三、评估合规风险：合规管理体系建立的关键


                         评估合规风险是在识别合规风险的基础上，对合规风险

                   进行的分析与评价。即合规风险评估包括合规风险分析和合


                   规风险评价两个过程。

                         合规风险分析是要增进对合规风险的了解，为风险评价


                   和应对提供支持。合规风险分析是在风险识别的基础上，考

                   虑不合规发生的原因、后果及发生可能性等因素，最后形成


                   合规风险清单。对合规风险的分析，内容描述应包括以下内

                   容：简单且准确地描述风险，风险可能在什么情况下以什么


                   方式发生以及风险对既定目标的影响；明确导致风险发生的

                   真正原因；说明风险发生后在哪些方面，以及以怎样的方式


                   造成影响；说明风险发生的概率大小。

                         合规风险评价是将风险分析的结果与企业能够接受的


                   风险水平相比较，或者在各种风险分析结果之间进行比较，

                   以确定风险的等级。风险评价应满足风险应对的需要，否则


                   应做进一步的风险分析。风险评价是利用风险分析过程中获

                   得的对风险的认识，对未来的行动进行决策。


                         四、开展合规管理行为：合规管理体系的落地

                         在识别和评估合规风险之后，即着手进行应对了，但企


                   业的合规管理是一整套、长期的行为，必须投入资源和热情。

                   完整的合规管理行为，包括人的问题、制度的问题、实施机


                   制的问题和改进的问题。

                         五、塑造合规文化：合规管理体系的可持续


                         企业文化是在企业中形成的由企业管理层倡导并为全