K12 Analysing Risk Flashcards
Inherent risk
Risikoen der er, ved ingen implementeret foranstaltninger.
Control 1
Implementeret foranstaltninger fra Inherent risk til current risk.
Current risk
Risikoen for impact og magnitude, med control 1 implimenteret.
Dynamisk ord sammenlignet med residual der kan opleves som statisk.
Control 2
Foranstaltninger mellem current risk til target risk.
Likelihood og impact
Impact: Overordnet påvirkning på hele organisationen (overvej også interessenter)
Likelihood: Risikoen for at hændelsen materialiseres.
4T
Tolerate
Transfer
Treat
Terminate.
Alt afhængig af risikoen.
ALARP
As low as reasonable practicable.
“When seeking to establish the target level of risk.”
4Es +5Es
Explore
Exit
Exploit
Exist
Expand (opportunities)
Signifikante risici
Benchmark tests udfra FIRM eksisterer, for at vurdere hvilke risici man skal fokusere på.
Risk appetite
Opstår efter at man har evalueret risici. Handler om størrelsen af risici der kræves, for at opnå objektiverne.
