Programas de integridade criam mecanismos de controle e prevenção, além da punição e remediação de fraudes e atos de corrupção da Administração Pública, alinhando e orientando o comportamento dos agentes públicos e corporativos com o interesse público do Estado, em conformidade com princípios éticos e compliance (observação nas leis e normas).

A ISO 31000 abrange a gestão de riscos somente para a Administração Pública, não sendo aplicável a empresas privadas, associações, grupos ou indivíduos.

A gestão de riscos na Administração Pública é necessária somente em órgãos públicos que não possuem um controle interno de isonomia e combate à corrupção.

A gestão de riscos e compliance no setor público deve se limitar apenas à prevenção de fraudes.

A implementação de políticas de compliance na Administração Pública surgiu do debate em relação a práticas de corrupção e atualmente são amparadas pela Lei 13.303/2016 para o estatuto jurídico de empresas públicas e de economia mista, e a Lei Anticorrupção, 12.846/2013, somente.