Luận văn: Quản trị rủi ro công nghệ phát triển công ty Hoàng Dũng HB

Luận văn thạc sĩ quản trị rủi ro công nghệ tại Hoàng Dũng HB: Phân tích và giải pháp giúp công ty phát triển bền vững, nâng cao năng lực cạnh tranh.

Trường đại học

Đại Học Quốc Gia Hà Nội

Người đăng

Ẩn danh

Thể loại

Luận văn Thạc sĩ

2020

91
1
0

Phí lưu trữ

35 Point

Mục lục chi tiết

CAM KẾT

LỜI CẢM ƠN

MỤC LỤC

CAM KẾT

DANH MỤC CÁC KÝ HIỆU, TỪ VIẾT TẮT

DANH MỤC BẢNG BIỂU

DANH MỤC CHỮ HÌNH VẼ

PHẦN MỞ ĐẦU

1. CƠ SỞ LÝ LUẬN VỀ QUẢN TRỊ RỦI RO CÔNG NGHỆ

1.1. Khái niệm rủi ro, bản chất rủi ro và phân lo i rủi ro

1.1.1. Khái niệm rủi ro

1.1.2. Bản chất của rủi ro

1.1.3. Phân lo i rủi ro

1.2. Khái niệm công nghệ, rủi ro công nghệ

1.2.1. Khái niệm Công nghệ

1.2.2. Năng lực công nghệ

1.2.3. Quản trị công nghệ

1.2.4. An ninh công nghệ

1.2.5. Rủi ro công nghệ

1.3. Quản trị rủi ro công nghệ

1.3.1. Quản trị rủi ro và các khái niệm liên quan

1.3.2. Quản trị rủi ro công nghệ

1.3.3. Quy trình Quản trị rủi ro công nghệ

2. THỰC TRẠNG QUẢN TRỊ RỦI RO CÔNG NGHỆ ĐỂ PHÁT TRIỂN CÔNG TY TNHH HOÀNG DŨNG HB

2.1. Giới thiệu chung về công ty TNHH Hoàng Dũng HB

2.1.1. Thông tin chung

2.1.2. Báo cáo kết quả kinh doanh

2.2. Thực tr ng quản trị rủi ro công nghệ t i công ty Hoàng Dũng HB

2.2.1. Rủi ro do máy móc thiết bị

2.2.2. Rủi ro do tri thức

2.2.3. Rủi ro do k năng

2.3. Đánh giá QTRR công nghệ t i công ty Hoàng Dũng HB

2.3.1. Công tác đánh giá rủi ro

2.3.2. Công tác x lý rủi ro

2.3.3. Nguyên nhân của những t n t i, h n chế

3. ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐỂ NÂNG CAO HIỆU QUẢ HOẠT ĐỘNG QTRR CÔNG NGHỆ TẠI CÔNG TY TNHH HOÀNG DŨNG HB

3.1. Định hƣớng phát triển của công ty TNHH Hoàng Dũng HB trong giai đo n 2020 – 2025

3.2. Một số giải pháp nhằm nâng cao hiệu quả công tác QTRR công nghệ t i công ty TNHH Hoàng Dũng HB

3.2.1. Đánh giá SWOT

3.2.2. Các giải pháp cơ bản nâng cao năng lực về QTRR công nghệ của công ty TNHH Hoàng Dũng HB

3.2.3. Các giải pháp cụ thể công ty TNHH Hoàng Dũng HB cần thực hiện

3.3. Tiểu kết chƣơng 3

TÀI LIỆU THAM KHẢO

PHỤ LỤC

DANH MỤC CÁC KÝ HIỆU, TỪ VIẾT TẮT

TT Ký hiệu Nguyên nghĩa

DANH MỤC BẢNG BIỂU

Bảng 1. Bảng đánh giá năng lực công nghệ của doanh nghiệp

DANH MỤC CHỮ HÌNH VẼ

Hình 1.1 Phƣơng trình công nghệ

PHẦN MỞ ĐẦU

1. Tính cấp thiết của đề tài Cách m ng công nghiệp lần thứ tƣ 4.0; đang là một trong những từ khóa đƣợc s dụng, nhắc đến nhiều nhất hiện nay.

1. CƠ SỞ LÝ LUẬN VỀ QUẢN TRỊ RỦI RO CÔNG NGHỆ

1.1. Khái niệm rủi ro, bản chất rủi ro và phân loại rủi ro

1.1.1. Khái niệm rủi ro Ngày nay, có rất nhiều quan điểm, trƣờng phái khác nhau định nghĩa về “rủi ro”.

Tóm tắt

I. Tổng Quan Luận Văn Quản Trị Rủi Ro Công Nghệ Là Gì

Luận văn thạc sĩ về Quản trị rủi ro công nghệ tập trung vào việc nghiên cứu, phân tích và đề xuất các giải pháp nhằm giảm thiểu các rủi ro công nghệ thông tin trong bối cảnh chuyển đổi số hiện nay. Đây là một lĩnh vực quan trọng bởi vì công nghệ ngày càng đóng vai trò then chốt trong mọi hoạt động của doanh nghiệp, từ sản xuất, kinh doanh đến quản lý và điều hành. Sự cố liên quan đến công nghệ, dù nhỏ nhất, cũng có thể gây ra những hậu quả nghiêm trọng về tài chính, uy tín và khả năng cạnh tranh của doanh nghiệp. Rủi ro công nghệ không chỉ bao gồm các vấn đề kỹ thuật như tấn công mạng, lỗi phần mềm mà còn bao gồm cả các rủi ro liên quan đến quản lý, chiến lược và tuân thủ. Việc quản trị rủi ro IT hiệu quả đòi hỏi một cách tiếp cận toàn diện, kết hợp giữa các biện pháp phòng ngừa, ứng phó và khắc phục sự cố. Luận văn này sẽ đi sâu vào các khía cạnh khác nhau của quản trị rủi ro hệ thống thông tin, từ việc xác định, đánh giá rủi ro đến việc xây dựng và triển khai các chiến lược kiểm soát rủi ro phù hợp. Nghiên cứu này cũng sẽ xem xét các khung quản trị rủi ro phổ biến như ISO 27005, COBIT, và cách chúng có thể được áp dụng trong thực tế để nâng cao năng lực quản trị rủi ro an ninh mạng của tổ chức. Mục tiêu cuối cùng là giúp các doanh nghiệp xây dựng một hệ thống quản trị rủi ro công nghệ thông tin vững chắc, đảm bảo hoạt động liên tục và phát triển bền vững trong môi trường số đầy thách thức.

1.1. Tầm Quan Trọng Của Quản Trị Rủi Ro Công Nghệ Hiện Nay

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, các doanh nghiệp ngày càng phụ thuộc vào công nghệ để cải thiện hiệu quả hoạt động và tạo ra lợi thế cạnh tranh. Tuy nhiên, sự phụ thuộc này cũng đi kèm với những rủi ro an ninh mạng tiềm ẩn. Theo nghiên cứu của Accenture, các công ty từng trải qua các cuộc tấn công kiểu Facebook, phải chịu tổn thất lên đến 180 triệu đô la Mỹ. Việc quản trị rủi ro công nghệ thông tin không chỉ là một biện pháp bảo vệ mà còn là một yếu tố then chốt để đảm bảo sự thành công và phát triển bền vững của doanh nghiệp. Theo Tổng cục Thống kê, trong 4 tháng đầu năm, số doanh nghiệp tạm ngừng kinh doanh tăng 19.7% so với cùng kỳ năm trước, một phần lớn trong số đó là do các vấn đề liên quan đến công nghệ. Điều này cho thấy, việc không quản trị rủi ro IT hiệu quả có thể dẫn đến những hậu quả nghiêm trọng, thậm chí là phá sản.

1.2. Mục Tiêu Và Phạm Vi Nghiên Cứu Về Rủi Ro Công Nghệ

Luận văn tập trung vào việc hệ thống hóa cơ sở lý luận về quản trị rủi ro, rủi ro công nghệ, các quy trình và khung quản trị rủi ro. Nó cũng đánh giá thực trạng quản trị rủi ro công nghệ thông tin tại một doanh nghiệp cụ thể, từ đó đề xuất các giải pháp để nâng cao hiệu quả hoạt động quản trị rủi ro an ninh mạng. Đối tượng nghiên cứu là các rủi ro và hoạt động quản trị rủi ro công nghệ trong doanh nghiệp. Phạm vi nghiên cứu bao gồm các hoạt động quản trị rủi ro IT trong 3 năm gần đây. Các câu hỏi nghiên cứu chính bao gồm: Tình hình quản trị rủi ro hệ thống thông tin hiện nay như thế nào? Đánh giá ưu điểm, nhược điểm của hoạt động quản trị rủi ro công nghệ thông tin ra sao? Có giải pháp nào để khắc phục nhược điểm và phát huy ưu điểm không?

II. Phân Tích Rủi Ro Công Nghệ Cách Xác Định Và Đánh Giá

Để quản trị rủi ro IT hiệu quả, việc xác định và đánh giá rủi ro là bước quan trọng đầu tiên. Quá trình này bao gồm việc nhận diện các nguy cơ tiềm ẩn, đánh giá khả năng xảy ra và mức độ ảnh hưởng của chúng đối với hoạt động của doanh nghiệp. Các phương pháp đánh giá rủi ro có thể bao gồm phân tích định tính, định lượng hoặc kết hợp cả hai. Phân tích định tính tập trung vào việc mô tả các rủi ro và đánh giá mức độ nghiêm trọng của chúng dựa trên kinh nghiệm và kiến thức chuyên môn. Phân tích định lượng sử dụng các mô hình toán học và thống kê để ước tính khả năng xảy ra và tác động tài chính của các rủi ro. Việc lựa chọn phương pháp đánh giá phù hợp phụ thuộc vào đặc điểm của doanh nghiệp, loại hình rủi ro và nguồn lực sẵn có. Theo tác giả Hoàng Đình Phi (2015), rủi ro là một sự không chắc chắn có thể ước đoán được xác suất xảy ra. Luận văn sẽ đi sâu vào việc áp dụng các phương pháp đánh giá rủi ro khác nhau trong bối cảnh quản trị rủi ro IT, từ đó giúp các doanh nghiệp có thể đưa ra các quyết định sáng suốt về việc ưu tiên các biện pháp kiểm soát rủi ro.

2.1. Các Loại Rủi Ro An Ninh Mạng Thường Gặp Trong Doanh Nghiệp

Các rủi ro công nghệ thông tin có thể xuất phát từ nhiều nguồn khác nhau, bao gồm cả bên trong và bên ngoài doanh nghiệp. Một số loại rủi ro an ninh mạng phổ biến bao gồm: Tấn công mạng (phishing, malware, ransomware), Lỗi phần mềm và phần cứng, Mất mát dữ liệu, Vi phạm chính sách bảo mật, Rủi ro từ bên thứ ba (third-party risk). Mỗi loại rủi ro này đòi hỏi một cách tiếp cận khác nhau để phòng ngừa và ứng phó. Ví dụ, để đối phó với tấn công mạng, doanh nghiệp cần triển khai các biện pháp bảo mật như tường lửa, phần mềm diệt virus và đào tạo nhân viên về nhận diện các dấu hiệu lừa đảo. Để giảm thiểu rủi ro từ lỗi phần mềm, doanh nghiệp cần thực hiện kiểm tra và vá lỗi thường xuyên. Rủi ro rò rỉ dữ liệu, tuân thủ các quy định về bảo mật dữ liệu.

2.2. Phương Pháp Phân Tích Rủi Ro Công Nghệ Định Tính Và Định Lượng

Có hai phương pháp chính để phân tích rủi ro: định tính và định lượng. Phân tích định tính tập trung vào việc mô tả các rủi ro và đánh giá mức độ nghiêm trọng của chúng dựa trên kinh nghiệm và kiến thức chuyên môn. Các công cụ phân tích định tính phổ biến bao gồm ma trận rủi ro và bảng câu hỏi. Phân tích định lượng sử dụng các mô hình toán học và thống kê để ước tính khả năng xảy ra và tác động tài chính của các rủi ro. Các công cụ phân tích định lượng phổ biến bao gồm phân tích Monte Carlo và phân tích chi phí-lợi ích. Việc lựa chọn phương pháp phân tích phù hợp phụ thuộc vào đặc điểm của doanh nghiệp, loại hình rủi ro và nguồn lực sẵn có. Kết hợp cả hai phương pháp có thể cung cấp một cái nhìn toàn diện và chính xác hơn về các rủi ro tiềm ẩn.

2.3. Ứng Dụng Mô Hình SWOT Trong Đánh Giá Quản Trị Rủi Ro An Ninh Mạng

Mô hình SWOT (Strengths, Weaknesses, Opportunities, Threats) là một công cụ hữu ích để đánh giá môi trường bên trong và bên ngoài của doanh nghiệp, từ đó xác định các rủi ro và cơ hội liên quan đến quản trị rủi ro an ninh mạng. Điểm mạnh (Strengths) có thể là các chính sách bảo mật mạnh mẽ, đội ngũ nhân viên có kinh nghiệm hoặc công nghệ bảo mật hiện đại. Điểm yếu (Weaknesses) có thể là thiếu hụt nguồn lực, quy trình bảo mật chưa hoàn thiện hoặc nhận thức về an ninh mạng còn hạn chế. Cơ hội (Opportunities) có thể là sự ra đời của các công nghệ bảo mật mới, các quy định pháp luật hỗ trợ hoặc sự hợp tác với các chuyên gia an ninh mạng. Thách thức (Threats) có thể là các cuộc tấn công mạng ngày càng tinh vi, sự thay đổi nhanh chóng của công nghệ hoặc các yếu tố chính trị, kinh tế bất ổn. Phân tích SWOT giúp doanh nghiệp có thể đưa ra các quyết định chiến lược về việc đầu tư vào các biện pháp bảo mật phù hợp.

III. Khung Quản Trị Rủi Ro Áp Dụng ISO 27005 Và COBIT Thế Nào

Để quản trị rủi ro an ninh mạng hiệu quả, doanh nghiệp cần xây dựng một khung quản trị rủi ro rõ ràng và toàn diện. Có nhiều khung quản trị rủi ro khác nhau, mỗi khung có những ưu điểm và nhược điểm riêng. Hai khung quản trị rủi ro phổ biến nhất là ISO 27005 và COBIT. ISO 27005 là một tiêu chuẩn quốc tế cung cấp hướng dẫn về quản trị rủi ro công nghệ. COBIT (Control Objectives for Information and Related Technology) là một khung quản trị và quản lý CNTT toàn diện, giúp doanh nghiệp đảm bảo rằng CNTT được sử dụng hiệu quả và an toàn. Việc lựa chọn khung quản trị rủi ro phù hợp phụ thuộc vào đặc điểm của doanh nghiệp, mục tiêu quản trị rủi ro công nghệ và các yêu cầu tuân thủ. Luận văn sẽ đi sâu vào việc so sánh và đánh giá các khung quản trị rủi ro khác nhau, từ đó giúp các doanh nghiệp có thể lựa chọn và áp dụng khung phù hợp nhất.

3.1. Phân Tích Chi Tiết Tiêu Chuẩn ISO 27005 Về Quản Trị Rủi Ro IT

ISO 27005 cung cấp một quy trình có hệ thống để quản trị rủi ro hệ thống thông tin, bao gồm các bước: Xác định phạm vi quản trị rủi ro công nghệ, Xây dựng chính sách quản trị rủi ro IT, Nhận diện rủi ro, Đánh giá rủi ro, Xử lý rủi ro, Giám sát và xem xét rủi ro. Tiêu chuẩn này cung cấp các hướng dẫn chi tiết về cách thực hiện từng bước, giúp doanh nghiệp có thể xây dựng một hệ thống quản trị rủi ro an ninh mạng phù hợp với nhu cầu của mình. ISO 27005 cũng khuyến khích doanh nghiệp sử dụng các phương pháp đánh giá rủi ro khác nhau, bao gồm cả định tính và định lượng.

3.2. Ứng Dụng Khung COBIT Trong Quản Trị Rủi Ro An Ninh Mạng

COBIT cung cấp một khung quản trị và quản lý CNTT toàn diện, giúp doanh nghiệp đảm bảo rằng CNTT được sử dụng hiệu quả và an toàn. COBIT bao gồm các quy trình quản lý CNTT, các mục tiêu kiểm soát và các chỉ số hiệu suất. Khung này cũng cung cấp các hướng dẫn về cách đánh giá và quản lý rủi ro liên quan đến CNTT. Áp dụng COBIT giúp doanh nghiệp có thể đảm bảo rằng các biện pháp bảo mật được triển khai phù hợp và hiệu quả, từ đó giảm thiểu các rủi ro IT.

3.3. So Sánh Ưu Nhược Điểm Của ISO 27005 Và COBIT Trong Thực Tế

Mỗi khung quản trị rủi ro công nghệ đều có những ưu điểm và nhược điểm riêng. ISO 27005 tập trung vào việc cung cấp hướng dẫn chi tiết về quản trị rủi ro an ninh mạng, trong khi COBIT cung cấp một khung quản trị và quản lý CNTT toàn diện. ISO 27005 phù hợp với các doanh nghiệp muốn xây dựng một hệ thống quản trị rủi ro công nghệ chuyên biệt, trong khi COBIT phù hợp với các doanh nghiệp muốn tích hợp quản trị rủi ro IT vào quy trình quản lý CNTT tổng thể. Việc lựa chọn khung phù hợp phụ thuộc vào nhu cầu và mục tiêu của từng doanh nghiệp.

IV. Kiểm Soát Rủi Ro Công Nghệ Cách Xây Dựng Chính Sách Hiệu Quả

Sau khi xác định và đánh giá rủi ro, bước tiếp theo là xây dựng và triển khai các biện pháp kiểm soát rủi ro phù hợp. Các biện pháp kiểm soát rủi ro có thể bao gồm phòng ngừa, giảm thiểu, chuyển giao hoặc chấp nhận rủi ro. Phòng ngừa rủi ro là việc thực hiện các biện pháp để ngăn chặn rủi ro xảy ra. Giảm thiểu rủi ro là việc thực hiện các biện pháp để giảm tác động của rủi ro nếu nó xảy ra. Chuyển giao rủi ro là việc chuyển rủi ro cho một bên thứ ba, ví dụ như mua bảo hiểm. Chấp nhận rủi ro là việc chấp nhận rằng rủi ro có thể xảy ra và chuẩn bị sẵn sàng để đối phó với nó. Việc lựa chọn biện pháp kiểm soát rủi ro phù hợp phụ thuộc vào mức độ nghiêm trọng của rủi ro, chi phí thực hiện và các yếu tố khác. Theo tác giả Hallikas, Khan & Burnes (2007), phòng ngừa rủi ro là một quá trình từ nhận diện rủi ro đến lựa chọn chiến lược và tổ chức phòng ngừa rủi ro.

4.1. Các Biện Pháp Kiểm Soát Rủi Ro An Ninh Mạng Phổ Biến

Có nhiều biện pháp kiểm soát rủi ro công nghệ khác nhau, tùy thuộc vào loại hình rủi ro và đặc điểm của doanh nghiệp. Một số biện pháp phổ biến bao gồm: Xây dựng chính sách bảo mật, Triển khai tường lửa và phần mềm diệt virus, Thực hiện kiểm tra và vá lỗi thường xuyên, Đào tạo nhân viên về an ninh mạng, Sao lưu và phục hồi dữ liệu, Mã hóa dữ liệu, Kiểm soát truy cập, Giám sát và phát hiện xâm nhập. Việc triển khai các biện pháp kiểm soát rủi ro IT hiệu quả đòi hỏi sự cam kết từ ban lãnh đạo và sự tham gia của tất cả các nhân viên.

4.2. Xây Dựng Chính Sách Quản Trị Rủi Ro An Ninh Mạng Toàn Diện

Một chính sách quản trị rủi ro hệ thống thông tin toàn diện cần bao gồm các yếu tố sau: Mục tiêu và phạm vi, Vai trò và trách nhiệm, Quy trình phân tích rủi ro công nghệ, Biện pháp kiểm soát rủi ro, Quy trình ứng phó sự cố, Quy trình giám sát và đánh giá. Chính sách cần được phê duyệt bởi ban lãnh đạo và phổ biến đến tất cả các nhân viên. Nó cũng cần được xem xét và cập nhật thường xuyên để đảm bảo tính hiệu quả. Tham khảo các tiêu chuẩn quản trị hiện hành, để chính sách được bao quát và đáp ứng yêu cầu.

4.3. Đào Tạo Nâng Cao Nhận Thức Về An Ninh Mạng Cho Nhân Viên

Nhân viên đóng vai trò quan trọng trong việc bảo vệ doanh nghiệp khỏi các rủi ro công nghệ. Đào tạo nhân viên về an ninh mạng là một biện pháp kiểm soát rủi ro công nghệ hiệu quả, giúp họ nhận diện các dấu hiệu lừa đảo, tuân thủ các chính sách bảo mật và báo cáo các sự cố an ninh mạng. Chương trình đào tạo nên bao gồm các chủ đề như: Nhận diện các cuộc tấn công phishing, Sử dụng mật khẩu an toàn, Bảo vệ thiết bị cá nhân, Tuân thủ chính sách bảo mật. Đào tạo cần được thực hiện định kỳ và cập nhật thường xuyên để đáp ứng với các mối đe dọa mới nhất.

V. Ứng Dụng Thực Tế Quản Trị Rủi Ro Công Nghệ Tại Hoàng Dũng HB

Chương này sẽ tập trung vào việc phân tích thực trạng quản trị rủi ro công nghệ tại Công ty TNHH Hoàng Dũng HB, một doanh nghiệp kinh doanh xăng dầu. Dựa trên cơ sở lý luận đã trình bày ở các chương trước, luận văn sẽ đánh giá các rủi ro mà công ty đang đối mặt, các biện pháp kiểm soát rủi ro hiện tại và đề xuất các giải pháp để nâng cao hiệu quả quản trị rủi ro IT. Phân tích sẽ dựa trên kết quả khảo sát, phỏng vấn và thu thập dữ liệu thực tế tại công ty. Từ đó, cho thấy những điểm mạnh cần phát huy, những điểm yếu cần khắc phục.

5.1. Phân Tích Chi Tiết Các Rủi Ro Công Nghệ Đặc Thù Của Hoàng Dũng HB

Kết quả khảo sát cho thấy, Hoàng Dũng HB đối mặt với nhiều rủi ro công nghệ khác nhau, bao gồm: Rủi ro do máy móc thiết bị, Rủi ro do tri thức, Rủi ro do kỹ năng. Trong đó, rủi ro do kỹ năng có giá trị cao nhất, cho thấy trình độ nhân viên chưa đáp ứng được yêu cầu. Rủi ro do máy móc thiết bị cũng đáng quan tâm, do công ty chưa đầu tư nhiều vào công nghệ hiện đại. Rủi ro do tri thức ít nghiêm trọng hơn, do công nghệ lõi được tuân thủ theo nhà sản xuất.

5.2. Đánh Giá Hiệu Quả Các Biện Pháp Kiểm Soát Rủi Ro Công Nghệ Hiện Tại

Hoàng Dũng HB đã triển khai một số biện pháp kiểm soát rủi ro công nghệ, như: Mua bảo hiểm cho thiết bị quan trọng, Đào tạo nhân viên về PCCC, Kiểm tra và bảo trì thiết bị thường xuyên. Tuy nhiên, các biện pháp này còn hạn chế, chưa đủ để đối phó với các rủi ro an ninh mạng ngày càng tinh vi. Cần đầu tư hơn vào công nghệ bảo mật, đào tạo nhân viên về an ninh mạng và xây dựng chính sách quản trị rủi ro IT toàn diện.

5.3. Giải Pháp Nâng Cao Năng Lực Quản Trị Rủi Ro IT Cho Hoàng Dũng HB

Để nâng cao năng lực quản trị rủi ro công nghệ, Hoàng Dũng HB nên: Đầu tư vào công nghệ bảo mật hiện đại, Xây dựng chính sách quản trị rủi ro an ninh mạng toàn diện, Đào tạo nhân viên về an ninh mạng, Thực hiện kiểm tra an ninh mạng định kỳ, Hợp tác với các chuyên gia an ninh mạng. Ngoài ra, công ty cần xem xét áp dụng các khung quản trị rủi ro công nghệ như ISO 27005 hoặc COBIT để có một hệ thống quản trị rủi ro IT vững chắc.

VI. Kết Luận Tầm Quan Trọng Và Hướng Phát Triển Quản Trị RRCN

Luận văn đã hệ thống hóa cơ sở lý luận, phân tích thực trạng và đề xuất giải pháp nâng cao hiệu quả quản trị rủi ro công nghệ cho doanh nghiệp. Đây là vấn đề cấp thiết trong bối cảnh chuyển đổi số hiện nay. Quản trị rủi ro IT không chỉ giúp doanh nghiệp bảo vệ tài sản và uy tín mà còn tạo ra lợi thế cạnh tranh. Để thành công, cần cam kết từ ban lãnh đạo, tham gia của nhân viên và áp dụng các khung quản trị rủi ro công nghệ phù hợp.

6.1. Tổng Kết Các Phát Hiện Chính Về Rủi Ro An Ninh Mạng Trong Doanh Nghiệp

Luận văn đã chỉ ra các loại rủi ro công nghệ thường gặp, các phương pháp phân tích và các khung quản trị rủi ro IT hiệu quả. Nó cũng nhấn mạnh tầm quan trọng của đào tạo và xây dựng chính sách. Quan trọng nhất là cần có cái nhìn toàn diện và hệ thống về quản trị rủi ro công nghệ.

6.2. Kiến Nghị Cho Doanh Nghiệp Về Quản Trị Rủi Ro IT Trong Tương Lai

Các doanh nghiệp nên coi quản trị rủi ro công nghệ là một phần không thể thiếu của chiến lược kinh doanh. Cần đầu tư vào công nghệ bảo mật, đào tạo nhân viên và xây dựng chính sách. Hợp tác với chuyên gia và cập nhật kiến thức liên tục để đối phó với các mối đe dọa mới.

24/09/2025
Luận văn thạc sĩ quản trị rủi ro công nghệ để phát triển công ty trách nhiệm hữu hạn hoàng dũng hb

Trích đoạn nội dung tài liệu

Phần mở đầu ● Chƣơng 1: Cơ sở l luận về quản trị rủi ro công nghệ ● Chƣơng 2: Thực tr ng Quản trị rủi ro công nghệ để phát triển Công ty TNHH Hoàng Dũng HB ● Chƣơng 3: Một số giải pháp hoàn thiện ho t động Quản trị rủi ro công nghệ để phát triển Công ty TNHH Hoàng Dũng HB ● Kết luận ● Tài liệu tham khảo ● Phụ lục 8 TIEU LUAN MOI download : skknchat@gmail.com CHƢƠNG 1. CƠ SỞ LÝ LUẬN VỀ QUẢN TRỊ RỦI RO CÔNG NGHỆ 1. Khái niệm rủi ro, bản chất rủi ro và phân loại rủi ro 1. Khái niệm rủi ro Ngày nay, có rất nhiều quan điểm, trƣờng phái khác nhau định nghĩa về “rủi ro”.

Những trƣờng phái khác nhau, các tác giả khác nhau đƣa ra những định nghĩa rủi ro khác nhau. Những định nghĩa này rất phong phú và đa d ng, nhƣng tập trung l i có thể chia thành hai trƣờng phái lớn: Thứ nhất là theo trƣờng phái truyền thống và còn l i là theo trƣờng phái hiện đ i. Theo trƣờng phái truyền thống, rủi ro đƣợc xem là sự không may mắn, sự tổn thất mất mát, nguy hiểm. Nó đƣợc xem là điều không lành, điều không tốt, bất ngờ xảy đến, gây tổn h i.

Đó là sự tổn thất về tài sản hay là sự giảm sút lợi nhuận thực tế so với lợi nhuận dự kiến. Rủi ro còn đƣợc hiểu là những bất trắc ngoài muốn xảy ra trong quá trình kinh doanh, sản xuất của doanh nghiệp, đe dọa, tác động xấu đến sự t n t i và phát triển của một doanh nghiệp. Nhìn chung, theo quan điểm truyền thống này thì rủi ro là những thiệt h i, mất mát, nguy hiểm, khó khăn ho c điều không chắc chắn có thể xảy ra cho con ngƣời. Tuy nhiên, xét theo trƣờng phái hiện đ i, rủi ro (risk là sự bất trắc có thể đo lƣờng đƣợc, rủi ro mang tính 2 m t, vừa mang tính tích cực, vừa mang tính tiêu cực.

Rủi ro có thể mang đến những tổn thất mất mát cho con ngƣời nhƣng đ ng thời, trong chính những tổn thất đó, doanh nghiệp có thể tìm ra những lợi ích, những cơ hội. Khi tập trung chuyên sâu nghiên cứu rủi ro, doanh nghiệp có thể tìm ra những biện pháp phòng ngừa, h n chế những rủi ro tiêu cực, đón nhận những cơ hội, giá trị gia tăng cho chính doanh nghiệp mình. Rủi ro phụ thuộc vào ngữ cảnh, nếu con ngƣời không có khái niệm ho c không liên quan đến thì họ không có rủi ro. Ví dụ trời mƣa sẽ là rủi ro với ngƣời đi đƣờng nhƣng ngƣời ở trong nhà kiên cố, chắc chắn, khi đó ngƣời này không bị ảnh hƣởng thì không có rủi ro.

Rủi ro bao g m 3 yếu tố: xác 9 TIEU LUAN MOI download : skknchat@gmail.com suất xảy ra (Probability , mức độ ảnh hƣởng đến đối tƣợng (Impacts on objectives và thời lƣợng ảnh hƣởng (Duration. Bản chất rủi ro là sự không chắc chắn (uncertainty , nếu chắc chắc (xác suất bằng 0% ho c 100% thì không gọi là rủi ro. Từ điển tiếng Việt (1995 giải thích: “Rủi ro là điều không lành, không tốt, bất ngờ xảy đến”. Từ điển tiếng Anh Oxford (2011 định nghĩa “Rủi ro là khả năng xảy ra hậu quả xấu trong tƣơng lai”.

Từ các khái niệm trên thấy rằng, rủi ro là khách quan, có thể xuất hiện trong hầu hết mọi ho t động của quá trình sản xuất, kinh doanh. Khi có đầy đủ thông tin về những tổn thất ho c khả năng của những kết quả có thể tính đƣợc xác suất xảy ra và có thể đo lƣờng đƣợc rủi ro. Vì vậy, nếu nghiên cứu về rủi ro, ngƣời ta có thể tìm ra các biện pháp phòng ngừa, h n chế những tác động tiêu cực. Khi nghiên cứu về rủi ro cần phân biệt giữa khái niệm rủi ro (risk và không chắc chắn (uncertainty.

Sau khi tìm hiểu một số quan điểm về rủi ro, tác giả nhận thấy quan điểm của Hoàng Đình Phi (2015 “Rủi ro là một sự không chắc chắn (uncertainty hay một tình tr ng bất ổn. Tuy nhiên, không phải sự không chắc chắn nào cũng là rủi ro. Chỉ có những tình tr ng không chắc chắn nào có thể ƣớc đoán đƣợc xác xuất xảy ra mới đƣợc xem là rủi ro. Những tình tr ng không chắc chắn nào chƣa từng xảy ra và không thể ƣớc đoán đƣợc xác xuất xảy ra đƣợc xem là bất trắc chứ không phải là rủi ro” là quan điểm ph hợp với mục đích nghiên cứu của đề tài này.

Bản chất của rủi ro Bản chất của rủi ro còn đƣợc thể hiện ở những đ c điểm vốn có của nó, đó là tính không chắc chắn, tính ng u nhiên và tính bất ổn định của rủi ro. Cụ thể: ● Tính không chắc chắn: Tính không chắc chắn của rủi ro thể hiện ở khả năng có thể xảy ra ho c không xảy ra của rủi ro. Mọi ho t động đều luôn tiềm ẩn những rủi ro nhƣng rủi ro l i có thể xảy ra ho c không xảy 10 TIEU LUAN MOI download : skknchat@gmail.com ra t y thuộc vào những bối cảnh, yếu tố tác động cụ thể. Xác suất g p rủi ro luôn biến động từ 0 đến 1, nếu xác suất rủi ro càng gần 1 thì khả năng xảy ra rủi ro càng lớn, ngƣợc l i càng gần 0 thì khả năng xảy ra rủi ro càng nhỏ.

● Tính chất ng u nhiên: Tính ng u nhiên của rủi ro thể hiện ở sự khó đoán định trƣớc và không phụ thuộc vào muốn chủ quan của con ngƣời của rủi ro. Bản chất của rủi ro là một biến cố ng u nhiên, t n t i trong mọi ho t động của đời sống x hội. M c d trong các ho t động thực tiễn, con ngƣời luôn mong muốn đ t đƣợc những kết quả mong muốn nhƣng do tác động của nhiều yếu tố khách quan d n tới sự sai lệch nhất định và điều này d n tới rủi ro. Con ngƣời chỉ có thể nhận biết đƣợc rủi ro, tìm biện pháp phòng ngừa, né tránh ho c giảm thiểu rủi ro nhƣng không thể lo i trừ hoàn toàn rủi ro.

● Tính bất ổn định của rủi ro: Tính bất ổn định của rủi ro là khả năng xảy ra tổn thất với mức độ và tần suất khác nhau của các sự vật, hiện tƣợng có rủi ro. M c d rủi ro là hiện tƣợng ng u nhiên, khách quan song mức độ rủi ro l i có thể khác nhau trong từng tình huống rủi ro cụ thể. Rủi ro có thể diễn ra ở thời điểm này hay thời điểm khác. Nếu mức độ tổn thất càng lớn, số lần xuất hiện rủi ro càng nhiều thì mức độ rủi ro sẽ càng cao và ngƣợc l i.

Phân loại rủi ro Để nhận biết rủi ro và QTRR có hiệu quả cần tiến hành phân lo i rủi ro theo những tiêu chí nhất định. Có nhiều tiêu chí khác nhau để phân lo i rủi ro nhƣng thông thƣờng có thể phân lo i theo một số tiêu chí cơ bản sau đây: ● Theo ngu n gốc rủi ro: Căn cứ vào ngu n gốc phát sinh rủi ro ngƣời ta chia rủi ro thành rủi ro bên trong và rủi ro bên ngoài: ✔ Rủi ro bên trong là những rủi ro phát sinh do tác động của các yếu tố thuộc bản thân ho t động của DN. Rủi ro bên trong bao g m các lo i 11 TIEU LUAN MOI download : skknchat@gmail.com nhƣ rủi ro về chiến lƣợc kinh doanh, về tổ chức quản l hệ thống sản xuất, về hệ thống thông tin kinh tế, rủi ro về quản trị tài chính, rủi ro về ngu n nhân lực… Phần lớn nguyên nhân của rủi ro bên trong là do năng lực quản trị yếu kém của những ngƣời làm công tác quản trị, điều hành DN. ✔ Rủi ro bên ngoài: Là rủi ro chịu ảnh hƣởng của các yếu tố bên ngoài DN.

Phần lớn rủi ro bên ngoài của DN là những rủi ro từ những nguyên nhân khách quan, thƣờng là bất khả kháng, có tác động bất lợi đến ho t động sản xuất kinh doanh của DN nhƣ rủi ro về pháp l và rủi ro thị trƣờng. Nguyên nhân d n đến rủi ro bên ngoài chủ yếu là do sự biến động bất lợi của các yếu tố thuộc môi trƣờng kinh doanh của DN, nhƣ: sự biến động của tỷ giá, l i suất, khung khổ pháp l ho c suy thoái kinh tế, l m phát. ● Theo ph m vi ảnh hƣởng (tác động của rủi ro: Theo ph m vi ảnh hƣởng hay tác động của rủi ro, rủi ro thƣờng đƣợc chia thành rủi ro hệ thống và rủi ro phi hệ thống: ✔ Rủi ro hệ thống: Rủi ro hệ thống là lo i rủi ro khi xảy ra sẽ ảnh hƣởng đến ho t động của tất cả các DN và toàn bộ nền kinh tế. Vì vậy, DN không thể giảm thiểu đƣợc lo i rủi ro này bằng cách đa d ng hoá các danh mục hay tài sản đầu tƣ.

Nguyên nhân của rủi ro hệ thống thƣờng xuất phát từ các yếu tố bên ngoài DN nhƣ tình tr ng nền kinh tế trong nƣớc ho c thế giới bị khủng hoảng ho c suy thoái, sự thay đổi hay bất ổn của hệ thống chính trị, những biến động về tình hình năng lƣợng thế giới, mức độ hội nhập của nền kinh tế, sự thay đổi của các chính sách kinh tế nhƣ tỷ giá hối đoái, l i suất… có ảnh hƣởng đến ho t động của các DN. ✔ Rủi ro phi hệ thống: Rủi ro phi hệ thống là những rủi ro khi xảy ra chỉ ảnh hƣởng đến ho t động của một DN ho c một ngành kinh doanh nào đó. Vì vậy, DN có thể giảm thiểu hay lo i trừ rủi ro này bằng cách đa 12 TIEU LUAN MOI download : skknchat@gmail.com d ng hoá các danh mục hay tài sản đầu tƣ.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ