企業管理中的合規風險有哪些？對企業來說，通常的風險是指影響其總體或部門生產經營目標的不確定性。在市場經濟環境中，企業的生產經營行為應該遵循合規義務，而一旦違反合規義務，便發生了合規風險。也就是說，有什么樣的合規義務，就有什么樣的合規風險。同時，公司合規風險的防控是公司治理的關鍵要素。

一、根據合規義務的內容不同，可以將合規風險分成三大類：行為不合紀律與道德規范的風險、行為不合企業合規承諾的風險、行為不合法律法規監管規定等的風險。

（一）行為不合紀律與道德規范的風險可能包括但不限于：違反發布的各種紀律風險、違反社會道德風險、違反社會文明約定風險、違反社區文化風俗風險等。

（二）行為不合企業合規承諾風險可能包括但不限于：違反產品技術承諾風險、違反產品質量承諾風險、違反售后服務承諾風險、違反產品功能承諾風險、違反產品節能承諾風險、違反產品綠色承諾風險等。

（三） 行為不合法律法規監管規定等的風險包括但不限于：違反安全生產法風險、違反反壟斷風險、違反商業法規風險、違反職業健康安全法規風險、違反環境法規風險等。

二、根據合規風險可能發生的地方還可以分為：崗位上、流程上的合規風險。

（一）可能發生在崗位上的合規風險，它是指崗位人員在履行崗位授予的職責過程中對合規目標產生影響的不確定性；

（二）可能發生在流程上的合規風險，它是指在流程運行過程中，流程某環節中的人員行為對合規目標產生影響的不確定性。

事實上，合規風險一旦發生，它既存在于某個崗位上，也同時存在于某流程的某個環節。但這樣分類的好處在于，從崗位定義的合規風險，適合于科層制管理體系比較健全，強調崗位管理和崗位履行職責的企業，開展基于崗位合規風險識別分析評估，建立合規管理體系。

三、從管理措施是否有效管理控制合規風險出發，合規風險可以分為固有合規風險和剩余合規風險。

固有合規風險：

是在沒有對應的合規風險管理控制措施，處于無管控狀態下的全部合規風險。比如，在企業生產經營決策流程和決策崗位上，假如對企業生產經營決策的全部合規義務有60項，在企業對生產經營決策流程和決策崗位履行職責方面沒有采取任何合規風險管控的前提下，則企業生產經營決策流程和決策崗位上的合規風險也有60，即是決策固有合規風險全部。

剩余合規風險：

是在企業當前已有的合規風險管理措施管控下，仍然還有未被有效管控的部分殘留合規風險。剩余合規風險是在固有合規風險基礎上做了減法的合規風險。假如對企業生產經營決策的全部合規義務有60項，在企業對生產經營決策流程和決策崗位履行職責方面采取了多個決策管理控制制度，進行決策合規風險管控，假設得到有效管控的合規風險有30項，則企業生產經營決策流程和決策崗位上的合規風險為60減去30項，殘留剩余30項，這即是決策剩余合規風險。

四、從有無合規風險源角度，合規風險可以分為有源合規風險和無源合規風險

有源合規風險：

是指存在合規風險源的合規風險，合規風險發生時，是由一個或者多個因素組合引致發生的合規風險。

無源合規風險：

是指沒有合規風險源引致但存在合規義務的合規風險。

注意：

區分有源合規風險、無源合規風險，目的在于風險管理控制措施的區分對待，最大限度的降低合規管控成本。經過合規義務內容宣傳、培訓和考試后，合規管理部門主要面對的合規風險基本就是有源合規風險，因此在沒有特別說明的時候，我們談到的合規風險識別時候，實際指的是有源合規風險的識別。