合规管理“合规”这个概念在金融企业,如银行、保险、证券公司等,经常使用。瑞士银行家协会对“合规”的定义是“使公司经营活动与法律、管治及内部规则保持一致”。从中可看出,合规的“规”其实包含三个层面:法律法规,公共政策以及内部规章。合规管理,就是尽力促使企业的行为符合这三个层面的规定。如果企业行为超出了合规中的“规定“、“规章”、“规则”,就会产生合规风险。合规风险与法律风险在不少情况下是重合的。如,金融机构因某项业务违反法律而遭受处罚时,该机构既面临合规风险,同时也要承担法律风险。与该业务相关的有关内部制度、交易合同可能被认定无效,该机构须承担由此产生的损失和责任。法律风险管理与合规管理仍存在一定区别。如合规风险包括商誉风险,而法律风险则不涉及商誉风险。法务部负责向业务部门和管理人员提供法律咨询,对业务方案及交易合同的法律风险进行审查,合规部则负责监控内部政策、制度和流程的合规性,并就合规风险向管理层提出报告和建议。