La compliance è un insieme di regole che l'azienda decide di adottare per funzionare al meglio. Alcune sono obbligatorie, altre volontarie. Quelle obbligatorie sono imprescindibili. L'azienda può essere definita come un'organizzazione di persone e beni economici ovvero, con accento dinamico, come un sistema di forze economiche, che sviluppa nell'ambiente con cui interagisce processi di produzione e/o di consumo, a favore dei soggetti economici che vi cooperano.
Senza organizzazione l'azienda non funziona. La compliance è uno strumento utilissimo per organizzare l'azienda. Una delle aree dell'informatica giuridica riguarda gli adempimenti tecnici e organizzativi che le aziende devono soddisfare per essere conformi a quanto dispone la legge.
Il tema più importante di quest'area è senz'altro quello noto sotto la denominazione di Privacy, che comprende le norme collegate al Decreto Legislativo 196 del 2003, inclusi i Provvedimenti del Garante per la Protezione dei Dati Personali. Queste norme, seppure in modo disomogeneo, devono essere applicati in tutte le imprese italiane, mentre altre devono comunque essere prese in considerazione, anche se si tratta di argomenti settoriali (come la Legge Pisanu del 2005 per i fornitori di connettività) o per le quali l'assenza di specifiche misure non è reato, ma può avere impatto sulla valutazione di eventuali altri delitti (come il Decreto Legislativo 231 del 2001 sulla Responsabilità Amministrativa delle Imprese)
Troppo spesso, purtroppo, i rapporti tra le funzioni Compliance e Organizzazione non sono strutturati come dovrebbero e questo contributo vuole mostrare come sia necessario impostare correttamente tali rapporti. Infatti, le misure necessarie per soddisfare la normativa vigente devono essere inserite nei processi aziendali e, viceversa, i processi aziendali devono essere modellati anche per garantire il soddisfacimento di tutti i requisiti legali.
Si osservi che il termine "cliente" ha una connotazione molto ampia e comprende anche un utente di un servizio pubblico, un privato, un'impresa o una diversa area della stessa impresa in cui opera il "fornitore". Anche il termine "accordo" deve essere inteso in modo ampio, non limitandosi ai soli contratti scritti e controfirmati dalle parti, ma anche agli accordi non esplicitati, o alle semplici aspettative del cliente (per esempio, l'utente di un pronto soccorso pubblico non firma alcun contratto con la struttura ospedaliera, ma si aspetta comunque di essere assistito nel modo migliore).
E' opportuno notare come gli standard ISO non utilizzino il termine "impresa", bensì "organizzazione", per garantire l'applicabilità degli standard a tutte le realtà. Le funzioni Compliance e Organizzazione sono a due diversi livelli di distanza dal vertice aziendale e le distanze su carta si ritrovano poi nella realtà. In questo caso, le due responsabili di funzione avevano rapporti di antipatia reciproca e la questione sui tempi di conservazione non è ancora stata risolta. Di solito, la funzione di Compliance ha una posizione di maggior importanza rispetto all'Organizzazione e ciò può portare all'emissione di disposizioni slegate dalla normale organizzazione aziendale e dai normali flussi di lavoro, con i risultati visti sopra.
Se la Direzione è interessata all'attuazione delle misure di sicurezza richieste dalla normativa vigente, queste saranno realizzate e mantenute al meglio. In caso contrario, il personale individuerà le azioni minime per potersi dichiarare non responsabile agli occhi della Legge e della Direzione nel caso si presentasse qualche inconveniente.
Questa non è una posizione tipica degli italiani: la letteratura in materia e l'esperienza personale confermano la diffusione di questo atteggiamento in tutto il mondo, Paesi anglosassoni inclusi.
Inoltre, le aziende possono essere sottoposte ad audit da parte degli Organismi di Certificazione per ricevere, se ritenute conformi, un certificato di conformità. La certificazione, negli ultimi dieci anni, è sempre più richiesta per poter partecipare ai bandi di gara emanati dalla Pubblica Amministrazione o da alcune grandi aziende.