Lâu nay mình nhận được rất nhiều câu hỏi rủi ro hoạt động là gì và IT liên quan đến risk thế nào? kiểm soát IT risk đóng vai trò quan trọng như thế nào. Hôm nay Mysun sẽ trình bày bài tổng quan Risk và Risk IT để các bạn cùng nắm được.
Như chúng ta biết, một tổ chức muốn thành công, phát triển bền vững và lợi nhuận thì điều đầu tiên đó là tổ chức đó phải quản trị risk thật tốt.
Kiểm soát rủi ro: Đưa ra chốt kiểm soát nhằm hạn chế hoặc phòng trách risk có thể xảy ra gây thiệt hại cho cơ quan tổ chức.
1, Các loại rủi ro:
Như vậy bạn đã thấy mảng Rủi ro hoạt động là khái niệm rộng nhất , Rủi ro hoạt động dường như bao quát một phần nhỏ của mảng Rủi ro khác, Vậy rủi ro hoạt động là gì ?
2, Định nghĩa của Ủy ban Basel:
Rủi ro hoạt động (RRHĐ) được định nghĩa là rủi ro xảy ra tổn thất do thiếu
hoặc do lỗi của quy trình nội bộ, con người, hệ thống hoặc do các sự kiện
bên ngoài
3, Định nghĩa nâng cấp hơn:
“RRHĐ là khả năng xảy ra lỗi, sai sót (bao gồm cả cấu phần pháp lý) liên quan
đến nhân viên, các đặc điểm của hợp đồng, thoả thuận, văn bản, giấy tờ, hồ
sơ, công nghệ, lỗi hạ tầng và thảm họa, tác động từ bên ngoài và các mối
quan hệ khách hàng.”*
Vậy rủi ro IT là phần chiếm tỉ lệ lớn nhất trong Rủi ro hoạt động => Đúng với hiện tại và tương lai khi công nghệ thông tin đang là su thế cạnh tranh của mọi tổ chức, công nghệ đang dần thay mọi hình thức kinh doanh cổ điển.
5, IT và Risk:
Tham khảo: https://en.wikipedia.org/wiki/IT_risk_management