到底如何通过信息化建设，更好地将商业合规融入企业的经营管理，实现法律风险防控与企业生产经营、管理活动的有机结合，已成为企业合规法务部门亟需解决的课题。

以工作性质为标准，商业合规可分为事务工作和风险管理两个部分。但从商业内控意义推动信息化建设，往往面临着一个问题，到底是先开展合规风险信息化建设，还是先推动合规事务管理信息化建设。对于这一问题，较多企业选择以政策为导向。2006年，国资委颁发了《中央企业全面风险管理指引》后，国内的很多企业开启全面风险咨询工作，并将最终的咨询成果固化在信息系统中，形成企业的合规全周期风险控制数据库。2011年，国资委开始针对央企推动展开之后，许多企业通过建设法律事务管理系统方式，来提升企业内部的合规风控管理水平。

以下提供一个例证。浙江中烟工业有限责任公司（以下简称浙江中烟工业）以实际存在的问题为导向，以法律风险防控建设在先，以手工运行为基础，建立包含五大主干模块的法律风险防控信息系统，旨在解决如何充分利用法律风险数据库、量化风险排查充分程度、提高法律风险防控流程精确度，如何实现实时监控及如何构建法律风险防控文化宣传平台等关键问题。(www.daowen.com)

浙江中烟工业合规风险防控体系信息系统包含五大主干模块。其中，法律风险清单模块主要实现以法律风险清单为主的数据库的充分挖掘利用、可视化输出、在线维护等功能；覆盖率指标模块，主要实现法律风险清单对现有公司业务覆盖情况的量化指标显示；法律风险防控流程模块，主要实现识别、评估、控制、检查主要防控流程的信息化、流程化、痕迹化，以及精度上的突破；法律风险实时监控模块，主要完成同其他信息系统对接，实现法律风险实时监控，在线管理法律风险预警及应急防控；法律法规及案例模块，主要实现公司生产经营管理密切相关法律法规及案例的可视化宣贯，构建法律风险防控文化宣传平台。辅助模块，主要包括账号登录、权限分配、信息发布、文档管理及后台管理等通用的辅助模块。^[10]