La función de prevención de riesgos es de las más importantes del compliance. Según la Organización Internacional de Normalización (ISO), instituciones de todos los tipos y tamaños se enfrentan a factores e influencias internas y externas que configuran un marco de incertidumbre en el camino de consecución de sus objetivos empresariales o institucionales. El efecto de dicha incertidumbre en los objetivos no es otra cosa que "riesgo", ya que obviamente todas las actividades de una organización implican un riesgo.
Por otro lado, las entidades gestionan el riesgo mediante la identificación, el análisis y, posteriormente, la evaluación sobre si el riesgo debe ser modificado mediante su tratamiento con el fin de satisfacer los criterios o parámetros de riesgo, dependiendo de aspectos tales como el tamaño, el sector, la actividad…. A lo largo de este proceso, se comunican y consultan con las partes interesadas y se supervisan y analizan los riesgos y los controles que están modificando ese riesgo, con el fin de garantizar que no se requiera ningún tratamiento adicional del riesgo.
Finalmente, ISO apunta que cada sector o aplicación de la gestión de riesgos específicos, trae consigo necesidades individuales, audiencias, percepciones y criterios. Por lo tanto, una característica clave es el establecimiento del contexto como una actividad más en el inicio del proceso de gestión del riesgo genérico. El establecimiento del contexto sujetará los objetivos de la organización, el entorno en el que persigue esos objetivos, sus grupos de interés y la diversidad de criterios de riesgo, que ayudará a revelar y evaluar la naturaleza y complejidad de los riesgos. Vídeo incorporado posteriormente.