（一）评估与反馈的协同

一方面，重视合规风险评估。评估是推动合规控的第一步，其结果可以决定风险等级、风险对象和控制手段，它必须关注合理性和准确性，并在此基础上制定出切合企业经营发展实际的管理战略，针对风险点不断动态调整。同时，风险评估必须实时更新，因为所有的事务都在变化，风险也会不断变化，需要实时更新以加强风险评估的准确性。另一方面，评估目的是降低合规风险，所以评估结果必须及时反馈给所有岗位，而不只是在合规法务部门局部运用。进一步映射在职务设置上，要特别注重不相容岗位相分离，必须重点防范一员工履行多项职责出现的舞弊、操作错误以及权力滥用。项目交易与活动的授权控制能够保证交易不偏离轨道，从而达到防范法律风险的目的。最后在项目交易事项基础上的业绩评价，则有助于财务数据运用和经营数据分析，这样能为管理人员提供更好的合规风险决策信息。

（二）全过程监督的协同

一是形成常态的报告制度。企业的合规部门，对企业内部的合规风险进行识别、评估和应对措施，建立起比较成熟的风险防控机制，并定期形成报告，从而建立健全的风险识别和预警机制。不同的合规风险具有不同的特点，需针对不同层级、不同特点的合规风险加以精确管控，同时合规风险识别最好半年内更新一次，并形成专项性报告，确保合规风险防控能有时效性和针对性。二是确保机构的独立。企业主要负责人直管合规部门，合规部门在日常工作中发现合规、内控风险，可以直接向公司高层报告和履行职责。此外，要充分运用审计监督，利用会计的特点，加强各个层级的审计工作，扩大合规风险的管控面，及时开展合规风险管理审计。三是建设三道监督防线。第一道防线由公司设立法务部门，法务部门主要统筹负责公司的法律风险防控，这也是企业内控和法律风险防控的基本防线；第二道防线建立风险管理委员会，负责听取职能部门、业务部门对风险识别，并形成报告上报公司负责人；第三道防线是企业纪检监察部门，负责监督法务部门和财务部门，其中，法务部门虽然统筹管理法律风险，但是还是需要外部监督，由纪检监察部门监督法务部门的合规性和合理性。只有全员参与到企业的合规风险监督中，才能更好地发挥过程中的风控理性自觉。(www.daowen.com)

（三）风险点挖掘和监督协同

企业内部要想降低合规风险发生，必须定期对风险点进行排查，企业经营和发展风险点会不断迁移或者改变，只有及时制定防范措施，确保风险的及时性，才能真正防患于未然。它有赖于部门之间的结构性协作，时间节点最好控制半年一次，合规法务部门统筹发起相关部门和单位，协同开展风险排查，并对风险进行动态定级，越高等级的风险点必须越快处理，确保风险防控的及时性、时效性和针对性。同时，除了寻找风险点，还需要在后端的协同监督。它是融合合规、法务、纪检和审计等部门，协调整合内部监督力量，构建协调配合、信息互通、形成合力、监督到位的监督机制，从源头上提高发现和处置问题的效率，有效防控法律风险和廉洁风险；同时加强监督的力量，建立各级监督队伍，通过定期督查和随机督查、集中督查与专项督查的结合，加强监督与在监督；将招标采购、合同管理、干部任命纳入重点监督范畴，结合审计部门审计处的问题，紧盯管理的薄弱环节和风险点，坚决堵塞住管理漏洞。