No contexto de implementação de um novo programa de transformação digital em um órgão da Administração Pública federal, a equipe de controles internos recomendou a adoção formal de práticas de gestão de riscos como parte integrante do gerenciamento do projeto. O objetivo era aumentar a previsibilidade, minimizar perdas e alinhar a execução às metas institucionais, observando as diretrizes das normas institucionais e boas práticas de gestão pública. Nesse contexto, é correto afirmar que a gestão de riscos consiste em um processo:
padronizado, voltado à rápida correção de falhas após sua ocorrência;
centrado exclusivamente na análise de riscos financeiros e orçamentários;
independente e isolado por segurança da informação das demais práticas de planejamento organizacional;
proativo, dependente da experiência individual dos gestores, sendo aplicado somente em situações excepcionais;
estruturado, sistemático e contínuo, que visa a identificar, avaliar, tratar e monitorar eventos que possam impactar os objetivos organizacionais.
