intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Luận văn Thạc sĩ Kinh tế: Thực trạng quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu

Chia sẻ: Diệp Nhất Thiên | Ngày: | Loại File: PDF | Số trang:87

Thêm vào BST
Báo xấu
25
lượt xem 4
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục tiêu nghiên cứu của đề tài là tìm hiểu về thông tin, rủi ro thông tin, hậu quả của rủi ro thông tin, tầm quan trọng của quản lý rủi ro thông tin. Từ đó phân tích mối quan hệ giữa quản lý rủi ro thông tin với hoạt động quản trị của Ngân hàng nói chung và tại thương mại cổ phần Á Châu nói riêng. Qua bài nghiên cứu thấy được mối quan hệ hai chiều giữa quản lý rủi ro thông tin và hoạt động quản trị ngân hàng. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Luận văn Thạc sĩ Kinh tế: Thực trạng quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu

  1. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH  NGUYỄN HỒ QUỲNH GIAO THỰC TRẠNG QUẢN LÝ RỦI RO THÔNG TIN TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN Á CHÂU Chuyên ngành: Tài chính – Ngân hàng Mã số: 60340201 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC PGS.TS HOÀNG ĐỨC TP.HỒ CHÍ MINH – NĂM 2013
  2. LỜI CAM ĐOAN Tôi xin cam đoan Luận văn cao học này là do chính tôi nghiên cứu và thực hiện. Các thông tin, số liệu được sử dụng trong luận văn là hoàn toàn trung thực và chính xác. NGUYỄN HỒ QUỲNH GIAO Học viên Cao học khóa 21 Chuyên ngành: Tài chính - Ngân hàng Mã số: 60340201
  3. LỜI CẢM ƠN Trước tiên, tôi xin chân thành cảm ơn Thầy Hoàng Đức đã tận tình hướng dẫn tôi trong suốt quá trình thực hiện và hoàn chỉnh luận văn tốt nghiệp này, cũng như gửi lời cảm ơn đến các Thầy – Cô, đặc biệt là Thầy Cô khoa Ngân hàng – Trường đại học Kinh tế Thành phố Hồ Chí Minh đã tận tình và truyền đạt cho tôi những kiến thức quý giá trong cả khóa học. Sau cùng, tôi xin cảm ơn các bạn trong lớp cao học Ngân hàng đêm 1 – K21 và các bạn lớp cao học khóa trước đã chia sẻ những kiến thức mới mẻ cũng như thông tin bổ ích để tôi có thể hoàn thành luận văn. Trân trọng!
  4. MỤC LỤC Mở đầu……………………………………………………………………………………. 1 Danh mục bảng biều……………………………………………………………………… 3 Danh mục các từ viết tắt…………………………………………………………………. 4 Chương I: Tổng quan về thông tin, rủi ro thông tin, quản lý rủi ro thông tin và hoạt động quản trị .............................................................................. .....................................5 1.1 Thông tin, rủi ro thông tin ...............................................................................5 1.1.1 Khái niệm thông tin, rủi ro thông tin, tiêu chí đo lường rủi ro thông tin .....5 1.1.2 Quản lý rủi ro thông tin .............................................................................8 1.1.3 Mô hình và chiến lược quản lý rủi ro thông tin ..........................................9 1.2 Hoạt động quản trị ........................................................................................... 16 1.2.1 Khái niệm ................................................................................................ 16 1.2.2 Mục tiêu của hoạt động quản trị............................................................... 18 1.2.3 Các tiêu chí xác định mục tiêu của hoạt động quản trị ............................. 20 1.3 Mối quan hệ giữa quản lý rủi ro thông tin với hoạt động quản trị của ngân hàng thương mại ............................................................................................................ 22 1.4 Hiệu quả quản lý rủi ro thông tin của ngân hàng thương mại ........................... 23 1.4.1 Khái niệm hiệu quả quản lý rủi ro thông tin ............................................. 23 1.4.2 Các tiêu chí xác định hiệu quả quản lý rủi ro thông tin ............................ 24 1.4.3 Ý nghĩa hiệu quả quản lý rủi ro thông tin của ngân hàng thương mại ....... 26 1.4.3.1 Đối với hoạt động quản trị của ngân hàng thương mại..................... 26 1.4.3.2 Đối với thị trường ........................................................................... 27 1.4.3.3 Đối với nền kinh tế .......................................................................... 27 1.5 Các nhân tố ảnh hưởng đến hiệu quả quản lý rủi ro thông tin .......................... 28 1.6 Kinh nghiệm quản lý rủi ro thông tin của các doanh nghiệp trên thế giới ........ 31 Kết luận chương 1 ................................................................................................. 33 Chương II: Thực trạng về quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu ............................................................................................................................... 34
  5. 2.1 Tồng quan về ngân hàng thương mại cổ phần Á Châu ..................................... 34 2.1.1 Lịch sử ra đời .......................................................................................... 34 2.1.2 Cơ cấu tổ chức......................................................................................... 38 2.1.3 Kết quả hoạt động kinh doanh từ năm 2008 đến 2012.............................. 39 2.2 Thực trạng quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu ................................................................................................................. 42 2.2.1 Thực trạng thực hiện quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu .................................................................................................... 42 2.2.2 Ngân hàng thương mại cổ phần Á Châu và rủi ro thông tin năm 2003 ..... 44 2.2.3 Ngân hàng thương mại cổ phần Á Châu và rủi ro thông tin năm 2012 ..... 48 2.2.4 Nhận xét về hoạt động quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu .................................................................................................... 53 2.2.4.1 Những kết quả đạt được .................................................................. 53 2.2.4.2 Những hạn chế và nguyên nhân ....................................................... 59 Kết luận chương 2 ............................................................................................ 61 Chương III: Giải pháp nâng cao quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu ................................................................................................................... 63 3.1 Định hướng phát triển của ngân hàng thương mại cổ phần Á Châu đến năm 2015 - 2020 .................................................................................................................... 63 3.1.1 Định hướng phát triển chung ................................................................... 63 3.1.2 Định hướng quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu................................................................................................................. 65 3.2 Giải pháp nâng cao quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu ...................................................................................................................... 67 3.2.1 Nhóm giải pháp từ ngân hàng thương mại cổ phần Á Châu .................... 67 3.2.2 Nhóm giải pháp hỗ trợ ............................................................................. 72 3.2.2.1 Đối với ngân hàng nhà nước ........................................................... 72 3.2.2.2 Đối với chính phủ............................................................................ 74
  6. 3.2.2.3 Đối với các cơ quan, đơn vị có liên quan ......................................... 75 Kết luận chương 3 ................................................................................................. 76 Kết luận chung ...................................................................................................... 78 Tài liệu tham khảo ................................................................................................. 80
  7. -1- Mở đầu 1. Lý do chọn đề tài: Ngày nay hoạt động ngân hàng đang không ngừng phát triển. Sự phát triển đó có thể nhận thấy trên tất cả các phương diện, từ sự ra đời của các sản phẩm dịch vụ mới cho tới sự xuất hiện của các tập đoàn ngân hàng có quy mô toàn cầu được tạo ra từ làn sóng sáp nhập, hợp nhất. Tất cả nhưng diễn biến đó xảy ra nhanh hơn nhưng gì mà chúng ta biết. Do đó để một ngân hoạt động hiệu quả, dẫn đầu trong thị trường tài chính cần có được đường lối quản trị sáng suốt, linh hoạt và dễ dàng thay đổi trong từng thời kỳ. Muốn đạt được điều đó không chỉ phụ thuộc vào bộ máy tổ chức, công nghệ, sản phẩm, dịch vụ độc đáo mà còn thể hiện ở cách xử lý, quản lý và phản hồi thông tin của ngân hàng với thị trường. Hiện tại, công việc này vẫn chưa được các ngân hàng quan tâm và thực hiện tốt. Ngân hàng thương mại cổ phần (TMCP) Á Châu (ACB) là một trong những ngân hàng TMCP hàng đầu tại Việt Nam và cũng là ngân hàng duy nhất trải qua hai lần biến cố thông tin lớn trong suốt quá trình hoạt động của mình từ khi thành lập cho đến nay. Tuy nhiên, ACB đã nhanh chóng có những phản ứng với rủi ro thông tin thị trường cũng nhưng đưa ra hướng quản lý, xử lý rủi ro thông tin hợp lý đã giúp ACB phục hồi được sau mỗi lần xảy ra sự cố. Nhưng việc gặp phải nhưng sự cố tương tự như vậy là không thể dự đoán trước, do đó “Thực trạng quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu” được tôi lựa chọn làm đề tài. 2. Mục tiêu nghiên cứu: tìm hiểu về thông tin, rủi ro thông tin, hậu quả của rủi ro thông tin, tầm quan trọng của quản lý rủi ro thông tin. Từ đó phân tích mối quan hệ giữa quản lý rủi ro thông tin với hoạt động quản trị của Ngân hàng nói chung và tại thương mại cổ phần Á Châu nói riêng. Qua bài nghiên cứu thấy được mối quan hệ hai chiều giữa quản lý rủi ro thông tin và hoạt động quản trị ngân hàng. 3. Đối tượng nghiên cứu: Hoạt động quản lý rủi ro thông tin tại Ngân hàng thương mại cổ phần Á Châu 4. Phạm vi nghiên cứu: Hoạt động của toàn bộ hệ thống ngân hàng thương mại cổ phần Á Châu trong các lần xảy ra sự cố năm 2003 và năm 2012. Rủi ro thông tin xảy ra lần đầu tiên tại ACB rõ nét nhất chính là sự kiện của Ngân hàng
  8. -2- thương mại cổ phẩn Á Châu vào năm 2003 và đã cho các nhà quàn trị ngân hàng thấy được tầm quan trọng của quán lý rủi ro thông tin và định hướng cho các nhà quản trị hình thành khái niệm quản lý rủi ro thông tin. Mặt khác, sự cố rủi ro thông tin năm 2012 một lần nữa khẳng định việc có một bộ phận quản lý rủi ro thông tin là cần thiết. 5. Phương pháp nghiên cứu: Trong bài nghiên cứu này tôi sử dụng phương pháp nghiên cứu định tính nhằm đánh giá hoạt động quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu. Hiện tại, khái niệm về quản lý rủi ro thông tin còn đang trong giai đoạn hoàn chỉnh những khái niệm và những chuỗi sự kiện liên quan nên việc sử dụng phương pháp định tính là tương đối phù hợp. 6. Kết quả nghiên cứu: - Đưa ra khái niệm căn bản về rủi ro thông tin, hậu quả mà rủi ro thông tin mang lại. Nếu không có được sự quản lý rủi ro thông tin hiệu quả thì tổn thất cuối cùng là vô cùng to lớn, có thể gây ra sự sụp đổ cho một doanh nghiệp ngay cả những tổ chức trước đó đang trong giai đoạn tăng trưởng mạnh mẽ. - Có được cái nhìn mới về những mô hình quản lý rủi ro thông tin đương đại và định hình được cách thức quản lý rủi ro thông tin hiệu quả cho những tổ chức tại Việt Nam. - Quản lý rủi ro thông tin trong hoạt động quản trị của ngân hàng thương mại cổ phần Á Châu trong hai lần xảy ra rủi ro thông tin năm 2003 và 2012. - Từ những phân tích về hiện trạng quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu để đưa ra những giải pháp giúp hoàn thiện quản lý rủi ro thông tin trong hoạt động quản trị của ngân hàng thương mại cổ phần Á Châu, cũng như vai trò quan trọng của ngân hàng nhà nước, chính phủ và các tổ chức ban ngành liên quan trong công tác hỗ trợ ngân hàng đang xảy ra rủi ro thông tin.
  9. -3- DANH MỤC BẢNG BIỂU Hình 1.1 : Quy trình quản lý rủi ro thông tin cơ bản (Nguồn: ISO 31000:2009) Hình 1.2 : Mối quan hệ và trình tự các bước trong quy trình quản lý rủi ro thông tin (Nguồn: ISO 31000:2009) Hình 1.3 : Một số chiến lược và minh họa các phương pháp đối phó rủi ro thường gặp (Nguồn: ISO 31000:2009) Hình 1.4 : Hệ thống quản trị (Nguồn: Quản trị học, nhà xuất bản thống kê, 2003) Hình 2.1 : Sơ đồ tổ chức của ACB 2012 (Nguồn: Báo cáo thường niên của ACB năm 2012) Hình 2.2 : Sơ đồ tổ chức của ACB (tt) 2012 (Nguồn: Báo cáo thường niên của ACB năm 2012) Hình 2.3 : Giá cổ phiếu của ACB từ 01/08/2012 đến 27/09/2012 (Nguồn: Cafef.vn) Bảng 2.1 : Thành tích của ACB từ năm 2006 – 2012 (Nguồn: Báo cáo thường niên của ACB năm 2012) Bảng 2.2 : Tổng kết một số chỉ tiêu của ACB từ năm 2008 – 2012 ( Nguồn: Báo cáo thường niên của ACB năm 2012) Bảng 2.3 : Huy động từ dân cư của ACB từ 14/10/2003 đến 17/10/2003 (Nguồn: ACB) Bảng 2.4 : VN Index từ ngày 16/08/2013 đến 31/08/2013 (Nguồn: Sở giao dịch chứng khoản TP HCM) Bảng 2.5 : Huy động từ dân cư của ACB từ 20/08/2012 đến 24/08/2013 (Nguồn: ACB)
  10. -4- DANH MỤC CÁC TỪ VIẾT TẮT ACB: Ngân hàng thương mại cổ phần Á Châu BIDV: Ngân hàng thương mại cổ phần Đầu tư và phát triển Việt Nam Eximbank: Ngân hàng thương mại cổ phần Xuất Nhập khẩu Việt Nam FBI: Cục điều tra liên bang Mỹ FDA: Cơ quan quản lý thuốc và thực phẩm Hoa Kỳ GDP: Tổng sản phẩm quốc nội HĐQT: Hội đồng quản trị HSBC: Ngân hàng TNHH Một thành viên HSBC IFC: Công ty tài chính quốc tế ISO/IEC: The International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC) J&J: Johnson & Johnson NHNN: Ngân hàng nhà nước SCB: ngân hàng Standard Charterd SCC: Ủy ban chứng khoán nhà nước STF: Saigon Times Foundation TCBS: The Complete Banking Solution (Giải pháp ngân hàng toàn diện) TCTD: Tổ chức tín dụng Techcombank: Ngân hàng thương mai cổ phần Kỹ thương TGĐ: Tổng giám đốc USD: Đồng tiền của Mỹ Vietcombank: Ngân hàng thương mại cổ phần Ngoại thương Việt Nam VNĐ: Đồng tiền của Việt Nam
  11. -5- Chương 1: Tổng quan về thông tin, rủi ro thông tin, quản lý rủi ro thông tin và hoạt động quản trị 1.1 Thông tin, rủi ro thông tin 1.1.1 Khái niệm thông tin, rủi ro thông tin, tiêu chí đo lường rủi ro thông tin 1.1.1.1 Thông tin. Thông tin rất cần thiết cho cuộc sống hiện nay, đặc biệt là đối với các tổ chức, doanh nghiệp cũng như chính phủ. Thông tin tồn tại dưới nhiều dạng từ cơ sở dữ liệu thông tin cá nhân riêng lẽ cho tới kết quả của những cuộc hội nghị trong thời điểm nhạy cảm, thư từ, file dữ liệu hiện tại cho tới kết quả của quá khứ. Thông tin còn là dữ liệu của thư điện tử, báo chí, video. Thông tin ở đây không giống với hệ thống công nghệ thông tin (thông tin cứng) mà là dạng thông tin mềm, là cơ sở dữ liệu được trao đổi liên tục và cần quản lý chính xác, không có khuôn khổ hay phương án xử lý cố định. Thông tin có thể được phát sinh, được lưu trữ, được truyền, được tìm kiếm, được sao chép, được xử lý, nhân bản. Thông tin cũng có thể biến dạng, sai lệch hoặc bị phá hủy. Thông tin là một khái niệm trừu tượng, tồn tại khách quan, có thể nhớ trong đối tượng, biến đổi trong đối tượng. Thông tin làm tăng thêm hiểu biết của con người, là nguồn gốc của nhận thức. Thông tin về một đối tượng chính là một dữ kiện về đối tượng đó, giúp ta hiểu và biết được về đối tượng. Thông tin có liên quan chặt chẽ đến độ bất định. Một đối tượng chưa xác định hoàn toàn đều có độ bất định nào đó. Tính bất định này chưa cho biết một cách chính xác và đầy đủ về đối tượng đó. Độ bất định giảm đi khi nhận thêm thông tin. Độ bất định có liên quan đến khái niệm xác suất – độ đo khả năng có thể xảy ra của biến cố. Nếu một biến cố không bao giờ xảy ra, xác suất của nó có giá trị bằng 0. Nếu có một biến cố chắc chắn xảy ra, xác suất của nó chắc chắn bằng 1. Đại lượng xác suất có giá trị trong đoạn [0;1]. Xác suất càng nhỏ độ bất định càng lớn. Thông tin có thể đo được. Giả sử sự kiện có thể tồn tại ở một trong số n trạng thái được đánh số 1,2,….,n trong đó trạng thái i xuất hiện với xác suất là Pi (0
  12. -6- vào năm 1948 đã đưa ra công thức sau nhằm xác định độ bất định của thông tin. 𝒏 L1= 𝒊=𝟏 𝒑i log2(pi) Khi được cung cấp thêm thông tin, số trạng thái và xác suất xảy ra của mỗi trạng thái sẽ khác đi và ta sẽ nhận được một độ bất định mới l2 nào đó (bé hơn l1). Như vậy, thông tin bổ sung đã làm giảm độ bất định và hiệu số (l 2 - l1) được xem là lượng tin của thông tin mới bổ sung. Thực tế, năm 1928, R.Hartley đã xét trường hợp riêng khi p1= p2 = ….. = pn = ½. Khi đó độ bất định sẽ là log2n. Có thể sử dụng công thức Hartly để tính lượng tin trong trường hợp đơn giản khi khả năng tồn tại ở một trong hai trạng thái của sự kiện là như nhau (đồng xác suất p1= p2 = 1/2). Độ bất định trong trường hợp này sẽ là log22 – 1. 1.1.1.2 Rủi ro thông tin. Thông tin trong những môi trường khác nhau sẽ tạo ra hiệu ứng khác nhau. Gặp môi trường không thuận lợi, thông tin sẽ bị biến dạng, sai lệch dẫn đến rủi ro. Đó chính là rủi ro thông tin. Hiện nay, rủi ro thông tin thường được gồm hai bộ phận:  Rủi ro trong việc truyền tin và bảo vệ tin (không đảm bảo thông tin phản ánh đúng thực tại, không phản ánh đủ về đối tượng, sai lệch, có độ nhiễu khi truyền đạt,….) hiểu là thông tin từ bên trong của một tổ chức nào đó.  Rủi ro trong việc tiếp nhận thông tin, hiểu là thông tin từ bên ngoài. Khi rủi ro thông tin xuất hiện ảnh hưởng trực tiếp đến tình hình của doanh nghiệp. Nó sẽ gây ảnh hưởng nghiêm trọng đến kinh doanh, thu nhập, lợi nhuận, thậm chí doanh nghiệp phải dùng cả vốn tự có để bù đắp thiếu hụt cho rủi ro thông tin gây ra. Khi đó doanh nghiệp sẽ đánh mất lòng tin của khách hàng, khả năng thanh toán kém đi, xác suất phá sản là hoàn toàn có thể xảy ra. Sản xuất đình trệ, hàng hóa không đủ đáp ứng nhu cầu của thị trường, tới một chừng mực nào đó giá cả hàng hóa tăng vọt kéo theo sự gia tăng của lạm phát, tất yếu ảnh hưởng đến nền kinh tế của một quốc gia, một khu vực thậm chí là toàn cầu.
  13. -7- 1.1.1.3 Tiêu chí đo lường rủi ro thông tin * Giá trị doanh nghiệp. Khi rủi ro thông tin xuất hiện thì tiêu chí đầu tiên có thể thấy rõ nét nhất chính là giá trị doanh nghiệp, được thể hiện rõ ràng nhất chính là giá cổ phiếu của doanh nghiệp trên thị trường. Rủi ro thông tin vừa xuất hiện, giá cổ phiếu sẽ sụt giảm trong thời gian ngắn. Nếu mức độ rủi ro thông tin cao thì giá cổ phiếu càng giảm mạnh. Do đó, có thể dùng chỉ số giá cổ phiếu của doanh nghiệp để đánh giá mức độ rủi ro thông tin đang diễn ra. Thực tế cũng đã chứng minh bất kỳ doanh nghiệp nào gặp phải rủi ro thông tin thì nhanh chóng nhận thấy nhất là giá cổ phiếu của chính nó sụt giảm chưa từng thấy. Điều này cũng đồng nghĩa với việc doanh nghiệp đang bị xem xét lại giá trị của nó, nhận định có nên tiếp tục đầu tư vào một doanh nghiệp như vậy hay không, tất yếu dẫn tới nguy cơ phá sản. * Hoạt động bán hàng. Sau những sụt giảm diễn ra trên thị trường chứng khoán thì yếu tố dùng để đo lường mức độ rủi ro thông tin chính là sự sụt giảm trong những đơn hàng. Người sử dụng dịch vụ, hàng hóa do doanh nghiệp cung cấp sẽ tạm dừng nhu cầu của mình, tìm kiếm nguồn cung cấp mới đảm bảo an toàn. Điều này khiến cho tình hình kinh doanh của doanh nghiệp bị ảnh hưởng nghiêm trọng, ảnh hướng đến tổng thể doanh nghiệp. Nếu như sự sụt giảm càng nhiều thì rủi ro thông tin càng cao và nguy cơ khủng hoảng đang rất lớn. * Chi phí phải trả. Rủi ro thông tin xảy ra, doanh nghiệp phải chi trả rất nhiều chi phí để có thể tiếp tục duy trì hoạt động của mình: chi phí bán hàng tăng lên, chi phí luật sư, chi phí truyền thông, chi phí quảng cáo,….Nếu như khoản chi phí này càng cao càng chứng tỏ mức độ rủi ro thông tin càng nghiêm trọng, tốn nhiều chi phí để quản lý và xử lý. * Tần suất xuất hiện trên các phương tiện truyền thông. Một thông tin xuất hiện, để đánh giá phạm vi ảnh hưởng của nó thì dễ dàng được đo lường thông qua mức độ xuất hiện của thông tin trên tất cả các phương tiện truyển thông cũng như trong các hội thảo chuyên đề. Nhu cầu tìm hiểu thông tin của thị trường khiến cho rủi ro thông tin nhanh chóng lan truyền trong điều kiện, phương tiện thông tin ngày càng tối tân. Tần suất xuất hiện càng nhiều, mức độ rủi ro thông tin sẽ tăng cao và phạm vi ảnh hưởng sẽ rất lớn.
  14. -8- 1.1.2 Quản lý rủi ro thông tin. Quản lý rủi ro thông tin trong doanh nghiệp được định nghĩa là một quy trình được thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan khác trong quá trình xây dựng chiến lược quản trị doanh nghiệp khi rủi ro thông tin xảy ra gây ảnh hưởng tới doanh nghiệp đồng thời quản lý rủi ro thông tin trong phạm vi cho phép nhằm mức độ đảm bảo việc đạt được mục tiêu của doanh nghiệp. Chiến lược quản lý rủi ro thông tin hiệu quả sẽ mang lại thành công cũng như sự phát triển bền vững của một doanh nghiệp. Chiến lược quản lý rủi ro thông tin phải được thực hiện với sự ủng hộ của những nhà quản lý chuyên nghiệp, đảm bảo hiệu quả và chi phí hợp lý. Chiến lược quản lý rủi ro thông tin cần được thiết kế phù hợp, rõ ràng với từng doanh nghiệp cụ thể, giúp đạt được mục tiêu đặt ra, phản ảnh đúng đối tượng. Chúng cần đáp ứng được các mục tiêu: - Mục tiêu rõ ràng, minh bạch trong chiến lược của doanh nghiệp (chẳng hạn mục tiêu là sự ổn định trong khách hàng, ổn định trong những yếu tố đầu vào) sẽ làm giảm ảnh hưởng của những tin đồn thất thiệt, sự kiện bất lợi. - Cấp quản lý cao cấp phải là trụ cột, làm tròn trách nhiệm quản lý rủi ro thông tin. - Sự đồng thuận và tương trợ lẫn nhau trong việc đưa ra giải pháp đối phó, phản ứng lại với rủi ro thông tin. - Đưa ra cơ chế đánh giá song phương để đánh giá hiệu quả của các giải pháp đã thực hiện. Điều quan trọng của chiến lược quản lý rủi ro thông tin là chiến lược này phải mang lại hiệu quả lớn trong việc xử lý thông tin bất lợi. Và bản báo cáo sau khi kết quả của chiến lược quán lý rủi ro thông tin là thông điệp chứng tỏ rủi ro thông tin đã được xử lý, dàn xếp và vị thế hiện tại của doanh nghiệp sau rủi ro.
  15. -9- Bản báo cáo quản lý rủi ro thông tin cần thể hiện rõ: - Sự cần bằng giữa mức độ rủi ro mà doanh nghiệp đang đối mặt, mức độ rủi ro có thể chấp nhận được và mức độ hiệu quả đạt được khi thực hiện quản lý rủi ro thông tin (giải quyết được rủi ro hiện tại và đạt được rủi ro mục tiêu) - Chiến lược thực hiện để phản hồi lại rủi ro thông tin có đúng hay không? Chiến lược này phải được thực hiện bởi những người quản lý cấp cao và có sự đồng nhất. - Ảnh hưởng của việc sắp xếp chiến lược quản lý rủi ro thông tin khi chấm dứt khủng hoảng, thành tựu cũng như hạn chế Thông tin trong bản báo cáo chiến lược quản lý rủi ro thông tin giúp các nhà đầu tư cũng như các vị thế khác củng cố niềm tin. Chiến lược quản lý rủi ro thông tin được thực hiện bởi những nhà quản trị sẽ giúp làm nên sức mạnh cải cách cho doanh nghiệp, tạo động lực phát triển, khuyến khích những khách hàng trung thành hay duy trì vị thế xã hội. 1.1.3 Mô hình và chiến lược quản lý rủi ro thông tin 1.1.3.1 Mô hình quản lý rủi ro thông tin cơ bản Ngày 18 tháng 11 năm 2009, Tiêu chuẩn quốc tế mới ISO 31000:2009, quản lý rủi ro – các nguyên tắc và các hương dẫn, được ban hành giúp các tổ chức quản lý tất cả các rủi ro một cách có hiệu quả trong đó có rủi ro thông tin. ISO 31000 cung cấp các nguyên tắc, khuôn khổ và hình thức quản lý rủi ro thông tin một cách minh bạch, có hệ thống và đáng tin cậy trong mọi phạm vi và ngữ cảnh.
  16. -10- Hình 1.1: Quy trình quản lý rủi ro thông tin cơ bản Nguồn: ISO 31000:2009 Hình1.2: Mối quan hệ và trình tự các bước trong quy trình quản lý rủi ro thông tin Nguồn: ISO 31000:2009
  17. -11- Phân tích rủi ro thông tin và kiểm soát rủi ro thông tin. Trong thực tế, những rủi ro thông tin có thể xảy ra cho một tổ chức, doanh nghiệp, dự án là khá nhiều và việc giải quyết tất cả các rủi ro thông tin đó là không cần thiết. Thông thường người ta áp dụng nguyên tắc 80:20 để xác định và giải quyết những rủi ro thông tin quan trọng, những nguyên nhân gốc có ảnh hưởng tới rủi ro của tổ chức. Điều này dẫn tới việc phải phân tích đễ chọn ra những rủi ro thông tin cần giải quyết đó. Có nhiều kỹ thuật phân tích rủi ro được áp dụng, thông thường người ta sử dụng phương pháp chính sau: * Phân tích khả năng xuất hiện của rủi ro thông tin (Risk information probability). Có 4 mức độ đo lường khả năng xuất hiện của rủi ro thông tin, mỗi mức độ gắn với một giá trị để ước lượng sự quan trọng của nó: - 6 – Thường xuyên: Khả năng xuất hiện rủi ro thông tin rất cao - 4 – Hay xảy ra: Khả năng xuất hiện rủi ro thông tin cao - 2 – Đôi khi: Khả năng xuất hiện rủi ro thông tin trung bình - 1 – Hiếm khi: Khả năng xuất hiện thấp, chỉ xuất hiện trong những điều kiện nhất định * Mức tác động của rủi ro thông tin (Risk information impact). Có 4 mức độ đo lường tác động của rủi ro thông tin, mỗi mức độ được gắn với một giá trị số để có thể ước lượng tác động của nó: - 8 – Trầm trọng - 6 – Quan trọng - 2 – Vừa phải - 1 – Không đáng kể * Phân tích thời điểm của rủi ro thông tin (Risk information time frame). Có 4 mức để ước lượng thời điểm rủi ro thông tin xuất hiện, mỗi mức đước gán với một giá trị số để có thể ước lượng tác động của nó: - 6 – Ngay lập tức: rủi ro thông tin gần như tức khắc - 4 – Rất gần: Rủi ro thông tin xuất hiện trong thời điểm rất gần thời điểm phân tích - 2 – Sắp xảy ra: Rủi ro thông tin sẽ xuất hiện trong tương lai gần
  18. -12- - 1- Rất lâu: Rủi ro thông tin sẽ xuất hiện trong tương lai xa hoặc chưa định được Ghi chú: Các giá trị số cho trên chỉ mang tính chất tham khảo và minh họa, giá trị của chúng được định tùy tổ chức, tùy dự án, tùy doanh nghiệp. * Ước lượng và phân hạng rủi ro thông tin. Rủi ro thông tin sau đó được tính giá trị để ước lượng bằng công thức: Risk informationExposure = Risk information Impact x Risk information Probability x Risk information Time Frame Tiếp theo rủi ro thông tin được phân hạng từ cao đến thấp dựa theo giá trị Risk information Exposure tính toán được. Tùy theo tổ chức, doanh nghiệp mà người quản lý sẽ xác định những rui ro thông tin nào cần đưa vào kiểm soát, với các mức độ ưu tiên khác nhau. Hình 1.3: Một số chiến lược và minh họa các phương pháp đối phó rủi ro thường gặp Nguồn: ISO 31000:2009 1.1.3.2 Chiến lược quản lý rủi ro thông tin của Joel Leyden, Chủ tịch Leyden Communications (Israel). Theo chủ tịch Leyden Communications thì rủi ro thông tin xuất hiện ngay lập tức thì quản lý được rủi ro thông tin đó đòi hỏi nghệ thuật của người quản lý. Nếu cứng nhắc bác bỏ thông tin thì hậu quả do rủi ro thông tin mang lại sẽ rất
  19. -13- nặng nề, nhưng nếu chấp nhận để rủi ro thông tin tiếp tục thì kết quả sụp đổ hoàn toàn có khả năng xảy ra. Và theo người đứng đầu này thì cách quản lý rủi ro thông tin thông minh nhất chính là nghệ thuật làm việc với báo chí và các kênh thông tin đại chúng khi một sự kiện, một tác động tiêu cực và/hoặc tác động tàn phá với khách hàng, bất ngờ phát sinh và tập trung của cơn bão dư luận. Chuyển hóa một sự kiện tiêu cực thành tích cực đối với doanh nghiệp là công việc đòi hỏi năng lực sáng tạo cao nhất và vô cùng khó khăn. Phần việc này thường được giao cho một tổ chức truyền thông, quan hệ công chúng chuyên nghiệp đảm nhiệm. Và mô hình quản lý rủi ro thông tin mà Joel Leyden đưa ra chủ yếu tập trung vào truyền thông khi rủi ro thông tin xảy ra. * Chuẩn bị sẵn sàng: Cách tốt nhất để dập tắt đám cháy là có các thiết bị cứu hỏa sẵn sàng hoạt động. Hãy đảm bảo rằng các thiết bị truyền thông, quan hệ công chúng sẵn sàng hoạt động. Dự báo trước một sự kiện khủng hoảng không bao giờ dễ dàng, nhưng khi điều tồi tệ xảy ra, bạn cần có ngay một đội chuyên nghiệp sẵn sàng phản ứng nhanh chóng và trung thực trong quan hệ và kiểm soát giới truyền thông “đói tin”. Lập một danh mục và bảng các công việc cần chuẩn bị để ứng phó với tình hình và theo dõi nguồn nhân lực. * Thu thập các dữ liệu. Đảm bảo thu thập đầy đủ dữ kiện. Xem xét các dữ kiện cùng các chuyên gia tư vấn về vận hành hoặc pháp lý để xác định những điểm có thể cung cấp cho báo chí, những điểm phải tuyệt đối giữ kín. Nổ lực cung cấp càng nhiều thông tin càng tốt nhưng không tác động xấu đến hình ảnh của tổ chức, doanh nghiệp. Điều phối nhóm chuyên gia cao cấp với nhóm nhân viên quan hệ công chúng và vận hành, trao đổi tình hình và lắng nghe mọi ý kiến. Liên tục truyền thông với các thành viên của nhóm quản trị khủng hoảng. Luôn có sẵn các thiết bị truyền thông dự bị, từ điện thoại di động, bộ đàm, đến máy phát điện. * Hành động trước, luôn chủ động. Nếu bạn phản ứng lại một sự kiện khủng hoảng, bạn sẽ thấy bản thân bị nghiền nát, bị áp đảo cuốn đi quá nhanh và mất khả năng kiểm soát. Báo giới cần liên tục được tiếp thêm sức mạnh với tài liệu và hình ảnh – trên giấy và bằng file điện tử, cung cấp phương tiện hiệu quả công bố các thông tin, dữ kiện liến quan tới câu chuyện từ bạn. Nếu bạn không
  20. -14- kiểm soát tin tức bằng các dòng sự kiện liên tục và kịp thời, giới truyền thông sẽ tìm ra và truyền đi các tin đồn. Chuẩn bị các bản thông cáo báo chí, hình ảnh, bản đồ, đoạn phim. Sẵn sàng các thiết bị gửi email và fax để truyền đi thông điệp của bạn. Yêu cầu chương trình trực tiếp trên truyền hình và đài phát thanh, điều phối các nhóm chuyên trách, đặt áp phích, quảng cáo trên truyền hình….Điều phối sự xuất hiện các xác nhận ủng hộ của bên thứ ba, tuần hành trên đường phố của những người ủng hộ. Các tác nhân này luôn tạo ra hình ảnh tích cực trên các kênh truyền thông đại chúng cho khách hàng của bạn. Trung tâm họp báo phục vụ truyền thông khi có khủng hoảng thông tin không có gì khác biệt so với trung tâm họp báo hay trung tâm thông tin của một triển lãm công nghệ cao. Thiết lập trung tâm họp báo gần nơi xảy ra sự kiện nhưng tránh quá gần khiến các ống kính truyền hình có thể ảnh hưởng tới công việc của khách hàng. Có sẵn các khu làm việc với các thiết bị truyền thông như máy tính, internet, điện thoại, máy fax, chuẩn bị sẵn bút, sổ, đồ ăn nhanh và cà phê. Cung cấp điều kiện làm việc tốt nhất tại hậu trường: thông cáo báo chí, bảng dữ kiện, người phát ngôn và các tư liệu truyền thông tin tại địa điểm không xa trung tâm họp báo. Nếu bạn đang giải quyết một vấn đề quốc tế, hãy quan tâm tới yếu tố văn hóa và ngôn ngữ. Đảm bảo rằng trong đội của bạn có các phát ngôn viên chuyên nghiệp, đa văn hóa và có thể sử dụng tiếng Anh, Pháp, Đức, Tây Ban Nha (có thể cần cả tiếng Trung Quốc). Chuẩn bị sẵn trường quay để có thể thực hiện ghi hình tại chỗ. Cần có trạm thu phát trực tiếp tại tất cả các lối vào với sự kiện khủng hoảng xảy ra trên thực địa. Có sẵn phát ngôn viên chuyên nghiệp tại các địa điểm này với các dự liệu cập nhật nhất – tránh để nhân viên tiếp xúc với báo chí. Chỉ sử dụng những người chuyên nghiệp để truyền đạt thông điệp. Nhưng nếu tình huống rủi ro thông tin đang tiếp diễn và giới truyền thông đang chờ đợi để có được tin tức mới nhất, hãy đồng cảm với họ. Bạn có thể hỏi liệu họ có cần các trợ giúp cá nhân hay không? Chuyển cho họ một vài chai nước, hoa quả, bánh mì, cà phê và tinh thần hợp tác. Dù bạn tin hay không tin, nhiệt huyết vẫn chảy trong mỗi phóng viên – những người đang chịu áp lực rất lớn từ tòa soạn của mình. Hãy cố làm
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

LV.15: Bộ Đồ Án Tốt Nghiệp Chuyên Ngành Cơ Khí
65 tài liệu
2431 lượt tải
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2