37
從簡單到複雜層面,風險控管才能永續長久
最後,有效風險評估在於管理單位是否落實有效風險管理作業,建立背景/事件體系、辨識風險、衡量後果,和所回應的控制措施,以及稽核(Audit)與確認(Assurance)它們執行的有效性。避免風險的發生要靠預防性控制的適當設計與有效執行,後果損害影響範圍的管控得要依賴有效的偵測及更正性控制的積極作為所發揮的效果,而有效的稽核、監督與確認整體風險管理作業的品質是達成企業組織營運目標的關鍵要素。最後莊盛祺再次提醒大家,稽核是長期且循環的修正與確認,風險控管亦是如此,因此從簡單開始實施,再發展到複雜的層面,風險控管才能永續。
[相關文章]
資安新世界:ISACA 引領全球組織採用「數位信任」來實現