O papel da gestão de riscos é o de controlar e mitigar os riscos incorridos, com o envolvimento de todos os níveis da organização. Uma das etapas do processo de gestão de risco operacional é sua medição quantitativa para, por meio de cálculos específicos, possibilitar a transformação destas informações em subsídios para o processo de determinação de valores para alocação de capital e subsídios ao processo decisório. Além disso, os órgãos reguladores têm enfatizado que uma das principais ferramentas para determinar o valor de alocação de capital será a base histórica da instituição quanto a perdas e demais ocorrências, e que a gestão de risco operacional deverá desenvolver e administrar um processo de obtenção e gestão dessa base de informações.

O trabalho desenvolvido pela gestão de compliance, por sua vez, será o de atuar, juntamente com os gestores do negócio, para a busca da conformidade dos controles internos, por meio da monitoração qualitativa dos processos, sendo fator mitigante da ocorrência de risco operacional pela adequação dos controles à atividade, através da realização de ações de melhoria.

Podemos concluir que a atuação de Compliance estará voltada para assegurar a existência de: