评估控制

在风险评估完成并获得固有风险评分后,下一步是评估相关控制降低该风险的有效性。此过程通过计算残留风险,帮助您确定在采取缓解措施后组织所面临的风险敞口。

您可以使用风险管理器中的控制评估来:

  • 衡量缓解策略的有效性

  • 评估现有控制是否已将风险降至可接受水平

  • 识别差距或需要改进的领域

  • 为引入新的或强化的控制提供决策支持

残留风险 = 固有风险–控制措施有效性

评估控制

您可以通过分析控制的有效性,并将其在工作流中推进至已批准状态来完成评估。

控制与特定风险关联后,即可在风险管理器中直接启动评估流程。

示例

场景

您已经评估了风险:供应链中断,并将其关联至控制:双源采购策略。

现在,您希望评估该控制在缓解风险方面的有效性。

流程

在风险管理器中打开该控制,启动评估工作流,完成评估后将控制推进至已批准状态。

有关详细步骤,请参阅处理控制

控制的有效性评估完成后,风险管理器将使用以下数据自动重新计算残留风险评分:

  • 现有固有风险评分。

  • 控制的有效性评级。

由此可准确呈现采取缓解措施后的残留风险与风险敞口。

结果

您已成功完成风险和控制评估。您当前的残留风险评分反映了组织在通过风险管理器实施缓解措施后所面临的风险敞口。