Tổng quan nghiên cứu

Trong bối cảnh cuộc cách mạng công nghiệp 4.0 đang diễn ra mạnh mẽ, công nghệ trở thành yếu tố sống còn đối với sự tồn tại và phát triển của doanh nghiệp. Theo báo cáo của Tổng cục Thống kê năm 2019, số doanh nghiệp tạm ngừng kinh doanh có thời hạn trong 4 tháng đầu năm tăng 19,7% so với cùng kỳ năm trước, trong đó nhiều doanh nghiệp phá sản do yếu tố công nghệ. Công ty TNHH Hoàng Dũng HB, hoạt động trong lĩnh vực kinh doanh và phân phối xăng dầu tại tỉnh Hòa Bình, cũng không nằm ngoài xu thế này. Với hơn 6 năm hoạt động và khoảng 40 nhân sự, công ty đang đối mặt với nhiều rủi ro công nghệ ảnh hưởng đến hiệu quả kinh doanh và sự phát triển bền vững.

Mục tiêu nghiên cứu của luận văn là hệ thống hóa cơ sở lý luận về quản trị rủi ro công nghệ, đánh giá thực trạng quản trị rủi ro công nghệ tại Công ty TNHH Hoàng Dũng HB trong giai đoạn 2016-2018, từ đó đề xuất các giải pháp nâng cao hiệu quả quản trị rủi ro công nghệ nhằm phát triển công ty trong 5-10 năm tới. Nghiên cứu có phạm vi tập trung vào các hoạt động quản trị rủi ro công nghệ tại công ty, bao gồm rủi ro do máy móc thiết bị, tri thức và kỹ năng vận hành công nghệ.

Việc nghiên cứu này có ý nghĩa quan trọng trong việc giúp doanh nghiệp nhận diện, đánh giá và kiểm soát các rủi ro công nghệ, từ đó nâng cao năng lực cạnh tranh và phát triển bền vững trong môi trường kinh doanh đầy biến động hiện nay.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên các lý thuyết và mô hình quản trị rủi ro công nghệ, trong đó nổi bật là:

  • Lý thuyết rủi ro và quản trị rủi ro: Rủi ro được hiểu là sự không chắc chắn có thể đo lường được, bao gồm xác suất xảy ra và mức độ ảnh hưởng đến mục tiêu. Quản trị rủi ro là quá trình nhận diện, đánh giá, kiểm soát và giám sát rủi ro nhằm giảm thiểu tổn thất và tận dụng cơ hội.

  • Phương trình công nghệ (Hoàng Đình Phi, 2015): Công nghệ được cấu thành bởi ba yếu tố chính là máy móc/công cụ, tri thức và kỹ năng. Rủi ro công nghệ phát sinh từ các yếu tố này và cần được quản trị tương ứng.

  • Quy trình quản trị rủi ro công nghệ liên tục: Bao gồm các bước đặt mục tiêu, nhận diện rủi ro, đánh giá rủi ro, phân loại rủi ro, xử lý rủi ro và theo dõi báo cáo. Trong phạm vi nghiên cứu, quy trình được tinh gọn thành ba bước chính: nhận diện và đánh giá rủi ro; kiểm soát và xử lý rủi ro; theo dõi và báo cáo.

Các khái niệm chuyên ngành như an ninh công nghệ, năng lực công nghệ, quản trị an ninh công nghệ cũng được vận dụng để làm rõ bản chất và phạm vi nghiên cứu.

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp hỗn hợp kết hợp cả định tính và định lượng:

  • Nguồn dữ liệu: Dữ liệu sơ cấp được thu thập qua khảo sát bằng phiếu điều tra xã hội học với 33/40 phiếu thu hồi từ nhân viên và lãnh đạo công ty, phỏng vấn sâu với các chuyên gia và lãnh đạo công ty. Dữ liệu thứ cấp bao gồm báo cáo tài chính, báo cáo kết quả kinh doanh, tài liệu nội bộ và các tài liệu pháp luật liên quan.

  • Phương pháp phân tích: Sử dụng phân tích thống kê mô tả, đánh giá rủi ro dựa trên ma trận 4x4 về khả năng xảy ra và mức độ ảnh hưởng, tính điểm rủi ro theo công thức Giá trị RR = Khả năng xảy ra x Mức độ ảnh hưởng. So sánh các mức độ rủi ro để phân loại và ưu tiên xử lý.

  • Timeline nghiên cứu: Nghiên cứu tập trung vào giai đoạn 2016-2018, với việc thu thập và phân tích dữ liệu trong năm 2019, nhằm đánh giá thực trạng và đề xuất giải pháp cho giai đoạn phát triển 2020-2025.

Phương pháp nghiên cứu được lựa chọn nhằm đảm bảo tính khách quan, toàn diện và khả thi trong việc đánh giá và quản trị rủi ro công nghệ tại công ty.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

  1. Rủi ro do máy móc thiết bị:

    • Rủi ro máy móc bị hỏng, hao mòn có giá trị rủi ro 12,7 (Khả năng 3,09; Ảnh hưởng 4,11).
    • Máy bơm và phương tiện vận chuyển là hai thiết bị có rủi ro hỏng hóc cao nhất với giá trị lần lượt 4,06 và 4,93.
    • Rủi ro do con người cố tình làm sai lệch máy móc có giá trị rủi ro cao nhất trong nhóm này là 14,23 (Khả năng 3,54; Ảnh hưởng 4,02).
    • Rủi ro lỗi phát sinh trong hệ thống thanh toán có giá trị 14,52 (Khả năng 3,22; Ảnh hưởng 4,51).

  2. Rủi ro do tri thức:

    • Rủi ro do lựa chọn sai hoặc áp dụng không phù hợp công nghệ có giá trị rủi ro 10,28 (Khả năng 2,65; Ảnh hưởng 3,88).
    • Rủi ro quy trình sản xuất, kinh doanh bị lỗi có giá trị 8,67.
    • Rủi ro do thay đổi công nghệ mà công ty không kịp đáp ứng hạ tầng có giá trị 7,32.

  3. Rủi ro do kỹ năng:

    • Rủi ro do trình độ nhân viên không đáp ứng yêu cầu sử dụng công nghệ có giá trị rủi ro cao nhất 16,32 (Khả năng 4,05; Ảnh hưởng 4,03).
    • Rủi ro do quá trình vận hành máy móc sai sót gây thất thoát tài sản có giá trị 18,56 (Khả năng 4,08; Ảnh hưởng 4,55).
    • Rủi ro do cán bộ quản lý ra quyết định sai về công nghệ có giá trị 14,59.

  4. Tình hình kinh doanh và đầu tư công nghệ:

    • Doanh thu năm 2018 đạt 17 tỷ đồng, lợi nhuận sau thuế 7,015 triệu đồng.
    • Chi phí đầu tư tài sản cố định năm 2018 tăng, nhưng chỉ 1% dành cho công nghệ, phản ánh tầm nhìn hạn chế về quản trị rủi ro công nghệ.

Thảo luận kết quả

Kết quả cho thấy rủi ro do kỹ năng và con người là nhóm có giá trị rủi ro cao nhất, phản ánh thực trạng đào tạo chưa hiệu quả, trình độ nhân sự chưa đáp ứng yêu cầu công nghệ hiện đại. Điều này phù hợp với khảo sát về trình độ nhân sự, trong đó 42% nhân viên tốt nghiệp cấp 3, 53% tốt nghiệp cao đẳng/đại học, nhưng vẫn còn khoảng 13% dưới 25 tuổi, có thể thiếu kinh nghiệm vận hành.

Rủi ro do máy móc thiết bị tuy có mức độ ảnh hưởng cao nhưng khả năng xảy ra được kiểm soát tương đối tốt nhờ công tác bảo trì định kỳ và mua bảo hiểm cho các thiết bị quan trọng. Tuy nhiên, việc đầu tư công nghệ còn hạn chế, chỉ chiếm 1% tổng chi phí đầu tư tài sản cố định, cho thấy công ty chưa chú trọng đúng mức đến hiện đại hóa công nghệ.

Rủi ro do tri thức, đặc biệt là lựa chọn sai công nghệ và không kịp thích ứng với thay đổi công nghệ, cũng là thách thức lớn. Điều này xuất phát từ việc ban lãnh đạo công ty chịu trách nhiệm chính trong việc lựa chọn công nghệ, trong khi nhân viên cấp dưới chưa đủ năng lực đánh giá và đề xuất.

So sánh với các nghiên cứu trong ngành quản trị rủi ro công nghệ, kết quả này tương đồng với nhận định rằng yếu tố con người và kỹ năng là nhân tố quyết định thành công trong quản trị rủi ro công nghệ. Việc áp dụng quy trình quản trị rủi ro liên tục và sử dụng các công cụ đánh giá rủi ro giúp công ty nhận diện và ưu tiên xử lý các rủi ro quan trọng.

Dữ liệu có thể được trình bày qua biểu đồ phân bổ giá trị rủi ro theo nhóm (máy móc, tri thức, kỹ năng) và bảng so sánh mức độ rủi ro từng yếu tố, giúp lãnh đạo công ty dễ dàng nhận diện điểm yếu và ưu tiên giải pháp.

Đề xuất và khuyến nghị

  1. Tăng cường đào tạo và nâng cao kỹ năng nhân sự

    • Triển khai chương trình đào tạo bài bản, định kỳ cho nhân viên vận hành và quản lý công nghệ.
    • Mục tiêu: Giảm giá trị rủi ro do kỹ năng xuống dưới mức 10 trong vòng 2 năm.
    • Chủ thể thực hiện: Phòng Nhân sự phối hợp với các chuyên gia đào tạo công nghệ.

  2. Đầu tư hiện đại hóa thiết bị và công nghệ

    • Tăng tỷ lệ đầu tư cho công nghệ lên ít nhất 5% tổng chi phí đầu tư tài sản cố định trong 3 năm tới.
    • Ưu tiên thay thế máy bơm và phương tiện vận chuyển có rủi ro hỏng hóc cao.
    • Chủ thể thực hiện: Ban lãnh đạo công ty, phòng Kỹ thuật và Tài chính.

  3. Xây dựng quy trình lựa chọn và chuyển giao công nghệ chuẩn hóa

    • Thiết lập quy trình đánh giá, lựa chọn công nghệ dựa trên tiêu chí kỹ thuật và phù hợp với năng lực công ty.
    • Đảm bảo chuyển giao công nghệ có tài liệu hướng dẫn và đào tạo đầy đủ.
    • Chủ thể thực hiện: Ban quản lý dự án, phòng Kỹ thuật.

  4. Tăng cường quản lý và kiểm soát rủi ro công nghệ

    • Áp dụng hệ thống giám sát, cảnh báo sớm các rủi ro công nghệ, đặc biệt là rủi ro do con người cố tình làm sai lệch máy móc.
    • Thiết lập chính sách xử lý nghiêm minh các hành vi vi phạm.
    • Chủ thể thực hiện: Ban lãnh đạo, phòng An ninh và Phòng Kỹ thuật.

Các giải pháp trên cần được triển khai đồng bộ trong vòng 3-5 năm, có sự giám sát và đánh giá định kỳ để điều chỉnh phù hợp với thực tế hoạt động của công ty.

Đối tượng nên tham khảo luận văn

  1. Lãnh đạo doanh nghiệp nhỏ và vừa trong ngành phân phối xăng dầu

    • Lợi ích: Hiểu rõ về quản trị rủi ro công nghệ, từ đó nâng cao hiệu quả quản lý và phát triển bền vững.
    • Use case: Áp dụng quy trình đánh giá và kiểm soát rủi ro công nghệ phù hợp với quy mô doanh nghiệp.

  2. Chuyên gia và nhà nghiên cứu trong lĩnh vực quản trị rủi ro và công nghệ

    • Lợi ích: Tham khảo mô hình quản trị rủi ro công nghệ thực tiễn tại doanh nghiệp Việt Nam, bổ sung nghiên cứu về an ninh công nghệ.
    • Use case: Phát triển các nghiên cứu tiếp theo hoặc ứng dụng trong đào tạo, tư vấn.

  3. Phòng ban kỹ thuật và công nghệ thông tin tại các doanh nghiệp

    • Lợi ích: Nắm bắt các rủi ro công nghệ phổ biến và phương pháp kiểm soát hiệu quả.
    • Use case: Xây dựng kế hoạch bảo trì, nâng cấp hệ thống công nghệ, phòng chống rủi ro.

  4. Cơ quan quản lý nhà nước và tổ chức hỗ trợ doanh nghiệp

    • Lợi ích: Hiểu rõ thực trạng và thách thức trong quản trị rủi ro công nghệ tại doanh nghiệp nhỏ, từ đó xây dựng chính sách hỗ trợ phù hợp.
    • Use case: Thiết kế chương trình đào tạo, hỗ trợ kỹ thuật và tài chính cho doanh nghiệp.

Câu hỏi thường gặp

  1. Quản trị rủi ro công nghệ là gì và tại sao quan trọng?
    Quản trị rủi ro công nghệ là quá trình nhận diện, đánh giá, kiểm soát và giám sát các rủi ro liên quan đến công nghệ nhằm giảm thiểu tổn thất và đảm bảo phát triển bền vững. Nó quan trọng vì công nghệ là yếu tố sống còn, nhưng cũng tiềm ẩn nhiều rủi ro có thể gây thiệt hại lớn cho doanh nghiệp.

  2. Những rủi ro công nghệ phổ biến tại doanh nghiệp nhỏ là gì?
    Các rủi ro phổ biến gồm hỏng hóc máy móc thiết bị, sai lệch do con người, lỗi trong hệ thống thanh toán, lựa chọn sai công nghệ, và trình độ nhân sự không đáp ứng yêu cầu vận hành công nghệ. Ví dụ, tại Công ty Hoàng Dũng HB, rủi ro do kỹ năng và vận hành sai là nhóm có giá trị rủi ro cao nhất.

  3. Làm thế nào để đánh giá mức độ rủi ro công nghệ?
    Mức độ rủi ro được đánh giá dựa trên khả năng xảy ra và mức độ ảnh hưởng của rủi ro, thường sử dụng ma trận đánh giá 4x4. Giá trị rủi ro được tính bằng tích của hai yếu tố này, giúp doanh nghiệp phân loại và ưu tiên xử lý các rủi ro.

  4. Giải pháp nào hiệu quả để giảm thiểu rủi ro công nghệ?
    Giải pháp hiệu quả bao gồm đào tạo nâng cao kỹ năng nhân sự, đầu tư hiện đại hóa thiết bị, xây dựng quy trình lựa chọn và chuyển giao công nghệ chuẩn hóa, và tăng cường kiểm soát, giám sát rủi ro. Ví dụ, công ty Hoàng Dũng HB cần tăng tỷ lệ đầu tư công nghệ và cải thiện đào tạo nhân viên.

  5. Làm sao doanh nghiệp nhỏ có thể cân đối chi phí đầu tư công nghệ và quản trị rủi ro?
    Doanh nghiệp nên ưu tiên đầu tư vào các thiết bị và công nghệ có rủi ro cao nhất, đồng thời áp dụng các biện pháp kiểm soát rủi ro hiệu quả để giảm thiểu tổn thất. Việc đào tạo nhân sự và xây dựng quy trình quản trị rủi ro cũng giúp tiết kiệm chi phí dài hạn bằng cách phòng ngừa sự cố.

Kết luận

  • Luận văn đã hệ thống hóa cơ sở lý luận về quản trị rủi ro công nghệ, làm rõ các khái niệm và quy trình quản trị rủi ro công nghệ phù hợp với doanh nghiệp nhỏ.
  • Thực trạng tại Công ty TNHH Hoàng Dũng HB cho thấy rủi ro do kỹ năng và vận hành sai là nhóm rủi ro lớn nhất, trong khi đầu tư công nghệ còn hạn chế.
  • Các giải pháp đề xuất tập trung vào nâng cao năng lực nhân sự, đầu tư công nghệ, xây dựng quy trình chuẩn và tăng cường kiểm soát rủi ro.
  • Nghiên cứu có phạm vi từ 2016-2018, đề xuất kế hoạch phát triển và quản trị rủi ro công nghệ cho giai đoạn 2020-2025.
  • Khuyến nghị doanh nghiệp và các bên liên quan áp dụng mô hình quản trị rủi ro công nghệ liên tục để đảm bảo an ninh và phát triển bền vững trong môi trường cạnh tranh hiện đại.

Để tiếp tục phát triển, công ty cần triển khai các giải pháp đề xuất, đồng thời thường xuyên đánh giá, cập nhật quản trị rủi ro công nghệ phù hợp với sự biến đổi nhanh chóng của công nghệ và thị trường. Hành động ngay hôm nay sẽ giúp doanh nghiệp vững bước trong cuộc chiến công nghệ đầy thách thức.