Gerenciar os riscos refere-se a, dentre outros, implantar o processo de gestão de riscos, que deve ser incorporado aos demais processos organizacionais, a começar do planejamento estratégico, de forma a subsidiar a tomada de decisão e assegurar o alcance dos objetivos, sejam eles estratégicos, operacionais, específicos de um projeto, processo, função, serviço, produto, ativo ou programa. Considera-se que o processo de gestão de riscos está totalmente integrado à gestão quando:

Administrar os riscos refere-se a, dentre outros, estabelecer as funções da segunda linha. O Institute of Internal Auditors (IIA) orienta que essas funções fornecem apoio e questionamento às decisões e ações da primeira linha. Um dos papéis exercidos pela segunda linha é fornecer expertise complementar, apoio, monitoramento e questionamento quanto ao gerenciamento de riscos, desenvolvimento, implantação e melhoria contínua das práticas de gerenciamento de riscos e controle interno, exatamente nos níveis de:

Gerir os riscos refere-se a, dentre outros, definir e implementar a estrutura de gestão de riscos. Essa estrutura exige o comprometimento da liderança com a gestão de riscos. Os objetivos e o comprometimento com a gestão de riscos devem ser formalizados numa política. Para além da política, a estrutura de gestão de riscos deve abranger:

O Modelo de Três Linhas ajuda as organizações a identificar estruturas e processos que melhor auxiliam no atingimento dos objetivos e facilitam uma forte governança e gerenciamento de riscos.

A gestão de riscos serve para identificar e entender os riscos e manter as instâncias responsáveis informadas para que as respostas aos riscos sejam apropriadas. Nesse intuito, assim como para garantir a alocação de recursos e a existência dos canais de comunicação necessários, a organização precisa implantar uma estrutura de gestão de riscos:

A estratégia de uma organização deve ser atualizada de acordo com o aprendizado organizacional e as mudanças no ambiente. Para o Committee of Sponsoring Organizations of the Treadway Commission (COSO), a gestão de riscos deve estar integrada:

Joel é servidor da guarda municipal do Município Delta e no exercício de suas atribuições praticou ato tipificado como crime de abuso de autoridade. Em razão disso, foi instaurado o respectivo processo administrativo disciplinar, após o que foi recebida a denúncia pelo aludido crime pelos mesmos fatos. O processo administrativo seguiu tramitando e culminou na aplicação da pena de demissão. Após a aplicação da penalidade administrativo-disciplinar, o juízo criminal absolveu Joel por reconhecer que ele estava em legítima defesa. Diante dessa situação hipotética, à luz do disposto na Lei nº 13.869/2019, é correto afirmar que:

Por meio de denúncia anônima, a autoridade competente do Município do Rio de Janeiro tomou conhecimento de que Janete, servidora pública ocupante de cargo efetivo do aludido ente federativo, cometeu falta gravíssima no exercício de suas atribuições. Após investigação, foi instaurado o processo administrativo disciplinar, cuja portaria de instauração não minudenciou todos os fatos a ela imputados. Na fase instrutória, foi utilizada prova emprestada de processo criminal, autorizada pelo juízo competente, e a defesa técnica foi apresentada por Maura, servidora mais antiga constituída por Janete, que não é advogada. Após extrapolar o prazo previsto em lei para conclusão e garantir a ampla defesa e o contraditório, o processo resultou na aplicação da pena de demissão de Janete. Diante dos fatos narrados, a orientação sumulada pelos Tribunais Superiores é no sentido de que:

Com vistas a iniciar a adequação da Prefeitura da Cidade do Rio de Janeiro (PCRJ) a uma cultura de proteção de dados nos termos da Lei nº 13.709/2018 (LGPD), foi editado o Decreto nº 49.558/2021, que estabeleceu o Programa de Proteção de Dados, constituído por frentes de atuação divididas em diversos eixos, dentre os quais pode ser apontado:

O Município Alfa fez publicar dois Decretos, ora designados de ABC e XYZ. O Decreto ABC determina que todos os servidores públicos locais devem apresentar anualmente a Declaração de Imposto de Renda junto aos órgãos competentes, no período entre 1º de abril e 31 de maio de cada ano, com vistas a regulamentar o disposto na lei de improbidade administrativa. Já o Decreto XYZ concedeu a revisão geral anual dos servidores de carreira do Poder Executivo, mediante a adoção de índice federal de correção monetária. Considerando o entendimento dos Tribunais Superiores acerca do poder regulamentar, é correto afirmar que: