Chương 3
1. Khái niệm và phân loại kiểm soát RR
• Kiểm soát rủi ro hoặc xử lý rủi ro là quá trình thực hiện
các biện pháp để ngăn chặn hoặc giảm thiểu rủi ro có
thể xảy ra đối với một công việc, hoạt động, quá trình
hoặc tài sản.
• Quá trình kiểm soát RR được thực hiện theo phân cấp
quản lý và tuân thủ các quy trình kỹ thuật. Điều quan
trọng là quá trình kiểm soát rủi ro không tạo ra những
mối nguy hiểm mới, và hiệu quả của các kiểm soát được
theo dõi liên tục
1. Khái niệm …
• Kiểm soát RR hoặc Xử lý rủi ro (risk treatment) là một nội
dung quan trọng của quản trị rủi ro. Kiểm soát rủi ro bao
gồm các biện pháp sau:
– 1) Tránh rủi ro,
– 2) Giảm thiểu rủi ro,
– 3) Chuyển giao
– 4) Chấp nhận rủi ro.
1) Tránh rủi ro (Risk Avoidance): Tránh rủi ro là kỹ thuật
QTRR đề cập đến (1) tiến hành các bước để loại bỏ một
nguy hiểm, (2) lựa chọn hoạt động thay thế, hoặc (3) kết
thúc một rủi ro cụ thể (otherwise end a specific exposure)
Tránh rủi ro (Risk Avoidance)
• Tránh rủi ro được sử dụng trong quản lý rủi ro để mô tả
một quyết định không tham gia vào các hoạt động dẫn
đến khả năng xảy ra nguy cơ bị nhận ra
Tránh rủi ro là cách hiệu quả nhất của quản trị rủi ro!
Chấp nhận rủi ro (Risk Acceptance)
• Chấp nhận rủi ro được sử dụng trong quản lý rủi ro để
mô tả một quyết định chấp nhận những hậu quả và khả
năng của một rủi ro cụ thể. Cùng với tránh rủi ro, giảm
thiểu rủi ro và chuyển giao rủi ro, chấp nhận rủi ro là một
trong những lựa chọn để xử lý rủi ro.
Giảm bớt rủi ro (Risk Reduce)
Giảm thiểu rủi ro (Risk reduction): là một biện pháp kiểm
soát rủi ro trong quản lý rủi ro, mô tả việc áp dụng các kỹ
thuật thích hợp để giảm bớt khả năng xảy ra một sự cố,
một hậu quả hoặc cả hai...
Giảm nhẹ rủi ro bao gồm các nỗ lực thực hiện để giảm
bớt hoặc là khả năng xảy ra hoặc hậu quả xấu của một
đe dọa. Chúng có thể là biện pháp vật lý (hàng rào bảo
vệ) hoặc các biện pháp tài chính (tàng trữ bảo hiểm tiền
mặt) hoặc biện pháp công nghệ, kỹ thuật...
Chuyển giao rủi ro
• Chuyển giao rủi ro là một biện pháp của kiểm soát rủi ro,
được sử dụng trong quản lý rủi ro để mô tả sự chuyển
dịch của gánh nặng rủi ro cho một bên khác.
• Ví dụ: Mua bảo hiểm tài sản, (next slide)
• Các tổ chức cung cấp dịch vụ bảo hiểm trong TMĐT và
CNTT như CERT, Vncert, Trust, Vntrust…
2. Các PP Kiểm soát rủi ro TMĐT
• PP đánh giá xếp hạng RR
• Đòn bẩy rủi ro
• Sử dụng biểu đồ GANTT trong kiểm soát RR
• Cây quyết định
• PP phân tích tình huống
PP đánh giá xếp hạng RR
Để xếp hạng RR cần tính toán mức độ rủi ro. Mức độ rủi
ro là rủi ro được xác định dựa trên mức độ tổn thất và
khả năng xảy ra tổn thất.
Mức độ tổn thất: L(o)
Khả năng xảy ra tổn thất: là xác suất của mỗi kết quả
xảy ra: P(o)
Khi đó: Mức độ rủi ro: RE = P(O) x L(O)
Ví dụ: Tính mức độ rủi ro xảy ra cho một dự án TMĐT
nếu xác suất xảy ra rủi ro được xác định là 0,4 và mức
tổn thất là 10.000K; Khi đó RE = 0,4 * 10.000 = 4.000K
Đòn bẩy rủi ro
• Đòn bẩy rủi ro (Risk leverage) là công cụ sử dụng để so
sánh biện pháp đối phó RR nào hiệu quả. Khi sử dụng
một số biện pháp đối phó có thể cho các rủi ro, bạn
không biết lựa chọn biện pháp nào. Đòn bẩy rủi ro/đòn
bẩy giảm rủi ro (Risk Reduction Leverage) là một
phương pháp đơn giản đưa ra một giá trị với một biện
pháp đối phó, có thể các biện pháp đối phó khác nhau
để so sánh.
• RL (RRL) được xác định: RL = Sự thay đổi trong mức độ
rủi ro/ Chi phí để thực hiện một biện pháp đối phó
• RL = (Mức độ rủi ro trước khi giảm bớt – Mức độ rủi ro
sau khi giảm bớt)/Chi phí của giảm rủi ro
Bạn đang đọc truyện trên: Truyen3h.Co