Ефективното управление на риска включва идентифициране, оценяване и контрол на потенциални събития или ситуации, които могат да повлияят негативно върху постигане целите на организацията и е предназначено да даде разумна увереност, че целите ще бъдат постигнати.
За реализирането на този елемент ръководителят на организацията утвърждава стратегия, която следва да се актуализира на всеки три години или при настъпване на съществени промени в рисковата среда.
Контролни дейности
Контролните дейности на съответното звено включват:
Писани политики и процедури, чрез които се цели постигане на разумна увереност, че рисковете са ограничени в допустими граници. Те следва да бъдат изпълними и реалистични. Разходите за осъществяването им не бива да превишават очакваните от тях ползи.
Система за двоен подпис, която не разрешава поемането на финансови задължения и извършването на плащания без подписите на ръководителя и лицето, отговорно за счетоводното записване.
Правила за достъп до активи и информация.
Предварителен контрол за законосъобразност, който може да се извършва от специално назначен за целта финансов контрольор или друго лице, определено от ръководителя на предприятието.