În esenţă, conformitatea, în înţelesul care ne este necesar nouă, este conformarea unei organizaţii cu prevederile cadrului de reglementare aplicabil activităţii sale, cu normele şi standardele proprii, precum şi cu codurile de conduită şi profesionale, şi standardele stabilite de piaţa sau industria aferentă, precum şi asigurarea că acest cadru de reglementare este respectat.
Riscul de (ne)conformitate este riscul ca o organizaţie să suporte sancţiuni şi să sufere pierderi financiare şi de reputaţie semnificative ca urmare a neconformării sale cu prevederile cadrului de reglementare aplicabil activităţii sale, ale normelor, codurilor de conduită şi standardelor proprii şi stabilite de piaţa sau industria aferentă acesteia. Riscurile de conformitate se calculează pe baza mai multor metode, şi anume metoda identificării reglementărilor şi riscurilor, metoda autoevaluării, metoda semnalelor de alarmă, metoda indicatorilor de performanţă, metoda hărţilor riscurilor, şi metoda evaluării registrelor şi rapoartelor de reclamaţii. Aceste metode pot fi utilizate în mod separat sau combinate, în funcţie de mărimea şi specificul organizaţiei.
Bineînţeles, conformitatea se bazează pe anumite structuri, care formează un cadru de conformitate. Acestea pot fi interne sau externe, şi buna funcţionare a acestora este esenţială pentru reducerea riscului de neconformitate. Astfel, cadrul de conformitate este compus din: structuri de conducere; funcţia, departamentul sau personalul cu atribuţii de conformitate; departamentele, serviciile sau liniile de business; şi, ultimul dar nu cel din urmă, întregul personal.
Pe lângă structurile ce fac parte din cadrul de conformitate mai există şi aşa-numitele procese de conformitate. Acestea sunt externe – acte normative emise de autorităţile de reglementare, ca de exemplu coduri de conduită sau coduri profe-sionale – şi interne - reglementări, coduri de conduită sau profesionale, standarde de bune practici, misiunea şi valorile organizaţiei.
Conformitatea este bazată pe un set de principii. Acestea sunt integritatea în afaceri, respectul pentru clienţi, organizare şi control (guvernanţă corporatistă, sisteme de control intern etc.), transparenţă, corectitudine, reciprocitate, proactivitate, egalitate, existenţa unor sisteme de preve-nire a fraudei, şi un management adecvat al riscului.