李秦宇

公司法人治理结构的有效性事关现代企业改革的成败，同时对国家经济的持续健康发展具有重要的作用。法人治理和风险管理是目前国企改革的难点和重点，如何保证在制度创新与完善方面有所突破，除了探究我国公司法人治理结构发展过程中存在的问题，还应当吸收借鉴西方发达国家在公司治理方面成熟的理论和成功的实践经验，从而构建及完善适合我国的国有企业法人治理结构相关制度。本文从公司法和企业风险管理角度出发，研究国内外企业法人治理机制和风险管理方法，提出法人治理和企业风险识别、评价和管理方法工具，对目前经济转型的国企从优化资本结构、优化法人治理结构、发展混合所有制经济和落实现代企业制度都具有借鉴意义。

法人治理及其国内外研究

法人治理结构（Corporate Governance又译为公司治理）是现代企业制度中最重要的组织架构，所谓治理结构是正确处理企业内部各种利益相关者（主要是投资人与经理人）矛盾关系的一种制度安排，即通过科学有效的运行机制与管理规则，保证决策的有效性，保障相关者的利益，其核心是产权安排、决策机制与权力分配、动力机制与经理层的激励约束。公司治理结构又叫法人治理结构，它是以实现公司最佳利益为目的，由股东大会、董事会、经理和监事会构成，通过指挥、控制和激励等活动而协调股东、债权人、职工、政府、顾客、供应商以及社会公众等利益相关者之间关系的一种制度安排，集团公司的法人治理是母公司与其组成成员之间的一种合约关系。现代公司法人治理结构所要解决的问题包括两个方面：一是基于“所有权与控制权”分离而形成的物质资本所有者或股东对公司经理的约束与监控问题；二是基于“公司的利益相关者理论”而形成的“非股东的利害关系人”参与公司治理问题。

公司法人治理结构概念的提出和发展与公司法的发展历史是分不开的，对于其含义至今学术界仍存在争议，各个国家和学者对于公司法人治理结构含义存在差异，有影响力的学说包括：

第一，制度安排说。英国牛津大学管理学院院长柯林·梅耶（Colin Mayer）把法人治理结构定义为“公司赖以代表和服务于它的投资者利益的一种制度安排。它包括从公司董事会到执行人员激励计划的一切东西，公司治理的需求随市场经济中现代股份公司所有权与控制权相分离而产生”。根据该理论，公司法人治理包括：如何配置和行使控制权；如何监督和评价董事会、经理人和职工；如何设计和实施激励机制。一般而言，良好的公司法人治理结构能够利用这些制度安排的互补性质，并选择一种结构来降低代理人成本。

第二，相互作用说。库克伦（Phillip L. Cohran）和华廷秋（Setven L.Wartick）在1998年发表的《公司法理一文献回顾》中指出：“公司治理包括在高级管理阶层、股东、董事会和公司其他的有关利益人的相互作用中产生的具体问题。构成公司法人治理问题的核心是：（1）谁从公司如高级管理阶层的行动中受益？（2）谁应该从公司如高级管理阶层的行动中受益？当‘是什么和‘应该是什么之间不一致时，一个公司治理问题就会出现。”

第三，决策机制说。奥利弗·哈特提出，只要以下两个条件存在，公司治理问题就必然会在一个组织中产生。第一个条件是代理问题，确切地说是组织成员（可能是所有者、管理者、工人、消费者）之间存在利益冲突；第二个条件是，交易费用之大使代理问题不可能通过合约解决。“治理结构被看作一个决策机制，更准确地说，治理结构分配公司非人力资本的剩余控制权，即资产使用权。如果在合约中没有详细设定的话，治理结构将决定其如何使用”。

第四，合约说。英国学者西克博士指出，公司治理结构应看成是公司与公司的组成人员之间的一种“社会合约”，旨在提供能够规制董事的机制，防止董事滥用手中的权力，使公司及其董事从道义上负担起考虑其他利益相关者的利益之义务。美国学者威廉姆森主张，研究治理问题，就是研究如何确认、阐释和减轻各种合约风险。在他看来，治理结构是指在其中决定完成一笔交易的制度框架，或者说是在其中进行谈判和履行交易的制度矩阵：市场和企业是两种可供选择的治理结构。

我国的公司法人治理结构在20世纪80年代改革的最初阶段被提出，经过近30多年发展无论在理论还是实践方面都进行了诸多有益的探索，也积累了一些成功的经验，然而在执行的过程中仍存在许多问题。例如：我国公司股权集中、股权结构不合理、外部监督机制失灵；大股东管理缺失、内部人控制现象严重、小股东权利缺乏保障；董事职责规定模糊，影响决策效果；经理人员的选拔、约束与激励机制不健全；监督机构职责划分不清，监督效能低下；缺乏职工代表参与；配套法律法规实施效果被弱化等。针对这些问题，国内学者进行了诸多探索也取得了不少有益的成果，然而如何保证公司法人治理结构落地实施，规范公司管理，研究成果并不多。

重构我国上市公司

法人治理结构中的具体实践

加强相关制度建设，强化公司法人治理制度：法人治理结构是公司中的核心问题，而公司法人治理结构的核心是通过配置公司的权力，建立有效的监督和激励机制，以保护公司股东的权益，实现公司利益最大化。建立股东（大）会、董事会、监事（会）和经理层的决策、执行和监督的机制，从根本上处理好投资者、管理层和监督者的关系，处理好制度与人的关系。股东（大）会是公司的最高决策机构，按照国家相关法律法规、行业和地方相关法规和公司章程规定，对公司章程规定的重大事项必须提交股东（大）会讨论；董事会执行股东（大）会的决议并在公司章程规定的权限下进行管理活动；监事（会）对董事会和企业管理者的管理活动进行监督，发挥战略委员会、审计委员会、薪酬提名委员会等专业委员会对董事会的支撑作用；建立企业董监高和独立董事的职责权限、任职资格、议事规则和工作程序，并按照规范要求定期组织相关会议，保持好相关记录并按照信息披露的要求进行披露。企业的重大决策、重大事项、重要人事任免及大额资金支付等业务，应当按照规定的权限和程序实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。

完善股东股权结构，实行国有股权的法人化：国有法人股是具有法人资格的国有企业、事业及其他单位以其依法占用的法人资产向独立于自己的股份公司出资形成或依法定程序取得的股份。国有法人股属于国有股权，在不改变国有股性质的情况下将一部分国有股委托给一些专业性的投资公司或企业集团经营，让它们来行使国有股所具有的各项权力，包括以国有股代表的身份参与公司法人治理结构，可以解决我国公司股权集中、内部人控制严重、外部监督机制失灵的治理现状，这一方面可以借鉴淡马锡控股公司的经营方式。

加强专业监管，实行银行参与公司法人治理结构：我国国有企业股权集中、内部人控制严重、外部监督机制失灵，决定了完善公司治理结构，应引入利益相关者理念，构建利益相关者共同参与公司治理的机制。考察我国目前的现实条件，将银行作为公司治理的主体是可行有效的选择，银行参与公司治理的方式可借鉴德日的主银行治理模式，构建我国的银行持股制度及银行董事与监事制度。《银行账户管理办法》规定：企业只能选择一家银行作为基本开户银行，为我国银行拥有公司更多的财务信息提供了法律依据；同时我国还规定了主办银行制度，将银行作为公司法人的治理主体在我国已具备了相应的法律基础，因此鉴于银行在公司法人治理结构中所具有的优势和较强的监控能力，可以在国有银行产业化改造措施逐步到位后，适时地修改现行产业银行法和证券法的有关条款，让银行参与到公司法人治理结构中来。

加强内部职工的监督，推行职工董事制度：推行职工董事制度，扩大职工参与制度的适用范围；将公司权力机关所拥有的权力平等地分配给人力资本所有者和非人力资本所有者，让生产要素的所有者能平等地加入公司的权力机关，根据平等原则来共同组建公司的最高权力机关，彻底改革公司权力机关由物质资本所有者垄断或向物质资本所有者倾斜的局面。职工参与公司治理的方式，可借鉴德国的雇员参与制和美国的雇员持股计划，完善职工持股制度、职工董事制度与职工监事制度。

构建企业风险管理机制

风险管理的目的是要及时地发现风险、预测风险以及防止风险可能造成的不良影响，并设法把这种不良影响控制在企业可以接受的程度，风险管理的核心是合规合法。

建立单位负责人参加的风险管理组织：企业领导人首先要重视风险管理，建立由一把手牵头和专人负责风险管理组织。在管理实践中，建议在企业设合规办（大企业）或者法务专员（小企业）的岗位，负责单位相关法律法规及其风险的收集识别，根据职责由相关部门负责自己职能相关部分法律法规和风险的评价，对重大风险项进行监督整改，并向单位负责人报告，同时负责相关法律法规和风险的更新，建议新建体系第一年进行两次更新，以后每年至少一次。

对单位相关法律法规及其风险的识别：不同的企业适用的法律法规及其风险是不一样的，可以在政府信息公开的网站根据国家相关法律法规，从国家法律、行政法规、部门规章、地方政府规章、行业法规等进行梳理，把和自己企业相关的法律法规名称、发布日期、是否有效、负责部门等信息列表，然后按照单位负责职责进行划分，由相关职能部门组织进行法律法规条文的研究，并针对单位执行情况进行梳理、自查，对其中的风险进行汇总后提交合规办。

对照相关法律法规进行合法合规检查和风险评价，并检查整改措施的执行：合规办牵头，企业负责人参加，组织相关职能部门对识别的法律法规名录和执行缺陷进行审查，并对执行中存在的缺陷及其风险按照对企业的影响程度、缺陷发生的频率等多个维度进行风险评价，评价结果按照重大、重要和一般风险进行划分。对列入重大风险，一定要有整改方案和整改时间表，落实资源和责任人限期整改，并对整改情况进行监督检查，重大风险必须企业负责人亲自检查；重要和一般风险由合规办督促相关职能部门整改，并向企业负责人报告；检查结果和个人的年终考核挂钩，对部门出现重大缺陷的负责人取消其当年评优资格。相信通过持续改进，一定会做好风险管理。

风险管理近年来有很多学者进行研究，本文提供一个风险定性评价和管理工具，供大家在实践中参考：FMEA（Failure Moda and Effect Analysis）即潜在失效模式与后果分析是一种用来确定潜在失效模式及其原因的分析方法，通过分析确定潜在的失效模式并通过评估风险从而预先避免风险发生。FMEA法首先分析已经识别的风险，其次对各发生率（O）、严重度（S）和探测度（D）进行等级划分（见下表）。

风险等级划分可以根据企业风险实际情况进行四级至十级的划分，一般而言，划分的等级越少各级的差异越明显；划分的等级越多细化程度高，需要斟酌的细节就越多，而各级之间的差异越小，也越难从直观上把握风险的优先秩序，所以企业要结合各自实际情况划分等级；最后通过对严重度（S）、发生率（O）和探测度（D）进行评价，计算出RPN值（风险优先度，RPN=O×D×S），按照大（标注为红色）、中（标注为黄色）、小（标注为绿色）划分为三个等级形成风险控制矩阵，RPN值最高的便是最亟须解决的重大风险，构建企业重大风险库，由企业负责人直接负责；中小级为重要风险和一般风险，由企业相关职能部门负责。在风险管理过程中要注意不同阶段风险是不同的，所以利用FMEA法作风险定性分析时，务必定期进行风险回顾和评估，并且记录每次评估的结果。

（责任编辑：陈海峰）