公司存在的目的：生存、发展、获利。公司要实现其目的，内审、内控、风控可以说是公司的“防火墙”、“保健医生”。

内审、内控、风控的落脚点要导向组织的战略目标、远景、规划，从近处说，要服务组织某阶段的发展目标（短期目标），从这个角度分析，三者目标导向是一致的。

法务

现代企业立足市场，会面对来自方方面面的风险，诸如合同行为的风险、资本运作的风险、知识产权的风险、人力资源的风险、环境保护的风险、税务筹划的风险以及公共关系的风险和诉讼仲裁的风险等等。

如何防范这些风险以达到保障企业安全运营的目的，从根本上预防潜在的风险变成现实的灾难，防患于未然，这就需要建立企业法律风险管理服务机构，健全企业法律风险管理体系。大型企业往往会在内部设立法律法规室或法律事务部，以处理企业的日常法律事务。

鉴于公司的设立往往是以盈利为目的，在企业内部设立法务部门也是基于降低风险、减少损失、维护公司合法利益为出发点，因此企业法务以一切服务于公司业务、服务于生产经营为根本宗旨，以扩大服务范围、提高服务水平作为根本任务，也是就通常所说的服务于业务部门工作。

合规

国际标准化组织（ISO）在2014年12月15日发布了国际标准ISO19600《合规管理体系-指南》对“规”有定义：组织宜以适合其规模、复杂性、结构和运营的方式制定“合规义务”文件。合规义务信息应包括合规要求，可包括合规承诺。

前者包括监管机构制定发布具有强制性的法律法规、监管条例规定等，后者包括组织与社区、公共权力机构、客户签订的协议、组织要求、政策、程序、自愿原则、规程、环境的承诺等。

广义的“合规”有三层含义：

第一层是企业要在生产经营过程中要遵守法律法规，即企业要遵守公司总部所在国和经营所在国的法律规定及监管规定；

第二层是企业经营要遵循企业内部规章制度，包括企业商业行为准则的规章；

第三层是企业员工要遵守良好的职业操守和道德规范等。狭义的合规是指企业遵守反对商业贿赂方面的规定。

结合以上，合规的“规”应该按照三层涵义来正确理解：

第一层是具有强制性的法律法规，即企业总部所在国和经营所在国的具有强制性的法律规定及监管规定；

第二层是企业在生产经营活动中写入企业规制的对相关方（客户、股东、监管方、企业内部员工等）的自愿性承诺；

第三层是企业要遵守良好的职业操守和道德规范、公序良俗等，这些不是强制性的，但在社会活动中普遍为大众所认同。

合规风险即企业组织集体行为和代表企业组织的个人行为是否遵守“规”的不确定性。从“规”三层含义看，第一层合规风险和第三层合规风险就全面包含了企业内部控制风险内容。