(Luận văn) thực trạng quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần á châu , luận văn thạc sĩ

- Từ những phân tích về hiện trạng quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu để đưa ra những giải pháp giúp hoàn thiện quản lý rủi ro thông tin trong hoạt động quả

Chuyên ngành: Tài chính – Ngân hàng

Mã số: 60340201

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC

PGS.TS HOÀNG ĐỨC

TP.HỒ CHÍ MINH – NĂM 2013

THỰC TRẠNG QUẢN LÝ RỦI RO THÔNG TIN

TẠI NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN

Á CHÂU

NGUYỄN HỒ QUỲNH GIAO

Học viên Cao học khóa 21

Chuyên ngành: Tài chính - Ngân hàng

Mã số: 60340201

gửi lời cảm ơn đến các Thầy – Cô, đặc biệt là Thầy Cô khoa Ngân hàng – Trường đại học Kinh tế Thành phố Hồ Chí Minh đã tận tình và truyền đạt cho tôi những kiến thức quý giá trong cả khóa học

Sau cùng, tôi xin cảm ơn các bạn trong lớp cao học Ngân hàng đêm 1 – K21 và các bạn lớp cao học khóa trước đã chia sẻ những kiến thức mới mẻ cũng như thông tin bổ ích để tôi có thể hoàn thành luận văn

Trân trọng!

Chương I: Tổng quan về thông tin, rủi ro thông tin, quản lý rủi ro thông tin và hoạt

động quản trị 5

1.1 Thông tin, rủi ro thông tin 5

1.1.1 Khái niệm thông tin, rủi ro thông tin, tiêu chí đo lường rủi ro thông tin 5

1.1.2 Quản lý rủi ro thông tin 8

1.1.3 Mô hình và chiến lược quản lý rủi ro thông tin 9

1.2 Hoạt động quản trị 16

1.2.1 Khái niệm 16

1.2.2 Mục tiêu của hoạt động quản trị 18

1.2.3 Các tiêu chí xác định mục tiêu của hoạt động quản trị 20

1.3 Mối quan hệ giữa quản lý rủi ro thông tin với hoạt động quản trị của ngân hàng thương mại 22

1.4 Hiệu quả quản lý rủi ro thông tin của ngân hàng thương mại 23

1.4.1 Khái niệm hiệu quả quản lý rủi ro thông tin 23

1.4.2 Các tiêu chí xác định hiệu quả quản lý rủi ro thông tin 24

1.4.3 Ý nghĩa hiệu quả quản lý rủi ro thông tin của ngân hàng thương mại 26

1.4.3.1 Đối với hoạt động quản trị của ngân hàng thương mại 26

1.4.3.2 Đối với thị trường 27

1.4.3.3 Đối với nền kinh tế 27

1.5 Các nhân tố ảnh hưởng đến hiệu quả quản lý rủi ro thông tin 28

1.6 Kinh nghiệm quản lý rủi ro thông tin của các doanh nghiệp trên thế giới 31

Kết luận chương 1 33

Chương II: Thực trạng về quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu 34

Á Châu 42

2.2.1 Thực trạng thực hiện quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu 42

2.2.2 Ngân hàng thương mại cổ phần Á Châu và rủi ro thông tin năm 2003 44

2.2.3 Ngân hàng thương mại cổ phần Á Châu và rủi ro thông tin năm 2012 48

2.2.4 Nhận xét về hoạt động quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu 53

2.2.4.1 Những kết quả đạt được 53

2.2.4.2 Những hạn chế và nguyên nhân 59

Kết luận chương 2 61

Chương III: Giải pháp nâng cao quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu 63

3.1 Định hướng phát triển của ngân hàng thương mại cổ phần Á Châu đến năm 2015 - 2020 63

3.1.1 Định hướng phát triển chung 63

3.1.2 Định hướng quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu 65

3.2 Giải pháp nâng cao quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu 67

3.2.1 Nhóm giải pháp từ ngân hàng thương mại cổ phần Á Châu 67

3.2.2 Nhóm giải pháp hỗ trợ 72

3.2.2.1 Đối với ngân hàng nhà nước 72

3.2.2.2 Đối với chính phủ 74

3.2.2.3 Đối với các cơ quan, đơn vị có liên quan 75

Kết luận chương 3 76

Kết luận chung 78

Tài liệu tham khảo 80

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

Mở đầu

1 Lý do chọn đề tài: Ngày nay hoạt động ngân hàng đang không ngừng phát

triển Sự phát triển đó có thể nhận thấy trên tất cả các phương diện, từ sự ra đời của các sản phẩm dịch vụ mới cho tới sự xuất hiện của các tập đoàn ngân hàng

có quy mô toàn cầu được tạo ra từ làn sóng sáp nhập, hợp nhất Tất cả nhưng diễn biến đó xảy ra nhanh hơn nhưng gì mà chúng ta biết Do đó để một ngân hoạt động hiệu quả, dẫn đầu trong thị trường tài chính cần có được đường lối quản trị sáng suốt, linh hoạt và dễ dàng thay đổi trong từng thời kỳ Muốn đạt được điều đó không chỉ phụ thuộc vào bộ máy tổ chức, công nghệ, sản phẩm, dịch vụ độc đáo mà còn thể hiện ở cách xử lý, quản lý và phản hồi thông tin của ngân hàng với thị trường Hiện tại, công việc này vẫn chưa được các ngân hàng quan tâm và thực hiện tốt Ngân hàng thương mại cổ phần (TMCP) Á Châu (ACB) là một trong những ngân hàng TMCP hàng đầu tại Việt Nam và cũng là ngân hàng duy nhất trải qua hai lần biến cố thông tin lớn trong suốt quá trình hoạt động của mình từ khi thành lập cho đến nay Tuy nhiên, ACB đã nhanh chóng có những phản ứng với rủi ro thông tin thị trường cũng nhưng đưa ra hướng quản lý, xử lý rủi ro thông tin hợp lý đã giúp ACB phục hồi được sau mỗi lần xảy ra sự cố Nhưng việc gặp phải nhưng sự cố tương tự như vậy là không

thể dự đoán trước, do đó “Thực trạng quản lý rủi ro thông tin tại ngân hàng

thương mại cổ phần Á Châu” được tôi lựa chọn làm đề tài

2 Mục tiêu nghiên cứu: tìm hiểu về thông tin, rủi ro thông tin, hậu quả của rủi

ro thông tin, tầm quan trọng của quản lý rủi ro thông tin Từ đó phân tích mối quan hệ giữa quản lý rủi ro thông tin với hoạt động quản trị của Ngân hàng nói chung và tại thương mại cổ phần Á Châu nói riêng Qua bài nghiên cứu thấy được mối quan hệ hai chiều giữa quản lý rủi ro thông tin và hoạt động quản trị ngân hàng

3 Đối tượng nghiên cứu: Hoạt động quản lý rủi ro thông tin tại Ngân hàng

thương mại cổ phần Á Châu

4 Phạm vi nghiên cứu: Hoạt động của toàn bộ hệ thống ngân hàng thương mại

cổ phần Á Châu trong các lần xảy ra sự cố năm 2003 và năm 2012 Rủi ro thông tin xảy ra lần đầu tiên tại ACB rõ nét nhất chính là sự kiện của Ngân hàng

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

thương mại cổ phẩn Á Châu vào năm 2003 và đã cho các nhà quàn trị ngân hàng thấy được tầm quan trọng của quán lý rủi ro thông tin và định hướng cho các nhà quản trị hình thành khái niệm quản lý rủi ro thông tin Mặt khác, sự cố rủi ro thông tin năm 2012 một lần nữa khẳng định việc có một bộ phận quản lý rủi ro thông tin là cần thiết

5 Phương pháp nghiên cứu: Trong bài nghiên cứu này tôi sử dụng phương

pháp nghiên cứu định tính nhằm đánh giá hoạt động quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu Hiện tại, khái niệm về quản lý rủi ro thông tin còn đang trong giai đoạn hoàn chỉnh những khái niệm và những chuỗi

sự kiện liên quan nên việc sử dụng phương pháp định tính là tương đối phù hợp

6 Kết quả nghiên cứu:

- Đưa ra khái niệm căn bản về rủi ro thông tin, hậu quả mà rủi ro thông tin mang lại Nếu không có được sự quản lý rủi ro thông tin hiệu quả thì tổn thất cuối cùng là vô cùng to lớn, có thể gây ra sự sụp đổ cho một doanh nghiệp ngay

cả những tổ chức trước đó đang trong giai đoạn tăng trưởng mạnh mẽ

- Có được cái nhìn mới về những mô hình quản lý rủi ro thông tin đương đại và định hình được cách thức quản lý rủi ro thông tin hiệu quả cho những tổ chức tại

Việt Nam

- Quản lý rủi ro thông tin trong hoạt động quản trị của ngân hàng thương mại

cổ phần Á Châu trong hai lần xảy ra rủi ro thông tin năm 2003 và 2012

- Từ những phân tích về hiện trạng quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu để đưa ra những giải pháp giúp hoàn thiện quản lý rủi ro thông tin trong hoạt động quản trị của ngân hàng thương mại cổ phần Á Châu, cũng như vai trò quan trọng của ngân hàng nhà nước, chính phủ và các tổ chức ban ngành liên quan trong công tác hỗ trợ ngân hàng đang xảy ra rủi ro

thông tin

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

Hình 2.2 : Sơ đồ tổ chức của ACB (tt) 2012 (Nguồn: Báo cáo thường niên của ACB năm 2012)

Hình 2.3 : Giá cổ phiếu của ACB từ 01/08/2012 đến 27/09/2012 (Nguồn:

Cafef.vn) Bảng 2.1 : Thành tích của ACB từ năm 2006 – 2012 (Nguồn: Báo cáo thường niên của ACB năm 2012)

Bảng 2.2 : Tổng kết một số chỉ tiêu của ACB từ năm 2008 – 2012 ( Nguồn:

Báo cáo thường niên của ACB năm 2012) Bảng 2.3 : Huy động từ dân cư của ACB từ 14/10/2003 đến 17/10/2003 (Nguồn: ACB)

Bảng 2.4 : VN Index từ ngày 16/08/2013 đến 31/08/2013 (Nguồn: Sở giao dịch chứng khoản TP HCM)

Bảng 2.5 : Huy động từ dân cư của ACB từ 20/08/2012 đến 24/08/2013 (Nguồn: ACB)

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

DANH MỤC CÁC TỪ VIẾT TẮT

ACB: Ngân hàng thương mại cổ phần Á Châu BIDV: Ngân hàng thương mại cổ phần Đầu tư và phát triển Việt Nam Eximbank: Ngân hàng thương mại cổ phần Xuất Nhập khẩu Việt Nam FBI: Cục điều tra liên bang Mỹ

FDA: Cơ quan quản lý thuốc và thực phẩm Hoa Kỳ GDP: Tổng sản phẩm quốc nội

HĐQT: Hội đồng quản trị HSBC: Ngân hàng TNHH Một thành viên HSBC IFC: Công ty tài chính quốc tế

ISO/IEC: The International Organization for Standardization (ISO) and

J&J: Johnson & Johnson NHNN: Ngân hàng nhà nước SCB: ngân hàng Standard Charterd SCC: Ủy ban chứng khoán nhà nước STF: Saigon Times Foundation TCBS: The Complete Banking Solution (Giải pháp ngân hàng toàn diện) TCTD: Tổ chức tín dụng

Techcombank: Ngân hàng thương mai cổ phần Kỹ thương TGĐ: Tổng giám đốc

USD: Đồng tiền của Mỹ Vietcombank: Ngân hàng thương mại cổ phần Ngoại thương Việt Nam VNĐ: Đồng tiền của Việt Nam

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

Chương 1: Tổng quan về thông tin, rủi ro thông tin, quản lý rủi ro thông tin

và hoạt động quản trị 1.1 Thông tin, rủi ro thông tin

1.1.1 Khái niệm thông tin, rủi ro thông tin, tiêu chí đo lường rủi ro thông tin

Thông tin còn là dữ liệu của thư điện tử, báo chí, video

Thông tin ở đây không giống với hệ thống công nghệ thông tin (thông tin cứng)

mà là dạng thông tin mềm, là cơ sở dữ liệu được trao đổi liên tục và cần quản

lý chính xác, không có khuôn khổ hay phương án xử lý cố định

Thông tin có thể được phát sinh, được lưu trữ, được truyền, được tìm kiếm, được sao chép, được xử lý, nhân bản Thông tin cũng có thể biến dạng, sai lệch hoặc bị phá hủy

Thông tin là một khái niệm trừu tượng, tồn tại khách quan, có thể nhớ trong đối tượng, biến đổi trong đối tượng Thông tin làm tăng thêm hiểu biết của con người, là nguồn gốc của nhận thức Thông tin về một đối tượng chính là một dữ kiện về đối tượng đó, giúp ta hiểu và biết được về đối tượng

Thông tin có liên quan chặt chẽ đến độ bất định Một đối tượng chưa xác định hoàn toàn đều có độ bất định nào đó Tính bất định này chưa cho biết một cách chính xác và đầy đủ về đối tượng đó

Độ bất định giảm đi khi nhận thêm thông tin Độ bất định có liên quan đến khái niệm xác suất – độ đo khả năng có thể xảy ra của biến cố Nếu một biến cố không bao giờ xảy ra, xác suất của nó có giá trị bằng 0 Nếu có một biến cố chắc chắn xảy ra, xác suất của nó chắc chắn bằng 1 Đại lượng xác suất có giá trị trong đoạn [0;1] Xác suất càng nhỏ độ bất định càng lớn Thông tin có thể

đo được Giả sử sự kiện có thể tồn tại ở một trong số n trạng thái được đánh số 1,2,….,n trong đó trạng thái i xuất hiện với xác suất là Pi (0<Pi<1) C.Shannon

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

vào năm 1948 đã đưa ra công thức sau nhằm xác định độ bất định của thông tin

Thực tế, năm 1928, R.Hartley đã xét trường hợp riêng khi p1= p2 = … = pn =

½ Khi đó độ bất định sẽ là log2n Có thể sử dụng công thức Hartly để tính lượng tin trong trường hợp đơn giản khi khả năng tồn tại ở một trong hai trạng thái của sự kiện là như nhau (đồng xác suất p1= p2 = 1/2) Độ bất định trong trường hợp này sẽ là log22 – 1

1.1.1.2 Rủi ro thông tin

Thông tin trong những môi trường khác nhau sẽ tạo ra hiệu ứng khác nhau

Gặp môi trường không thuận lợi, thông tin sẽ bị biến dạng, sai lệch dẫn đến rủi

ro Đó chính là rủi ro thông tin

Hiện nay, rủi ro thông tin thường được gồm hai bộ phận:

 Rủi ro trong việc truyền tin và bảo vệ tin (không đảm bảo thông tin phản ánh đúng thực tại, không phản ánh đủ về đối tượng, sai lệch, có độ nhiễu khi truyền đạt,….) hiểu là thông tin từ bên trong của một tổ chức nào đó

 Rủi ro trong việc tiếp nhận thông tin, hiểu là thông tin từ bên ngoài

Khi rủi ro thông tin xuất hiện ảnh hưởng trực tiếp đến tình hình của doanh nghiệp Nó sẽ gây ảnh hưởng nghiêm trọng đến kinh doanh, thu nhập, lợi nhuận, thậm chí doanh nghiệp phải dùng cả vốn tự có để bù đắp thiếu hụt cho rủi ro thông tin gây ra Khi đó doanh nghiệp sẽ đánh mất lòng tin của khách hàng, khả năng thanh toán kém đi, xác suất phá sản là hoàn toàn có thể xảy ra

Sản xuất đình trệ, hàng hóa không đủ đáp ứng nhu cầu của thị trường, tới một chừng mực nào đó giá cả hàng hóa tăng vọt kéo theo sự gia tăng của lạm phát, tất yếu ảnh hưởng đến nền kinh tế của một quốc gia, một khu vực thậm chí là toàn cầu

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

1.1.1.3 Tiêu chí đo lường rủi ro thông tin

* Giá trị doanh nghiệp Khi rủi ro thông tin xuất hiện thì tiêu chí đầu tiên có

thể thấy rõ nét nhất chính là giá trị doanh nghiệp, được thể hiện rõ ràng nhất chính là giá cổ phiếu của doanh nghiệp trên thị trường Rủi ro thông tin vừa xuất hiện, giá cổ phiếu sẽ sụt giảm trong thời gian ngắn Nếu mức độ rủi ro thông tin cao thì giá cổ phiếu càng giảm mạnh Do đó, có thể dùng chỉ số giá cổ phiếu của doanh nghiệp để đánh giá mức độ rủi ro thông tin đang diễn ra

Thực tế cũng đã chứng minh bất kỳ doanh nghiệp nào gặp phải rủi ro thông tin thì nhanh chóng nhận thấy nhất là giá cổ phiếu của chính nó sụt giảm chưa từng thấy Điều này cũng đồng nghĩa với việc doanh nghiệp đang bị xem xét lại giá trị của nó, nhận định có nên tiếp tục đầu tư vào một doanh nghiệp như vậy hay không, tất yếu dẫn tới nguy cơ phá sản

* Hoạt động bán hàng Sau những sụt giảm diễn ra trên thị trường chứng

khoán thì yếu tố dùng để đo lường mức độ rủi ro thông tin chính là sự sụt giảm trong những đơn hàng Người sử dụng dịch vụ, hàng hóa do doanh nghiệp cung cấp sẽ tạm dừng nhu cầu của mình, tìm kiếm nguồn cung cấp mới đảm bảo an toàn Điều này khiến cho tình hình kinh doanh của doanh nghiệp bị ảnh hưởng nghiêm trọng, ảnh hướng đến tổng thể doanh nghiệp Nếu như sự sụt giảm càng nhiều thì rủi ro thông tin càng cao và nguy cơ khủng hoảng đang rất lớn

* Chi phí phải trả Rủi ro thông tin xảy ra, doanh nghiệp phải chi trả rất nhiều

chi phí để có thể tiếp tục duy trì hoạt động của mình: chi phí bán hàng tăng lên, chi phí luật sư, chi phí truyền thông, chi phí quảng cáo,….Nếu như khoản chi phí này càng cao càng chứng tỏ mức độ rủi ro thông tin càng nghiêm trọng, tốn nhiều chi phí để quản lý và xử lý

* Tần suất xuất hiện trên các phương tiện truyền thông Một thông tin xuất

hiện, để đánh giá phạm vi ảnh hưởng của nó thì dễ dàng được đo lường thông qua mức độ xuất hiện của thông tin trên tất cả các phương tiện truyển thông cũng như trong các hội thảo chuyên đề Nhu cầu tìm hiểu thông tin của thị trường khiến cho rủi ro thông tin nhanh chóng lan truyền trong điều kiện, phương tiện thông tin ngày càng tối tân Tần suất xuất hiện càng nhiều, mức độ rủi ro thông tin sẽ tăng cao và phạm vi ảnh hưởng sẽ rất lớn

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

1.1.2 Quản lý rủi ro thông tin

Quản lý rủi ro thông tin trong doanh nghiệp được định nghĩa là một quy trình được thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan khác trong quá trình xây dựng chiến lược quản trị doanh nghiệp khi rủi ro thông tin xảy ra gây ảnh hưởng tới doanh nghiệp đồng thời quản lý rủi ro thông tin trong phạm vi cho phép nhằm mức độ đảm bảo việc đạt được mục tiêu của doanh nghiệp

Chiến lược quản lý rủi ro thông tin hiệu quả sẽ mang lại thành công cũng như

sự phát triển bền vững của một doanh nghiệp Chiến lược quản lý rủi ro thông tin phải được thực hiện với sự ủng hộ của những nhà quản lý chuyên nghiệp, đảm bảo hiệu quả và chi phí hợp lý Chiến lược quản lý rủi ro thông tin cần được thiết kế phù hợp, rõ ràng với từng doanh nghiệp cụ thể, giúp đạt được mục tiêu đặt ra, phản ảnh đúng đối tượng

Chúng cần đáp ứng được các mục tiêu:

- Mục tiêu rõ ràng, minh bạch trong chiến lược của doanh nghiệp (chẳng hạn mục tiêu là sự ổn định trong khách hàng, ổn định trong những yếu tố đầu vào) sẽ làm giảm ảnh hưởng của những tin đồn thất thiệt, sự kiện bất lợi

- Cấp quản lý cao cấp phải là trụ cột, làm tròn trách nhiệm quản lý rủi ro thông tin

- Sự đồng thuận và tương trợ lẫn nhau trong việc đưa ra giải pháp đối phó, phản ứng lại với rủi ro thông tin

- Đưa ra cơ chế đánh giá song phương để đánh giá hiệu quả của các giải pháp đã thực hiện

Điều quan trọng của chiến lược quản lý rủi ro thông tin là chiến lược này phải mang lại hiệu quả lớn trong việc xử lý thông tin bất lợi Và bản báo cáo sau khi kết quả của chiến lược quán lý rủi ro thông tin là thông điệp chứng tỏ rủi ro thông tin đã được xử lý, dàn xếp và vị thế hiện tại của doanh nghiệp sau rủi ro

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

Bản báo cáo quản lý rủi ro thông tin cần thể hiện rõ:

- Sự cần bằng giữa mức độ rủi ro mà doanh nghiệp đang đối mặt, mức độ rủi ro có thể chấp nhận được và mức độ hiệu quả đạt được khi thực hiện quản

lý rủi ro thông tin (giải quyết được rủi ro hiện tại và đạt được rủi ro mục tiêu)

- Chiến lược thực hiện để phản hồi lại rủi ro thông tin có đúng hay không?

Chiến lược này phải được thực hiện bởi những người quản lý cấp cao và có sự đồng nhất

- Ảnh hưởng của việc sắp xếp chiến lược quản lý rủi ro thông tin khi chấm dứt khủng hoảng, thành tựu cũng như hạn chế

Thông tin trong bản báo cáo chiến lược quản lý rủi ro thông tin giúp các nhà đầu tư cũng như các vị thế khác củng cố niềm tin Chiến lược quản lý rủi ro thông tin được thực hiện bởi những nhà quản trị sẽ giúp làm nên sức mạnh cải cách cho doanh nghiệp, tạo động lực phát triển, khuyến khích những khách hàng trung thành hay duy trì vị thế xã hội

1.1.3 Mô hình và chiến lược quản lý rủi ro thông tin 1.1.3.1 Mô hình quản lý rủi ro thông tin cơ bản

Ngày 18 tháng 11 năm 2009, Tiêu chuẩn quốc tế mới ISO 31000:2009, quản lý rủi ro – các nguyên tắc và các hương dẫn, được ban hành giúp các tổ chức quản

lý tất cả các rủi ro một cách có hiệu quả trong đó có rủi ro thông tin ISO 31000 cung cấp các nguyên tắc, khuôn khổ và hình thức quản lý rủi ro thông tin một cách minh bạch, có hệ thống và đáng tin cậy trong mọi phạm vi và ngữ cảnh

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

Hình 1.1: Quy trình quản lý rủi ro thông tin cơ bản

Nguồn: ISO 31000:2009 Hình1.2: Mối quan hệ và trình tự các bước trong quy trình quản lý rủi ro

thông tin

Nguồn: ISO 31000:2009

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

Phân tích rủi ro thông tin và kiểm soát rủi ro thông tin Trong thực tế, những rủi

ro thông tin có thể xảy ra cho một tổ chức, doanh nghiệp, dự án là khá nhiều và việc giải quyết tất cả các rủi ro thông tin đó là không cần thiết Thông thường người ta áp dụng nguyên tắc 80:20 để xác định và giải quyết những rủi ro thông tin quan trọng, những nguyên nhân gốc có ảnh hưởng tới rủi ro của tổ chức

Điều này dẫn tới việc phải phân tích đễ chọn ra những rủi ro thông tin cần giải quyết đó Có nhiều kỹ thuật phân tích rủi ro được áp dụng, thông thường người

ta sử dụng phương pháp chính sau:

* Phân tích khả năng xuất hiện của rủi ro thông tin (Risk information probability) Có 4 mức độ đo lường khả năng xuất hiện của rủi ro thông tin, mỗi mức độ gắn với một giá trị để ước lượng sự quan trọng của nó:

- 6 – Thường xuyên: Khả năng xuất hiện rủi ro thông tin rất cao

- 4 – Hay xảy ra: Khả năng xuất hiện rủi ro thông tin cao

- 2 – Đôi khi: Khả năng xuất hiện rủi ro thông tin trung bình

- 1 – Hiếm khi: Khả năng xuất hiện thấp, chỉ xuất hiện trong những điều kiện nhất định

* Mức tác động của rủi ro thông tin (Risk information impact) Có 4 mức độ đo lường tác động của rủi ro thông tin, mỗi mức độ được gắn với một giá trị số để

có thể ước lượng tác động của nó:

- 6 – Ngay lập tức: rủi ro thông tin gần như tức khắc

- 4 – Rất gần: Rủi ro thông tin xuất hiện trong thời điểm rất gần thời điểm phân tích

- 2 – Sắp xảy ra: Rủi ro thông tin sẽ xuất hiện trong tương lai gần

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

- 1- Rất lâu: Rủi ro thông tin sẽ xuất hiện trong tương lai xa hoặc chưa định được

Ghi chú: Các giá trị số cho trên chỉ mang tính chất tham khảo và minh họa, giá trị của chúng được định tùy tổ chức, tùy dự án, tùy doanh nghiệp

* Ước lượng và phân hạng rủi ro thông tin Rủi ro thông tin sau đó được tính giá trị để ước lượng bằng công thức:

Risk informationExposure = Risk information Impact x Risk information Probability x Risk information Time Frame

Tiếp theo rủi ro thông tin được phân hạng từ cao đến thấp dựa theo giá trị Risk information Exposure tính toán được Tùy theo tổ chức, doanh nghiệp mà người quản lý sẽ xác định những rui ro thông tin nào cần đưa vào kiểm soát, với các mức độ ưu tiên khác nhau

Hình 1.3: Một số chiến lược và minh họa các phương pháp đối phó rủi ro

Nếu cứng nhắc bác bỏ thông tin thì hậu quả do rủi ro thông tin mang lại sẽ rất

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

nặng nề, nhưng nếu chấp nhận để rủi ro thông tin tiếp tục thì kết quả sụp đổ hoàn toàn có khả năng xảy ra Và theo người đứng đầu này thì cách quản lý rủi

ro thông tin thông minh nhất chính là nghệ thuật làm việc với báo chí và các kênh thông tin đại chúng khi một sự kiện, một tác động tiêu cực và/hoặc tác động tàn phá với khách hàng, bất ngờ phát sinh và tập trung của cơn bão dư luận Chuyển hóa một sự kiện tiêu cực thành tích cực đối với doanh nghiệp là công việc đòi hỏi năng lực sáng tạo cao nhất và vô cùng khó khăn Phần việc này thường được giao cho một tổ chức truyền thông, quan hệ công chúng chuyên nghiệp đảm nhiệm Và mô hình quản lý rủi ro thông tin mà Joel Leyden đưa ra chủ yếu tập trung vào truyền thông khi rủi ro thông tin xảy ra

* Chuẩn bị sẵn sàng: Cách tốt nhất để dập tắt đám cháy là có các thiết bị cứu

hỏa sẵn sàng hoạt động Hãy đảm bảo rằng các thiết bị truyền thông, quan hệ công chúng sẵn sàng hoạt động Dự báo trước một sự kiện khủng hoảng không bao giờ dễ dàng, nhưng khi điều tồi tệ xảy ra, bạn cần có ngay một đội chuyên nghiệp sẵn sàng phản ứng nhanh chóng và trung thực trong quan hệ và kiểm soát giới truyền thông “đói tin” Lập một danh mục và bảng các công việc cần chuẩn bị để ứng phó với tình hình và theo dõi nguồn nhân lực

* Thu thập các dữ liệu Đảm bảo thu thập đầy đủ dữ kiện Xem xét các dữ

kiện cùng các chuyên gia tư vấn về vận hành hoặc pháp lý để xác định những điểm có thể cung cấp cho báo chí, những điểm phải tuyệt đối giữ kín Nổ lực cung cấp càng nhiều thông tin càng tốt nhưng không tác động xấu đến hình ảnh của tổ chức, doanh nghiệp Điều phối nhóm chuyên gia cao cấp với nhóm nhân viên quan hệ công chúng và vận hành, trao đổi tình hình và lắng nghe mọi ý kiến Liên tục truyền thông với các thành viên của nhóm quản trị khủng hoảng

Luôn có sẵn các thiết bị truyền thông dự bị, từ điện thoại di động, bộ đàm, đến máy phát điện

* Hành động trước, luôn chủ động Nếu bạn phản ứng lại một sự kiện khủng

hoảng, bạn sẽ thấy bản thân bị nghiền nát, bị áp đảo cuốn đi quá nhanh và mất khả năng kiểm soát Báo giới cần liên tục được tiếp thêm sức mạnh với tài liệu

và hình ảnh – trên giấy và bằng file điện tử, cung cấp phương tiện hiệu quả công bố các thông tin, dữ kiện liến quan tới câu chuyện từ bạn Nếu bạn không

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

kiểm soát tin tức bằng các dòng sự kiện liên tục và kịp thời, giới truyền thông

sẽ tìm ra và truyền đi các tin đồn

Chuẩn bị các bản thông cáo báo chí, hình ảnh, bản đồ, đoạn phim Sẵn sàng các thiết bị gửi email và fax để truyền đi thông điệp của bạn Yêu cầu chương trình trực tiếp trên truyền hình và đài phát thanh, điều phối các nhóm chuyên trách, đặt áp phích, quảng cáo trên truyền hình….Điều phối sự xuất hiện các xác nhận ủng hộ của bên thứ ba, tuần hành trên đường phố của những người ủng hộ Các tác nhân này luôn tạo ra hình ảnh tích cực trên các kênh truyền thông đại chúng cho khách hàng của bạn Trung tâm họp báo phục vụ truyền thông khi có khủng hoảng thông tin không có gì khác biệt so với trung tâm họp báo hay trung tâm thông tin của một triển lãm công nghệ cao Thiết lập trung tâm họp báo gần nơi xảy ra sự kiện nhưng tránh quá gần khiến các ống kính truyền hình

có thể ảnh hưởng tới công việc của khách hàng Có sẵn các khu làm việc với các thiết bị truyền thông như máy tính, internet, điện thoại, máy fax, chuẩn bị sẵn bút, sổ, đồ ăn nhanh và cà phê Cung cấp điều kiện làm việc tốt nhất tại hậu trường: thông cáo báo chí, bảng dữ kiện, người phát ngôn và các tư liệu truyền thông tin tại địa điểm không xa trung tâm họp báo Nếu bạn đang giải quyết một vấn đề quốc tế, hãy quan tâm tới yếu tố văn hóa và ngôn ngữ Đảm bảo rằng trong đội của bạn có các phát ngôn viên chuyên nghiệp, đa văn hóa và có thể sử dụng tiếng Anh, Pháp, Đức, Tây Ban Nha (có thể cần cả tiếng Trung Quốc)

Chuẩn bị sẵn trường quay để có thể thực hiện ghi hình tại chỗ Cần có trạm thu phát trực tiếp tại tất cả các lối vào với sự kiện khủng hoảng xảy ra trên thực địa

Có sẵn phát ngôn viên chuyên nghiệp tại các địa điểm này với các dự liệu cập nhật nhất – tránh để nhân viên tiếp xúc với báo chí Chỉ sử dụng những người chuyên nghiệp để truyền đạt thông điệp Nhưng nếu tình huống rủi ro thông tin đang tiếp diễn và giới truyền thông đang chờ đợi để có được tin tức mới nhất, hãy đồng cảm với họ Bạn có thể hỏi liệu họ có cần các trợ giúp cá nhân hay không? Chuyển cho họ một vài chai nước, hoa quả, bánh mì, cà phê và tinh thần hợp tác Dù bạn tin hay không tin, nhiệt huyết vẫn chảy trong mỗi phóng viên – những người đang chịu áp lực rất lớn từ tòa soạn của mình Hãy cố làm

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

cho tình thế trở nên dễ dàng và an toàn hơn cho họ ở mức độ tối đa có thể

Bằng cách này bạn sẽ tạo ra môi trường thân thiện để đưa thông điệp của mình đến cộng đồng Cuối cùng, luôn bày tỏ tinh thần lạc quan và chia sẻ với mọi bên liên quan

1.1.3.3 Chiến lược quản lý rủi ro thông tin của TS Patrick Dixon

TS Patrick Dixon, chủ tịch của tổ chức nghiên cứu và tư vấn xu thế toàn cầu Globalchange, một trong những bộ óc quản trị hàng đầu của thế giới đương đại

đã đưa ra một mô hình quản lý rủi ro thông tin Khác với Joel Leyden, TS Patrick Dixon lại cho rằng vấn đề cốt lõi để quản lý rủi ro thông tin chính là nghệ thuật làm việc với nhân viên của mình khi xảy ra rủi ro Họ chính là nền tảng, là giá trị thật sự của một tổ chức, khi củng cố được đội ngũ nhân viên của mình họ đã củng cố được 75% khách hàng của mình

* Quy luật 80:20 Rất nhiều người biết quy luật 80:20 nhưng lại rất ít người

trong số họ thực sự biết áp dụng nó trong quản lý rủi ro thông tin Điều này dựa trên quan sát trong nhiều hoạt động, bạn có thể thấy rằng hầu hết các ảnh hưởng (có thể 80%) diễn ra bắt nguồn từ một tỷ lệ rất nhỏ các nổ lực mà chúng

ta bỏ ra (có thể 20%) Hầu hết khối lượng công việc của một nhóm làm việc được hoàn thành bởi thiểu số trong đó 80% của những ảnh hưởng cá nhân của bạn có thể tới từ ít hơn 10 tiếng của lượng thời gian làm việc một tuần của bạn

Vì vậy, nếu bạn biết quy luật 80:20 trong công việc của mình, bạn sẽ tăng ảnh hưởng của mình lên 100% bằng cách làm nhiều hơn phần 20% và ít hơn phần 80% còn lại

* Phát huy điểm tốt nhất của nhóm làm việc Thách thức lớn nhất của việc

quản lý nhóm làm việc trong thời gian có rủi ro thông tin chính là việc tạo động lực Bạn sẽ thấy việc cân nhắc một trạng thái cắt giảm nhân công đang diễn ra luôn là một vấn đề đau đầu Bạn ở đó chứng kiến nhân viên của mình rời đi đến những công việc khác và tự hỏi liệu bạn có phải tiếp tục việc chứng kiến này

Giai đoạn rủi ro thông tin, khủng hoảng diễn ra là một liều thuốc thử thực sự đối với người lãnh đạo Các nhà quản trị mới chỉ quan tâm tới công việc, theo sát quy trình nhưng vai trò của người lãnh đạo còn phải đem lại sức mạnh tinh thần, một định hướng tốt mang đến niềm tin cho đội ngũ nhân viên của mình

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

* Duy trì trạng thái có động lực và tập trung cao độ Nếu bạn muốn tạo động

lực cho người khác, hãy giữ động lực cho mình trước Hãy luôn nhắc nhở bản thân bạn rằng tại sao đội ngũ làm việc của mình lại quan trọng Hãy giúp nhân viên nhận thấy giá trị mà họ đang xây dựng Hãy kết nối họ với khách hàng cuối cùng để họ nhận thấy niềm vui của những người thực sự được nhận lợi ích

từ công việc của họ tạo ra Hơn nữa, hãy giúp mỗi thành viên trong nhóm hiểu

rõ về tầm quan trọng của vai trò mà họ đảm nhận

1.2 Hoạt động quản trị

1.2.1 Khái niệm hoạt động quản trị

Thuật ngữ quản trị được giải thích bằng nhiều cách khác nhau và có thể nói là chưa có một định nghĩa nào được tất cả mọi người chấp nhận hoàn toàn Mary Parker Follett cho rằng: “Quản trị là nghệ thuật đạt được mục đích thông qua người khác” Định nghĩa này nói lên rằng những nhà quản trị đạt được mục tiêu của tổ chức bằng cách sắp xếp, giao việc cho những người khác thực hiện chứ không phải hoàn thành công việc của chính mình

Koontz và O‟Donnell định nghĩa: “Có lẽ không có lĩnh vực hoạt động nào của con người quan trọng hơn là công việc quản lý, bởi vì mọi nhà quản trị ở mọi cấp độ và trong mọi cơ sở đều có một nhiệm vụ cơ bản là thiết kế và duy trì một môi trường mà trong đó các cá nhân làm việc với nhau trong các nhóm có thể hoàn thành các nhiệm vụ và các mục tiêu đã định.”

Một định nghĩa giải thích tương đối rõ nét về quản trị được James Stoner và

Stephen Robbins trình bày như sau: “Quản trị là tiến trình hoạch định, tổ chức,

lãnh đạo và kiểm soát những hoạt động của các thành viên trong tổ chức và sử dụng tất cả các nguồn lực khác của tổ chức nhằm đạt được mục tiêu đã đề ra”

Từ tiến trình trong định nghĩa này nói lên rằng các công việc hoạch định, tổ

chức, lãnh đạo và kiểm soát phải được thực hiện theo một trình tự nhất định

Khái niệm trên cũng chỉ ra rằng tất cả những nhà quản trị phải thực hiện các hoạt động quản trị nhằm đạt được mục tiêu mong đợi Những hoạt động này hay còn được gọi là các chức năng quản trị bao gồm:

(1) Hoạch định: Nghĩa là nhà quản trị cần phải xác định trước những mục tiêu

và quyết định những cách tốt nhất để đạt được mục tiêu

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

(2) Tổ chức: Đây là công việc liên quan đến sự phân bổ và sắp xếp nguồn lực con người và những nguồn lực khác của tổ chức Mức độ hiệu quả của tổ chức phụ thuộc vào sự phối hợp các nguồn lực để đạt được mục tiêu

(3) Lãnh đạo: Thuật ngữ này mô tả sự tác động của nhà quản trị đối với các thuộc cấp cũng như sự giao việc cho những người khác làm Bằng việc thiết lập môi trường làm việc tốt, nhà quản trị có thể giúp các thuộc cấp làm việc hiệu quả hơn

(4) Kiểm soát: Nghĩa là nhà quản trị cố gắng để đảm bảo rằng tổ chức đang đi đúng mục tiêu đã đề ra Nếu những hoạt động trong thực tiễn đang có sự lệch lạc thì những nhà quản trị sẽ đưa ra những điều chỉnh cần thiết

Định nghĩa của Stoner và Robbins cũng chỉ ra rằng nhà quản trị sử dụng tất cả những nguồn lực của tổ chức bao gồm nguồn lực tài chính, vật chất và thông tin cũng như nguồn nhân lực để đạt được mục tiêu Trong những nguồn lực trên, nguồn lực con người là quan trọng nhất và cũng khó khăn nhất để quản lý

Yếu tố con người có thể nói là có ảnh hưởng quyết định đối với việc đạt được mục tiêu của tổ chức hay không Tuy nhiên, những nguồn lực khác cũng không kém phần quan trọng

Một định nghĩa khác nêu lên rằng “Quản trị là sự tác động có hướng đích của

chủ thể quản trị lên đối tượng quản trị nhằm đạt được những kết quả cao nhất với mục tiêu đã định trước” Khái niệm này chỉ ra rằng một hệ thống quản trị

bao gồm hai phân hệ: (1) Chủ thể quản trị hay phân hệ quản trị và (2) Đối tượng quản trị hay phân hệ bị quản trị Giữa hai phân hệ này bao giờ cũng có mối liên hệ với nhau bằng các dòng thông tin (Hình 1.4)

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

Hình 1.4: Hệ thống quản trị

Nguồn: Quản trị học, nhà xuất bản thống kê, 2003 Thông tin thuận hay còn gọi là thông tin chỉ huy là thông tin từ chủ thể quản trị truyền xuống đối tượng quản trị Thông tin phản hồi là thông tin được truyền từ đối tượng quản trị trở lên chủ thể quản trị Một khi chủ thể quản trị truyền đạt thông tin đi mà không nhận được thông tin ngược thì nó sẽ mất khả năng quản trị Nghiên cứu từ thực tiễn quản trị chỉ ra rằng việc truyền đạt thông tin trong nội bộ tổ chức thường bị lệch lạc hoặc mất mát khi thông tin đi qua nhiều cấp quản trị trung gian hay còn gọi là ác „bộ lọc‟ thông tin Kết quả là hiệu lực quản trị sẽ kém đi

1.2.2 Mục tiêu của hoạt động quản trị

Khi con người hợp tác lại với nhau trong một tập thể cùng nhau làm việc, nếu biết quản trị thì triển vọng và kết quả sẽ cao hơn, chi phí sẽ ít hơn Trong nền kinh tế thị trường cạnh tranh gay gắt, phải luôn tìm cách hạn chế chi phí và gia tăng hiệu năng Hoạt động quản trị là cần thiết để đạt được hai mục tiêu trên, chỉ khi nào người ta quan tâm đến hiệu quả thì chừng đó hoạt động quản trị mới được quan tâm đúng mức

Khái niệm hiệu quả thể hiện khi chúng ta so sánh những kết quả đạt được với những chi phí đã bỏ ra Hiệu quả cao khi kết quả đạt được nhiều hơn so với chi

Chủ thể quản tri

Đối tượng quản trị

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

phí và ngược lại, hiệu quả thấp khi chi phí nhiều hơn so với kết quả đạt được

Không biết cách quản trị cũng có thể đạt được kết quả cần có nhưng có thể chi phí quá cao, không chấp nhận được

Trong thực tế, hoạt động quản trị có hiệu quả khi:

- Giảm thiểu chi phí đầu vào mà vẫn giữ nguyên sản lượng ở đầu ra

- Hoặc giữ nguyên các yếu tố đầu vào trong khi sản lượng đầu ra nhiều hơn

- Hoặc vừa giảm được các chi phí đầu vào, vừa tăng sản lượng ở đầu ra

- Hiệu quả tỉ lệ thuận với kết quả đạt được nhưng lại tỉ lệ nghịch với chi phí

bỏ ra Càng ít tốn kém các nguồn lực thì hiệu quả sản xuất kinh doanh càng cao

Quản trị là tiến trình làm việc với con người và thông qua con người nhằm đạt được mục tiêu của tổ chức trong một môi trường luôn thay đổi Trọng tâm của

quá trình này là sử dụng có hiệu quả nguồn lực có giới hạn Hoạt động quản trị

là để cùng làm việc với nhau vì mục tiêu chung, và các nhà quản trị làm việc đó trong một khung cảnh bị chi phối bởi các yếu tố bên trong lẫn bên ngoài của tổ chức Thí dụ, một người quản lý công việc bán hàng trong khi đang cố gắng quản trị các nhân viên của mình vẫn phải quan tâm đến các yếu tố bên trong như tình trạng máy móc, tình hình sản xuất, công việc quảng cáo của công ty, cũng như những ảnh hưởng bên ngoài như các điều kiện kinh tế, thị trường, tình trạng kỹ thuật, công nghệ có ảnh hưởng tới sản phẩm, những điều chỉnh trong chính sách cuả nhà nước, các mối quan tâm và áp lực của xã hội.v.v

Tương tự, một ông chủ tịch công ty trong khi cố gắng để quản lý tốt công ty của mình phải tính đến vô số những ảnh hưởng bên trong lẫn bên ngoài công ty khi đưa ra quyết định hoặc những hành động cụ thể Mục tiêu của hoạt động quản trị có thể là các mục tiêu kinh tế, giáo dục, y tế hay xã hội, tuỳ thuộc vào tập thể mà trong đó hoạt động quản trị diễn ra, có thể đó là một cơ sở sản xuất,

cơ sở kinh doanh, cơ quan công quyền, một trường học

Về cơ bản, mục tiêu quản trị trong các cơ sở kinh doanh và phi kinh doanh là giống nhau Các cấp quản lý trong các cơ sở đó đều có cùng một loại mục tiêu nhưng mục đích của họ có thể khác nhau Mục đích có thể khó xác định và khó

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

hoàn thành hơn với tình huống này so với tình huống khác, nhưng mục tiêu quản trị vẫn như nhau

1.2.3 Các tiêu chí xác định mục tiêu của hoạt động quản trị 1.2.3.1 Thương hiệu Thương hiệu là một tập hợp những cảm nhận của

khách hàng về một công ty, một sản phẩm hay dịch vụ với đầy đù các khía cạnh: mô tả nhận diện (brand identities), giá trị (brand values), thuộc tính (brand attributes), cá tính (brand personality) Thương hiệu ràng buộc với người tiêu dùng qua mối quan hệ thương hiệu – người tiêu dùng (brand – consumers relationship)

Về mặt nhận diện, thương hiệu là cái tên hay dấu hiệu nhận biết một sản phẩm

Một thương hiệu thành công đánh dấu một sản phẩm có lợi thế cạnh tranh bền vững Thương hiệu là một thành phần phi vật thể nhưng lại là một thành phần thiết yếu của một doanh nghiệp Một khi mà các sản phẩm đạt đến mức độ không thể phân biệt được bằng tính chất, đặc điểm, lợi ích công dụng thì thương hiệu là yếu tố duy nhất tạo ra sự khác biệt giữa các sản phẩm, dịch vụ

Thương hiệu nói lên sự tin tưởng và an toàn

Một doanh nghiệp, một tổ chức có hoạt động quản trị tốt sẽ tạo nên thương hiệu của chính mình Do đó, có thể nói thương hiệu là tiêu chí hàng đầu để xác định mục tiêu của quản trị

1.2.3.2 Lợi nhuận Lợi nhuận của doanh nghiệp là số tiền chênh lệch giữa

doanh thu và chi phí mà doanh nghiệp bỏ ra để đạt được doanh thu đó Đây là kết quả tài chính cuối cùng của hoạt động sản xuất, kinh doanh dịch vụ, là một tiêu chí chất lượng để đánh giá hiệu quả kinh tế của hoạt động doanh nghiệp

Lợi nhuận của doanh nghiệp có ý nghĩa rất lớn đối với toàn bộ hoạt động của doanh nghiệp, vì lợi nhuận tác động đến mọi hoạt động của doanh nghiệp, có ảnh hưởng trực tiếp đến tình hình tài chính của doanh nghiệp Việc phấn đấu thực hiện được chỉ tiêu lợi nhuận là điều kiện quan trọng đảm bảo cho tình hình tài chính của doanh nghiệp được ổn định vững chắc Lợi nhuận còn là chỉ tiêu chất lượng tổng hợp nói lên kết quả của toàn bộ hoạt động sản xuất, kinh doanh dịch vụ Nếu doanh nghiệp phấn đấu cải tiến hoạt động sản xuất, kinh doanh dịch vụ làm giá thành hoặc chi phí hạ thấp thì lợi nhuận sẽ tăng lên một cách

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

trực tiếp Ngược lại, nếu giá thành hoặc chi phí tăng lên sẽ trực tiếp làm giảm bớt lợi nhuận Hơn nữa, lợi nhuận còn là nguồn tích lũy cơ bản để tái sản xuất

mở rộng, bù đắp thiệt hại, rủi ro cho doanh nghiệp, là nguồn bổ sung vốn rất quan trọng đề đầu tư phát triển một doanh nghiệp Vì vậy, lợi nhuận được coi

là đòn bẩy kinh tế quan trọng, đồng thời là một chỉ tiêu cơ bản để đánh giá hiệu quả hoạt động quản trị của doanh nghiệp

1.2.3.3 Niềm tin của khách hàng Khách hàng luôn muốn được tôn trọng và

thỏa mãn nhu cầu, khi đó họ sẽ có thêm lòng tin và sự trung thành đối với doanh nghiệp Đây chính là một trong những lý do mà doanh nghiệp cần đánh giá cao vai trò của khách hàng và nổ lực đem lại cho khách hàng sự hài lòng trong mọi tình huống

"Sự tin tưởng và lòng tôn trọng = Ảnh hưởng = Khả năng kiểm soát = Thị

phần ở mỗi cơ hội mang lại lợi nhuận chung" Công thức bán hàng này của

nhà tư vấn chiến lược Chet Holmes đã nổi tiếng khắp thế giới và ngày càng được áp dụng rộng rãi Hoạt động quản trị của doanh nghiệp luôn phải quan tâm đến tiêu chí niềm tin của khách hàng, đây là một yếu tố quyết định thị phần, lợi nhuận, thương hiệu

1.2.3.4 Vị thế xã hội Vị thế xã hội là vị trí xã hội với những trách nhiệm và

quyền lợi gắn kèm theo (địa vị xã hội) Nói cách khác, vị thế xã hội chính là một khái niệm tổng hợp nhằm chỉ vị trí xã hội cùng với những quyền lợi và nghĩa vụ tương ứng Một doanh nghiệp muốn có được vị thế xã hội nhất định thì cần được sự định hướng ngay từ ban đầu, chiến lược quản trị đúng đắn sẽ tạo ra một vị thế xã hội đúng nghĩa Khi đánh giá doanh nghiệp, tiêu chí vị thế

xã hội luôn được xem xét, cống hiến của doanh nghiệp, niềm tin đối với doanh nghiệp Do đó, đây là một trong những tiêu chí để đánh giá hoạt động quản trị của doanh nghiệp

1.2.3.5 Chiến lược phát triển kinh doanh Trong hoạt động sản xuất kinh

doanh của mỗi doanh nghiệp, việc xây dựng và lựa chọn chiến lược kinh doanh

là một vấn đề hết sức có ý nghĩa, bởi vì nó có vị trí và vai trò quan trọng, là cơ

sở để xây dựng và thực hiện các chiến lược, kế hoạch khác nhằm phát triển toàn diện doanh nghiệp Nhiều doanh nghiệp đã từng thành công nhờ tập trung

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

hầu như toàn bộ nổ lực vào việc giải quyết tốt những vấn đề phát sinh trong nội

bộ tổ chức Ngày nay, mặc dù hiệu quả hoạt động nội bộ vẫn rất quan trọng, nhưng trong cơ chế thị trường hay nói rộng hơn là môi trường kinh doanh lại ảnh hưởng rất lớn, nó luôn vận động, biến đổi, phá vỡ sự cứng nhắc trong kế hoạch ngắn hạn cũng như dài hạn của doanh nghiệp Vì vậy, các doanh nghiệp cần thiết phải hoạch định và triển khai một công cụ kế hoạch hóa hữu hiệu đủ linh hoạt để ứng phó với những thay đổi của môi trường kinh doanh, đó là chiến lược kinh doanh

1.3 Mối quan hệ giữa quản lý rủi ro thông tin với hoạt động quản trị của ngân hàng

Một ngân hàng thành công là một ngân hàng có được thương hiệu, có lợi nhuận, có được niềm tin của khách hàng, có vị thế xã hội nhất định, có chiến lược kinh doanh rõ ràng để đạt mục tiêu thị phần Tuy nhiên, những yếu tố đó

sẽ dễ dàng bị tổn thương, ảnh hưởng nghiêm trọng khi rủi ro thông tin xảy ra

Một thông tin được truyền đi trong điều kiện không thuận lợi sẽ bị biến dạng và trở thành vũ khí tấn công, có thể làm sụp đổ cả một ngân hàng khi hiệu quả quản lý rủi ro thông tin lúc này không phát huy được hiệu quả

- Khi rủi ro thông tin xảy ra điều bị ảnh hưởng đầu tiên và rõ nét nhất chính

là thương hiệu của ngân hàng Thông tin được truyển đạt không chính xác, độ bất định gia tăng, thương hiệu trở nên xấu đi Tất cả các nguồn thông tin lúc này đều đề cập đến những điều xấu đang diễn ra với ngân hàng, tăng cường săn tin và đưa ra nhận định mang tính chủ quan và đôi khi gia tăng thông tin sai lệch Khi đó, hoạt động quản trị của ngân hàng sẽ bị tác động, không thể đi theo kế hoạch đề ra ban đầu, tình hình kinh doanh gặp bất ổn Nếu lúc này, ngân hàng không có được chiến lược quản lý rủi ro thông tin đúng đắn trong hoạt động quản trị của mình thì việc đánh mất thương hiệu, sụp đổ doanh nghiệp là điều không thể né tránh

- Rủi ro thông tin diễn ra theo chiều hướng bất lợi, lợi nhuận ngân hàng chắc chắn sụt giảm đáng kể, nhiều ngân hàng để cứu vãn tình hình lợi nhuận trong ngắn hạn mà đưa ra những chiến lược quản lý rủi ro thông tin sai lầm, tìm mọi cách ngăn chặn nguồn thông tin sai lệch đang được truyền đi càng khẳng định

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

tính chính xác của thông tin sai lệch, ảnh hưởng nghiêm trọng đến thương hiệu của chính mình Do đó, tầm quan trọng của quản lý rủi ro thông tin trong hoạt động quản trị của doanh nghiệp cần được quan tâm đúng mức

- Niềm tin của khách hàng đang lung lay khi rủi ro thông tin diễn ra và điều nguy hiểm nhất lúc này chính là những hành động quản lý rủi ro thông tin trong hoạt động quản trị của ngân hàng từng bước từng bước khẳng định nguồn thông tin đang truyền đi là đúng Niềm tin của khách hàng lúc này sẽ từ chỗ lung lay sang chổ sụp đổ hoàn toàn, mọi hành động cứu vãn trở nên thừa thải, không thể xoay chuyển tình hình, khách hàng từ bỏ ngân hàng, sụp đổ sẽ đến

Việc quản lý rủi ro thông tin trong hoạt động quản trị nhằm mục đích củng cố niềm tin khách hàng là một bước đi quan trọng, quyết định thắng bại của doanh nghiệp

- Chiến lược quản lý rủi ro thông tin hiệu quả, mang lại sự ổn định nhanh chóng trong hoạt động của ngân hàng, đánh bóng thương hiệu, ổn định lợi nhuận, củng cố niềm tin và khẳng định vị thế xã hội của chính ngân hàng Hoạt động quản trị ngân hàng hiện đại không chỉ quan tâm đến các yếu tổ rủi ro như:

thanh khoản, tín dụng,….mà còn có chiến lược quản lý rủi ro thông tin rõ ràng

Khi rủi ro thông tin xảy ra thì rủi ro thanh khoản sẽ lập tức xảy ra, ảnh hưởng lớn đến hoạt động quản trị của ngân hàng

Tóm lại, quản lý rủi ro thông tin phản ảnh hiệu quả hoạt động quản trị của một ngân hàng và ngược lại, hoạt động quản trị của ngân hàng chỉ thật sự hiệu quả khi có chiến lược quản lý các loại rủi ro hiệu quả trong đó rủi ro thông tin là một yếu tố quan trọng

1.4 Hiệu quả quản lý rủi ro thông tin của ngân hàng thương mại

1.4.1 Khái niệm hiệu quả quản lý rủi ro thông tin Khái niệm quản lý rủi ro

thông tin chỉ mới được hình thành những năm gần đây khi thông tin được lan truyền với tốc độ nhanh chóng và bị biến dạng, gây ảnh hưởng lớn đến đối tượng chứa đựng thông tin Vì vậy, khái niệm hiệu quả quản lý rủi ro thông tin đến nay vẫn chưa có được định nghĩa đầy đủ và hoàn chỉnh Theo nhiều nhà kinh tế học đương đại, hiệu quả quản lý rủi ro thông tin chỉ có thể được đánh giá đúng và chính xác nhất là khi rủi ro thông tin thật sự xảy ra Khi đó, sự

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

phản ứng của doanh nghiệp với thông tin bất lợi đang lan truyền sẽ có được hiệu quả tức thì Một chuỗi phản ứng nhanh, rõ ràng, đầy đủ trong chiến lược quản lý rủi ro thông tin sẽ đủ sức làm giảm thiểu rủi ro thông tin, nhanh chóng đưa hoạt động của doanh nghiệp trở lại quỹ đạo vốn có Ngược lại một chuỗi phản ứng nhanh, nhưng không rõ ràng, không phản ảnh đầy đủ thông tin cần thiết chỉ làm gia tăng rủi ro thông tin, hậu quả sẽ là phản ứng ngược tiêu cực từ những người đang chờ đợi chiến lược quản lý rủi ro thông tin của doanh nghiệp

Như vậy, hiệu quả quản lý rủi ro thông tin được đánh giá bằng chuỗi hành động ứng phó với phản ứng của những người tiếp nhận thông tin bên trong lẫn bên ngoài doanh nghiệp Chuỗi hành động trong chiến lược quản lý rủi ro doanh nghiệp phải bảo đảm các yếu tố: nhanh chóng đáp ứng nguồn thông tin, thông tin đảm bảo đầy đủ chính xác, thể hiện rõ hàm ý mà doanh nghiệp đang muốn truyền tải, sự đồng lòng nhất trí trong nội dung thông tin truyền đi, nhà quản trị cao cấp (phát ngôn viên) phải thể hiện rõ thái độ dứt khoát nhưng chừng mực, không có sự nóng vội và phủ nhận tất cả rủi ro thông tin đang diễn ra

1.4.2 Các tiêu chí xác định hiệu quả quản lý rủi ro thông tin 1.4.2.1 Thời gian phản hồi Khi rủi ro thông tin xảy ra, hành động của doanh

nghiệp luôn là tâm điểm của mọi người Phản ứng quá sớm của doanh nghiệp, chưa có sự chuẩn bị bài bản và quan trọng hơn là chưa đạt được sự thống nhất cần thiết giữa các nhà quản lý cao cấp, dễ dẫn đến việc doanh nghiệp không lường hết được các tình huống mà rủi ro thông tin sẽ gây ra Chiến lược đặt ra không phát huy được hiệu quả cần phải có Ngược lại, việc doanh nghiệp đang đối mặt với rủi ro thông tin mà phản ứng quá chậm chập, để thông tin sai lệch

tự do truyền dẫn, nguồn thông tin trở nên khó xử lý, không định hình được phạm vi đã bị ảnh hưởng cũng làm cho chiến lược quản lý rủi ro thông tin của doanh nghiệp trở nên vô nghĩa Do đó, việc xác định thời gian chính xác để đưa

ra chuỗi phản ứng đối phó với rủi ro thông tin trong chiến lược quản trị của một doanh nghiệp rất quan trọng Chuẩn xác trong thời gian phản hồi, doanh nghiệp xác định được các kịch bản xấu nhất có khả năng xảy ra, thực hiện phản ứng

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

thích hợp, điều hành chỉnh động đảm bảo tổn thất do rủi ro thông tin gây ra là thấp nhất

1.4.2.2 Chiến lược điều hành hoạt động Rủi ro thông tin xảy ra là điều

không một doanh nghiệp nào mong muốn Thông tin biến dạng lan truyền gây ảnh hưởng lớn đến hoạt động của doanh nghiệp, doanh nghiệp phải điều chỉnh chiến lược đặt ra từ trước để phù hợp với hiện tại, điều kiện kinh doanh khó khăn hơn bất cứ lúc nào Một mặt, doanh nghiệp phải triển khai quản lý rủi ro thông tin mặc khác phải hình thành chiến lược hoạt động mới với bối cảnh mới

Chiến lược hoạt động của doanh nghiệp linh hoạt, dễ dàng điều chỉnh với từng kịch bản rủi ro thông tin có thể xảy ra đảm bảo mức độ bình thường khoảng 50% so với trước khi khủng hoảng thông tin xảy ra Khi đạt được điều này, doanh nghiệp đã góp phần ổn định và định hình nguồn dữ liệu, góp phần thành công cho chiến lược truyền tải thông tin – là chiến lược quan trọng nhất của quản lý rủi ro thông tin

1.4.2.3 Chiến lược truyền tải thông tin Thông tin truyền trong môi trường

không thuận lợi, dễ bị sai lệch là cốt lõi của rủi ro thông tin Do đó, việc truyền tải lại nguồn thông tin mới cũng như thông tin đầy đủ hơn là việc mà doanh nghiệp phải làm Quá trình thực hiện đó được gọi là chiến lược truyền tải thông tin, hiệu quả của quản lý rủi ro thông tin được đánh giá rõ nét nhất trong nhân

tố này Chiến lược truyền tải rủi ro thông tin của doanh nghiệp phải được thiết

kế bài bản từ nội dung cần được truyền đi, hình ảnh, phương tiện, người phát ngôn chính thậm chí cả vấn đề trang phục, quy mô tổ chức, số lượng người tham dự và những đối tượng là phương tiện truyền dẫn hiệu quả nhất cần phải chọn lọc kỹ càng Mức độ thỏa mãn thông tin của những đối tượng cần thông tin chính là mức độ thành công của chiến lược truyền tải thông tin, khi thông tin càng được bổ sung đầy đủ, rõ ràng, thống nhất làm độ bất định, độ nhiễu giảm nhanh chóng và rủi ro thông tin được kiểm soát

1.4.2.4 Mức độ tổn thất Không một rủi ro nào xảy ra mà không có tổn thất

nhưng mức độ tổn thất ở mức độ nào là chấp nhận được là điều quan trọng

Giai đoạn sau của rủi ro thông tin, chiến lược quản lý rủi ro thông tin hiệu quả

sẽ giúp giảm thiểu tổn thất của doanh nghiệp Mức độ tổn thất của doanh

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

nghiệp được thể hiện qua các thông số như: số lượng khách hàng và đối tác rời

bỏ doanh nghiệp, chi phí doanh nghiệp phải bỏ ra trong quá trình thực hiện quản lý rủi ro thông tin, sự sụt giảm trong doanh thu sau đó là lợi nhuận, các kế hoạch đặt ra phải từ bỏ, giá cổ phiếu trên sàn giao dịch, số lượng nhân viên,…

1.4.2.5 Thời gian phục hồi Giai đoạn sau rủi ro thông tin đánh dấu một giai

đoạn mới trong sự phát triển của doanh nghiệp Một chiến lược quản lý rủi ro thông tin hiệu quả sẽ mang lại nguồn thông tin bổ sung, đưa nội dung cần truyền đạt ra bên ngoài và loại trừ dần nguồn thông tin bị sai lệch giúp doanh nghiệp dần trở lại quỹ đạo hoạt động Khoảng thời gian doanh nghiệp phải thay đội chiến lược hoạt động cho tới khi doanh nghiệp trở lại hoạt động bình thường chính là thời gian phục hồi Thời gian phục hồi càng dài sẽ khiến cho doanh nghiệp phải từ bỏ các dự án hiệu quả, các kế hoạch mang lại lợi nhuận cao chỉ có thể tập trung vào những dự án, kế hoạch đã và đang thực hiện, chi phí gia tăng, lợi nhuận sụt giảm Khi chiến lược quản lý rủi ro thông tin thật sự hiệu quả sẽ giúp doanh nghiệp rút ngắn thời gian phục hồi bởi thông tin sai lệch

đã được thanh lọc gần như hoàn toàn

1.4.2.6 Chỉ số niềm tin Đây là chỉ số quan trọng nên được đánh giá sau khi

rủi ro thông tin xảy ra Điều này phản ảnh mức độ thỏa mãn thông tin mà người được phản hồi đón nhận từ doanh nghiệp Rủi ro thông tin khiến niềm tin bị lung lay, sụt giảm và có thể đánh mất hoàn toàn, chính chiến lược quản lý rủi

ro thông tin hiệu quả đã củng cố niềm tin bị lung lay, tăng cường niềm tin bị sụt giảm và khôi phục niềm tin đã đánh mất Một khi niềm tin đối với doanh nghiệp trở lại thì thời gian phục hồi sẽ được rút ngắn, hoạt động của doanh nghiệp nhanh chóng được bình thường, củng cố vị trí của doanh nghiệp trên thị trường, mở rộng được thị phần

1.4.3 Ý nghĩa hiệu quả quản lý rủi ro thông tin của ngân hàng thương mại 1.4.3.1 Đối với hoạt động quản trị của ngân hàng thương mại Ngân hàng là

một ngành kinh doanh hàng hóa đặc biệt mà niềm tin của khách hàng, của đối tác là yếu tố vô cùng quan trọng Niềm tin càng được củng cố thì vị thế của ngân hàng càng vững mạnh, mở rộng thị phần là chuyện dễ dàng đạt được Một ngân hàng được sự ủng hộ từ mọi phía sẽ đảm bảo hoạt động hiệu quả, không

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

ngừng lớn mạnh Do đó, việc giá tăng chỉ số niềm tin phải luôn được đặt ra trong hoạt động quản trị của ngân hàng thương mại, mà đây là một yếu tố quan trọng trong chiến lược quản lý rủi ro thông tin của một doanh nghiệp Rủi ro thông tin xảy ra làm niềm tin đang có được có nguy cơ bị sụp đổ mà điều này đối với hoạt động ngân hàng là vấn đề vô cùng nguy hiểm Niềm tin không còn hoạt động ngân hàng sẽ đối mặt với rủi ro thanh khoản cao, nguy cơ sụp đổ cận

kề Quản lý rủi ro thông tin đóng vai trò quan trọng trong việc xây dựng, gia tăng, củng cố niềm tin nên việc quản lý rủi ro thông tin trong hoạt động quản trị ngân hàng thương mại là điều cần thiết

1.4.3.2 Đối với thị trường Ngân hàng đóng vai trò trung gian trong nhiều hoạt

động của thị trường, khi rủi ro thông tin xảy ra vai trò này sẽ giảm sút do ngân hàng phải thay đổi chiến lược hoạt động của mình, do ngân hàng gặp vấn đề về thanh khoản, do ngân hàng phải đối mặt với nguy cơ sụp đổ Sự liên kết giữa các tổ chức tài chính là mắc xích dẫn đến sự sụp đổ dây chuyền của các nhân tố trong thị trường Mặt khác, nguồn vốn không thể chuyển giao giữa những người thừa vốn và những người cần vốn ảnh hưởng đến sản xuất, hoạt động thanh toán qua ngân hàng đình trệ và lúc này thị trường dường như dừng vận động (thị trường chết lâm sàng) Chính vì vậy, việc quản lý rủi ro thông tin trong hoạt động của ngân hàng thương mại sẽ đảm bảo hoạt động của ngân hàng và từ đó đảm bảo sự vận động của thị trường

1.4.3.3 Đối với nền kinh tế Thị trường tài chính hoạt động sôi nổi, hiệu quả

mang lại nguồn thu cho ngân sách nhà nước cũng như đóng góp phần lớn vào GDP của một quốc gia Với vai trò trung gian quan trọng thị trường tài chính

mà trong đó ngân hàng đang giữ vai trò chủ đạo còn là nhân tố thúc đẩy sự phát triển hoạt động sản xuất, dịch vụ Khi rủi ro thông tin xảy đến với ngân hàng, nền kinh tế của một quốc gia sẽ bị ảnh hưởng, tổ chức tài chính không thực hiện được chức năng của mình, mọi hoạt động giao dịch thanh toán, giao dịch vốn không diễn ra khiến toàn bộ nền kinh tế hoạt động kém hiệu quả, bị cô lập giữa nền kinh tế toàn cầu Ngoài ra, GDP giảm sút, nguồn thu ngân sách không

đủ để thực hiện các chiến lược phát triển quốc gia, kinh tế lâm vào tình hình khó khăn, đầy thách thức

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

1.5 Các nhân tố ảnh hưởng đến hiệu quả quản lý rủi ro thông tin

Theo nhiều nhà kinh tế học đương đại, có rất nhiều nhân tố ảnh hưởng đến hoạt động quản lý rủi ro thông tin trong việc quản trị tại các doanh nghiệp Mỗi nhà kinh tế học đều có quan điểm riêng mình về các nhân tố này:

- Carey trong bài nghiên cứu về mục tiêu quản trị rủi ro thông tin đã đưa ra các các yếu tố là: tầm quan trọng của khả năng phán đoán, khả năng nhận diện vấn đề, quản lý thương hiệu, phân tích rủi ro, xây dựng chiến lược, khả năng gắn kết, văn hóa, chi trả tiền thưởng

- Trang báo kinh tế Hasanali thì lại đề cập đến những nhân tố khác gồm: lãnh đạo, văn hóa, cấu trúc nhân sự , phương tiện kỹ thuật, khả năng tính toán

- NSW Department of State and Regional Development lại cho rằng khả năng phân tích rủi ro thông tin, mục tiêu rõ ràng, không gian, khả năng đào tạo,

hệ thống quản lý rủi ro là những nhân tố ảnh hưởng đến việc quản lý rủi ro thông tin của một doanh nghiệp

Cuối cùng sau nhiều tranh luận, đánh giá và tổng hợp lại các nguồn dữ liệu thì những nhân tố ảnh hưởng đến quản lý rủi ro thông tin cơ bản gồm:

1.5.1 Lời hứa và cam kết từ những nhà lãnh đạo cấp cao

Các nhà lãnh đạo cao cấp luôn giữa vai trò chủ đạo trong việc quản lý rủi ro thông tin cũng như thay đổi chiến lược kinh doanh của doanh nghiệp Một phần quan trọng nhất trong chiến lược quản lý rủi ro thông tin chính là mục tiêu, trách nhiệm của nhà lãnh đạo cấp cao khi đưa ra lời hứa và cam kết với các bên liên quan khi thông tin bất lợi đang lan truyền Đó là thông điệp chung của doanh nghiệp muốn đưa tới bên ngoài, khẳng định doanh nghiệp sẽ thực hiện tất cả và đáp ứng nguyện vọng của khách hàng, đối tác, nhà đầu tư và nhân

viên của chính doanh nghiệp

1.5.2 Khả năng truyền thông

Mọi doanh nghiệp đều hiểu rằng một chiến lược truyền thông giữ vai trò chủ đạo khi rủi ro thông tin xảy ra nhưng chiến lược truyền thồng hiểu quả và muốn phát huy tác dụng cần có khả năng truyền thông hiệu quả tương ứng Khả năng truyển thông của người đại diện phát ngôn cần phải rõ ràng, thể hiện rõ thành ý

và truyền đạt được hết những điều doanh nghiệp đang muốn thể hiện Việc lựa

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

chọn người đại diện đầy đủ khả năng trấn án dư luận, trả lời mọi câu hỏi đặt ra một cách khôn ngoan và thiện chí là chìa khóa mở cửa thành công cho một chiến lược truyền thông

sử, kỳ vọng, luật bất thành văn, phong tục xã hội tạo nên thái độ sống Do đó

để quản lý rủi ro thông tin hiệu quả cần đưa ra những biện pháp tương đồng, phù hợp với văn hóa địa phương, am hiểu chính vủng đất của mình đang sống

là một bước quan trọng trong việc chinhh phục những con người nơi đây Chỉ

có thấu hiểu tâm ý của khách hàng mới có thể đáp ứng nguyện vọng, tâm lý và tìm kiếm sự thông cảm nơi họ

1.5.4 Cấu trúc tổ chức

Một tổ chức với cấu trúc tổ chức linh hoạt, phân định trách nhiệm rõ ràng sẽ dễ dàng thích ứng với chiến lược kinh doanh bắt buộc phải thay đổi trong thời gian xảy ra rủi ro thông tin Do đó, việc xây dựng cấu trúc tổ chức cần tạo nên

sự liên kết, tương tác tốt nhất giữa các phòng ban, thống nhất hoạt động từ cao đến thấp từ xa đến gần, sẽ góp phần tạo sự thay đổi toàn diện theo định hướng mới khi có sự cố xảy ra

hỗ trợ của đối tác Quản lý rủi ro thông tin cần sự hợp tác và làm việc tập thể

để đi tới thành công, do đó niềm tin vào tổ chức mà họ đang làm việc sẽ tác động mạnh mẽ lên tư duy, tập trung vào việc được giao, không có sự nghi ngờ

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

về vai trò của mình mà nổ lực vì tập thể Vì vậy, đây là một nhân tố quan trọng

ảnh hưởng đến hiệu quả quản lý rủi ro thông tin trong doanh nghiệp

1.5.6 Công nghệ thông tin

Các tổ chức cần phải xem xét Công nghệ thông tin (CNTT) như một yếu tố quan trọng khi đối mặt với sự cạnh tranh ngày càng tăng, gia tăng hiệu suất, toàn cầu hóa và tự do hóa CNTT đóng một vai trò quan trọng trong việc truyển đạt mục tiêu của tổ chức CNTT liên quan đến tất cả các khía cạnh của quá trình hoạt động, bao gồm quyền truy cập vào cơ sở hạ tầng bao gồm kiến thức, tài sản con người, năng lực cốt lõi, tài nguyên phân bổ, quản lý hiệu quả dự án tác vụ và thông tin liên lạc hỗ trợ Tập trung vào việc sử dụng CNTT để thiết

kế lại quy trình kinh doanh và cải thiện lợi nhuận và năng suất CNTT liên quan đến xử lý thông tin tốt hơn, chia sẻ, nhanh chóng trả lời, và phối hợp tốt hơn giữa các đơn vị riêng biệt của một tổ chức và trên toàn bộ tổ chức Hơn nữa, CNTT có liên quan đến việc giảm chi phí như chi phí tài liệu, giúp cho việc giao tiếp và chia sẻ thông tin, thống nhất hoạt động trên tổng thể doanh nghiệp Khi rủi ro thông tin xảy ra, áp dụng CNTT hiện đại, sẽ giúp các nhà lãnh đạo cao cấp nhanh chóng truyền đạt thông điệp của mình, tránh việc không thống nhất thông tin trên toàn hệ thống, cập nhật diễn biến đến nội bộ doanh nghiệp, tránh sự hoảng loạn trong lòng doanh nghiệp

1.5.7 Khả năng đào tạo

Quản lý rủi ro thông tin là một phần của chiến lược kinh doanh tốt và đào tạo nhân viên có năng lực, trung thành Lý do chính để có một nền giáo dục và chương trình đào tạo không chỉ để đảm bảo rằng các thành viên thoải mái với

hệ thống, mà còn để nâng cao chuyên môn và kiến thức của họ Đào tạo không chỉ sử dụng hệ thống mới mà còn đào tạo cách làm việc của một nhân viên, từ

đó ảnh hưởng đến công việc của tất cả nhân viên trong một doanh nghiệp

Ngay từ những ngày đầu, giúp nhân viên nhận diện được thương hiệu doanh nghiệp, niềm tư hào công việc và khả năng thích ứng mới sẽ giúp doanh nghiệp

có được sự trung thành của nhân viên Điều này là yếu tố quan trọng trong chiến lược quản lý rủi ro thông tin

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

1.6 Kinh nghiệm quản lý rủi ro thông tin của các doanh nghiệp trên thế giới

Theo các nhà quản lý hiện này thì quản lý rủi ro thông tin đòi hỏi nhiều hơn một thông cáo báo chí xin lỗi hoặc sự xuất hiện qua loa của lãnh đạo doanh

nghiệp trên các phương tiện truyền thông

Các công ty phải sẵn sàng ứng phó với rủi ro thông tin một cách nhanh chóng

và dứt khoát, bằng cách sử dụng tất cả các cách thức để giao tiếp với công chúng

Quan trọng nhất, các công ty khi gặp sai lầm phải nhanh chóng nhận trách nhiệm để công chúng thấy được sự thành tâm của mình

Không có phương pháp chung để khắc phục tất cả các cuộc khủng hoảng rủi ro thông tin của doanh nghiệp, nhưng có những bài học rút ra từ những thành công vừa qua Dưới đây là những ví dụ về việc các doanh nghiệp đã tự cứu chính mình trong những tình huống cam go khi rủi ro thông tin xảy ra

1.6.1 Công ty dược phẩm, thiết bị y tế Johnson & Johnson (J&J)

Rủi ro thông tin: Bảy người chết sau khi uống phải viên thuốc Tylenol do công

ty sản xuất đã được tẩm Kali Xyanua – một chất độc chết người Kẻ giết người chưa bao giờ được tìm thấy

Hành động của J&J: Công ty đã đặt sự an toàn của khách hàng lên hàng đầu

Hãng đã nhanh chóng thu hồi 31 triệu chai Tylenol – trị giá tới 100 triệu USD

và ngừng sản xuất cũng như quảng cáo cho sản phẩm Đồng thời tham gia với Cảnh sát Chicago, FBI và FDA (Cơ quan quản lý thuốc và thực phẩm Hoa Kỳ) trong việc tìm ra thủ phạm; đồng thời treo thưởng 100 nghìn USD cho người tìm ra

Sau rủi ro thông tin, công ty giới thiệu một loại bao bì chống giả mạo mới cho Tylenol đồng thời cung cấp phiếu giảm 2,5 USD

Kết quả: Sự việc trên đã trở thành một case study về xử lý khủng khoảng thành công cho các lớp học MBA toàn cầu

Các phương tiện truyền thông đã đánh giá cao hành động của J&J khi quan tâm đến các lợi ích của cộng đồng, giúp phục hồi thương hiệu Tylenol

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

1.6.2 Công ty nước giải khát Pepsi

Một cáo buộc rằng đã tìm thấy ống tiêm trong một lon Diet Pepsi tại bang Washington Tuần sau đó, hơn 50 báo cáo cho biết các lon Diet Pepsi giả mạo tràn ngập khắp đất nước Đây là một trò chơi khăm

Cả PepsiCo và FDA tin tưởng rằng các báo cáo đã được bịa đặt, do đó công ty

đã kiên trì bảo vệ chính mình chống lại những cáo buộc trên

Nhưng PepsiCo đã không chỉ đơn giản nói với công chúng rằng họ cần luôn tin tưởng vào công ty Hãng đã cho sản xuất bốn đoạn phim trong suốt cuộc khủng hoảng, chẳng hạn như một báo cáo toàn diện về quy trình đóng hộp soda của mình Việc hấp dẫn nhất là một băng giám sát trong một cửa hàng tại Colorado cho thấy của một người phụ nữ đã đưa một ống tiêm vào một lon Diet Pepsi sau lưng của nhân viên bán hàng

Craig Weatherup – giám đốc điều hành PepsiCo Bắc M ỹ- xuất hiện trên các kênh tin tức với những chứng cớ rõ ràng chỉ ra các báo cáo không đúng sự thật, cùng vớ sự hỗ trợ rõ ràng của FDA Ông xuất hiện đáng chú ý nhất trên chương trình Nightline với ủy viên FDA David Kessler, và cả hai đều bảo đảm với công chúng rằng Diet Pepsi đã được an toàn

Các tin đồn thất bại đã được dẹp bỏ trong vòng hai tuần sau nhiều vụ bắt giữ của FDA về các trường hợp báo cáo sai Doanh số bán hàng của Diet Pepsi đã giảm 2% trong cuộc khủng hoảng, nhưng rồi phục hồi trong vòng một tháng

1.6.3 Công ty sản xuất kẹo Cadbury

Tại Mumbai, Ấn Độ, người ta phát hiện ra có sâu bọ trong 2 thanh kẹo sô cô la Cadbury Cơ quan chức năng địa phương đã nhanh chóng niêm phong số sô cô

la còn lại trong khi tại nhà máy sản xuất gần nhất

Hãng đã phát hành một tuyên bố nói rằng việc sâu bọ xuất hiện trong kẹo không thể ở giai đoạn sản xuất, trong khi cơ quan chức năng không đồng ý , dẫn đến một tranh đấu giữa hai bên Các phương tiện truyền thông nhảy vào Cadbury và các thương hiệu của hãng đã bị “tấn công” trên diện rộng

Cadbury đã thực hiện một chiến dịch quảng cáo mới tạo mối quan hệ với các nhà bán lẻ mục tiêu Các thông cáo báo chí liên tục được đưa ra để cập nhật các thông tin về quy trình sản xuất và lưu trữ sản phẩm Công ty cũng nhập

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

khẩu máy móc thiết bị mới và thay đổi bao bì của các sản phẩm kẹo sữa của mình

Bốn tháng sau đó, Cadbury bắt đầu quảng cáo mạnh bạo hơn Đến lúc đó, mối quan hệ của công ty với giới truyền thông đã được cải thiện rất nhiều

Vụ việc đã làm doanh số bán hàng của Cadbury tại Ấn Độ giảm 30% Nhưng qua thời gian, Cadbury đã bắt đầu hồi phục

Trong vòng tám tuần sau khi giới thiệu bao bì và chiến dịch quảng cáo mới, doanh số đã gần như đạt đến mức trước khủng hoảng Công ty công bố tám tháng sau khi sự việc, niềm tin tiêu dùng của đã trở lại bình thường Cadbury

đã duy trì vị trí của dẫn đầu vốn có tại ngành công nghiệp sô cô la Ấn Độ

Kết luận chương 1

Chương 1 là chương cơ sở lý thuyết làm nền tảng cho những gì mà trong phần tiếp theo mà bài nghiên cứu này trình bày Trong chương 1, đầu tiên tôi định nghĩa thế nào là thông tin, rủi ro thông tin, quản lý rủi ro thông tin và mối quan hệ giữa quản lý rủi ro thông tin và hoạt động quản trị của ngân hàng thương mại Qua đó, chúng ta đã có được hình dung ban đầu về rủi ro thông tin - một khái niệm còn tương đối mới – và mức độ ảnh hưởng khi rủi ro thông tin xảy ra đối với một doanh nghiệp đặc biệt là ngân hàng (doanh nghiệp đặc thù) Ngân hàng đối mặt với rủi ro thông tin là đối mặt với mức độ tổn thất cao nhất, khách hàng từ bỏ ngân hàng, rủi ro thanh khoản, sụp đổ hoàn toàn Do

đó, quản lý rủi ro thông tin cần được thực hiện và ngày một nâng cao hiệu quả của nó trong hoat động quản trị của ngân hàng Ngân hàng có được chiến lược quản lý rủi ro thông tin hiệu quả sẽ gia tăng chỉ số niềm tin, gia tăng khách hàng trung thành, củng cố thị phần hiện tại và mở rộng thị phần trong tương lai

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg

Chương 2: Thực trạng về quản lý rủi ro thông tin tại ngân hàng thương mại

cổ phần Á Châu 2.1 Tồng quan về ngân hàng thương mại cổ phần Á Châu

2.1.1 Lịch sử hoạt động của ngân hàng Ngày thành lập: Ngân hàng thương mại cổ phần Á Châu (ACB) được thành

lập theo Giấy phép số 0032/NH-GP do Ngân hàng nhà nước Việt Nam cấp ngày 24/4/1993, và Giấp phép 533/GP-UB do Ủy ban nhân dân TP Hồ Chí Minh cấp ngày 13/05/1993 Ngày 04/06/1993, ACB chính thức đi vào hoạt động

Lĩnh vực hoạt động: Hoạt động chính của ACB là huy động vốn ngắn, trung

và dài hạn theo các hình thức tiền gởi tiết kiệm, tiền gửi thanh toán, chứng chỉ tiền gửi; tiếp nhận vốn ủy thác đầu tư; nhận vốn đầu tư từ các tổ chức tín dụng trong và ngoài nước; cho vay vốn ngắn, trung và dài hạn; chiết khấu thương phiếu, công trái và giấy tờ có giá; đầu tư vào chứng khoán và các tổ chức kinh tế; làm dịch vụ thanh toán giữa các ngân hàng; kinh doanh ngoại tệ, vàng bạc;

thanh toán quốc tế, bao thanh toán, môi giới và tư vấn đầu tư chứng khoán; lưu

ký, tư vấn tài chính doanh nghiệp và bảo lãnh thanh toán; cung cấp các dịch vụ

về đầu tư, quản lý nợ và khai thác tài sản, cho thuê tài chính và các dịch vụ ngân hàng khác

Niêm yết: ACB niêm yết tại Trung tâm Giao dịch chứng khoán Hà Nội (nay là

Sở giao dịch Chứng khoán Hà Nội) theo Quyết định sớ 21/QĐ-TTGDHN ngày 31/10/2006 Cổ phiếu ACB bắt đầu giao dịch vào ngày 21/11/2006

Quá trình phát triển

* Giai đoạn 1993 – 1995 Đây là giai đoạn hình thành ACB Những người

sáng lập ACB có năng lực tài chính, học thức và kinh nghiệm thương trường, cùng chia sẻ một nguyên tắc kinh doanh là “ quản lý sự phát triển của doanh nghiệp an toàn, hiệu quả” vả đó là chất kết dính tạo sự đoàn kết bấy lâu nay

Giai đoạn này, xuất phát từ vị thế cạnh tranh, ACB hướng về khách hàng cá nhân và doanh nghiệp vừa và nhỏ trong khu vực tư nhân, với quan điểm thận trọng trong việc cấp tín dụng, đi vào sản phẩm dịch vụ mới mà thị trường chưa

có (cho vay tiêu dùng, dịch vụ chuyển tiền nhanh Western Union, thẻ tín dụng)

tot nghiep down load thyj uyi pl aluan van full moi nhat z z vbhtj mk gmail.com Luan van retey thac si cdeg jg hg