リスク、リスクステートメント、リスクフレームワークを管理する
リスクライブラリには、すべてのリスクフレームワークとリスクステートメントが含まれています。リスクフレームワークは、リスクステートメントを管理可能なカテゴリにグループ化するために使用され、リスクステートメントは個々のリスクをグループ化します。リスク登録は、いつでも組織内のあらゆる場所で発生する可能性のあるすべての潜在的なリスクの中央リポジトリです。
リスクを評価し、リスクステートメントを作成する
リスクを評価することは、組織の事業達成目標に悪影響を与える可能性のある脅威と脆弱性を特定して分析することを意味します。リスクは、特定の脅威が特定の潜在的な脆弱性を行使する可能性と、その有害事象が組織に及ぼす影響の関数です。リスクと、それらのリスクが発生する可能性を特定することで、組織はコントロールのテストと修復アクティビティを優先順位付けできます。また、コントロールが失敗した場合のビジネスへの真の影響度を理解するうえでも役立ちます。
適切なリスクステートメントは次の質問に答える必要があります。
- どのようなことが起こる可能性があるか?
- それはどのように起こる可能性があるか?
- 気にかかるのはなぜか?