Controles beoordelen

Nadat een risico is beoordeeld en een inherente risicoscore beschikbaar is, bestaat de volgende stap uit het beoordelen van hoe effectief gerelateerde controles dat risico verminderen. Met dit proces wordt het restrisico berekend, zodat u de blootstelling van uw organisatie kunt bepalen na het toepassen van mitigatie.

Gebruik controlebeoordelingen in Risicobeheerder om:

  • De effectiviteit van mitigatiestrategieën te meten

  • Te evalueren of bestaande controles het risico tot aanvaardbare niveaus beperken

  • Omissies of gebieden te identificeren waar verbeteringen nodig zijn

  • Beslissingen over het introduceren van nieuwe of verbeterde controles te ondersteunen

Restrisico = inherent risico – effectiviteit van de controle

De controle beoordelen

U kunt een controle beoordelen door de effectiviteit ervan te analyseren en het door de workflow te verplaatsen naar de status Goedgekeurd.

Controlebeoordelingen kunnen direct in Risicobeheerder worden gestart, nadat de controle is gekoppeld aan een specifiek risico.

Voorbeeld

Scenario

U hebt het risico al beoordeeld: Verstoringen in de toeleveringsketen en gekoppeld aan de controle: Dual-sourcingstrategie.

U wilt nu beoordelen hoe effectief die controle is bij het beperken van het risico.

Verwerken

Open de controle in Risicobeheerder, start de beoordelingsworkflow en verplaats de controle na beoordeling naar de status Goedgekeurd.

Zie Werken met controles voor gedetailleerde stappen.

Nadat de effectiviteit van de controle is beoordeeld, berekent Risicobeheerder automatisch de restrisicoscore opnieuw met behulp van:

  • De bestaande inherente risicoscore.

  • De effectiviteit van de controle.

Dit geeft een nauwkeurig beeld van het restrisico en de blootstelling na beperking.

Resultaat

U hebt de risico- en controlebeoordelingen voltooid. Uw restrisicoscore weerspiegelt nu de blootstelling van uw organisatie aan risico's na mitigatie, zoals beheerd door Risicobeheerder.