1.2. Hệ thống KSNB theo khuôn mẫu COSO năm 2004
1.2.2.7. Thông tin và truyền thông
Thông tin và cách thức truyền thông là yếu tố không thể thiếu để đơn vị nhận dạng các sự kiện tiềm tàng, đánh giá và phản ứng với rủi ro. Quản trị rủi ro nhấn mạnh chất lượng thông tin trong điều kiện sự phát triển mạnh mẽ của khoa học về công nghệ thông tin hiện nay và các nội dung thông tin phải gắn liền với việc quản lý các rủi ro tại đơn vị. Thông tin phải được cung cấp cho những người liên quan theo những cách thức và thời gian thích hợp để họ có thể thực hiện q trình quản trị rủi ro và những nhiệm vụ liên quan.
Để thơng tin phục vụ cho q trình quản trị các rủi ro tại đơn vị thì thơng tin cần phải thỏa mãn các yêu cầu sau đây:
- Gắn với quá trình QTRR
- Có thể so sánh được với mức rủi ro có thể chấp nhận.
- Phát triển hệ thống thơng tin tích hợp.
Để làm tăng chất lượng thơng tin, đơn vị cần một chương trình quản lý dữ liệu trên tồn đơn vị, bao gồm các yêu cầu về thơng tin, việc duy trì truyền tải thơng tin, nếu khơng hệ thống thông tin sẽ không cung cấp được những gì mà các cấp quản lý và những người khác cần để thực hiện các chức năng nhiệm vụ liên quan đến quá trình quản trị rủi ro.
1.2.2.8. Giám sát
Đây là bộ phận cuối cùng của hệ thống quản trị rủi ro doanh nghiệp. Giám sát là q trình quản lý đánh giá vai trị, nhiệm vụ của những người liên quan đến các yếu tố trong hệ thống QTRR trong quá trình thực hiện.
Để đạt kết quả tốt, đơn vị cần thực hiện các hoạt động giám sát thường xuyên và đánh giá định kỳ. Hệ thống giám sát trong QTRR bao gồm các nội dung tương tự như hệ thống KSNB.