10 risiko teratas yang diidentifikasi pada fase sebelumnya merupakan risiko paling kritis yang dihadapi perusahaan. Daftar yang lebih kecil memfokuskan waktu dan perhatian manajemen pada risiko yang sesuai. Untuk risiko ini, manajemen berkonsentrasi pada penilaian risiko lebih lanjut, kuantifikasi risiko, dan strategi manajemen risiko.
Penyelaman Dalam
Penyelaman yang dalam adalah penilaian risiko yang lebih terperinci. Di luar informasi yang dikumpulkan selama Fase 2, penyelaman mendalam dapat menambahkan penilaian risiko dari tingkat berikutnya ke bawah dalam organisasi; benchmarking eksternal atas risiko dan pengendalian terkait; peta proses yang dengan jelas mendokumentasikan alur bisnis dan operasional utama; penilaian independen dari auditor dan regulator; dan pengujian efektivitas pengendalian. Secara keseluruhan, tujuan penyelaman dalam adalah untuk mendapatkan informasi yang lebih terperinci dan dapat ditindaklanjuti.
