根据《证券公司合规管理试行规定》中的定义,合规管理是指证券公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。
合规管理是企业“内部的一项核心风险管理活动”。合规管理部门有广义和狭义之分, 广义上的合规管理部门整个银行系统负有履行合规管理职责的业务条线与分支机构的统称。狭义的合规管理部门是识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门。
合规风险管理是全行上下的共同责任, 不是单纯由合规管理部门自身独自履行。合规管理部门的作用主要是辅助管理银行的合规风险。合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
合规管理部门与风险管理部门在合规管理方面是相互协作。合规管理职能与内部审计职能分离, 合规管理职能的履行情况受到内部审计部门定期的独立评价。
内部审计部门负责商业银行各项经营活动的合规性审计。内部审计方案包括合规管理职能适当性和有效性的审计评价, 内部审计的风险评估方法应包括对合规风险的评估。