Gerencie riscos, declarações de risco e estruturas de risco
A biblioteca de riscos contém todas as estruturas de risco e declarações de risco. As estruturas de risco são usadas para agrupar declarações de risco em categorias gerenciáveis, enquanto as declarações de risco agrupam os riscos individuais. O registro de riscos é o repositório central de todos os riscos potenciais que podem ocorrer a qualquer momento, em qualquer lugar da organização.
Avalie os riscos e desenvolva declarações de risco
Avaliar riscos significa identificar e analisar as ameaças e vulnerabilidades que podem afetar negativamente os objetivos de negócios da sua organização. O risco é uma função da probabilidade de uma determinada ameaça exercer uma vulnerabilidade potencial específica e do impacto resultante desse evento adverso na organização. Ao identificar seus riscos e o impacto e a probabilidade desses riscos ocorrerem, sua organização pode priorizar atividades de teste de controle e correção. Isso também ajuda você a entender o verdadeiro impacto nos negócios quando um controle falha.
- O que poderia acontecer?
- Como isso poderia acontecer?
- Por que nos importamos?