Sisekontroll ja -audit
kõige minimaalsem. Riskide hindamine annab hinnangu oskustele juhtida võimalikke muutusi
org-s.
3. Kontrolli tegevused. Selle all mõeldakse org-i poliitikaid ja protseduure, mis tagavad
org-i juhtimise selliselt nagu juhtkond on seda kavandanud. Sellised tegevused peavad
tagama, et org-i eesmärke ohustavate riskide korral rakenduvad vajalikud abinõud, mis riske
maandavad. Kontrolli tegevus rakendatakse org-i igal tasandil. Kontrolli tegevuste alla
kuuluvad autoriseerimine, aktsiateerimised, kinnitamised, võrdlused, aruandlus jmt. Kontrolli
tegevuse peaks andma juhtidele piisava kindlustunde, et org-i juhtimine toimub vastavalt
kavandatule ning väärtalitused on piiratud või välistatud.
4. Info ja kommunikatsioon. Asjakohast infot tuleb koguda ja edastada sellisel kujul ja
aja jooksul, mis võimaldab töötajatel oma tööülesandeid normaalselt täita. Info puhul tuleb
arvestada nii sisemiste kui ka väliste infoallikatega, mis võivad mõjutada juhtimisotsuseid
annaabi.ee 
