分配不够明确,公司治理风险意识较淡薄,并且随着市场化的深入和经济的发展,公司高管的违规、非公允关联交易、内部交易、过度担保以及资本市场的违规行为等影响公司可持续发展的重大事件日益增多。鉴于此,尽早识别并管理公司治理风险尤为必要。通过明确公司治理风险的环境信息,运用科学的方法和工具对其进行识别、分析、评价和应对,公司就能够较有效地管理公司治理过程中出现的风险,并确定必要的控制水平。所以公司可结合自身的特点和风险管理目标来进行公司治理风险管理,以协调公司与所有利益相关者之间的关系,使得利益相关者之间的利益达到均衡,保证公司经营的持续稳定发展。GB/T××××—××××1公司治理风险管理指南1范围本标准给出了公司治理风险管理的通用指南,包括公司治理风险管理的步骤,以及识别、分析、评价和应对公司治理风险的方法和工具。本标准适用于公司治理风险管理,它用于支持公司治理的活动和决策,管理者可以按照本标准审查其现有的公司治理风险管理的实务和过程。本标准适用于依照《中华人民共和国公司法》设立的公司,其中阐述的重要原则与方法可以为有类似治理结构的企业、协会以及团体等组织提供参考。本标准是一般性的,不是任何行业的专用标准。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。GB/T23694-2009风险管理术语3术语和定义GB/T23694-2009中界定的术语和定义适用于本标准。3.1公司治理公司治理是指协调公司利益相关者之间关系的一种制度安排。注1:公司治理中,利益相关者主要包括董事会、监事会、经理层、股东、员工、债权人、供应商和监管机构等。注2:制度安排是指在公司治理领域内约束利益相关者行为的一组规则,它支配利益相关者之间可能采取合作与竞争的方式以确保实现自己的利益目标。注3:公司治理的目标是为了确保公司的正确决策,实现利益相关者之间的利益均衡,提高公司的绩效,确保公司经营的可持续发展。3.2公司治理风险公司治理风险是指由于公司治理制度设计不合理或运行机制不健全,以及与公司治理相关的内外GB/T××××—××××2部环境的变化,对公司治理目标实现产生的影响。4公司治理风险管理原则为有效管理公司治理风险,公司在实施治理风险管理时,可遵循下列原则:a.确保合规公司应遵循与公司治理有关的法律法规,防止因违规而可能造成的法律制裁或监管处罚、重大财务损失或声誉损失等。b.信息沟通公司的利益相关者之间应进行持续、双向、充分和及时的沟通,尤其是公司的相关部门要保证及时准确地披露公司所有重要事务的信息,包括公司目标、财务状况、重大战略决策、绩效、所有权、关联交易和内部交易等重大风险事件以及公司治理风险管理有效性方面的信息披露。c.权力制衡在公司治理风险管理过程中,应明确董事会、监事会、经理层以及其他利益相关者的责权利,通过权力的有效制衡,防止一部分利益相关者的利益受到侵犯,确保有效实现所有利益相关者的利益均衡。d.持续改进公司治理风险管理是适应环境变化的动态过程,要持续关注内外部环境变化对公司治理的影响以及公司治理风险管理方案执行情况,通过绩效测量、检查和调整等手段,使公司治理风险管理得到持续改进。5公司治理风险管理的过程5.1概述公司治理风险管理过程由5.2到5.5所描述的活动组成,即:明确公司治理环境信息、风险评估、风险应对以及监督和检查,这些活动和过程将在本部分进行描述,如图1所示。沟通和记录以及协调非常重要,应贯穿于风险管理过程的各项活动中,5.6将对沟通和记录进行详细说明。GB/T××××—××××3图1公司治理风险管理过程与公司治理有关的法律法规约束、内外部利益相关者之间的关系、与公司有关的资本市场的重要信息、外部审计等中介信息披露以及社会舆论监督等公司内部利益相关者之间的关系及激励与约束机制、公司战略、绩效目标、担保活动和关联交易等重大事项以及相关的信息披露、企业文化等5.3风险评估5.3.3风险分析5.3.4风险评价5.2明确公司治理环境信息·公司治理内部环境信息·公司治理外部环境信息·运用风险识别方法识别出可能影响公司治理目标的风险源等,生成公司治理风险列表·分析这些风险列表中的风险源发生的可能性和后果·对风险分析的结果进行评价。为确定风险状况,推荐一些示例·根据风险评价结果,制定相应的风险应对措施、应对计划等以处理不可接受的风险直至接受5.3.2风险识别5.5风险监督和检查5.4风险应对·定期或不定期地监督和检查风险管理措施的实施情况,监控已知风险,并及时发现潜在的风险,在需要时做出调整,有利于维持公司治理风险的可控性。GB/T××××—××××45.2明确公司治理的相关环境信息公司进行公司治理风险管理时,首先要明确公司治理的内、外部环境信息。a.公司治理的内部环境信息可包括但不限于:——公司治理组织结构——股东、董事会、监事会、经理层和职工等内部利益相关者之间的关系;——公司战略、绩效目标;——股权结构及其变更、管理层变动、重大交易等重要事项的历史信息;——公司各级人员的激励约束机制;——关联交易、内部交易以及担保活动等重大活动的披露制度和控制程度;——公司财务信息的披露报告;——监督检查机制,如监事会以及其他具有监督检查职能的人员或部门的监督检查记录、内部审计、反舞弊机制、投诉和举报人保护制度等;——现有的公司治理风险管理政策及方案;——内部利益相关者的诉求、价值观、风险承受度;——企业文化等。b.公司治理的外部环境信息包括但不限于:——与公司治理有关的法律法规约束;——政府及市场监管环境;——内外部利益相关者之间的关系;——公司外部利益相关者的利益诉求、价值观及风险偏好;——与本公司有关的控制权市场接管、合并、收购以及重组等信息;——外部审计、会计、律师等中介机构的信息披露;——社会公众舆论及媒体监督机制;——国际的、国内的、地区的和本地的经济、政治、文化等其他相关环境。5.3公司治理风险评估5.3.1概述公司治理风险的评估包括风险识别、风险分析和风险评价三个步骤。GB/T××××—××××55.3.2公司治理风险的识别公司治理风险的识别是指采用适当的风险识别工具和技术,通过识别可能影响公司治理目标的风险源、影响范围、事件及其原因和潜在的后果等,生成公司治理风险列表。公司治理风险识别的方法,可以考虑但不限于:——基准化分析法(benchmarking):关注并跟踪外部环境,将公司治理的各项活动与具有良好治理绩效的公司或与公司治理相关的法律法规以及监管制度等进行对比、分析,识别出公司治理潜在风险。——问卷调查表:依据公司治理的风险管理目标,确定相应的治理风险因素,按照类别形成表格,以向相关人员发放,获得有关公司治理风险的重要信息。——检查表法:对本公司治理可能面临的许多潜在风险列于一个表上,供风险识别人员进行检查核对,用来判别公司治理是否存在表中所列或类似的风险。——流程图分析法:通过对公司治理相关流程的分析,可以发现和识别公司治理各个环节存在的风险及其起因和影响。——组织结构图分析法:通过对与公司治理相关的组织结构图的分析,发现可能产生风险的组织层级,