Compliance soll als Bestandteil des Risikomanagements zur Vermeidung von Haftung für die Hochschule und ihre Beschäftigten dienen. Haftung und Schäden materieller und immaterieller Art sollen vermieden oder jedenfalls durch die präventive Erfüllung von Organisationspflichten verringert werden.
Compliance und der Aufbau eines Compliance Management System (CMS), das geeignet, angemessen und wirksam ist, die Einhaltung von Recht und Gesetz in der Organisation zu sichern, ist eine Matrixaufgabe, die sich über die gesamte Organisation erstreckt. Der Aufbau eines CMS sollte dem Dreiklang von Konzeption, Implementierung und Kontrolle folgen. In der konzeptionellen Phase werden Rechtsrahmen und Risiken erfasst und ein adäquates Prozess- und Organisationsdesign aufgesetzt. Umsetzung heißt Implementierung der Prozesse und Schulung der Mitarbeiter. Schließlich muss auch die Umsetzung in ein CMS kontrolliert werden.