各单位应当定期梳理业务流程查找合规风险点运用数字化手段将什么和防控措施嵌
各单位应当定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌。
合规风险介绍:
合规风险(Compliance Risk),根据巴塞尔银行监管委员会发布的《合规与银行内部合规部门》,“合规风险”指的是:银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、以及适用于银行自身业务活动的行为准则;
而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。从内涵上看,合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。
合规风险原本来自于金融行业,并主要针对银行机构。但自2002年《萨班斯-奥克斯利法案》颁布以来,合规风险的概念已经从银行延伸到非银行类公司层面的内部控制风险。
因此,随着合规理念的加深,更为广泛的合规风险定义为:在公司的内部控制和治理流程中,因未能够与法律、法规、政策、最佳范例或服务水平协定保持一致而导致的风险。
发展历史:
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(InternaControl-IntegratedFramework)报告,即通称的COSO报告。该报告第一部分是概括;
第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;
第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。