Moyens mis en place afin de gérer le risque. On distingue deux ensembles de contrôles : les contrôles formels (politiques, procédures, lois, structures et activités de contrôle) et les contrôles informels (culture d’entreprise, valeurs communes, appartenance organisationnelle et éthique). Les contrôles sont mis en œuvre par les gestionnaires afin de maintenir ou de réduire le risque en deçà du seuil de tolérance acceptable.