合规价值，不可小觊

    近年来，各种法律、法规、行业指导性文件越来越多：《中央企业全面风险管理指引》、《新巴塞尔资本协定》、《萨班斯法案》、《信息系统灾难恢复规范》、《上交所内部控制指引》、《深交所内部控制指引》、《银行业金融机构信息系统风险管理指引》以及即将在2009年7月起实施的《企业内部控制基本规范》等等，一个又一个法律、法规的出台，使企业管理不知不觉中进入了一个合规时代。

    从风险管理的角度看，合规能够帮助企业管理各种风险，避免罚款、法律制裁、商业损失或者因为员工失误造成的数据泄漏等风险。

    合规不仅是企业为了满足外部监管机构的要求，更是完善企业治理，提高内部控制管理水平和风险管理水平的重要手段。

    需要强调的是，合规是可以创造价值的，也是可以度量和考核的。其中，银监会所颁发的《商业银行合规风险管理指引》中指出：合规可以降低因遭受监管处罚和法律诉讼而导致财务损失的可能性；坚持合规经营的宗旨和原则，能够提升品牌价值和社会地位，增强银行持续竞争力，带来财富收入和声誉价值。

    可以说，这些价值和衡量标准对于银行以外的企业同样适用，合规管理完全可以超越“成本中心”，成为价值源泉。