根据央企合规管理指引规定，企业合规管理目的是有效防控合规风险。这个目标，与涉案企业进行合规整改和承诺的目的，是不一样的。涉案企业建立合规计划的直接目的，是以“止损、避免经营中断”为核心。这反映出，两种企业合规的目的是不一样的。

一种是避免产生不合规行为，从而避免产生法律责任；另一种是在产生了不合规行为时，如何避免更大损失，甚至经营中断。

当然，如本人在“企业合规改革开出太阳花 ∣涉案企业合规由“事后”到“事前”一文中，提到涉案型合规也在强调风险预防。但是，这种强调，正好说明了其主要目标是基于事后的救济，而非事前的预防。

企业合规管理，其目标到底应该如何设立？本人认为，这要回归企业合规的本意来看。进一步，我们需要界定清楚不同的合规概念。只有在清晰合规的类型之后，我们才能看清合规的目标。

根据个人归纳，企业合规至少要区分出预防型和涉案型两种合规，而且即便两种合规有融合之势，但也无法视两者为一体，因为两者的本意是根本不同的。关键在于，我们在什么样的场景下来使用。

每一个类型的合规，其目标都是分层级的。

作为一名从事过多年企业法务与风控管理的执业律师，个人认为，企业合规的本质应界定为一种特殊的风险管理，即以风险为导向的合规管理是未来企业合规管理体系建设的方向。

首先，企业面临的环境变化，要求其建立风险为导向的管理。这个管理，包括绩效管理、机会管理和业务管理等，这些管理行为都应把对风险的评估与应对贯穿于始终。

合规风险，是企业及其员工违反各项“规”引发的风险，这个风险对于企业来说，是底线风险，是基本上不能容忍的风险。按COSO-ERM体系，我们知道，有一个概念，叫“风险容忍度”。它表明风险是相对的，是相对于不同主体的不同阶段的不同目标而言的。但，合规风险原则上与这个概念是不相容的。所有的合规风险，其“容忍度”为零。

因管理和控制合规风险的种种行为，我们称之为合规管理。不管具体是叫合规计划、合规程序，还是合规管理，其实质是预防合规风险的出现。

这是合规管理应以风险为导向的根本原因。它区别于以责任缩减为导向的合规计划，以道德强化为导向的合规宣传。

其次，从央国企的合规管理流程，我们也随处可见以风险为导向的合规举措。

一个完整的合规管理流程，分为合规风险识别、风险评估、合规管理制度拟定、合规管理机制实施、合规调查与监控、合规绩效评价、合规报告等。

在一个有效的合规内部组织的推动下，企业内实施合规管理，均是面向未来的，以风险的发现、评估、应对与监督为主要行动，嵌入到企业的各个层级的管理活动之中，包括战略管理、业务循环以及岗位职责。这种基于风险的合规管理，才能真正及时发现和控制合规风险。

最后，通过结构化的合规管理流程，是否能达到合规管理的初始目标？这仍取决于我们对风险管理的理解。风险管理是一个持续不断，循环改进的过程，不是一蹴而就，也不能做完就皆大欢喜。它必须永远的运行下去，因为环境在变，风险在变。我们仍需要建立一个内外部的监督评估机制，定期对合规有效性进行评价，以持续提升合规管理能力。

作者认为，作为一名企业合规师，其首要任务搭建一个有效的合规管理体系。如果不以风险为导向，那么这样一个合规体系是经不起考验的。其实，不仅是合规管理，企业内部控制体系也应当以风险为导向。这就涉及合规体系与内控体系的联系与区别，未来将有专文进行讲解。

不管怎样，对合规风险的把握，对风险管控措施的熟悉及运用，始终是一名企业合规师的核心技能。