什么是企业合规？什么是合规风险？（什么是企业合规-什么是合规风险管理）

一、什么是企业合规？

合规的英语是compliance，是顺从、服从的意思。所谓合规是一个企业为了防范、识别、应对可能发生的合规风险所建立的一套公司治理体系。它是与经营、财务相鼎立的独立治理系统。公司必须建立实实在在的合规治理体系。而不是若有若无或对对付付的事情，相反，在现代法律制度下，任何公司一旦被发现存在虚假合规治理，带来的后果将是更严重的、灭顶之灾的。

理解合规，还要从反面理解，即合规风险。

二、什么是合规风险？

一般认为，合规的风险是企业面临诸多风险的一种，企业的风险主要有三大风险：

第一风险叫经营风险，又叫业务风险。第二个风险是财务风险。第三个风险是是合规风险。合规风险既不同于经营风险，也不同于财务风险。合规风险是指因为企业在经营中存在违法违规乃至犯罪行为而遭受行政监管部门处罚、接受刑事追究的风险。

合规风险分两部分：

第一部分是监管合规风险，即因为有违规违纪违法和犯罪行为而遭受行政监管部门处罚的风险。行政监管合规风险最大的一条就是资格的剥夺，这相当于判处一个企业的死刑。

合规风险第二部分是因为涉嫌犯罪受到起诉、定罪、量刑的风险。合规风险可以被定义为企业因为违反法律法规所可能遭受的国家处罚或者声誉、商业机会等方面的损失。如前合规风险和合同风险（经营风险）法律风险有交叉，但违反行政法规和违反刑法所遭遇的特定法律风险才叫合规风险。

合规风险的解决叫合规治理，所谓合规管理是指企业为了防范合规风险所进行的防范、识别、应对的体系构建，这一套管理体系叫合规管理体系，这一套管理机制叫合规机制。