Zu den unübertragbaren und unentziehbaren Aufgaben des Leitungsorgans bzw. Verwaltungsrats bei einer AG gehört nach Art. 716a, Abs. 5 OR auch die Oberaufsicht über die mit der Geschäftsführung betrauten Personen, namentlich im Hinblick auf die Befolgung der Gesetze, Statuten, Reglementen und Weisungen. Dies ist eine klar definierte gesetzliche Compliance Aufgabe (to comply with law > in Übereinstimmung sein mit den Gesetzen) des Verwaltungsrats.
Im komplexen Umfeld der KMU - und mit der Entwicklung, dass bestimmte Sachverhalte gesetzlich immer umfassender und tiefer geregelt werden - ist die Sicherstellung des immer gesetzkonformen Handelns zu einer grossen Herausforderung geworden. Das Risiko, dass im geschäftlichen Alltag Gesetzesverstösse aus Unwissen begangen werden ist hoch. Gerade im KMU-Umfeld wird diese Tatsache gerne bagatellisiert, was zu zivil- oder gar strafrechtlichen Haftungsrisiken führen kann.
Besonders zu beachten sind auch die Risiken für Mitglieder von Stiftungsräten, insbesondere im Bereich der beruflichen Vorsorge.
Grundlage für ein Compliance-Konzept bildet die Kenntnis, der für die spezifische Geschäftstätigkeit anwendbaren regulatorischen Rahmenbedingungen. Das Erlangen dieser Kenntnisse erfolgt über eine Analyse der unternehmerischen Tätigkeiten innerhalb der Wertschöpfungsprozesse (Beschaffung, Produktion, Auftragsabwicklung, Innovation, Marketing, etc.) und der genauen Zuordnung der entsprechend anwendbaren Gesetze. Im Weiteren geht es darum die Einhaltung der gesetzlichen Normen zu überwachen. Dies erfolgt primär über Schulung der Mitarbeiter und Einbau bestimmter Kontrollen (compliance controls) in das interne Kontrollsystem (IKS).