Valutare i controlli

Dopo aver valutato un rischio e aver ottenuto un punteggio di rischio intrinseco, il passaggio successivo è valutare l'efficacia dei controlli associati per ridurre tale rischio. Questo processo calcola il rischio residuo, aiutandoti a determinare l'esposizione della tua organizzazione dopo aver applicato le misure di mitigazione.

Usa le valutazioni di controllo in Gestore del rischio per:

  • Misurare l'efficacia delle strategie di mitigazione

  • Valutare se i controlli esistenti riducono il rischio a livelli accettabili

  • Identificare le lacune o le aree che richiedono miglioramenti

  • Supportare le decisioni sull'introduzione di controlli nuovi o migliorati

Rischio residuo = Rischio inerente - Efficacia del controllo

Valutare il controllo

Puoi valutare un controllo analizzandone l'efficacia e spostandolo attraverso il flusso di lavoro fino allo stato Approvato.

Le valutazioni dei controlli possono essere avviate direttamente in Gestore del rischio, dopo che il controllo è stato associato a un rischio specifico.

Esempio

Scenario

Hai già valutato il rischio: L'interruzione della catena di approvvigionamento è stata collegata al controllo: Strategia Dual-Sourcing.

Ora devi valutare l'efficacia di quel controllo nel mitigare il rischio.

Processo

Apri il controllo in Gestore del rischio, avvia il flusso di lavoro di valutazione e fa passare il controllo allo stato Approvato dopo la valutazione.

Per informazioni dettagliate, consulta Lavorare con i controlli.

Dopo aver valutato l'efficacia del controllo, Gestore del rischio ricalcola automaticamente il punteggio del rischio residuo utilizzando:

  • Il punteggio di rischio intrinseco esistente.

  • Valutazione dell'efficacia del controllo.

Questo fornisce una visione accurata del rischio e dell'esposizione residua dopo la mitigazione.

Risultato

Hai completato correttamente le valutazioni dei rischi e dei controlli. Il tuo punteggio di rischio residuo ora riflette l'esposizione al rischio della tua organizzazione dopo la mitigazione, gestita da Gestore del rischio.