公司治理风险管理指南 GBT 26317-2010.pdf

GB/T26317-2010前言本标准在GB/T24353一2009%风险管理原则与实施指南的指导下，参考了OECD公司治理原则、英国标准协会BSPD6668:2000公司治理中的风险管理等标准的技术内容。本标准的附录A为资料性附录。本标准由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。本标准起草单位：中国标准化研究院、深圳标准技术研究院、中国可矿业大学（北京）、第一会达风险管理科技有限公司、中国人民大学、中国科学院科技政策与管理科学研究所、北京理工大学、北京大学。本标准主要起草人：杨颖、宁云才、吕多加、刘凤娟、高晓红、汤万金、崔艳武、赵涛、陈忠阳、李建平、刘铁忠、刘新立、王旭、郭凯。GB/T26317-2010公司治理风险管理指南1范围本标准给出了公司治理风险管理的通用指南，包括公司治理风险管理的步骤，以及识别、分析、评价和应对公司治理风险的方法和工具，本标准适用于公司治理风险管理，它用于支持公司治理的活动和决策，管理者可以按照本标准审查其现有的公司治理风险管理的实务和过程。本标准适用于依照中华人民共和国公司法设立的公司，标准中闸述的理念、原则与方法可以为其他依法设立的企业、协会、社会团休等组织提供参考。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。GB/T23694一2009风险管理术语GB/T24353一2009风险管理原则与实施指南3术语和定义GB/T23694一2009中界定的以及下列术语和定义适用于本标准。3.1公司治理corporate governance协调公司利益相关者之间关系的一种制度安排。注1：公司治理中，利益相关者主要包括股东，董事会、监事会、经理层，员工，债权人，客户、供应商和监管机构等，注2：制度安排是指在公司治理领域内约束利益相关者行为的一组规则，它支配利益相关者之间可能采取合作与竞争的方式以确保实现自己的利益目标，注3：公司治理的日标是为了确保公司的正确决策，实我利益相关者之间的利益均衡，提高公司的绩效，确保公司经营的可持续发展。3.2公司治理风险corporate governance risk management公司治理制度设计不合理或运行机制不健全，以及与公司治理相关的内外部环境的变化对公司治理目标实现产生的影响。4公司治理风险管理原则有效的公司治理风险管理除了要遵守GB/T24353一2009中规定的一般原则外，结合公司治理风险管理的特点，还需遵循下列原则：a)确保合规公司应遵循与公司治理有关的法律法规，防止因违规而可能造成的法律制裁或监管处罚，重大财务损失或声誉损失等。b)权力制衡在公司治理风险管理过程中，应明确董事会、监事会、经理层以及其他利益相关者的责，权、