国际内部控制协会(ICI)公司治理模型
张 玉 翻译
由于不存在一般公认的公司治理模型,国际内部控制协会(英文简称ICI)创建了一个模型。该模型以一个马科姆 波多里奇国家质量项目、COSO 内部控制框架和和企业风险管理框架的组合为基础。因此,ICI所使用的治理模型建立在可得到的最广泛被公认的管理模型和最佳方法的基础之上。
为了建立治理模型,ICI使用了在图 1 说明的 PDCA 的周期。PDCA 代表计划(plan)、执行(do)、检查(check)和行动(act)。这一个周期在质量行业中作为持续改进的基准被广泛地接受。
PDCA周期的前提是计划想要做的事,执行已经计划的事,检查事情是否按照计划已经被执行了,并且正在起作用。根据检查的结果,采取行动纠正问题和修正流程。改进流程和该周期继续进行。
图 1 PDCA 周期 计划——执行——检查——行动
图 2 说明了国际内部控制协会(ICI)的公司治理模型。该模型从确定一种治理方法开始。前提是治理应该是董事会和管理层的一种积极的首创精神。该方法,有时被称为“最高层基调”(Tone at the Top),然后被传达以便该方法能被执行。执行应该遵循可利用的最佳公司治理惯例。
一旦被执行,需要监督公司治理实务的实施情况以保证遵循最佳惯例。根据监督情况,可能需要在形势分析的基础上进行强化。全面的治理执行情况分析必须被与上述方法相比较,查看是否符合该方法的意图。在这一分析的基础上,采取行动改进该方法,并予以执行。
图2:ICI公司治理模型
治理方法
(最高层基调)
该公司治理模型的基石是治理方法、执行、分析和强化。语调是战略性的和规定“该做什么”来实现管理层的治理目标。治理执行规定“如何”使该方法在组织中被执行。治理分析和强化是管理层将用以确保治理实务的意图和条文被遵循的手段。
在治理意图和治理实务之间时常存在脱节的现象。例如,意图可能是要保护自行检举者(whistleblowers)不因为吹口哨(检举错误行为)而受到歧视。而“实际情况”可能是主管人员会从抱怨者(complainers)中区分出自行检举者自行处理。实际上,他们可能歧视抱怨者,认为这些人在某些情况下会违反管理层的意图和法律。
图2说明的在三角形边上的三个环状流程是把治理合成一体的“胶”。沟通是董事会和管理层传递公司治理方法和意图的方法。工人和中级管理层也必须能够将有关治理的担心和问题传递回到管理层。监控是公司使用确保他们的治理实务能被遵从的手段。有效的监控,不仅要监督对该实务的“条文”被遵守,而且也要监督该实务的意图被遵循的情况。那些监督者必须时常如法官和警察那样执法。行动和改进的流程把“齿状物”加入该项目。如果管理层不实施公司治理惯例,它们可能被绕行而导致会计丑闻和错误行为。因此,没有行动,治理很少是有效的。同时,没有改进,治理也无法与当前的行业惯例和立法同步发展。
资料来源:国际内部控制协会通用知识体系,2007年第7.1版