とあるレポートに載っていた、非常に明快な説明。すっきりしました。
この説明の前に、具体例として「売掛金」が出てました。売掛金は相手先が倒産すると回収不能になってしまうというリスクを内包しており、コントロールとは、この内包リスクを管理することである、と。
相手企業を判断する材料として、クレジットリスクやデフォルトリスクなんかがありますが、この例で言うと、こうした他社に依存するリスクを含め、トータルな自社（= 内部）リスクを管理する必要があるってことになるでしょうか。
って書くと、あまりにも普通で真っ当すぎる意見に見えますね。でも「Control」を「統制」としてしまうと、こうした考え方とはズレてしまいそうです。
基本的にリスクは「管理」するものであり、例えば一見統制的な内部のコンプライアンスチェックも、その本質は管理なわけで、リスクコントロールってつまりはしっかり目を開いて判断、管理していくことですよって話。