公司治理风险管理指南 (征求意见稿).docVIP

22 目 次 前 言 I 引 言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 公司治理风险管理原则 2 5 公司治理风险管理的过程 2 6 公司治理风险管理的实施保障 13 参考文献 16 附录A 17 附录A（续） 18 附录A（续） 19 附录A（续） 20 附录A（续） 21 前 言 本标准在GB/T 24353-2009《风险管理 原则与实施指南》的指导下，参考了《OECD公司治理原则》、英国标准协会BSPD6668:2000《Managing Risk for Corporate Governance》等标准的技术内容。 本标准的附录A为资料性附录。 本标准全国风险管理标准化技术委员会（SAC/TC 310）归口。本标准起草单位：本标准主要起草人：公司治理风险管理指南 1 范围 本标准给出了公司治理风险管理的通用指南，包括公司治理风险管理的步骤，以及识别、分析、评价和应对公司治理风险的方法和工具。 本标准适用于公司治理风险管理，它用于支持公司治理的活动和决策，管理者可以按照本标准审查其现有的公司治理风险管理的实务和过程。 本标准适用于依照《中华人民共和国公司法》设立的公司，其中阐述的重要原则与方法可以为有类似治理结构的企业、协会以及团体等组织提供参考。 本标准是一般性的，不是任何行业的专用标准。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。 GB/T 23694-2009风险管理 术语 3 术语和定义 GB/T 23694-2009中界定的术语和定义适用于本标准。 3.1公司治理 公司治理是指协调公司利益相关者之间关系的一种制度安排。 注1：公司治理中，利益相关者主要包括董事会、监事会、经理层、股东、员工、债权人、供应商和监管机构等。 注2：制度安排是指在公司治理领域内约束利益相关者行为的一组规则，它支配利益相关者之间可能采取合作与竞争的方式以确保实现自己的利益目标。 注3：公司治理的目标是为了确保公司的正确决策，实现利益相关者之间的利益均衡，提高公司的绩效，确保公司经营的可持续发展。 3.2公司治理风险 公司治理风险是指由于公司治理制度设计不合理或运行机制不健全，以及与公司治理相关的内外部环境的变化，对公司治理目标实现产生的影响。 4 公司治理风险管理原则 为有效管理公司治理风险，公司在实施治理风险管理时，可遵循下列原则： 确保合规 公司应遵循与公司治理有关的法律法规，防止因违规而可能造成的法律制裁或监管处罚、重大财务损失或声誉损失等。 信息沟通 公司的利益相关者之间应进行持续、双向、充分和及时的沟通，尤其是公司的相关部门要保证及时准确地披露公司所有重要事务的信息，包括公司目标、财务状况、重大战略决策、绩效、所有权、关联交易和内部交易等重大风险事件以及公司治理风险管理有效性方面的信息披露。 权力制衡 在公司治理风险管理过程中，应明确董事会、监事会、经理层以及其他利益相关者的责权利，通过权力的有效制衡，防止一部分利益相关者的利益受到侵犯，确保有效实现所有利益相关者的利益均衡。 持续改进 公司治理风险管理是适应环境变化的动态过程，要持续关注内外部环境变化对公司治理的影响以及公司治理风险管理方案执行情况，通过绩效测量、检查和调整等手段，使公司治理风险管理得到持续改进。 5 公司治理风险管理的过程 5.1 概述 图1 公司治理风险管理过程 5.2 明确公司治理的相关环境信息 公司进行公司治理风险管理时，首先要明确公司治理的内、外部环境信息。 公司治理的内部环境信息可包括但不限于： ——公司治理组织结构 ——股东、董事会、监事会、经理层和职工等内部利益相关者之间的关系； ——公司战略、绩效目标； ——股权结构及其变更、管理层变动、重大交易等重要事项的历史信息； ——公司各级人员的激励约束机制； ——关联交易、内部交易以及担保活动等重大活动的披露制度和控制程度； ——公司财务信息的披露报告； ——监督检查机制，如监事会以及其他具有监督检查职能的人员或部门的监督检查记录、内部审计、反舞弊机制、投诉和举报人保护制度等； ——现有的公司治理风险管理政策及方案； ——内部利益相关者的诉求、价值观、风险承受度； ——企业文化等。 公司治理的外部环境信息包括但不限于： ——与公司治理有关的法律法规约束； ——政府及市场监管环境； ——内外部利益相关者之间的关系； ——公司外部利益相关者的利益诉求、价值观及风险偏好； ——与本公司有关的控制权市