Gerenciar riscos, declarações de risco e estruturas de risco
A biblioteca de risco contém todas as estruturas de risco e declarações de risco. As estruturas de risco são usadas para agrupar declarações de risco em categorias gerenciáveis, enquanto as declarações de risco agrupam os riscos individuais. O registro de riscos é o repositório central de todos os riscos potenciais que podem ocorrer a qualquer momento e em qualquer lugar na organização.
Avaliar riscos e desenvolver declarações de risco
Avaliar o risco significa identificar e analisar as ameaças e vulnerabilidades que podem afetar negativamente os objetivos de negócios da sua organização. O risco é uma função da probabilidade de uma determinada ameaça executar uma vulnerabilidade potencial específica e o impacto resultante desse evento adverso na organização. Ao identificar seus riscos e o impacto e a probabilidade desses riscos ocorrerem, sua organização pode priorizar as atividades de teste e correção de controle. Ele também ajuda a entender o verdadeiro impacto nos negócios quando um controle falha.
- O que poderia acontecer?
- Como isso pode acontecer?
- Por que nos importamos?