Der Begriff Compliance umschreibt ein regelkonformes Verhalten eines Unternehmens in Bezug auf die gesetzlichen und regulativen Bestimmungen. Die Compliance soll sicherstellen, dass die unternehmerischen Risiken erkannt, bewertet und durch die Implementierung technischer Lösungen erfüllt werden.
Die Rechtskonformität betrifft in gleichem Maße die handelsrechtliche und steuerrechtliche Dokumentation von Vorgängen, aber ebenso sicherheitsrelevante Lösungen der elektronischen Kommunikation und vor allem der Archivierung. Einschlägige Richtlinien für sicherheitstechnische Konformität finden sich in dem British Standard BS 7799, dem IT-Grundschutzhandbuch des deutschen Bundesamtes für Sicherheit in der Informationstechnik ( BSI), in den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen ( GDPdU) und in den Grundsätzen für ordnungsgemäße DV-gestützte Buchführungssysteme ( GoBS).
An weiteren Richtlinien und Gesetzen, die unternehmensspezifische Aspekte berücksichtigen, sind Basel II zu nennen, in denen die Eigenkapitalvorschriften festgelegt sind, die International Financial Reporting Standards ( IFRS ) für die Rechnungslegungen, das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) mit der die Corporate Governance in deutschen Unternehmen verbessert werden soll und den Sarbanes-Oxley-Act, der bei international tätigen Unternehmen die Bilanztransparenz erhöht.
Bei Missachtung der vorgegebenen Regeln und Richtlinien in Bezug auf ihre Compliance, tragen die Unternehmen und Organisationen das rechtliche und finanzielle Risiko, genannt Compliance Risk.