这是要求以合法性为基础，在遵循法律法规基本要求之上，根据行业习惯、企业管理和内部控制的要求，制定适度有效的具体制度。中国的商业合规体系建设起步较晚，与一些欧美大型跨国公司相比存在不小差距。比如，现代企业普遍认识到内部控制的重要性，要想构建起一个完善的风险防控体系，除了需要一个完整的风控组织，还需要这个风控组织能实施有效动态监管，同时结合企业业务实践过程中出现的问题和最新政策法规要求，对已有的框架体系“打补丁”、更新升级。针对目前普遍存在商业合规风控偏重事后救济，企业应着重于强化合规部门对业务足够的参与度。

实践中，不少企业的合规、法务部门对企业日常经营的参与度明显不足，往往只在相关业务部门提交合同材料时才进行审核，很少参与到公司的日常经营中。而脱离日常的经营活动，导致合规、法务部门在进行风控时，要从头开始了解这个项目的始末，且只能根据业务部门提交的相关材料来了解，对相关的信息了解难以全面，从而导致“无意隐瞒”现象的出现，这种现象很容易埋下合规风险隐患。诚然不相容的岗位分离和部门职责分工，是企业内部控制的重要手段，合规、法务部门参与业务并不是意味着将业务的营销与风险控制混为一谈。业务部门负责扩大生产销售规模，合规、法务部门负责守住风险的底线，两者的基本职能不能改变，但这不代表两者之间只能是“对抗”关系，不能变成“合作”关系。(www.daowen.com)

比如，在商业银行的贷款审批中，是需要严格履行“贷审分离”制度的，《贷款通则》第40条规定：“贷款调查评估人员负责贷款调查评估，承担调查失误和评估失准的责任；贷款审查人员负责贷款风险的审查，承担审查失误的责任。”在此背景下，实践中银行调查人员和审查人员也会组成调查小组，去目标企业开展实地尽职调查，审查人员也直接在现场取得全面的第一手资料信息，避免信息不对称。同理，为了维护企业的合法权益，合规、法务部门也需积极参与到企业各项业务的调研和谈判中去，对对方基本情况、资信情况、利益共同点、分歧交锋点深入了解，识别主要风险点，在法律的范围内加以控制，而非做完全意义上的信息被动接收者。