根据《证券公司合规管理试行规定》中的定义，合规管理是指证券公司制定和执行合规管理制度，建立合规管理机制，培育合规文化，防范合规风险的行为。合规管理是企业“内部的一项核心风险管理活动”。合规管理部门有广义和狭义之分, 广义上的合规管理部门整个银行系统负有履行合规管理职责 的业务条线与分支机构的统称。
  狭义的合规管理部门是识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门。合规风险管理是全行上下的共同责任, 不是单纯由合规管理部门自身独自履行。合规管理部门的作用主要是辅助管理银行的合规风险。合规管理部门应根据合规管理程序主动识别和管理合规风险, 按照合规风险的报告路线和报告要求及时报告。
  
  合规管理部门与风险管理部门在合规管理方面是相互协作。合规管理职能与内部审计职能分离, 合规管理职能的履行情况受到内部审计部门定期的独立评价。内部审计部门负责商业银行各项经营活动的合规性审计。内部审计方案包括合规管理职能适当性和有效性的审计评价, 内部审计的风险评估方法应包括对合规风险的评估。

什么是保险合规及保险合规风险？

保险合规是指保险公司、保险中介机构、保险代理机构及其员工的行为应符合法律法规、监管规定、自律规则、市场惯例、公司内部管理制度以及诚实守信的道德准则。 保险“合规风险”指的是：银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、以及适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。从内涵上看，合规风险主要是强调银行因为各种自身原因主导性地违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质更严重、造成的损失也更大。