Nesta seção, você pode gerenciar os riscos relevantes para a organização e os seus objetivos. Ao cadastrar um risco, devem ser definidos o impacto inerente e a probabilidade inerente, que serão utilizados para o cálculo da Medida de Risco Inerente e para a construção da matriz de riscos, além do impacto e da probabilidade residual, que serão utilizados para o cálculo da Medida de Risco Residual. Além disso, os riscos podem ser classificados em categorias e tipos, e um responsável deve ser alocado para cada um deles.
Os riscos e controles corporativos podem ser cadastrados e editados através da interface do sistema ou off-line, através de uma planilha, e então importados de volta para o sistema. Uma vez que os controles tenham sido cadastrados, um ou mais controles podem ser associados a um ou mais riscos.
Tipos customizados de riscos podem ser criados na seção Tipos de Objeto do módulo Administração. Já na seção Objetos e Atributos, podem ser criados atributos para os riscos, que podem ser aplicados a um ou mais tipos de riscos, e atributos para controles. Observe que a ordenação definida para atributos de riscos e controles afeta não só a interface de edição, como também a ordenação padrão das colunas na lista e a ordenação dos campos na planilha.