Đánh giá kết quả công tác Quản trị rủi ro về thông tin khách hàng tạ

Một phần của tài liệu (LUẬN văn THẠC sĩ) quản trị rủi ro về thông tin khách hàng tại vietnam airlines (Trang 75 - 80)

CHƢƠNG 2 : PHƢƠNG PHÁP NGHIÊN CỨU

3.2. Thực trạng công tác Quản trị rủi ro về thông tin khách hàng tại Vietnam

3.2.4. Đánh giá kết quả công tác Quản trị rủi ro về thông tin khách hàng tạ

Báo cáo công tác QTRR: định kỳ phụ trách QTRR có trách nhiệm gửi báo cáo đánh giá rủi ro về lãnh đạo Vietnam Airlines theo quy định. Nội dung báo cáo rủi ro bao gồm:

- Damh mục đăng ký rủi ro.

- Kế hoạch cụ thể tƣơng ứng với từng rủi ro đƣợc xác định.

- Các rủi ro mới đƣợc nhận diện, rủi ro tăng thêm hoặc giảm đi về mức độ. - Các hành động để ứng phó rủi ro đã xử lý.

Tổ chức cuộc họp về công tác QTRR: lãnh đạo đơn vị và ban chuyên môn sẽ chủ trì cuộc họp hàng tháng để xem xét, đánh giá rủi ro với sự hỗ trợ của phụ trách QTRR cùng các thành viên bộ phận QTRR để rà soát danh mục đăng ký rủi ro, thảo luận tiến độ các hành động ứng phó rủi ro đã đƣợc nhận diện và cập nhật những rủi ro mới đƣợc nhận diện.

3.2.4. Đánh giá kết quả công tác Quản trị rủi ro về thông tin khách hàng tại Vietnam Airlines Vietnam Airlines

3.2.3.1. Những kết quả đạt đƣợc

- Về xem xét bối cảnh: Vietnam Airlines đã nhận biết và hiểu đƣợc bối cảnh tồn tại một số rủi ro chính về thông tin khách hàng thông qua việc thƣờng xuyên giám sát, kiểm tra, xem xét toàn bộ hoạt động kinh doanh của TCTy và các đơn vị thành viên. Chính nhờ các hoạt động thƣờng xuyên theo dõi, kiểm tra toàn bộ môi trƣờng xung quanh và nội bộ trong doanh nghiệp mà bộ phận QTRR tại Vietnam Airlines đã hiểu đƣợc bối cảnh phát sinh các rủi ro về thông tin khách hàng để kịp thời đối phó.

- Về nhận dạng rủi ro: tại Vietnam Airlines đã hệ thống hóa đƣợc danh sách một số rủi ro chính thông qua kinh nghiệm và thực tế công tác QTRR của các cơ quan, đơn vị để đảm bảo thông tin khách hàng không bị rò rỉ, sử dụng sai mục đích.

- Về phân tích rủi ro: bộ phận QTRR tại Vietnam Airlines đã xác định đƣợc các yếu tố gây ra các mối hiểm họa, xác định đƣợc đƣợc nguyên nhân gây ra các rủi ro chủ yếu liên quan đến yếu tố con ngƣời; bên cạnh đó bộ phận QTRR đã dự đoán đƣợc phần nào những tổn thất có thể xảy ra từ việc nghiên cứu các rủi ro đã xảy ra tại các bộ phận trƣớc kia; đã đề xuát đƣợc một số biện pháp căn bản để phòng tránh.

- Về đo lƣờng rủi ro: Việc đo lƣờng rủi ro đƣợc thực hiện thông qua đánh giá trong nội bộ bộ phận QTRR của từng đơn vị, ban chuyên môn và số điểm đƣợc báo cáo và đƣợc sự phê duyệt, đồng ý cuối cùng của lãnh đạo đơn vị, ban chuyên môn…đánh giá trên quan điểm chủ quan.

- Về kiểm soát rủi ro

 Xây dựng đƣợc các quy trình kiểm soát rủi ro gắn với mục tiêu nhƣ: quy trình xử lý rủi ro công tác bán, ứng phó khẩn nguy, kiểm soát thông tin hội viên Bông sen vàng, kiểm soát an toàn…phục vụ cho công tác QTRR.

 Thuê tƣ vấn và triển khai hạng mục QTRR trong các dự án thuê của đối tác nƣớc ngoài để quản lý các hạng mục quan trọng chứa đựng nhiều rủi ro phức tạp, qua đó đào tạo nguồn nhân lực nội bộ cho hoạt động QTRR của các đơn vị, ban chuyên môn sau này.

 Tại các đơn vị, ban chuyên môn đã đƣa ra đƣợc một số giải pháp kiểm soát rủi ro khác nhau gắn với đặc thù công việc của từng đơn vị. Trong đó giải pháp kiểm soát chủ yếu là né tránh, giảm nhẹ, chuyển giao và chấp nhận.

3.2.3.2. Hạn chế và nguyên nhân

Mặc dù có nhiều cố gắng trong hoạt động QTRR để giảm thiểu tác động của rủi ro đến các cam kết của Vietnam Airlines trong việc bảo mật thông tin khách hàng, song công tác QTRR còn tồn tại nhiều mặt hạn chế dẫn đến thông tin hành khách đi tàu bay vẫn bị rò rỉ, lộ lọt ra bên ngoài và bị sử dụng không đúng mục đích. Những hạn chế có thể khái quát nhƣ sau:

- Về xem xét bối cảnh: bộ phận QTRR tại Vietnam Airlines chƣa thực sự hiểu rõ bản chất và nắm bắt toàn bộ bối cảnh phát sinh các rủi ro về thông tin khách

hàng, tại nhiều bộ phận còn mơ hồ không lý giải đƣợc nguyên nhân gây ra rủi ro cũng nhƣ phải bắt đầu từ đâu để xử lý rủi ro. Nguyên nhân tại Vietnam Airlines chƣa có bộ phận QTRR chung cấp TCTy, chƣa có hệ thống QTRR đƣợc đầu tƣ bài bản, đồng bộ nên bộ phận QTRR thiếu công cụ để quản trị rủi ro đã xảy ra, gặp nhiều khó khăn trong công tác dự báo các rủi ro phát sinh. Bên cạnh đó là trình độ chuyên môn của bộ phận QTRR còn yếu, thiếu nhân sự có trình độ chuyên môn cao, không tham khảo mô hình QTRR theo thông lệ tốt nào để áp dụng triển khai nên bị hạn chế trong khâu phân tích, giám sát, kiểm tra. Ngoài ra với sự phát triển và thay đổi liên tục, nhanh chóng của công nghệ mà nếu không nắm bắt kịp thời sẽ rất dễ bị tụt hậu.

- Về nhận dạng rủi ro:

 Danh sách các rủi ro chƣa đƣợc hệ thống hóa do các đơn vị, ban chuyên môn tự nhận diện, đo lƣờng, phân tích, xử lý mà chƣa có sự kết nối khoa học; trao đổi, chia sẻ thông tin dữ liệu; dẫn đến các rủi ro đã xảy ra tại đơn vị này lại có thể bị lặp lại, xảy ra tại đơn vị khác. Nguyên nhân do Vietnam Airlines chƣa có hệ thống TTDL đƣợc đầu tƣ đồng bộ, hiện đại; các đơn vị tự đầu tƣ hệ thống CNTT để lƣu trữ thông tin nên hệ thống CSDL không đồng bộ, chất lƣợng không đồng đều, mức độ bảo mật không cao và không có sự chia sẻ chung CSDL về thông tin khách hàng giữa các đơn vị để cùng khai thác và sử dụng.

 Chƣa xác định đƣợc rủi ro nào thƣờng xảy ra và ảnh hƣởng nhiều đến công tác thu thập, lƣu trữ và sử dụng thông tin khách hàng để tập trung vào công tác quản trị và giảm thiểu rủi ro. Nguyên nhân do chƣa có hệ thống QTRR về thông tin khách hàng đƣợc triển khai bài bản, đồng bộ theo thông lệ tốt đang đƣợc áp dụng trên thế giới nên thiếu công cụ QTRR và quy trình QTRR về thông tin khách hàng đã đƣợc chuẩn hóa.

 Các rủi ro đƣợc nhận dạng dựa trên ảnh hƣởng đến việc lƣu trữ và sử dụng thông tin khách hàng, thiếu việc nhận dạng rủi ro ảnh hƣởng đến hoạt động thu thập thông tin. Nguyên nhân do năng lực chuyên môn của cán bộ chuyên

trách về công tác QTRR còn nhiều hạn chế, thiếu công cụ QTRR có tính hệ thống nên chƣa kiểm soát tốt đƣợc các nguồn thu thập thông tin này. Ngoài ra sự phát triển nhanh chóng của khoa học công nghệ tạo ra nhiều kênh để thu thập thông tin, phát sinh theo đó là các rủi ro khó nhận dạng đƣợc.

- Về phân tích rủi ro: quá trình phân tích hiểm họa còn chƣa tốt do chƣa kiểm soát tốt hoạt động trƣớc, trong và sau khi rủi ro xảy ra; xác định thiếu các yếu tố gây ra hiểm họa do hạn chế trong việc tiếp xúc và học hỏi kinh nghiệm từ các đối tác bảo hiểm; việc phân tích nguyên nhân gây ra rủi ro liên quan đến yếu tố kỹ thuật chƣa đầy đủ. Nguyên nhân do Vietnam Airlines chƣa có hệ thống QTRR đƣợc đầu tƣ bài bản, đồng bộ theo thông lệ tốt đang đƣợc áp dụng trên thế giới nên bọ phận QTRR không có mô hình QTRR nào tốt để tham khảo và áp dụng triển khai; thiếu công cụ phân tích và quản trị rủi ro về thông tin khách hàng. - Về đo lƣờng rủi ro: Việc đánh giá tác động của rủi ro đến thông tin khách hàng

chủ yếu dựa trên kinh nghiệm, yếu tố chủ quan của bộ phận QTRR trực tiếp và của lãnh đạo mà chƣa tập hợp, khảo sát đƣợc ý kiến chuyên môn của các chuyên gia; chƣa có thƣ viện lƣu trữ kinh nghiệm QTRR trƣớc đó. Các phƣơng pháp đo lƣờng đƣợc bộ phận QTRR sử dụng chủ yếu là các phƣơng pháp định tính nên kết quả phân tích chƣa lƣợng hóa đƣợc một cách tƣơng đối chính xác các biến cố, làm cho việc nhận dạng rủi ro chƣa đầy đủ, rõ ràng dẫn đến các biện pháp phòng ngừa chƣa hiệu quả. Nguyên nhân xuất phát từ việc chƣa có bộ phận QTRR chung cấp TCTy, chƣa có hệ thống QTRR đƣợc đầu tƣ bài bản, đồng bộ, theo thông lệ tốt đang đƣợc áp dụng trên thế giới nên thiếu công cụ đã đƣợc chuẩn hóa để lƣợng hóa các rủi ro đã xảy ra, dẫn đến trong công tác dự báo rủi ro gặp rất nhiều khó khăn.

- Về kiểm soát rủi ro

 Việc xử lý rủi ro chỉ dừng lại ở phƣơng án xử lý chung ở mức độ né tránh, chuyển giao, xử lý, chấp nhận mà chƣa đi vào xử lý cụ thể từng rủi ro. Nguyên nhân do nguồn nhân lực nội bộ chuyên trách công tác QTRR tại các cơ quan, đơn vị còn thiếu về số lƣợng; hạn chế về năng lực chuyên môn,

chƣa đƣợc huấn luyện, đào tạo bài bản về lĩnh vực QTRR nên chƣa tiếp thu và áp dụng đƣợc đầy đủ kiến thức chuyên môn và kinh nghiệm từ tƣ vấn và chuyên gia nƣớc ngoài trong các dự án có triển khai hạng mục QTRR. Vietnam Airlines chƣa chú trọng tổ chức định kỳ các lớp huấn luyện, đào tạo, kiểm tra nâng cao nhận thức về lĩnh vực QTRR; an toàn thông tin và bảo mật thông tin khách hàng cho đội ngũ cán bộ chuyên trách công tác QTRR.  Tại các đơn vị, ban chuyên môn chỉ xây dựng đƣợc các quy trình kiểm soát

rủi ro gắn với mục tiêu (quy trình QTRR công tác bán, ứng phó khẩn nguy, kiểm soát thông tin hội viên Bông sen vàng …). Mặt khác các quy trình này chƣa đầy đủ, thiếu khả năng tính toán, dự báo các tình huống xảy ra. Nguyên nhân do lãnh đạo và các cấp quản lý tại các đơn vị, ban chuyên môn chƣa nhìn nhận đúng mức về tầm quan trọng của công tác QTRR; chƣa quan tâm nhiều đến công tác huấn luyện, đào tạo, kiểm tra nâng cao nghiệp vụ bộ phận QTRR; thiếu công cụ phân tích, quản trị và dự báo rủi ro.

Kết luận chƣơng 3

Thông tin khách hàng trong hoạt động khai thác của Vietnam Airlines có đặc điểm khác biệt với thông tin khách hàng của các lĩnh vực kinh doanh khác. Các hãng hàng không hoạt động trong lĩnh vực vận tải hành khách (trong đó có Vietnam Airlines) luôn phải đối mặt với nhiều thách thức trong quá trình thu thập, lƣu trữ, xử lý và sử dụng thông tin khách hàng trong hoạt động SXKD. Tác giả đã phân tích thực trạng, chỉ ra những mặt làm đƣợc, những hạn chế còn tồn tại cùng nguyên nhân của những tồn tại này trên các khía cạnh: Xem xét bối cảnh, nhận dạng rủi ro, phân tích rủi ro, đo lƣờng rủi ro và kiểm soát rủi ro. Quy trình quản trị rủi ro này cần đƣợc bổ sung và hoàn thiện với mục đích là thực hiện các cam kết của Vietnam Airlines về việc bảo mật thông tin khách hàng.

CHƢƠNG 4

GIẢI PHÁP HOÀN THIỆN CÔNG TÁC QUẢN TRỊ RỦI RO VỀ THÔNG TIN KHÁCH HÀNG TẠI VIETNAM AIRLINES

Một phần của tài liệu (LUẬN văn THẠC sĩ) quản trị rủi ro về thông tin khách hàng tại vietnam airlines (Trang 75 - 80)

Tải bản đầy đủ (PDF)

(107 trang)