简述合规风险管理体系应包括哪些基本因素?

合规风险管理体系应包括以下基本要素:

1、合规政策;

2、合规管理部门的组织结构和资源;

3、合规风险管理计划;

4、合规风险识别和管理流程;

5、合规培训与教育制度。

此外还应考虑:

1、市场风险: 市价波动对于企业营运或投资可能产生亏损之风险,如利率、汇率、股价等变动对相关部位损益的影响。

2、信用风险:交易对手无力偿付货款、或恶意倒闭致求偿无门的风险。

3、流动性风险:影响企业资金调度能力之风险,如负债管理、资产变现性、紧急流动应变能力。

4、作业风险:作业制度不良与操作疏失对企业造成之风险,如流程设计不良或矛盾、作业执行发生疏漏、内部控制未落实。

5、法律风险:契约之完备与有效与否对企业可能产生之风险,如承业务之适法性、外文契约及外国法令之认知。

6、会计风险:会计处理与税务对企业盈亏可能产生之风险,如务处理之妥适性、合法性、税务咨询及处理是否完备。

7、资讯风险:资讯系统之安控、运作、备援失当导致企业之风险,如系统障碍、当机、资料消灭,安全防护或电脑病毒预防与处理等。

8、策略风险:于竞争环境中,企业选择市场利基或核心产品失当的风险。

合规风险

合规风险(Compliance Risk),根据巴塞尔银行监管委员会发布的《合规与银行内部合规部门》,“合规风险”指的是:银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、以及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。从内涵上看,合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。

合规风险原本来自于金融行业,并主要针对银行机构。但自2002年《萨班斯-奥克斯利法案》颁布以来,合规风险的概念已经从银行延伸到非银行类公司层面的内部控制风险。因此,随着合规理念的加深,更为广泛的合规风险定义为:在公司的内部控制和治理流程中,因未能够与法律、法规、政策、最佳范例或服务水平协定保持一致而导致的风险。