（一）绝不可忽视制度的力量

商业合规的内控式融合，需要持续不断完善内控的制度架构，建立起更为清晰的流程，合理地对企业的各个部门和人员进行权责分工，加强对权责的监督，保证体系操作有序和高效有度。同时，严格执行内控业务流程，坚持“横向到边、纵向到底”的责任覆盖，进一步落实精准化的责任体系，确保到人。此外，加强对流程控制的督导和检查，将内控体系纳入考核体系，建立合理的管控制度体系。当然，旧制度一定不适用新时代企业的发展，必须及时开展“废改立留”，废弃不适合时代发展和企业发展的制度，补上制度中的漏洞，以及立即制定新的制度。

（二）制度与流程的融合统一

探索合规风险管理与内控架构的一体化，让合规部牵头对企业现有所有风险管理制度与流程进行全面盘查、分析和研究，对现有风险管理制度与流程进行修改补充，或者重新制定统一的企业风险管理制度，对风险源搜集分析、风险识别、风险评估、风险应对、信息与沟通、风险监测与预警、监督检查和持续改进等提供统一标准，实现深嵌于内控体系商业合规风险管理制度与流程的一体化。

（三）组织机构的归一整合(www.daowen.com)

根据商业合规风险的法律风险管理、内控和企业社会责任三重内涵，把企业法律风险管理委员会、合规委员会合二为一，统一接受企业董事会的授权，面对整体商业合规风险进行统一领导、管理和协调。在此基础上，将两类风险的管理职能，由一个部门（合规部门）统一归口；归口有困难的，可以建立密切协作、统一协调的合规风险管理办公室、合规风险管理小组或者联系会议，由合规风险管理办公室、合规风险管理小组或者联系会议，对企业合规风险管理和法律风险管理进行统一扎口。此外，建设一体化的企业合规风险、法律风险管理队伍，培训、提高从业人员的专业知识和能力，在开展企业合规风险管理和法律风险管理时，这支队伍由合规部统一调度和管理。

（四）项目与内容的融合

内控管理对象是企业内部行为的规范性，法律风险管理对象是企业行为和企业员工行为的合法性；内控在内容上有合规管理制度建设、合规审查和检查、合规监测、合规报告、合规文化建设、合规信息系统建设、合规考核、合规问责等，法律风险管理则在内容上有法律风险环境信息搜集、法律风险评估、法律风险应对、监督和检查、沟通和记录、法律风险管理的组织职能、法律风险管理的资源配置、法律风险管理文化等。通过两大类风险管理的对象、内容和方式方法，也可以对其进行优化整合，鉴于法律风险从属于合规风险的特质，可以考虑直接将法律风险管理项目完全融入合规风险管理项目，即合规风险管理项目完全涵盖法律风险管理项目。