Perl: @INC array

The @INC array is a list of directories Perl searches when attempting to load modules. To display the current contents of the @INC array:

# perl -e “print join(\”\n\”, @INC);”

The following two methods may be used to append to Perl’s @INC array:

1. Add the directory to the PERL5LIB environment variable.
Centos/Redhat:
# export PERL5LIB=/usr/local/src/api/soap

2. Add use lib ‘directory‘; in your Perl script.
#
## using perl module with direct link to module directory with use lib
# use lib qw (/usr/local/src/api/soap);
#

For more information, read the perlrun manpage or type perldoc lib

The Microsoft Security Development Lifecycle (SDL) is the industry-leading software security assurance process

The Microsoft Security Development Lifecycle

Benefits of the Microsoft SDL

• Reducing the number of software vulnerabilitiesThe SDL has played a critical role in embedding security and privacy into Microsoft software and culture, leading to measurable and widely recognized security improvements in flagship products such as Windows Vista and SQL Server.
• Reducing the Total Cost of DevelopmentThe SDL reduces the “Total Cost of Development” by finding and eliminating vulnerabilities early. According to the National Institute of Standards and Technology (NIST), eliminating vulnerabilities in the design stage can cost 30 times less than fixing them post release.

More information: check this out

Web Service optimization

Web Service Summary

• A Web services are used to expose data and functionality in a distributed environment.
  

  WSDL Webservice

• The data exposed can be as simple as a list of product categories or as complex as a multileveled dataset containing a complete customer purchase history.
• Web services are XML based, and distributed applications access them over the Internet using a communications protocol such as Simple Object Access Protocol (SOAP).
• Because the data returned by a Web service is in the form of a standardized XML message, applications residing on different platforms can access the same Web services.
• The primary difference between a Web service application and an ASP.NET application is the interface. An XML Web service relies on help pages and discovery files to interface with its users.
• The user of a Web service is typically another application, so no traditional user interface is necessary.

Web Service optimization

1. Call Web Methods Asynchronously
2. Use ExecuteXmlReader instead of DataSet
3. Use Compression
4. Using SOAP Extensions
5. Use One-Way Method
6. Using Transactions in Web Services
7. SOAP, HTTP GET, HTTP Post
8. Create instances in advance to preload all the referenced assemblies at the very beginning
9. Use pre-authentication
10. Edit IIS custom error messages

Call Web Methods Asynchronously

• Invoking a web-method asynchronously means that an invoked member will perform its work on a different thread and after all the work is done, this member must notify the main thread and, optionally, pass the return values to it.
• This seriously increases performance. If a complicated and slow web method is executed in a separate thread, the main application can proceed performing its tasks without waiting for a web method to complete.
• To call a Web method asynchronously, you have the following choices:Create a new thread and call the method from there.
  Create a delegate object that matches the Web method signature and call it from there.

Use ExecuteXmlReader instead of DataSet

• Using ExecuteXmlReader you can return an XmlDocument object or a string from a Web service.
• You can fully control the response of a WebMethod.

  String sqlString = “SELECT CustomerID, CompanyName FROM Customers For XML AUTO”;

  rdr = command.ExecuteXmlReader();

  rdr.Read();

  while (rdr.ReadState != System.Xml.ReadState.EndOfFile)

  {

  ret += rdr.ReadOuterXml();

  }

Use Compression

• Compress the XML-traffic between the client and the server using the SOAPExtensions mechanism and any compression algorithm.
• You can use a ZIP-compression for you data. There are a lot of open-source compression libraries for C#.
• You can use a free library called SharpZipLib to compress your web methods.
• Adding a compression to your webservice is very easy: include the downloaded project into your solution, reference it in your webservice, and mark your web methods with [CompressionExtension] in the proxy-class code.

Using SOAP Extensions

Pattern Architecture

• Typically SOAP extensions are used to handle data encryption or to compress data to provide better performance. SOAP extensions are often used in conjunction with a custom SOAP header for user authentication.
• You can use custom SOAP extensions to handle unhandled exceptions for Web services.
• For this solution, code need to be added in AfterSerialize stage to check for unhanded SOAP exceptions.
• SOAP extension can be used to override the processing of the SOAP message on the Web server. On the Web server, there are four stages associated with these steps. Each of these stages is repeated twice.1. BeforeSerialize
  2. AfterSerialize
  3. BeforeDeserialize
  4. AfterDeserialize

Use OneWay Method

• In many cases, the Web method you expose through your Web service does not require a response from the client. In cases such as this, you can specify that your Web method is a one-way method by applying the OneWay attribute.
• Applying this attribute makes your method perform more efficiently because it will not wait for a response from the client.
• Your method will only process input parameters and cannot be used to return referenced values or throw exceptions.
• In this caller does not get anything in return so it is called as one-way communication.

  [SoapDocumentMethod (OneWay=true)]

  [WebMethod]

  public string TestMethod()

  { }

Using Transactions in Web Services

• You can declare the Web service’s transactional behaviour by setting the TransactionOption property of the WebMethod attribute applied to the Web service method.
• XML Web service methods can only participate as the root object in a transaction, due to the stateless nature of the HTTP protocol.Example:

  using System.EnterpriseServices;

  public class Bank : WebService

  {

  [WebMethod(TransactionOption = TransactionOption.RequiresNew)]

  public int DeleteAuthor(string lastName)

  {

  //ContextUtil.SetAbort();

  }

  }

SOAP, HTTP GET, HTTP Post

• By default, in .NET Framework 1.0, all three protocols are enabled. By default, in .NET Framework 1.1, HTTP GET and HTTP POST are both disabled. This is for security reasons.

Only HTTP POST and SOAP care about the Content-Type because they send the data in the body of the HTTP request. The HTTP GET protocol does not really care about the Content-Type because all of the parameters are packaged into the query string.

Create instances in advance to preload all the referenced assemblies at the beginning

Everybody notices that a first call to a web service takes more time to execute than the subsequent calls.
Why is that? Try to run your application in Debug mode and look at the “Output” window of Visual Studio.

• Once a web method is invoked, the application loads a number of libraries like System.Web.dll, System.Web.Services.dll, System.XML.dll etc. And maybe other assemblies of your own, which describe some classes you, use to work with your web service.
• This loading takes time, of course. So create an instance of a web service in advance, when your application starts.
• This loads all the needed libraries in memory and saves time.

Using pre-authentication

• Any call to a webservice’s method generates at least one 401 error (and if you use “integrated Windows authentication”, then there might be two or three 401 errors!). To avoid this, set PreAuthenticate to true.
• But keep in mind that not all authentication methods used by the hosting web servers support pre-authentication if your hosting IIS-server uses “Windows Integrated Authentication”, pre-authentication is not possible.
• To speed-up the web service call, use the “basic” authentication scheme. Use it only with SSL-protected webservices and websites.

Edit IIS custom error messages

• When something goes wrong, a web server displays an error message. The htm-files containing these messages are located in the c:\WINDOWS\Help\iisHelp\common\ server folder (if not, look at your IIS settings).
• Edit these files to minimize traffic! Get rid of styles, tables, and other “beauties”.
• There’ always a 401 error when a web-service is accessed. Even if PreAuthenticate is set to true, the 401-error will be generated when a Web Service is accessed for the first time. So minimize the 401-files.
• Error 401.2 – Unauthorized: Access is denied due to server configuration.
• IIS’s default 401-2.htm is 5 kilobytes, but you can change it and it will be only 73 bytes long.

Copyright:  Devanand Laroiya

Image from: Liberidu IBM SOA Architecture Center

Quản lý rủi ro

Vòng lặp quản lý rủi ro

Quản lý rủi ro

Quản lý rủi ro là quá trình xác định, phân tích và chấp nhận hoặc hạn chế những nguy cơ tiềm ẩn trong các quyết định, hành động. Quản lý rủi ro là vô cùng cần thiết bất cứ khi nào nhà quản lý  phân tích và cố gắng định lượng nguy cơ bị hại, thiệt thòi, thất bại trong một quyết định, hành động từ đó có những hành động phù hợp, điều chỉnh lại mục tiêu quản lý và mức độ rủi ro có thể chấp nhận được.

Nói một cách đơn giản quản lý rủi ro gồm có hai bước chính: xác định rõ các rủi ro tiềm ẩn trong một quyết định, hành động và do đó kiểm soát những rủi ro này theo cách phù hợp nhất với mục tiêu quản lý.

Quản lý rủi ro vô hình quản lý một dạng rủi ro mới: rủi ro có khả năng xảy ra 100% nhưng lại bị bỏ qua do nhà quản lý không có khả năng xác định được. Ví dụ : rủi ro về hiểu biết xảy ra khi bạn không có kiến thức mà vẫn tiến hành một công việc gì đó. Rủi ro về quan hệ xảy ra khi các bên hợp tác với nhau kém hiệu quả. Rủi ro về quá trình xảy ra khi việc vận hành không trơn tru. Những rủi ro này làm giảm năng suất của những công nhân có tri thức, giảm chi phí hiệu quả, giảm lợi nhuận, giảm chất lượng, ảnh hưởng đến danh tiếng, giá trị nhãn hiệu và doanh số. Quản lý rủi ro vô hình có khả năng nhận dạng và giảm thiểu các rủi ro đe doạ đến năng suất, sản lượng và từ đó tạo ra giá trị cho người quản lý.

Việc quản lý rủi ro cũng gặp những khó khăn nhất định trong việc phân bổ nguồn lực. Đây chính là biểu hiện của lý thuyết chi  phí cơ hội.  Dù quản lý rủi ro làm giảm thiểu nguy cơ gặp rủi ro song các nguồn lực được sử dụng để quản lý rủi ro lại có thể được sử dụng cho các hoạt động khác có khả năng sinh lợi cao hơn.

Mọi doanh nghiệp hoạt động đều hướng tới mục tiêu tạo ra lợi thế cạnh tranh và đem lại giá trị tăng thêm cho những đối tác bên trong và bên ngoài của doanh nghiệp gắn kết chặt chẽ với hoạt động của mình. Để có thể đạt được mục tiêu đó, doanh nghiệp thường xây dựng cho mình chiến lược hoạt động cùng hàng loạt những chương trình, kế hoạch để thực thi những chiến lược đã được đề ra. Trong quá trình thực thi chiến lược sẽ thường có nhiều rủi ro xảy ra làm ảnh hưởng đến quá trình tiến tới mục tiêu của doanh nghiệp. Hệ thống quản lý rủi ro doanh nghiệp được thiết lập nhằm san lấp những khiếm khuyết này.

Khái niệm về quản lý rủi ro doanh nghiệp

Quản lý rủi ro trong doanh nghiệp

COSO1 định nghĩa quản lý rủi ro doanh nghiệp “là một quy trình được thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan khác áp dụng trong quá trình xây dựng chiến lược doanh nghiệp thực hiện xác định những sự vụ có khả năng xảy ra gây ảnh hưởng đến doanh nghiệp đồng thời quản lý rủi ro trong phạm vi cho phép nhằm đưa ra mức độ đảm bảo trong việc đạt được mục tiêu của doanh nghiệp”. Trong khi đó, rủi ro được định nghĩa là tập hợp của các khả năng có thể xảy ra của một sự việc nào đó cũng như hậu quả của nó.

Quản lý rủi ro doanh nghiệp ngày nay được coi như là một bộ phận không thể tách rời với chiến lược doanh nghiệp. Điều đó có nghĩa là chiến lược của doanh nghiệp sẽ được xem là không đầy đủ nếu thiếu vắng sự gắn kết với quản lý rủi ro. Một doanh nghiệp da giầy nào đó chẳng hạn bất ngờ phải đối mặt với một vụ kiện chống bán phá giá dẫn tới những thua thiệt trong việc nhận đơn hàng. Nhân công của một nhà máy nào đó bất ngờ đình công làm ngưng trệ sản xuất. Hàng loạt nhân viên giỏi của một công ty nào đó ra đi để chuyển sang doanh nghiệp khác hoặc thành lập công ty riêng .v.v. Những rủi ro đó sẽ làm cho doanh nghiệp bị bất ngờ và dẫn đến thiệt hại ảnh hưởng đến mục tiêu của doanh nghiệp nếu như chúng không được doanh nghiệp lường trước. Tất cả những vấn đề đó đều được thiết kế và soi rọi trong lăng kính của quản lý rủi ro doanh nghiệp.

Có nhiều loại rủi ro
Có nhiều loại rủi ro khác nhau được xâm nhập từ bên ngoài doanh nghiệp cũng như phát sinh bên trong doanh nghiệp. Rủi ro thường được phân loại vào những nhóm chính như rủi ro chiến lược, rủi ro hoạt động, rủi ro tài chính, rủi ro quản lý tri thức và rủi ro tuân thủ.
Mục tiêu hoạt động của quản lý rủi ro doanh nghiệp

Mục đích
Quản lý rủi ro doanh nghiệp có mục đích hoạt động là bảo vệ và đóng góp những giá trị tăng thêm cho doanh nghiệp và các đối tác liên quan của doanh nghiệp hỗ trợ doanh nghiệp đạt được mục tiêu đã đề ra thông qua những nội dung cơ bản sau thể hiện tác dụng của quản lý rủi ro doanh nghiệp:

o Xây dựng khuôn khổ nhằm giúp doanh nghiệp thực hiện kế hoạch tương lai có tính nhất quán và có thể kiểm soát;
o Tăng cường năng lực trong việc ra quyết định, lập kế hoạch và sắp xếp thứ tự ưu tiên công việc trên cơ sở hiểu biết thấu đáo và chặt chẽ về hoạt động kinh doanh, môi trường kinh doanh, cơ hội và thách thức của doanh nghiệp;
o Góp phần phân bổ và sử dụng hiệu quả những nguồn lực trong doanh nghiệp;
o Giảm thiểu những sai sót trong mọi khía cạnh của doanh nghiệp;
o Bảo vệ và tăng cường tài sản cũng như hình ảnh doanh nghiệp;
o Phát triển và hỗ trợ nguồn nhân lực và nền tảng tri thức của doanh nghiệp;
o Tối ưu hóa hiệu quả hoạt động.

Chính sách quản lý rủi ro doanh nghiệp
Chính sách quản lý rủi ro được xây dựng trong đó xác định phương pháp tiếp cận đối với rủi ro và quản lý rủi ro. Đồng thời chính sách quản lý rủi ro cũng nêu rõ trách nhiệm trong việc quản lý rủi ro trong toàn bộ doanh nghiệp.

Hội đồng quản trị là người chịu trách nhiệm xác định định hướng chiến lược và cơ cấu cho chức năng quản lý rủi ro doanh nghiệp nhằm đảm bảo hoạt động hiệu quả nhất. Các bộ phận chức năng trong doanh nghiệp có trách nhiệm trước hết trong việc quản lý rủi ro hàng ngày, gắn kết việc nhận thức và tuyên truyền về quản lý rủi ro trong bộ phận mình công tác. Kiểm toán nội bộ là người đảm bảo rằng công tác quản lý rủi ro được thực thi có hiệu quả thông qua việc đánh giá theo chương trình, kế hoạch của kiểm toán nội bộ.

Bộ phận chuyên trách đảm nhiệm chức năng quản lý rủi ro
Tùy thuộc quy mô của doanh nghiệp có thể thiết lập một bộ phận chuyên trách đảm nhiệm chức năng quản lý rủi ro trong doanh nghiệp. Nhìn chung, nhiệm vụ của bộ phận này cần phải thực hiện bao gồm:
o Xây dựng chính sách và chiến lược quản lý rủi ro trong doanh nghiệp;
o Thiết kế định hướng quản lý rủi ro ở cấp độ chiến lược và chức năng;
o Xây dựng văn hóa nhận thức về rủi ro trong doanh nghiệp trong đó có việc đào tạo về quản lý rủi ro trong doanh nghiệp;
o Xây dựng chính sách và tổ chức quản lý rủi ro nội bộ đối với các bộ phận chức năng trong doanh nghiệp;
o Thiết kế và rà soát quy trình quản lý rủi ro;
o Điều phối các hoạt động chức năng khác nhau có liên quan đến vấn đề quản lý rủi ro trong doanh nghiệp;
o Xây dựng các quy trình ứng phó với rủi ro trong đó có các chương trình dự phòng và duy trì hoạt động kinh doanh thường xuyên;
o Chuẩn bị báo cáo về quản lý rủi ro đệ trình hội đồng quản trị và các đối tác liên quan của doanh nghiệp.

Quy trình quản lý rủi ro được thiết kế mang tính đồng bộ và có sự gắn kết với việc xây dựng và thực thi chiến lược của doanh nghiệp. Về cơ bản, quy trình quản lý rủi ro cần chứa đựng những giai đoạn hay bước công việc cơ bản như xác định rủi ro, mô tả rủi ro, lượng hóa rủi ro, phân tích rủi ro, xếp hạng rủi ro, đánh giá rủi ro, lập báo cáo về rủi ro, xử lý rủi ro, theo dõi và rà soát quy trình trình quản lý rủi ro.

Kèm theo quy trình quản lý rủi ro là hệ thống những phương pháp luận và công cụ phục vụ công tác quản lý rủi ro đồng bộ được thiết kế cho các công đoạn khác nhau của quy trình kinh doanh. Để thực thi quy trình quản lý rủi ro một cách hiệu quả cần tranh thủ sự ủng hộ và cam kế tủng hộ của lãnh đạo doanh nghiệp, phân công trách nhiệm rõ ràng cũng như phân bổ nguồn lực phù hợp, đào tạo và tuyên truyền về quản lý rủi ro cho mọi đối tượng liên quan./.

Những dấu hiệu thường thấy để nhận biết một hệ thống quản lý rủi ro kém hiệu quả
o Doanh nghiệp không xây dựng chính sách quản lý rủi ro
o Doanh nghiệp không thực hiện  những nỗ lực để ngăn chặn rủi ro
o Không có người chịu trách nhiệm quản lý rủi ro trong doanh nghiệp
o Quản lý rủi ro không được xác định là vấn đề ưu tiên của doanh nghiệp
o Doanh nghiệp ít quan tâm đến rủi ro hoặc quan tâm quá muộn
o Không có khuôn khổ đánh giá rủi ro thống nhất trong doanh nghiệp
o Doanh nghiệp không gắn kết quản lý rủi ro với những quy trình hay chuỗi giá trị của doanh nghiệp
o Doanh nghiệp thực hiện  việc quản lý rủi ro một cách rời rạc
o Doanh nghiệp thực hiện quản lý rủi ro một cách thiếu tập trung
o Công tác quản lý rủi ro ngày càng bị coi nhẹ trong doanh nghiệp
o Không có sự đồng nhất trong cách diễn đạt ngôn ngữ rủi ro trong doanh nghiệp
o Thiếu sự trao đổi thông tin về rủi ro trong doanh nghiệp
o Hệ thống kiểm soát chiến lược của doanh nghiệp hoạt động kém hiệu quả
o Trong doanh nghiệp tồn tại “những vị trí đáng tin cậy” không được kiểm soát
o Phân công trách nhiệm không phù hợp

Copyright:
1. saga.vn
2. dpconsulting.com.vn

Quá trình đưa ra một quyết định

1. Xác định được mối liên hệ giữa những quyết định cần phải ra cùng với các mục tiêu cần phảl đạt được Xác định rõ tầm quan trọng và những hạn chế của các quyết định.

Công việc mới sẽ lâu dài hay chỉ là tạm thời hoặc là vẫn chưa xác định được cả hai điều đó ? Sản phẩm mới nên tung ra ở tất cả các thị trường hay chỉ tung ra ở thị trường thử nghiệm ? Phạm vi ảnh hưởng của quyết định có thể bị thay đổi như thế nào ? Giới hạn có thể của nó là gì ?

Khi ra quyết định hãy tính tới việc gạn lọc các mục tiêu đề ra. Ví dụ như khi chúng ta phải quyết định sẽ tuyển ai làm thư kí mới cho mình – để có thể tổ chức văn phòng trở nên ngăn nắp và hoạt động có hiệu quả. Hoặc là chúng ta phải quyết định xem sẽ đi nghỉ ở đâu để có thể nghỉ ngơi và tĩnh dưỡng khỏi nhịp sống gấp gáp của cuộc sống.

2.  Chấp nhận thực tế

Nhưng nên nhớ rằng bạn không thể chấp nhận tất cả thực tế được. Hãy chấp nhận thực tế nhiều nhất có thể khi ra quyết định trong giới hạn thời gian dựa trên bạn và khả năng giải quyết công việc của bạn. Nhưng hãy nhớ rằng hầu như mọi quyết định đều được thực hiện do sự hiểu biết không hoàn chỉnh về một phần nào đấy. Việc thiếu thông tin đầy đủ có thể làm bạn tê liệt trong quá trình ra quyết định. Một quyết định dựa trên khả năng hiểu biết không hoàn chỉnh bao giờ cũng tốt hơn là không quyết định nào được đưa ra trong khi hoàn cảnh đòi hỏi nhất định phải đưa ra quyết định. Câu tục ngữ “có còn hơn không“ nghe có vẻ hơi quá nhưng đã cho thấy tầm quan trọng của việc ra quyết định. Khi đến ngã rẽ, bạn sẽ phải quyết định xem mình nên rẽ trái hay phải, việc chọn rẽ bên nào không quan trọng bằng thực tế là bạn sẽ thực sự làm gì.

Giống như bộ sưu tập các thông tin, hãy liệt kê danh sách những cảm giác, linh cảm, sự thúc giục trực giác của bạn. Có rất nhiều quyết định về cơ bản phải dựa vào hoặc là bị ảnh hưởng bởi khả năng trực giác. Cũng là một phần trong bộ sưu tập các thông tin, bạn hãy tham khảo ý kiến những người bị ảnh hưởng bởi quyết định và những người phải thi hành quyết định của mình. Việc tham khảo những người như thế này không chỉ giúp bạn trong việc cung cấp thông tin ra quyết định mà còn bắt đầu tạo ra sự chấp thuận cần thiết của những người thi hành bởi vì họ có cảm giác họ là một phần của quá trình đưa ra quyết định. Giống như tác giả Russell Ackoff đã lưu ý trong cuốn “Nghệ thuật giải quyết khó khăn“ thì việc không tham khảo ý kiến của người khác trong việc ra quyết định thuờng được đánh giá như là một hành động bất hợp tác.

3.  Phát triển những khả năng thay thế, chọn lựa

Lập một bảng danh sách gồm tất cả lựa chọn có thể mà bạn có trong đó bao gồm cả việc lựa chọn không làm gì cả. Bản thân việc không chọn lựa một trong những khả năng đã đề ra thân cũng là một quyết định. Việc không đưa ra quyết định là không có lợi như chúng ta đã đề cập ở trên nhưng đôi khi việc này là có lợi hoặc thậm chí là tốt hơn một số quyết định thay thế khác do đó điều này nên được chủ ý sử dụng trong quá trình ra quyết định.

Bạn cũng nên chắc chắn rằng mình không chỉ lưu tâm đến việc tìm ra các phương pháp thay thế sẵn có mà còn phải sáng tạo ra những phương pháp vẫn chưa xuất hiện. Ví dụ như nếu như việc bạn muốn chọn chuyên nghành nào để theo đuổi ở trường thì không nên chỉ nghĩ đến những ngành có sẵn trong catalog mà phải sáng tạo ra khoá học của riêng cho bạn nữa.

4.  Đánh giá các lựa chọn thay thế

Đây là việc đánh giá giá trị của mỗi lựa chọn. Hãy cân nhắc mặt tiêu cực của các lựa chọn khác nhau (về giá cả, kết quả, những rắc rốI phát sinh … vân vân) và mặt tích cực của chúng (tiết kiệm tiền, thời gian, nâng cao tính sáng tạo cho nhân viên cũng như cả công ty … vân vân). Bạn cũng nên lưu ý một điều rằng sự chọn lựa mà bạn cho là tốt nhất hoặc là tốt nhất trong những khả năng hợp lí nhất có thể sẽ không thiết thực trong đời sống thực tế bởi vì nó quá tốn kém và mất thời gian hoặc là thiếu sự ủng hộ của mọi người xung quanh.

Bạn cũng đừng quên việc tính đến các yếu tố gián tiếp trong quá trình đánh giá. Nếu như bạn đang phảI quyết định là mình phải chọn lựa sử dụng thiết bị X, Y hay Z và bạn đã có một nhân viên biết cách vận hành thiết bị Z thì cần phảI cân nhắc quyết định thông qua thực tế sử dụng. Nếu như bạn đang chọn một nhóm kiểm tra sang Nhật tìm địa điểm đặt trụ sở và bạn có một số ứng cử viên đủ yêu cầu là A, B và C, thực tế là B là một nhân viên đánh máy giỏi, một nhà nhiếp ảnh chuyên nghiệp và một số lợi thế khác cần cho một thành viên đủ điều kiện tham gia nhóm thì bạn cũng phải cân nhắc kĩ càng. Trên thực tế những gì bạn mà bạn ghi trong mục sở thích và các mốI quan tâm cá nhân ở bản lí lịch thì có thể chúng sẽ khá quan trọng khi bạn đi xin việc bởi vì các nhà tuyển dụng rất chú ý tới những người có khả năng đa dạng.

5.  Đánh giá mức độ rủi ro của mỗi lựa chọn

Trong quá trình giải quyết vấn đề, bạn tìm kiếm khắp nơi để tìm ra giải pháp phù hợp nhất cho một vấn đề cá biệt nào đó và trong quá trình tìm kiếm như vậy, bạn hầu như chắc chắn rằng giải pháp sẽ có hiệu quả. Tuy nhiên trong quá trình đưa ra quyết định thì luôn có một vài mức độ không chắc chắn trong bất kì sự lựa chọn nào. Liệu Bill có làm việc tốt ở cương vị là nhà quản lí mới của chúng ta không ? Nếu như chúng ta quyết định phát triển ở Canada thì việc kinh doanh của chúng ta có thực sự tăng trưởng không ? Nếu như chúng ta để Jane hẹn hò với Fred ở tuổi 15 thì có tốt không ? Nếu như bạn quyết định cưới X hoặc mua ô tô Y hay học ở trường Z thì đó liệu có phải là sự lựa chọn tốt nhất hay ít nhất là sự lựa chọn thành công không ? Đó là một loạt các câu hỏi ví dụ cho mức độ rủi ro trong việc đưa ra các quyết định.

Rủi ro có thể đánh giá bằng tỷ lệ phần trăm, việc xếp thứ hạng hay là dưới một số hình thức khác mà chúng ta có thể so sánh được.

6.  Đưa ra quyết định

Nếu như bạn đang phải đưa ra quyết định cá nhân thì hãy áp dụng sự ưa thích của bạn vào việc này (điều này có thể bao gồm việc chú ý đến sở thích của ngườI khác). Hãy chọn cách để làm theo dù nó có thể là lựa chọn duy nhất, nhiều lựa chọn hay là lựa chọn không làm gì hết.

Và dĩ nhiên là đừng quên thực hiện quyết định rồi sau đó đánh giá việc thực hiện đúng như khi bạn trải qua việc giải quyết khó khăn.

Một vấn đề quan trọng thường thường bị bỏ qua trong việc thực hiện đó là việc giải thích quyết định cho những ngườI thi hành có liên quan hoặc là những ngườl bị ảnh hưởng bởiquyết định đó , đừng chỉ đưa ra những lợi ích của kế hoạch mà hãy thẳng thắn giải thích những rủI ro và hạn chế có liên quan rồi chỉ ra rằng tại sao bạn lại tin tưởng rằng những lợi ích đã đề xuất có lợi hơn nhiều so với những mặt tiêu cực. Những ngườI thi hành sẽ quyết định sẵn sàng ủng hộ quyết định nhiều hơn khi họ nắm rõ những rủi ro và tin rằng họ được đối xử một cách thành thật và như những người lớn với nhau.

Cũng nên nhớ rằng có rất ít các quyết định là không thể bãi bỏ được. Đừng huỷ bỏ quyết định một cách vội vã bởi vì rất nhiều kế hoạch cần có thời gian để diễn ra hiệu quả, có thể bạn sẽ mất vài năm để cho chi nhánh của bạn ở Paris thu được lợi nhuận nhưng đừng lưỡng lự khi cần thay đổi phương hướng hoạt động nếu như một quyết định nào đó không có hiệu quả hoặc gây ra bất lợi. Bạn luôn luôn có thể đưa ra những quyết định khác để làm cho tình hình trở nên tốt đẹp hơn.

Copyright: chungta.com

Six Sneaky SEO Techniques That Will Get Web Sites Banned

All businesses—large and small, new and old—have one common denominator: They want to be found by customers, partners, and prospects; increase leads and brand awareness; and, ultimately, generate new business opportunities.

One of the most effective ways to do all that is search engine optimization (SEO).

There are many efficient SEO techniques to optimize your business’s Web site, and then there are nefarious methods, which not only ruin your reputation and get your site banned from Google but also have legal ramifications.

There is an ongoing debate among experts as to what is considered “white hat” vs. “black hat” SEO. In my mind, the big difference is that “white hat” SEO helps the search engines deliver quality results to users by working within existing guidelines. On the other hand, “black hat” SEO involves exploiting current limitations in search engine algorithms.

Full article:  Six Sneaky SEO Techniques That Will Get Web Sites Banned

Translated into Vietnamese by Anh Huy - LANTABRAND

Hầu như tất cả mọi doanh nghiệp lớn nhỏ, mới cũ đều có một mẫu số chung. Mẫu số chung đó là họ muốn tìm kiếm các khách hàng, đối tác và những triển vọng nhằm gia tăng vị trí chủ đạo và nâng cao thương hiệu với một mục đích cuối cùng là có thể tạo ra những cơ hội kinh doanh mới.

Một trong những cách hiệu quả nhất để thực hiện các điều này là tối ưu hóa công cụ tìm kiếm (SEO). Có rất nhiều phương pháp SEO hiệu quả có thể tối ưu hóa website doanh nghiệp của bạn, tuy nhiên bên cạnh đó cũng có một số thủ thuật bất chính không những hủy hoại danh tiếng công ty và khiến website của bạn bị Gooble ngăn cấm mà còn gây ra hàng loạt những rắc rối liên quan đến pháp luật.

Có một cuộc tranh luận đang diễn ra giữa các chuyên gia về những gì được xem là SEO “mũ trắng” và SEO “mũ đen”. Theo tôi,sự khác biệt lớn nhất chính là SEO “mũ trắng” giúp công cụ tìm kiếm đem tới người dùng những kết quả chất lượng hoạt động theo những hướng dẫn có sẵn. Mặt khác, SEO “mũ đen” bao hàm việc lợi dụng những giới hạn có sẵn trong tập hợp các qui tắc theo trình tự nhất định công cụ tìm kiếm.

Các chuyên gia thường bất đồng về những gì được xem là phương pháp SEO “mũ trắng” và SEO “mũ đen”. Theo tôi thì việc gọi những phương pháp này là gì không quan trọng, điều quan trọng ở đây là một số thủ thuật này là những ý tưởng tồi tệ và vì thế hầu hết các nhà tiếp thị nên tránh sử dụng chúng.

Những lý do thì luôn biến đổi nhưng có một khuôn mẫu chung đó là: tránh những thủ đoạn SEO nhằm đánh lừa công cụ tìm kiếm và bóp méo kết quả tìm kiếm. Đây là kinh nghiệm của cá nhân tôi: nếu một người đang thực hiện việc “xem xét thủ công” phát hiện ra thủ thuật sẵn có thì đó có lẽ là một thủ thuật rất dở.

Sẽ thật an toàn khi thừa nhận rằng nếu bạn cố gắng lợi dụng lỗ hổng trong thuật toán ngày nay, những lợi thế của bạn sẽ chỉ là nhất thời. Điều quan trọng hơn, bạn có thể đối mặt với rủi ro cao khi website của bạn bị phạt hay cấm.

6 thủ đoạn SEO  nên tránh

1. Link farms

Mọi người đều nhất quán rằng một trong những ảnh hưởng mạnh nhất trên việc xếp hạng tìm kiếm là số lượng và chất lượng những đường link liên kết đến một trang web. Link farm là một nhóm các websites được tạo ra với mục đích là nâng cao số lượng các đường link đến một website có sẵn. Những đường link này là “giả” (nhằm báo hiệu chất lượng website mà chúng liên kết) và vì thế chúng bóp méo kết quả công cụ tìm kiếm.

2. Automated Content Generation/Duplication

Các công cụ tìm kiếm rất thích nội dung. Chúng đặc biệt thích những nội dung nào được cập nhật thường xuyên. Điều không may là việc tạo ra những nội dung độc đáo như thế sẽ mất rất nhiều thời gian và công sức. Khi cố gắng tạo ra các mạng lưới công cụ tìm kiếm nhằm thiết lập nhiều trang web hơn từ một website, và thực hiện điều này thường xuyên sẽ khiến một số trang sẽ thử các nội dung được tạo tự động hoặc lấy nội dung của các website khác để đăng lại.

Thủ thuật này thường đi kèm với link farms (bởi vì nếu bạn tạo ra hàng ngàn site, bạn sẽ cần nội dung để đăng trên các site đó vì thế công cụ tìm kiếm sẽ đưa chúng vào danh mục liên kết)

Google rất giỏi trong việc xác định đâu là nội dung “tự nhiên” và đâu là nội dung không có giá trị được máy tính tạo ra. Còn về việc tự ý sao chép các nội dung từ những trang web khác là vi phạm luật sao chép và điều này được xem là vô đạo đức.

3. Keyword Stuffing

Thủ thuật này liên quan đến các phần trong trang web lặp lại nhiều lần một từ khóa nhất định để gây ảnh hưởng lên kết quả công cụ tìm kiếm. Nhiều năm trước các công cụ tìm kiếm đã vô hiệu hóa thủ thuật này, nhưng vì một vài lý do thủ thuật này hiện nay vẫn đang được sử dụng rộng rãi.

4. Cloaking

Thủ thuật này nhằm chuyển giao nội dung một website khác tới mạng lưới công cụ tìm kiếm thay vì tới người sử dụng. Động cơ thông thường đối với thủ thuật này là chuyển nội dung cho công cụ tìm kiếm nhằm xếp hạng trên một giới hạn nào đó thay vì gửi nội dung khác cho người sử dụng thực sự.

Công cụ tìm kiếm phát hiện điều này khá dễ dàng. Nếu bạn bị nghi ngờ sử dụng thủ thuật cloaking, rất dễ dàng để một người nào đó (như nhân viên của Google chẳng hạn) ghé thăm trang web của bạn và kiểm tra xem liệu bạn có đang cloaking hay không. Khi bị phát hiện thì thủ thuật này là một trong những biện pháp đáng tin cậy nhất để cấm website hoạt động.

5. Hidden Text

Thủ thuật này nhằm che giấu văn bản trên trang web khiến cho công cụ tìm kiếm sẽ nhập vào danh mục (nhằm mục đích tăng xếp hạng), những người truy cập sẽ không thấy được. Ví dụ đơn giản nhất chính là việc biến đổi văn bản màu trắng trên nền trắng.

Thủ thuật này dựa trên vài thứ đơn giản như các thẻ trong HTML, những kiểu CSS hoặc Javascript nhằm thay đổi trang web. Bất kể thủ thuật này tinh vi đến đâu nó cũng vẫn bị phát hiện dưới một vài chi tiết nhỏ.

6. Doorway/Gateway Pages

Thủ thuật này tương tự thủ thuật cloaking. Thay vì chuyển giao nội dung khác đến spiders, một trang khác lại hiện ra 1 trang nhất định để được xếp loại tốt trong công cụ tìm kiếm, nhưng sau đó lại gửi tới người sử dụng một trang khác. Rõ ràng đây không phải là điều thích thú cho những người sử dụng khi họ không kiếm được nội dung họ cần.

Thật sai lầm khi cố qua mặt các kỹ sư Google.

Hầu hết tất cả các thủ thuật này cho rằng công cụ tìm kiếm sẽ không tài nào phát hiện được.

Chúng dựa trên việc lợi dụng những giới hạn hiện tại của thuật toán dùng cho công cụ tìm kiếm. Bất kỳ chiến thuật Internet dựa trên việc qua mặt Google đều không phải là một chiến thuật thông minh.

Vì đối với hầu hết marketers, thay vì bỏ thời gian công sức vào những thủ thuật trên thì họ sẽ đầu tư vào 2 điều sau:

• Cải thiện website để được xếp hạng cao bởi vì những nội dung giá trị và khác biệt.
  

• Giúp công cụ tìm kiếm phát hiện ra nội dung vì lợi ích của người sử dụng. Hợp tác với công cụ tìm kiếm thay vì cố lợi dụng chúng là cách duy nhất giúp website bạn hoạt động hiệu quả trong tương lai.

I am using Windows Vista, but I need set …

I am using Windows Vista, but I need setup this Ubuntu Version on my friend laptop. That is a pretty old laptop but it can run Ubuntu very well.

Cơ sở hạ tầng cảm xúc (In Vietnamese)

Một công ty thành công là công ty mà tại đó bạn sẽ tìm thấy những nhân viên có chuyên môn cao và những công cụ giúp họ áp dụng tốt kỹ năng của mình. Trong một doanh nghiệp thực sự thành công, ngoài hai yếu tố kể trên, bạn còn phải tìm thấy ở đó những lãnh đạo tài năng và đội ngũ nhân viên làm việc tận tuỵ để cả hai bên cùng chia sẻ trách nhiệm ràng buộc với nơi mình làm việc. Đó chính là cái được gọi là cơ sở hạ tầng cảm xúc – cơ sở hạ tầng thứ ba ngoài cơ sở hạ tầng vật chất và trí tuệ.

Để đảm bảo doanh nghiệp của bạn đạt được những thành công thực sự, với vai trò là người lãnh đạo, bạn nên tuân theo 8 nguyên tắc sau:

1. Gần gũi
Lãnh đạo là những người xuất hiện khi cần. Những lãnh đạo thông minh nên hiện hữu để giúp đội ngũ nhân viên cập nhật thông tin thường xuyên và tạo ra những cơ hội để trò chuyện với nhân viên. Người lãnh đạo gần gũi là người luôn nhận thấy đúng lúc đâu là những ưu thế của người lãnh đạo tại bất kỳ nơi nào.

2. Giao tiếp tốt
Lãnh đạo là những người cởi mở, chân thật, và biết cách giao tiếp với mọi người xung quanh. Họ sử dụng vô số kênh giao tiếp khiến đối tác phải tham gia, cộng tác trong cuộc trò chuyện ấy, và biết cách làm thế nào để làm chủ những cuộc nói chuyện kế tiếp.

3. Những nghi thức có một không hai
Những câu chuyện và nghi thức cụ thể không chỉ làm cho một công ty trở nên độc đáo và duy nhất mà còn tăng cường những quan niệm và tư tưởng trong công ty. Những yếu tố tưởng tượng và quan liêu nghi thức được truyền tải bởi những nhà lãnh đạo sẽ mang lại mục đích và ý nghĩa nào đó đối với nhân viên. Họ dành cho nhân viên cảm giác rằng họ là một phần của điều đặc biệt xây dựng lên niềm kiêu hãnh và đam mê.

4. Gắn bó khi hoạn nạn
Rất nhiều tổ chức đã sụp đổ khi khó khăn xảy ra liên tiếp và để lại hậu quả nặng nề, nhưng một tổ chức gắn bó với nhau bằng tình cảm thì những thành viên trong đó sẽ cùng chung vai gánh vác, “vực” công ty dậy và dần trở nên mạnh hơn. Nghịch cảnh hay khó khăn hoạn nạn mang lại cho người lãnh đạo cơ hội hiếm hoi để chứng tỏ với nhân viên rằng họ thành thật quan tâm, lo lắng đến nhân viên.

Ví dụ như hãng hàng không Southwest Airlines trong vụ khủng bố 11/9 tại Mỹ năm 2001. Trong khi các hãng hàng không tên tuổi khác buộc phải cho không ít nhân viên nghỉ việc thì Southwest ngược lại, những lãnh đạo điều hành của hãng đã quyết định không nhận lương của mình để chi trả lương cho nhân viên.

5. Những hệ thống hỗ trợ tình nguyện
Những nhà lãnh đạo nên để những mạng lưới xã hội mang tính chất khuyến khích phát triển một cách đa dạng, phong phú trong tổ chức của mình. Lãnh đạo cần tạo cơ hội để bản thân họ cũng như nhân viên kết nối với thế giới bên ngoài và làm việc một cách hiệu quả như những người kết nối nhằm “nhập khẩu” những ý tưởng có giá trị và phổ biến những kỹ năng tốt nhất trong tổ chức.

6. Một tầm nhìn táo bạo
Công ty có một tầm nhìn tương đối táo bạo và đầy tham vọng, đôi khi còn quá viển vông. Và tầm nhìn táo bạo này đúng hơn là một nhận định về nhiệm vụ, nó bao gồm “cộng đồng tầm nhìn” tổng thể mà người lãnh đạo đưa ra. Bởi vì con người ta rút ra bài học từ những mục tiêu đầy thử thách rằng: “Cộng đồng tầm nhìn giúp họ đặt ra các nghi vấn với tầm nhìn đã được vạch ra, duy trì sự hiện hữu của tầm nhìn đó và đưa nó lên vị trí nổi bật hoặc chìm vào quên lãng”.

7. Những giá trị sâu sa hơn
Khi tầm quan trọng được đặt trên những giá trị ngoài cấp độ công ty, nhân viên sẽ cảm thấy có sự ràng buộc, gắn kết hơn với tổ chức. Lúc này người lãnh đạo cần tuân thủ một số nguyên tắc sau: đảm bảo những giá trị phải phù hợp với những thời điểm thay đổi, và họ phải sống dựa trên những giá trị được chọn làm biểu tượng cho tổ chức và khuyến khích ý kiến phản hồi.

8. Tính độc nhất tối cao
Nếu như gia nhập vào một tổ chức một cách dễ dàng, nhân viên sẽ không có mối ràng buộc sâu sắc với nó. Như chúng ta vẫn thường hay nói “dễ đến thì cũng dễ đi”. Ngược lại, nếu trải qua nhiều khó khăn mới có thể “thâm nhập” vào một tổ chức thì sau đó người ta sẽ cảm thấy quan tâm đến tổ chức hơn. Một khi bạn được chấp nhận vào các tổ chức, việc gắn kết này không chỉ thể hiện bạn là ai mà còn xác định cuối cùng bạn sẽ trở thành người như thế nào.

Copyright: Vijay Govindarajan – Theo Entrepreneur – X.Chi dịch

Porter’s five forces analysis is a fra …

Porter’s five forces analysis is a framework for the industry analysis and business strategy development developed by Michael E. Porter of Harvard Business School in 1979 . It uses concepts developed in Industrial Organization (IO) economics to derive five forces which determine the competitive intensity and therefore attractiveness of a market. Attractiveness in this context refers to the overall industry profitability. An “unattractive” industry is one where the combination of forces acts to drive down overall profitability. A very unattractive industry would be one approaching “pure competition”.

Porter referred to these forces as the micro environment, to contrast it with the more general term macro environment. They consist of those forces close to a company that affect its ability to serve its customers and make a profit. A change in any of the forces normally requires a company to re-assess the marketplace. The overall industry attractiveness does not imply that every firm in the industry will return the same profitability. Firms are able to apply their core competences, business model or network to achieve a profit above the industry average. A clear example of this is the airline industry. As an industry, profitability is low and yet individual companies, by applying unique business models have been able to make a return in excess of the industry average.

Strategy consultants occasionally use Porter’s five forces framework when making a qualitative evaluation of a firm’s strategic position. However, for most consultants, the framework is only a starting point or ‘check-list’ they might use. Like all general frameworks, an analysis that uses it to the exclusion of specifics about a particular situation is considered naive.

Porter’s five forces include three forces from ‘horizontal’ competition: threat of substitute products, the threat of established rivals, and the threat of new entrants; and two forces from ‘vertical’ competition: the bargaining power of suppliers, bargaining power of customers.

According to Michael E. Porter, the five forces model should be used at the industry level; it is not designed to be used at the industry group or industry sector level. An industry is defined at a lower, more basic level: a market in which similar or closely related products and/or services are sold to buyers. Firms that compete in a single industry should develop, at a minimum, one five forces analysis for its industry. Porter makes clear that for diversified companies, the first fundamental issue in corporate strategy is the selection of industries (lines of business) in which the company should compete; and each line of business should develop its own, industry-specific, five forces analysis. The average Global 1,000 company competes in approximately 52 industries (lines of business).

Copyright: Wikipedia

Image Post