統制の追加と管理

リスクが特定され検証された後、次のステップは軽減措置を計画することです。リスク マネージャーでこれを行うには、統制を作成して割り当てます。

統制とは、特定されたリスクの可能性または影響を低減するために組織が実施する予防措置、検出措置、または是正措置です。

効果的な統制では次のことが可能になります。

  • リスクが発生する可能性を低減します。

  • リスクが顕在化した場合の影響を軽減します。

  • 監査人および関係者に文書化された保証を提供します。

  • 組織の全体的なリスク態勢とレジリエンスを強化します。

リスク マネージャーへ統制を追加

リスク マネージャーを使用して、統制を追加および管理したり、各統制の主要な情報を追跡したりできます。

シナリオ

リスク「サプライ チェーンの混乱」を特定し、検証しました。そのリスクを軽減するための統制を追加したいと考えています。

処理

リスク マネージャー アプリを開き、新しい統制(例:二重調達ストラテジー)を作成して保存します。

詳細な手順については、「統制との連動」を参照してください。

結果

統制は、下書き状態で保存されます。

次のステップ

統制を追加した後、それらを関連するリスクにリンクして緩和フレームワークを完成させる必要があます。続行するには、「リスク関係の作成」を参照してください。