Residual Risk (Jarot S. Suroso)
Risiko residual adalah tingkat eksposur risiko yang tersisa setelah menerapkan kontrol yang direkomendasikan. Proses penghitungan risiko residual mirip dengan metodologi penilaian yang dijelaskan sebelumnya untuk menghitung eksposur risiko yang diberikan oleh kontrol kompensasi yang ada. Anda harus dapat memberikan snapshot sebelum dan sesudah bisnis tentang bagaimana kontrol yang direkomendasikan akan menurunkan risiko bagi organisasi. Nilai risiko mentah, tanpa kontrol diterapkan, dan sekali lagi dengan kontrol di tempat untuk menunjukkan nilai kontrol dengan pengurangan paparan. Anda harus dapat memprediksi ini bahkan sebelum kontrol benar-benar dilaksanakan, tetapi Anda akan ingin memverifikasi bahwa itu berperilaku seperti yang diharapkan.
Biaya yang harus dipertimbangkan
- tidak menerapkan kontrol
- pengurangan efektivitas operasional
- Implementasi
- sumber daya tambahan
- Pendidikan dan Pelatihan
Saat menghitung biaya-biaya ini, memiliki semacam template sangat membantu sehingga Anda dapat secara konsisten memasukkan semua biaya tidak langsung, seperti lisensi, ruang penyimpanan, biaya ekspansi seiring waktu, dukungan jangka panjang, dan sebagainya, dalam perhitungan Anda. Total biaya kontrol tidak boleh lebih dari nilai aset atau melebihi potensi dampak risiko