怎么区分合规风险和管理风险
合规风险是基于外部要求而言的,例如不符合会计准则、银行结算管理条例、外汇管理条例等比法律略低一个层次的规范要求,这些情况都会带来合规风险。管理风险,一般是基于内部要求而言的,例如管理规章制度、管理政策、流程、指示等,只要不遵从,或者遵从不完整,都会带来管理风险,即偏离预期目标或计划。
管理风险是指管理运作过程中因信息不对称、管理不善、判断失误等影响管理的水平。管理风险具体体现在构成管理体系的每个细节上,可以分为四个部分:管理者的素质、组织结构、企业文化、管理过程。要想规避管理风险就要全面提升管理层人员的素质和能力,在管理人员中尤其要注重协作构通能力的提高,刻意培养管理创新意识和创新能力。中小企业应在组织灵活性上充分发挥自身先天优势,与社会组织增强组织对创新方向的把握。
合规风险,根据巴塞尔银行监管委员会发布的《合规与银行内部合规部门》,"合规风险"指的是:银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、以及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。从内涵上看,合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。合规风险原本来自于金融行业,并主要针对银行机构。但自2002年《萨班斯-奥克斯利法案》颁布以来,合规风险的概念已经从银行延伸到非银行类公司层面的内部控制风险。因此,随着合规理念的加深,更为广泛的合规风险定义为:在公司的内部控制和治理流程中,因未能够与法律、法规、政策、最佳范例或服务水平协定保持一致而导致的风险。