学习目标

1.理解为什么文化是风险与合规管理的核心

2.掌握构建风险与合规文化的方法和手段

微软为什么要建立合规体系呢？第一是因为公司的价值观，第二是因为公司的愿景和目的，第三才是监管要求。要把企业的目标、愿景与合规管控体系结合起来，形成优秀的合规文化。

——微软大中华区合规总监李近宇

文化是企业的灵魂，是企业发展的原动力。 一个好的风险与合规文化能激发全员的使命感和责任感，使得人人都有风险意识，促进全员主动合规。

ISO31000《风险管理指南》的引言指出：组织制定、实施和持续改进一个框架，将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。也就是说，要将风险意识和风险偏好植入组织，不仅是在政策程序层面，还要在价值观和行为准则层面。

国际标准ISO19600《合规管理体系——指南》对合规文化的定义是：合规文化是贯穿整个组织的价值观、道德规范和信念，与组织的结构和控制系统相互作用，产生有利于合规成果的行为准则。合规管理一流的企业都将合规视为企业的价值观。

企业要建立风险与合规的文化，传播新的价值观和信仰，并且鼓励员工践行。 Iw+IuoIfrhQQn1QgszkaBBDUGuBfBOc/3elaJKmqS8+bp4pl+6ZXZLqzcMoUWQ23