企业刑事风险防控的重点在于以下两个方面：第一，对内而不是对外。即主要针对企业本身以及企业家、企业高管、企业一般人员等作出的行为进行风险防控；第二，一般性。即风险防控重在事前预防，因此是日常性、常态化的工作，也就是我们常说的“一般刑事合规业务”。
      一般刑事合规业务主要包括以下三方面的工作：第一，建章立制。通过设计、完善内部管理制度和相关流程，填补刑事风险漏洞，编制刑事风险防御网。第二，对企业生产经营过程中的重大决策、重大交易行为可能存在的刑事风险进行评估和审查，提出防范刑事风险的专业意见。第三，刑事合规应当与民事合规和行政合规业务统合在一起，共同形成企业法律风险防控体系，为企业提供日常和定期法律风险防控服务。