根据《证券公司合规管理试行规定》中的定义,合规管理是指证券公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。合规管理是企业“内部的一项核心风险管理活动”。合规管理部门有广义和狭义之分, 广义上的合规管理部门整个银行系统负有履行合规管理职责
的业务条线与分支机构的统称。狭义的合规管理部门是识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门。合规风险管理是全行上下的共同责任, 不是单纯由合规管理部门自身独自履行。合规管理部门的作用主要是辅助管理银行的合规风险。合规管理部门应根据合规管理程序主动识别和管理合规风险,
按照合规风险的报告路线和报告要求及时报告。合规管理部门与风险管理部门在合规管理方面是相互协作。合规管理职能与内部审计职能分离, 合规管理职能的履行情况受到内部审计部门定期的独立评价。内部审计部门负责商业银行各项经营活动的合规性审计。内部审计方案包括合规管理职能适当性和有效性的审计评价, 内部审计的风险评估方法应包括对合规风险的评估。