Quản trị rủi ro

Một phần của tài liệu Giáo trình Phát triển hệ thống thương mại điện tử: Phần 1 (Trang 38 - 42)

CHƯƠNG 2 PHÁT TRIỂN DỰ ÁN THƯƠNG MẠI ĐIỆN TỬ

2.1. Quy trình phát triển dự án thương mại điện tử

2.1.4. Quản trị rủi ro

Phát triển hệ thống TMĐT phải đối mặt với rất nhiều rủi ro, cả các sự cố và bản chất của nó. Hậu quả của những rủi ro này có thể biến đổi đáng kể. Việc quản trị rủi ro tổng thể là không cần thiết, tuy nhiên cần phải nhận biết và đánh giá tất cả các đe dọạ Các rủi ro cần được kiểm sốt nếu chi phí thực hiện việc này thấp hơn lợi ích có được. Lợi ích của việc quản trị rủi ro là có thể tính tốn được thơng qua tổng chi phí của từng thiệt hại riêng biệt. Một danh mục các rủi ro có thể bao gồm nhiều tổn thất. Mức độ rủi ro (RE) được xác định theo công thức: RE = L × p, trong đó L là tổn thất/thiệt hại của doanh nghiệp và p là xác suất xuất hiện.

Danh mục các rủi ro chính trong phát triển của hệ thống TMĐT là: Chất lượng phát triển, lỗi và sai sót trong tiến trình phát triển, xâm phạm an ninh, hoạt động lừa đảo, gian lận và các dự án bị đánh cắp.

2.1.4.1. Chất lượng phát triển

Chất lượng phát triển nghèo nàn là nguyên nhân đầu tiên trong quản trị rủi ro phát triển hệ thống TMĐT. Nguyên nhân khiến chất lượng phát triển nghèo nàn là:

- Không thực hiện một hay nhiều hoạt động phát triển với phương thức phù hợp;

- Đổ dồn công việc vào kế hoạch phát triển mà khơng có các nguồn lực tương thích để kiểm sốt u cầu;

- Sử dụng các nguồn lực phát triển có chất lượng nghèo nàn, bao gồm đội ngũ nhân viên khơng có/thiếu kinh nghiệm.

Tổn thất bao gồm:

- Trì hỗn dự án và tăng chi phí thực hiện lại các hoạt động; - Không đạt được mục tiêu của hệ thống;

- Xảy ra nhiều vấn đề khi hệ thống đi vào hoạt động; - Tốn nhiều chi phí cho việc bảo trì.

Các kỹ thuật quản trị bao gồm:

- Sử dụng vịng đời phát triển chính xác, với các hoạt động và tiến trình phù hợp;

- Thực hiện đúng các hướng dẫn;

- Tập huấn nghiệp vụ cho nhân viên khi cần thiết; - Quan tâm đến chất lượng phát triển nhân viên.

2.1.4.2. Lỗi và sai sót trong tiến trình phát triển

Lỗi và các sai sót bao gồm:

- Sự phát triển quá đột ngột dựa trên các phân tích khơng đầy đủ; - Khơng đầu tư vào tất cả các nguồn thơng tin có thể sử dụng; - Thông tin do các cá nhân cung cấp bị sai lệch;

- Hạn chế phạm vi phát triển dựa trên giới hạn về lịch sử và/hoặc chính sách của tổ chức;

- Khơng dự đốn được những khả năng trong tương laị Tổn thất:

- Không đạt được mục tiêu của hệ thống;

- Xảy ra nhiều vấn đề khi hệ thống đi vào hoạt động; - Bỏ lỡ các cơ hội mà hệ thống có thể có;

- Tốn nhiều chi phí cho việc bảo trì. Các kỹ thuật quản lý bao gồm:

- Sử dụng vòng đời phát triển hệ thống chính xác, với các q trình và hoạt động phù hợp;

- Sử dụng cách tiếp cận lặp lại;

- Kết nối người dùng với người cung cấp trong suốt tiến trình phát triển; - Sử dụng đội ngũ nhân viên giỏị

2.1.4.3. Xâm phạm an ninh hệ thống

Nguyên nhân:

- Nhân viên bất mãn dẫn đến việc tiết lộ, bán thơng tin về tiến trình cho đối thủ cạnh tranh;

- Trình độ nhân viên;

- Đối thủ cạnh tranh tiến hành nhiều hoạt động gián điệp và tình báo tinh vi;

- Các sự cố rị rỉ ngẫu nhiên từ các cuộc nói chuyện hàng ngày của nhân viên trong tổ chức;

- Các sự cố rị rỉ ngẫu nhiên từ phía khách hàng;

- Các sự cố rị rỉ qua thư thơng báo hoặc các buổi truyền thông về công ty;

- Sai lầm ngẫu nhiên khi tìm thơng tin qua các trang mạng. Tổn thất:

- Các tính năng ưu việt bị sao chép, mất đi các lợi thế cạnh tranh; - Các tổ chức khác tìm ra điểm yếu và trở thành đối thủ cạnh tranh; - Nhiều người khơng tin tưởng vào hệ thống trước khi nó đi vào hoạt động: Kì vọng có thể q cao; hoặc q thấp.

Kỹ thuật quản trị:

- Làm hài lòng nhân viên;

- Hạn chế các truy nhập đến hệ thống kiểm tra và phát triển thông tin; - Thông báo về sự cần thiết phải đảm bảo an toàn đối với các thông tin nhạy cảm;

- Chọn ra những thỏa thuận đáng tin cậỵ

2.1.4.4. Các hành vi lừa đảo

Bao gồm:

- Nhân viên hoặc những cá nhân khác phá hoại có chủ đích;

- Nhân viên hoặc những cá nhân khác chèn mật mã vào hệ thống để biển thủ tài nguyên một khi hệ thống được sử dụng;

- Các nhà cung cấp cung cấp thông tin sai lệch hoặc sản phẩm lỗị Tổn thất:

- Trì hỗn dự án và tăng chi phí thực hiện lại các hoạt động; - Khơng đạt được mục tiêu của hệ thống;

- Thất thốt tài chính khi hệ thống đi vào hoạt động; - Xảy ra nhiều vấn đề khi hệ thống đi vào hoạt động; - Bỏ lỡ các cơ hội mà hệ thống có thể có;

- Tốn nhiều chi phí cho việc bảo trì.

2.1.4.5. Dự án bị đánh cắp

Nguyên nhân

- Hệ thống hư hỏng;

- Việc xóa ngẫu nhiên hoặc ghi chèn lên tài liệu hay chương trình; - Cháy nổ hay những thảm họa thiên nhiên khác;

- Vấn đề sức khỏe của đội ngũ nhân viên chủ chốt. Tổn thất:

- Chi phí làm lại;

- Chi phí trì hỗn, bao gồm: Sự trì hỗn trong việc thu lợi nhuận từ hệ thống hoạt động; mất lợi thế cạnh tranh.

- Sao lưu tài liệu và các chương trình phần mềm;

- Phải có các nhật kí theo dõi các cơng việc của tiến trình và của cơng việc đã hồn thành;

- Sử dụng nhóm làm việc để hạn chế phụ thuộc vào từng cá nhân. Những vấn đề trên chỉ tập trung vào các kĩ thuật quản trị để tránh rủi ro và tổn thất. Các kĩ thuật quản trị bổ sung sẽ cần thiết để giải quyết những tổn thất đã có, để hạn chế thất thốt. Tiến trình chính u cầu sự trợ giúp của các chuyên gia quản trị rủi ro để bảo đảm rằng tất cả các rủi ro đều được nhận biết, đánh giá và quản trị.

Một phần của tài liệu Giáo trình Phát triển hệ thống thương mại điện tử: Phần 1 (Trang 38 - 42)

Tải bản đầy đủ (PDF)

(154 trang)