Giải pháp thực hiện

Một phần của tài liệu (LUẬN văn THẠC sĩ) quản trị rủi ro về thông tin khách hàng tại vietnam airlines (Trang 99 - 107)

CHƢƠNG 2 : PHƢƠNG PHÁP NGHIÊN CỨU

4.3. Tổ chức định kỳ các lớp huấn luyện, đào tạo, kiểm tra nâng cao nhận thức về an

4.3.2. Giải pháp thực hiện

Tại Vietnam Airlines trong những năm qua đã chú trọng xây dựng hệ thống CNTT hiện đại, đồng bộ theo tiêu chuẩn quốc tế để đáp ứng yêu cầu về bảo mật thông tin dữ liệu. Vietnam Airlines cần tăng cƣờng ứng dụng các công nghệ hiện đại trong huấn luyện, đào tạo an toàn, an ninh thông tin mạng nhƣ: đào tạo trực tuyến, thi nhận thức qua mạng…để nâng cao chất lƣợng, hiệu quả đào tạo. Thực tế tại Vietnam Airlines trong thời gian qua đã triển khai nhiều biện pháp nâng cao nhận thức về ATTT cho ngƣời dùng nhƣ: tổ chức thi nâng cao nhận thức về ATTT trên hệ thống portal cho toàn bộ ngƣời sử dụng trong phạm vi toàn TCTy trong 02 đợt: tháng 12/2017 và tháng 6/2018, thi nhận thức về luật an ninh mạng vào tháng 4/2019…tuy nhiên nội dung truyền tải còn đơn giản, hình thức tham gia tuy đã bắt buộc nhƣng cán bộ công nhân viên chƣa tự giác tham gia, kết quả thi chƣa phản ánh thực chất nhận thức của ngƣời dùng…Do đó Vietnam Airlines cần tập trung đổi mới nội dung thi, xây dựng nội dung cần đào tạo bài bản, có các biện pháp tổ chức tự đào tạo và thi kiểm tra trên hệ thống đào tạo trực tuyến của Vietnam Airlines.

Đội ngũ cán bộ chuyên viên phụ trách an toàn, an ninh thông tin tại Vietnam Airlines còn thiếu, yếu về kỹ năng chuyên môn, thiếu kinh nghiệm xử lý tình huống thực tế; do đo cần đƣợc đào tạo, tập huấn chuyên sâu về an toàn, an ninh thông tin để nâng cao trình độ, chuyên môn nghiệp vụ cho cán bộ chuyên trách CNTT của

Vietnam Airlines và các Đơn vị để có thể đáp ứng yêu cầu công việc hàng ngày. Xuất phát từ thực tế tại Vietnam Airlines hiện nay chƣa quan tâm đúng mức trong công tác bảo đảm an toàn, an ninh thông tin mạng nên một số dữ liệu CNTT, đặc biệt các hệ thống có chứa thông tin khách hàng vẫn tiềm ẩn nguy cơ bị tin tặc khai thác, tấn công dƣới nhiều hình thức nhƣ: tấn công vào CSDL, chiếm quyền điều khiển, thay đổi giao diện với nội dung, hình ảnh sai lệch trên website...Bên cạnh đó Vietnam Airlines cần có quy hoạch về đào tạo nguồn nhân lực chuyên trách trong lĩnh vực an toàn và bảo mật thông tin, kết hợp đào tạo trong nƣớc và ở nƣớc ngoài để nâng cao chuyên môn nghiệp vụ, xây dựng đội ngũ chuyên gia có trình độ cao, gắn chặt với bồi dƣỡng phẩm chất chính trị theo tiêu chuẩn đối với ngƣời làm công tác trong lĩnh vực an toàn thông tin. Xây dựng cơ chế, chính sách thu hút, trọng dụng, đãi ngộ, phát triển đội ngũ chuyên gia giỏi, đạo đức tốt.

Kết luận chƣơng 4:

Trên cơ sở phân tích thực trạng công tác QTRR, tác giả đã đề xuất một số giải pháp chủ yếu nhằm hoàn thiện công tác QTRR về thông tin khách hàng tại Vietnam Airlines. Những giải pháp đƣợc đƣa ra trên cơ sở xem xét các đặc điểm cụ thể về lĩnh vực kinh doanh, cơ cấu tổ chức, chiến lƣợc kinh doanh và hoạt động SXKD của Vietnam Airlines. Vietnam Airlines đang trong quá trình tổ chức, xây dựng để nâng cao hiệu quả hoạt động của bộ phận QTRR, do đó cần thiết phải áp dụng các giải pháp QTRR phù hợp để hoàn thiện và nâng cao chất lƣợng công tác QTRR để hỗ trợ tốt cho hoạt động kinh doanh.

KẾT LUẬN

Luận văn đã giải quyết đƣợc một số vấn đề liền quan đến hoạt động QTRR về thông tin khách hàng tại Vietnam Airlines. Những rủi ro tác động đến chi phí, uy tín, hình ảnh, thị phần…luôn hiện hữu và ảnh hƣởng đến kết quả hoạt động SXKD cũng nhƣ uy tín và các cam kết của Vietnam Airlines đối với khách hàng và cổ đông. Do đó, nghiên cứu của luận văn đã giúp Vietnam Airlines có đƣợc cái nhìn tổng thể về các rủi ro phải đối mặt và công cụ quản trị rủi ro trong quá trình thu thập, lƣu trữ, xử lý và sử dụng thông tin khách hàng. Qua nghiên cứu cũng giúp Vietnam Airlines thấu hiểu đƣợc những rủi ro mà TCTy phải đối mặt để có phƣơng pháp QTRR hợp lý. Thông qua 4 chƣơng, luận văn đã giải quyết các vấn đề nêu ra trong mục đích và nhiệm vụ của đề tài. Kết quả cụ thể nhƣ sau:

- Một là: luận văn đã tổng quan tình hình nghiên cứu trong và ngoài nƣớc liên quan đến đề tài, từ đó chỉ ra những khoảng trống khoa học mà đề tài cần giải quyết liên quan đến công tác QTRR thông tin khách hàng.

- Hai là: luận văn đã đi sâu nghiên cứu những vấn đề lý luận vể rủi ro và QTRR nói chung và thông tin khách hàng nói riêng. Trong đó đáng chú ý là nội dung công tác QTRR về thông tin khách hàng tại Vietnam Airlines. - Ba là: luận văn đã nghiên cứu, đánh giá thực trạng công tác tổ chức QTRR,

kết quả công tác QTRR và chất lƣợng hoạt động QTRR về thông tin khách hàng tại Vietnam Airlines. Nhận diện và phân tích các rủi ro thƣờng gặp, đánh giá thực trạng công tác QTRR về thông tin khách hàng tại Vietnam Airlines.

- Bốn là: luận văn đã đề xuất một số giải pháp hoàn thiện công tác QTRR về thông tin khách hàng tại Vietnam Airlines; có những đóng góp về mặt thực tiễn với việc hoàn thiện quy trình QTRR về thông tin khách hàng theo các bƣớc xác định bối cảnh, nhận diên rủi ro, phân tích rủi ro, đo lƣờng rủi ro và kiểm soát rủi ro.

Mặc dù có đƣợc kết quả nghiên cứu nhƣ trên nhƣng luận văn vẫn còn vấn đề hạn chế do hạn chế về số lƣợng chuyên gia khảo sát (do chuyên gia nắm bắt và thấu

hiểu hết các rủi ro về thông tin khách hàng không nhiều vì tính chất đặc thù của ngành hàng không) và hạn chế về mặt số liệu do các dữ liệu đƣợc tổng hợp tại nhiều thời điểm nên có thể bị mai một, thất thoát. Ngoài ra kết quả nghiên cứu còn hạn chế do quy định, quy chế bảo mật dữ liệu khách hàng nghiêm ngặt của Vietnam Airlines, ngành hàng không và của nƣớc ta. Bên cạnh đó khả năng và kinh nghiệm của tác giả còn hạn chế nên những giải pháp trình bày trong luận văn này còn nhiều thiếu sót và hạn chế, do đó tác giả kính mong Quý thầy cô và những ai quan tâm đến vấn để “QTRR về thông tin khách hàng” có ý kiến đóng góp thêm.

TÀI LIỆU THAM KHẢO Tiếng Việt

1. Nguyễn Lan Anh, 2015. Quản lý khách hàng tại ngân hàng TMCP Đầu tư và Phát triển Việt Nam chi nhánh Nghệ An. Luận văn thạc sỹ. Trƣờng đại học Kinh tế - Đại học Quốc gia Hà Nội.

2. Nguyễn Thị Liên Diệp và Võ Tân Phong và Ngô Quang Huân và Trần Anh Minh, 2018. Quản trị rủi ro doanh nghiệp. Hà Nội: NXB Hồng Đức.

3. Đinh văn Đức, 2009. Quản trị rủi ro trong hoạt động của doanh nghiệp nhỏ và vừa ở Việt Nam. Luận văn thạc sỹ. Trƣờng đại học Kinh tế thành phố Hồ Chí Minh.

4. Nguyễn Thị Quy, 2008. Quản trị rủi ro trong doanh nghiệp. Hà Nội: NXB Văn hóa thông tin.

5. An Thị Minh Thúy, 2017. Quản trị rủi ro trong các dự án công nghệ thông tin của tổng công ty truyền tải điện quốc gia. Luận văn thạc sỹ. Trƣờng đại học Kinh tế - Đại học Quốc gia Hà Nội.

6. Đỗ Hoàng Toàn và Phan Kim Chiến và Vũ Trọng Lâm, 2008. Quản trị rủi ro trong doanh nghiệp. Hà Nội: NXB Khoa học và Kỹ thuật.

7. Jonathan Reuvid, 2012. Quản trị rủi ro kinh doanh. Dịch từ tiếng Anh. Ngƣời dịch Nguyễn Tƣ Thắng, 2014. Hà Nội: NXB Hồng Đức.

8. Nguyễn Quang Thu, 2008. Quản trị rủi ro và bảo hiểm trong doanh nghiệp. Hà Nội: NXB Khoa học và Kỹ thuật.

9. Nguyễn Anh Tuấn, 2006. Quản trị rủi ro trong kinh doanh ngoại thương. Hà Nội: NXB Lao động – Xã hội.

10. Nguyễn Thị Quy, 2007. Nghiên cứu – phân tích các rủi ro trong hoạt động kinh doanh của các doanh nghiệp Việt Nam trong điều kiện hội nhập kinh tế quốc tế. Đề tài nghiên cứu khoa học cấp bộ. Trƣờng Đại học Ngoại thƣơng.

11. Quốc hội nƣớc CHXHCN Việt Nam, 2015. Luật an toàn thông tin mạng. Hà Nội: Quốc hội nƣớc CHXHCN Việt Nam.

12. Quốc hội nƣớc CHXHCN Việt Nam, 2018. Luật an ninh mạng. Hà Nội: Quốc hội nƣớc CHXHCN Việt Nam.

Tiếng Anh

13. Michel Crouhy and Dan Galai and Robert Mark, 2005. The Essentials of Risk Management. McGraw-Hill Education.

14. David Huld, 2009. Practical Schedule Risk Analysis.

15. European Union, 2018. General Data Protection Regulation. EU.

16. International Organization for Standardization, 2009. ISO 31000:2009. International Organization for Standardization.

17. Jean-Pual Chavas, 2004. Risk Analysis in Theory and Practice. Elsevier.

18. John.R Schuler, 1996. Decision Analysis In Project.

19. Megil R.E, 1971. An Introduction to Risk Analysis. PennWell Publishing, Tulsa, Oklahoma.

20. Michel Rees (2015), Business Risk and Simulation Modelling in Practice using Excel, VBA and RISK.

21. RiskMetrics Group, 1999. Risk Management - A Practical Guide.

22. Sim Segal, 2011. Corrporate Value of Enterprise Risk Management: The Next Step in Business Management. Wiley Corrporate F&A.

Website 23. https://eugdpr.org/. 24. https://luatvietnam.vn. 25. https://thuvienphapluat.vn. 26. https://vnu.edu.vn. 27. https://www.vietnamairlines.com. 28. https://www.vinabook.com.

PHỤ LỤC PHIẾU KHẢO SÁT

Xin chào các Anh/Chị, tôi tên là ……. hiện tại tôi đang thực hiện đề tài: “Quản trị rủi ro về thông tin khách hàng tại Vietnam Airlines”. Rất mong Anh/Chị dành thời gian trả lời giúp tôi một số câu hỏi sau. Tôi cam kết những thông tin mà Anh/Chị cung cấp chỉ phục vụ cho mục đích nghiên cứu.

Tôi xin chân thành cám ơn.

PHẦN I: NỘI DUNG DANH MỤC CÁC RỦI RO, TẦN SUẤT XUẤT HIỆN RỦI RO VÀ MỨC ĐỘ ẢNH HƢỞNG CỦA RỦI RO

Anh/chị vui lòng cho biết Danh mục các rủi ro về thông tin khách hàng tại Cơ quan/Đơn vị mình và mức độ đánh giá về tần suất xuất hiện, mức độ ảnh hƣởng của các rủi ro này trong hoạt động sản xuất kinh doanh tại Cơ quan/Đơn vị bằng cách khoanh tròn vào điểm số thích hợp nhƣ sau:

Stt Danh sách rủi ro Nguồn gốc rủi ro Biện pháp để phòng ngừa, giảm thiểu rủi ro MỨC ĐỘ TẦN SUẤT XẢY RA MỨC ĐỘ TÁC ĐỘNG

I Tại Đơn vị Anh/Chị đang công tác có gặp phải các rủi ro về thông tin khách hàng nhƣ sau không

1 Khách hàng khởi kiện, đòi bồi thƣờng 1 2 3 4 5 1 2 3 4 5 2 Thông tin hành khách bị khai thác, bị mất

mát, phá hủy dữ liệu do tin tặc tấn công 1 2 3 4 5 1 2 3 4 5 3 Thông tin khách hàng bị sử dụng sai mục

đích bởi bên thứ 3 1 2 3 4 5 1 2 3 4 5

II Các rủi ro khác về thông tin khách hàng đã gặp phải trong quá khứ

1 1 2 3 4 5 1 2 3 4 5

Stt Danh sách rủi ro Nguồn gốc rủi ro Biện pháp để phòng ngừa, giảm thiểu rủi ro MỨC ĐỘ TẦN SUẤT XẢY RA MỨC ĐỘ TÁC ĐỘNG 3 ………. 1 2 3 4 5 1 2 3 4 5

III Dự báo các rủi ro về thông tin khách hàng có thể gặp phải trong tƣơng lai

1 1 2 3 4 5 1 2 3 4 5

2 1 2 3 4 5 1 2 3 4 5

3 ………. 1 2 3 4 5 1 2 3 4 5

PHẦN 2: THÔNG TIN CÁ NHÂN:

Anh/chị vui lòng đánh dấu “X” vào các mục sau:

Câu 1: Giới tính của Anh/Chị:

1. Nam

2. Nữ

Câu 2: Độ tuổi của Anh/chị:

 Dƣới 30 tuổi  31-40 tuổi

 41- 50 tuổi  Trên 50 tuổi

Câu 3: Đơn vị Anh/Chị đang công tác:………

PHẦN 3: THÔNG TIN THAM KHẢO

3.1. Thang điểm mức độ tần suất xảy ra rủi ro:

Stt Mức độ Đánh giá Ảnh hƣởng tiềm năng Điểm

1 Rất cao Hầu nhƣ chắc

chắn xảy ra Có thể xảy ra nhiều lần trong 1 năm 5 2 Cao Dễ xảy ra Có thể xảy ra một lần trong 1 năm 4 3 Trung bình Có thể xảy ra Có thể xảy ra trong thời gian 5 năm 3 4 Thấp Khó xảy ra Có thể xảy ra trong thời gian 5 - 10 năm 2 5 Rất thấp Hiếm khi xảy ra Có thể xảy ra sau 10 năm 1

3.2. Thang điểm mức độ tác động của rủi ro:

Stt Loại tác

động Mức độ Đánh giá Ảnh hƣởng tiềm năng Điểm

1 Uy tín Rất cao Nghiêm trọng Ảnh hƣởng nghiêm trọng đến hình ảnh, uy tín của Vietnam Airlines 5 Cao Nhiều Ảnh hƣởng lớn đến hình ảnh, uy tín của Vietnam Airlines 4 Trung

bình Trung bình

Ảnh hƣởng đến hình ảnh, uy tín của Vietnam Airlines 3 Thấp Ít Ảnh hƣởng ít đến hình ảnh, uy

tín của Vietnam Airlines 2 Rất thấp Không đáng kể Ảnh hƣởng không đáng kể đến hình ảnh, uy tín của Vietnam Airlines 1 2 Chi phí

Rất cao Nghiêm trọng Phát sinh chi phí từ 50 triệu đồng 5 Cao Nhiều Phát sinh chi phí từ 30 triệu đồng

đến dƣới 50 triệu đồng 4 Trung

bình Trung bình

Phát sinh chi phí từ 10 triệu đồng đến dƣới 30 triệu đồng 3 Thấp Ít Phát sinh chi phí từ 1 triệu đồng

đến dƣới 10 triệu đồng 2 Rất thấp Không đáng kể Phát sinh chi phí có gía trị nhỏ

hơn 1 triệu đồng 1

Một phần của tài liệu (LUẬN văn THẠC sĩ) quản trị rủi ro về thông tin khách hàng tại vietnam airlines (Trang 99 - 107)

Tải bản đầy đủ (PDF)

(107 trang)