Im Rahmen der Compliance-Strategie ist zunächst der Geltungsbereich des Compliance-Management-System (CMS) festzulegen. Dabei sind folgende Dimensionen zu bedenken:
Null-Toleranz-Politik
Vielfach enthalten Compliance-Strategien eine sog. Null-Toleranz-Politik. Mit einer Null-Toleranz-Politik ist die Androhung gegenüber den Mitarbeitern verbunden, dass vom Unternehmen jeder Compliance-Verstoss geahndet wird. Eine so verstandene und kommunizierte Null-Toleranz-Politik muss jedoch zur Kultur des Unternehmens passen. Empfindliche Sanktionen gegen Mitarbeiter können auch insoweit nachteilig sein, als sie die internen Aufklärungen bei Rechtsverstössen erschweren können.
Single Standard
Zur Compliance-Strategie gehört die Frage, ob in einem weltweit tätigen Unternehmen für alle Regionen und Sektoren die gleichen Grundregeln gelten sollen (sog. single standard). Dabei gilt es einerseits zu berücksichtigen, dass die juristische Konstruktion immer weniger entscheidend ist als das branding, weil ein Non-Compliance Vorfall reputationsmässig auf den Gesamtkonzern zurückschlagen kann. Andererseits muss in einem Konzern aufgrund der Rechtsprechung zur Haftung der Muttergesellschaften bzw. der herrschenden Unternehmen für Kartellverstösse von Tochterunternehmen aufgrund einer Risikobeurteilung festgelegt werden, wieweit man die Aufsichtspflichten im Vertikalverhältnis zwischen Mutter- und Tochtergesellschaften ausgestalten will.