合规管理，内部控制，全面风险管理有什么区别

合规管理，内部控制，全面风险管理有什么区别

第一，合规管理有广义，狭义之分。狭义的合规，是指对外部法规的遵循。

狭义的合规，主要是依据银监会《商业银行合规风险管理指引》，“规”主要是指银行外部的法律法规。

第三条本指引所称法律、规则和准则，是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。

本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。

本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

广义的合规，“规”还包括银行内部的规章制度。

第二，内部控制要同时考虑外部法规、内部制度。从这个意义上，内部控制与广义的合规类似。

第四条商业银行内部控制的目标：

(一)保证国家有关法律法规及规章的贯彻执行。

(二)保证商业银行发展战略和经营目标的实现。

(三)保证商业银行风险管理的有效性。

(四)保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。

第三，控制风险是合规管理、内部控制的都共同目标。但是，内控的目标不光是控制风险，企业内部经营效率效果评价、流程优化乃至企业文化都属于内控范畴。

第四，控制风险的手段之一，是定下行为规则，在规则内行事，制度就是一种规则。但是，是否符合了制度就能控制风险?显然不是。这也是银行内控管理、合规管理的尴尬之处。

商业银行合规风险管理指引的第二章

合规管理职责

第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。

合规风险管理体系应包括以下基本要素：

（一）合规政策；

（二）合规管理部门的组织结构和资源；

（三）合规风险管理计划；

（四）合规风险识别和管理流程；

（五）合规培训与教育制度。

第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项做出规定，至少应包括：

（一）合规管理部门的功能和职责；

（二）合规管理部门的权限，包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等；

（三）合规负责人的合规管理职责；

（四）保证合规负责人和合规管理部门独立性的各项措施，包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等；

（五）合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系；

（六）设立业务条线和分支机构合规管理部门的原则。

第十条 董事会应对商业银行经营活动的合规性负最终责任，履行以下合规管理职责：

（一）审议批准商业银行的合规政策，并监督合规政策的实施；

（二）审议批准高级管理层提交的合规风险管理报告，并对商业银行管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决；

（三）授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督；

（四）商业银行章程规定的其他合规管理职责。

第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径，了解合规政策的实施情况和存在的问题，及时向董事会或高级管理层提出相应的意见和建议，监督合规政策的有效实施。

第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。

第十三条 高级管理层应有效管理商业银行的合规风险，履行以下合规管理职责：

（一）制定书面的合规政策，并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策，报经董事会审议批准后传达给全体员工；

（二）贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任；

（三）任命合规负责人，并确保合规负责人的独立性；

（四）明确合规管理部门及其组织结构，为其履行职责配备充分和适当的合规管理人员，并确保合规管理部门的独立性；

（五）识别商业银行所面临的主要合规风险，审核批准合规风险管理计划，确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调；

（六）每年向董事会提交合规风险管理报告，报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性；

（七）及时向董事会或其下设委员会、监事会报告任何重大违规事件；

（八）合规政策规定的其他职责。

第十四条 合规负责人应全面协调商业银行合规风险的识别和管理，监督合规管理部门根据合规风险管理计划履行职责，定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。

合规风险评估报告包括但不限于以下内容：报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。

第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。

第十六条 商业银行应建立有效的合规问责制度，严格对违规行为的责任认定与追究，并采取有效的纠正措施，及时改进经营管理流程，适时修订相关政策、程序和操作指南。

第十七条 商业银行应建立诚信举报制度，鼓励员工举报违法、违反职业操守或可疑行为，并充分保护举报人。