如何正确处理风险防范与业务发展的关系

1. 如何正确处理风险防范与业务发展的关系

正确处理风险防范与业务拓展的关系
风险防控和业务拓展是一件事情的两个方面，或者说是互为表里的。银行就像一辆行驶中的汽车，道路状况是银行的经营环境，刹车和方向系统是风险控制和管理，车速是业务的拓展，只有在刹车和方向系统状态良好的情况下，驾驶员才能提高车速并安全行驶，否则就很有可能遭遇颠覆的后果。
从另一个角度看，风险是结果的不确定性，是结果对期望的偏离，没有对风险的控制和管理，业务拓展带来的收益将是不确定的。财务报表可能在一定时间内变得好看，但经营成果实际上处于不确定状态，埋藏着风险隐患，一旦引发，今日的盈利明天就可能变成亏损，甚至带来灭顶之灾。巴林银行倒闭事件就是最好的明证。因此，我认为，在没有有效的风险管控的前提下，任何业务拓展都是盲目的，是一种赌博，走上的可能是一条不归路。
其次，我们应该懂得，风险管控本身就寓于发展的范畴之中。根据新巴塞尔资本协议，风险管理水平高的银行将在资本充足率的监管要求上获得优惠待遇，对风险加权资产的资本覆盖要求减低，这样银行就有更多的资本去进行业务拓展；反之，若风险管理能力达不到监管要求，则必须缩减业务范围或规模，以增强经营风险的资本保障能力。
管理学上有一个水桶原理，围成水桶的所有木板中最短的那块木板决定着水桶真正的盛水容量。对于邮储银行而言，与国内外先进银行比，我行在营销渠道、技术支持手段、品牌知名度以及风险管理能力和手段、风险文化等方面都存在一定的差距，比较而言，后者的劣势更为明显，这恰恰是对我行发展起关键性制约作用的那块最短的“木板”，决定着当前能够打造的“水桶”的容量。
再者，我们应当理解，现代意义上的业务拓展不仅表现为量的方面，更重要的是其质的方面，量即使没有增加，但质变好了就是发展。风险控制的主要落脚点就是要抓质的方面。如果在业务拓展的同时不注重风险控制，市场拓展就不能保证是有效的增长，增加的部分相当多地就会变成不良资产，业务规模越大，损失越多，包袱也就会越背越重，使辛辛苦苦积累下来的家底不断被侵蚀，从而失去发展的后劲。
此外，需引起我们重视的是，风险管控是银行无形资产价值的重要构成因素，完善的风险管理机制和高超的风险管理能力有助于增进银行稳健、安全的形象，提高信誉度，吸引潜在的客户，促进业务的拓展。最近发生的小额信贷业务被停牌的事件就值得我们深思。
面对当前国内同业步步紧逼、外资银行虎视眈眈即将短兵相接的严峻形势，我们必须正确处理业务拓展与风险防控的关系。任何一谈风险控制就牺牲业务拓展，或一谈业务拓展就忽视风险控制的思想和做法都是错误的，听任这些思想和做法的滋生蔓延会危害到我行的利益甚至生存。正确的态度是，全行自上而下形成统一认识，各级领导和广大员工都要齐心协力，一手抓业务拓展，一手抓风险防控，两手都要抓，两手都要硬。具体而言，面对挑战，我们要进行深入细致的调查研究，以风险管控作为业务发展的先决条件，根据业务发展的需要做出精密的战略部署和统筹安排。在发展业务的同时也要考虑潜在的风险，确定合理的风险度，既不能在风险面前畏难回避，也不能盲目夸大风险事实。要在主动预测管理控制各类风险源､疏导化解风险为我所用的前提下，使我们的银行业务得到高质量、可持续的拓展。

2. 如何正确处理业务发展与风险防范合规经营的关系？

要真正做好合规，公司董事会和管理层必须充分意识到合规对公司持续发展的重要性，在合规管理体系建立的初期阶段给予合规管理执行部门政策性的倾斜，并在日常工作中给合规部门提供充分的支持；
其次，要建立全员合规的企业文化，合规部门所起的作用是协助业务人员和管理层合规经营，而不是取而代之，只有人人合规，公司才能做到真正合规；
第三，在建立合规管理体系时，管理层要注重引导将合规管理制度化，一方面体现在要求制定有关的合规管理制度，另一方面体现在需要将合规管理的要素嵌入到业务部门的业务流程中；
第四，注重发挥合规管理的积极作用，避免将合规管理设置成单纯的监督角色，而是要培育业务部门与合规管理部门之间的自觉互动，在开展业务之初即相互合作，而不是等到出现问题再找合规部门。
此外，针对券商业务创新的风险管理，他表示，创新在可能为证券公司拓展业务范围、增加收入来源的同时，也可能导致证券公司面临潜在的风险。因此，对创新业务的风险进行有效评估、控制和管理，是稳妥开展创新业务的关键。

3. 如何正确处理业务发展与风险防范合规经营的关系

要真正做好合规，公司董事会和管理层必须充分意识到合规对公司持续发展的重要性，在合规管理体系建立的初期阶段给予合规管理执行部门政策性的倾斜，并在日常工作中给合规部门提供充分的支持；
　　其次，要建立全员合规的企业文化，合规部门所起的作用是协助业务人员和管理层合规经营，而不是取而代之，只有人人合规，公司才能做到真正合规；
　　第三，在建立合规管理体系时，管理层要注重引导将合规管理制度化，一方面体现在要求制定有关的合规管理制度，另一方面体现在需要将合规管理的要素嵌入到业务部门的业务流程中；
　　第四，注重发挥合规管理的积极作用，避免将合规管理设置成单纯的监督角色，而是要培育业务部门与合规管理部门之间的自觉互动，在开展业务之初即相互合作，而不是等到出现问题再找合规部门。
　　此外，针对券商业务创新的风险管理，他表示，创新在可能为证券公司拓展业务范围、增加收入来源的同时，也可能导致证券公司面临潜在的风险。因此，对创新业务的风险进行有效评估、控制和管理，是稳妥开展创新业务的关键。

4. 如何做好“防范风险，合规操作”这一中心工作

要从以下几个方面开展工作：
第一、加强思想政治和职业道德教育，构筑广大员工合规操作的的思想道德防线。
在当前金融案件风险依然严峻的情况下，加强员工的思想政治教育、职业道德教育尤为重要，通过教育，提高广大员工的思想觉悟，引导广大员工紧跟时代发展的步伐，不断树立正确的世界观、人生观、价值观，坚持正确的权力观、地位观、利益观，增强和鼓励广大员工自觉遵纪守法、抵制违规违纪行为的自觉性、积极性 
。加强职业道德教育，提高广大员工的职业道德素养。坚持宣传正面典型人物和先进事迹，弘扬正气，引导和激励广大员工好学上进；鞭笞反面典型，揭露违规违法分子的丑恶行为，警醒员工、告诫员工要遵纪守法，不要重蹈犯罪分子的覆辙。通过潜移默化地、日积月累地教育引导，将“合规操作”的理念渗透到广大员工的日常工作和思想行为中，构筑“防范风险人人有责，合规操作从我做起”的合规经营的思想，从思想道德防线上筑好风险防范的第一道防线。此外，要合理安排时间，加强学习，提高自身素质。只有自身素质提高了，才能更好地合规操作，才能有效地防范案件风险，才能更好地开展工作，才能更好地促进业务健康发展。
第二、加强制度建设和执行力度，构筑防范风险的制度防线。
“十案十违章”，无论哪一起案件都说明了这个道理。因此，加强制度建设，严格执行各项规章制度，对防范案件风险，确保银行资金的安全具有至关重要的作用。要及时补充和完善规章制度的漏洞和缺陷，一方面在制定和实施制度时，要前后连贯，有机统一，做到保证制度的连续性和稳定性，形成一个防范风险合规操作较为完善的规章制度体系。另一方面要提高制度的科学性和可操作性，在制定制度时，相关部门之间要加强沟通和协调，自觉维护制度的严肃性。同时，在制度落实情况的监督检查时要统一认识，行动密切配合，共同监督相关规章制度的执行，使基层行（处）在制度执行时能够明确地按统一的标准执行。
第三、运用科技手段，构筑风险防范的技术防线。
对于这个问题，市分行近两年来非常注重征集基层行处在业务操作方面的意见建议，并积极向上级行反映，比如员工一再提出的“系统控制自办业务”等建议，已被采纳，建议进一步优化和规范业务系统，从业务流程的设计、运作、控制等方面落实风险防控工作。应用先进的科技手段、安全的网络，确保日常业务的安全营运。运用先进的科技手段和技术力量，构筑科学的、安全的技术防线。
第四、严格责任追究，构筑防范风险的惩罚防线。　　
应该说，建设银行的大多数员工是遵纪守法、自觉执行制度的。只有少数人在违规违法，但就是这些少数违规违法人员导致案件风险的发生，导致大案要案的发生。因此对少数违规违纪人员，仅靠一般教育和罚款是不够的，必须运用惩处手段，从严从快地处理，才能保证建设银行稳定持续发展。对违规违纪人员，必须严肃追究处理，才能维护建设银行规章制度的严肃性，才能教育警示广大员工，增强教育的说服力和制度的约束力。在执行处罚的同时，也要从操作流程、制度建设、工作机制多方面查找原因，及时堵塞漏洞，发挥惩处对制度建设风险防范的补救性作用。对重点业务领域、重要部位、重要岗位、重点操作环节出现的问题，要重点追究、重点补救，确保风险降到最低点。
总之，风险防范、合规操作是建设银行永恒的主题，是每一名员工义不容辞的责任，只有全员共同努力，才能实现“零案件、零违规”案件防控工作目标。

5. 如何做好银行业合规风险防范工作

进一步加强农合机构合规风险管理的举措： 　　（一）以队伍建设为核心，强化人本管理。人本管理是农信社各项管理的核心，也是决定合规风险管理的重中之重。只有抓住这个核心管理，以人力资源管理为主线，就能防范控制合规风险，才能实现农信社发展既定目标。一是强化合规意识。通过加强学习教育，树立“全员主动合规、合规创造价值”等理念，推行诚信与正直的职业操守和价值观念，提高全员合规意识，使全体员工对“合规”、“合规风险”、“合规风险管理机制”等基本概念有清晰准确的理解，形成正确的认识，了解自己在操作中的职责边界和风险点，从而在行动上杜绝违规和背离企业文化的行为，使合规真正成为各级、各岗位员工的行为准则和自觉行动，从“要我合规”转变为“我要合规”。二是强化业务培训。要不断加强对员工的培训工作，不断提高员工的专业水平和业务技能。在培训内容上，要涉及信贷、风险管理、财务会计、反假币、反洗钱等全面的业务内容。特别是要对新的经济金融形势以及业务中新的风险点进行强调。在培训方式上，要采取专家授课、现场观摩、沟通交流等多种方式，增强员工的接受度，提高理解水平。三是强化约束机制。对涉及人事、财务、信贷等方面建立有效的防范、制约和监督的约束机制。从上到下实行一级负责一级的连带的风险约束，对经营活动中好与坏实行奖励和惩罚相结合的管理体系。 　　（二）以体系建设为基础，编织合规网络。虽然农信社成立了合规部门、合规岗位或者合规管理委员会，但是在实际工作中还存在职责不清、沟通不畅的问题。因此，要保证合规管理的独立性，并明确合规部门职责与其他部门职责的关系。一是明确合规部门与业务部门的关系。合规部门与业务部门之间要分工与密切配合，业务部门要对合规部门主动提供业务经营情况、工作开展情况以及合规风险信息资源；合规部门要为业务部门提供业务与产品创新的合规咨询、建议、评估和支持。二是明确合规部门与稽核部门的关系。在工作中，两个部门应该互相支持与信息共享。合规部门为稽核部门提供方向，位于事前或事中监测风险；稽核部门的检查结果则是合规部门识别和收集合规风险信息的重要来源和依据，位于事后识别控制风险，应保持良好的沟通。三是确定合规部门与风险管理部门的关系。合规部门更侧重于对合规风险的识别、计量、监测与控制，协助高级管理层有效管理合规风险。而风险管理部则侧重于对贷款、流动性风险等进行监测并防范。 　　（三）以制度建设为根基，完善规章制度。规章制度是规范各类经营活动和行为的基本要求，是内控体系建设的关键环节。农信社应根据自身发展要求尽快制定合规政策、合规手册或合规标准，特别是针对每一合规风险点的风险防范要求，进一步健全完善规章制度，保证合规经营。一是加快规章制度的完善。在清理检查原来各项规章制度的基础上，按照最新法律、法规、监管规定、规则精神，开展对规章制度的后评价，对有些制度该修订的及时修订，该完善的及时完善，该废除的及时废除，该新制定的及时制定。二是确定风险全覆盖。加强对合规风险点的排查，确保规章制度覆盖所有风险点。将授信管理、内控操作环节、案件高发部位作为合规风险排查重点，认真开展合规风险点排查工作，并在修订制度时补充完善对合规风险点的控制措施。三是加强合规绩效考核。要树立科学的发展观和正确的业绩观，正确处理好业务拓展与合规管理的关系，正确引导基层信用社在合规经营的基础上提高经营效益。绩效考核要充分体现倡导合规和惩处违规的价值观念，打击歪风邪气，树立正气，加强合规管理，严防违规风险。要构造以绩效激励为主体，能力激励、行为激励为辅助的薪酬激励机制。 　　（四）以风险防范为前提，确保全面介入。一是加强存款风险管理。要加强储蓄政策宣传力度，大力培植储源，增强为民服务的新观念，疏通结算渠道，为农民提供高效、快捷、优质的服务，从而合规地扩大农信社的资金来源。二是加强信贷风险管理。严格按照《担保法》、《贷款通则》和银监会先后发布“三个办法一个指引”的要求，依法合规办理抵押担保手续和按规定程序办理借款，严格执行贷款“三查”制度。合规部门要对贷款操作的合规性、手续的合法性、风险程序预测的准确性、奖金运用的合理性、信贷资产的安全性、流动性、效益性等进行全面监督，最大限度地防范信贷风险。三是加强财务风险管理。要求会计人员进行帐务处理完全按会计制度的要求规范操作，坚决授权分责原则，即对会计帐务处理实行分级授权制，任何不得超越权限或范围，坚决杜绝乱用会计科目，乱设帐外帐，虚增虚减利润和体现领导意志的违规行为。四是加强中间业务风险管理。积极开展代理保险和代发代收业务，发展贴现业务，积极稳妥的购入国债和企业债券业务，发展银行之间货币融资业务，努力拓宽业务的新渠道，提高农信社风险防范的能力。五是加强不良风险管理。把加大资产存量清收力度作为重点，加强组织协调力量，清收过多次及老大难的贷款，减少资金占用，增加信贷资金来源；六是加强电子网络风险管理。计算机网络要通过通讯线路，防止线路和交换系统互连的网络窍官，防止病毒及信息干扰和修改数据，以便窃取资金，确保中心机正常运转。同时，对操作人员实行分级管理和监控，严格安全保密制度和约束机制，并加大监督稽核检查力度，最大限度减少不安全和风险因素，为电子化和计算机网络的正常运行提供保障。 　　（五）以文化打造为重点，形成合规氛围。合规只有全员参与，自上而下都深刻认识并树立“合规从我做起、从现在做起”的意识，才能形成机构内部诚信守则的合规氛围。一是确定合规基调。农信社上至理事长、下至普通员工都要自觉合规。农信社理事会、高级管理层作为合规文化的倡导者、决策者、推动者，应首先确定合规基调，并从自我做起，始终做到自警、自醒、自律，带头增强遵法守纪意识和依法合规经营的自觉性，不折不扣地做合规文化的实践者，以此带动和促进系统合规文化建设。二是倡导合规理念，培育合规文化。合规文化是合规理念得到全面贯彻并长期沉淀形成的。只有积极倡导“合规人人有责、合规创造价值”的合规理念，全面推行诚信与正直的职业操守和价值观念，形成人人合规、主动合规的浓厚氛围，才能形成员工一致的价值观念，逐步升华为农信社的企业文化，进而为农信社的持续发展提供内在动力。要在员工中广泛开展“合规创造价值”的大讨论，提高员工的广泛参与性，以共同的合规理念将员工紧紧地团结起来，以先进的合规文化熏陶、引导员工将合规化为自觉行动，贯彻落实到每项工作中。

6. 合规风险的针对银行机构的合规风险

 合规风险管理是指银行主动避免违规事件发生，主动发现并采取适当措施纠正已发生的违规事件，其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程，是构建银行有效的内部控制机制的基础和核心。合规风险管理根据巴塞尔银行监管委员会关于合规风险的界定，银行的合规特指遵守法律、法规、监管规则或标准。传统的操作风险、信用风险和市场风险这三大类风险有可能对银行资本造成损失，但合规风险主要判别在于银行经营过程是守法还是违法。近年来曝光的银行内部的一些案件，恰恰说明合规文化在我国银行业的肤浅或缺失，“合规文化”的管理理念还远远没有浸润到银行的日常管理和决策中。中国银监会上海监管局局长王华庆强调，当前商业银行“合规文化”建设的核心是合规机制的建设，组建相对独立的合规部门。必须改变长期以来的粗放式管理套路，尽快建设透彻的“合规文化”，在运营管理的每个细节和环节上始终坚持以是否合规来判断和决策，进而逐步形成商业银行经营管理全新的合规文化传统。国外商业银行大都设有合规部门，其职责包括合规风险的识别、监测、评估与报告，及时发现并制止风险产生以及由此造成的破坏；梳理整合银行的各项规章制度、合规培训、参与银行的组织构架和业务流程再造、为新产品提供合规支持。对国内大多数商业银行而言，构建合规风险管理机制任重而道远。最明显的问题是没有单设的合规部门，或者其职能由审计部门、法律事务部或监察部门分担，而具体职能定位还只限于按照监管当局的要求进行的例行检查，对于如何建立有效的合规制度没有必要的准备。因此，商业银行培育合规文化，建立合规风险管理机制势在必行。 2005年4月29日国际巴塞尔银行监管委员会发布了《合规与银行内部合规部门》的高级文件，提出了银行合规管理与合规部门建设的10项指导原则，可以说这是为国际银行业的合规管理确立了一个标准。合规是银行业一项核心的风险管理活动，健全、有效的合规风险管理机制，是实施以风险为本监管的基础。商业银行可以从以下五方面构建合规风险管理机制。一、树立主动合规意识，克服被动合规心理。合规是银行业稳健运行的基本内在需求，也是银行文化的重要组成部分。1.在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念，让员工接触到每一笔业务时，就要想到必须进行合规风险的审查，倡导主动发现和暴露合规风险隐患或问题，以便及时整改。2.合规文化是由一整套的制度、方法和工具支持的，这需要银行加强规章制度的后评价。针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进，以避免任何类似违规事件的发生和纠正已发生的违规事件，并对相关责任人给予必要的惩戒措施。如果发现了合规风险而隐瞒不报，一旦被内审部门或外部监管者查实，隐瞒不报者一定要受到更加严厉的惩罚；而对于主动报告问题或隐患的，则可以视情况减轻处罚，甚至免责乃至给予奖励。3.要将绩效考核机制作为培育合规文化的重要组成部分，以充分体现商业银行倡导合规经营和惩处违规的价值观念。二、制定合规政策，组建合规部门。合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门，一线业务部门对合规负有直接的责任，高级管理层对银行合规经营负有最终的责任。构建商业银行合规风险管理机制，需要设立专职的合规部门，并且要确保合规部门不受干扰地发现、调查问题，让合规人员及时地参与到银行组织架构和业务流程的再造过程，使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。同时，要制定和核准一个符合商业银行自身特点且行之有效的合规政策，它是银行合规风险管理的纲领性文件；通过实践积累经验，摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。但必须明确：切忌将合规部门的工作到位与否作为银行各业务部门和高级管理层推卸责任的借口，合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。三、建立举报监督机制。要在员工中树起依法合规经营和控制合规风险的意识，必须建立举报监督机制，为员工举报违规、违法行为提供必要的渠道和途径，并建立有效的举报保护和激励机制。四、建立风险评估机制。要尽快建立健全和完善风险识别和评估体系，认真借鉴国际先进经验，积极运用现代科技手段，建立健全覆盖所有业务风险的监控、评估和预警系统，重视早期预警，认真执行重大违约情况登记和风险提示制度。五、将合规风险管理机制建立在“流程银行”基础之上。要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制，打破各部门条块分割、各管一段的部门风险管理模式，有效避免各自为政、相互扯皮现象，建立以客户需求为中心的统一封闭流程，以既服务好客户、又控制好包括合规风险在内的各种风险为原则，优化和精简业务流程。

7. 合规风险的针对公司组织的合规风险

 1992年Treadway委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》（InternaControl－IntegratedFramework）报告，即通称的COSO报告。该报告第一部分是概括；第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告；是为报告编制报表中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。COSO报告提出内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律法规。 根据萨班斯法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004年3月9日，PCAOB发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》（也称“COSO内部控制框架”）。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。2001年底发生的安然事件等一系列财务丑闻，暴露了美国核查体系的严重缺陷，而上述核查体系原本是用来保护公众公司的股东、养老金受益人和雇员的利益，并保护美国公众对资本市场的稳定、公正的信心的，安然等一系列事件无疑严重动摇了公众对会计师行业的信心。针对上述公司失败事件，美国国会在2002年出台了《萨班斯-奥克斯利法案》，该法案为公众公司的外部审计师们创建了一个广泛的、新的监督体制，并将对财务报告的内部控制作为关注的具体内容。国会不仅要求管理层报告公司对财务报告的内部控制，而且要求外部审计师证实管理层报告的准确性。在中国，2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了《企业内部控制配套指引》 。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。这一套控制规范被称为中国的“萨班斯法案”，自正式实施之日起，执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。这些法案的推出，让公众公司面临新的合规监管要求。合规管理部门需要在公司的内部控制和治理流程中，保证企业的经营行为能够与法律、法规、政策、最佳范例或服务水平协定保持一致。而若在经营中不符合必要的标准，公司可能将面临被罚款、要求赔偿等风险，降低公司价值，影响声誉及商业机会。  有效的合规管理有助于企业应对不确定性、风险和机会，有助于保护和增加股东价值，降低未预期损失和声誉损失的可能性。合规管理制度建设、合规咨询、合规审查、合规检查、合规监测、法律法规追踪、合规报告、反洗钱、投诉举报处理、监管配合、信息隔离墙（监视清单与限制清单）、合规文化建设、合规信息系统建设、合规考核、合规问责等。而国际金融组织对合规的定义是：一、合规（英文即compliance） ：使公司经营活动与法律、管治及内部规则保持一致；二、与目标连用，具体指必须致力于遵守企业主体所适用的法律法规。  合规管理中讲的“合规”可以细分为三个层次：一、规制，即遵守公司总部所在国和经营所在国的相关法律法规和行业准则；二、规则，即遵守公司内部规章制度，包括企业价值观、商业行为准则；三、规范，即遵守公司内部的规范流程，包括职业道德规范。强化合规管理，就要从这三个层次上探索创新。在这三个层次中，遵守法律法规及行业准则对企业来说是必须满足的硬性要求。“萨班斯法案”、“COSO内部控制框架”以及国内的“企业内部控制配套指引”均对企业合规做了严格要求。为了确保实现以上三个层次的合规管理，企业需要在自身的内控以及对经销商、供应商及其他第三方合作伙伴的合规审核方面加强管理，以适应政策监管的复杂环境和不确定性，从而降低企业可能遭受的财务及声誉损失。  由于合规管理的目标之一是需要面对政策监管进行自证清白，因此企业无论是在选择新的合作伙伴，还是在管理现有供应商、经销商、其他第三方合作伙伴或开展企业内控工作时，往往需要引入能给出独立审核建议的专业风险管理机构作为独立第三方来协助管理。而与第三方机构合作已成为国际上较通用的合规管理方式。例如，在美国，邓白氏是全球历史最悠久的商业信息服务机构，也是现今美国企业征信领域的巨头。这家公司给企业提供的风险管理服务中就包括合规服务。资料显示，庞大的全球商业数据库是其核心竞争力。D&B的全球商业数据库是全世界最大的企业信用数据库，覆盖逾2.4亿家企业。这得益于其悠久的历史和全球化的发展战略，公司在19世纪后期便开始在澳大利亚、墨西哥等国设立分支机构。公司数据来源渠道广泛，包括当地商事登记部门、黄页、报纸和出版物、官方公报、互联网、银行和法庭，还通过拜访和访谈形式收集相关信息。在中国，随着2013年葛兰素史克中国行贿事件被揭露，合规管理在国内尤其是在跨国企业中得到了空前的重视，特别在医药行业的影响力尤为广泛和持久。因此，外资背景的风险管理机构在中国的合规管理业务逐渐成为了热门。还拿邓白氏举例，他们在中国的子公司华夏邓白氏在2013年葛兰素史克事件（简称GSK事件）发生之前就已经在为许多外资企业提供合规报告，而GSK事件发生后，华夏邓白氏利用其母公司邓白氏在全球的数据库网络，提供的合规服务更是将核查范围覆盖到了国内外，不仅国内媒体及诉讼信息基本上都能查到，同时还能查询美国、英国、澳大利亚、欧盟、联合国安理会等多个国家及国际组织发布的制裁名单、政治敏感人物（PEP）等信息。许多外资企业都在通过邓白氏的合规报告来调查他们的供应商、经销商等第三方的合规情况。除了通过合规报告调查合作伙伴的合规性，企业往往还会采取的方法之一就是对重点对象进行合规尽职调查，比如制度规章对标、流程评估优化等。另外，对于经销商管理中常常会出现的返利补偿金问题，以及对于医药企业而言经常会做的会议赞助活动中涉及到的合规管理问题，企业通常都需要通过第三方风险管理机构来提供专门的审核服务并出具独立意见，从而帮助企业监管内外部的合规问题。

8. 加强合规风险管理具体做法和建议

传统的银行风险包括信用风险、市场风险、操作风险三大风险，合规风险是基于三大风险之上的更基本的风险。合规风险与银行三大风险既有不同之处，又有紧密联系。其不同之处是：合规风险简单地说是银行做了不该做的事（违法、违规、违德等）而招致的风险或损失，银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失，外部环境因素的偶然性、刺激性比较大。其联系之处在于：合规风险是其他三大风险特别是操作风险存在和表现的重要诱因，而三大风险的存在使得合规风险更趋复杂多变而难于禁控，且它们的结果基本相同，即都会给银行带来经济或名誉的损失。
过去，商业银行通常把合规风险视同于操作风险，多注重于在业务操作环节和操作人员上去设关卡，其结果并不奏效，操作风险仍然在银行内部人员中大量存在并不断变换手法。这就说明，简单地把合规风险等同于操作风险的认识是不全面和不准确的。虽然大量的操作风险主要表现在操作环节和操作人员身上，但其背后往往潜藏着操作环节的不合理和操作人员缺乏合规守法意识。而银行合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上，往往带有制度缺陷和上层色彩。因此，就现实情况而言，银行即使防范了基层机构人员操作风险的发生也未必能防范制度或管理上合规风险的发生。所以，对合规风险一定要格外重视，因为它有时造成的危害和损失比一般操作风险要大很多。