【文章內(nèi)容簡介】 常嚴重公司治理風險發(fā)生的可能性和后果，可通過一個公司治理風險評估矩陣表示出來，如表3所示。表3 公司治理風險評估矩陣示例 后果等級可能性等級極低低中高極高12345基本確定55（51）10（52）15（53）20（54）25（55）很可能44（41）8（42）12（43）16（44）20（45）有可能33（31）6（32）9（33）12（34）15（35）不太可能22（21）4（22）6（23） 8（24）10（25）極小11（11）2（110）3（13）4（14）5（15）在公司治理風險分析的實際應用中，要將根據(jù)表1和表2得到的公司治理風險事件發(fā)生的可能性和后果與表3相對照，確定此風險事件的相應分值。 公司治理風險的評價公司治理風險評價是指將風險分析所確定的結(jié)果與公司治理風險管理準則比較，或者在各種風險的分析結(jié)果之間進行比較，確定風險等級，并結(jié)合公司管理層的風險偏好或者風險態(tài)度，做出風險應對的決策。在對公司治理風險事件進行評價時，首先要根據(jù)公司治理風險分析得出的結(jié)果—分值，與表4對照，找到對應風險事件的風險區(qū)域；或者根據(jù)分值，與表5對照，獲得風險事件的相應風險等級。以便根據(jù)風險區(qū)域或者風險等級做出對風險事件的應對策略。根據(jù)表3的風險評估矩陣，公司治理風險等級分類如表5所示：表4 公司治理風險評估矩陣示例 后果等級可能性等級極低低中高極高12345基本確定5510152025很可能448121620有可能33691215不太可能2246 810極小112345在公司治理風險評估矩陣中，紅色的顏色區(qū)域代表公司治理風險問題很嚴重，屬于高危區(qū)。黃色的顏色區(qū)域代表公司治理風險問題其次，綠色的顏色區(qū)域代表公司治理風險問題要輕一些甚至有些可以忽略，具體如何看待要根據(jù)每個公司的具體情況而定。表5給出了公司治理風險等級劃分的一種示例。表5 公司治理風險等級表示例風險等級分值備注 低度12風險很小，日常工作中極少關(guān)注或忽略較低34風險較小，日常工作中偶爾關(guān)注中度510一般風險，需要引起一般關(guān)注高度1216風險較大，需要引起高度關(guān)注極高2025風險很大，需要引起極大關(guān)注對識別出的每一個公司治理風險事件進行風險分析和風險評價，均可獲得相應的風險等級。公司治理風險評價的結(jié)果應滿足公司治理風險應對的需要，否則，應做進一步分析。有時，根據(jù)已經(jīng)制定的公司治理風險準則，公司治理風險評價使公司做出維持現(xiàn)有的公司治理風險應對措施，不采取其他新的措施的決定。公司治理風險應對是根據(jù)公司治理風險評價的結(jié)果，對需要應對的風險，選擇并執(zhí)行一種或多種改變公司治理風險事件發(fā)生的可能性或后果的措施。公司治理風險應對決策應當考慮各種環(huán)境信息，包括內(nèi)外部利益相關(guān)者的利益訴求、風險承受度，績效目標以及法律、法規(guī)和其它方面的要求等。風險應對策略可包括風險規(guī)避、風險優(yōu)化、風險轉(zhuǎn)移和風險自留等。根據(jù)風險應對策略，制定適合于公司治理風險的應對措施。公司治理風險應對措施的制定和評估可能是一個遞進的過程，包括：——根據(jù)評估得到的公司治理風險等級，制定相應風險應對措施；——實施風險應對措施后，應評估剩余風險是否可以承受；——如果剩余風險不可承受，應調(diào)整或制定新的風險應對措施；——實施新的風險應對措施； ——評估新的風險應對措施的效果，直到剩余風險可以承受。執(zhí)行公司治理風險應對措施會引起公司治理風險的改變，需要跟蹤、監(jiān)督和了解風險應對的效果和公司治理的有關(guān)環(huán)境信息，并對變化的風險進行評估，必要時重新制定公司風險應對措施。針對風險評估出來的風險狀況，可采取相應的風險應對措施。表6是公司治理風險應對的一個示例。表6 公司治理風險應對示例風險等級備注 低度風險很小，只需根據(jù)風險狀況采取定期的風險監(jiān)控措施規(guī)避風險較低風險較小，只需要根據(jù)風險狀況采取常規(guī)的風險監(jiān)控措施規(guī)避風險中度屬于一般風險，是否采取風險處理措施視具體情況而定，但需采取定期的積極的風險監(jiān)控措施降低風險，防止突發(fā)風險事件影響公司可持續(xù)發(fā)展高度風險較大，需要對風險暴露采取持續(xù)的積極的監(jiān)控和度量，以降低風險或轉(zhuǎn)移風險，且滿足降低風險的成本不高于風險發(fā)生后的損失。極高風險很大，需要立即采取措施將風險降低或轉(zhuǎn)移到可接受的程度。公司治理風險的具體應對措施可包括但不限于：——建立完善的定期公司治理風險報告制度，重大風險要及時報告；——加強公司治理制度建設(shè)；——明確公司從董事會、監(jiān)事會、經(jīng)理層到每個員工的責、權(quán)和利的分配；——建立公司治理風險管理部門；——各種獎懲制度的完善；——內(nèi)部審計制度的建立；——完善信息披露制度，特別是財務信息的及時、公允披露；——選擇具有公信力的外部審計、會計以及律師等中介機構(gòu)；——防止過度擔保行為的發(fā)生；——防止非公允關(guān)聯(lián)交易、內(nèi)部交易的出現(xiàn)；——利益相關(guān)者關(guān)系的有效維系；——其他違規(guī)行為的及時制止等。公司治理風險應對措施在實施過程中可能會失靈或無效。因此，要把監(jiān)督作為公司治理風險應對措施的實施計劃的有機組成部分，以保證應對措施持續(xù)有效。公司治理風險應對措施可能引起公司治理次生風險，對公司治理次生風險也需要評估、應對、監(jiān)督和檢查。在原有的公司治理風險應對計劃中要加入這些公司治理次生風險的內(nèi)容，而不應將其作為新的公司治理風險而獨立對待。為此，需要識別并檢查原有公司治理風險與公司治理次生風險之間的聯(lián)系。當公司治理風險應對措施影響到公司其他方面的風險或影響到其他利益相關(guān)者時，要評估這些影響，并與有關(guān)利益相關(guān)者溝通，必要時調(diào)整公司治理風險應對措施。公司治理風險的決策者和其他利益相關(guān)者應當清楚在采取公司治理風險應對措施后的剩余風險的性質(zhì)和程度。確定公司治理風險應對措施之后，需要制定相應的公司治理風險應對計劃，而且公司治理風險應對計劃要與公司治理的管理過程相融合。公司治理風險應對計劃中應包括但不限于以下信息：——公司治理風險應對的范圍；——公司治理風險應對方案的選定；——公司治理風險應對的實施安排包括預選方案的優(yōu)先順序；——公司治理風險應對中評價指標的確定及其考核方法；——實施公司治理風險應對措施后的預期效果；——公司治理風險應對計劃的制定人、負責人、審核人、批準人和執(zhí)行人；——公司治理風險應對的報告和監(jiān)督、檢查的要求；——公司治理風險應對的資源需求，包括應急機制的資源需求；——執(zhí)行時間表等。監(jiān)督和檢查是公司治理風險管理過程中重要的組成部分，它是一個持續(xù)動態(tài)的過程，公司應根據(jù)公司治理風險管理應對措施、應對計劃以及引起公司治理風險的內(nèi)外部環(huán)境的變化，明確界定公司治理風險管理流程中相應的監(jiān)督和檢查的責任，并且應隨時監(jiān)督和檢查公司治理風險管理運行的情況是否有效，及時發(fā)現(xiàn)運行中的問題，以便在需要時適時改進。監(jiān)督和檢查的內(nèi)容可包括但不限于：——跟蹤了解在不采取新措施的情況下可以接受的風險后果； ——監(jiān)測、分析公司治理風險因素的變化、發(fā)展趨勢；——發(fā)現(xiàn)公司治理內(nèi)部和外部環(huán)境信息的變化，包括與公司治理有關(guān)的法律法規(guī)變更、股權(quán)結(jié)構(gòu)和董事會以及其他管理層的人員變動、公司章程的變