Compliance jest pochodną różnego rodzaju rozwiązań związanych z prawem, zarządzaniem, kontrolą oraz ryzykiem. Wedle jednej z definicji jest to zapewnianie zgodności z przepisami, a także regulacjami wewnętrznymi i wszelkiego rodzaju standardami oraz normami, które obowiązują powszechnie. W świetle tej koncepcji compliance to element systemu kontroli wewnętrznej, z którego się wywodzi, a także zapewnienie zgodności z procedurami. Compliance może być również rozumiane jako system zapewniania zgodności w całym przedsiębiorstwie polegający na zapobieganiu oraz wykrywaniu braków zgodności. Co istotne, compliance jest rozumiane w sposób zero-jedynkowy, czyli „jestem zgodny” lub „jestem niezgodny”.
Compliance jako zarządzanie ryzykiem braku zgodności
Należy wiedzieć, iż istnieje także druga koncepcja, wedle której compliance to zarządzanie ryzykiem braku zgodności z rozmaitymi przepisami prawa obowiązującego powszechnie, a także regulacjami wewnętrznymi. Zgodnie z opisywaną koncepcją compliance pełni funkcję ostrzegawczą oraz zarządczą – identyfikuje, ocenia oraz mityguje ryzyko braku zgodności. Co więcej, zgodnie z tą definicją compliance identyfikuje ryzyko braku zgodności oraz ocenia je przy pomocy metod ilościowych lub też jakościowych. Compliance ma za zadanie także proponować sposób postępowania z ryzykiem.
Kto jest odpowiedzialny za compliance?
W przypadku dużych przedsiębiorstw zazwyczaj jest tworzony specjalny oddział, który kontroluje to, czy działania firmy są zgodne z prawem oraz trzyma pieczę nad zgodnością postępowania organizacji z normami. W wielu przedsiębiorstwach compliance officer sprawdza, czy zasady są przestrzegane. Zadaniem osoby odpowiedzialnej za compliance jest uporządkowanie, kontrola, monitoring, a także przewidywanie ryzyka w aspekcie działań danej organizacji.