1.3 .Các nguyên tắc kiểm soát
3.3. Giải pháp
3.3.2. Hoàn thiện quy trình đánh giá rủi ro
Công ty cần xây dựng bộ tiêu chuẩn đánh giá rủi ro theo khả năng xảy ra và mức độ tổn thất. Hiện tại Công ty chỉ mới nhận diện rủi ro chứ chưa có hoạt động cụ thể nào để đánh giá thiệt hại do chúng gây ra. Lấy ví dụ như rủi ro gây ra bởi các bộ phận không đáp ứng deadline chỉ được xem là rủi ro cấp trung do việc để trễ dealine không xảy ra thường xuyên, mức độ tổn thất cũng không lớn. Mỗi giai đoạn
Giảm thiểu
Né tránh
Chấp nhận
Chuyển giao
của dự án luôn có thời gian dự phòng, vậy nên các bộ phận có thể cố gắng hoàn thành vào ngày hôm sau, điều này còn phụ thuộc nhiều vào quan điểm của ban quản lý. Trong khi đó, rủi ro do thiết bị bị đầu độc bởi virut có thể coi là rủi ro lớn do nếu không có biện pháp ngăn chặn kịp thời sẽ có gây hại cho toàn bộ dàn máy tại Công ty.
Hình 2.6: Ma trận đánh giá rủi ro
Dựa trên sự phân tích rủi ro, nhà quản trị của Sudo sẽ đưa ra cách giải quyết phù hợp nhất như là:
Chấp nhận rủi ro: Công ty chấp nhận gánh chịu hậu quả gây ra bởi rủi ro. Thông thường ảnh hưởng của rủi ro tới kết quả hoạt động kinh doanh là không lớn, hơn nữa khả năng xảy ra rủi ro là không thường xuyên.
Giảm thiểu rủi ro: Đối với rủi ro có nguy cơ xảy đên cao nhưng mức độ tổn thất không lớn, ban quản trị sẽ siết chặt các biện pháp kiểm soát để ngăn chặn rủi ro, đồng thời thực hiện giảm thiểu mức độ gây hại của chúng.
Né tránh rủi ro: Điều này xảy ra khi ban quản trị nhận định rủi ro có mức độ nghiêm trọng với tần suất lớn và cường độ rủi ro cao. Các rủi ro nằm trong nhóm này thường là rủi ro mang tính chất hệ thống, một khi xảy ra những rủi ro này Công ty sẽ phải gánh chịu những tổn thất nặng nề. Do đó, hệ thống KSNB của Công ty cần thiết kế và hoạt động hữu hiệu để không để xảy ra rủi ro này.
75
Chuyển giao rủi ro: Công ty nên có kế hoạch chuyển giao rủi ro cho một bên thứ 3 đối với những rủi ro ít xảy ra nhưng gây tổn thất lớn. Một phương pháp phổ biến mà các Công ty đang áp dụng đó là mua bảo hiểm, như vậy mỗi khi xảy ra loại rủi ro này, Công ty sẽ được hỗ trợ từ phía Công ty bảo hiểm, do đó giảm thiểu chi phí và tổn thất.
Hình 2.7: Lựa chọn phương án đối mặt rủi ro
Quy trình đánh giá rủi ro tại doanh nghiệp đang được thiết kế bởi Ban Giám đốc và số ít nhân viên nắm vai trò chủ chốt trong Công ty, do đó sự nhận diện và phòng tránh rủi ro chưa được toàn diện, vẫn còn lộn xộn. Vì thế, cùng với việc tự nâng cao nhận thức về phòng tránh rủi ro trong nội bộ thì Công ty nên tham khảo ý kiến từ chuyên gia để có cái nhìn chính xác hơn về những rủi ro Công ty có thể gặp phải. Các chuyên gia với sự nghiên cứu sâu có thể tham vấn cho ban quản trị trong việc đánh giá lại rủi ro và hoạch định lại hoạt động quản trị rủi ro tại doanh nghiệp một cách có hệ thống.
Bên cạnh đó, Công ty có thể tham khảo quy trình đánh giá rủi ro của các doanh nghiệp cùng ngành, từ đó hoàn thiện hệ thống đánh giá rủi ro của mình. Phát triển giải pháp hữu hiệu, tiết kiệm chi phí cho những rủi ro doanh nghiệp chưa đánh giá được.