Rủi ro công nghệ thông tin là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống công nghệ thông tin. Rủi ro công nghệ thông tin liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con người.
Giải đáp khái niệm “Rủi ro công nghệ thông tin” là gì?
Trong thời đại 4.0, quản trị rủi ro công nghệ thông tin (CNTT) không nằm ngoài hoạt động quản trị rủi ro chung của một doanh nghiệp.
Quản trị rủi ro CNTT còn được xem là một trong những kỹ năng cần thiết của các lãnh đạo doanh nghiệp.
Nâng cao hiệu quả quản trị rủi ro CNTT
CNTT tạo ra những cơ hội, mô hình kinh doanh mới, thị trường mới và cách thức mới để nhà quản lý kết nối với nhân viên, đối tác, nhà cung cấp và khách hàng. Song công nghệ ngày càng phát triển cũng kéo theo việc gia tăng những nguy cơ, như mất an toàn thông tin, các phần mềm độc hại, tin tặc…
Sau khi áp dụng mô hình quản trị rủi ro CNTT phù hợp, nhiều doanh nghiệp không chỉ thành công về mặt quản trị chiến lược tổng thể mà còn mang lại nhiều giá trị hơn cho khách hàng. Từ đó, quản trị rủi ro CNTT còn được xem là kỹ năng cần thiết để các nhà quản lý tạo ra lợi thế cạnh tranh cho doanh nghiệp trên thương trường.
Vậy làm thế nào để quản trị rủi ro CNTT một cách hiệu quả nhất, nhằm đảm bảo hoạt động liên tục của doanh nghiệp, đồng thời giúp doanh nghiệp kiểm soát được nguy cơ tiềm ẩn trong khi tìm kiếm những cơ hội mới? Vấn đề này được đề cập trong chương trình CEO – Chìa khoá thành công, chủ đề: “Doanh nghiệp 4.0 – Quản trị rủi ro CNTT” phát sóng vào 10h chủ nhật ngày 02/12/2018.
Bất đồng quan điểm
B-Home là một doanh nghiệp sớm ứng dụng CNTT vào hoạt động kinh doanh và quản lý. Từ khi áp dụng CNTT, doanh nghiệp hoạt động hiệu quả và tối ưu hơn. Tuy nhiên gần đây, doanh nghiệp nhận thấy số lượng khách hàng giảm đi đáng kể, kể cả những khách hàng lâu năm. Sau khi tìm hiểu nguyên nhân, doanh nghiệp phát hiện ra tệp khách hàng và đơn giá đầu ra- đầu vào đã bị rò rỉ, dẫn tới việc các đối thủ cạnh tranh lợi dụng, tung ra các chương trình khuyến mãi và hạ giá thành sản phẩm để kéo khách hàng về doanh nghiệp mình. Trước tình hình này, CEO đề xuất với HĐQT, cần phải thành lập bộ phận chuyên trách về quản trị rủi ro CNTT. Song, HĐQT phản đối vì cho rằng: Phòng CNTT hoàn toàn có thể đảm nhiệm cả công việc quản trị rủi ro, thêm phòng ban sẽ dẫn đến thừa thãi và chồng chéo chức năng.
Theo dõi cuộc tranh biện giữa CEO và các cổ đông, nhiều khán giả trên Fanpage CEO – Chìa khóa thành công đã ủng hộ quan điểm của người điều hành.
Bạn Văn Chương cho rằng: “Bộ phận CNTT là bộ phận vận hành CNTT, không thể đòi hỏi vừa vận hành vừa tự mình quản lý. Doanh nghiệp cần có một cơ chế giám sát độc lập, đa chiều, đặc biệt đối với vấn đề chuyên biệt như quản trị rủi ro”.
Trong khi đó, nhiều ý kiến lại ủng hộ quan điểm của các cổ đông. Theo bạn Thạch Thảo: “CEO nên để bộ phận CNTT phụ trách việc lập kế hoạch cũng như phòng ngừa rủi ro liên quan đến công nghệ, vừa tránh lãng phí nguồn lực, vừa tạo điều kiện để IT làm đúng chức năng chuyên môn”.
