No gerenciamento de riscos, é uma forma de estimar a eficácia de cada controle para avaliar o efeito dos controles internos na mitigação de riscos:
Severidade do risco.
Risco de controle.
Nível de confiança.
Nível de risco residual.