Operational Risk กับ Compliance Riskมี Intersection ร่วมกันอยู่ หลายหน่วยงานจะกำหนด SOF เป็นประเภทความเสี่ยง แล้วเอา C ไปแทรกอยู่ใน SOF เพราะใน S(Strategic) ก็มีกฎหมายที่เกี่ยวข้อง เช่น ในเรื่อง AEC มีกฎระเบียบที่เกี่ยวข้องกับ 8 วิชาชีพที่ต้องทำปฏิบัติตาม, ใน O(Operational) ก็มีกฎหมาย กฎระเบียบมารองรับ, ใน F (Financial) ก็มีกฎหมาย กฏระเบียบเรื่องการเงิน การเบิกจ่ายพัสดุ แต่ที่แยกออกมาเพื่อเป็นมุมมองเพื่อไม่ให้ลืมตัว C เพราะมันจะถูกกลืน โดยการแยกประเภทเป็น O หรือ C ไม่ใช่สิ่งที่สำคัญ แต่สิ่งที่สำคัญ คือ เราไม่ลืมมอง และระบุ C ไว้ใน Key Risk ทั้งนี้โมเดล SOFC เป็นโมเดลมาตรฐาน แต่โมเดลที่ดีกว่าคือ SOF โดยที่ C จะถูกกลืนเข้าไปใน SOF อย่างเป็นอันหนึ่งอันเดียวกัน
