关于推进企业全面风险管理的研究

一、什么是全面风险管理

在认识全面风险管理之前，让我们先了解什么是风险、什么是企业风险、什么是企业全面风险管理。

风险指可能发生的危险。也就是不确定的危险。

企业风险：指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。

全面风险管理：指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供保障。

作为企业管理者，对风险要有全面的、正确的认识。可以说，对于企业来说，风险是伴随企业生存和发展的全过程的。风险无时不有，无处不在。企业不仅在陷入困境时存在风险，而且在发展顺利时也存在风险。富可敌国的微软公司总裁比尔盖茨有一句名言：“微软公司离破产永远只有十八个月。”这句名言已经成为许多跨国公司管理人员加强风险管理的座右铭。

风险既让人讨厌、害怕，又使人爱好、青睐。风险有时象玫瑰上的花朵，明知有刺，还有人希望采摘，因为它十分美丽。因为利润常常与风险相伴而生，美景常常与险峰紧密相连。有句俗话叫做：“敢于冒险才会成功”。大家可能还记得毛主席有一句著名的诗句：“无限风光在险峰”。是他老人家对风险内涵作出的哲理诠释。

无论是个人还是企业，都不可能自然而然地远离风险，但可以通过全面风险管理的理念、制度、工具来预测风险、防范风险、降低风险。

国资委颁布实施《中央企业全面风险管理指引》的目的，就是希望央企加强全面风险管理，通过预测风险、防范风险、降低风险，保证央企健康、快速发展。因此，全面风险管理是我们今后企业管理的一项十分重要的工作。

二、全面风险管理的主要内容

全面风险管理是企业管理的重要内容，涉及的内容非常丰富，主要有“五个方面”的内容。

(一)收集风险管理初始信息

没有调查研究，就没有发言权。全面风险管理的第一步就是要了解本企业风险管理的情况，收集与本企业风险和风险管理相关的内外部初始信息，包括历史数据和未来预测。只有了解掌握了具体情况，收集了初始信息，才能有的放矢地实施管理措施。

根据风险的分类，收集的初始信息主要有以下几个方面。

1、战略风险方面初始信息：

(1)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；

(2)科技进步、技术创新的有关内容；

(3)市场对本企业产品或服务的需求；

(4)与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；

(5)本企业主要客户、供应商及竞争对手的有关情况；

(6)与主要竞争对手相比，本企业实力与差距；

(7)本企业发展战略和规划、投融资计划、年度经营目标、经营战略；

(8)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。

2、财务风险方面的初始信息：

(1)负债、或有负债、负债率、偿债能力；

(2)现金流、应收账款及其占销售收入的比重、资金周转率；

(3)产品存货及其占销售成本的比重、应付账款及其占购货额的比重；

(4)制造成本和管理费用、财务费用、营业费用；

(5)盈利能力；

(6)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；

(7)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节等信息。

3、市场风险方面的初始信息：

(1)产品或服务的价格及供需变化；

(2)能源、原材料、配件等物资供应的充足性、稳定性和价格变化；

(3)主要客户、主要供应商的信用情况：

(4)税收政策和利率、汇率、股票价格指数的变化：

(5)潜在竞争者、竞争者及其主要产品、替代品情况。

4、运营风险方面的初始信息：

(1)产品结构、新产品研发；

(2)新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等i

(3)企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；

(4)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；

(5)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；

(6)给企业造成损失的自然灾害；

(7)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力，

(8)企业风险管理的现状和能力。

5、法律风险方面的初始信息：

(1)国内外与本企业相关的政治、法律环境；

(2)影响企业的新法律法规和政策；

(3)员工道德操守的遵从性：

(4)本企业签订的重大协议和有关贸易合同；

(5)本企业发生重大法律纠纷案件的情况；

(6)企业和竞争对手的知识产权情况。

企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。

(二)进行风险评估

企业应对收集的风险管理初始信息进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。

风险辨识是指查找企业各项重要经营活动及其重要业务流程中有无风险，有哪些风险。

风险分析是对辨识出的风险及其特征进行分析。风险评价是评估风险对企业实现目标的影响程度等。

进行风险辨识、分析、评价，应将定性与定量方法相结合。企业在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，确定对各项风险的管理优先顺序和策略。

企业应对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。

(三)制定风险管理策略

风险管理策略，指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。

对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。

企业应确定风险偏好和风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法：同时，也要防止单纯为规避风险而放弃发展机遇的做法，要想企业没有任何风险就只有关门大吉。

企业应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。

(四)提出和实施风险管理解决方案

企业应根据风险管理策略，提出和实施风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具等。

企业制定内控措施，一般至少包括内控岗位授权制度、内控报告制度、内控批准制度、内控责任制度、内控审计检查制度、内控考核评价制度、重大风险预警制度、健全以总法律顾问制度为核心的企业法律顾问制度、重要岗位权力制衡制度，明确规定不相容职责的分离等内容。

企业应当按照各有关部门和业务单位的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。

(五)风险管理的监督与改进

企业应对风险管理初始信息、风险评估、风险管理策略及风险管理解决方案的实施情况进行动态监督，根据变化情况和存在的缺陷及时加以改进。

企业应建立风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。

企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，此项工作也可结合年度审计、任期审计或专项审计工作一并开展。

三、加强全面风险管理的几点建议

国资委于20xx年颁布实施《指引》以来，中国化工集团公司系统内企业按照《指引》的要求，实施了全面风险管理工作，并且取得一定的成效，但发展还不平衡，还有些企业工作没有做到位，因此，需要树立全员全面风险管理意识，加大《指引》的实施力度，我们认为今后要着重做好以下七个方面的工作。

(一)加强领导，提高认识

加快企业的发展是全体员工特别是管理人员的良好愿望，在全球经济一体化的今天，企业之间的竞争越来越激烈，我国的企业即使在自己的家门口也同样面临国际市场的竞争，我们的竞争对手越来越强大，面临的环境越来越复杂。因此，企业的风险越来越大。作为一个成熟的企业，一个成熟的管理人员，在谋划企业快速发展的同时，必须绷紧风险管理这根弦，将风险管理提到重要的议事日程。否则，稍有不慎就会使企业遭受重大损失甚至倒闭破产。这样的案例比比皆是。

八佰伴是日本最大的百货公司集团之一。上世纪90年代末，八佰伴由于低估了地产、饮食、娱乐等非核心业务以及开拓新兴市场的风险，最终陷入难以自拔的困境，在19xx年9月宣布破产，是日本战后最大的一宗企业破产案。

香港百富勤公司是一个快速扩张的公司，10年时间公司资产由3亿亿港元扩大到240亿港元，增长80倍。90年代中后期，百富勤公司没有充分意识到新兴金融市场风险，并且低估了利率和汇率波动的风险，大量投资于印尼和泰国市场。在亚洲金融风暴的冲击下，百富勤公司资金链断裂，不能偿还到期债务，于19xx年宣布破产。

20xx年11月，财富500强排名第7名的安然公司爆发财务丑闻，导致美国股市大幅下挫，半年多时间，股市市值缩水2.5万亿美元，安然公司破产直接导致美国金融机构损失200多亿美元。

20xx年6月，进入财富500强前百名的美国世界通信公司爆发财务丑闻，公司股票由最高时的96美元，跌至不足1美元，最后惨跌至7美分。

巴林银行在90年代是英国最大的银行之一，有超过200年的历史。1992－19xx年期间，由于缺乏足够的职责划分和上级对下级从事业务的监控机制，巴林银行新加坡分行总经理里森在从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动中，累计亏损超过10亿美元。巴林银行因此于19xx年2月破产。

住友公司是一家集金融、贸易、冶金、机械、石油、化工、食品和纺织为一体的日本大型集团。在财富500强企业中，一度排名第22位。从80年代中期起住友公司从事黄铜期货贸易。19xx年，由于公司著名职员泰男通过未授权的贸易形式运作黄铜期货贸易，导致住友公司26亿美元的损失。

美国电力公司为美国的11个州的,500万用户提供电力服务。19xx年，美国8个州的13个环保组织指控该公司在建设火力发电厂时没有按照《清洁空气法》要求安装控制污染的设备，从而给这些州带来污染和腐蚀。为此，公司采取一系列措施减少污染，总计花费51亿美元。20xx年10月，该公司同意赔偿46亿美元以了结历时多年的环保诉讼，这是美国迄今为止环保诉讼开出的最大罚单之一。

壳牌石油公司是全球第三大石油公司，曾在财富500强中排名第四名。20xx年1月，壳牌公司宣布其披露的油气储量信息有误，受到美国证券交易委员会及英国金融服务局的调查。20xx年7月，该公司向美国证交会及英国金融服务局交纳罚款达1.5亿美元。公司董事长及一名高管因此辞职。

以上都是世界知名公司，因风险管理缺失而遭受重大损失甚至灭顶之灾的案例。我国的

一些央企财务风险、运营风险、安全风险、法律风险的案例也时有发生，有的损失惨重。任建新总经理经常告诫中国化工集团公司员工的管理人员：“聪明人应该善于从别人的失败中汲取教训。”因此，集团公司各级管理人员要高度重视企业的风险，切实加强企业全面风险管理工作。

(二)建立机构，明确职责

从一些央企介绍的经验来看，要切实加强企业全面风险管理工作，需要提供组织保障。宝钢集团有限公司、中国广东核电集团公司、中国出口信用保险公司、中国石油天然气勘探开发公司等企业不仅成立了由主要高管和有关部门管理人员参加的高规格的企业全面风险管理领导小组，而且成立了企业全面风险管理职能机构，抽调得力人员负责全面风险管理工作。

企业应该按照《中央企业全面风险管理指引》的要求，建立健全企业全面风险管理组织体系。主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构。

企业法人代表对全面风险管理工作负责。企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。职能部门主要履行研究提出全面风险管理工作报告：研究提出跨职能部门的重大决策、重大风险、 重大事件和重要业务流程的判断标准；研究提出跨职能部门的重大决策风险评估报告；研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案；负责组织建立风险管理信息系统；负责组织协调全面风险管理日常工作；负责指导、监督有关职能部门、下属企业开展全面风险管理工作等职责。

(三)调查分析，确立重点

企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。具备条件的企业应全面推进，尽快建立全面风险管理体系；其他企业应制定开展全面风险管理的总体规划，分步实施，可先选择财务管理、内部审计、法律事务、安全生产、环境污染、质量管理、招标管理、效能监察、应收账款管理等一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。通过积累经验，培养人才，逐步建立健全全面风险管理体系。

(四)健全制度，有章可循

没有规矩，不成方圆。企业要建立健全风险管理相关规章制度。比如《企业全面风险管理规划》、《企业全面风险管理实施方案》、《企业全面风险管理暂行办法》、《全面风险管理工作制度》、《企业全面风险管理工作流程》及相关统计、上报表格等。规范企业全面风险管理程序，使全面风险管理工作有章可循，违章必纠。

(五)加强培训，普及知识

上下同欲，方可齐心协力。统一思想认识的有效途径是学习培训。为帮助员工学习、掌握全面风险管理的理念、流程和方法，将员工的风险管理意识转化为自觉行动，企业应该加强风险管理的培训工作。可聘请有关部门领导或风险管理专家讲座授课。

(六)聘请中介，借助外力

全面风险管理工作是一项专业性很强的工作，具备条件的企业可以考虑聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价，出具风险管理评

估和建议专项报告。通过借助外脑，享受专业分工带来的便利。

(七)建立体系，全面推进

企业全面风险管理是一项复杂的系统工程，牵涉面非常广泛，要做好全面风险管理工作，需要提高认识、统一思想、明确重点、组织保障、建立制度、规范程序、贯彻落实、持续改进。总之，需要建立体系、统筹安排、全面推进。结合集团公司当前的实际，在工作过程中要特别注意做到“三个结合”。

一是与信息化建设相结合。集团公司目前正投入大量人力财力借鉴全球管理最佳实践，开展信息化建设。信息化建设的重点就是固化科学的制度和程序。通过信息化建设与全面风险管理相结合，达到从制度上、程度上规避风险的目标。

二是与效能监察工作相结合。效能监察工作在集团系统内企业有较好的基础并取得了较好的成效。效能监察与企业全面风险管理工作有许多相同之处。都具有防范风险，避免浪费，提高效益的目标。因此，全面风险管理应该与效能监察工作相结合。

三是与审计工作相结合。企业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门为第二道防线；内部审计部门为第三道防线。根据《中央企业内部审计管理暂行办法》的有关规定。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。风险管理工作应该与审计工作相结合。

结束语：全面风险管理是我们今后的一项重要管理工作，我们要按照国资《中央企业全面风险管理指引》的要求，提高认识、明确重点、落实措施、切实做好全面风险管理工作，努力实现“五个确保”目标：即确保将风险控制在与总体目标相适应并可承受的范围内；确保企业经营、财务等信息真实、可靠；确保遵守法律法规；确保企业有关规章制度和措施贯彻执行，提高经济效益；确保妥善处理企业出现的风险，减少因风险而使企业遭受重大损失。总之，要通过加强全面风险管理，促进企业健康、稳定、快速发展。

 

第二篇：合规风险管理

合规风险管理

《韩非子?喻老》中有句名言曰：“千里之堤，溃于蚁穴”，这句话深刻的揭示了千里长堤虽然看似十分牢固，却会因为一个小小蚁穴而崩溃的道理。也警示我们，事情的发展是一个由小到大的过程，当存在微小的隐患时，如果不给予足够的重视和正确及时的处理，就会留下无穷的后患。其实银行的工作更是如此，效益与风险同在，合规失控案例直接危机银行的商业信誉，影响银行的健康有序发展，因此注重合规才能更好的创造价值。

20xx年4月，我来到中行实习，期间虚心向前辈和同事请教，认真学习了一些规章制度，经过对高柜、低柜等业务的学习和领悟，使我树立了以“合规为荣、违规为耻”的价值观，做到时时合规、事事合规、处处合规，全身心地投入到工作中，才能对得起这份来之不易的工作，才能不愧对中行员工的称号。以下是我对合规的理解。

从巴塞尔银行监管委员会关于合规风险的界定来看, 银行的合规特指遵守法律、法规、监管规则或标准。根据新巴塞尔协议的定义，“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。而《商业银行合规风险管理引》对合规的含义也有了明确的定义：是指商业银行的经营活动与法律、规则和准则相一致。从内涵上来看，合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失，这种风险性质更严重、造成的损失也更大。 传统的银行风险包括信用风险、市场风险、操作风险三大风险，合规风险是基于三大风险之上的更基本的风险。合规风险与银行三大风险既有不同之处，又有紧密联系。其不同之处是：合规风险简单地说是银行做了不该做的事（违法、违规、违德等）而招致的风险或损失，银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失，外部环境因素的偶然性、刺激性比较大。其联系之处在于：合规风险是其他三大风险特别是操作风险存在和表现的重要诱因，而三大风险的存在使得合规风险更趋复杂多变而难于禁控，且它们的结果基本相同，即都会给银行带来经济或名誉 1

的损失。

过去，商业银行通常把合规风险视同于操作风险，多注重于在业务操作环节和操作人员上去设关卡，其结果并不奏效，操作风险仍然在银行内部人员中大量存在并不断变换手法。这就说明，简单地把合规风险等同于操作风险的认识是不全面和不准确的。虽然大量的操作风险主要表现在操作环节和操作人员身上，但其背后往往潜藏着操作环节的不合理和操作人员缺乏合规守法意识。而银行合规风险在绝大多数情况下发端于银行的制度决策层面和各级管理人员身上，往往带有制度缺陷和上层色彩。因此，就现实情况而言，银行即使防范了基层机构人员操作风险的发生也未必能防范制度或管理上合规风险的发生。所以，对合规风险一定要格外重视，因为它有时造成的危害和损失比一般操作风险要大很多。

现在银行业对于违规事件的容忍度越来越低，在这种环境下，合规风险管理技术理应获得广泛的应用，但现实情况却是我们在这一领域才刚开始起步。

合规风险管理是指银行主动避免违规事件发生，主动发现并采取适当措施纠正已发生的违规事件，其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程，是构建银行有效的内部控制机制的基础和核心。

合规风险管理本身并不能直接为银行增加利润，对于“合规创造价值”可以这样定义：指通过合规管理增强银行在金融市场的持续竞争力，增加盈利空间和机会，避免业务活动受到限制，为企业创造价值。

合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。合规部的职责包括合规政策的制订、合规风险的识别、监测与评估、梳理整合银行的各项规章制度、合规培训、参与银行的组织构架和业务流程再造、为新产品提供合规支持等。

合规风险管理是一种风险管理，所以其应遵循风险管理的基本架构。一般而言，风险管理有三道防线。所有做事情的部门为第一道防线。风险管理是第二道防线。第三道防线是审计。所谓第二道风险，就是它不做具体的事情，只管风险。合规风险就是管合规风险，其他的风险部就管其他风险，它不直接从事具体的经营管理活动，所以关键在于要找到风险管理的切入点。我们现在做合规风险管理时，大家有不同的做法。有些是先做第一道防线，流程立规，建立机制，一道防 2

线建一个机制。对于行长来说最后一道防线是合规或者风险管理，不是审计，审计跟行长没关系，审计是在行长以外的第四道防线，监管则是第五道防线。一般而言，大家都是第一道防线做流程立规，第二防线做风险管理程序，而这两件事都与风险合规有关。

传统的操作风险、信用风险和市场风险这三大类风险有可能对银行资本造成损失，但合规风险主要判别在于银行经营过程是守法还是违法。近年来"曝光"的银行内部的一些案件，恰恰说明"合规文化"在我国银行业的肤浅或缺失，“合规文化”的管理理念还远远没有浸润到银行的日常管理和决策中。 作为一名中行人，我们都希望在瞬息万变的经济大潮中去创造良好的效益，同时防范和规避风险。多为国家和企业做贡献。道路有两条：只有努力发展业务，才能创造可观的经济效益；只有努力去建立适合企业发展的合规文化，才能更好的防范和规避风险。因此业务发展离不开合规文化。他们相辅相成，缺一不可！

所谓的合规文化，顾名思义，就是凡事合乎规则和常理。放在企业的文化建设中，它还有更深沉的内涵和外延。现在在我们银行业中有存在这样一些现象。表现为：一些地方仍存在重业务拓展，轻合规管理的做法，为完成短期的任务和经营目标，注重市场营销和拓展，忽视业务的合规管理，有的不惜冒着违规操作的风险，以实现短期目标和任务，忽视合规经营风险；一些单位有章不循，不执行内部管理规章制度和操作流程的现象突出，虽然大量的操作风险主要表现在操作环节和操作人员身上，其深层次原因是操作人员合规守法意识欠缺，反映出肤浅和缺失，没有渗透到日常管理和决策中。这些都体现了合规文化建设的重要性和紧迫感。

合规文化是金融企业文化的一个重要组成部分。合规绝不仅是合规管理部一个部门的事情，合规工作与银行的各个流程、各个工作环节和每个员工都息息相关。只有将合规的观念和意识渗透到每个员工的血液中，才能真正做到人人合规，从而有效控制合规风险，确保公司的经营不偏离目标，实现股东价值的最大化。

合规文化对企业生存与发展的至关重要，为此，我们要重视合规文化的培训，要将合规文化建设，同职业化精神、行业特点、企业文化塑造等有机地结合起来，搞好规划，潜心研究，并付出实践。要加强学习，从服务礼仪、服务技巧等最基本的东西学起、做起，把创优服务与合规经营的关系理顺，形成规定动作、示范 3

动作，把优质服务贯穿于整个业务活动和领域，把合规文化建设贯彻于每个员工的整个职业生涯，把合规文化理念扎根于整个中行的管理与决策之中。

国外商业银行大都设有合规部门，其职责包括合规风险的识别、监测、评估与报告，及时发现并制止风险产生以及由此造成的破坏；梳理整合银行的各项规章制度、合规培训、参与银行的组织构架和业务流程再造、为新产品提供合规支持。对国内大多数商业银行而言，构建合规风险管理机制任重而道远。最明显的问题是没有单设的合规部门，或者其职能由审计部门、法律事务部或监察部门分担，而具体职能定位还只限于按照监管当局的要求进行的例行检查，对于如何建立有效的合规制度没有必要的准备。因此，商业银行培育"合规文化"，建立合规风险管理机制势在必行。

商业银行可以从以下五方面构建合规风险管理机制：

一、树立主动合规意识，克服被动合规心理

1.在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念，让员工接触到每一笔业务时，就要想到必须进行合规风险的审查，倡导主动发现和暴露合规风险隐患或问题，以便及时整改。

2.合规文化是由一整套的制度、方法和工具支持的，这需要银行加强规章制度的后评价。针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进，以避免任何类似违规事件的发生和纠正已发生的违规事件，并对相关责任人给予必要的惩戒措施。如果发现了合规风险而隐瞒不报，一旦被内审部门或外部监管者查实，隐瞒不报者一定要受到更加严厉的惩罚；而对于主动报告问题或隐患的，则可以视情况减轻处罚，甚至免责乃至给予奖励。

3.要将绩效考核机制作为培育合规文化的重要组成部分，以充分体现商业银行倡导合规经营和惩处违规的价值观念。

二、制定合规政策，组建合规部门 合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门，一线业务部门对合规负有直接的责任，高级管理层对银行合规经营负有最终的责任。构建商业银行合规风险管理机制，需要设立专职的合规部门，并且要确保合规部门不受干扰地发现、调查问题，让合规人员及时地参与到银行组织架构和业务流程的再造过程，使依法合规经营原则真正落实到业务流程的每一个环节乃至 4

每一位员工。同时，要制定和核准一个符合商业银行自身特点且行之有效的合规政策，它是银行合规风险管理的纲领性文件；通过实践积累经验，摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。但必须明确：切忌将合规部门的工作到位与否作为银行各业务部门和高级管理层推卸责任的借口，合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。

三、建立举报监督机制

要在员工中树起依法合规经营和控制合规风险的意识，必须建立举报监督机制，为员工举报违规、违法行为提供必要的渠道和途径，并建立有效的举报保护和激励机制。

四、建立风险评估机制

要尽快建立健全和完善风险识别和评估体系，认真借鉴国际先进经验，积极运用现代科技手段，建立健全覆盖所有业务风险的监控、评估和预警系统，重视早期预警，认真执行重大违约情况登记和风险提示制度。

五、将合规风险管理机制建立在“流程银行”基础之上

要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制，打破各部门条块分割、各管一段的部门风险管理模式，有效避免各自为政、相互扯皮现象，建立以客户需求为中心的统一封闭流程，以既服务好客户、又控制好包括合规风险在内的各种风险为原则，优化和精简业务流程。

合规机制建设是一项长期系统工程，需要银行高管层强有力的领导，各部门的大力协作，全体员工的积极参与，这样才能全面有效地推进合规建设。我们要在实践中吸取先进经验，积极探索加强合规风险管理机制建设的路径和方法，不断提高中行合规管理水平。

综上所述，好的“规”的形成过程本身就是对业务和管理流程的整合和优化，可以给银行带来直接的经济效益；同时，通过主动合规，银行可以与监管当局实现更为有效的银监互动，在申请开办新业务的过程中做到主动满足相关监管要求、缩短申办新业务的周期，获得竞争优势。此外，良好的合规风险管理有助于提高企业的品牌价值、增加企业无形资产，使企业避免合规风险，减少声誉损失，有助于企业吸引更多优质客户。

5