机构名称:
¥ 1.0
年度风险评估和治疗计划每年,泳道领导团队每年进行风险评估和风险治疗计划。这一信息评估了潜在风险的可能性和影响,例如受损云访问,勒索软件攻击,供应链威胁等。每个风险都需要一个治疗计划,以指示是否接受,转移或减轻风险。这些决定是基于领导力对泳道的强度减轻控制的力量的分析,相对于潜在情况对企业构成的固有风险。公认的风险需要泳道领导层的文件批准。风险治疗计划(用于转移或缓解情景的情况)在专用的合规管理工具中由泳道GRC进行了文档和跟踪。年度风险评估报告被记录为证据,并分发给了适当的利益相关者。
