This is featured post 1 title
Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.
This is featured post 2 title
Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.
This is featured post 3 title
Replace these every slider sentences with your featured post descriptions.Go to Blogger edit html and find these sentences.Now replace these with your own descriptions.
Showing posts with label quản trị doanh nghiệp. Show all posts
Showing posts with label quản trị doanh nghiệp. Show all posts
Nhà lãnh đạo trong kỷ nguyên thông tin
(VEF.VN) - Trong kỷ nguyên bùng nổ thông tin, sự sáng tạo và nắm bắt nhanh nhạy xu hướng tiêu dùng sẽ là điểm mấu chốt quyết định sự thành công cho các CEO.
Từ Diễn đàn "Lãnh đạo sáng tạo", do trường Doanh nhân PACE và IBM tổ chức vừa qua tại Hà Nội, đã nổi lên một thông điệp: Những thay đổi lớn trong xu hướng tiêu dùng đã là một sức ép cho các CEO sẽ phải thay đổi và sáng tạo hơn để có thể tồn tại.
Cứ minh bạch, sẽ lấy được lòng khách
Ông Suresh Shankar, Giám đốc phụ trách phân tích thị trường IBM GPS, chia sẻ, những quy luật chính thống trong kinh doanh đã bị thay đổi. Trong bối cảnh bùng nổ thông tin ngày càng đa dạng và phức tạp, những CEO ưu tú nhất sẽ vận động ứng phó theo 3 phương thức:
Một là họ sẽ phải chấp nhận sự bất ổn và phức tạp trong một môi trường mới, chấp nhận cả những rủi ro để từ đó, vượt qua khỏi ranh giới của một cách quản lý dò dẫm. Phương thức thứ hai, sau sự chấp nhận là việc chủ động quản lý, nắm bắt sự phức tạp và quản lý nó một cách có hệ thống và họ sẽ đơn giản hóa bất cứ khi nào có thể. Lúc này, tư duy làm việc là phải nhanh chóng và linh hoạt.
"Và trong sự bùng nổ thông tin này, các CEO sẽ trân trọng khách hàng hơn bất kỳ điều gì khác", ông Suresh nhấn mạnh.
Theo kinh nghiệm của ông Suresh, cộng đồng người tiêu dùng hiện nay là mong đợi được đáp ứng nhu cầu tức thời. Có 6 xu hướng mà các doanh nghiệp sẽ phải hướng tới khi muốn có nhiều khách hàng đến với mình hơn, đó là: miễn phí, minh bạch, kết nối, luôn sẵn sàng, chia sẻ thời gian, càng ít càng nhiều.
Nói riêng về "chiêu" bán hàng... miễn phí, vị chuyên gia này đã đưa ra khá nhiều ví dụ sinh động. Ông kể, nhà sản xuất dao cạo râu nổi tiếng Gillefte, nếu như năm 1903, bán 51 dao cạo và 168 lưỡi thì năm 2008, họ đã có doanh thu trên 40 tỷ USD. Họ thay vì bán cả dao cạo và lưỡi thì họ tặng hẳn dao cạo râu, nhưng lại bán lưỡi dao dùng một lần.
Hay như, giới ngân hàng thì cung cấp thẻ tín dụng miễn phí, nhưng khách phải trả lãi suất. Còn những nhà sản xuất game thì bán bộ điều khiển chơi game với giá rất rẻ, giảm từ 1.000 chỉ còn 300 USD, nhưng họ lại bán các đĩa chơi game khá đắt, tới 60 USD/trò chơi.
Rõ ràng, những chiêu thức này đã dụ được khách hàng, vì nó đánh trúng tâm lý, thích được miễn phí của mọi người tiêu dùng.
Lẽ thường, kinh doanh có những bí mật riêng của doanh nghiệp, nhưng theo ông Suresh, sự minh bạch trong thời đại này lại là một lợi thế để lấy lòng khách hàng hơn.
Ông khẳng định, những doanh nghiệp nào có thể minh bạch đến mức so sánh giúp cho người tiêu dùng thông tin sản phẩm cùng loại, sẽ luôn được khách hàng đánh giá tốt hơn.
Ví dụ như một doanh nghiệp giới thiệu căn hộ của mình, nhưng có sự so sánh rõ ràng với các căn hộ xung quanh, sẽ giúp cho khách hàng tiết kiệm thời gian, không phải tra cứu. Ngay cả một công ty bảo hiểm ở Mỹ, đã so sánh thẳng băng tỷ lệ phí báo hiểm của họ với công ty khác. Và dù công ty này phải trả phí cao hơn nửa điểm % nhưng khách hàng vẫn cứ chọn họ, vì chính họ đã giúp người ta tiết kiệm thời gian.
Trong lĩnh vực bán lẻ, một nhà cung cấp dịch vụ ở siêu thị Anh đã so sánh giá cả của mình với giá cả ở rất nhiều dây chuyền siêu thị khác.
Ông nói, các vị doanh nghiệp có muốn giấu thông tin cũng không được, cứ minh bạch đi vì sự minh bạch ấy cũng không làm cho giá rẻ đi nhưng làm cho khách hàng tiết kiệm được thời gian trong quy trình đánh giá, lựa chọn sản phẩm. Bởi ngày này, người tiêu dùng có tiền, nhưng đang thiếu thời gian! Chính sự minh bạch đó sẽ giúp cho doanh nghiệp xây dựng được mối quan hệ tốt hơn với khách hàng.
Sức mạnh của mạng xã hội
Đáng chú ý hơn, ông Suresh cho hay, giờ đây, người tiêu dùng đã ngày càng tin vào các mạng xã hội như Facebook... hơn là quảng cáo. Theo nghiên cứu của Nielson, 86% người tiêu dùng không còn tin vào quảng cáo rằng các công ty nói thật. 90% người tiêu dùng tin vào tư vấn của bạn bè hơn, và 92% người tiêu dùng sẽ "thiên vị" yêu quí một sản phẩm nào đó do tác động từ lời nói của bạn bè.
Tuy nhiên, cũng có 70% người tiêu dùng tin tưởng vào một thương hiệu bán hàng nào đó, như các trang web thương mại.
Việt Nam xếp thứ 17 trong tổng số các nước có cộng đồng online cao nhất. Và có lẽ, các công ty ở Việt Nam không nằm ngoài xu hướng sử dụng các mạng xã hội để cung cấp thông tin cho khách hàng. 60% người tiêu dùng đã mở mạng trên điện thoại di động khi còn trên giường. Công nghệ kỹ thuật số đã ăn sâu vào đời sống người dân.
Hầu hết những người tiêu dùng của kỷ nguyên này đều tìm tới những cách đơn giản nhất để đáp ứng nhu cầu của mình. Trong một xu hướng mới này, các công ty sẽ cần phải nhanh nhạy hơn, ông Suresh nói.
Và theo ông, đây là kỷ nguyên của bùng nổ thông tin, là thời khắc đứng trước sự lựa chọn "làm, hay thất bại". Muốn trụ được, các CEO sẽ phải bắt tay hành động ngay.
Ông Võ Tấn Long, Tổng giám đốc IBM Việt Nam, cho biết, năm 2010, Viện nghiên cứu toàn cầu về CEO của IBM đã có cuộc làm việc với 1.541 vị lãnh đạo trên toàn thế giới để tìm hiểu về những mong đợi, suy nghĩ, định hướng của họ.
Hơn 1.000 CEO trong số trên đều đánh giá công nghệ là một trong những vấn đề sẽ thay đổi cách thức và bộ mặt quản lý của họ trong vài năm tới.
Ông Long cho hay, công ty đã rút ra kết luận rằng, ba mối quan tâm lớn nhất của các CEO hiện nay là: lãnh đạo một cách sáng tạo, làm thế nào để tái tạo mối quan hệ mới với khách hàng và khả năng vận hành doanh nghiệp một cách uyển chuyển, mềm dẻo.
"Chúng tôi thấy các CEO ở Việt Nam cũng đều có mối quan tâm tương tự như vậy. Có thể nói, sáng tạo là vấn đề mấu chốt trong chiến lược của những doanh nghiệp thành công nhất".
Ông Võ Tấn Long chia sẻ, ở Việt Nam, các CEO ở nhiều lĩnh vực như ngân hàng, viễn thông, hay sản xuất hàng tiêu dùng... đều trăn trở nhất một điều là, làm thế nào tìm ra được nhiều cách mới để mang lại doanh thu? Làm thế nào để có nhiều khách hàng hơn? Làm thế nào để kiểm soát nguồn thông tin, để chia sẻ một cách thông suốt giữa các bộ phận nhân viên, để có một tư vấn tốt hơn.
Sau hàng loạt những câu hỏi ấy là mối quan tâm làm thế nào để đẩy mạnh các chuỗi giá trị, đưa ra mô hình kinh doanh mới hiệu quả?
Còn ông Suresh nhắc lại câu nói của nhà kinh tế học, khi nói tới tương lai, có 3 kiểu người, người mặc kệ những việc xảy ra theo vốn dĩ của nó, người sẽ bắt tay ngay để tạo dựng tương lai và người chỉ băn khoăn về những điều xảy ra. Vậy, trong thời đại bùng nổ thông tin này, các CEO sẽ đứng ở kiểu người nào?
Sáu xu hướng mà Viện nghiên cứu của IBM tổng kết trên đã và đang làm thay đổi cách thức kinh doanh của các CEO trên toàn cầu. Việc vận dụng khả năng lãnh đạo sáng tạo trong quản lý tổ chức và lấy khách hàng làm trọng tâm khi sáng tạo sản phẩm và dịch vụ chính là hai điểm chung trong chiến lược của những doanh nghiệp thành công nhất.
Quan điểm này cũng rất tương đồng với những nhận định mà Trường Doanh nhân PACE đã đúc kết hơn một thập kỷ qua. Khi mà sự phức tạp và thay đổi trong môi trường kinh doanh đã bắt đầu diễn ra một cách rõ nét.
Đặc biệt, khi nền kinh tế hội nhập toàn diện vào sân chơi toàn cầu, việc tìm kiếm những giải pháp sáng tạo, những hướng đi mới thông minh và hiệu quả hơn sẽ giúp các CEO Việt Nam mang lại giá trị khác biệt cho khách hàng và qua đó góp phần khẳng định vị thế của mình trên thị trường.
Tài liệu quản trị Chiến Lược
Bộ tài liệu bao gồm ,Slide bài giảng QTCL của cô Nguyễn Phương Linh <3 tín chỉ > , và một số slide , với giáo trình môn QT Chiến Lược khác nữa mà tớ có. NHưng ko có silde của Thầy Phan Quyết, ai có thì gửi mình với.
http://www.mediafire.com/?5wr8tdxgebeb4
http://www.mediafire.com/?5wr8tdxgebeb4
DDoS có thể là ác mộng của các website năm 2011
DDoS có thể là ác mộng của các website năm 2011
Tấn công từ chối dịch vụ là một trong những kiểu tấn công "cổ điển" nhưng chưa bao giờ mất đi tính nguy hiểm đối với một hệ thống mạng.
>Không thể chống đỡ tấn công từ chối dịch vụ
Giới bảo mật lo ngại mọi chuyện sẽ còn tệ hơn nữa trong năm nay. Theo công ty Arbor Networks, các cuộc tấn công DDoS đã tăng 1.000% kể từ năm 2005. Ngay đầu tháng 3, WordPress, dịch vụ blog cho hàng triệu người trên toàn thế giới, đã bị đánh bằng "cuộc tấn công lớn nhất và kéo dài nhất trong suốt lịch sử năm 6 của công ty với quy mô lên tới hàng gigabit/giây và hàng chục triệu gói tin/giây" như lời nhà sáng lập Matt Mullenweg mô tả. Ông nhận định vụ việc có động cơ chính trị.
WordPress, một trong những nạn nhân mới nhất của DDoS. |
Ngay sau đó, vào ngày 4/3, khoảng 40 trang web của các cơ quan chính phủ Hàn Quốc, trong đó có Văn phòng tổng thống, Bộ Ngoại giao, Cơ quan tình báo bị tê liệt vì chiêu thức DDoS.
DDoS trở thành hình thức tấn công phổ biến từ cuối những năm 90 của thế kỷ trước. Hoạt động này bắt nguồn từ khi một số chuyên gia bảo mật, trong quá trình phát hiện khiếm khuyết hệ thống trên Windows 98, nhận ra rằng chỉ cần gửi một gói dữ liệu ping có dung lượng lớn cũng đủ để làm tê liệt một server mục tiêu.
Phát hiện trên lập tức được giới hacker sử dụng để triệt tiêu những đối tượng mà họ có ý định tấn công. Từ đây, hình thức sơ khai của DoS (Denial of Service) đã ra đời. Trong khi đó, dạng DDoS (Distributed Denial of Service) thì dựa vào việc gửi một lệnh ping tới một danh sách gồm nhiều server, giả dạng là một gói ping để địa chỉ IP gốc được trá hình với IP của mục tiêu nạn nhân. Các server khi trả lời yêu cầu ping này khi đó sẽ làm "lụt" nạn nhân với những phản hồi (answer) gọi là pong.
DDoS gây nghẽn một website hay một cơ sở hạ tầng, khiến người sử dụng không thể truy cập giống như hiện tượng nghẽn mạng di động trong dịp lễ tết do có quá nhiều người gọi cùng lúc. Phương pháp này bị coi là "bẩn thỉu" nhưng đem lại hiệu quả tức thì: website bị tê liệt kéo dài cho tới khi cuộc tấn công chấm dứt.
Tại Việt Nam, một số nhóm hacker cũng đã cài đặt virus xâm nhập vào hệ thống mạng, đánh cắp thông tin nội bộ của các tổ chức. Chúng còn kiểm soát được các website chuyên download phần mềm nhằm cài đặt virus trên những máy tính truy cập vào các trang này để xây dựng mạng máy tính ma (botnet) và triển khai tấn công DDoS vào các hệ thống lớn trong nước. Từ cuối tháng 11/2005, cộng đồng mạng đã xôn xao khi diễn đàn hacker lớn nhất Việt Nam HVA trở thành mục tiêu của DDoS. Tiếp ngay sau đó, website của một số công ty tin học như Trần Anh, Mai Hoàng... cũng bị tấn công từ chối dịch vụ dai dẳng gần 10 ngày. Đầu tháng 10/2008, các trang 5giay và nhatnghe liên tục bị DDoS, thậm chí cả website của công ty bảo mật Bkav cũng bị tấn công vào 8/10/2008.
Chia sẻ với VnExpress.net, Carole Theriault, cố vấn công nghệ cao cấp của hãng bảo mật Sophos (Anh), nhận định bản chất của DDoS là không thể khống chế mà chỉ có giảm giảm bớt cường độ tấn công. Việc siết chặt quản lý cơ sở dữ liệu, ứng dụng và tường lửa có thể giúp phần nào ngăn ngừa rất nhiều cuộc tấn công từ chối dịch vụ. Khi đang bị tấn công, chủ website có thể mở rộng băng thông dù đây là giải pháp rất tốn kém. Ở những nước với hạ tầng công nghệ thông tin phát triển, có nhiều hãng đã cung cấp dịch vụ này trong trường hợp khẩn cấp hoặc vào giờ truy cập cao điểm cần tăng cường băng thông.
Các cuộc tấn công DDoS nổi tiếng trong lịch sử
- Năm 2000, một loạt website nổi tiếng như Yahoo, eBay, eTrade, Amazon và CNN trở thành nạn nhân của DDoS.
- Tháng 2/2001, máy chủ của Cục tài chính Ireland bị một số sinh viên Đại học Maynooth ở nước này tấn công DDoS.
- Ngày 15/8/2003, Microsoft chịu đợt tấn công DoS cực mạnh và làm gián đoạn websites trong vòng 2 giờ.
- Tháng 2/2007, hơn 10.000 máy chủ của game trực tuyến như Return to Castle Wolfenstein, Halo, Counter-Strike …bị nhóm RUS tấn công với hệ thống điều khiển chủ yếu đặt tại Nga, Uzbekistan và Belarus.
- Trong suốt các tuần đầu của cuộc chiến Nam Ossetia 2008, các trang web của chính phủ Georgia luôn trong tình trạng quá tải, gồm các trang web ngân hàng quốc gia và của tổng thống Georgia Mikhail Saakashvili. Chính phủ Nga phủ nhận mọi sự cáo buộc cho rằng họ đứng đằng sau vụ tấn công.
- Ngày 25/6/2009 khi Michael Jackson qua đời, lượng truy cập tìm kiếm các từ khóa có liên quan đến ca sĩ này quá lớn khiến Google News lầm tưởng đây là một cuộc tấn công tự động.
- Tháng 8/2009, các vụ DDoS nhắm tới một loạt trang mạng xã hội đình đám như Facebook, Twitter, LiveJournal và một số website của Google được thực hiện chỉ để "khóa miệng" một blogger có tên Cyxymu ở Georgia
- Tháng 8/2009, các vụ DDoS nhắm tới một loạt trang mạng xã hội đình đám như Facebook, Twitter, LiveJournal và một số website của Google được thực hiện chỉ để "khóa miệng" một blogger có tên Cyxymu ở Georgia
- Ngày 28/11/2010, WikiLeaks bị tê liệt vì DDoS ngay khi họ chuẩn bị tung ra những tài liệu mật của chính phủ Mỹ.
- Ngày 7/12/2010, nhóm hacker có tên Anonymous đánh sập website Visa.com sau khi tổ chức những cuộc tấn công tương tự vào Mastercard và PayPal để trả đũa cho việc chủ WikiLeaks bị tạm giam ở Anh.
- Ngày 3/3/2011, dịch vụ blog nổi tiếng thế giới WordPress bị tấn công.
- Ngày 4/3/2011, 40 trang web của các cơ quan chính phủ Hàn Quốc bị tê liệt vì DDoS.
Lê Nguyên
vnexpress.net
Rủi ro và rủi ro kinh doanh (ERM) và Quản trị rủi ro là gì?
Quản trị rủi ro
Bài viết này đưa ra lời giới thiệu ngắn gọn về Quản trị rủi ro. Bài viết cũng nhằm giải thích một số thuật ngữ và quan điểm ở phạm vi rộng hơn nhằm hỗ trợ cho những nghiên cứu của bạn.
Rủi ro và rủi ro kinh doanh (ERM) và Quản trị rủi ro là gì?
Theo các tiêu chuẩn quốc tế của Hiệp hội Kiểm toán nộ bộ quốc tế (IIA) định nghĩa Rủi ro là khả năng một sự kiện có thể xảy ra và sẽ có ảnh hướng đến việc đạt được các mục tiêu. Rủi ro được đánh giá dựa trên sự tác động và khả năng xảy ra.
Trong các doanh nghiệp, quản trị rủi ro là vấn đề trọng tâm của hệ thống quản trị doanh nghiệp và quản trị chiến lược hiệu quả. Nếu hệ thống quản trị rủi ro được thiết lập, có cơ cấu phù hợp, và được xác lập liên tục trong toàn hệ thống doanh nghiệp từ việc xác định, đánh giá, ra quyết định đến việc phản hồi, tổng hợp thông tin về các cơ hội cũng như mối đe dọa ảnh hưởng đến việc đạt được mục tiêu đề ra của doanh nghiệp. Điều này được gọi là quản trị rủi ro doanh nghiệp hay ERM.
Đối với hầu hết các doanh nghiệp, quản trị rủi ro xem xét đến những khía cạnh tích cực và tiêu cực của rủi ro. Nói cách khác, quản trị rủi ro được sử dụng để đánh giá các cơ hội có thể đem lại các lợi ích cho doanh nghiệp (tác động tích cực) cũng như quản trị những nguy cơ có thể có tác động bất lợi đến doanh nghiệp (tác động tiêu cực). Điều này có nghĩa là quản trị rủi ro có thể không chỉ được áp dụng theo một cách chung chung mà nó có thể được sử dụng từ việc đưa ra các chiến lược ban đầu, đến các dự án và các quyết định đầu tư cho đến các quy trình và các hoạt động thực hiện.
Quá trình quản trị rủi ro hoạt động như nào và ai chịu trách nhiệm?
Tất cả mọi người trong doanh nghiệp đóng góp một vai trò vào sự thành công của quản trị rủi ro và ERM nhưng trách nhiệm chính trong việc đảm bảo rằng những rủi ro được quản trị thì thuộc về hội đồng quản trị. Trên thực tế, hội đồng quản trị có thể đặt ra những kỳ vọng trong tương lai có xem xét đến một chính sách rủi ro. Chính sách này được xây dựng và thực hiện theo các chiến lược và khung quản trị rủi ro cho các nhà quản lý cấp cao, những người có thể thiết lập đội ngũ quản lý làm việc với sự hợp tác và đồng thời quản lý các hoạt động của dự án.
Vai trò của kiểm toán nội bộ là gì?
Cũng theo hiệp hội Kiểm toán nội bộ quốc tế, quy định rõ vai trò của kiểm toán nội bộ trong quản trị rủi ro doanh nghiệp và đã được công nhận trong Văn bản hướng dẫn của IPPF. Văn bản này cung cấp chi tiết về các vai trò khác nhau mà kiểm toán nội bộ có thể thực hiện tùy thuộc vào sự phát triển của văn hóa quản trị rủi ro trong doanh nghiệp. Hiệp hội đã đưa ra cách tiếp cận để thực hiện Kiểm toán nội bộ dựa trên rủi ro và phương pháp luận để đánh giá sự gia tăng rủi ro trong doanh nghiệp, việc chuẩn bị kế hoạch kiểm toán định kỳ và các hợp đồng dịch vụ đảm bảo cá nhân.
Có một định nghĩa và cách tiếp cận thống nhất về quản trị rủi ro và ERM hay không?
Sự đa dạng các ý tưởng và sự ứng dụng rộng rãi của quản trị rủi ro có nghĩa là không có định nghĩa hoặc cách tiếp cận chính xác được công nhận toàn cầu , mặc dù theo tiêu chuẩn ISO 31000 đã có các công nhận rộng rãi hơn trong những năm gần đây.
Mỗi tiêu chuẩn trong khung tài liệu cung cấp cách phân loại rủi ro để hỗ trợ quá trình xác định, nhận xét và đánh giá rủi ro. Các loại rủi ro khác nhau được phát hiện có thể sử dụng cách tiếp cận phù hợp với từng doanh nghiệp. Một số doanh nghiệp gặp khó khăn khi xác định và đánh giá rủi ro. Một nghiên cứu gần đây được tiến hành bởi AIRMIC và Đại học Nottingham Marsh về Tư vấn rủi ro đã đưa ra một số lời khuyên và ví dụ. Một báo cáo có tên là “Nghiên cứu về định nghĩa và ứng dụng khái niệm đánh giá rủi ro” và một loạt các hướng dẫn của Treasury có tên là “Suy nghĩ về rủi ro” đã đặt ra một số quan điểm và một số bài tập tình huống, đồng thời cung cấp những hỗ trợ thực tế cho các doanh nghiệp.
Nguồn svvn.vn
Rủi ro và rủi ro kinh doanh (ERM) và Quản trị rủi ro là gì?
Theo các tiêu chuẩn quốc tế của Hiệp hội Kiểm toán nộ bộ quốc tế (IIA) định nghĩa Rủi ro là khả năng một sự kiện có thể xảy ra và sẽ có ảnh hướng đến việc đạt được các mục tiêu. Rủi ro được đánh giá dựa trên sự tác động và khả năng xảy ra.
Trong các doanh nghiệp, quản trị rủi ro là vấn đề trọng tâm của hệ thống quản trị doanh nghiệp và quản trị chiến lược hiệu quả. Nếu hệ thống quản trị rủi ro được thiết lập, có cơ cấu phù hợp, và được xác lập liên tục trong toàn hệ thống doanh nghiệp từ việc xác định, đánh giá, ra quyết định đến việc phản hồi, tổng hợp thông tin về các cơ hội cũng như mối đe dọa ảnh hưởng đến việc đạt được mục tiêu đề ra của doanh nghiệp. Điều này được gọi là quản trị rủi ro doanh nghiệp hay ERM.
Đối với hầu hết các doanh nghiệp, quản trị rủi ro xem xét đến những khía cạnh tích cực và tiêu cực của rủi ro. Nói cách khác, quản trị rủi ro được sử dụng để đánh giá các cơ hội có thể đem lại các lợi ích cho doanh nghiệp (tác động tích cực) cũng như quản trị những nguy cơ có thể có tác động bất lợi đến doanh nghiệp (tác động tiêu cực). Điều này có nghĩa là quản trị rủi ro có thể không chỉ được áp dụng theo một cách chung chung mà nó có thể được sử dụng từ việc đưa ra các chiến lược ban đầu, đến các dự án và các quyết định đầu tư cho đến các quy trình và các hoạt động thực hiện.
Quá trình quản trị rủi ro hoạt động như nào và ai chịu trách nhiệm?
Tất cả mọi người trong doanh nghiệp đóng góp một vai trò vào sự thành công của quản trị rủi ro và ERM nhưng trách nhiệm chính trong việc đảm bảo rằng những rủi ro được quản trị thì thuộc về hội đồng quản trị. Trên thực tế, hội đồng quản trị có thể đặt ra những kỳ vọng trong tương lai có xem xét đến một chính sách rủi ro. Chính sách này được xây dựng và thực hiện theo các chiến lược và khung quản trị rủi ro cho các nhà quản lý cấp cao, những người có thể thiết lập đội ngũ quản lý làm việc với sự hợp tác và đồng thời quản lý các hoạt động của dự án.
Vai trò của kiểm toán nội bộ là gì?
Cũng theo hiệp hội Kiểm toán nội bộ quốc tế, quy định rõ vai trò của kiểm toán nội bộ trong quản trị rủi ro doanh nghiệp và đã được công nhận trong Văn bản hướng dẫn của IPPF. Văn bản này cung cấp chi tiết về các vai trò khác nhau mà kiểm toán nội bộ có thể thực hiện tùy thuộc vào sự phát triển của văn hóa quản trị rủi ro trong doanh nghiệp. Hiệp hội đã đưa ra cách tiếp cận để thực hiện Kiểm toán nội bộ dựa trên rủi ro và phương pháp luận để đánh giá sự gia tăng rủi ro trong doanh nghiệp, việc chuẩn bị kế hoạch kiểm toán định kỳ và các hợp đồng dịch vụ đảm bảo cá nhân.
Có một định nghĩa và cách tiếp cận thống nhất về quản trị rủi ro và ERM hay không?
Sự đa dạng các ý tưởng và sự ứng dụng rộng rãi của quản trị rủi ro có nghĩa là không có định nghĩa hoặc cách tiếp cận chính xác được công nhận toàn cầu , mặc dù theo tiêu chuẩn ISO 31000 đã có các công nhận rộng rãi hơn trong những năm gần đây.
Mỗi tiêu chuẩn trong khung tài liệu cung cấp cách phân loại rủi ro để hỗ trợ quá trình xác định, nhận xét và đánh giá rủi ro. Các loại rủi ro khác nhau được phát hiện có thể sử dụng cách tiếp cận phù hợp với từng doanh nghiệp. Một số doanh nghiệp gặp khó khăn khi xác định và đánh giá rủi ro. Một nghiên cứu gần đây được tiến hành bởi AIRMIC và Đại học Nottingham Marsh về Tư vấn rủi ro đã đưa ra một số lời khuyên và ví dụ. Một báo cáo có tên là “Nghiên cứu về định nghĩa và ứng dụng khái niệm đánh giá rủi ro” và một loạt các hướng dẫn của Treasury có tên là “Suy nghĩ về rủi ro” đã đặt ra một số quan điểm và một số bài tập tình huống, đồng thời cung cấp những hỗ trợ thực tế cho các doanh nghiệp.
Nguồn svvn.vn