Ryzyko braku zgodności (ang. compliance) to ryzyko poniesienia sankcji prawnych, powstania strat finansowych bądź utraty reputacji lub wiarygodności wskutek niezastosowania się przez spółki Grupy PZU, ich pracowników lub podmioty działające w ich imieniu do przepisów prawa, regulacji wewnętrznych oraz przyjętych standardów postępowania, w tym norm etycznych.
Na podstawie regulacji wewnętrznych wprowadzono podział kompetencji w ramach systemowego i bieżącego zarządzania ryzykiem braku zgodności.
Zarządzanie systemowe polega w szczególności na formułowaniu rozwiązań dotyczących realizacji zasad zarządzania ryzykiem braku zgodności, monitorowaniu procesu zarządzania tym ryzykiem oraz promowaniu i monitorowaniu przestrzegania regulacji wewnętrznych oraz przyjętych standardów postępowania w zakresie zgodności.
Bieżące zarządzanie ryzykiem braku zgodności to identyfikacja, ocena i pomiar oraz dostosowanie do wymogów regulacyjnych.