1、合規政策;
2、合規管理部門的組織結構和資源;
3、合規風險管理計劃;
4、合規風險識別和管理流程;
5、合規培訓與教育制度。
此外還應考慮:
1、市場風險: 市價波動對於企業營運或投資可能產生虧損之風險,如利率、匯率、股價等變動對相關部位損益的影響。
2、信用風險:交易對手無力償付貨款、或惡意倒閉致求償無門的風險。
3、流動性風險:影響企業資金調度能力之風險,如負債管理、資產變現性、緊急流動應變能力。
4、作業風險:作業制度不良與操作疏失對企業造成之風險,如流程設計不良或矛盾、作業執行發生疏漏、內部控制未落實。
5、法律風險:契約之完備與有效與否對企業可能產生之風險,如承業務之適法性、外文契約及外國法令之認知。
6、會計風險:會計處理與稅務對企業盈虧可能產生之風險,如務處理之妥適性、合法性、稅務咨詢及處理是否完備。
7、資訊風險:資訊系統之安控、運作、備援失當導致企業之風險,如系統障礙、當機、資料消滅,安全防護或電腦病毒預防與處理等。
8、策略風險:於競爭環境中,企業選擇市場利基或核心產品失當的風險。
合規風險
合規風險(Compliance Risk),根據巴塞爾銀行監管委員會發布的《合規與銀行內部合規部門》,“合規風險”指的是:銀行因未能遵循法律法規、監管要求、規則、自律性組織制定的有關準則、以及適用於銀行自身業務活動的行為準則,而可能遭受法律制裁或監管處罰、重大財務損失或聲譽損失的風險。從內涵上看,合規風險主要是強調銀行因為各種自身原因主導性地違反法律法規和監管規則等而遭受的經濟或聲譽的損失。這種風險性質更嚴重、造成的損失也更大。
合規風險原本來自於金融行業,並主要針對銀行機構。但自2002年《薩班斯-奧克斯利法案》頒布以來,合規風險的概念已經從銀行延伸到非銀行類公司層面的內部控制風險。因此,隨著合規理念的加深,更為廣泛的合規風險定義為:在公司的內部控制和治理流程中,因未能夠與法律、法規、政策、最佳範例或服務水平協定保持壹致而導致的風險。