CHƯƠNG 3 : RỦI RO HOẠT ĐỘNG
3.1 Rủi ro hệ thống thông tin
3.3.1. Nhận diện rủi ro
Hệ thống thông tin của InterLOG bao gồm tất cả thông tin, dữ liệu được nhập vào và xuất ra, được chia thành 2 hệ thống chính: hệ thống nội bộ và hệ thống quản lí khách hàng.
Tuy nhiên hệ thống vẫn chưa được thắt chặt và còn nhiều lỗ hổng dẫn đến những rủi ro gây ảnh hưởng đến kinh doanh của doanh nghiệp và khách hàng.
K1. Hệ thống thông tin nội bộ hay bị lỗi kĩ thuật, gây cản trở trong q trình trao đổi thơng tin
K2. Hệ thống quản lí thơng tin, quản lí liên lạc giữa các
Nội bộ
phịng ban khơng hệ thống, chuyên nghiệp.
K3. Hệ thống thông tin nội bộ doanh nghiệp không được bảo mật cao
K4. Hệ thống lưu trữ thông tin khách hàng không bảo mật Rủi ro
cao
Khách hàng K5. Hệ thống thông tin trao đổi với khách hàng không được thống nhất
K6.Hệ thống quản lí thơng tin khách hàng bị đình trệ
3.3.2. Phân tích rủi ro
Rủi ro Nguyên nhân Biểu hiện Hệ quả
K1. Hệ thống Hệ thống máy tính cũ, Khó khăn trong việc Hoạt động kinh thông tin nội bộ các phần mềm chưa trao đổi thơng tin giữa doanh đình trệ hay bị lỗi kĩ được cập nhật thường các phòng ban;
thuật, gây cản xuyên Gây khó chịu cho
trở trong quá Nhân viên kĩ thuật năng nhân viên khi làm
trình trao đổi lực kém việc;
thơng tin Giảm hiệu suất làm
việc
K2. Hệ thống Các hệ thống thông tin Phương thức làm việc Gây hiểu nhầm quản lí thơng về giá cả, cước phí,.. khơng rõ ràng cụ thể; nội bộ, tốn thời tin, quản lí liên được lưu trữ trên các dễ dấn đến thông tin gian chỉ cách lạc giữa các folder của công ty, tuy sai lệch giữa các hướng dẫn cho
phịng ban nhiên khơng có tài liệu phịng ban, dễ gây rủi nhân viên mới
không hệ thống, hướng dẫn khai thác các ro mất thất lạc thông chuyên nghiệp. thông tin này một cách tin chung
cụ thể cho nhân viên mới, chủ yếu cách tiếp cận hệ thống thông tin là do người làm trước chỉ cho người làm sau.
K3. Hệ thống Hệ thống thông tin nội Ai cũng có thể khai Nguy cơ mất thông tin nội bộ bộ được để vào 1 folder thác được thông tin thông tin cao; doanh nghiệp public mà ai sử dụng nội bộ giữa các phịng Lộ bí mật kinh khơng được bảo máy tính cơng ty cũng ban, nếu là người có ý doanh.
mật cao có thể tiếp cận được đồ xấu sẽ dễ dàng trục
K4.Hệ thống Vì trên website của Thông tinkhách Mất lợi thế cạnh lưu trữ thông tin InterLOG lượng truy cập hàng, đối tác bị tiết lộ tranh và dễ mất
khách hàng khơng nhiều nên ít tiếp đi khách hàng.
không bảo mật cận với khách hàng tiềm Có một số
cao năng, đa phần nguồn khách hàng
khách hàng là tìm đến muốn giữ bí mật
cơng ty trực tiếp, khách thông tin bán
hàng trao đổi thông tin hàng và thông
với nhân viên công ty tin cá nhân,
thông qua email, skype, nhưng bị bên
zalo, điện thoại – các ngoài đánh cắp
phương tiện liên lạc dễ và làm ảnh
bị đánh từ bên ngoài hưởng đến công
việc.
K5. Hệ thống Người nào phụ trách liên Thông tin dễ bị hiểu Làm mất thời thông tin trao lạc với khách hàng thì nhầm, khơng chính gian cả hai bên,
đổi với khách liên hệ và trao đổi, xác làm trì trệ hoạt
hàng khơng nhưng nếu thay người động đàm phán
được thống nhất phụ trách thì thơng tin dễ trao đổi với
gặp rủi ro thơng tin khách hàng
khơng chính xác/ thống nhất
K6. Hệ thống Sự cố kĩ thuật, sai sót Trên các website xảy Giảm hiệu suất quản lí thơng tin trong vấn đề nhập dữ ra lỗi phải bảo trì, hoạt động, hoạt
khách hàng bị liệu, thơng tin bị q tải, khiến hoạt động kinh
đình trệ KH sử dụng nhiều tài động kinh doanh đình doanh đình trệ
khoản khiến cho hệ trệ. Hoạt động nội bộ thống bị tắc nghẽn. trì trệ