Phát triển hệ thống TMĐT phải đối mặt với rất nhiều rủi ro, cả các sự cố và bản chất của nó. Hậu quả của những rủi ro này rất đa dạng và khó lường. Việc quản trị rủi ro tổng thể là không cần thiết, tuy nhiên cầ phải nhận biết và đánh giá tất cả các đe dọa. Các rủi ro cần được kiển soát nếu chi phí thực hiện việc này thấp hơn lợi ích có được, Lợi ích của việc quản trị rủi ro có thể tính toán được thông qua tổng chi phí của từng thiệt hại riêng biệt. Một danh mục các rủi ro có thể bao gồm nhiều tổn thất. Mức độ rủi ro (RE) được xác định theo công thức: RE = L.p trong đó L là tổn thất/thiệt hại của doanh nghiệp và p là xác suất xuất hiện.
Danh mục các rủi ro chính trong phát triển của hệ thống TMĐT là chất lượng phát triển, lỗi và sai sót trong tiến trình phát triển, xâm phạt an ninh, hoạt động lừa đảo, gian lận và các dự án bị đánh cắp.
40
2.3.4.1 Chất lượng phát triển
Chất lượng phát triển nghèo nàn là nguyên nhân đầu tiên trong quản trị rủi ro phát triển hệ thống TMĐT. Nguyên nhân khiến chất lượng phát triển nghèo nàn là:
- Không thực hiện một hay nhiều hoạt động phát triển với phương thức phù hợp; - Đổ dồn công việc vào kế hoạch phát triển mà không có các nguồn lực tương thích để kiểm soát yêu cầu;
- Sử dụng các nguồn lực phát triển có chất lượng nghèo nàn, bao gồm đội ngũ nhân viên thiếu kinh nghiệm.
Các tổn thất có thể gặp phải:
- Trì hoãn dự án và tăng chi phí thực hiện lại các hoạt động; - Không đạt được mục tiêu của hệ thống;
- Xảy ra nhiều vấn đề khi hệ thống đi vào hoạt động; - Tốn nhiều chi phí cho việc bảo trì.
Các kỹ thuật quản trị cần thực hiện:
- Sử dụng vòng đời phát triển chính xác, với các hoạt động và tiến trình phù hợp; - Thực hiện đúng các hướng dẫn;
- Tập huấn nghiệp vụ cho nhân viên khi cần thiết; - Quan tâm đến chất lượng phát triển nhân viên.
2.3.4.2 Lỗi và các sai sót trong quá trình phát triển
Trong quá trình phát triển có thể gặp các lỗi và các sai sót sau đây: - Sự phát triển quá đột ngột dựa trên các phân tích không đầy đủ; - Không đầu tư vào tất cả các nguồn thông tin có thể sử dụng; - Thông tin do các cá nhân cung cấp bị sai lệch;
- Hạn chế phạm vi phát triển dựa trên giới hạn về lịch sử và/hoặc chính sách của tổ chức;
- Không dự đoán được những khả năng trong tương lai. Các tổn thất có thể gặp phải:
- Không đạt được mục tiêu của hệ thống;
- Xảy ra nhiều vấn đề khi hệ thống đi vào hoạt động; - Bỏ lỡ các cơ hội mà hệ thống có thể có;
- Tốn nhiều chi phí cho việc bảo trì. Các kỹ thuật quản lý cần thực hiện:
- Sử dụng vòng đời phát triển hệ thống chính xác, với các quá trình và hoạt động phù hợp;
41 - Kết nối người dùng với người cung cấp trong suốt tiến trình phát triển;
- Sử dụng đội ngũ nhân viên giỏi.
2.3.4.3 Xâm phạm an ninh hệ thống
Một số nguyên nhân chính dẫn đến an ninh hệ thống bị xâm phạm:
- Nhân viên bất mãn dẫn đến việc tiết lộ, bán thông tin về tiến trình cho đối thủ cạnh tranh;
- Trình độ nhân viên;
- Đối thủ cạnh tranh tiến hành nhiều hoạt động gián điệp và tình báo tinh vi; - Các sự cố rò rỉ ngẫu nhiên từ các cuộc nói chuyện hàng ngày của nhân viên trong tồ chức;
- Các sự cố rò rỉ ngẫu nhiên từ phía khách hàng;
- Các sự cố rò rỉ qua thư thông báo hoặc các buổi truyền thông về công ty; - Sai lầm ngẫu nhiên khi tìm thông tin qua các trang mạng.
Các tổn thất có thể gặp phải:
- Các tính năng ưu việt bị sao chép, mất đi các lợi thế cạnh tranh; - Các tổ chức khác tìm ra điểm yếu và trở thành đối thủ cạnh tranh;
- Nhiều người không tin tưởng vào hệ thống trước khi nó đi vào hoạt động: Kì vọng có thể quá cao; hoặc quá thấp.
Các kỹ thuật quản lý cần thực hiện: - Làm hài lòng nhân viên;
- Hạn chế các truy nhập đến hệ thống kiểm tra và phát triển thông tin;
- Thông báo về sự cần thiết phải đảm bảo an toàn đối với các thông tin nhạy cảm; - Chọn ra những thỏa thuận đáng tin cậy.
2.3.4.4 Các hành vi lừa đảo
Một số hành vi lừa đảo có thể kể đến:
- Nhân viên hoặc những cá nhân khác phá hoại có chủ đích;
- Nhân viên hoặc những cá nhân khác chèn mật mã vào hệ thống để biển thủ tài nguyên một khi hệ thống được sử đụng;
- Các nhà cung cấp cung cấp thông tin sai lệch hoặc sản phẩm lỗi. Tổn thất:
- Trì hoãn dự án và tăng chi phí thực hiện lại các hoạt động; - Không đạt được mục tiêu của hệ thống;
- Thất thoát tài chính khi hệ thống đi vào hoạt động; - Xảy ra nhiều vấn đề khi hệ thống đi vào hoạt động; - Bỏ lỡ các cơ hội mà hệ thống có thể có;
42 - Tốn nhiều chi phí cho việc bảo trì.
2.3.4.5 Dự án bị đánh cắp
Nguyên nhân: - Hệ thống hư hỏng;
- Việc xóa ngẫu nhiên hoặc ghi chèn lên tài liệu hay chương trình; - Cháy nổ hay những thảm họa thiên nhiên khác;
- Vấn đề sức khỏe của đội ngũ nhân viên chủ chốt. Tổn thất:
- Chi phí làm lại;
- Chi phí trì hoãn trong việc thu lợi nhuận từ hệ thống hoạt động, mất lợi thế cạnh tranh.
Kĩ thuật quản lý:
- Sao lưu tài liệu và các chương trình phần mềm;
- Phải có các nhật kí theo dõi các công việc của tiến trình và của các công việc đã hoàn thành;
- Sử dụng nhóm làm việc để hạn chế phụ thuộc vào từng cá nhân.
Những vấn đề trên chỉ tập trung vào các kĩ thuật quản trị để tránh rủi ro và tổn thất. Các kĩ thuật quản trị bổ sung sẽ cần thiết để giải quyết những tổn thất đã có, để hạn chế thất thoát. Tiến trình chính yêu cầu sự trợ giúp của các chuyên gia quản trị rủi ro để bảo đảm rằng tất cả các rủi ro đều được nhận biết, đánh giá và quản trị.