合规是监管风险管理的一个组成部分。但它在运营、财务甚至战略风险管理中也发挥着核心作用。
从广义上理解,法规遵从性是使治理发挥作用的机制。只有遵守企业自身的必要程序,才能管理危及实体的风险。监控和支持合规不仅仅是让监管者满意的问题;这是企业监控和维护其健康的方式。
在许多上市公司中,为满足萨班斯-奥克斯利法案第404节的最后期限而投入的大量支出和注意力扭曲了对合规性的理解,在外部需求的驱动下,合规性本身就变成了目的。这是一个错误。
只有在公司治理和风险管理的持续理事会参与中出现合规性,并且合规性是支持治理和风险管理的手段时,合规性工作才会有效和可持续。更简单地说,治理、风险管理和合规是一揽子交易。
【相关素材】略。
