合规风险是基于外部要求而言的,例如不符合会计准则、银行结算管理条例、外汇管理条例等比法律略低一个层次的规范要求,这些情况都会带来合规风险。管理风险,一般是基于内部要求而言的,例如管理规章制度、管理政策、流程、指示等,只要不遵从,或者遵从不完整,都会带来管理风险,即偏离预期目标或计划。与上面形成对比的是合法风险,这主要是针对法律方面的遵从情况而言的。