无锡城市职业技术学院 刘凤娟 中国标准化研究院质量分院 杨 颖

一、概述

公司治理是现代企业制度建设的核心内容，是影响企业竞争和促进企业发展的决定性因素。微观上，良好的公司治理有利于降低公司的代理成本和融资成本，有利于吸引长期稳定的投资资本，提高公司价值，它对公司长期目标的达成有重要影响。宏观上，它对一国国民经济的整体表现、一国资本市场以及产业的发展等都产生了一定的影响。所以如果公司治理问题没有妥善处理，就会给公司的运营甚至国家的经济环境带来很大的不确定性。近年来，国内外的公司丑闻不断涌现，公司治理及其风险管理问题更是日益引起高度关注。

运用科学的定量方法和工具对公司治理风险进行识别、分析和评价，公司能够较有效地获得公司治理过程中潜在风险的信息，以便为风险应对提供依据。所以公司可结合自身的特点和风险管理目标制定量化风险因素的标准来进行公司治理风险管理，以实现协调公司与所有利益相关者之间的关系，使得利益相关者之间的利益达到均衡，保证公司经营的持续稳定发展的目标。

二、基于定量分析的公司治理风险评估

公司治理风险是指由于公司治理制度设计不合理或运行机制不健全，以及与公司治理相关的内外部环境的变化，对公司治理目标实现产生的影响。比较著名的公司治理风险事件如我国的德隆系，由于内部治理制度设计不合理、运行机制不健全以及监管的多重缺失，利用关联交易、过度担保、操纵证券市场交易价格、非法吸收公众存款等行为，获得高额利润，最后案发，导致德隆系消失等。可用于定量分析的公司治理风险的内容主要包括公司内部治理风险、外部治理风险和与公司治理有关的法律法规风险。

基于定量分析的公司治理风险的评估包括可以量化风险因素的风险识别、定量的风险分析和定量的风险评价三个步骤。

（一）公司治理风险识别 具体如下：

一是可以用作定量分析依据的公司治理风险的识别方法。有标杆分析法（benchmarking）、问卷调查表、检查表法、流程图分析法、组织结构图分析法、历史事件分析法、故障树分析法以及情景分析法等方法。具体如下：

基准法（benchmarking）：关注并跟踪外部环境，将公司治理的各项活动与具有良好治理绩效的公司或与公司治理相关的法律法规以及监管制度等进行对比、分析，确定并量化公司治理潜在风险的大小，根据制定的标准范围给出相应的分值，作为定量分析的依据。

问卷调查表：依据公司治理的风险管理目标，确定相应的公司治理风险因素，按照类别形成表格并在表格中制定出相应的量化因素分值的范围，以向相关人员发放，由这些人员根据他们掌握的情况给出相应的分数，以确定公司治理风险的定量分析内容。

检查表法：对本公司治理可能面临的许多潜在风险列于一个表上，并根据公司可接受的标准范围在表中风险因素相应的量化要求上给出相应的分值，供风险识别人员进行检查核对，用来判别公司治理是否存在表中所列或类似的风险，给出现实情况的风险因素量化值。

组织结构图分析法：通过对与公司治理相关的组织结构图的分析，发现可能产生风险的组织层级，并根据这些组织层级设定的风险值的范围，给出符合公司目前情况的风险因素值，以作为定量分析的依据。

历史事件分析法：分析曾经发生的对公司治理目标造成一定影响的历史事件，并制定出这种影响的数值范围，以作为公司治理风险人员进一步剖析并确定导致事件发生的相关风险的因素值，作为定量分析的依据。

故障树分析法：是指从要分析的公司治理的特定事件或问题开始层层分析其发生原因，一直分析到不能再分解为止，以获得引起公司治理风险的风险源或事件的量化值。

情景分析法：就是通过有关数字、图表、曲线、想象、推测等方法对公司治理环境进行研究，对未来可能出现的多种风险状况进行预测，并给出相应的风险因素量化的值的范围，从而根据这些值的大小识别出引起公司治理风险的关键因素及其影响程度。

在定量分析的公司治理风险识别中，这些方法一般都不是单独使用，而是几种方法结合起来使用，根据权重大小得出相应的风险因素值，以便更好地进行风险识别。

二是定量分析的公司治理风险识别范围。定量分析的公司治理风险识别，从公司内部治理、公司外部治理以及与公司治理有关的法律法规约束三个方面，进行公司治理风险识别。具体为：

公司内部治理风险因素包括：公司战略制定以及相关职能部门执行等的风险因素；

由于大小股东包括控股股东的信息不对称引起来的道德风险及引发的其他治理风险因素；

来自于股东大会、董事会和监事会的治理风险因素；

股权结构治理风险因素；

来自于经理层的委托代理关系的治理风险包括激励过度风险因素；

内部审计相关的治理风险因素；

财务信息披露包括公司目标、绩效目标、经理层的薪酬政策、重大关联交易、内部交易、担保活动、交叉持股、并购、合并以及重组等重要信息的披露风险因素；

职工的道德风险因素等。

公司外部治理风险因素包括：

生产要素市场包括销售链条和采购链条相关的市场治理风险因素；

控制权比如并购收购控制以及关联交易等的治理风险因素；

债权人监督机制不健全或其执行能力等原因造成公司被收购甚至破产的治理风险因素；

外部审计部门风险及审计人员道德风险等信用中介机构的独立性及有效性等等风险因素；

公司与所在地社区文化的相容性等等社区环境的风险因素。

与公司治理有关的法律法规风险因素：包括与公司治理内容有关的国际、国内的公司法、证券法、会计法、监管法规等由于国内外的法律法规不完善引起来的公司治理风险因素，社会舆论引起的公司治理风险因素。

（二）公司治理风险定量分析 公司治理风险的定量分析是对识别出的公司治理风险，考虑发生风险的原因和风险源、风险事件发生的可能性及风险事件的正面和负面的后果、影响后果和可能性的因素、不同风险及其风险源的相互关系，还要考虑现有的管理措施及其效果和效率，以及公司治理风险的其他特性，并对其进行定量分析，为风险评价和风险应对提供依据。

公司治理风险发生的可能性和后果采用定量方法，通过对事件或事件组合的结果建模确定，也可通过对调查分析或实验研究可获得的数据的推导确定。对后果的描述表达为有形的数字影响，如根据公司可接受的风险因素数值标准，得到所有股东的基本权利得到有效保障或公司声誉的提升的量化分值。而且在某些情况下，可能需要多个指标来确切描述不同时间、地点、类别或情形的后果。

公司治理风险的定量分析采用计量风险模型的方式，对影响公司治理的各个风险要素在其中的权重，获得公司治理风险状况。具体步骤为：

一是可以根据公司治理风险的因果关系，找出主要的治理风险涉及到的要素，运用计量经济学中的主成份分析法，建立公司治理风险模型，获取因某个要素变动引起来的边际风险值，也可以获取各个要素变动引起的总风险值；

二是根据公司治理风险的各种要素在其中占的地位，运用计量模型获取各种主要要素的权重，根据权重分配分数。公司类型和经营模式不同，各种要素在公司治理风险中得到的权重也会不同。所以分配的分数也因公司类型和经营模式的不同而有所差异；

三是定期做压力测试，以便根据公司发展的规模和模式来修正模型和权重；

四是对参与资本市场衍生品交易的公司，制定良好的风险管控制度，对于随着资本市场不断变化的风险值，在超过一定限度后要及时向决策层汇报，以便清仓或者建仓。另外，对于衍生品的交易，需要定期做压力测试，以便及时解决问题。降低公司的风险；

五是对公司治理个各项指标按照问卷法或者专家调查法进行评分，或者采用概率分析法和Monte-Carlo。根据初始公司治理风险进行量化或定性的估计，根据期望与方差的概率模型分别确定各种风险因素对目标风险发生的概率和损失，以作为量化后续风险等级的依据等。图1是一个内部控制风险方面的定量分析示例。

图1 公司内部治理风险要素与治理风险目标的计量模型建立图

公司治理风险事件发生的可能性和后果，可以系统化和结构化地根据专家意见给出的量化值得出；也可以利用相关历史数据来识别那些在过去发生的事件或情况，借此推断出它们在未来发生的可能性的大小；还可以利用故障树和事件树等方法来预测其大小。

公司治理风险发生的可能性和后果，可通过一个公司治理风险评估矩阵表示出来，如表2所示。

在公司治理风险分析的实际应用中，要将根据分析结果得到的公司治理风险事件发生的可能性和后果与表2相对照，确定此风险事件的相应分值。

（三）公司治理风险评价 公司治理风险评价是指将风险分析所确定的结果与公司治理风险管理准则比较，或者在各种风险的分析结果之间进行比较，确定风险等级，并结合公司管理层的风险偏好或者风险态度，做出风险应对的决策。

公司治理风险的接受准则如表1所示。

表1 公司治理风险接受准则

在对公司治理风险事件进行评价时，简单的做法是根据表1的公司治理风险接受准则，进行风险评价。比较复杂的一些做法是：首先要根据公司治理风险分析得出的结果—分值，与表2对照，找到对应风险事件的风险区域；或者根据分值，与表3对照，获得风险事件的相应风险等级。以便根据风险区域或者风险等级做出对风险事件的应对策略。

根据表2的风险评估矩阵，公司治理风险等级分类如表3所示。

在公司治理风险评估矩阵中，“12~25”区域代表公司治理风险问题很严重，属于高危区。“5~10”区域代表公司治理风险问题其次，“1~4”区域代表公司治理风险问题要轻一些甚至有些可以忽略，具体如何看待要根据每个公司的具体情况而定。

表2 公司治理风险评估矩阵

表3 公司治理风险等级表

表3给出了公司治理风险等级划分。

将公司治理风险识别中识别出的每一个风险事件，按照上面的风险分析和风险评价过程运行一遍，获得相应风险事件的风险等级。如果在公司治理风险管理过程中，想要获得风险事件的上一级风险要素的风险等级，就按照定性或者定量方法得到风险事件在上一级风险要素中的权重，加权计算上一级风险要素中所含风险事件的风险等级，这样就得到风险事件的上一级风险要素的风险等级了。如此类推，逐级得到上一级风险要素的风险等级，以了解公司治理中各个环节上的风险状况，作为下一步采取风险应对措施、计划的依据。这样得到公司治理风险评价表来进行评价。

以上通过运用定量方法对所识别出来的公司治理风险因素进行分析，再对分析的结果根据风险要素评价标准进行评价，从而推出所测定公司的公司治理风险等级，以便根据风险等级采取风险应对的相应措施，达到降低或减缓公司治理风险，以利于公司的可持续发展。

［1］高明华等：《公司治理学》，中国经济出版社2009年版。

［2］真才基：《公司治理结构与长期投资价值：基于中国上市公司的实证分析》，经济科学出版社2007年版。

［3］Organization for Economic Co-operation and Development，Using the OECD Principles of Corporate Governance:A Boardroom Guide，OECD 2008.

［4］Institute for Economic and Social Reforms，Corporate Governance Risk in the Slovak Republic，1999.