6. Kết cấu nội dung
1.2. HTKSNB theo báo cáo COSO năm 1992 và năm 2004
1.2.2.6. Các hoạt động kiểm soát
Bao gồm các chính sách và các thủ tục được thiết lập để giúp đơn vị đối phó với những rủi ro, cũng như hỗ trợ nhà quản lý trong việc thực hiện các chỉ đạo khác. Các loại hoạt động kiểm soát và nội dung chi tiết tương tự như báo cáo COSO năm 1992.
Thông tin và cách thức truyền thông là yếu tố không thể thiếu để đơn vị có thể nhận dạng các sự kiện tiềm tàng, đánh giá và đối phó với những rủi ro. ERM nhấn mạnh chất lượng thông tin trong điều kiện khoa học và công nghệ thông tin đang phát triển mạnh mẽ, nội dung thông tin phải gắn liền với việc quản lý các rủi ro tại đơn vị. Tương tự như báo cáo COSO năm 1992, ERM cho rằng thông tin phải được cung cấp cho những người liên quan theo những cách thức và thời gian thích hợp để họ thực hiện quá trình quản trị rủi ro và những nhiệm vụ có liên quan một cách hiệu quả nhất.
Để phục vụ tốt cho quá trình quản trị rủi ro, thông tin cần đạt được những yêu cầu sau đây: Gắn với quá trình quản trị rủi ro; Có thể so sánh được với mức
rủi ro có thể chấp nhận; Phát triển hệ thống thơng tin tích hợp.
1.2.2.8. Giám sát
Đây là q trình nhà quản lý đánh giá vai trị, nhiệm vụ của những người có liên quan đến tồn bộ các yếu tố có trong hệ thống quản trị rủi ro doanh nghiệp trong quá trình thực hiện. Sự hữu hiệu và hiệu quả của các yếu tố này sẽ được giám sát thông qua các hoạt động giám sát thường xuyên, các chương trình đánh giá định kỳ và sự phối hợp cả hai phương pháp trên. Các nội dung này cũng tương tự như trong báo cáo COSO năm 1992.