Compliance oznacza zgodność działalności organizacji (np. przedsiębiorstwa) z przepisami obowiązujące prawa oraz ładem korporacyjnym (normami etycznymi, przyjętymi standardami). Znaczenie compliance jest wielowymiarowe w codziennym funkcjonowaniu organizacji, a jego celem jest minimalizacja ryzyka, reagowanie na występujące naruszenia i zagrożenia, a także umożliwienie organizacji długotrwałego funkcjonowania bez incydentów bezpieczeństwa i afer medialnych.
System zarządzania zgodnością (ang. compliance management system) stanowi zbiór wdrożonych regulacji wewnętrznych oraz stosowanych praktyk, które mają na celu ustanowienie celów, zasad oraz właściwych procedur w zakresie zapewnienia zgodności działalności organizacji (np. przedsiębiorstwa) z przepisami prawa oraz normami etycznymi i przyjętymi standardami (np. w ramach grupy kapitałowej), włączenie praktyk compliance do procesów biznesowych, utworzenie i rozwijanie kultury compliance, monitorowanie działań organizacji pod kątem zapewnienia zgodności oraz prawidłowego funkcjonowania działań compliance, a także podjęcie działań naprawczych w przypadku wystąpienia incydentu bezpieczeństwa czy tzw. non-compliance (braku zgodności).
W polskim stanie prawnym obowiązek istnienia systemu zarządzania zgodności obejmuje aktualnie wyłącznie instytucje finansowe. Nie oznacza to jednak, że brak jest podstaw do wdrożenia systemu CMS przez instytucje prywatne (m.in. przedsiębiorstwa). Ciągły rozwój prawa zmierza ku nałożeniu na podmioty działające profesjonalnie na rynku obowiązków, które mieszczą się w obszarze compliance. Zmiany przepisów o ochronie danych osobowych, przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, a także planowane zmiany w temacie odpowiedzialności podmiotów zbiorowych są tego dowodem. Również z racji wejścia firmy na giełdę istotne jest przyjęcie określonych fundamentów systemu zarządzania zgodnością. Zamiast wdrażać w swojej firmie wybrane tylko elementy systemu compliance zaleca się ujednolicenie zasad oraz procedur i podporządkowanie ich jednemu generalnemu systemowi – compliance management system (CMS).