合规管理是指企业通过制定合规政策,按照外部法规的要求统一制定并持续修改内部规范,监督内部规范的执行,以实现增强内部控制,对违规行为进行持续监测、识别、预警,防范、控制、化解合规风险的一整套管理活动和机制。合规管理,与业务管理、财务管理并称企业管理的三大支柱,是内控的一个重要方面,也是风险管理的一个关键环节。
合规管理的重点在于企业应如何开展经营活动,其首要内容包括公司治理(对上市公司而言,主要涉及在证券监管方面的合规事务)、行业监管方面的其他合规事务、法律风险防范、其他内部道德规范和规章制度(包括行为守则)。
合规管理的对外任务(也是其首要任务)是保证企业妥善履行其对外部利害关系人所承担的责任,如信息披露、保护公共利益、公平竞争、保护股东利益、不侵犯第三方权益等;对内任务是从整体上改善内部管理控制,进而提高企业的全球竞争力。
合规风险管理建设是企业内部主动管理合规风险的动态过程,体现了企业主动管理风险的理念和做法,是企业主动采取措施,避免发生违规事件,避免因违规经营导致法律制裁、监管处罚、重大财务损失和声誉损失,主动采取适当纠正措施,控制和报告合规风险的过程,更是企业科学制定、持续修订内部政策和程序的循环过程。
有效的合规风险管理体系是企业构建全面风险管理体系的基础,是构建有效内部控制机制的基础和核心,同时也是企业安全文件运行的重要基础。
