3.3.2. Phân tích rủi ro
Rủi ro Nguyên nhân Biểu hiện Hệ quả
K1. Hệ thống Hệ thống máy tính cũ, Khó khăn trong việc Hoạt động kinh thông tin nội bộ các phần mềm chưa trao đổi thơng tin giữa doanh đình trệ hay bị lỗi kĩ được cập nhật thường các phòng ban;
thuật, gây cản xuyên Gây khó chịu cho
trở trong quá Nhân viên kĩ thuật năng nhân viên khi làm
trình trao đổi lực kém việc;
thơng tin Giảm hiệu suất làm
việc
K2. Hệ thống Các hệ thống thông tin Phương thức làm việc Gây hiểu nhầm quản lí thơng về giá cả, cước phí,.. không rõ ràng cụ thể; nội bộ, tốn thời tin, quản lí liên được lưu trữ trên các dễ dấn đến thông tin gian chỉ cách lạc giữa các folder của công ty, tuy sai lệch giữa các hướng dẫn cho
phòng ban nhiên khơng có tài liệu phịng ban, dễ gây rủi nhân viên mới
không hệ thống, hướng dẫn khai thác các ro mất thất lạc thông chuyên nghiệp. thông tin này một cách tin chung
cụ thể cho nhân viên mới, chủ yếu cách tiếp cận hệ thống thông tin là do người làm trước chỉ cho người làm sau.
K3. Hệ thống Hệ thống thông tin nội Ai cũng có thể khai Nguy cơ mất thông tin nội bộ bộ được để vào 1 folder thác được thông tin thông tin cao; doanh nghiệp public mà ai sử dụng nội bộ giữa các phịng Lộ bí mật kinh khơng được bảo máy tính cơng ty cũng ban, nếu là người có ý doanh.
mật cao có thể tiếp cận được đồ xấu sẽ dễ dàng trục
K4.Hệ thống Vì trên website của Thông tinkhách Mất lợi thế cạnh lưu trữ thông tin InterLOG lượng truy cập hàng, đối tác bị tiết lộ tranh và dễ mất
khách hàng khơng nhiều nên ít tiếp đi khách hàng.
không bảo mật cận với khách hàng tiềm Có một số
cao năng, đa phần nguồn khách hàng
khách hàng là tìm đến muốn giữ bí mật
cơng ty trực tiếp, khách thông tin bán
hàng trao đổi thông tin hàng và thông
với nhân viên công ty tin cá nhân,
thông qua email, skype, nhưng bị bên
zalo, điện thoại – các ngoài đánh cắp
phương tiện liên lạc dễ và làm ảnh
bị đánh từ bên ngồi hưởng đến cơng
việc.
K5. Hệ thống Người nào phụ trách liên Thông tin dễ bị hiểu Làm mất thời thông tin trao lạc với khách hàng thì nhầm, khơng chính gian cả hai bên,
đổi với khách liên hệ và trao đổi, xác làm trì trệ hoạt
hàng khơng nhưng nếu thay người động đàm phán
được thống nhất phụ trách thì thơng tin dễ trao đổi với
gặp rủi ro thông tin khách hàng
khơng chính xác/ thống nhất
K6. Hệ thống Sự cố kĩ thuật, sai sót Trên các website xảy Giảm hiệu suất quản lí thơng tin trong vấn đề nhập dữ ra lỗi phải bảo trì, hoạt động, hoạt
khách hàng bị liệu, thông tin bị quá tải, khiến hoạt động kinh
đình trệ KH sử dụng nhiều tài động kinh doanh đình doanh đình trệ
khoản khiến cho hệ trệ. Hoạt động nội bộ thống bị tắc nghẽn. trì trệ
3.3.3. Đo lường – đánh giá rủi ro
3.3.3.1. Gán giá trị đo lường tính nghiêm trọng và xác suất xảy ra
1 Tổn hại không đáng kể
2 Tổn hại nhẹ
3 Tổn hại bình thường
4 Tổn hại nặng
Bảng 3.3 Bảng gán giá trị tính nghiêm trọng của rủi ro
1 Hiếm khi xảy ra
2 Ít khi xảy ra
3 Có khi xảy ra
4 Khả năng xảy ra tương đối
5 Khả năng xảy ra cao
Bảng 3.4 Bảng gán giá trị xác suất xảy ra rủi ro 3.3.3.2. Ma trận rủi ro 3.3.3.2. Ma trận rủi ro
Từ phân tích trên, ta có ma trận rủi ro hệ thống thông tin như sau:
Khả năng xảy ra Mức độ nghiêm trọng
1 2 3 4 1 2 K1 K3; K4 3 K6 4 K5 5 K2
Rủi ro Biện pháp đối phó
K1. Hệ thống thơng Cập nhật ứng dụng, phần mềm thường xuyên;
tin nội bộ hay bị lỗi Kiểm tra máy móc định kì theo quý để đảm bảo chất lượng kĩ thuật, gây cản trở máy tính;
trong q trình trao Tuyển dụng nhân viên kĩ thuật có tay nghề cao. đổi thơng tin
K2. Hệ thống quản lí Cơng ty sắp xếp đội ngũ nhân viên làm việc chuyên nghiệp, thông tin, quản lí một KH chỉ có một nhân viên phụ trách từ đầu tới cuối để liên lạc giữa các đảm bảo mạch thơng tin rõ ràng;
phịng ban không hệ Hoặc khi thay người thì người trước phải cung cấp hết thống, chuyên thông tin trao đổi cho người mới để họ kịp thời tiếp cận và
nghiệp. có thể giải quyết tốt hơn
Công ty nên bàn bạc và thống nhất soạn thảo một văn bản hợp lí để hướng dẫn cách khai thác hệ thống một cách đúng đắn, để có sự thống nhất xuyên suốt giữa các công ty. K3. Hệ thống thông Đảm bảo công ty tuyển đúng đối tượng nhân viên để tránh tin nội bộ doanh trường hợp có gián điệp
nghiệp khơng được Mỗi phịng ban cần có mật khẩu cho những folder riêng; bảo mật cao đối với folder chung thì chỉ giới hạn quyền chỉnh sửa cho
một số người để tránh mất dữ liệu; những người cịn lại vẫn có thể xem nhưng khơng được thay đổi nội dung
K4.Hệ thống lưu trữ Mua phần mềm có bảo mật cao để tránh trường hợp mát thơng tin khách hàng thông tin;
không bảo mật cao Đầu tư vào việc xây dựng hệ thống thông tin chất lượng cao, chặt chẽ. Các nhân viên liên hệ với khách hàng phải tự ý thức nâng cao bảo vệ tài khoản email,
zalo, facebook. Cài đặt các phần mềm chống virus cao. K5. Hệ thống thông Công ty nên bàn bạc và thống nhất soạn thảo một văn bản tin trao đổi với hợp lí để hướng dẫn cách khai thác hệ thống một cách đúng khách hàng khơng đắn, để có sự thống nhất xuyên suốt giữa các công ty. được thống nhất
K6. Hệ thống quản lí Đầu tư vào việc xây dựng hệ thống thông thông tin khách hàng tin chất lượng cao, chặt chẽ. Thường xuyên kiểm tra việc bị đình trệ vận hành thơng suốt của hệ thống thông tin. Bảo mật tài
khoản “admin”. Thường xuyên kiểm tra đường truyền mạng đảm bảo luôn hoạt động tốt để sự kết nối giữa nội bộ trong công ty diễn ra trơn tru và nhanh chóng hơn.
Bảng 3.6 Bảng các biện pháp đối phó rủi ro 3.3.5. Đối chiếu kết quả 3.3.5. Đối chiếu kết quả
Hiện tại InterLOG đang vận hành 2 hệ thống là hệ thống quản lí khách hàng và nội bộ để quản lí thơng tin. Tuy trong q trình hoạt động chưa có xảy ra vấn đề gì lớn, nhưng để hoạt động về lâu dài với nhu cầu dịch vụ logistics và nhân viên ngày càng gia tăng, InterLOG nên có các bước đi quan trọng đầu tư và nâng cấp hệ thống quản lí thơng tin để khai thác lợi thế thông tin một cách tối đa nhất.
3.2. Rủi ro lỗi thông tin
3.2.1. Nhận diện rủi ro
Lỗi hệ thống là lỗi khi quy trình kinh doanh, hệ thống kiểm sốt, quản lí…bị phá vỡ do nhiều yếu tố tác động trong q trình hoạt động. Đặc biệt, riêng với cơng ty dịch vụ cổ phần InterLOG, ngay từ những ngày đầu hoạt động đã xác định công nghệ là thế mạnh để cạnh tranh với các cơng ty trong ngành. Do đó hệ thống quản lí của cơng ty nói chung và mảng dịch vụ nói riêng ln phải hoạt động hết cơng suất, từ đó tiềm ẩn nhiều nguy cơ xảy ra lỗi.
website và cả ứng dụng. Hai hệ thống này có mối liên kết chặt chẽ với nhau và chức năng chính của chúng là theo dõi quy trình, về lộ trình và công đoạn từ lúc nhận hàng cho đến lúc hàng được giao cho người nhận.
Nếu một trong hai hệ thống quản lí bị trục trặc thì sẽ làm gián đoạn tới việc theo dõi tiến trình đi của hàng, gây khó khăn trong việc quản lí và thực hiện đơn hàng, khiến cho hoạt động của công ty không thể vận hành. Bên cạnh đó, nếu thơng tin từ hệ thống bị rị rỉ ra bên ngồi thì sẽ gây ảnh hưởng tới cơng ty và cả khách hàng của cơng ty.
3.2.2. Phân tích rủi ro
Nguyên nhân chính Nguyên nhân sâu xa
L1. Lỗi do chính bản -Hệ thống được thiết kế chưa hiệu quả;
thân hệ thống có trục - Sự thay đổi của các thông số kĩ thuật, thông số mạng, đường trặc trong quá trình truyền trong quá trình vận hành dẫn tới sự khơng tương thích và
vận hành gây ra lỗi hệ thống;
- Hệ thống khơng có khả năng chống virus cao. L2. Lỗi do người vận -Nhân viên không được huấn luyện kỹ
hành hệ thống sử càng trong việc vận hành hệ thống và chưa có tài liệu chun sâu
dụng khơng đúng để hướng dẫn;
cách - Nhân viên cố ý hoặc vô ý vận hành sai thao tác do lơ là;
- Các điều kiện về cơ sở vật chất, máy móc ổn định lỗi thời, nguồn điện không đảm bảo.
L3. Lỗi do bị tấn Chưa có đầu tư cao cho hệ thống an ninh. cơng bởi tin tặc
L4. Các phần mềm - Do nhà phát triển trong q trình viết phần mềm khơng nhận ra khơng tương thích cho đến khi đi vào hoạt động xảy ra lỗi;
với - Do một trong hai phần mềm bị virus hay vận hành sai hoặc bị
nhau. tin tặc tấn cơng.
3.2.3. Đánh giá rủi ro
Từ những phân tích trên, ta có ma trận các rủi ro như sau:
Khả năng xảy ra Mức độ nghiêm trọng
1 2 3 4
Hiếm khi xảy ra
Ít khi xảy ra L4 L3
Có khi xảy ra L1
Khả năng xảy ra L2
tương đối
Khả năng xảy ra cao
Bảng 3.8 Mức độ nghiêm trọng của mỗi rủi ro lỗi thông tin3.2.4. Đối phó rủi ro 3.2.4. Đối phó rủi ro
Nguyên nhân Biện pháp đối phó
Lỗi do bản thân hệ Yêu cầu nhà cung cấp hệ thống định kì
thống (L1) bảo trì và kiểm tra để sớm phát hiện các
vấn đề.
Đảm bảo việc thông báo kịp thời cho nhà cung cấp nhằm khắc phục lỗi trong thời gian ngắn nhất có thể
Lỗi do người vận hành Thực hiện công tác huấn luyện nhân viên hệ thống sử dụng kỹ lưỡng kèm theo cung cấp liệu hướng không đúng cách (L2) dẫn sử dụng cho nhân viên tham khảo
Chú ý quan sát nhắc nhở nhân viên có thái độ làm việc nghiêm túc hơn
Lỗi do bị tấn công bởi Nâng cao các tường rào bảo mật tin tặc (L3)
Các phần mềm khơng Thường xun kiểm tra rà sốt hoạt động của hệ thống, tránh tương thích với nhau tình trạng một trong hai bị lỗi và ảnh hưởng đến bên còn lại.
nhà cung cấp. Kịp thời báo cho nhà cung cấp để có thể khắc phục sớm nhất có thể, tránh tình trạng ứ đọng đơn hàng.
Bảng 3.9 Bảng các biện pháp đối phó rủi ro lỗi thơng tin
3.3. Rủi ro về nguồn nhân sự
Rủi ro nguồn nhân sự là tổng hợp các yếu tố bất lợi tác động đến hành vi của nhân viên và người sử dụng lao động (có thể dẫn đến việc giảm hiệu suất lao động của nhân viên, ảnh hưởng đến sức khỏe, sự an tồn và lịng trung thành của người lao động).
3.3.1. Nhận diện rủi ro
Trong nền kinh tế tồn cầu hóa hiện tại, việc vận chuyển hàng hóa từ nơi này đến nơi khác trở thành một nhu cầu tất yếu. Với kinh nghiệm hơn 13 năm thành lập, những dịch vụ mà cơng ty INTERLOG cung cấp hồn tồn tin tưởng có thể đáp ứng được mong muốn của khách hàng. Để duy trì và phát triển như hiện tại, đội ngũ nhân sự đã khơng ngừng trau dồi và gia tăng chính là chìa khóa thành cơng cũng như là vấn đề đáng quan tâm của công ty khi các chi nhánh ngày càng mở rộng và độ lan tỏa tăng cao để bắt kịp xu thế kinh doanh thế giới.
Quy trình tuyển dụng của INTERLOG như sau:
Sau khi bộ phận nhân sự nhận thơng tin của các phịng ban khác về nhu cầu tuyển dụng thêm nhân sự, kế hoạch tuyển dụng bắt đầu được hình thành và đăng thơng tin tuyển dụng lên các trang phương tiện đại chúng nhằm tiếp cận với những ứng viên tiềm năng.
Tiếp theo bắt đầu nhận CV và chị trưởng nhân sự trực tiếp trao đổi với các ứng viên thông qua điện thoại để xem xét mức độ phù hợp ban đầu. Chọn được những người triển vọng thì họ phải đến cơng ty làm những bài kiểm tra trình độ liên quan đến EQ, IQ, tiếng Anh, kiến thức chuyên mơn,… để lọc ra những người thực sự thích hợp về lý thuyết.
Sau đó, để trao đổi sâu hơn về công việc của công ty, khả năng, nguyện vọng, mong đợi của ứng viên và kiểm tra mức độ cam kết gắn bó lâu dài sẽ là bước phỏng vấn trực tiếp. Nếu các q trình được thơng qua thì ứng viên bước vào giai đoạn thử việc trong 2 tháng và bắt đầu làm nhân viên chính thức.
Chúng tơi nhận thấy quy trình tuyển dụng với thời gian thử việc ngắn, và trong giai đoạn thử việc đều có lương thử việc, nhân viên trong cơng ty hòa đồng thân thiện và giúp đỡ lẫn nhau là những điểm mạnh trong nhân sự của cơng ty.
Tuy nhiên, qua q trình khảo sát thực tế, chúng tơi nhận ra những rủi ro nhân sự mà các cơng ty về logistics nói chung và InterLOG nói riêng đang gặp phải và cần khắc phục.
Rủi ro chính Mã ký hiệu
Rủi ro từ Tuyển sai đối tượng C1
công ty
Tuyển thiếu nhân viên C2
Hệ thống quản lý nhân sự chưa hiệu quả C3
Rủi ro từ Nhân viên bỏ việc D1
nhân viên
Nhân viên không đủ năng lực và chuyên môn D2 Thiếu thông tin và không được hướng dẫn / đào D3
tạo cần thiết để thực hiện công việc
Thất thốt tài sản cơng ty D4
Bảng 3.10 Bảng nhận diện các rủi ro về nguồn nhân sự3.3.2. Phân tích rủi ro 3.3.2. Phân tích rủi ro
Rủi ro từ công ty
Rủi ro Nguyên nhân Kết quả
Tuyển sai Nhu cầu cần người gấp, cho rằng cứ tuyển Hoạt động của công ty kém đối tượng trước rồi làm được thì giữ khơng được thì hiệu quả, tổn thất lợi nhuận, (C1) cho nghỉ việc nên không tuyển dụng kỹ. với năng suất công việc
không cao chưa ứng với số tiền lương công ty chi trả cho nhân viên.
Tuyển Thơng tin tuyển dụng chưa có mơ tả cơng Nhân viên phải làm nhiều thiếu việc cụ thể và lương thưởng rõ ràng nên công việc nên kết quả công nhân viên chưa thu hút được số lượng ứng viên như việc không cao và tạo áp
(C2) dự tính. lực cho nhân viên, dễ làm
nhân viên bỏ việc.
Hệ thống Số lượng nhân viên phịng nhân sự khá ít Năng suất cơng việc khơng quản lý và chức năng phòng ban chưa rõ ràng nên được như mong đợi và đơi nhân sự gặp khó khăn trong việc quản lý số lượng lúc những nguyện vọng của
chưa rõ lớn nhân viên. nhân viên khó được được
ràng và đáp ứng nên dễ làm nhân
hiệu quả viên nản và tìm cơng việc
(C3) khác
Rủi ro từ nhân viên
Rủi ro Nguyên nhân Kết quả
Nhân viên bỏ Công ty chưa đáp ứng được kỳ Tốn chi phí đào tạo nhân
việc (D1) vọng về sự thăng tiến và môi viên nhưng không thu được
trường làm việc. Nhân viên kết quả, ảnh hưởng tài chính cảm thấy áp lực cơng việc và công ty. Việc bổ sung thành chưa phù hợp với cơng việc viên mới khơng kịp gây nên cơng việc trì trệ trong cơng ty
Nhân viên Nhân viên tự đánh giá cao về Năng suất cơng việc khơng
khơng đủ năng trình độ của mình so với thực tế cao gây nên hiệu quả kinh lực và chuyên do được thông qua thời gian doanh kém, ảnh hưởng lợi