Ülkemizde özellikle Türk Ticaret Kanunu’na, Rekabetin Korunması Hakkında Kanun’a, Kişisel Verilerin Korunması Kanunu’na uyumun tüm şirketleri ilgilendirmesi nedeniyle mevzuatı bilmek, değişiklikleri takip etmek ve uygulamak önem arz etmektedir. Bunların yanında sektörlere özel regülasyonlar da kurumlar açısından uyum gereklilikleri doğurmaktadır. Örneğin sağlık, inşaat, enerji ve kimya gibi sektörlerin çevre ve güvenlikle ilgili uymaları gereken düzenlemeleri mevcuttur. Finans sektörü için Bankacılık Düzenleme ve Denetleme Kurulu ve Hazine düzenlemeleri, halka açık şirketler için ise Sermaye Piyasası Kurulu düzenlemeleri hayati önem taşımaktadır.
Compliance, şirketin, organlarının ve her kademedeki çalışanlarının ulusal ve uluslararası mevzuata uygun davranmasını sağlayan tüm önleyici hukuk kurallarını ifade eden, kurallara uygun davranışlar yaratma çabasıdır. Riskler, bir kuruluşun bu iki alandaki kuralları ihlal etme riskiyle karşı karşıya kalması durumunda ortaya çıkar.
Bu risklerin tam olarak ne olduğu şirketten şirkete değişir. Risklerden biri ortaya çıkarsa potansiyel sonuçlar da çok farklı olabilir: yaptırımlar, tazminat talepleri, para cezaları veya hapis cezaları düşünülebilir, ancak en önemlisi, itibar kayıplarına da sebebiyet verebilir. Buna örnek teşkil edecek durumlar yakın ekonomik tarihte bol miktarda bulunmaktadır.
Uluslararası şirketler, dünyanın neresinde olursa olsun kurdukları yapılanmalarda, “UK Bribery Act” (Rüşvet Yasası), “U.S. Foreign Corrupt Practices Act,” (Yolsuzluk Uygulamaları Yasası), “EU Anti Trust Policy” (Avrupa Birliği Antitröst Politikası), “Money Laundring Act” (Kara Paranın Aklanması Yasası), “General Data Protection Regulation” (Genel Veri Koruma Tüzüğü) gibi uluslararası düzende kabul edilip, benimsenmiş ve uyulması gereken düzenlemeleri göz ardı etmemeli ve özellikle yabancı yatırımcıların bunlara uyumun denetlenebilir olmasından hareketle en önem verdikleri şirket süreçlerinin uyum mekanizmaları olduğu unutulmamalıdır.
