【正文】 公司需建立與外部利益相關者溝通的機制，以保證：——公司的對外報告符合法律、法規(guī)和公司治理要求；——公司與外部利益相關者保持有效的信息溝通；——在外部利益相關者中建立對公司的信心；——在發(fā)生突發(fā)事件、危機和緊急狀況時與外部利益相關者溝通； ——為公司提供外部利益相關者的報告和反饋。公司應當設計適當?shù)闹贫群托袨橐?guī)范，建立公司治理風險管理工作程序，特別是整個公司層面的公司治理風險管理計劃，以保證公司治理風險管理嵌入到公司治理的所有活動和過程之中，尤其是公司治理的戰(zhàn)略規(guī)劃、運營過程以及變革管理之中。溝通的內容可包括但不限于：——公司治理的內外部環(huán)境信息；——與公司治理有關的重大事項；——利益相關者的利益訴求和風險偏好；——公司治理風險識別、分析、評價的情況；——公司治理風險應對措施、應對計劃的原因、依據(jù)及預期效果等。確定公司治理風險應對措施之后，需要制定相應的公司治理風險應對計劃，而且公司治理風險應對計劃要與公司治理的管理過程相融合。公司治理風險的具體應對措施可包括但不限于：——建立完善的定期公司治理風險報告制度，重大風險要及時報告；——加強公司治理制度建設；——明確公司從董事會、監(jiān)事會、經(jīng)理層到每個員工的責、權和利的分配；——建立公司治理風險管理部門；——各種獎懲制度的完善；——內部審計制度的建立；——完善信息披露制度，特別是財務信息的及時、公允披露；——選擇具有公信力的外部審計、會計以及律師等中介機構；——防止過度擔保行為的發(fā)生；——防止非公允關聯(lián)交易、內部交易的出現(xiàn)；——利益相關者關系的有效維系；——其他違規(guī)行為的及時制止等。風險應對策略可包括風險規(guī)避、風險優(yōu)化、風險轉移和風險自留等。根據(jù)表3的風險評估矩陣，公司治理風險等級分類如表5所示：表4 公司治理風險評估矩陣示例 后果等級可能性等級極低低中高極高12345基本確定5510152025很可能448121620有可能33691215不太可能2246 810極小112345在公司治理風險評估矩陣中，紅色的顏色區(qū)域代表公司治理風險問題很嚴重，屬于高危區(qū)。表2 公司治理風險影響或后果示例后果等級 確定公司治理風險的影響或后果績效以及利益均衡備注1極低極小或沒有影響，正面績效非常好，利益均衡效果很好對關鍵職責、目標和績效標準以及利益相關者的利益影響極小或沒有影響，所以關鍵職責完成的很好，達成的目標比預期要好，出現(xiàn)了高水平的績效，利益分配的很合理，極少出現(xiàn)利益傾斜2低影響較小，但會降低正面績效表現(xiàn)，利益均衡能夠維持對關鍵職責、目標和績效標準以及利益相關者的利益有較小影響，但是能夠較好地完成關鍵職責，達成目標，實現(xiàn)績效標準，利益相關者的利益能夠達到均衡，只是偶爾會出現(xiàn)利益傾斜3中影響一般，但會大大降低正面績效表現(xiàn)，從一定程度上，利益均衡有些被破壞對關鍵職責、目標和績效標準以及利益相關者的利益有一定程度的影響。在公司治理風險分析中，應考慮公司的風險承受度及其對前提和假設的敏感性，并適時與公司的決策者以及其他利益相關者有效地溝通?！^腦風暴法：以公司治理風險管理的目標為中心，通過營造一個無批評的自由的會議環(huán)境，使與會者暢所欲言，充分交流有關公司治理的相關風險的看法，發(fā)揮集體的智慧，產(chǎn)生出大量公司治理風險管理方面的意見的過程，以提高公司治理風險識別的正確性和效率。 概述公司治理風險的評估包括風險識別、風險分析和風險評價三個步驟。分析這些風險列表中的風險源發(fā)生的可能性和后果c. 權力制衡在公司治理風險管理過程中，應明確董事會、監(jiān)事會、經(jīng)理層以及其他利益相關者的責權利，通過權力的有效制衡，防止一部分利益相關者的利益受到侵犯，確保有效實現(xiàn)所有利益相關者的利益均衡。GB/T 236942009風險管理 術語3 術語和定義GB/T 236942009中界定的術語和定義適用于本標準。所以公司可結合自身的特點和風險管理目標來進行公司治理風險管理，以協(xié)調公司與所有利益相關者之間的關系，使得利益相關者之間的利益達到均衡，保證公司經(jīng)營的持續(xù)穩(wěn)定發(fā)展。本標準的附錄A為資料性附錄。在我國，公司制企業(yè)的發(fā)展歷程還比較短，公司運營及監(jiān)管制度不夠完善、決策層的責權利分配不夠明確，公司治理風險意識較淡薄，并且隨著市場化的深入和經(jīng)濟的發(fā)展，公司高管的違規(guī)、非公允關聯(lián)交易、內部交易、過度擔保以及資本市場的違規(guī)行為等影響公司可持續(xù)發(fā)展的重大事件日益增多。2 規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。 公司治理風險是指由于公司治理制度設計不合理或運行機制不健全，以及與公司治理相關的內外部環(huán)境的變化，對公司治理目標實現(xiàn)產(chǎn)生的影響。公司治理內部環(huán)境信息圖1 公司治理風險管理過程 明確公司治理的相關環(huán)境信息公司進行公司治理風險管理時，首先要明確公司治理的內、外部環(huán)境信息?！鞒虉D分析法：通過對公司治理相關流程的分析，可以發(fā)現(xiàn)和識別公司治理各個環(huán)節(jié)存在的風險及其起因和影響。公司治理風險的識別，可以考慮但不限于以下方面： ——公司內部利益相關者的利益保障以及監(jiān)督實施機制，包括股東權利的保障機制，控股股東與其他利益相關者的制衡機制和控股股東的行為約束以及利益分配監(jiān)督機制，保證所有同級同類股東獲得平等待遇的監(jiān)督機制，董事會、監(jiān)事會、經(jīng)理層之間的責權利分配監(jiān)督實施機制和激勵約束機制；監(jiān)事會對公司相關人員和業(yè)務的監(jiān)督職能執(zhí)行機制；管理層和職工之間的監(jiān)督管理機制的實施和保證；公司企業(yè)文化的滲透以及監(jiān)督等； ——公司外部利益相關者的利益保證和監(jiān)督機制，包括上下游在內的產(chǎn)品市場的鏈條利益制衡監(jiān)督和協(xié)調機制，機構投資者、債權人和外部控制權等在內的資本市場的運作機制和風險監(jiān)管制度，公司與社區(qū)環(huán)境的相容性保障措施等； ——信息披露和透明度的執(zhí)行監(jiān)督，包括公司目標、績效目標、管理層的薪酬政策、重大關聯(lián)交易、內部交易、擔?；顒?、交叉持股、并購、合并以及重組等重要信息的披露制度執(zhí)行保證，公司財務報告信息的準確、公正和及時等的保障機制，內部審計制度的獨立性及有效性保障機制，公司戰(zhàn)略實施以及部門職能執(zhí)行的保障監(jiān)督制度，所有利益相關者的激勵約束機制等；——與公司治理相關的法律法規(guī)約束執(zhí)行機制，包括與公司治理內容有關的國際、國內的公司法、證券法、會計法、監(jiān)管法，社會輿論監(jiān)督機制以及確保公司內外部利益協(xié)調的政府相關法律法規(guī)等。公司治理風險事件發(fā)生的可能性和后果，可以系統(tǒng)化和結構化地根據(jù)專家意見得出；也可以利用相關歷史數(shù)據(jù)來識別那些在過去發(fā)生的事件或情況，借此推斷出它們在未來發(fā)生的可能性；還可以利用故障樹和事件樹等技術來預測。 公司治理風險的評價公司治理風險評價是指將風險分析所確定的結果與公司治理風險管理準則比較，或者在各種風險的分析結果之間進行比較，確定風險等級，并結合公司管理層的風險偏好或者風險態(tài)度，做出風險應對的決策。有時，根據(jù)已經(jīng)制定的公司治理風險準則，公司治理風險評價使公司做出維持現(xiàn)有的公司治理風險應對措施，不采取其他新的措施的決定。表6是公司治理風險應對的一個示例。為此，需要識別并檢查原有公司治理風險與公司治理次生風險之間的聯(lián)系。定期或不定期檢查都應被列入公司治理風險應對計劃。公司治理風險管理的實施保障主要包