我國上市公司存在諸多問題,其根源在於公司治理結構不完善、風險管理缺失等。文章探討了公司治理與企業風險管理以及當前存在的問題;並就完善公司治理結構、加強企業風險管理提出一些建議,以利於企業控制風險、改善公司治理狀況,保證企業目標的完成。
一、公司治理
公司治理(也稱為公司治理結構),是國家社會經濟體系中的企業制度安排問題。其本質是各利益主體關於治理企業的權責利關係。公司治理結構強調責權分明、各司其職,委託—代理、縱向授權、激勵和制衡機制並存。公司治理結構具有權力配置、權力制衡、激勵與約束以及協調功能。按照《公司法》等有關規定,公司治理結構的架構應該是:所有者通過法定形式進入企業行使職能,通過在企業內的權力機構、決策機構、監督機構和執行機構,保障所有者對企業的最終控制權,形成所有者、經營者和勞動者之間的有效制衡和激勵機制;並通過建立科學的管理體制、決策程式和責任制度,使相互的權利得到保障、行為受到約束。
公司治理是以《公司法》和公司章程為依據的制度安排,規範公司各利益主體之間的關係。由於企業所有權與經營權分離併成功實現了公司法人治理,現代公司企業制度的科學管理和高效運作為社會創造著鉅額財富。但是,可以看到,與已開發國家中管理規範的公司企業相比,我國的上市公司在治理中還存在很多問題。第一,股東大會虛設現象普遍,最高權力機構行使職權有限,對股東權益保護缺乏程式保障,不能體現資本多數決定的原則和股東民主權益的原則。第二,董事會、監事會和經理層之間沒有形成比較嚴格的權力制衡關係;權力層中存在著嚴重的職位重疊現象,影響了公司決策執行,不符合風險分散原則;監事會獨立性差,沒有發揮有效的監督、約束與評價職能。第三,股權結構不合理,董事會運作不規範且容易受操縱和控制,董事義務責任淡薄,董事長權力過大,董事會等難以完成受託責任。第四,董事、監事、總經理等高管人員產生機制存在問題,公司治理外部環境難以有效發揮作用。第五,缺乏必要的激勵約束機制,對公司執行董事等高階管理人員既缺乏合理的激勵,又缺乏嚴格的約束。
二、企業風險管理
企業風險管理是指企業為了長遠發展,達到經營管理的預期目標以及為此而擬定的制度或程式能夠得以實現,在企業內部實施的各種制約和調節的組織、計劃、方法和程式,其目的在於防止目標的偏離或降低風險管理成本。2004年9月,COSO委員會在《內部控制—整體框架》的基礎上,正式釋出了《企業風險管理框架》(Enterprise Rick Management Framework,簡稱《框架》)。描述了企業風險管理是一個過程,由企業董事、管理層和其他人員實施的, 應用於戰略制定,貫穿整個企業所有層級和單位,旨在識別可能影響主體的潛在事項,在其風險偏好範圍內管理風險,並針對主體目標的實現提供合理保證。《框架》拓展了企業的內部控制,對企業風險管理這一更寬泛的主題作了更全面的關注。儘管後者並不旨在且事實上也未曾替代內部控制框架,卻將內部控制框架融入其中。因此,公司利用《框架》,既能滿足對內部控制的需求,亦能向更完善的風險管理程序推進。《框架》確定了企業風險管理由內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、資訊和溝通、監控八大要素構成。企業風險管理有利於風險偏好與企業戰略的協調,可以改進風險反應決策,增進識別風險與風險反應的精確性。企業風險管理還能識別並管理多元化風險與企業內部交叉風險,獲得風險資訊,促使管理層有效評估資本需求和投資結構等,及時改進資本配置和調節投資方向,保證企業健康與可持續發展。企業風險管理應是一個立體框架模式的組織體系,不僅包括公司最高決策者用來授權與指揮經濟活動的各種方式方法,也包括企業內部控制的各種程式和步驟,還包括為對市場等外部環境控制和評價而制定的風險反應機制等。
目前,我國許多企業經營效益低下,上市公司不規範運作、財務報告失真,違法、違規現象普遍,造成這種狀況的原因是多方面的,但企業內部管理和風險控制缺失是其主要原因。主要表現在:第一,企業對風險管理認識不全面,風險管理觀念淡薄,表現為重經營輕管理,導致企業風險管理基礎工作薄弱。第二,企業風險管理程式不科學,風險責任不明確,公司權力機構之間缺乏有效制衡,風險管理制度缺乏系統化、科學化,風險管理手段簡單,制度沒有真正或有效執行。第三,企業風險管理缺乏統一控制標準,缺乏資源調劑和資本核算機制,導致風險資訊不能有效利用。第四,企業缺少健全的風險管理組織機構,管理過程缺少監管,企業風險管理缺乏有效的激勵或嚴格的懲罰。第五,企業環境不斷髮展變
變化,風險管理理論研究與應用相對滯後,使企業喪失一些發展良機。第六,風險管理缺乏專業人才,存在內部人員串通舞弊,表現為風險管理職能不能有效發揮,導致企業經濟損失或風險成本增加。
三、完善公司治理,加強企業風險管理
(一)健全公司治理,完善企業風險管理的內部環境
1. 建立良好的公司治理機制,優化股權結構
公司治理結構是企業制度的核心,完善公司治理是企業經營、管理和規範運作的首要任務。公司治理的主體必須是產權明晰,自主經營,自我約束的獨立法人實體。企業應按照《公司法》、《上市公司準則》等健全股東大會、董事會、監事會和總經理班子等機構,制訂和完善《公司章程》以及相關的工作規則,使其各司其職,建立良好的治理機制,實現權力有效制衡。公司治理機構權力安排要體現合理的結構和科學的機制,要以較高的治理效率和良好的公司業績為目標。健全公司治理,既要保證出資人到位,又要保持公司經營的獨立性;既要實現全體股東利益,又要敢於拒絕控股股東的不當干預;既要保證公司經營效率,又要制約經理人員濫用x權,避免和防止“內部人控制”、大股東損害小股東利益。健全公司治理結構,完善上市企業董事會制度至關重要,應優化董事會的構成,正確發揮董事會的戰略決策作用。另外,優化上市企業的股權結構可以促進公司治理的良性迴圈。引入戰略或機構投資者,促進股權主體多元化,併發揮他們在公司治理中的積極作用。上市企業只有真正實現股權主體多元化,股權過於集中和流通股過於分散的現象才能得到有效緩解。有研究表明,公司法人持股比例上升不僅會直接對公司價值產生積極作用,同時還會促進公司治理狀況的改進,降低代理成本。公司股權結構的變化,將對公司治理機制和公司價值產生深遠的影響。
2. 完善激勵和約束機制,建立競爭的經理人才市場
完善上市企業高管人員產生機制,建立科學的用人制度是公司治理的重要內容。目前,我國不少公司的高管人員仍按計劃經濟體制下的人事錄用方式產生,使得企業高階經營管理人員的使用缺乏科學的考核。再加上公司治理結構的不完善和經理人才市場的缺失,使得現任經理們的行為得不到應有的市場約束。應建立有效的錄用考核制度,通過規範、競爭、公正和約束的經理人才市場選拔聘用公司高層管理人員。高管人員在經營過程把自己聲譽、利益與企業的經營狀況和前景緊密聯絡起來,做到自我和制度雙向約束,使經營者才能和企業的人力資源得到充分利用。完善的公司治理結構不僅包括人員考核、聘用和約束,還要建立行之有效的激勵機制。公司可以在董事會下設由獨立董事組成的報酬委員會,該委員會可就管理層,尤其是總經理等人員的年薪、激勵酬金、期權計劃、績效衡量等細節制訂方案並認真執行,及時披露。完善激勵、約束機制,必須建立競爭性的經理人才市場,讓具有經營才能的管理人員脫穎而出,受企業制度約束並根據經營業績獲得相應報酬。只有企業同時注重激勵機制與約束制度,才能挖掘經營者的潛力,讓其作出正確的經營決策,保證企業在瞬息萬變的市場中長盛不衰。 境,建立有效的監管制度
公司治理是公司的所有者與經營者權責利的一種制度安排。通過營造良好的內部環境,有利於企業進行風險管理,對進一步完善公司治理、促進企業健康發展十分必要。良好的內部環境應包括公司權力機構的權利有效制衡,企業的資源合理利用,風險管理科學,內部控制有效,生產經營效率高以及適合企業發展的企業文化等。良好的內部環境有利於公司治理效率的提高,治理機制趨向合理,治理結構科學化。完善公司治理結構、營造良好的內部環境,必須優化監管環境,建立有效的監管制度。建立以獨立董事、監事會、審計等多元化監管體系是保證企業有效運轉的重要措施,要增強監管受託責任,實施多樣化的監管手段,還應充分發揮國家審計和社會中介機構的監督。加強資訊披露,包括公司經營活動風險、資訊資源、公司的財務狀況等資訊披露,減少因資訊不對稱而導致中小股民受損失。加強群眾民主監督和社會輿論監督,可以強制企業正確履行其受託責任,制約劣跡經理人員的市場準入。對違規者實施嚴厲的懲罰就是強有力的監管,上市公司應制訂並實行有效的問責制度,抵制內部人控制、機會主義行為,提高制度實施的質量和效果。
(二)加強企業風險管理,改善公司治理效果
1. 增強風險管理意識,提高風險管理認知度
由於我國目前正處於市場轉型和經濟改革的過程之中,現代企業制度尚未完善,市場環境較為特殊。目前,我國大多數企業的風險管理體系尚處在起步階段,上市企業缺乏風險管理,對其所面臨的風險並沒有有效的控制手段。值得欣慰的是,國內的一些大公司已開始按照國際風險管理的思路來設計適合自己企業的風險管理體系。加強我國企業風險管理,要進一步與國際接軌,增強企業抗風險能力。首先,企業需要有一個很好的認識風險的內部環境。風險管理涉及到企業內部各個層面,應通過宣傳教育,讓每個員工瞭解風險的危害性,企業高管人員對其所從事的經營活動涉及的風險要有清醒的認識,在企業內部樹立起風險管理意識,通過資訊溝通渠道將風險資訊反映給有關管理者,最後由決策層制訂防禦措施並傳達給企業員工實施。其次,公司可以考慮成立一個部門,專門負責對企業所面對的風險進行評估和分析。風險管理部門要制訂風險管理制度,明確責任,加強日常風險防範和危急事件的應對與處理。風險管理部門對整個企業風險管理應起到指導和帶動作用,使企業的風險管理控制落實到每個崗位、每項業務和操作環節上。另外,企業可以不定期組織不同部門的員工參加一些研討會,或聘請諮詢機構為其提供相關的.服務,增強企業對風險管理的認知度。
2. 企業風險管理制度化、程式化
企業風險雖然客觀存在,但風險是相對的,是可以變化的,也是可以預測的,並能在一定程度上進行控制。有效的風險管理可以防範危機的發生,可以降低風險成本,減少企業損失。第一,建立適合本公司的風險管理制度。風險管理制度應以企業內部控制為基礎,體現風險偏好及風險承受能力,建立科學的風險管理框架,針對企業目標的實現提供合理保證。第二,合理識別和評估風險。上市公司在收集和歸類資訊的過程中,合理識別風險的類別、產生原因和將來的影響。風險識別就是為了更好地評估風險發生的概率、重要程度以及給企業帶來的損失。風險識別和評估在風險管理的過程中十分重要。眾所周知,諾基亞和愛立信是生產手機的國際巨頭,兩家的手機晶片很大一部分來自飛利浦公司,2000年飛利浦公司的一家晶片廠發生了大火災,這對諾基亞和愛立信都產生較大影響。諾基亞立即組織有關人員討論晶片供應危機的解決方案,在幾天後重新設計了晶片並找到新的廠商開始生產;而愛立信沒有充分認識和評估這場火災帶來的影響,也沒有尋求晶片替代供應商。最後,在市場銷售旺盛時,由於晶片供應短缺,愛立信不能及時推出新款手機,將全球手機市場3%的份額讓給了具有良好風險反應的諾基亞。由於缺乏風險識別、評估和防範風險機制,愛立信在遭遇風險,造成損失時才發現為時已晚,給公司的發展和競爭以沉重打擊。第三,制定有效措施防範和處理風險。對風險進行科學評估後,根據不同型別的風險制定相應的風險策略。主要的應對措施有風險規避、風險降低與控制、風險轉移和風險優化組合等。從上面的案例可以看出,諾基亞具有較強的抗風險和處理風險能力,制定了切實可行控制風險策略,促進了公司發展壯大。由此可見,風險反應和控制對一個企業來說至關重要。另外,企業在選擇風險處理措施時還需要考慮潛在損失的規模和嚴重性,損失發生的概率、可資彌補損失的資源情況等內容。最後,企業還要建立風險資訊管理系統,健全風險預警機制;加強資訊溝通,防止因資訊不充分導致風險決策失誤。公司董事會等應加強對企業風險管理的績效進行考核,對其使用性、成本收益比等進行評估,促進風險管理制度化、程式化,確保企業風險管理高效進行。
3. 營造風險管理文化,促進公司治理結構明顯改善
已開發國家的上市企業普遍採用的標準化的風險管理構架中,內部環境要素決定了企業成員對待和處理風險的基本原則。企業的風險管理制度、管理層的風險偏好、員工的誠信度和道德觀決定了企業的風險管理文化。在營造企業風險管理文化方面,我國上市企業多數是依靠書面形式的企業管理理念或者一些行為準則和規章制度來規範員工的行為。而在已開發國家,很多公司會將自己的價值觀或員工的道德觀告訴那些與之有業務往來的客戶或供應商,讓外界瞭解這個公司對於風險管理的文化和對員工的要求,並請他們幫助形成企業自己的風險管理文化。在良好的風險管理文化的控制下,確保內部控制有效執行,還應加強監控方面的職能和手段,提高獨立董事、監事及內部審計在企業內的監督。另外,可以聘請專業人士舉辦風險管理和內部控制方面的講座,讓全體員工都體會到企業提倡風險管理方面的要求和文化需求。企業內部也可以組織一些風險評價,鼓勵員工反映公司內部存在的一些風險隱患,形成一個開放的風險管理文化環境,管理層也可以獲得更多的風險資訊,幫助企業本身發現更多的問題。可見,風險管理可以促進公司治理結構進一步完善;也可以說,不具備風險管理可能導致企業在激烈的市場競爭中處於劣勢,甚至被市場所淘汰。