Un programa de compliance comprende una sucesión de normas y procesos que establecen las diferentes organizaciones. En dicho programa se incluyen desde requisitos voluntarios (requisitos internos), como aquellos que serán obligados de cumplir (requisitos de naturaleza externa).
Cualquier entidad, con independencia del tipo de sector al que se dedique, puede necesitar en algún momento de su vida los servicios de compliance por parte de una segunda empresa. Son muchas las pequeñas y medianas empresas las que piensan, teniendo en cuenta sus dimensiones, que la regulación del cumplimiento no les debería de afectar. No obstante, hay muchos riesgos y la responsabilidad penal puede afectar tanto a las más grandes, como a las pequeñas entidades.
La razón de que la función de compliance en la empresa se haya vuelto tan importante en los últimos años es debido a que se hizo una reforma en el Código Penal. Ahora, las empresas y diferentes personas jurídicas son responsables de aquellos delitos que cometan o que se cometan en su nombre. Y no solo eso, sino que también se tendrán que responsabilizar sus representantes porque ellos tenían que haber controlado su actividad y no han sido capaces de hacerlo.
Algunas empresas han decidido contar con un departamento especial para tratar todo el tema de compliance, mientras que otras no se quieren complicar demasiado y directamente externalizan el servicio.
El compliance incluye desde protección de datos, seguridad de información, prevención del blanqueo de capitales, cultura organizacional, códigos y reglamentos de conducta, responsabilidad social, entre otras funciones.