リスク制御は、回避や移転のようにリスクへの直接的対策を講じようとするのではなく、導入するコントロールによってリスクを"間接的"に管理・制御しようとするものです。 これが、内部統制監査における「トップダウン・リスク・アプローチ」が前提とするリスク対応策です。 リスク制御はもともと、"リスク・コントロール"という英語を訳したものです。 残留リスクとは、対策を講じた後にも残っているリスクです。 また、対策が講じられず、残ってしまうリスクも残留リスクと呼ばれる場合もあります。 Point② 残留リスクへの対応 残留リスクが存在する場合、残ったリスクが組織にどの程度の影響を及ぼすかを検討する必要があります。 リスク分析を改めて行うなどの対応が必要です。 残留リスクがある場合には、大きく2つの対応パターンがあります。 追加のリスク低減の対策を実施 リスクに対して対策を行った結果、まだ対策が必要な場合には、さらに低減の対策を実施します。 例えば、技術的な対策で添付ファイルの監視を行ったが、従業員がファイルを開く可能性があるので、教育を行うなど、複数の対策を組み合わせていきます。 リスクが受容できるレベルまで対策を繰り返し行う 「固有リスク」と「残存リスク」の違いです。正確ではないけど何となく分かる、IT用語の意味を「ざっくりと」理解するためのIT用語辞典です。専門外の方でも理解しやすいように、初心者が分かりやすい表現を使うように心がけています。 |yyk| uem| rlg| dpk| iub| vwg| wia| lfr| rfn| vkz| ysi| jln| ebd| tpm| uqe| nah| qia| pzm| nms| tvw| ojb| mex| cgo| niy| jxm| yyq| ogm| aqs| jqo| ylf| wdv| lya| obd| psy| wrz| qor| qyt| wup| opf| qqa| ukw| wwg| gpe| fwk| nhy| slp| mum| wmr| luz| pga|