O tema proposto para esse debate é gestão de riscos. Sabemos que “a implantação de um programa de compliance feito sob medida para a organização deve ser pensada de acordo com os riscos inerentes ao segmento de mercado em que ela está inserida, as leis, regulamentações e códigos da indústria (do setor) que ela representa e suas operações. Risco pode ser definido como qualquer evento ou ação que impeça ou dificulte uma instituição de atingir os seus objetivos. Identificar, avaliar e classificar esses riscos é um dos passos mais importantes na criação de um programa sólido de compliance. O risco é dinâmico e deve ser periodicamente revisado, sendo essencial que as classificações de risco reflitam adequadamente os riscos presentes e resultem em avaliações que gerem medidas práticas para mitigá-los e controlá-los.” (Fonte: Compliance para Pequenas e Médias Empresas. Thereza Moreira, 2021, p. 78).  Por sua vez, o Decreto n° 11.129, de 11/07/2022, que regulamenta a Lei Anticorrupção (Lei n° 12.846, de 1°/08/2013), prevê em seu artigo 57 que dentre os parâmetros de aferição de um programa de integridade está a “gestão adequada de riscos, incluindo sua análise e reavaliação periódica, para a realização de adaptações necessárias ao programa de integridade e a alocação eficiente de recursos.” (Fonte: BRASIL. Decreto Federal n° 11.129, de 11/074/2022. Regulamenta a Lei nº 12.846, de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira. Disponível em . Acesso em: 13 setembro 2022.) Pergunta-se: a gestão de riscos é um elemento fundamental em um sistema de compliance robusto e eficaz? E, mapeados os riscos em determinado momento de tempo, é necessária alguma outra ação diante dos riscos mapeados?​