合规管理，内部控制，全面风险管理有什么区别

1. 合规管理，内部控制，全面风险管理有什么区别

作者：刘宁宁
链接：http://www.zhihu.com/question/26532559/answer/40181214
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。


第一，合规管理有广义，狭义之分。狭义的合规，是指对外部法规的遵循。
狭义的合规，主要是依据银监会《商业银行合规风险管理指引》，“规”主要是指银行外部的法律法规。
第三条 本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

广义的合规，“规”还包括银行内部的规章制度。

第二，内部控制要同时考虑外部法规、内部制度。从这个意义上，内部控制与广义的合规类似。

根据《商业银行内部控制指引》（2014）

第四条 商业银行内部控制的目标：
　　（一）保证国家有关法律法规及规章的贯彻执行。
　　（二）保证商业银行发展战略和经营目标的实现。
　　（三）保证商业银行风险管理的有效性。
　　（四）保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。

第三，控制风险是合规管理、内部控制的都共同目标。 但是，内控的目标不光是控制风险，企业内部经营效率效果评价、流程优化乃至企业文化都属于内控范畴。  

第四，控制风险的手段之一，是定下行为规则，在规则内行事，制度就是一种规则。但是，是否符合了制度就能控制风险？显然不是。这也是银行内控管理、合规管理的尴尬之处。

2. 内控与合规风险管理体系应包括哪些基本要素

一、市场风险： 市价波动对于企业营运或投资可能产生亏损之风险，如利率、汇率、股价等变动对相关部位损益的影响。

二、信用风险：交易对手无力偿付货款、或恶意倒闭致求偿无门的风险。

三、流动性风险：影响企业资金调度能力之风险，如负债管理、资产变现性、紧急流动应变能力。

四、作业风险：作业制度不良与操作疏失对企业造成之风险，如流程设计不良或矛盾、作业执行发生疏漏、内部控制未落实。

五、法律风险：契约之完备与有效与否对企业可能产生之风险，如承作业务之适法性、外文契约及外国法令之认知。

六、会计风险：会计处理与税务对企业盈亏可能产生之风险，如帐务处理之妥适性、合法性、税务咨询及处理是否完备。

七、资讯风险：资讯系统之安控、运作、备援失当导致企业之风险，如系统障碍、当机、资料消灭，安全防护或电脑病毒预防与处理等。

八、策略风险：于竞争环境中，企业选择市场利基或核心产品失当的风险。

3. 合规管理，内部控制，全面风险管理有什么区别

仅供参考：
作者：刘宁宁
链接：http://www.zhihu.com/question/26532559/answer/40181214
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。


第一，合规管理有广义，狭义之分。狭义的合规，是指对外部法规的遵循。
狭义的合规，主要是依据银监会《商业银行合规风险管理指引》，“规”主要是指银行外部的法律法规。
第三条 本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。
本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

广义的合规，“规”还包括银行内部的规章制度。

第二，内部控制要同时考虑外部法规、内部制度。从这个意义上，内部控制与广义的合规类似。

根据《商业银行内部控制指引》（2014）

第四条 商业银行内部控制的目标：
　　（一）保证国家有关法律法规及规章的贯彻执行。
　　（二）保证商业银行发展战略和经营目标的实现。
　　（三）保证商业银行风险管理的有效性。
　　（四）保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。

第三，控制风险是合规管理、内部控制的都共同目标。 但是，内控的目标不光是控制风险，企业内部经营效率效果评价、流程优化乃至企业文化都属于内控范畴。  

第四，控制风险的手段之一，是定下行为规则，在规则内行事，制度就是一种规则。但是，是否符合了制度就能控制风险？显然不是。这也是银行内控管理、合规管理的尴尬之处。

4. 银行内控管理、合规风险管理、操作风险管理

操作风险是银行需面对的主要风险类型之一，也是银监会根据巴塞尔协议确认的银行三大风险之一，即信用风险、市场风险和操作风险。操作风险指：由不完善或又问题的内部程序、员工和信息科技系统以及外部事件所造成的风险。

内控和合规关系较为密切，内控的概念较大，风险管理的合规管理以及稽核评价都可称为内部控制，也就是内控管理；合规管理可分为对内合规与对外合规，对内主要是对银行体系内部执行规章制度情况的管理，对外合规主要是符合监管部门和其他上级部门的管理。合规风险也就是出现不合规事件给银行带来潜在损失，如监管处罚等的风险。

5. 什么是合规风险控制的系统性手段

亲亲你好，合规风险控制的系统性手段如下所示：合规风险控制的系统性，手段是根据巴塞尔银行监管委员会发布的《合规与银行内部合规部门》，“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、以及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。从内涵上看，合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。【摘要】
什么是合规风险控制的系统性手段【提问】
亲亲你好，合规风险控制的系统性手段如下所示：合规风险控制的系统性，手段是根据巴塞尔银行监管委员会发布的《合规与银行内部合规部门》，“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、以及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。从内涵上看，合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。【回答】

6. 以风险管理为导向之内控与合规的整合

国资委《关于加强中央企业内部控制体系建设与监督工作的实施意见》提出，要建立健全以风险管理为导向、合规管理监督为重点的内控体系，且要将风险管理和合规管理要求嵌入业务流程，实现“强内控、防风险、促合规”的管控目标。这不仅为我们实现内部控制与合规管理的整合提出了迫切要求，而且还提供了创新思路。
  
 整合的目的是为提高内部控制与合规管理工作本身的效率，减少两种风险管控活动之间的重复性工作，消除目前存在的对两种活动的一些困惑之处。整合的策略包括：
  
 （一）管控环境的整合
  
 内部控制五要素的顶层是“控制环境”，它是企业实施有效内部控制的基础。控制环境始于董事会和高管层，他们为企业确定“最高层基调”。企业高管对外发布的内部控制声明，如企业行为准则，正是企业合规文化要推动的一件大事。合规从高层做起，由高层推动，是合规管理能否取得成效的关键。因此，不管是合规，还是内控，企业高层都需要亲自介入，并传递出统一的声音，形成有利的控制环境及合规环境。
  
 （二）风险评估活动的整合
  
 风险评估是管理各种风险的决策基础，不管是合规风险，还是其他的战略风险、营运风险、财务风险、信息风险。内控的风险识别与分析，包括企业整体业务层面的风险，也包括单个业务或项目层面的风险，比合规的风险识别与分析要广。但是，在风险评估中，管理层所用的评估方法是可以通用的。每个业务领域的潜在风险，以及风险发生的时间和概率及其影响范围，是一致的。故内控与合规在整合过程中，可以用同样的评估方法，及共用一套风险事件库、风险评估清单。
  
 （三）风险控制活动的整合
  
 控制活动是内部控制最核心的要素，其贯穿于整个企业，遍及各个层级、业务单元和流程以及技术环境。控制活动可分为预防性措施和检查性措施，它包括一系列手工控制和自动化控制，如授权、审批、验证、调节、业绩评价等。职责分离是最基本的控制措施。可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离。采购、销售、投资管理、资金管理、工程项目，产权交易等业务领域的岗位职责权限要相互衔接、相互制衡、相互监督。在合规管理的管控措施中，基本上可以用到前述风险控制活动的技巧。
  
 （四）信息系统的整合
  
 对于内部控制和合规管理而言，信息都是不可或缺的元素。信息应当可靠、来源多元化。出于成本和效率考虑，内部控制和合规管理，应当拥有一体化的信息（系统）。内控与合规建设部门要与业务部门、审计部门、信息化建设部门协同配合，推动企业投资和项目管理、财务和资产、物资采购、全面风险管理、人力资源等信息系统的集成应用，实现内控、合规体系与业务信息系统互联互通、有机融合。信息化基础较好的企业可探索利用大数据、云计算、人工智能等技术，实现内控与合规体系实时监测、自动预警、监督评价等在线监管功能。
  
 当然，内控与合规毕竟是两件独立存在的两件事情，即便经过一体化的整合，仍存在诸多不可完全融合之处。如，相关管理组织架构、管理制度，沟通机制与监控机制，均因内控与合规的不同而有所差异，故仍需用不同的方法和原则予以对待。但整体来说，以风险管理为导向，整合内控与合规的共同要素是可行的。
  
 摘自——《首席法务》陶光辉

7. 合规风险管理包括什么

合规定义为遵守一条规则的结果。合规风险包括未能根据内部及外部法规及立法机构行事而受到的法律及财务处罚。为了能够遵守，规章制度必须有明确的定义，并且必须考虑以下因素：
1、法规或行为；
2、违规处罚；
3、义务及被投资方；
4、风险评级；
5、合规状况。

温馨提示：以上内容仅供参考。
应答时间：2021-11-23，最新业务变化请以平安银行官网公布为准。

8. 合规风险管理包括什么

合规风险管理是指银行主动避免违规事件发生，主动发现并采取适当措施纠正已发生的违规事件，其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程，是构建银行有效的内部控制机制的基础和核心。 
合规风险管理本身并不能直接为银行增加利润，对于“合规创造价值”可以这样定义：指通过合规管理增强银行在金融市场的持续竞争力，增加盈利空间和机会，避免业务活动受到限制，为企业创造价值。
合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。合规部的职责包括合规政策的制订、合规风险的识别、监测与评估、梳理整合银行的各项规章制度、合规培训、参与银行的组织构架和业务流程再造、为新产品提供合规支持等。
（二）合规风险管理中遵循的原则
合规风险管理是一种风险管理，所以其应遵循风险管理的基本架构。一般而言，风险管理有三道防线。所有做事情的部门为第一道防线。风险管理是第二道防线。第三道防线是审计。所谓第二道风险，就是它不做具体的事情，只管风险。合规风险就是管合规风险，其他的风险部就管其他风险，它不直接从事具体的经营管理活动，所以关键在于要找到风险管理的切入点。我们现在做合规风险管理时，大家有不同的做法。有些是先做第一道防线，流程立规，建立机制，一道防线建一个机制。对于行长来说最后一道防线是合规或者风险管理，不是审计，审计跟行长没关系，审计是在行长以外的第四道防线，监管则是第五道防线。一般而言，大家都是第一道防线做流程立规，第二防线做风险管理程序，而这两件事都与风险合规有关。