ICS 03.100.01 A 02 GB 中华人民共和国国家标准 GB/T26317—2010 公司治理风险管理指南 Guidelines for corporate governance risk management 2011-01-14发布 2011-05-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 26317—2010 目 次 前言 II 引言 IV 范围 2 规范性引用文件 3 术语和定义 ...... 公司治理风险管理原则 公司治理风险管理的过程 5 公司治理风险管理的实施 6 附录A（资料性附录） 公司治理风险识别示例 11 参考文献 16 GB/T 26317—2010 前言 本标准在GB/T24353一2009《风险管理原则与实施指南》的指导下，参考了《OECD公司治理原 则》、英国标准协会BSPD6668：2000《公司治理中的风险管理》等标准的技术内容。 本标准的附录A为资料性附录。 本标准由全国风险管理标准化技术委员会（SAC/TC310）提出并归口。 本标准起草单位：中国标准化研究院、深圳标准技术研究院、中国矿业大学（北京）、第一会达风险管 理科技有限公司、中国人民大学、中国科学院科技政策与管理科学研究所、北京理工大学、北京大学。 本标准主要起草人：杨颖、宁云才、吕多加、刘凤娟、高晓红、汤万金、崔艳武、赵涛、陈忠阳、李建平、 刘铁忠、刘新立、王旭、郭凯。 I GB/T263172010 引言 公司治理是现代企业制度建设的核心，是影响企业竞争力和促进企业发展的决定性因素。良好的 公司治理有利于降低公司的代理成本和融资成本，提高公司价值，它对公司长期目标的实现以及资本市 场的发展等都有重要影响。因此，随着市场化的深入和经济的发展，识别并加强公司治理风险管理，对 于完善公司运营及监管制度，明确利益相关者的责、权、利，培养公司治理风险意识，防范公司违法经营， 非公允关联交易、内部交易以及资本市场的违规行为等尤为必要。 通过明确公司治理风险的环境信息，运用系统的方法和工具对其进行识别、分析、评价和应对，公司 就能够有效地管理公司治理过程中出现的风险，并确定必要的控制水平。所以公司可结合自身的特点 和风险管理目标来进行公司治理风险管理，以协调公司与所有利益相关者之间的关系，使得利益相关者 之间的利益达到均衡，保证公司经营的持续稳定发展。 V GB/T26317—2010 公司治理风险管理指南 1范围 本标准给出了公司治理风险管理的通用指南，包括公司治理风险管理的步骤，以及识别、分析、评价 和应对公司治理风险的方法和工具。 本标准适用于公司治理风险管理，它用于支持公司治理的活动和决策，管理者可以按照本标准审查 其现有的公司治理风险管理的实务和过程 本标准适用于依照《中华人民共和国公司法》设立的公司，标准中阐述的理念、原则与方法可以为其 他依法设立的企业、协会、社会团体等组织提供参考。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有 的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准， GB/T23694一2009风险管理术语 GB/T24353—2009风险管理原则与实施指南 3术语和定义 3. 1 公司治理corporategovernance 协调公司利益相关者之间关系的一种制度安排。 注1：公司治理中，利益相关者主要包括股东、董事会、监事会、经理层、员工、债权人、客户、供应商和监管机构等。 注2：制度安排是指在公司治理领域内约束利益相关者行为的一组规则，它支配利益相关者之间可能采取合作与竞 争的方式以确保实现自己的利益目标。 注3：公司治理的目标是为了确保公司的正确决策，实现利益相关者之间的利益均衡，提高公司的绩效，确保公司经 营的可持续发展。 3.2 公司治理风险 corporate governance risk management 公司治理制度设计不合理或运行机制不健全，以及与公司治理相关的内外部环境的变化对公司治 理目标实现产生的影响。 4公司治理风险管理原则 有效的公司治理风险管理除了要遵守GB/T24353一2009中规定的一般原则外，结合公司治理风 险管理的特点，还需遵循下列原则： a）确保合规 公司应遵循与公司治理有关的法律法规，防止因违规而可能造成的法律制裁或监管处罚、重大 财务损失或声誉损失等。 b）权力制衡 在公司治理风险管理过程中，应明确董事会、监事会、经理层以及其他利益相关者的责、权、 1