当考虑进行组织范围的风险评估时,明确风险评估的范围是重要的第一步。适当的方法和评估活动将根据评估的范围而有所不同。风险评估的类型与评估的范围密切相关,并且常常决定评估的范围。例如,法规遵从性评估的范围和需求通常是由组织所在行业的特定风险或特定监管机构的重点决定的。例如,在金融服务行业,如果一个实体是由美国证券交易委员会监管的,它必须有一个合规程序,以识别、预防、检测和补救任何违反证券法的行为。这些需求可能反过来影响评估的地理或业务单元范围。

类别:白皮书
标签:特色——白皮书、风险、风险评估
下载:17