添加和管理控制

风险识别和验证完成后,下一步是规划缓解措施。在风险管理器中,您可以通过创建和分配控制来实现。

控制是组织为降低已识别风险发生的可能性或影响而实施的预防性、侦测性或纠正性措施。

有效的控制能够:

  • 降低风险发生的可能性。

  • 减轻风险实际发生时的影响。

  • 为审计人员与利益相关方提供文档保障。

  • 增强组织的整体风险态势与韧性。

向风险管理器添加控制

您可以使用风险管理器来添加和管理控制,并跟踪每项措施的关键信息。

示例

场景

您已完成对供应链中断风险的识别与验证。现在,您想要添加控制来缓解此风险。

流程

打开风险管理器应用程序,创建一项新的控制(例如:双源采购策略),并保存。

有关详细步骤,请参阅处理控制

结果

该控制已保存,状态为草稿

后续步骤

添加控制后,您需要将其与相关风险关联,以完善缓解框架。要继续操作,请参阅创建风险关系