A principal finalidade da metodologia de gerenciamento de riscos do MP é orientar a identificação, a avaliação e a adoção de respostas aos eventos de riscos dos processos da unidade, bem como instruir sobre o monitoramento e reporte.

Dois benefícios da gestão de riscos são assegurar o alcance dos objetivos através da identificação antecipada de ameaças e implementar estratégias que evitem o consumo intenso de recursos para solucionar problemas inesperados.

O objetivo principal do COSO ERM é fornecer uma estrutura integrada para o gerenciamento de riscos corporativos, auxiliando as organizações a alcançar seus objetivos estratégicos, operacionais, de comunicação e de conformidade.

As três principais características da segunda linha de defesa são a função (e/ou comitê) de gerenciamento de riscos, a função de conformidade com leis e regulamentos, e a função de controladoria (monitoramento de riscos financeiros).

Duas normas e regulamentações relacionadas são a Instrução Normativa Conjunta CGU/MP nº 1/2016 e a Portaria nº 426/2016 (Política de Gestão de Integridade, Riscos e Controles Internos da Gestão do MP).

As quatro categorias de objetivos segundo o COSO ERM são: Estratégicos, Operações, Comunicação e Conformidade.

O "Ambiente de Controle" é fundamental pois representa a cultura e a consciência de controle da organização, influenciando a forma como as pessoas conduzem suas atividades e cumprem suas responsabilidades de controle, servindo como base para os demais componentes do COSO ERM.