公司治理的本質是壹種基於受托責任的法律契約關系,它規定了所有利益相關者的權利和義務,並允許他們充分發揮各自的職能。基於誠信義務下的完善的公司治理結構——即法律確認並有效實施對履行誠信義務進行監督的公司股東會、公司董事會、公司經理層和公司監事會的權利和責任。有效的公司治理是防範經營風險、增加公司價值的組織保證。
由於公司治理存在嚴重缺陷,公司有可能進行財務造假,公司破產的根源在於公司治理。美國科學的公司治理為世界許多國家所推崇,也是中國的主要借鑒。在美國公司治理中,董事會的設立最典型的特征就是獨立董事制度。很多大公司的獨立董事都是知名學者教授。獨立董事站在公司董事會成員的大多數,其作用主要是站在公正的立場上,代表小股東的利益。但據調查,安然和世通的獨立董事均為公司獨立董事,在公司董事會中沒有發揮應有的作用,導致公司治理失效,內控制度執行不力,造成公司經營風險。
中國在借鑒美國公司治理的獨立董事制度的同時,也借鑒了德國公司治理的監事會制度。在德國,監事會在公司治理中發揮著關鍵作用,但在中國,公司監事會並沒有真正發揮作用。
因此,要控制企業的經營風險,不僅要有完整的公司治理結構,還要有效履行基於受托責任的公司治理責任主體的法律責任。
第二,建立有效的內部控制制度
所謂內部控制,就是為實現經營效率和效果、財務報告的可信度、遵守相關法律等組織目標提供合理保障的過程。其實施者是公司的董事會、經理和其他員工。內部控制制度是企業為有效實現其目標而設計的內部制度安排。它是為整個企業設計的系統,企業中的任何人都不應該脫離系統的控制而自由運作。
現在越來越發現,公司的風險來自於內控制度的缺失或失效。公司內部控制制度的本質是授權和監督。公司所有者的權力是在這個組織中授予的,應該受到有效的監督。
企業風險是指某件事情可能對企業目標的實現產生負面影響的可能性。企業在制定和實現自身目標的過程中會遇到各種風險,因此需要進行風險管理。企業風險管理就是通過分析公司的內外部風險,制定系統的管理策略來應對這些風險,從而提高公司的盈利能力,實現公司的目標。風險管理的基本程序是風險識別、風險評估和風險控制。企業風險管理框架的要素包括:內部環境、目標設定、風險識別、風險評估、風險應對、控制活動、信息與溝通以及監控。