Bei Compliance geht es darum, dass die Unternehmensleitung und die Mitarbeiter die geltenden Gesetze und Normen, unternehmensinterne Richtlinien und Verhaltensgrundsätze einhalten. Um das zu erreichen müssen im Unternehmen bestimmte Maßnahmen vorgenommen werden. In der Unternehmenswelt der USA spricht man schon seit den 1980er Jahren von Compliance, seitdem zahlreiche Wirtschaftsskandale die US-amerikanische Wirtschaft beschädigt hatten. Gegen viele Unternehmen und Manager der Finanzbranche wurde stafrechtlich ermittelt und hohe Strafen verhängt. Als Folge dieser Skandale wurden die US Sentencing Guidelines (USSG) überarbeitet. In diese wurden Empfehlungen für die Bundesgerichte zur Verhängung von Strafen an Unternehmen mit aufgenommen. Die Strafzumessung sollte dabei das Vorhandensein von Compliance-Programmen im Unternehmen berücksichtigen.

Die Diskussion über Governance, Risiko und Compliance wurde stark durch den Sarbanes-Oxley Act (SOX) gefördert, der als Reaktion auf die Rechnungslegungsskandale vergangener Jahre verabschiedet wurde und ein grundlegender Bestandteil der Compliance-Gesetzgebung ist. SOX Section 404, „Management Assessment of Internal Controls“, ist ein wichtiges Gesetz für die Umsetzung detaillierter Maßnahmen zur Einrichtung, Dokumentation und Überprüfung interner Kontrollsysteme.

Im deutschen Recht gibt es verschiedene andere einschlägige Gesetze und Kodizes. Zu erwähnen wären das Aktiengesetz (AktG) und das Gesetz für Gesellschaften mit beschränkter Haftung (GmbHG) als gesellschaftsrechtliche Vorschriften wie auch das Kreditwesengesetz (KWG), Versicherungsaufsichtsgesetz (VAG) oder auch das Ordnungswidrigkeitsgesetz (OWiG). Der Deutsche Corporate Governance Kodex (DCGK) ist ein durch das Bundesjusitzministerium initiiertes, privates Regelwerk mit Empfehlungen und Anregungen, wie internationale Vorschriften am besten einzuhalten sind. Einige wichtige internationale Regeln sind, neben SOX, Basel III  der amerikanische Foreign Corrupt Practices Act (FCPA) und der UK Bribery Act.