Theo khảo sát, cấp quản lý của công ty Nuplex có quan tâm đến kiểm soát nội bộ. Chính điều này ảnh hưởng đến tất cả các nhân viên, buộc họ không được lơ là với những nguyên tắc và thủ tục mà công ty đặt ra. Tuy nhiên, để nâng cao tính hữu hiệu của hệ thống kiểm soát nội bộ, nhà quản lý phải không ngừng hoàn thiện năng lực quản trị thông qua việc tiếp cận thường xuyên các thông tin kinh tế xã hội trên các phương tiện thông tin đại chúng, đặc biệt là các văn bản pháp quy mới của nhà nước Việt Nam ban hành có liên quan đến môi trường hoạt động của công ty, hoặc tham dự các khóa đào tạo về KSNB.
a)Thiết lập môi trường văn hóa của công ty.
Văn hóa công ty là một hệ thống các chuẩn mực và giá trị được hình thành, gắn với quá trình thành lập và hoạt động của công ty. Với tư cách là những chuẩn mực, văn hóa công ty làm những tiêu chuẩn điều tiết các hoạt động của từng thành viên trong công ty, góp phần hình thành ý thức chấp hành nghiêm chỉnh kỷ luật, tăng cường niềm tin vào giá trị đạo đức. Các cấp quản lý cần thực hiện tiết kiệm, khen thưởng các nhân viên tiết kiệm tài nguyên công ty nhưng vẫn đạt được hiệu quả và chất lượng.
b)Dự kiến và phòng chống một vài rủi ro.
Công ty phải nghiêm túc thực hiện an toàn lao động, phòng cháy chữa cháy. Các đợt tập dượt phòng cháy chữa cháy không được báo trước cho nhân viên. Đồng thời tính toán thời gian thực hiện của tất cả các nhân viên, xử phạt những nhân viên lề mề để buộc tất cả các thành viên trong công ty đểu phải tuân thủ nghiêm chỉnh.
Công ty nên thực hiện biện pháp chia sẻ rủi ro như mua bảo hiểm cho nhà máy.
Hiện nay, công tác quản lý hoạt động sản xuất kinh doanh của công ty Nuplex gần như tin học hóa toàn bộ, từ nhà xưởng cho đến văn phòng. Do đó công ty cần phải xây dựng các biện pháp ngăn ngừa virút phá hỏng dữ liệu hay lắp cắp dữ liệu, cụ thể:
− Các máy tính thành viên kết nối với máy chủ chỉ được sử dụng chương trình gởi mail có sự hạn chế trên các loại tập tin gởi đính kèm, ngăn cấm việc truy cập các trang web và các chương trình chat. Tuy nhiên cần phải thiết lập một máy tính riêng, không kết nối vào mạng nội bộ nhưng có thể truy cập internet để nhân viên có thể tìm kiếm những thông tin cần thiết.
− Loại bỏ chức năng cài đặt các ứng dụng ở các máy thành viên. Chỉ có người quản trị hệ thống thông tin mới được phép cài đặt các ứng dụng khi cần thiết.
− Người quản trị hệ thống thông tin phải thường xuyên cập nhật phiên bản mới nhất của chương trình diệt virút, cập nhật thông tin cảnh báo của các cơ quan phòng chống virút máy tính.
− Thông báo cho tất cả các nhân viên hiện tượng bị nhiễm virut để mỗi nhân viên phát hiện và thông báo xử lý kịp thời.