企业要想推动高效的发展，其中开展内部控制、风险管理、合规管理就成了必不可少的事项。近些年这也是企业风险管理的重点之一，那么企业风险管理、内部控制和合规管理到底存在哪些联系，又有哪些区别呢？

一种从企业整体发展视角，对组织所有风险进行识别、评估和应对的方法，通过对企业内外部各类风险的全面评估和综合管理，包括风险识别、风险评估、风险应对、风险监测与风险报告等环节，旨在确保企业能够在不同风险下实现可持续发展，帮助企业实现目标，增强企业价值。

风险管理、内部控制、风控、合规管理和内部审计职能之间虽存在区别，但也存在联系，很多时候，需要职能协同以发挥价值。

 ≽ 首先   目标一致 

不管风险管理、内部控制、风控还是合规管理等，都属于企业经营管理体系的一个重要组成部分，均为企业经营服务，虽然各自目标有所差异，但最终都以实现企业战略和商业价值为目标。

风险管理是一种包括风险识别、评估、监测和控制在内的系统性方法，旨在确保公司能够在不同风险下实现可持续的发展。因此，风控是风险管理的重要组成部分，专注于预测和规避某一特定风险所带来的影响。

内部控制是指企业通过设计和实施具有适当安排的流程或控制程序，以及建立有效的控制机制来保障企业正常运行，减少错误与失误、防止资产丢失和诈骗等发生。内部控制是风险管理措施的具体化，风险管理包含内部控制，内部控制可以更好的促进风险管理和风控职能的发挥。

合规管理是指企业依法依规经营，在业务运营过程中符合法律、法规、政策等规定，遵循商业道德和正义原则，保护公司声誉。它对风险管理和内部控制都有着至关重要的影响，一个完善的合规管理体系可以有效地减少公司面临的法律诉讼、罚款等合规风险。风险管理包含合规风险范畴，通过内部控制将外规内化外为内规，有效降低合规风险发生可能性。

内部审计可以帮助公司确定风险管理、合规管理、以及内部控制方案的有效性，从而为风险管理、合规管理、以及内部控制提供反馈与建议，并改进企业内部流程和控制。

风险管理、合规管理和内部控制均遵循风险识别、风险评价、风险管控、风险控制效果监督与评价的管理闭环；风险管理和合规管理建设最终均以内部控制作为落脚点和重要抓手，内部控制需要以防风险和促合规为导向；风险管理、合规管理和内部控制均需与企业业务流程相融合，嵌入企业经营管理活动中。

从投资项目管理，要把风险管理和内部控制贯穿于投资业务活动始终，企业制定专门的工作流程和规章制度，明确投资项目主责部门、协同部门，概述投资活动所要关注的风险类型、投资活动开展基本原则、基本程序或整体业务流程，以及每个流程环节应注意的基本事项。

具体开展某一投资活动时，要开展投资项目尽调，识别投资标的可能存在的风险，分析风险大小，评估风险是否超出企业投资风险可承受能力，以及决定是否要参与这项投资，此处即为风控，风控职能嵌入投资尽调和可行性分析论证环节。

投资实施后，投资项目在运行过程中，投资部门会持续关注投资项目实际效益，是否达到预期，以及投资项目是否存在异常风险，若存在，则会触发风险应急机制，此处同样是风控职能的体现。

投资项目处置时，投资部门按照投资项目处置制度规定，开展处置前各项规定性动作，也是内部控制的要求。

另外，内部审计部门履行内审职能，对投资项目从投资项目前期尽调、风险评估及决策论证、投资实施以及投资最终效益等进行评价或审计，出具评价或审计报告。从事后角度，利用审计职能监督或评价投资业务活动的实际效果。