Funkcja compliance jest częścią systemu kontroli wewnętrznej organizacji, a jej zadaniem jest podejmowanie działań prewencyjnych mających na celu zapobieganie potencjalnym skutkom nieprzestrzegania przez organizację przepisów prawa, wymogów organów nadzoru, rekomendacji i standardów rynkowych, a w szczególności: utracie reputacji oraz zaufania klientów, partnerów biznesowych i pracowników kar pieniężnych i odszkodowań reperkusjom ze strony instytucji nadzorczych Większość managerów jest przekonana, że ich organizacja działa zgodnie z obowiązującymi przepisami i procedurami. Jednak w chwili pojawienia się problemów zazwyczaj okazuje się, że procesy i procedury kontrolne nie są skuteczne. Monitorowanie ryzyka braku zgodności świadczy o wysokim poziomie świadomości osób zarządzających, zdających sobie sprawę z zagrożenia, jakie niesie za sobą brak takiego procesu w organizacji. W odróżnieniu od ryzyka operacyjnego, ryzyko braku zgodności jest ryzykiem niemierzalnym, a więc takim, którego wielkość pozostaje jedynie hipotetyczna. Nazwa komórki organizacyjnej zajmującej się zarządzaniem ryzykiem braku zgodności zależy od standardów obowiązujących w danej organizacji.

Compliance officer, doradca do spraw zgodności, inspektor nadzoru, monitoring and reporting officer w rzeczywistości są nazwą tego samego stanowiska. Do Polski pojęcie compliance trafiło wraz z ekspansją zachodnich korporacji, które nauczone doświadczeniami Enronu, Arthur Andersen i WordCom, a wcześniej aferą Watergate, zaczęły baczniej przyglądać się procesom z obszaru ryzyka oraz kłaść nacisk na etyczną stronę biznesu. Po raz pierwszy prawne uregulowanie zadań w obszarze compliance nastąpiło w 1977 r. w Stanach Zjednoczonych. Po serii skandali łapówkarskich przy udzielaniu kontraktów rządowych uchwalono The Foreign Corrupt Practices Act, który zobowiązał korporacje do ustanowienia w swoich strukturach jednostek odpowiedzialnych za monitorowanie zmian w prawie, regułach rynku oraz przestrzegania własnych przepisów. Rozkwit compliance na Zachodzie przypada głównie na końcówkę lat 90tych ubiegłego stulecia, kiedy jak grzyby po deszczu zaczęły powstawać stowarzyszenia branżowe, a w raz z nimi kodeksy postępowania i kodeksy dobrych praktyk, których nieprzestrzeganie mogło skutkować utratą reputacji. Compliance to nie tylko uregulowania branżowe, nieformalne, ale również prawne, w szczególności w sektorze bankowym. W 2004 r. Komitet Bazylejski opracował Nową Umowę Kapitałową, w której bezpośrednio odniósł się do nowej roli i zadań dostosowawczych banków, jaką jest compliance. Również szereg przepisów unijnych wskazuje na compliance jako kluczową funkcję w systemie kontroli wewnętrznej. Transparentność prowadzonej działalności i gra fair na rynku jest dla zachodnich korporacji zachowaniem powszednim. Od tej reguły zdarzają się wyjątki, czego dowodem mogą być wypływające co pewien czas, skandale korupcyjne z udziałem firm notowanych na giełdzie, czy też banków będących pod nadzorem regulatorów.

Polskie firmy dopiero zaczynają rozumieć na czym polega społeczna odpowiedzialność biznesu.

Nie ma w tym nic dziwnego, gdyż są one obecnie nastawione na maksymalizację zysków. Miejmy nadzieję, że za jakiś czas równie ważne, jak generowanie zysków, stanie się etyczne prowadzenie działalności, w zgodzie z rynkiem, konkurencją, klientami i pracownikami.