A atividade de compliance, quanto à gestão de riscos, reside em verificar se os riscos mais significativos que possam afetar a missão da organização encontram-se identificados, alinhados ao apetite de riscos estabelecidos nas linhas estratégicas, de forma a assegurar que as expectativas operacionais de sucesso são adequadas.

Embora as áreas jurídica e de compliance tenham como função principal assegurar o cumprimento de normas, as responsabilidades de compliance incluem preocupações com o estabelecimento de valores éticos. Entende-se, ainda, que o profissional de compliance deva possuir fortes conhecimentos administrativos.

Em situações-limite, pode mesmo ocorrer um conflito de interesses. Os profissionais da área jurídica têm seu modus operandi fundado no objetivo de defender o interesse do cliente. O profissional de compliance, contudo, tem uma preocupação mais ampla, pois mesmo diante de uma situação que tenha o respaldo das leis, pode desaconselhar a inserção em algum negócio tendo em vista, por exemplo, valores éticos defendidos pela instituição.
Assim, é de se registrar que essas áreas se complementam em suas atividades, mas que é desaconselhável que se estabeleça uma relação hierárquica que imponha a submissão de uma a outra, pois uma das exigências para adequada formatação de uma atividade de compliance é sua independência técnico-operacional.