(Thang điểm từ 1-10)
STT Nội dung Đánh giá
I. Năng lực thiết bị và hạ tầng công nghệ
1 Nhà máy, cơ sở kinh doanh theo yêu cầu & tiêu chuẩn của ngành nghề
2 Số lƣợng, chất lƣợng, công suất của các lo i máy móc, thiết bị theo yêu cầu & tiêu chuẩn của ngành nghề
3 Tính đ ng bộ của máy móc/ thiết bị
4 Mức độ tự động hóa của công nghê/ hệ thống công nghệ
II. Năng lực hỗ trợ công nghệ
1 Năng lực ho ch định chiến lƣợc kinh doanh dựa vào công nghê, các chiến lƣợc & kế ho ch công nghệ
2 Năng lực ho ch định & thực thi các dự án R&D
3 Năng lực thu xếp tài chính và cac điều kiện thuận lợi cho đổi mới & sáng t o công nghệ
đổi mới và sáng t o công nghệ
III. Năng lực tìm kiếm và mua bán công nghệ
1 Năng lực đánh giá và xác định công nghệ cần thiết phải mua/bán theo yêu cầu c nh tranh
2 Năng lực tìm kiếm ngƣời mua/bán các công nghệ cần thiết với chất lƣợng và giá cả c nh tranh
3 Năng lực lựa chọn và thực hiện các cơ chế ph hợp để tiếp thu công nghệ
4 Năng lực đàm phán các điều khoản có hiệu lực và hiệu quả các hợp đ ng chuyển giao công nghệ.
IV. Năng lực vận hành công nghệ
1 Năng lực s dụng hay vận hành các công nghệ một cách hiệu lực và hiệu quả
2 Năng lực ho ch định và thực thi các kế ho ch kiểm soát công nghệ sản xuất/dịch vụ
3 Năng lực ho ch định và thực thi các kế ho ch bảo trì & s a chữa các thiết bị công nghệ
4 Năng lực chuyển đổi linh ho t các công nghệ hiện có để đáp ứng yêu cầu sản xuất/dịch vụ
V. Năng lực sáng tạo công nghệ
1 Năng lực tìm hiểu để đổi mới và sáng t o công nghệ nhằm nâng cao chất lƣợng sản phẩm/ dịch vụ
2 Năng lực đổi mới và sáng t o sản phẩm mới hay dịch vụ mới
3 Năng lực thực hiện đổi mới quy trình sản xuất ho c quy trình kinh doanh
4 Năng lực đổi mới và sáng t o hệ thống công nghệ
1.2.3. Quản trị công nghệ
Quản trị công nghệ là tiến trình liên kết các lĩnh vực khác nhau nhằm ho ch định, phát triển, thực hiện, giám sát và kiểm soát năng lực công nghệ để hình thành và thực thi các mục tiêu chiến lƣợc của tổ chức.
Quản trị công nghệ là lĩnh vực kiến thức liên quan đến việc xây dựng và thực hiện các chính sách để giải quyết vấn đề phát triển và s dụng công nghệ, sự tác động của công nghệ đến x hội, tổ chức, cá nhân và môi trƣờng. Quản trị công nghệ nhằm thúc đẩy đổi mới t o nên sự tăng trƣởng kinh tế và khuyến khích s dụng công nghệ một cách hợp l vì lợi ích con ngƣời. Ngoài ra quản trị công nghệ liên kết những lĩnh vực k thuật, khoa học và quản trị để ho ch định, phát triển và thực hiện năng lực công nghệ nhằm v ch ra và hoàn thành mục tiêu chiến lƣợc và tác nghiệp của tổ chức.
Quản trị công nghệ phải bao quát đƣợc tất cả các yếu tố liên quan đến hệ thống sáng t o, thu nhận và khai thác công nghệ. Để đ t đƣợc điều này quản trị công nghệ phải bao g m các ho t động sau: - Xác định công nghệ. - Lựa chọn công nghệ - Có đƣợc công nghệ - Khai thác công nghệ - Bảo vệ công nghệ.
Các nhân tố ảnh hƣởng đến quản trị công nghệ : Quy trình sản xuất và tác nghiệp, thiết kế hệ thống kinh tế và k thuật, công tác tổ chức, kinh nghiệm quản l , tiến trình ra quyết định, các k thuật khoa học quản l , các hệ thống tài chính, các ho t động k thuật.
1.2.4. An ninh công nghệ
An ninh công nghệ: Theo nội dung học phần “Khoa học, công nghệ và an ninh” trong chƣơng trình MNS thì An ninh công nghệ đƣợc hiểu là sự an toàn, ổn định và phát triển bền vững của công nghệ, các hệ thống công nghệ và năng lực công nghệ của một doanh nghiệp hay một tổ chức.
Quản trị an ninh công nghệ: Đây là một lĩnh vực mới. hiện nay chƣa có một khái niệm cụ thể nào. Tác giả xin đƣa ra khái niệm nhƣ sau: Quản trị an
ninh công nghệ là việc các nhà l nh đ o và quản trị đƣợc giao nhiệm vụ đƣa ra những chính sách, quy trình, chiến lƣợc, kế ho ch và tổ chức thực hiện để đảm bảo công nghệ, hệ thống công nghệ của tổ chức mình quản l , s dụng đƣợc an toàn, ổn định và phát triển bền vững với chi phí quản trị rủi ro công nghệ, hệ thống công nghệ hợp l .
Khái niệm quản trị an ninh công nghệ tuy chƣa đƣợc phổ biến trên toàn thế giới, nhƣng nếu khủng hoảng xảy ra trong hệ thống công nghệ thƣờng nhận thức đƣợc ngay, gây hậu quả trực tiếp và thiết h i cả về kinh tế, con ngƣời rõ rệt đối với các tổ chức, doanh nghiệp, ảnh hƣởng nghiêm trọng đến sức khỏe của con ngƣời, tài sản của doanh nghiệp… Đ có nhiều sự kiện khủng hoảng nổi bật gây thiệt h i nhiều về ngƣời và của cho các doanh nghiệp lớn trên toàn thế giới.
Nhƣ vậy có thể đánh giá năng lực quản trị an ninh công nghệ là năng lực của các cá nhân, tổ chức có trách nhiệm liên quan đến việc quản trị công nghệ để đảm bảo hệ thống công nghệ do mình phụ trách đƣợc an toàn, ổn định và phát triển bền vững với chi phí quản trị rủi ro công nghệ hợp l .
Quản trị an ninh công nghệ có thể đƣợc hiểu là tiến trình liên kết các lĩnh vực khác nhau nhằm ho ch định, phát triển, thực hiện, giám sát và kiểm soát năng lực công nghệ để hình thành và thực thi các mục tiêu chiến lƣợc của tổ chức hay doanh nghiệp nhằm bảo đảm an ninh cho doanh nghiệp.
1.2.5. Rủi ro công nghệ
Để đảm bảo an ninh công nghệ; tức là để đảm bảo sự ổn định phát triển bền vững thì việc h n chế các rủi ro công nghệ là điều tất yếu.
Kết hợp giữa các khái niệm rủi ro bên trên và các khái niệm, định nghĩa về công nghệ, an ninh công nghệ. Theo tác giả, rủi ro công nghệ là những điều không chắc chắn, những điều có khả năng đe dọa, ảnh hƣởng đến sự phát triển bền vững của tổ chức, doanh nghiệp do yếu tố công nghệ mang l i (tác giả .
1.3. Quản trị rủi ro công nghệ
1.3.1. Quản trị rủi ro và các khái niệm liên quan
Quản trị, theo nghĩa trong từ điển tiếng Việt (1996 , “là quản l và điều hành công việc thƣờng ngày” (thƣờng về sản xuất, kinh doanh ho c về sinh ho t . Quản trị rủi ro là quá trình tiếp cận rủi ro một cách khoa học, toàn diện và có hệ thống nhằm nhận d ng, kiểm soát, phòng ngừa và giảm thiểu những tổn thất, mất mát, những ảnh hƣởng bất lợi của rủi ro. Theo quan điểm của Hoàng Đình Phi (2015 : “Quản trị rủi ro của tổ chức và doanh nghiệp là các quy trình mà ở đó những ngƣời có trách nhiệm tiến hành mọi ho t động và s dụng mọi công cụ có thể để nghiên cứu, dự báo, ho ch định và thực thi các chiến lƣợc và các kế ho ch để phòng ngừa các rủi ro và ứng phó với các khủng hoảng để đảm bảo duy trì đƣợc khả năng c nh tranh bền vững hay sự phát triển bền vững của tổ chức hay doanh nghiệp”.
Phòng ngừa rủi ro: Theo tác giả Hallikas, Khan& Burnes (2007 là một quá trình đi từ:
● Nhận d ng rủi ro bao g m phát hiện mối nguy hiểm, sai lầm trong nhận d ng rủi ro, hậu quả không mong muốn, chuẩn bị x l và ho ch định kế ho ch x l rủi ro.
● Đánh giá rủi ro (mô tả và đo lƣờng rủi ro, dự tính xác xuất rủi ro, dự tính mức độ tổn thất, khả năng chấp nhận rủi ro, phân tích chi phí/lợi ích .
● Lựa chọn chiến lƣợc phòng ngừa rủi ro ph hợp, thực thi chiến lƣợc phòng ngừa rủi ro.
● Tổ chức phòng ngừa rủi ro (nhận d ng, đánh giá, dự báo, phản h i, rút kinh nghiệm phòng ngừa rủi ro .
H n chế rủi ro: H n chế, từ điển tiếng Việt (1996 giải nghĩa, là giữ l i, ngăn l i trong một giới h n nhất định, không để cho vƣợt qua. H n chế rủi ro là d ng các biện pháp ngăn ảnh hƣởng của rủi ro tác động xấu tới ho t động của DN. Hay h n chế rủi ro là tổ hợp các biện pháp đƣợc áp dụng nhằm giảm
thiểu đến mức thấp nhất rủi ro trong ho t động của DN. Việc h n chế này g m 02 nhóm biện pháp nhằm:
● H n chế khả năng xảy ra rủi ro.
● H n chế tổn thất nếu xảy ra rủi ro.
Kiểm soát rủi ro: Kiểm soát, đƣợc viết trong từ điển tiếng Việt (1996 là (1 xem xét để phát hiện, ngăn ngừa những gì trái với quy định; (2 đ t trong ph m vi quyền hành của mình. Nhƣ vậy, kiểm soát rủi ro có thể hiểu là quá trình xem xét để phát hiện ra các rủi ro để ngăn ngừa ho c đ t chúng trong ph m vi kiểm soát của DN.
1.3.2. Quản trị rủi ro công nghệ
1.3.2.1. Khái niệm liên quan
S dụng những khái niệm bên trên, tác giả cho rằng, QTRR công nghệ:
là các quy trình mà ở đó những người có trách nhiệm tiến hành mọi hoạt động và sử dụng mọi công cụ có thể để nghiên cứu, dự báo, hoạch định và thực thi các chiến lược và các kế hoạch để phòng ngừa các rủi ro công nghệ và ứng phó với các khủng hoảng do yếu tố công nghệ mang lại để đảm bảo duy trì được hiệu quả kinh doanh và khả năng phát triển bền vững của doanh nghiệp.
Có thể hiểu, QTRR trong công nghệ chính là việc thực hiện Quy trình QTRR đ ng thời áp dụng các công cụ để thực hiện đúng và tốt các bƣớc trong quy trình đó. QTRR công nghệ phải thể hiện đƣợc những vai trò nhƣ sau:
● Vai trò xác định, nhận diện rủi ro: Rủi ro tiềm ẩn ở mọi nơi và có thể xuất hiện bất cứ khi nào. QTRR phải xác định và nhận diện đƣợc các lo i rủi ro công nghệ, đ ng thời khoanh v ng, phân lo i rủi ro để phục vụ cho các công tác ở các bƣớc tiếp theo. Có thể chia các rủi ro công nghệ dựa trên phƣơng trình công nghệ = máy móc + tri thức + k năng
● Vai trò đánh giá, phân tích rủi ro: Sau khi nhận diện rủi ro, doanh nghiệp cần phải xác định, đánh giá đƣợc rủi ro đó là lo i nào? Có nguy hiểm không? Mức độ xảy ra? Khả năng l p l i? tác động của nó đến
ho t động kinh doanh nhƣ thế nào? Đánh giá đƣợc giá trị rủi ro mà rủi ro đó có thể mang l i.
● Vai trò kiểm soát rủi ro: t y theo từng lo i rủi ro đ đƣợc xác định và phân tích, đánh giá. Doanh nghiệp phải có các giải pháp để kiểm soát rủi ro tƣơng ứng: giảm nhẹ, né tránh hay đón nhận rủi ro. S dụng công cụ gì để kiểm soát rủi ro. Đây đƣợc xem là vai trò quan trọng và trọng tâm nhất của ho t động QTRR công nghệ của doanh nghiệp.
● Giám sát: rủi ro biến hóa liên tục, sau kiểm soát, có thể rủi ro sẽ biến mất hoàn toàn, tuy nhiên có những rủi ro biến đổi sang những lo i hình khác. Điều này đòi hỏi doanh nghiệp phải giám sát sau kiểm soát, trả lời các câu hỏi: rủi ro đ đƣợc kiểm soát hoàn toàn chƣa? Có cách nào kiểm soát những rủi ro nhƣ thế nhƣng cắt giảm chi phí hơn không? Có cách nào tận dụng, tìm ra lợi ích, cơ hội từ những rủi ro đ kiểm soát không?....
1.3.2.2. Công tác quản trị rủi ro liên quan tới công nghệ
Tác giả chia làm 3 nội dung trong công tác quản trị rủi ro công nghệ:
● Quản trị rủi ro cho máy móc, trang thiết bị: Công tác đánh giá rủi ro cho máy móc, trang thiết bị, công tác kiểm soát hệ thống công nghệ, chi phí mua bảo hiểm cho máy móc, trang thiết bị, hệ thống công nghệ, công tác bảo trì, bảo dƣỡng công nghệ định kỳ.
● Quản trị rủi ro về tri thức: bí mật công nghệ, quy trình công nghệ, các tài liệu về s dụng, ứng dụng công nghệ…
● Quản trị rủi ro k năng, tức là các rủi ro trong quá trình vận hành công nghệ: Cán bộ quản l thƣờng xuyên kiểm tra mọi thao tác của ngƣời công nhân trong quá trình vận hành máy móc, trang thiết bị, hệ thống công nghệ. Kiểm tra, đánh giá khả năng rủi ro của máy móc, trang thiết bị, hệ thống công nghệ, có biện pháp thiết thực ngăn ngừa rủi ro xảy ra.
Căn cứ tiêu chí đ lựa chọn, tác giả xây dựng phiếu điều tra về QTRR công nghệ và phiếu phỏng vấn l nh đ o Công ty TNHH Hoàng Dũng HB để khảo sát, làm tiền đề để xây dựng các đánh giá khách quan trong chƣơng 2.
1.4. Quy trình Quản trị rủi ro công nghệ
Trong quy trình này, tác giả Hoàng Đình Phi đ xác định Quy trình liên tục QTRR g m 6 bƣớc: Đ t mục tiêu; nhận diện rủi ro; đánh giá rủi ro; phân lo i rủi ro; x l rủi ro; theo dõi báo cáo. Ho t động QTRR là ho t động liên tục, không ngừng nghỉ của DN. Trong KD luôn t n t i rất nhiều lo i rủi ro, đánh giá, phân lo i rủi ro đúng, DN sẽ có phƣơng pháp x l rủi ro hiệu quả. Ngoài ra, tác giả Hoàng Đình Phi chỉ rõ công thức đảm bảo An ninh của một chủ thể:
An ninh của 1 chủ thể = (An toàn + Ổn định + Phát triển bền vững – (Rủi ro + Khủng hoảng + Chi phí khắc phục .
Hình 1.2. Quy trình liên tục quản trị rủi ro
Nguồn: Hoàng Đình Phi (2015), “Tập bài giảng: Quản trị Rủi ro và An ninh doanh nghiệp”
Đây là quy trình QTRR hoàn thiện của tác giả Hoàng Đình Phi (2015 ; tuy nhiên trong ph m vi nghiên cứu về QTRR công nghệ, tác giả chỉ dừng l i ở quy trình tinh gọn 3 bƣớc bao g m: (1 nhận diện, đánh giá rủi ro; (2 kiểm soát, x l rủi ro; (3 theo dõi, báo cáo.
1. Đ t mục tiêu 2. Nhận diện rủi ro 3. Đánh giá rủi ro 4. Phân lo i rủi ro 5. X l rủi ro 6. Theo dõi - báo cáo
a. Nhận diện, đánh giá rủi ro
Cụ thể hóa các phƣơng pháp đánh giá rủi ro, những k thuật đánh giá rủi ro thƣờng đƣợc s dụng g m:
- Đánh giá Khả năng xảy ra của rủi ro (KN - Đánh giá Mức độ ảnh hƣớng của rủi ro (AH
Kết quả đánh giá hay đo lƣờng rủi ro đƣợc ƣớc lƣợng bằng công thức:
Giá trị RR = KN x AH
Trong đó: