市場經濟是法治經濟，面對日益復雜的經營環境和管制要求，企業的各類行為都應當符合法律法規、監管規定、行業準則，以及企業章程、規章制度和國際條約、規則等。如果企業的生產經營、內部管理、投融資活動中未能遵守相關的法律法規和規章制度可能承擔法律責任、行政處罰、經濟或聲譽損失等影響，即產生合規風險。

與其他通用類型風險相比，企業的合規風險具有以下特點：廣泛性、重要性、主觀性、可控性、投機性。

合規風險管理的一般原則有：

1.樹立合規意識，是合規風險管理的基礎；

2.服務價值創造，是合規風險管理的目的；

3.區別特點對待，是合規風險管理的方法。

合規風險管理的基本框架包括兩個方面：

1.構建合規風險管理體系
合規風險管理體系是由企業合規文化、合規政策、合規制度、合規組織、合規資源、合規流程等要素構成的一個有機整體。

好的合規風險管理強調全員參與，合規風險管理體系應該確定企業內部相關部門及人員在合規方面的特定職責，明確專職合規管理部門的地位、權限和工作程序。
2.識別和評估合規風險
①關注相關法律法規制度規定及其變化
②充分識別合規風險：發改委（2018）《企業境外經營合規管理指引》
③評估合規風險
④建立合規和財務風險識別預警機制
3.采用不同的合規風險應對策略
風險回避、風險接受、風險降低、風險分擔、風險追求。