Rủi ro và quản trị rủi ro - quantridoanhnghiep.biz · © VIAMI Training -...

© VIAMI Training - [email protected]

Rủi ronhận biết

và quản trị rủi ro


Nội Dung

➢ Rủi ro đối với doanh nghiệp➢ Quản trị rủi ro➢ Nhận thức đúng về giá trị của các loại tài sản➢ Tổng kết những nguy mất tài sản➢ Những tiêu chí cơ bản để phòng chống mất mát➢ An toàn thông tin trong thời đại mới


Rủi ro

Rủi ro = điều xấu không mong muốn có thể xảy ra Có thể dự đoán và phòng tránh

Chưa đến: Chủ quan Đang đến: Cầu trời

Đến rồi: Biết thế... Kết thúc: Bài học đắt giá


Quản trị rủi ro

Nhận diện và phát hiện rủi ro Đánh giá và phân tích rủi ro

Biện pháp phòng ngừa → phòng hơn chống Biện pháp chống đỡ, kiểm soát khi xảy ra Chấp nhận rủi ro

Giám sát, kiểm soát rủi ro Bất khả kháng = rủi ro xảy ra nhưng không thể

kiểm soát


Phân loại rủi ro

Môi trường kinh tế Chính trị, pháp lý Xã hội Tự nhiên Đối tác Văn hóa, đạo đức Nội bộ doanh nghiệp

Rủi ro phát sinh ở mọi môi trường cần quản trị nó


1. Môi trường kinh tế

Khủng hoảng Lạm phát Cung cầu bất ổn Cạnh tranh không lành

mạnh

Giải pháp Tái cấu trúc Chụp giật Tranh thủ Chớp thời cơ Đánh du kích


2. Chính trị, pháp lý

Tự do, dân chủ Phương thức sở hữu An ninh Địch họa Tham những, tham ô Minh bạch pháp lý Công bằng

Giải pháp Ứng biến Biện pháp an ninh Nhập gia tùy tục Lách luật


3. Xã hội

Cấu trúc xã hội Chuẩn mực xã hội Dân số, dân cư Chất lượng nguồn lực Tai nạn Hiềm khích

Giải pháp Ứng phó Chủ động nguồn lực Quản trị rủi ro


4. Tự nhiên

Thiên tai Khả năng dự báo

Giải pháp Quản trị rủi ro, đối phó


5. Đối tác

Mức độ tin cậy Đạo đức Kinh nghiệm Tài chính Pháp luật

Giải pháp Thắt chặt pháp lý Quản trị mối quan hệ


6. Văn hóa, đạo đức

Chuẩn mực văn hóa Chuẩn mực đạo đức Lộng quyền chính trị Trộm cắp Cướp bóc Lừa đảo Kinh tế ngầm Hàng giả, hàng nhái

Giải pháp Ứng phó chuẩn mực Quản trị rủi ro Nhập gia tùy tục Quản lý chặc chẽ


7. Nội bộ doanh nghiệp

Chiến lược kinh doanh Quản trị doanh nghiệp Động cơ làm việc Trì trệ Đoàn kết nội bộ Văn hóa doanh nghiệp

Giải pháp Quản trị doanh nghiệp Hoạch định tài nguyên Quản trị nhân sự Phát triển niềm tin


Nguy cơ mất tài sảnBảo vệ tài sản


Phân loại tài sản doanh nghiệp

TS cố định TS hữu hình TS vô hình

TS lưu động TS tiền Đầu tư Kiểm kê Phải thu - Phải trả

TS hữu hình TS cố định TS lưu động

TS vô hình TS trí tuệ Thời gian TS số

Tài liệu Dữ liệu


Giá trị tài sản doanh nghiệp

TS hữu hình ”Có tiền mua tiên...”

Đo được giá trị

Dễ phát hiện mất mát

Mất có thể làm lại/lấy lại được

Có thể vay mượn

Mất = THIỆT

TS vô hình 1 tình báo = 1 binh đoàn

Không đo được giá trị

Mất mà không biết

Mất có thể không lấy lại được

Không thể vay mượn

Mất = HẠI

Vô hình giá trị cao hơn hữu hình


Lịch sử trộm cắp

”Xưa như trái đất” Phát triển theo bước tiến của XH

Tinh vi Xảo quyệt Gắng sức Công nghệ cao Nhanh Nhạy Khắp mọi nơi


Ngoài → TrongĂn cắp, ăn cướp,tấn công, lừa đảo

Nguy cơ mất tài sản

Trong → TrongLợi dụng, gian lận,ăn cắp, lừa đảo,

hư hỏng, phá hoại

Trong → NgoàiLợi dụng, gian lậnlừa đảo, ăn cắp

thất thoát, phá hoại


Khả năng mất tài sản hữu hình

Hỏng

Bị mất cắp, bị cướp...

Bảo trì, thay linh kiện...

Mua về để đấy

Bão lụt, hỏa hoạn...

Hàng hỏng

Hàng quá date/hạn bảo hành (tồn kho, sắp xếp...)

Lẫn lộn mã hàng

Bị thay thế hàng trong kho

Hàng biến thể (thay đổi linh kiện, ứng dụng...)


Khả năng mất tài sản vô hình

Mất thời gian (chủ quan và khách quan)

Phí thời gian (tổ chức)

Bị chiếm dụng thời gian

Bị ăn cắp bản quyền

Mất mát dữ liệu

Hỏng hạ tầng

Mất lưu trữ

Bị tấn công mạng

Bị cấy mã độc

Bị lấy cắp dữ liệu


Nguyên nhân mất tài sản

Chủ quan Thiếu nhận thức

Thiếu ý thức, qui chế

Mất cảnh giác → Sơ hở → Phát triển lòng tham → Quen mui

Thiếu công cụ kiểm soát

Thiếu minh bạch

Tự mình khóa mình

Khách quan Bất ngờ

Bị ”khóa tay”, không thể chống cự

Bất khả kháng


Rủi ro lỗ hổng thông tin hoặc thiếu minh bạch gây thiệt hại

Xuất phát điểm tốt, tin tưởng → Niềm tin định tính

Thông tin 1 chiều, không có đủ công cụ kiểm tra chéo hoặc đối chứng

Không lưu vết hoặc lưu không đầy đủ

Con người có thể can thiệp nhất là sửa/xóa (đặc biệt tại 1 mắt xích nào đó trong quy trình)

Mang tính chủ quan của người nhập liệu

Quy trình không chặt chẽ, nhảy cóc, làm tắt...

Sử dụng nhiều PM khác nhau → kết quả khác nhau

Mất nhiều công sức để kiểm tra, đối soát


Nguy hiểm, phức tạp, khó sống...


Giải pháp quản lý tài sản

Qui chế nội bộ Quản trị yếu tố nhân sự Giải pháp quản trị doanh nghiệp tổng thể

Lấp lỗ hổng thông tin Qui trình hóa công việc Chuẩn hóa chứng từ Số hóa tất cả các tài liệu


Lịch sử quản lý tài nguyên

Trung cổ Ngày nay

Cô

ng

cụ

qu

ản lý

CM công nghiệp CM TT

Quản thúcQuản công

Quản kho

Quản lýQuản trị

ERP, CRM, SCM...

EERP

EAS (Enterprise App. Suit)

EC, EB

Kế toán

ERP on the Cloud

Cloud Service

Cloud Computing

SaaS

Tương lai


Công cụ quản trị hiện đại

ERP on the cloud

ERP chuyên nghiệp

EAS (Enterprise Application Suit)

EERP (Extended ERP)

ERP (Enterprise Resource Planing)

MRP (Material Resource Planing)

Các PM quản lý hướng đối tượng

PM Kế toán (Accounting Programs)

Vỏ quít dày -Móng tay nhọn


Để chiến thắng, cần có tư duy toàn diện

Yếu tố con người Quan trọng nhất

Được chú trọng nhất

Phải quản lí nhiều nhất

Khó quản lí nhất

Phải có lòng tin nhưng không chỉ → kiểm soát lòng tin

Phải có công cụ quản lí triệt để, không phó mặc

Yếu tố công nghệ Bám sát tiến bộ kĩ thuật

Đánh giá đúng mức khả năng kĩ thuật

Loại trừ các lỗ hổng thông tin (tối đa có thể được)

Tiêu chuẩn hóa an ninh thông tin


Những kỹ năng mà CEO cần có nhất để bảo vệ tài sản

Rõ ràng, minh bạch (trong suốt) và công minh → Lập qui trình tốt, kiểm soát tốt

Nhanh nhạy: nắm bắt và theo dõi cái mới Thay đổi và đáp ứng thay đổi: luôn thay đổi và đón

trước xu hướng Huấn luyện viên giỏi: quân giỏi là do tướng giỏi Cập nhật kỹ năng quản lý Có được báo cáo trực tiếp (tự lấy báo cáo)


Để quản lí tài sản hữu hiệu nhất

Tài sản nói chung Qui trình quản lí

Chương trình quản lí

Môi trường quản lí

Quản lí con người

Quản lí thời gian

==> Quản lý tập trung

Tài sản số Số hóa, qui trình lưu trữ

Lưu dữ liệu tập trung

Quản lí người dùng

Tách biệt ứng dụng (xác) và dữ liệu (hồn)

Không dùng PM ”crack”

”Chuẩn mở” tránh bị động


Thảo luận

Q&A

Lượng hóa bằng tiền giá trị TS số thế nào?TS số có liên quan gì đến các TS khác?

Bảo vệ TS số có giúp giữ được các TS khác ko?Công cụ cụ thể nào giúp quản lí TS?

Công cụ cụ thể nào giúp bảo vệ TS số?Liệu có lấp được 100% các lỗ hổng?Có nên dùng khi còn lỗ hổng không?

Lấp những lỗ hổng mới phát sinh thế nào?.........

Rủi ro và quản trị rủi ro - quantridoanhnghiep.biz · © VIAMI Training -...

Documents

Transcript of Rủi ro và quản trị rủi ro - quantridoanhnghiep.biz · © VIAMI Training -...