合规风险是企业风险的一种，简单说是指企业合规义务发生不合规的可能性和后果。

因此，识别合规风险的一个重要方法就是锚定合规义务，从合规义务中提炼出合规风险，通过有效的方法解决、应对合规风险问题，最终实现企业的合规目标。

可以看出合规义务是合规风险的基础。《合规管理体系要求及使用指南》国际标准ISO37301中描述：合规义务是组织(3.1)必须遵守的要求(3.14)以及组织(3.1)自愿遵守的要求(3.14)。

我们可以将合规义务分为三大类：

1：法律类义务 2：规范类义务 3：道德与承诺类义务。

每类义务又可细分为：

01 法律类义务：

法律法规、许可、执照或其他形式的授权、监管机构发布的命令、条例或指南、法院或行政法庭的裁决书、条约、惯例和协议。

02 合规规范类义务：

与非政府组织签订的承诺或协议、与主管部门的协议、与客户的协议；企业自身要求：制度、流程等、企业自愿行为、其他行业标准。

03 道德与承诺类义务：

企业对外的商业道德承诺、对客户和利益相关方的承诺、可持续发展要求、企业对员工的商业道德要求。

具有强制性的合规义务是企业必须要遵循的，不具有随意性，也不可选择，必须列入企业合规义务的范围。承诺类合规义务以适合企业规模、复杂性、结构和运营的方式来确定。

企业要根据这些要求识别合规义务，制定合规义务清单文件，并在企业内部以正式文件发布。

划定合规义务后，再通过风险评估的方式提取出企业亟待解决的风险，这样就识别出组织面临的合规风险了。