ISACA Certified in Risk and Information Systems Control (CRISC) eksāmens ir globāli atzīts sertifikāts, kas paredzēts IT un riska pārvaldības profesionāļiem, kuri ir atbildīgi par uzņēmuma risku identificēšanu, novērtēšanu un pārvaldību. Šis eksāmens apstiprina kandidāta zināšanas pārvaldībā, IT riska novērtēšanā, reaģēšanā uz risku un uzraudzību/ziņošanu. Tās mērķis ir nodrošināt, ka sertificēti profesionāļi var integrēt riska pārvaldību ar biznesa stratēģiju, saskaņot riska praksi ar pārvaldības vajadzībām un izveidot praktiskus pārskatus, kas atbalsta lēmumu pieņemšanu visos līmeņos. ISACA ietvaros CRISC eksāmens ir ļoti svarīgs, jo tas risina pieaugošo pieprasījumu pēc profesionāļiem, kuri spēj pārvarēt plaisu starp biznesa mērķiem un IT risku, padarot sertificētas personas par vērtīgu priekšrocību gan tehniskajā, gan vadošajā amatā.


Praktiskā izteiksmē atlikušā riska dokumentēšana riska reaģēšanas laikā nozīmē skaidru riska izklāstu, kas saglabājas pat pēc kontroles vai mazināšanas stratēģiju ieviešanas. ISACA CRISC eksāmenā kandidāti var saskarties ar scenārijiem, kuros viņiem ir jāidentificē atšķirības starp plānoto seku mazināšanu un faktiskajiem rezultātiem, pēc tam jānosaka, kā to efektīvi paziņot ziņojumā. Tas ir sarežģīti, jo kandidātiem ir jāpierāda gan tehniskās zināšanas par riska kontroles sistēmām un ziņošanas standartiem, gan stratēģiskā domāšana informācijas sniegšanai ieinteresētajām personām. Tēmas, kas ir cieši saistītas ar šo scenāriju, ir kontroles efektivitātes pārbaude, pārvaldības ziņojumi un riska pieņemšanas dokumentācija. Daudzi kandidāti šeit cīnās, jo atlikušais risks ietver sarežģītus aprēķinus, ieinteresēto pušu saskaņošanu un uz spriedumu balstītus lēmumus, nevis vienkāršas definīcijas. Galvenā sagatavošanas problēma ir līdzsvarot teoriju ar praktisko scenāriju pielietojumu. Lai to pārvarētu, kandidātiem vajadzētu izmantot ISACA CRISC prakses jautājumi kas simulē reālos ziņošanas gadījumus un praktizē atlikušā riska samērošanu ar pārvaldības prasībām. Spēcīgi sagatavošanās padomi ietver izpētes kartes izveidi par izplatītām riska reaģēšanas ziņošanas metodēm, piemēram, mazināšanu, nodošanu, izvairīšanos, pieņemšanu un to, kā tajās iekļaujas atlikušais risks, kā arī uz scenārijiem balstītu izmēģinājuma eksāmenu praktizēšanu, lai stiprinātu lēmumu pieņemšanas prasmes eksāmena apstākļos.