Para pensarmos em Governança de TI, devemos levar em consideração que a área
de negócio de uma empresa tem o respaldo de aplicações de TI, que por sua vez depende de toda a infraestrutura de TI, e que essas informações devem ser absolutamente confiáveis, sempre. Compliance é a área empresarial que se ocupa do cumprimento das leis e de todas as normas que regem uma corporação, tanto internas quanto externas. Também zela pela cultura da ética e da integridade no relacionamento entre os colaboradores e gestores e seus diferentes stakeholders. Compliance é constituído por um conjunto de regras e processos que buscam entender os riscos a que uma organização está submetida e suas implicações possíveis, além de formas de mitigá-los. Os responsáveis pelo setor de compliance e pela implementação do programa são profissionais da área, que estudam a fundo as leis e normas a que a empresa se submete. Mais do que isso, desenvolvem competências essenciais para encontrar as soluções mais adequadas para assegurar o cumprimento dessas regras. Governança corporativa é a área que trata das relações entre os diversos stakeholders de uma empresa. Nesse caso, incluem-se tanto os internos, como sócios, diretores e conselho administrativo, quanto os externos, como o governo, órgãos de fiscalização e controle, reúne as estratégias que uma empresa tem para demonstrar seu valor, são considerados os aspectos de práticas que visam a transparência da organização, igualdade no tratamento de sócios e demais membros da diretoria executiva, responsabilidade corporativa dos resultados e obrigações perante a justiça. Para explicar melhor, a governança corporativa pode considerar a igualdade de tratamento dos sócios e diretores e as práticas que garantem a responsabilidade da corporação diante da justiça. Uma maneira de garantir a transparência da organização em todos os níveis, principalmente nos superiores. A principal diferença entre governança corporativa e compliance, na prática, é a relação deles com os valores da empresa. Assim, enquanto o compliance cuida da conformidade com as regras, a governança busca alinhar a mentalidade dos gestores e seus processos de gestão. A transparência é uma das maiores exigências do mercado e da sociedade como um todo na atualidade. E não é por acaso, tendo em vista os diversos problemas legais, fraudes e escândalos de corrupção envolvendo órgãos governamentais e empresas privadas nos últimos anos. As organizações como um todo estão sendo mais cobradas e, por isso, estão se apoiando cada vez mais nos conceitos de governança corporativa e compliance. Neste contexto, as práticas de governança são fundamentais para que a empresa demonstre seu compromisso com a ética. Enquanto isso, o compliance é o responsável por garantir que a organização esteja agindo de acordo com as normas. Ou seja, podemos dizer que, sem um programa bem estruturado, a governança assume o risco de ser ineficiente neste frente.