Im Bereich des Risikomanagements gibt es weltweit bereits mehrere Standards. Zu den bekanntesten zählen unter anderem "COSO Enterprise Risk Management Framework", ISO 31000 sowie die darauf aufbauende ONR 49000. Die Zuhilfenahme dieser bereits etablierten Regelwerke ermöglicht eine systematische Vorgehensweise bei der Identifizierung und Behandlung von Compliance-Risiken.
