所謂刑事合規實際上是一種刑事犯罪風險企業內部防控機制。企業通過刑事合規，以刑事法律法規的標準來識別、評估企業在經營管理活動中可能發生的刑事法律風險，增強企業刑事犯罪風險預防及控制能力，同時也有利于刑事法律預防犯罪功能的實現。

    " 合規 " 一詞起源于金融領域，后擴展至其他行業。大部分外資企業、我們的國有企業以及一些大的民營企業都設有獨立的合規職能部門。在企業管理中，合規是一個具有廣泛意義的詞匯，如財務合規、數據合規、合同合規、企業用工個人信息合規、知識產權合規等等。

　　大家習慣性地認為，企業合規是屬于民商事法律法規以及行政法律法規管轄的范疇，從而忽略了在經營管理活動中一些非惡意的行為給企業帶來刑事法律風險，對一家企業的生命周期而言，這個刑事風險可能是致命的!

       刑事合規的目的

　　既然刑事合規是防范企業刑事犯罪風險，我們就有必要來了解什么是 " 單位犯罪 " 這個本質問題。

　　單位之所以構成犯罪，并不是因為其員工的行為而被動承擔代位或者轉嫁責任，而是其自身對員工的違法行為具有罪過。只有受到單位主觀意思鼓勵、刺激、容忍或者默許的自然人的行為，才能夠被看作單位的犯罪行為。

　　企業作為一個獨立的法人，具有獨立的法律人格、行為和意志。如果公司有完善的刑事合規制度，并貫徹于公司的組織架構、規章制度、員工手冊、企業文化等等，合規要求滲透到公司員工的日常行為規范當中。在此條件下，如果員工的行為違反刑事法律規定，同時也與公司的合規制度相違背，員工的犯罪行為不僅沒有得到單位的教唆、縱容、默許，還得到了單位的嚴厲懲罰!那么，該犯罪行為沒有體現單位的意志，公司對于員工的犯罪行為沒有罪過，不應該為員工的犯罪行為承擔公司犯罪的刑事責任!

　　所以，刑事合規是為了更好地預防企業在經營管理活動中因不懂、忽視法律法規的規定或經驗主義而涉嫌刑事犯罪;預防員工個人行為觸犯刑事法律法規牽連公司承擔刑事犯罪責任;預防公司因上下游企業的違法行為而被動承擔刑事責任。

　　總之，刑事合規不是違法犯罪者逃避法律懲治的工具，不是不法分子的幫兇，刑事合規從刑事法律角度保護那些希望通過合法經營創造財富和價值的企業、企業主和職業經理人，避免不想犯罪的人遭受牢獄之苦。