HỒN THIỆN CƠNG TÁC QUẢN TRỊ RỦI RO TÀI CHÍNH TẠI CÔNG TY CỔ PHẦN CHỨNG KHOÁN APEC
3.2.3 Nâng cao chất lượng công nghệ thông tin
Các rủi ro thường gặp
● Các rủi ro do sự cố của hệ thống thơng tin: Đó là các sự cố xảy ra do việc tắc nghẽn, đứt đường truyền của nhà cung cấp dịch vụ kết nối, các trục trặc do lỗi phần cứng, phần mềm hay sự xâm nhập của virus vào hệ thống máy tính… Những nguy cơ này có thể dẫn đến sự ngưng trệ, trì hỗn hoạt động của hệ thống, làm tê liệt các hoạt động trao đổi thơng tin trong mạng máy tính, làm sai lệch, trì hỗn hoặc bị ngừng các giao dịch mua bán chứng khoán, lỗi dữ liệu Bảng giá chứng khốn và các thơng tin chứng khốn khác…
● Rủi ro do sự tấn công của kẻ xấu (Hacker): Hệ thống giao dịch trực tuyến có thể bị kẻ xấu tấn cơng theo nhiều hình thức khác nhau, bởi các đối tượng khác nhau. Các hiểm họa có thể xảy ra từ bên trong hoặc bên ngồi (qua mơi trường internet). Các đối tượng tấn cơng có thể là những Hacker chun nghiệp và khơng chun. Các hình thức tấn cơng có thể được xảy ra theo vài dạng như: Tấn cơng thăm dị (khai thác các lỗ hổng trên hệ thống), tấn công truy cập (truy cập và sửa đổi dữ liệu bất hợp pháp), tấn cơng Từ chối dịch vụ DoS (mục đích làm kiệt quệ tài nguyên mạng như bộ nhớ, băng thông… làm hệ thống khơng cịn khả năng phục vụ).
● Các rủi ro từ phía khách hàng: Một trong số những rủi ro tiềm ẩn thứ hai được tạo nên chính bởi việc thiếu thận trọng của khách hàng, những người sử dụng dịch vụ. Các lỗi này xảy ra chủ yếu do sự thiếu hiểu biết về những nguy cơ, những kiểu lừa đảo trên môi trường internet. Các kiểu lừa đảo thường gặp đó là Phishing, Pharming, Trojan, Spyware… để lấy cắp các thông tin quan trọng của người
sử dụng như: Tên người sử dụng/mật khẩu, số thẻ tín dụng, số PIN… Điều này có thể tiết lộ các thơng tin cần bảo mật trong giao dịch trực tuyến của khách hàng.
● Các rủi ro tiềm ẩn có thể xảy ra trong quá trình giao dịch tại APECS bao gồm nhưng khơng giới hạn các rủi ro mà APECS
đã khuyến cáo như trên. Nhà đầu tư cần nhận biết các rủi ro tiềm ẩn, nghiên cứu kỹ, đánh giá rủi ro trước khi quyết định tham gia giao dịch trực tuyến tại APECS. Khi tham gia giao dịch trực tuyến tại APECS, nhà đầu tư đương nhiên chấp nhận các rủi ro tiềm ẩn có thể xảy ra.
Cần phải phát triển hệ thống cơng nghệ thông tin phục vụ cho việc hỗ trợ cho nhà đầu tư đạt hiệu quả và giúp cho hoạt động kinh doanh của cơng ty tiến hành nhanh chóng, chính xác, giảm thiểu rủi ro trong quá trình xử lý. Để phát triển hệ thống cơng nghệ thơng tin thì APECS cần xây dựng các phần mềm kiểm soát rủi ro hiện đại, cần hiện đại hóa tin học nhằm đáp ứng nhu cầu quản lý một cách tích cực, đem lại cho khách hàng công cụ giao dịch hiện đại và giảm thiểu thời gian cho nhân viên tác nghiệp hàng ngày. Trong đó hệ thống cơng nghệ thơng tin bao gồm phần mềm, phần cứng, và cơ sở mạng đường truyền của công ty cần được ưu tiên đầu tư một cách đồng bộ và hiện đại nhằm đáp ứng những giao dịch với quy mơ lớn, kiểm sốt được rủi ro, quản lý dữ liệu tập trung tồn bộ cơng ty, thỏa mãn u cầu của thị trường.
Một số biện pháp cụ thể để nâng cao chất lượng công nghệ thông tin cho cơng ty là: nâng cấp, hồn thiện hệ thống phần mềm cho cơng ty chứng khốn; tăng thêm số lượng các đường truyền mạng; hệ thống hóa mạng nội bộ; hiện đại hóa máy tính cho nhân viên; tăng thêm máy tính phục vụ cho khách hàng tại sàn giao dịch; nâng cấp hệ thống công nghệ thông tin theo hướng chọn mua phần mềm của nước ngồi.
Thêm vào đó cơng ty cần xây dựng những chỉ tiêu đo lường rủi ro hoạt động nhằm phát hiện những sự cố xảy ra trong quá trình hoạt động như các gian lận, các khiếu nại tranh chấp xảy ra, các lỗi, sai sót giao dịch... để từ đó có các biện pháp khắc phục và xử lý các lỗi hoạt động xảy ra đó.