根據企業合規的起源和相關的規定，企業合規可以被界定為企業及其員工的經營行為符合法律法規、國際條約、行業準則、商業慣例、行業道德規范、企業內部規章制度等要求。企業合規的目的是什么?從其起源上看，企業合規是為了保護企業和規范市場，避免企業因為違規經營而導致企業承受損失，也為了凈化市場競爭和運行的環境。

　　刑事合規的概念，嚴格來說，在歐美合規體系中并沒有單純的刑事合規概念。歐美合規體系中，企業合規的依據，既包括行政監管法規、也包括刑事規定，甚至包括行業準則、商業慣例等方面。之所以強調刑事合規，無非是因為刑事法律處罰的嚴厲性和刑事違法行為的危害性來說，有可能對企業更大的傷害而已。

　　在我國，目前刑事合規的概念有爭議。有觀點認為刑事合規的本質是企業內部刑事風險防控機制，旨在降低企業的刑事法律風險。也有觀點認為，刑事合規是避免企業及其員工的行為給企業帶來刑事責任。也有觀點認為，刑事合規意味著為了避免公司員工因其相關業務行為承擔刑事責任而采取的一切必要且容許的措施。出現這樣的爭議，是因為混淆了概念與目的、功能之間的關系(不展開論述)。

　　我認為，刑事合規的定義是：企業通過構建和實施管理制度，確保企業及其從業人員的行為符合所在國刑事法律規范(不僅僅局限于刑法條文)。

　　對此，有觀點認為刑事合規并不存在，是一個偽概念。我認為，刑事合規是企業合規的一個至關重要的組成部分，不宜全面否定刑事合規的概念。從靜態的規范層面上看，刑事法律規范具有獨立而完整的體系。與行政監管規定、經濟法律規范、民商事法律規范相比較而言，刑事法律規范是并行獨立存在的規范體系。既然刑事法律規范是企業合規所需要重點考察的規范依據，那么便可以說存在刑事規范方面的企業合規，即刑事合規。從動態的評價上看，企業及其從業人員的經營行為是否違法違規的評價過程，不僅需要參照行政監管規定，也需要參照刑事法律規定。盡管在歐美企業合規評價中，很多時候合規評價主要是參照行政監管規定，但是真正對企業造成致命打擊的仍然是刑事法規。比如美國的《反海外腐敗法》，所要做的反腐敗調查，其實是刑事法律評價的過程。因此，完全可以將這個依據刑事法律規范的合規評價過程稱之為刑事合規。