基於風險的方法已廣泛用於各個領域，例如決策，審計，網絡安全，銀行等。“風險是不確定性對目標的影響。” （ISO 31000）這不是一個普遍接受的術語，但是一旦風險發生或發生，就更好地被稱為“問題”。

POA＆M中用於管理審核和批准的任務應糾正不合規問題並降低風險。否則，它們可能會引起或引發更大的風險。此問題中的四個選項具有不同的風險暴露水平。
. 人是安全鏈中最薄弱的環節。如果故意低估了任務，則意味著低估了風險，掩蓋了錯誤行為或其他突發事件。它可能導致更多的級聯風險或次要風險。
. 未將任務分配給所有者是一個問題，不是真正的風險。它已經發生了，你知道的。可以根據您的請求及時更正。
. 標記為需要進一步評估的任務意味著它們已處於控制之中或引起了更多關注。
. 呈現從上一報告中解決並繼承的任務意味著1）問題再次出現，或2）將其列出以進行性能檢查。如果問題再次出現，則應找出根本原因，以便根除這些問題。

基於風險的方法（Risk-Based Approach:RBA）
針對AML / CFT（反洗錢/打擊資助恐怖主義）的基於RBA（基於風險的方法）意味著，各國，主管當局和金融機構應識別，評估和理解ML / TF（洗錢/恐怖主義融資）所面臨的風險，並採取與這些風險相稱的反洗錢/打擊恐怖融資措施，以有效地減輕這些風險。
資料來源：金融行動特別工作組（FATF）
參考
. 基於風險的審計
. 基於風險的方法
. 基於風險的方法的指導–銀行部門

資料來源： Wentz Wu QOTD-20210210