“控制活动”是指为了应对风险的发生所采取的措施和方法，通过控制活动的实行，降低或者消除风险发生的可能性。

控制活动通常包含两个要素:确定应做什么的政策和有效地实施政策的程序。控制活动也可以分为预防性控制、检查性控制、纠正性控制和补偿性控制等各种类型。

在风险管理中，风险控制活动贯穿在组织的各个层级和各个职能部门，包括一系列不同的活动，比如批准、授权、验证、调节、评价、评估、职责分离等等。