L’identification et l’analyse des risques ont permis de mettre en évidence un certain nombre de risques contre lesquels il est important de se prémunir. Il est nécessaire de définir les activités de contrôle qui vont permettre de prévenir ces risques et de diminuer leurs conséquences éventuelles.

Ces contrôles doivent être définis formellement pour pouvoir répondre aux exigences réglementaires telles que la loi Sarbanes-Oxley ou les accords de Bâle II dans le monde bancaire.