用户投稿基于风险的方法已广泛用于各个领域,例如决策,审计,网络安全,银行等。“风险是不确定性对目标的影响。” (ISO 31000)这不是一个普遍接受的术语,但是一旦风险发生或发生,就更好地被称为“问题”。
POA&M中用于管理审核和批准的任务应纠正不合规问题并降低风险。否则,它们可能会引起或引发更大的风险。此问题中的四个选项具有不同的风险暴露水平。
.人是安全链中最薄弱的环节。如果故意低估了任务,则意味着低估了风险,掩盖了错误行为或其他突发事件。它可能导致更多的级联风险或次要风险。
.未将任务分配给所有者是一个问题,不是真正的风险。它已经发生了,你知道的。可以根据您的请求及时更正。
.标记为需要进一步评估的任务意味着它们已处于控制之中或引起了更多关注。
.呈现从上一报告中解决并继承的任务意味着1)问题再次出现,或2)将其列出以进行性能检查。如果问题再次出现,则应找出根本原因,以便根除这些问题。
基于风险的方法(Risk-Based Approach:RBA)
针对AML / CFT(反洗钱/打击资助恐怖主义)的基于RBA(基于风险的方法)意味着,各国,主管当局和金融机构应识别,评估和理解ML / TF(洗钱/恐怖主义融资)所面临的风险,并採取与这些风险相称的反洗钱/打击恐怖融资措施,以有效地减轻这些风险。
资料来源:金融行动特别工作组(FATF)
参考
.基于风险的审计
.基于风险的方法
.基于风险的方法的指导–银行部门
资料来源: Wentz Wu QOTD-20210210
微信扫一扫打赏
支付宝扫一扫打赏
