CHIẾN LƯỢC VÀ QUẢN TRỊ RỦI RO TẠI CÔNG TY
2.3. Thực trạng công tác quản trị rủi ro tại công ty TNHH TM &
DV tin học Việt Hưng:
2.3.1 Nhận dạng và phân tích rủi ro:
- Cơ sở nhận dạng rủi ro và phân tích rủi ro:
• Hành lang pháp lý về TMĐT đối với các DN vùng KTTĐMT còn những hạn chế nhất định, nhất là các chính sách xuất phát từ chính quyền địa phương các tỉnh, thành phố trong vùng, nhiều chính sách chưa cụ thể.
• Phương tiện thanh toán và hình thức thanh toá trong giao dịch TMĐT của các DNDV vùng KTTĐMT chưa phát triển mạnh. Các DN còn dè dặt, một mặt do niềm tin trong thanh toán trực tuyến, một mặt do thiếu công cụ.
• Bảo mật thông tin là một trong những hạn chế lớn nhất trong việc phát triển TMĐT trong DNDV ở nước ta nói chung, vùng KTTĐMT nói riêng.
• Kinh tế xã hội nói chung của vùng KTTĐMT nói riêng đang phát triển chậm, đặc biệt là các tỉnh thành phố nghèo làm cho tốc độ phát triển TMĐT chậm.
• Chưa có sự liên kết chặt chẽ giữa các chính quyền địa phương trong vùng KTTĐMT do đó chưa tổng hợp được sức mạnh trong việc phát triển TMĐT.
Chẳng hạn như các chỉ số TMĐT của Đà Nẵng và TT-Huế khá cao trong lúc các tỉnh khác ở mức trung bình và thấp, chưa có trao đổi kinh nghiệm, chia sẽ thông tin, nguồn lực để cùng phát triển.
SV: Lục Văn Chấn 42 Lớp: K42A - ĐHQTKD
Báo cáo thực tập QTKD01 GVHD: Nguyễn Minh Hải
• Trong kế hoạch hoạt động kinh doanh của công ty TNHH TM & DV tin học Việt Hưng thường có một nội dung là rủi ro trong hoạt động doanh nghiệp – là các yếu tố ngoại cảnh có thể ảnh hưởng đến hiệu quả kinh doanh, và hậu quả rõ ràng nhất sẽ là sự sụt giảm doanh số bán hàng. Thông thường Việt Hưng luôn phải đối mặt với rất nhiều rủi ro bên cạnh việc cạnh tranh với các đối thủ khác.
•Thông tin số liệu có được từ các dự án phát triển phần mềm hơi buồn bã, như nhiều thập kỷ qua. Vẫn có quá nhiều dự án kết thúc với tổng số tiền vượt quá mức dự chi ban đầu và bị chậm tiến độ. Theo kết quả nghiên cứu của tổ chức Standish Group, có khoảng 21% trong 10.000 dự án phần mềm bị thất bại. Các dự án này không được hoàn tất hoặc bị khách hàng bỏ ngang.
• Khoảng 37% số dự án nghiên cứu được coi là thành công. Đó là những dự án được hoàn tất theo đúng thời gian đã cam kết trong hợp đồng, trong phạm vi cho phép của ngân sách và được người sử dụng chấp nhận thành phẩm.
Khoảng 42% số dự án phần mềm khác không được may mắn. Các dự án này nằm trong nhóm bị chậm tiến độ, vượt quá ngân sách cho phép, không đáp ứng nhu cầu của người sử dụng hoặc bao gồm tất cả các tình trạng nói trên.
• Yếu tố con người:
+ "Truy nguyên ra bất cứ điều gì dẫn đến kết quả không như ý muốn hay sự thất bại ở công ty đều thấy có dính dáng đến người quản lý".
+ Thông thường, một người quản lý dự án không thể sẵn sàng ngay cho công việc săn sóc và chịu trách nhiệm cho một dự án. Có rất nhiều nhà quản lý dự án xuất thân từ một kỹ sư, một chuyên gia công nghệ thông tin hay một nhà phát triển phần mềm có tay nghề cao – những người được hun đúc hoặc tự khẳng định một cách sai lầm rằng hễ là một người có kỹ năng làm việc tốt, kỹ thuật tốt, thì họ chắc chắn sẽ trở thành một nhà quản lý dự án tốt.
+ Yếu tố con người trong ngành phát triển phần mềm ngày nay cần được chú trọng hơn khi mà các quy trình thúc đẩy tiến độ – như nhấn mạnh thông tin liên lạc, sự hợp tác, viết mã nhanh chóng, thông tin phản hồi thường xuyên trong tất cả các thành viên của nhóm phát triển phần mềm cho dự án – được sử dụng ngày càng nhiều.
• Văn hóa hợp tác:
+ Là những quy tắc ứng xử chú trọng vào sự hợp tác, chia sẻ giữa các thành viên với nhau và trong toàn đội làm dự án.
+ Sự hợp tác đóng vai trò hết sức quan trọng trong tiến trình phát triển phần mềm vì giúp phát hiện ra những lỗi gì, ở khâu nào và ngay từ đầu; nhờ đó các khâu
khắc phục lỗi cũng được thực hiện sớm. Điều này khác với quy trình làm dự án phần mềm trước đây: chỉ phát hiện được vài lỗi hay nhiều lỗi sau khi sản phẩm phần mềm đã hoàn thành. "Điều kỳ lạ là nếu có một vấn đề nào đó xảy ra trong các dự án phầm mềm sử dụng quy trình thúc đẩy tiến độ thì rất hiếm khi là do lỗi kỹ thuật"
2.3.2. Kiểm soát và tài trợ rủi ro:
- Các biện pháp kiểm soát rủi ro:
Thương mại điện tử là một hoạt động kinh doanh mang lại hiệu quả cao, song một khi gặp rủi ro thì những thiệt hại đối với các doanh nghiệp kinh doanh trên mạng cũng không nhỏ. Những sơ suất trong kỹ thuật của nhân viên như sự nhầm lẫn khi truyền dữ liệu, hay một động tác nhấp “chuột” vô tình… đều có thể làm cho toàn bộ dữ liệu của một thương vụ đang giao dịch bị xoá bỏ, hoặc những chương trình và những tệp dữ liệu đang lưu trữ mà doanh nghiệp dầy công thiết kế và xây dựng bị mất, gây thiệt hại nặng nề cho các doanh nghiệp về mặt tài chính. Những yếu tố khách quan như máy hỏng hay thời tiết xấu, nghẽn máy…
có thể làm tê liệt hoạt động của doanh nghiệp, hoặc tệ hại hơn là virút xâm nhập phá huỷ, đảo lộn toàn bộ cơ sở dữ liệu về khách hàng, đối tác, thị trường… được SV: Lục Văn Chấn 44 Lớp: K42A - ĐHQTKD
Báo cáo thực tập QTKD01 GVHD: Nguyễn Minh Hải lưu giữ hay ăn cắp những thông tin tuyệt mật có thể làm mất đi cơ hội kinh
doanh hoặc làm suy giảm nghiêm trọng uy tín của doanh nghiệp.
Các biện pháp phòng tránh rủi ro trong thương mại điện tử có nhiều, song có thể khái quát thành những biện pháp cơ bản, phổ biến sau đây:
• Bảo mật trong giao dịch:
Trong giao dịch thương mại nói chung, và giao dịch thương mại điện tử nói riêng, việc bảo đảm tuyệt đối sự bí mật của giao dịch luôn phải được đặt lên hàng đầu. Bằng không, doanh nghiệp có thể gặp những nguy cơ như nghe trộm, giả mạo, mạo danh hay chối cãi nguồn gốc…
Để đảm bảo sự bí mật trong giao dịch, thường dùng những biện pháp sau:
+ Mã hoá dữ liệu + Chữ ký điện tử + Phong bì số
+ Cơ quan chứng thực
Kiểm tra tính đúng đắn và chân thực của thông tin trong giao dịch. Mặc dù đã sử dụng những biện pháp kỹ thuật để bảo mật thông tin trong giao dịch, song khi nhận được các thông tin người sử dụng vẫn phải kiểm tra tính đúng đắn, chân thật của thông tin.
Giao dịch trên mạng là loại hình giao dịch không biên giới có tính chất toàn cầu. Các bên giao dịch không gặp nhau, thậm chí không hề quen biết nhau, và đây cũng chính là cơ hội để cho kẻ xấu lợi dụng để thực hiện mục đích của mình.
Vì vậy, việc kiểm tra tính đúng đắn và chân thật của thông tin trong giao dịch cần phải được thực hiện thường xuyên để phòng tránh những rủi ro như thông tin gây nhiễu, giả mạo hay lừa đảo. Các biện pháp kiểm tra cần tuỳ theo tình huống cụ thể mà áp dụng. Có thể dùng các phương pháp kỹ thuật hoặc phương pháp điều tra mang tính xã hội…
• Lưu trữ dữ liệu nhiều nơi với nhiều hình thức:
Để đề phòng những rủi ro hiểm hoạ do thiên tai, sự cố bất ngờ hay những hành động chiến tranh khủng bố… thì việc lưu trữ dữ liệu trong thương mại điện tử ở nhiều nơi với nhiều hình thức là việc làm rất có ý nghĩa. Việc làm này tạo sự an toàn và liên tục trong hoạt động kinh doanh trên mạng.
• Cài đặt các phần mềm chống Virút tấn công:
+ Virút luôn là hiểm hoạ đối với các doanh nghiệp kinh doanh trên mạng. Sự phá hoại của virút là không thể lường hết được.
+ Virút máy tính là những đoạn mã được lập trình ra, do sự vô ý hay bất cẩn của người sử dụng mà virút được cài vào hệ thống. Khi đã được cài đặt vào hệ thống, nó sẽ tiến hành phá huỷ, đảo lộn toàn bộ cơ sở dữ liệu của doanh nghiệp được lưu trữ trong máy tính hay ăn cắp những thông tin và chuyển những thông tin đó cho người gửi virút… Virút máy tính có độ phát tán nhanh và ảnh hưởng trong một phạm vi rộng. Các virút có cấu tạo ngày càng phức tạp và sự phá hoại ngày càng lớn với mức độ nghiêm trọng.
+ Vì vậy để chống sự tấn công của virút máy tính các doanh nghiệp kinh doanh trên mạng cần cài đặt những phần mềm chống virút có hiệu quả và thường xuyên cập nhật để chống những virút mới.
• Tham gia bảo hiểm
Các biện pháp nêu trên đều là những biện pháp cần thiết để phòng tránh những rủi ro bất trắc trong thương mại điện tử. Song cho dù có áp dụng biện pháp nào đi chăng nữa cũng không thể đảm bảo an toàn một cách tuyệt đối bởi có rất nhiều rủi ro mang tính khách quan. Rủi ro có thể xảy ra hoặc không, lúc này hay lúc khác, mang lại tai hoạ lớn, vừa hay nhỏ… con người đều hoàn toàn không lường trước được.
Vì vậy, để đảm bảo an toàn hơn trong quá trình giao dịch trên mạng, ngoài áp dụng các biện pháp nêu trên, các doanh nghiệp kinh doanh nên tham gia bảo hiểm các rủi ro trong kinh doanh trên mạng. Hiện nay, một số công ty bảo hiểm nước ngoài đã tung ra thị trường một loại dịch vụ bảo hiểm mới là “Bảo hiểm Internet – Internet insurance” cũng ở ngay trên mạng Internet.
Mặc dù chưa phải là đầy đủ, song những biện pháp nêu là các bước cơ bản để phòng ngừa và hạn chế những rủi ro tổn thất có thể gặp phải trong quá trình kinh doanh trên mạng của các doanh nghiệp.
- Các biện pháp tài trợ rủi ro:
+ Tài trợ bằng các nguồn quỹ tổn thất của công ty + Tài trợ trước tổn thất bằng bảo hiểm
2.3.3. Thực trạng hoạt động quản trị rủi ro:
SV: Lục Văn Chấn 46 Lớp: K42A - ĐHQTKD
Báo cáo thực tập QTKD01 GVHD: Nguyễn Minh Hải - Quản trị rủi ro nhân lực:
Công ty TNHH TM & DV Tin Học Việt Hưng coi vấn đề quản trị rủi ro nhân lực là các hoạt động quản trị rủi ro liên quan đến nhân lực của toàn công ty. Nó đề cập đến các đối tượng có liên quan đến tài sản con người của tổ chức. Rủi ro có thể gây tổn thương cho quản lý, nhân viên hay các đối tượng có liên quan đến tổ chức như khách hàng, nhà cung cấp…
• Phân loại:
Quản lý rủi ro nhân sự trong kỹ thuật phần mềm của công ty TNHH TM &
DV tin học Việt Hưng là xác định và lên kế hoạch, sẵn sàng hành động khi có rủi ro phát sinh, dựa trên kinh nghiệm và kiến thức của toàn đội để giảm thiểu tác động đến dự án.
+ Quản lý rủi ro nhân sự của Việt Hưng bao gồm các nhiệm vụ sau:
o Xác định rủi ro và tác nhân của chúng với các nhân viên và mức ảnh hưởng đến dự án
o Phân loại và ưu tiên rủi ro nào nên ứng phó trước
o Lập kế hoạch liên kết từng rủi ro với giảm thiểu
o Giám sát các tác nhân rủi ro trong dự án
o Thực hiện hành động giảm nhẹ nếu có rủi ro xảy ra
o Truyền đạt trạng thái rủi ro trong suốt dự án
• Nhận dạng:
+ Rất đơn giản, rủi ro nhân sự hay rủi ro nói chung với công ty là một vấn đề tiềm năng. Nó là một hoạt động hoặc sự kiện ảnh hưởng đến sự thành công của dự án phát triển phần mềm, là khả năng chịu tổn thất và tổng rủi ro đối với một dự án cụ thể sẽ chiếm cả xác suất và quy mô của tổn thất.
+ Đoán và xử lý khủng hoảng là không bao giờ có hiệu quả. Việt Hưng xác định và tổng hợp rủi ro, dự đoán duy nhất để nắm bắt xác suất dự án phát triển phần mềm sẽ gặp phải các sự kiện ngoài ý muốn hoặc không thể chấp nhận được.
• Phân tích:
+ 5 loại rủi ro chính trong quản lý dự án phần mềm của công ty:
o Công nghệ mới, chưa được chứng minh: Phần lớn các dự án phần mềm của công ty đòi hỏi phải sử dụng các công nghệ mới. Các công cụ, kỹ thuật, giao thức, tiêu chuẩn và hệ thống phát triển luôn thay đổi làm tăng khả năng rủi ro công nghệ sẽ xuất hiện trong hầu hết mọi nỗ lực kỹ thuật phần mềm đáng kể. Đào tạo và kiến thức có tầm quan trọng và việc sử dụng công nghệ mới không đúng cách thường dẫn đến thất bại của dự án.
o Yêu cầu về người dùng và chức năng: Yêu cầu phần mềm nắm bắt mọi nhu cầu của người dùng đối với các tính năng, chức năng và chất lượng dịch vụ của hệ thống phần mềm. Các yêu cầu thường thay đổi với các hoạt động khám phá, tạo mẫu và tích hợp. Thay đổi trong các yêu cầu nguyên tố có thể sẽ lan truyền trong toàn bộ dự án và việc sửa đổi các yêu cầu của người dùng có thể không chuyển thành các yêu cầu chức năng. Những gián đoạn này thường dẫn đến một hoặc nhiều thất bại nghiêm trọng của một dự án phát triển phần mềm được lên kế hoạch kém.
o Ứng dụng và kiến trúc hệ thống: Đi sai hướng với một nền tảng, thành phần hoặc kiến trúc có thể gây ra hậu quả tai hại. Cùng với các rủi ro về công nghệ, điềun quan trọng là nhóm bao gồm các chuyên gia hiểu về kiến trúc và có khả năng đưa ra các lựa chọn tốt.
o Hiệu suất: Điều quan trọng là đảm bảo rằng bất kỳ kế hoạch quản lý rủi ro nào cũng bao gồm các kỳ vọng của người dùng và đối tác về hiệu suất. Phải xem xét các điểm chuẩn và kiểm tra ngưỡng trong toàn dự án để đảm bảo rằng các sản phẩm công việc đang đi đúng hướng.
o Tổ chức: Các vấn đề tổ chức có thể có tác động bất lợi đến kết quả dự án. Quản lý dự án phải lập kế hoạch để thực hiện hiệu quả dự án và tìm sự cân bằng giữa nhu cầu của nhóm phát triển và kỳ vọng của khách hàng. Tất nhiên, việc bố trí nhân sự đầy đủ bao gồm lựa chọn các thành viên trong nhóm với các bộ kỹ năng phù hợp với dự án.
+ Kế hoạch quản lý rủi ro: Sau khi lập tất cả các danh mục rủi ro theo loại, ngườiquản lý phụ trách dự án phát triển phần mềm lập kế hoạch quản lý rủi SV: Lục Văn Chấn 48 Lớp: K42A - ĐHQTKD
Báo cáo thực tập QTKD01 GVHD: Nguyễn Minh Hải ro. Là một phần của kế hoạch dự án lớn hơn, toàn diện, kế hoạch quản lý rủi
ro vạch ra phản ứng sẽ được thực hiện cho mỗi rủi ro, nếu nó thành hiện thực.
• Giám sát và giảm thiểu:
+ Để có hiệu quả, giám sát rủi ro phần mềm được tích hợp với hầu hết các hoạt động dự án. Về cơ bản điều này có nghĩa là kiểm tra thường xuyên trong các cuộc họp dự án và các sự kiện quan trọng.
+ Giám sát của công ty TNHH TM & DV tin học Việt Hưng bao gồm:
o Báo cáo trình trạng dự án và bao gồm các vấn đề quản lý rủi ro
o Sửa đổi kế hoạch rủi ro theo bất kỳ thay đổi lớn trong lịch trình dự án
o Xem xét và giảm thiểu rủi ro, loại bỏ những rủi ro có xác suất thấp nhất
o Suy nghĩ về những rủi ro tiềm ẩn mới sau khi thay đổi lịch trình hoặc phạm vi dự án
o Khi rủi ro xảy ra, phản ứng giảm thiểu tương ứng nên được lấy từ kế hoạch quản lý rủi ro
• Các lựa chọn giảm thiểu của công ty TNHH TM & DV tin học Việt Hưng bao gồm:
o Chấp nhận: Xác nhận rằng một rủi ro đang ảnh hưởng đến dự án. Đưa ra quyết định rõ ràng để chấp nhận rủi ro mà không có bất kỳ thay đổi nào đối với dự án.
o Ngăn ngừa/tránh: Điều chỉnh phạm vi dự án, tiến độ hoặc các ràng buộc để giảm thiểu ảnh hưởng của rủi ro đến dự án
o Tiếp tục theo dõi: Thường thích hợp cho các rủi ro tác động thấp, quản lý trực tiếp giám sát môi trường dự án để có khả năng tăng tác động của rủi ro.
- Quản trị rủi ro tài sản:
• Phân loại:
Qua việc xác định được “Độ nghiêm trọng rủi ro tài sản”, công ty TNHH TM
& DV tin học Việt Hưng sắp xếp các rủi ro theo một “Cây rủi ro”, các rủi ro có điểm số độ nghiêm trọng cao được xếp ở “gốc cây”, thể hiện cho những vấn đề gốc rễ, ảnh hưởng to lớn đến dự án, như một cái cây, mất gốc là chết! Những vấn đề có điểm trung bình, sẽ nằm rải rác suốt quá trình triển khai dự án với độ