剩余风险是指那些运用了所有的控制和风险管理技术以后而留下来,未被管理的风险,即:未被企业有效控制的经营风险(含战略风险和流程风险)的风险。剩余风险是企业出现现实的经营问题和会计问题的根源。它可能导致不利的经营结果,严重者还会导致企业的经营失败或破产。管理层面对严格的市场监管和社会各方压力,被审计单位的管理层就很可能会产生利用财务报告舞弊以掩盖经营不利的动机。
决策者和其他利益相关者在风险处理后应该了解剩余风险的性质和范围。
Decision makers and other stakeholders should be aware of the nature and extent of the residual risk after risk treatment.
这是通过不断评估你面对的风险,并在下一次迭代中解决剩余风险中最重要的一个来实现的。
This is done by continuously assessing what risks you are facing, and addressing the top remaining risks in the next iteration.
风险管理的基本条件是剩余风险识别与建立,管理风险,通过验收的网络保护策略。
Fundamental to risk management is identification of residual risk with a network protection strategy in place and acceptance of that risk by management.
应用推荐