ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC KINH TẾ - PHẠM XUÂN HƢNG QUẢN TRỊ RỦI RO VỀ THÔNG TIN KHÁCH HÀNG TẠI VIETNAM AIRLINES LUẬN VĂN THẠC SĨ QUẢN TRỊ KINH DOANH CHƢƠNG TRÌNH ĐỊNH HƢỚNG ỨNG DỤNG Hà Nội – 2019 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC KINH TẾ PHẠM XUÂN HƢNG QUẢN TRỊ RỦI RO VỀ THÔNG TIN KHÁCH HÀNG TẠI VIETNAM AIRLINES Chuyên ngành: Quản trị Kinh doanh Mã số: 60 34 01 02 LUẬN VĂN THẠC SĨ QUẢN TRỊ KINH DOANH CHƢƠNG TRÌNH ĐỊNH HƢỚNG ỨNG DỤNG NGƢỜI HƢỚNG DẪN KHOA HỌC: TS TRƢƠNG MINH ĐỨC XÁC NHẬN CỦA CÁN BỘ HƢỚNG DẪN XÁC NHẬN CỦA CHỦ TỊCH HĐ CHẤM LUẬN VĂN Hà Nội – 2019 LỜI CAM ĐOAN Tôi xin cam đoan luận văn kết nghiên cứu riêng tôi, chƣa đƣợc công bố cơng trình nghiên cứu ngƣời khác Việc sử dụng kết quả, trích dẫn tài liệu ngƣời khác đảm bảo theo quy định Các nội dung trích dẫn tham khảo tài liệu, sách báo, thông tin đƣợc đăng tải tác phẩm, tạp chí trang web theo danh mục tài liệu tham khảo luận văn Hà Nội, ngày 05 tháng 08 năm 2019 Tác giả luận văn Phạm Xuân Hƣng LỜI CẢM ƠN Tác giả xin trân trọng cảm ơn giảng viên trƣờng Đại học Kinh tế - Đại học Quốc gia Hà Nội nhiệt tình đào tạo, hƣớng dẫn bổ sung kiến thức bổ ích trình học tập trƣờng tạo điều kiện thuận lợi để tác giả thực luận văn Đặc biệt, tác giả xin bày tỏ lòng biết ơn sâu sắc đến TS Trƣơng Minh Đức, trƣờng Đại học Kinh tế - Đại học Quốc gia Hà Nội, nhiệt tình chia sẻ kiến thức kinh nghiệm; tận tình hƣớng dẫn, bảo suốt trình tác giả thực luận văn Tác giả xin chân thành cảm ơn lãnh đạo cán bộ, chuyên viên thuộc Ban Công nghệ thông tin, Ban Dịch vụ hành khách, Trung tâm Bông Sen Vàng, Ban Tiếp thị Bán sản phẩm Ban Truyền thông Thƣơng hiệu – Vietnam Airlines nhiệt tình giúp đỡ, cung cấp thông tin, số liệu cần thiết để tác giả có sở phân tích, đánh giá tổng hợp cho luận văn Đồng thời, tác giả xin gửi lời cảm ơn chân thành đến gia đình bạn bè bên cạnh hỗ trợ, giúp đỡ ủng hộ, chia sẻ lúc khó khăn trình học tập, nghiên cứu để thực luận văn Xin trân trọng cảm ơn! Hà Nội, ngày 05 tháng 08 năm 2019 Tác giả luận văn Phạm Xuân Hƣng MỤC LỤC Trang Danh mục từ viết tắt .i Danh mục bảng ii Danh mục hình iii MỞ ĐẦU 1 Tính cấp thiết đề tài Câu hỏi nghiên cứu luận văn Mục đích nhiệm vụ nghiên cứu 3.1 Mục đích nghiên cứu 3.2 Nhiệm vụ nghiên cứu Đối tƣợng phạm vi nghiên cứu 4.1 Đối tƣợng nghiên cứu 4.2 Phạm vi nghiên cứu Kết cấu luận văn CHƢƠNG 1: TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VÀ CƠ SỞ LÝ LUẬN VỀ QUẢN TRỊ RỦI RO .4 1.1 Tổng quan tình hình nghiên cứu 1.1.1 Nghiên cứu nƣớc Quản trị rủi ro .4 1.1.2 Nghiên cứu nƣớc Quản trị rủi ro 1.2 Cơ sở lý luận Quản trị rủi ro 10 1.2.1 Khái niệm phân loại rủi ro 10 1.2.2 Quản trị rủi ro 16 1.2.3 Quản trị rủi ro thông tin khách hàng 27 CHƢƠNG 2: PHƢƠNG PHÁP NGHIÊN CỨU 37 2.1 Quy trình nghiên cứu 37 2.2 Phƣơng pháp nghiên cứu 38 2.2.1 Thiết kế thang đo .38 2.2.2 Thiết kế phiếu khảo sát 39 2.2.3 Đối tƣợng khảo sát 41 2.2.4 Phƣơng pháp thu thập liệu 41 2.2.5 Phƣơng pháp tiếp cận 43 2.2.6 Phƣơng pháp phân tích liệu .44 CHƢƠNG 3: PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG CƠNG TÁC QUẢN TRỊ RỦI RO VỀ THÔNG TIN KHÁCH HÀNG TẠI VIETNAM AIRLINES 45 3.1 Khái quát Vietnam Airlines 45 3.1.1 Quá trình hình thành phát triển 45 3.1.2 Cơ cấu tổ chức .46 3.1.3 Lĩnh vực, ngành, nghề kinh doanh 48 3.2 Thực trạng công tác Quản trị rủi ro thông tin khách hàng Vietnam Airlines 49 3.2.1 Thực trạng công tác tổ chức Quản trị rủi ro thông tin khách hàng Vietnam Airlines .49 3.2.2 Kết công tác Quản trị rủi ro thông tin khách hàng Vietnam Airlines 51 3.2.3 Thực trạng chất lƣợng hoạt động Quản trị rủi ro thông tin khách hàng Vietnam Airlines 52 3.2.4 Đánh giá kết công tác Quản trị rủi ro thông tin khách hàng Vietnam Airlines .65 CHƢƠNG 4: GIẢI PHÁP HỒN THIỆN CƠNG TÁC QUẢN TRỊ RỦI RO VỀ THƠNG TIN KHÁCH HÀNG TẠI VIETNAM AIRLINES 62 4.1 Xây dựng hệ thống Quản trị rủi ro theo thông lệ tốt đƣợc áp dụng giới 70 4.1.1 Các chuẩn mực quốc tế Quản trị rủi ro doanh nghiệp 70 4.1.2 Mơ hình khung Quản trị rủi ro doanh nghiệp theo thông lệ tốt 72 4.1.3 Cấu trúc Quản trị rủi ro theo thông lệ tốt 75 4.1.4 Quy trình Quản trị rủi ro theo thông lệ tốt 76 4.1.5 Thực trạng tổ chức Quản trị rủi ro Vietnam Airlines đối chiếu với mơ hình khung Quản trị rủi ro doanh nghiệp theo thông lệ tốt 79 4.1.6 Xây dựng hệ thống quản trị rủi ro Vietnam Airlines theo thông lệ tốt.80 4.1.7 Kết luận 84 4.2 Xây dựng hệ thống sở liệu đại, đồng phục vụ lƣu trữ chung thông tin khách hàng 84 4.2.1 Mơ hình hệ thống sở liệu theo tiêu chuẩn quốc tế 84 4.2.2 Tổ chức hệ thống sở liệu theo tiêu chuẩn quốc tế 86 4.2.3 Giải pháp Quản trị rủi ro Vietnam Airlines theo mơ hình hệ thống sở liệu tiêu chuẩn quốc tế 87 4.3 Tổ chức định kỳ lớp huấn luyện, đào tạo, kiểm tra nâng cao nhận thức an ninh thông tin bảo mật thông tin khách hàng .88 4.3.1 Tầm quan trọng công tác huấn luyện, đào tạo, kiểm tra 88 4.3.2 Giải pháp thực 89 KẾT LUẬN .91 TÀI LIỆU THAM KHẢO 93 PHỤ LỤC DANH MỤC TỪ VIẾT TẮT Ký hiệu Stt Nguyên nghĩa BGĐ Ban giám đốc COSO CNKVMB/T/N Chi nhánh khu vực miền Bắc/Trung/Nam CNTT Công nghệ thông tin DHKH Dịch vụ hành khách HĐQT Hội đồng Quản trị EU European Union ISO International Organization for Standardization IRM Institute of Risk Management - Viện QTRR Anh 10 PMI Project Management Institute - Học việc quản lý dự án 11 PMBOK Project Management Body of Knowledge 12 QTRR Quản trị rủi ro 13 SXKD Sản xuất kinh doanh 14 TCTy Tổng công ty 15 TTBSV Trung tâm Bông Sen Vàng 16 TTBSP Tiếp thị Bán sản phẩm 17 TTTH Truyền thông thƣơng hiệu 18 TTDL Trung tâm liệu 19 Vietnam Airlines Tổng công ty Hàng không Việt Nam - CTCP Committee of Sponsoring Organizations of the Treadway Commission i DANH MỤC BẢNG Bảng Nội dung Bảng 1.1 Phân loại rủi ro kinh doanh 14 Bảng 1.2 Thang đo ảnh hƣởng rủi ro 22 Bảng 1.3 Thang đo khả xảy rủi ro 23 Bảng 2.1 Ma trận gán tính điểm 39 Bảng 2.2 Mức độ tần suất xảy rủi ro 40 Bảng 2.3 Mức độ tác động rủi ro 40 Bảng 2.4 Thông tin đơn vị trả lời phiếu khảo sát 43 Bảng 3.1 Kết công tác Quản trị rủi ro Vietnam Airlines 52 10 Bảng 3.2 12 Bảng 3.3 13 Bảng 3.4 14 Bảng 3.5 15 Bảng 3.6 Stt Nhận diện rủi ro thông tin khách hàng Vietnam Airlines Tiêu chí đánh gía tần suất xảy rủi ro Vietnam Airlines Tiêu chí đánh gía mức độ tác động rủi ro Vietnam Airlines Ma trận cấp độ rủi ro công tác QTRR Vietnam Airlines Phân loại phƣơng án đối phó rủi ro Vietnam Airlines ii Trang 54 61 62 63 64 DANH MỤC HÌNH Stt Hình Nội dung Trang Hình 1.1 Quá trình Quản trị rủi ro 18 Hình 1.2 Quy trình nhận dạng rủi ro 19 Hình 1.3 Ma trận mức độ rủi ro 24 Hình 2.1 Quy trình nghiên cứu 37 Hình 2.2 Phƣơng pháp thu thập liệu 42 Hình 3.1 Cơ cấu tổ chức Vietnam Airlines 47 Hình 4.1 Mơ hình khung Quản trị rủi ro theo thơng lệ tốt 73 Hình 4.2 Ngun tắc “3 vòng bảo vệ” Quản trị rủi ro 74 Hình 4.3 Quy trình Quản trị rủi ro theo thơng lệ tốt 76 10 Hình 4.4 Mơ hình “3 vòng bảo vệ” đề xuất cho Vietnam Airlines 82 11 Hình 4.5 Cấu trúc Quản trị rủi ro đề xuất cho Vietnam Airlines 83 12 Hình 4.6 Mơ hình hệ thống sở liệu theo tiêu chuẩn quốc tế 85 13 Hình 4.7 Trung tâm liệu theo tiêu chuẩn quốc tế 87 iii Hình 4.5 Cấu trúc Quản trị rủi ro đề xuất cho Vietnam Airlines (Nguồn: Tác giả tổng hợp, kế thừa đề xuất) Trong đó: + Đầu mối QTRR Ban/Đơn vị: có trách nhiệm hỗ trợ Bộ phận QTRR việc xây dựng, triển khai quản lý hoạt động QTRR cấp độ Ban/Đơn vị + Bộ phận QTRR Vietnam Airlines: Đƣợc đào tạo QTRR theo thông lệ tốt, đƣợc giao chuyên trách QTRR cấp TCTy; chịu trách nhiệm xây dựng triển khai hoạt động QTRR (xây dựng triển khai khung QTRR; xây dựng công cụ, kỹ thuật, phƣơng pháp luận; giám sát hồ sơ rủi ro Vietnam Airlines; lập báo cáo rủi ro…) + Ủy ban Kiểm toán QTRR, trực thuộc HĐQT, theo thông lệ gồm: Trƣởng ban Thành viên HĐQT; Phó Tổng giám đốc phụ trách QTRR; Trƣởng ban Kiểm soát Nội Bộ phận QTRR Vietnam Airlines Ủy ban chịu trách giám sát thảo luận vấn đề QTRR cấp HĐQT nhƣ xem xét sách, biện pháp, rủi ro chính; xem xét tính hiệu đầy đủ hệ thống QTRR 83 Vietnam Airlines; đƣa đánh giá độc lập cho HĐQT tính hiệu hoạt động QTRR thông qua việc giám sát hoạt động kiểm toán nội + Ban Kiểm soát Nội bộ: Đƣợc thành lập theo quy định Nhà nƣớc, trực thuộc HĐQT, có chức đánh giá độc lập đƣa khuyến nghị tính phù hợp hoạt động kiểm soát nội nhằm xử lý rủi ro đơn vị, tính hiệu quy trình quản trị quy trình QTRR đơn vị Ban Kiểm sốt Nội có trách nhiệm: kiểm sốt quy trình QTRR; kiểm tra tính hiệu biện pháp kiểm soát xử lý rủi ro; xác nhận thông tin báo cáo rủi ro; đề xuất biện pháp khắc phục báo cáo Ủy ban Kiểm toán QTRR HĐQT 4.1.7 Kết luận Theo xu hƣớng quản trị doanh nghiệp tốt nay, Vietnam Airlines cần sớm xây dựng hệ thống QTRR theo chuẩn mực quốc tế, áp dụng nguyên tắc“3 vòng bảo vệ” để kiểm sốt rủi ro chia giai đoạn triển khai để đảm bảo tính phù hợp hiệu hệ thống QTRR Đồng thời, Vietnam Airlines cần định hƣớng cho đơn vị thành viên để tự xây dựng hệ thống QTRR cho đơn vị để phù hợp với mục tiêu chiến lƣợc TCTy; xây dựng lộ trình để tích hợp, đồng hóa hệ thống QTRR tồn TCTy; tổ chức lớp đào tạo, hội thảo chuyên sâu QTRR nhằm tạo điều kiện cho đơn vị cập nhật, nâng cao kiến thức QTRR, quy định sách ban hành, mơ hình QTRR hiệu 4.2 Xây dựng hệ thống sở liệu đại, đồng phục vụ lƣu trữ chung thơng tin khách hàng 4.2.1 Mơ hình hệ thống sở liệu theo tiêu chuẩn quốc tế Cơ sở liệu tập hợp liệu có tổ chức đƣợc lƣu trữ, truy cập điện tử từ hệ thống máy tính Cơ sở liệu phức tạp thƣờng đƣợc phát triển cách sử dụng kỹ thuật thiết kế mơ hình hóa thức 84 Hệ quản lý sở liệu (DBMS) phần mềm tƣơng tác với ngƣời dùng cuối, ứng dụng để thu thập phân tích liệu Phần mềm DBMS bao gồm tiện ích cốt lõi đƣợc cung cấp để quản trị sở liệu Hệ thống sở liệu bao gồm CSDL, DBMS ứng dụng liên quan Thông thƣờng thuật ngữ CSDL đƣợc sử dụng để nói đến DBMS, hệ thống sở liệu ứng dụng đƣợc liên kết với sở liệu Trung tâm liệu (TTDL) – Data center (DC) khu vực chun biệt chứa server hay phòng máy tính, đặt, vận hành quản lý server thành phần liên quan nhƣ hệ thống truyền thông hay hệ thống liệu… Hệ thống CSDL đƣợc thiết kế chuẩn, cung cấp quyền truy nhập vào thông tin xác cập nhật Hệ thống CSDL theo tiêu chuẩn quốc tế giúp dễ dàng tiếp cận thơng tin minh bạch hóa hoạt động quản trị CSDL Hình 4.6 Mơ hình hệ thống sở liệu theo tiêu chuẩn quốc tế (Nguồn: Internet) TTDL theo tiêu chuẩn quốc tế sẵn sàng phƣơng án dự phòng, lƣu liệu Cụ thể, TTDL xảy cố hệ thống đƣợc tự động chuyển 85 sang TTDL dự phòng, đảm bảo khôi phục liệu TTDL đƣợc bảo vệ lớp gồm tƣờng lửa (firewall) hệ thống tự động phát (IDS) ngăn chặn công từ bên (IPS) giúp đảm bảo giảm thiểu tới mức thấp rủi ro liên quan đến an ninh mạng, bảo vệ tối đa liệu khách hàng 4.2.2 Tổ chức hệ thống sở liệu theo tiêu chuẩn quốc tế Theo tiêu chuẩn quốc tế: Các TTDL đƣợc xây dựng với kết hợp yếu tố: thiết kế mô-đun, độ sẵn sàng cao, tiết kiệm lƣợng khả mở rộng tƣơng lai TTDL đƣợc trang bị đầy đủ hệ thống theo tiêu chuẩn quốc tế nhƣ: TIA 942 Rate 3, ISO 27001:2013, ISO 9001:2008; hệ thống điều hòa cơng suất lớn đảm bảo ổn định nhiệt độ hoạt động cho server; Hai trung tâm dự phòng đặt cách 40km để phòng tránh rủi ro thiên tai, thảm họa Các TTDL đƣợc trang bị cơng nghệ bảo mật chuẩn an tồn nhƣ: hệ thống Camera giám sát, cửa an ninh lớp với khóa kết hợp thẻ từ nhận diện vân tay, hệ thống sàn nâng HLP 1000Kg/m² chịu đƣợc động đất cấp 8, hệ thống chữa cháy chuyên nghiệp FM 200 Kidde Hệ thống nguồn UPS, STS công suất lớn trì liên tục dòng điện cấp điện cho hệ thống thời gian điện máy nổ hoạt động (tối thiểu 72 giờ) Để vận hành thiết bị đại TTDL phải có đội ngũ nhân (kỹ sƣ) có chun mơn cao, nhiều kinh nghiệm ln thực theo quy trình, quy định tiêu chuẩn quốc tế vận hành khai thác, an tồn thơng tin 86 Hình 4.7 Trung tâm liệu theo tiêu chuẩn quốc tế (Nguồn: Internet) 4.2.3 Giải pháp Quản trị rủi ro Vietnam Airlines theo mơ hình hệ thống sở liệu tiêu chuẩn quốc tế Ngày nay, kỷ nguyên Điện toán đám mây, chiến lƣợc phát triển sản phẩm dịch vụ Vietnam Airlines khai thác tối đa tiện ích từ tảng công nghệ đại này, tạo an tâm tin tƣởng cho khách hàng sử dụng sản phẩm dịch vụ hãng Để thực đƣợc việc điều kiện tiên sở hạ tầng lƣu trữ liệu cho khách hàng với độ an tồn bảo mật cao Chính Vietnam Airlines cần thiết phải đầu tƣ TTDL có quy mơ đại, đạt chuẩn quốc tế để đảm bảo liệu khách hàng độ an ninh an toàn, độ bảo mật cao, truy cập nhanh chóng, xác Dữ liệu khách hàng ln đƣợc đảm bảo tính sẵn sàng tình Để đạt đƣợc tiêu chuẩn quốc tế nhƣ vậy, từ bắt tay xây dựng, Vietnam Airlines phải lựa chọn đƣợc nhà cung cấp hàng đầu, có bề dày kinh nghiệm triển khai TTDL cho nhiều khách hàng lớn, đặc biệt hãng hàng khơng lớn uy tín giới nhƣ: AIRFRANCE, KOREANAIR, ANA Vietnam 87 Airlines cần áp dụng chứng An ninh thông tin ISO 27000 việc cung cấp sản phẩm dịch vụ Điện toán đám mây để đáp ứng đƣợc yêu cầu khách hàng việc đảm bảo an toàn thông tin nhƣ bảo mật liệu Dữ liệu khách hàng phải ln đƣợc đảm bảo an tồn tối đa ln trạng thái sẵn sàng Tồn trình từ tƣ vấn, thiết kế, triển khai đến vận hành TTDL phải tuân theo quy trình tiêu chuẩn quốc tế mức độ cao lƣu trữ, bảo vệ an ninh liệu; linh hoạt, có khả mở rộng, ổn định vững tảng giải pháp ảo hóa tốt Trung tâm liệu ảo hóa phải tảng sẵn sàng để hỗ trợ Vietnam Airlines chuyển sang tảng đám mây, giúp cung cấp khả di động hợp tác làm việc hiệu quả, khả phục hồi/khôi phục thảm hoạ tốt Ngoài ra, Vietnam Airlines cần hợp tác với đối tác hàng đầu giới khác nhƣ: CISCO, F5, Check Point để cung cấp cho Vietnam Airlines giải pháp tốt để triển khai trung tâm liệu quy mơ, đại với tầm nhìn dài hạn để đáp ứng điều kiện khắt khe an toàn, an ninh thơng tin, ổn định tính liên tục dịch vụ cho khách hàng Với giải pháp tiên tiến từ phía nhà cung cấp này, khách hàng hồn tồn n tâm sử dụng sản phẩm, dịch vụ Vietnam Airlines 4.3 Tổ chức định kỳ lớp huấn luyện, đào tạo, kiểm tra nâng cao nhận thức an toàn thông tin bảo mật thông tin khách hàng 4.3.1 Tầm quan trọng công tác huấn luyện, đào tạo, kiểm tra Hệ thống thông tin thành phần thiết yếu quan, tổ chức, đem lại khả xử lý thông tin nhƣng chứa nhiều điểm yếu phiên hệ điều hành phần mềm máy tính đƣợc phát hành liên tục nên chúng chứa nhiều lỗ hổng bảo mật dễ dàng bị tin tặc lợi dụng Do An tồn bảo mật thơng tin thiết yếu quan, tổ chức Công tác huấn luyện, đào tạo, kiểm tra nâng cao nhận thức ATTT nhằm cung cấp kiến thức chuyên môn, rèn luyện kỹ năng, giúp ngƣời sử dụng biết 88 cách thực hành giải pháp đảm bảo ATTT, nhận biết xử lý tình gây ATTT q trình làm việc Cơng tác huấn luyện, đào tạo ATTT biện pháp hiệu để hạn chế nguy gây ATTT Bởi thông qua lớp huấn luyện, ngƣời dùng đƣợc cung cấp kiến thức, quy định pháp luật ATTT nhƣ: Luật An tồn thơng tin mạng đƣợc ban hành năm 2015; Luật An ninh mạng đƣợc ban hành năm 2018, tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009 triển khai quản lý an tồn thơng tin…đƣợc đào tạo, trang bị kiến thức, kỹ năng, huấn luyện thực tế cách xử lý tình phƣơng pháp bảo mật thơng tin… Qua đó, giúp tổ chức ngƣời sử dụng nâng cao nhận thức vấn đề 4.3.2 Giải pháp thực Tại Vietnam Airlines năm qua trọng xây dựng hệ thống CNTT đại, đồng theo tiêu chuẩn quốc tế để đáp ứng yêu cầu bảo mật thông tin liệu Vietnam Airlines cần tăng cƣờng ứng dụng công nghệ đại huấn luyện, đào tạo an toàn, an ninh thông tin mạng nhƣ: đào tạo trực tuyến, thi nhận thức qua mạng…để nâng cao chất lƣợng, hiệu đào tạo Thực tế Vietnam Airlines thời gian qua triển khai nhiều biện pháp nâng cao nhận thức ATTT cho ngƣời dùng nhƣ: tổ chức thi nâng cao nhận thức ATTT hệ thống portal cho toàn ngƣời sử dụng phạm vi toàn TCTy 02 đợt: tháng 12/2017 tháng 6/2018, thi nhận thức luật an ninh mạng vào tháng 4/2019…tuy nhiên nội dung truyền tải đơn giản, hình thức tham gia bắt buộc nhƣng cán công nhân viên chƣa tự giác tham gia, kết thi chƣa phản ánh thực chất nhận thức ngƣời dùng…Do Vietnam Airlines cần tập trung đổi nội dung thi, xây dựng nội dung cần đào tạo bản, có biện pháp tổ chức tự đào tạo thi kiểm tra hệ thống đào tạo trực tuyến Vietnam Airlines Đội ngũ cán chuyên viên phụ trách an tồn, an ninh thơng tin Vietnam Airlines thiếu, yếu kỹ chun mơn, thiếu kinh nghiệm xử lý tình thực tế; đo cần đƣợc đào tạo, tập huấn chuyên sâu an tồn, an ninh thơng tin để nâng cao trình độ, chuyên môn nghiệp vụ cho cán chuyên trách CNTT 89 Vietnam Airlines Đơn vị để đáp ứng yêu cầu công việc hàng ngày Xuất phát từ thực tế Vietnam Airlines chƣa quan tâm mức công tác bảo đảm an tồn, an ninh thơng tin mạng nên số liệu CNTT, đặc biệt hệ thống có chứa thơng tin khách hàng tiềm ẩn nguy bị tin tặc khai thác, cơng dƣới nhiều hình thức nhƣ: công vào CSDL, chiếm quyền điều khiển, thay đổi giao diện với nội dung, hình ảnh sai lệch website Bên cạnh Vietnam Airlines cần có quy hoạch đào tạo nguồn nhân lực chuyên trách lĩnh vực an tồn bảo mật thơng tin, kết hợp đào tạo nƣớc nƣớc để nâng cao chuyên môn nghiệp vụ, xây dựng đội ngũ chuyên gia có trình độ cao, gắn chặt với bồi dƣỡng phẩm chất trị theo tiêu chuẩn ngƣời làm cơng tác lĩnh vực an tồn thơng tin Xây dựng chế, sách thu hút, trọng dụng, đãi ngộ, phát triển đội ngũ chuyên gia giỏi, đạo đức tốt Kết luận chƣơng 4: Trên sở phân tích thực trạng cơng tác QTRR, tác giả đề xuất số giải pháp chủ yếu nhằm hoàn thiện công tác QTRR thông tin khách hàng Vietnam Airlines Những giải pháp đƣợc đƣa sở xem xét đặc điểm cụ thể lĩnh vực kinh doanh, cấu tổ chức, chiến lƣợc kinh doanh hoạt động SXKD Vietnam Airlines Vietnam Airlines trình tổ chức, xây dựng để nâng cao hiệu hoạt động phận QTRR, cần thiết phải áp dụng giải pháp QTRR phù hợp để hồn thiện nâng cao chất lƣợng cơng tác QTRR để hỗ trợ tốt cho hoạt động kinh doanh 90 KẾT LUẬN Luận văn giải đƣợc số vấn đề liền quan đến hoạt động QTRR thông tin khách hàng Vietnam Airlines Những rủi ro tác động đến chi phí, uy tín, hình ảnh, thị phần…luôn hữu ảnh hƣởng đến kết hoạt động SXKD nhƣ uy tín cam kết Vietnam Airlines khách hàng cổ đơng Do đó, nghiên cứu luận văn giúp Vietnam Airlines có đƣợc nhìn tổng thể rủi ro phải đối mặt công cụ quản trị rủi ro trình thu thập, lƣu trữ, xử lý sử dụng thông tin khách hàng Qua nghiên cứu giúp Vietnam Airlines thấu hiểu đƣợc rủi ro mà TCTy phải đối mặt để có phƣơng pháp QTRR hợp lý Thông qua chƣơng, luận văn giải vấn đề nêu mục đích nhiệm vụ đề tài Kết cụ thể nhƣ sau: - Một là: luận văn tổng quan tình hình nghiên cứu ngồi nƣớc liên quan đến đề tài, từ khoảng trống khoa học mà đề tài cần giải liên quan đến công tác QTRR thông tin khách hàng - Hai là: luận văn sâu nghiên cứu vấn đề lý luận vể rủi ro QTRR nói chung thơng tin khách hàng nói riêng Trong đáng ý nội dung công tác QTRR thông tin khách hàng Vietnam Airlines - Ba là: luận văn nghiên cứu, đánh giá thực trạng công tác tổ chức QTRR, kết công tác QTRR chất lƣợng hoạt động QTRR thông tin khách hàng Vietnam Airlines Nhận diện phân tích rủi ro thƣờng gặp, đánh giá thực trạng công tác QTRR thông tin khách hàng Vietnam Airlines - Bốn là: luận văn đề xuất số giải pháp hoàn thiện công tác QTRR thông tin khách hàng Vietnam Airlines; có đóng góp mặt thực tiễn với việc hồn thiện quy trình QTRR thơng tin khách hàng theo bƣớc xác định bối cảnh, nhận diên rủi ro, phân tích rủi ro, đo lƣờng rủi ro kiểm sốt rủi ro Mặc dù có đƣợc kết nghiên cứu nhƣ nhƣng luận văn vấn đề hạn chế hạn chế số lƣợng chuyên gia khảo sát (do chuyên gia nắm bắt thấu 91 hiểu hết rủi ro thông tin khách hàng khơng nhiều tính chất đặc thù ngành hàng không) hạn chế mặt số liệu liệu đƣợc tổng hợp nhiều thời điểm nên bị mai một, thất Ngồi kết nghiên cứu hạn chế quy định, quy chế bảo mật liệu khách hàng nghiêm ngặt Vietnam Airlines, ngành hàng không nƣớc ta Bên cạnh khả kinh nghiệm tác giả hạn chế nên giải pháp trình bày luận văn nhiều thiếu sót hạn chế, tác giả kính mong Q thầy cô quan tâm đến vấn để “QTRR thơng tin khách hàng” có ý kiến đóng góp thêm 92 TÀI LIỆU THAM KHẢO Tiếng Việt Nguyễn Lan Anh, 2015 Quản lý khách hàng ngân hàng TMCP Đầu tư Phát triển Việt Nam chi nhánh Nghệ An Luận văn thạc sỹ Trƣờng đại học Kinh tế - Đại học Quốc gia Hà Nội Nguyễn Thị Liên Diệp Võ Tân Phong Ngô Quang Huân Trần Anh Minh, 2018 Quản trị rủi ro doanh nghiệp Hà Nội: NXB Hồng Đức Đinh văn Đức, 2009 Quản trị rủi ro hoạt động doanh nghiệp nhỏ vừa Việt Nam Luận văn thạc sỹ Trƣờng đại học Kinh tế thành phố Hồ Chí Minh Nguyễn Thị Quy, 2008 Quản trị rủi ro doanh nghiệp Hà Nội: NXB Văn hóa thông tin An Thị Minh Thúy, 2017 Quản trị rủi ro dự án công nghệ thông tin tổng công ty truyền tải điện quốc gia Luận văn thạc sỹ Trƣờng đại học Kinh tế - Đại học Quốc gia Hà Nội Đỗ Hoàng Toàn Phan Kim Chiến Vũ Trọng Lâm, 2008 Quản trị rủi ro doanh nghiệp Hà Nội: NXB Khoa học Kỹ thuật Jonathan Reuvid, 2012 Quản trị rủi ro kinh doanh Dịch từ tiếng Anh Ngƣời dịch Nguyễn Tƣ Thắng, 2014 Hà Nội: NXB Hồng Đức Nguyễn Quang Thu, 2008 Quản trị rủi ro bảo hiểm doanh nghiệp Hà Nội: NXB Khoa học Kỹ thuật Nguyễn Anh Tuấn, 2006 Quản trị rủi ro kinh doanh ngoại thương Hà Nội: NXB Lao động – Xã hội 10 Nguyễn Thị Quy, 2007 Nghiên cứu – phân tích rủi ro hoạt động kinh doanh doanh nghiệp Việt Nam điều kiện hội nhập kinh tế quốc tế Đề tài nghiên cứu khoa học cấp Trƣờng Đại học Ngoại thƣơng 11 Quốc hội nƣớc CHXHCN Việt Nam, 2015 Luật an toàn thông tin mạng Hà Nội: Quốc hội nƣớc CHXHCN Việt Nam 93 12 Quốc hội nƣớc CHXHCN Việt Nam, 2018 Luật an ninh mạng Hà Nội: Quốc hội nƣớc CHXHCN Việt Nam Tiếng Anh 13 Michel Crouhy and Dan Galai and Robert Mark, 2005 The Essentials of Risk Management McGraw-Hill Education 14 David Huld, 2009 Practical Schedule Risk Analysis 15 European Union, 2018 General Data Protection Regulation EU 16 International Organization for Standardization, 2009 ISO 31000:2009 International Organization for Standardization 17 Jean-Pual Chavas, 2004 Risk Analysis in Theory and Practice Elsevier 18 John.R Schuler, 1996 Decision Analysis In Project 19 Megil R.E, 1971 An Introduction to Risk Analysis PennWell Publishing, Tulsa, Oklahoma 20 Michel Rees (2015), Business Risk and Simulation Modelling in Practice using Excel, VBA and RISK 21 RiskMetrics Group, 1999 Risk Management - A Practical Guide 22 Sim Segal, 2011 Corrporate Value of Enterprise Risk Management: The Next Step in Business Management Wiley Corrporate F&A Website 23 https://eugdpr.org/ 24 https://luatvietnam.vn 25 https://thuvienphapluat.vn 26 https://vnu.edu.vn 27 https://www.vietnamairlines.com 28 https://www.vinabook.com 94 PHỤ LỤC PHIẾU KHẢO SÁT Xin chào Anh/Chị, tên …… thực đề tài: “Quản trị rủi ro thông tin khách hàng Vietnam Airlines” Rất mong Anh/Chị dành thời gian trả lời giúp số câu hỏi sau Tôi cam kết thông tin mà Anh/Chị cung cấp phục vụ cho mục đích nghiên cứu Tơi xin chân thành cám ơn PHẦN I: NỘI DUNG DANH MỤC CÁC RỦI RO, TẦN SUẤT XUẤT HIỆN RỦI RO VÀ MỨC ĐỘ ẢNH HƢỞNG CỦA RỦI RO Anh/chị vui lòng cho biết Danh mục rủi ro thông tin khách hàng Cơ quan/Đơn vị mức độ đánh giá tần suất xuất hiện, mức độ ảnh hƣởng rủi ro hoạt động sản xuất kinh doanh Cơ quan/Đơn vị cách khoanh tròn vào điểm số thích hợp nhƣ sau: Stt I II Danh sách rủi ro Nguồn gốc rủi ro Biện pháp để phòng ngừa, giảm thiểu rủi ro MỨC ĐỘ TẦN SUẤT XẢY RA MỨC ĐỘ TÁC ĐỘNG Tại Đơn vị Anh/Chị cơng tác có gặp phải rủi ro thông tin khách hàng nhƣ sau khơng Khách hàng khởi kiện, đòi bồi thƣờng Thơng tin hành khách bị khai thác, bị mát, phá hủy liệu tin tặc công Thông tin khách hàng bị sử dụng sai mục đích bên thứ 3 5 5 5 Các rủi ro khác thông tin khách hàng gặp phải khứ 1 5 2 5 Stt Danh sách rủi ro Nguồn gốc rủi Biện pháp để phòng ngừa, ro giảm thiểu rủi ro ……………… MỨC ĐỘ TẦN SUẤT XẢY RA MỨC ĐỘ TÁC ĐỘNG 5 III Dự báo rủi ro thơng tin khách hàng gặp phải tƣơng lai 1 5 2 5 ……………… 3 5 PHẦN 2: THƠNG TIN CÁ NHÂN: Anh/chị vui lòng đánh dấu “X” vào mục sau: Câu 1: Giới tính Anh/Chị:  Nam  Nữ Câu 2: Độ tuổi Anh/chị:  Dƣới 30 tuổi  31-40 tuổi  41- 50 tuổi  Trên 50 tuổi Câu 3: Đơn vị Anh/Chị cơng tác:…………………………………………… PHẦN 3: THƠNG TIN THAM KHẢO 3.1 Thang điểm mức độ tần suất xảy rủi ro: Stt Mức độ Rất cao Cao Đánh giá Hầu nhƣ Ảnh hƣởng tiềm Điểm Có thể xảy nhiều lần năm Dễ xảy Có thể xảy lần năm Trung bình Có thể xảy Có thể xảy thời gian năm Thấp Khó xảy Có thể xảy thời gian - 10 năm Rất thấp Hiếm xảy Có thể xảy sau 10 năm chắn xảy 3.2 Stt Thang điểm mức độ tác động rủi ro: Loại tác động Mức độ Đánh giá Ảnh hƣởng tiềm Điểm Ảnh hƣởng nghiêm trọng đến Rất cao Nghiêm trọng hình ảnh, uy tín Vietnam Airlines Cao Uy tín Trung bình Thấp Nhiều Trung bình Ít Ảnh hƣởng lớn đến hình ảnh, uy tín Vietnam Airlines Ảnh hƣởng đến hình ảnh, uy tín Vietnam Airlines Ảnh hƣởng đến hình ảnh, uy tín Vietnam Airlines Ảnh hƣởng không đáng kể đến Rất thấp Khơng đáng kể hình ảnh, uy tín Vietnam Airlines Rất cao Nghiêm trọng Cao Nhiều Trung Chi phí bình Trung bình Thấp Ít Rất thấp Khơng đáng kể Xin chân thành cảm ơn! Phát sinh chi phí từ 50 triệu đồng Phát sinh chi phí từ 30 triệu đồng đến dƣới 50 triệu đồng Phát sinh chi phí từ 10 triệu đồng đến dƣới 30 triệu đồng Phát sinh chi phí từ triệu đồng đến dƣới 10 triệu đồng Phát sinh chi phí có gía trị nhỏ triệu đồng ... giá kết công tác Quản trị rủi ro thông tin khách hàng Vietnam Airlines .65 CHƢƠNG 4: GIẢI PHÁP HỒN THIỆN CƠNG TÁC QUẢN TRỊ RỦI RO VỀ THÔNG TIN KHÁCH HÀNG TẠI VIETNAM AIRLINES 62... 3.2.2 Kết công tác Quản trị rủi ro thông tin khách hàng Vietnam Airlines 51 3.2.3 Thực trạng chất lƣợng hoạt động Quản trị rủi ro thông tin khách hàng Vietnam Airlines ... Thực trạng công tác Quản trị rủi ro thông tin khách hàng Vietnam Airlines 49 3.2.1 Thực trạng công tác tổ chức Quản trị rủi ro thông tin khách hàng Vietnam Airlines