위험, 위험 설명 및 위험 프레임워크 관리
위험 라이브러리에는 모든 위험 프레임워크와 위험 설명이 포함되어 있습니다. 위험 프레임워크는 위험 설명을 관리 가능한 범주로 그룹화하는 데 사용되며, 위험 설명은 개별 위험을 그룹화합니다. 위험 레지스터는 조직 내에서 언제 어디서나 발생할 수 있는 모든 잠재적 위험을 위한 중앙 리포지토리입니다.
위험 평가 및 위험 설명 개발
위험 평가는 조직의 비즈니스 목표에 부정적인 영향을 미칠 수 있는 위협과 취약성을 식별하고 분석하는 것을 의미합니다. 위험은 특정 위협이 특정 잠재적 취약성을 행사할 가능성과 해당 부작용이 조직에 미치는 결과적인 영향의 함수입니다. 위험과 이러한 위험이 발생할 영향 및 가능성을 식별하여 조직은 통제 테스트 및 정정 활동의 우선순위를 지정할 수 있습니다. 또한 제어가 실패했을 때 실제 비즈니스 영향을 이해하는 데 도움이 됩니다.
좋은 위험 설명은 다음과 같이 답해야 합니다.
- 어떤 일이 일어날 수 있습니까?
- 어떻게 그런 일이 일어날 수 있습니까?
- 우리가 관심을 갖는 이유는 무엇입니까?