No que se refere à gestão de riscos e ao compliance nas organizações públicas, julgue os itens a seguir.

A etapa de identificação de riscos deve ser realizada prioritariamente após a ocorrência do evento danoso, permitindo que a organização pública utilize dados históricos reais para catalogar as ameaças e as vulnerabilidades administrativas.