Behovet for å etablere en compliancefunksjon vil variere avhengig av bl.a. bransje og virksomhet, men typiske drivere er regulatoriske krav og/eller eksponering for risikoer for brudd på lover og forskrifter. Eksempler på dette kan være korrupsjonsrisiko eller omdømmerisiko. For noen bransjer/virksomheter er det dessuten et lovkrav å ha en compliancefunksjon.
Med denne veilederen ønsker vi å beskrive «beste praksis» for compliancefunksjoner uavhengig av bransje, regelverk og størrelse på virksomheten. Veilederen dekker ikke eventuelle lovkrav til compliancefunksjonen, men gir en innføring i grunnleggende prinsipper for funksjonen. Individuelle tilpasninger av compliancefunksjonen vil naturlig baseres på virksomhetens art, størrelse og risikobilde.