CHƯƠNG 6 RỦI RO TRONG QUẢN TRỊ TRI THỨC 6 1 Nhận dạng rủi ro trong quản trị tri thức 6 1 1 Khái niệm rủi ro 6 1 2 Các loại rủi ro trong quản trị tri thức 6 2 Kiểm soát và phòng ngừa rủi ro trong hệ th[.]
Trang 1CHƯƠNG 6:
RỦI RO TRONG QUẢN TRỊ TRI THỨC
6.1 Nhận dạng rủi ro trong quản trị tri thức
6.1.1 Khái niệm rủi ro
6.1.2 Các loại rủi ro trong quản trị tri thức
6.2 Kiểm soát và phòng ngừa rủi ro trong hệ thống quản trị tri thức
6.2.1 Mục đích, yêu cầu của kiểm soát, phòng ngừa rủi ro
6.2.2 Quy trình kiểm soát, phòng ngừa rủi ro
6.3 Hoạt động/Biện pháp kiểm soát và bảo mật trong hệ thống QTTT.
6.3.1 Đánh giá và lựa chọn các nội dung hoạt động được tập trung kiểm soát
và bảo mật
6.3.2 Kiểm soát và bảo mật đối với kho lưu giữ thông tin của doanh nghiệp
57
Trang 26.1.1 Khái niệm rủi ro
6.1.2 Các loại rủi ro trong QTTT
6.1 Nhận dạng rủi ro trong QTTT
Trang 36.1.1 Khái niệm rủi ro và quản trị rủi ro
Khái niệm Rủi ro:
“Rủi ro là một biến cố không chắc chắn mà nếu xảy ra thì sẽ gây tổn thất cho con người hoặc tổ chức nào đó”
(Theo GT QT rủi ro –ĐHTM)
“Rủi ro là ảnh hưởng của sự không chắc chắn tới mục tiêu”
(Theo TCVN-ISO31000: 2018)
Trang 46.1.2 Các loại rủi ro trong Quản trị tri thức
• Rủi ro trong QTTT thường gắn với các lĩnh vực sau:
- Dự án: Thiết lập dự án QTTT bên trong tổ chức
- Chiến lược: Sự phù hợp của một dự án QTTT với các chiến lược và mục tiêu phát triển của tổ chức
- Các quá trình: Các rủi ro liên quan đến các quá trình QTTT như: Sáng tạo, nắm giữ, chia sẻ tri thức,…
- Các cơ sở nền tảng: Các rủi ro liên quan đến cơ sở hạ tầng về công nghệ; Nền tảng văn hóa tri thức của TC; Hệ thống quản trị tri thức của TC
• Các loại Rủi ro trong QTTT: Bảng 6.1/Trang 346-GT QTTT.
Trang 56.2 Kiểm soát và phòng ngừa rủi ro trong
hệ thống QTTT
6.2.1 Những mục tiêu an ninh đối với hệ thống QTTT
6.2.2 Quy trình kiểm soát, phòng ngừa rủi ro trong QTTT
Trang 66.2.1 Các mục tiêu an ninh đối với HTQTTT
• Mục tiêu an ninh cho HTQTTT dựa trên các nguyên lý:
(1) Bảo mật
(2) Hợp nhất
(3) Có thể kiểm tra được
Trang 76.2.1 Các mục tiêu an ninh cho HTQTTT
• Các mục tiêu an ninh trong quản lý tài liệu, hướng tới sự
an toàn và phát triển bền vững hệ thống QTTT của TC:
- Hỗ trợ việc thực hiện các mục tiêu KD của TC
- Thúc đẩy việc chia sẻ tri thức trong TC
- Hỗ trợ việc sử dụng hiệu quả các nguồn tri thức
- Khẳng định sự thống nhất và chính xác của tri thức
- Khẳng định việc quản lý giá trị tài sản của các nguồn tri thức
- Bảo toàn độ tin cậy của các nguồn tri thức để tái sử dụng hiệu quả
- Cải thiện sự hợp tác và thống nhất trong TC khi chia sẻ các nguồn tri thức
- Cải thiện khả năng áp dụng tri thức ở mọi cấp trong TC
- Kiểm soát sự sao chép và lưu trữ tri thức
(Theo Martin Et al, 1996 và Moss, 1993)
Trang 86.2.2 Quy trình kiểm soát, phòng ngừa rủi ro trong QTTT
Trang 96.3 Biện pháp kiểm soát và bảo mật trong
hệ thống QTTT
6.3.1 Mục đích của kiểm soát và bảo mật thông tin 6.3.2 Đánh giá và lựa chọn các nội dung hoạt động được tập trung kiểm soát và bảo mật
6.3.2 Kiểm soát và bảo mật đối với kho lưu giữ thông tin của doanh nghiệp
Trang 106.3.2 Đánh giá và lựa chọn các nội dung hoạt
động cần tập trung kiểm soát và bảo mật
Các rủi ro có thể cân nhắc lựa chọn để kiểm soát:
– Kiểm soát rủi ro liên quan đến đầu vào của quá trình tri thức – Kiểm soát rủi ro trong suốt quá trình xử lý tri thức
– Kiểm soát rủi ro liên quan đến đầu ra của hệ thống
– Kiểm soát rủi ro liên quan đến đầu ra của hệ thống
– Kiểm soát thư viện pháp lý
– Kiểm soát quá trình tài liệu hóa
– Kiểm soát các phương tiện, công cụ thực hiện quá trình
tri thức (sáng tạo, chia sẻ, lưu giữ và áp dụng)
– Kiểm soát nguồn nhân lực
Trang 116.3.3 Kiểm soát và bảo mật đối với kho lưu giữ thông tin/tri thức của TC
• Xác định danh mục các chủ đề liên quan đến kho thông tin/
• Xác định vị trí và nhân sự trong quản lý, khai thác kho tri thức;
• Kiểm soát lưu giữ tri thức trong kho:
• Kiểm soát các khía cạnh an ninh như: tính bảo mật, tính thống nhất, khả năng sẵn có
• Kiểm soát việc truy cập, sử dụng tri thức