企业合规体系建设的关键一步在于对本企业所面临的风险进行识别与评估。《中央企业合规管理指引（试行）》第十八条规定，中央企业要“建立合规风险识别预警机制，全面系统梳理经营管理活动中存在的合规风险，对风险发生的可能性、影响程度、潜在后果等进行系统分析，对于典型性、普遍性和可能产生较严重后果的风险及时发布预警”。第十八条的规定，其用意即在于引导企业全面地识别其所面临的合规风险，并对识别出来的合规风险发生的可能性、潜在影响进行分析与评估，进而了解本企业固有风险敞口（inherentrisk exposure），再通过有的放矢地采取有效的风险管控措施来降低企业的合规风险。

合规风险是的企业违反法律、法规的禁止性及义务性规定而给企业带来的风险，也包括企业内外部合规义务人违反合规义务所造成的风险，主要包括法律风险、违规风险、欺诈风险、操作风险和其他风险。其中，法律风险指违反法律规定所造成的风险，例如违反反腐败反贿赂法律、贸易禁运/国际经济制裁/出口管制、洗钱、不正当竞争、垄断/反托拉斯、反倾销、数据信息保护（违规使用）的相关法律法规，违规风险例如违反国家重大政策、公司内部规定、行为守则及道德规范等所造成的风险，欺诈风险例如企业员工受贿、利益冲突而对企业造成的被处罚风险，以及经济及名誉损失风险