Der Begriff Compliance stammt aus dem Angloamerikanischen und bedeutet so viel wie Rechtskonformität, also das Befolgen und Überwachen gültigen Rechts, sowie das Einhalten unternehmensinterner Bestimmungen. Solche Vorgaben können zum Beispiel von staatlichen Aufsichtsbehörden oder dem Gesetzgeber stammen, oder es handelt sich um eigene Verhaltensregeln, welche Unternehmenskultur und Unternehmenswerte spiegeln.
In der Praxis bedeutet Compliance aber noch viel mehr.
Ein Unternehmen, das aktiv „compliant“ sein will, muss organisatorische Vorkehrungen treffen, um die Einhaltung von Recht und Richtlinien sicherzustellen. Eine größere Organisation benötigt daher zwingend ein systematisch aufgebautes und nachhaltiges Compliance-Management-System (CMS). Dieses CMS ist ein Regelwerk, das einerseits präventive Maßnahmen, wie Aufklärung, allgemeine Information und dezidierte Schulung von Mitarbeitern beinhaltet, andererseits aber auch die Prozesse, mit denen ein Unternehmen aktiv Sorge trägt, dass alle Geschäfte im Einklang mit Gesetz und internen Vorgaben erfolgen, berücksichtigt.