Thực trạng quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu - 2

DANH MỤC BẢNG BIỂU

Hình 1.1 : Quy trình quản lý rủi ro thông tin cơ bản (Nguồn: ISO 31000:2009)

Hình 1.2 : Mối quan hệ và trình tự các bước trong quy trình quản lý rủi ro thông tin (Nguồn: ISO 31000:2009)

Hình 1.3 : Một số chiến lược và minh họa các phương pháp đối phó rủi ro thường gặp (Nguồn: ISO 31000:2009)

Hình 1.4 : Hệ thống quản trị (Nguồn: Quản trị học, nhà xuất bản thống kê, 2003)

Hình 2.1 : Sơ đồ tổ chức của ACB 2012 (Nguồn: Báo cáo thường niên của ACB năm 2012)

Hình 2.2 : Sơ đồ tổ chức của ACB (tt) 2012 (Nguồn: Báo cáo thường niên của ACB năm 2012)

Hình 2.3 : Giá cổ phiếu của ACB từ 01/08/2012 đến 27/09/2012 (Nguồn: Cafef.vn)

Bảng 2.1 : Thành tích của ACB từ năm 2006 – 2012 (Nguồn: Báo cáo thường niên của ACB năm 2012)

Có thể bạn quan tâm!

• Thực trạng quản lý rủi ro thông tin tại ngân hàng thương mại cổ phần Á Châu - 1
• Chiến Lược Quản Lý Rủi Ro Thông Tin Của Joel Leyden, Chủ Tịch Leyden Communications (Israel).
• Các Tiêu Chí Xác Định Mục Tiêu Của Hoạt Động Quản Trị
• Các Nhân Tố Ảnh Hưởng Đến Hiệu Quả Quản Lý Rủi Ro Thông Tin

Xem toàn bộ 94 trang tài liệu này.

Bảng 2.2 : Tổng kết một số chỉ tiêu của ACB từ năm 2008 – 2012 ( Nguồn: Báo cáo thường niên của ACB năm 2012)

Bảng 2.3 : Huy động từ dân cư của ACB từ 14/10/2003 đến 17/10/2003 (Nguồn: ACB)

Bảng 2.4 : VN Index từ ngày 16/08/2013 đến 31/08/2013 (Nguồn: Sở giao dịch chứng khoản TP HCM)

Bảng 2.5 : Huy động từ dân cư của ACB từ 20/08/2012 đến 24/08/2013 (Nguồn: ACB)

DANH MỤC CÁC TỪ VIẾT TẮT

ACB: Ngân hàng thương mại cổ phần Á Châu

BIDV: Ngân hàng thương mại cổ phần Đầu tư và phát triển Việt Nam Eximbank: Ngân hàng thương mại cổ phần Xuất Nhập khẩu Việt Nam FBI: Cục điều tra liên bang Mỹ

FDA: Cơ quan quản lý thuốc và thực phẩm Hoa Kỳ GDP: Tổng sản phẩm quốc nội

HĐQT: Hội đồng quản trị

HSBC: Ngân hàng TNHH Một thành viên HSBC IFC: Công ty tài chính quốc tế

ISO/IEC: The International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC)

J&J: Johnson & Johnson NHNN: Ngân hàng nhà nước

SCB: ngân hàng Standard Charterd SCC: Ủy ban chứng khoán nhà nước STF: Saigon Times Foundation

TCBS: The Complete Banking Solution (Giải pháp ngân hàng toàn diện) TCTD: Tổ chức tín dụng

Techcombank: Ngân hàng thương mai cổ phần Kỹ thương TGĐ: Tổng giám đốc

USD: Đồng tiền của Mỹ

Vietcombank: Ngân hàng thương mại cổ phần Ngoại thương Việt Nam VNĐ: Đồng tiền của Việt Nam

Chương 1: Tổng quan về thông tin, rủi ro thông tin, quản lý rủi ro thông tin và hoạt động quản trị

1.1 Thông tin, rủi ro thông tin‌

1.1.1 Khái niệm thông tin, rủi ro thông tin, tiêu chí đo lường rủi ro thông tin

1.1.1.1 Thông tin.

Thông tin rất cần thiết cho cuộc sống hiện nay, đặc biệt là đối với các tổ chức, doanh nghiệp cũng như chính phủ. Thông tin tồn tại dưới nhiều dạng từ cơ sở dữ liệu thông tin cá nhân riêng lẽ cho tới kết quả của những cuộc hội nghị trong thời điểm nhạy cảm, thư từ, file dữ liệu hiện tại cho tới kết quả của quá khứ. Thông tin còn là dữ liệu của thư điện tử, báo chí, video.

Thông tin ở đây không giống với hệ thống công nghệ thông tin (thông tin cứng) mà là dạng thông tin mềm, là cơ sở dữ liệu được trao đổi liên tục và cần quản lý chính xác, không có khuôn khổ hay phương án xử lý cố định.

Thông tin có thể được phát sinh, được lưu trữ, được truyền, được tìm kiếm, được sao chép, được xử lý, nhân bản. Thông tin cũng có thể biến dạng, sai lệch hoặc bị phá hủy.

Thông tin là một khái niệm trừu tượng, tồn tại khách quan, có thể nhớ trong đối tượng, biến đổi trong đối tượng. Thông tin làm tăng thêm hiểu biết của con người, là nguồn gốc của nhận thức. Thông tin về một đối tượng chính là một dữ kiện về đối tượng đó, giúp ta hiểu và biết được về đối tượng.

Thông tin có liên quan chặt chẽ đến độ bất định. Một đối tượng chưa xác định hoàn toàn đều có độ bất định nào đó. Tính bất định này chưa cho biết một cách chính xác và đầy đủ về đối tượng đó.

Độ bất định giảm đi khi nhận thêm thông tin. Độ bất định có liên quan đến khái niệm xác suất – độ đo khả năng có thể xảy ra của biến cố. Nếu một biến cố không bao giờ xảy ra, xác suất của nó có giá trị bằng 0. Nếu có một biến cố chắc chắn xảy ra, xác suất của nó chắc chắn bằng 1. Đại lượng xác suất có giá trị trong đoạn [0;1]. Xác suất càng nhỏ độ bất định càng lớn. Thông tin có thể đo được. Giả sử sự kiện có thể tồn tại ở một trong số n trạng thái được đánh số 1,2,….,n trong đó trạng thái i xuất hiện với xác suất là Pi (0<Pi<1). C.Shannon

vào năm 1948 đã đưa ra công thức sau nhằm xác định độ bất định của thông tin.

L1=

𝒏

𝒊=𝟏

𝒑i log2(pi)

Khi được cung cấp thêm thông tin, số trạng thái và xác suất xảy ra của mỗi trạng thái sẽ khác đi và ta sẽ nhận được một độ bất định mới l2 nào đó (bé hơn l1). Như vậy, thông tin bổ sung đã làm giảm độ bất định và hiệu số (l2 - l1) được xem là lượng tin của thông tin mới bổ sung.

Thực tế, năm 1928, R.Hartley đã xét trường hợp riêng khi p1= p2 = ….. = pn =

½. Khi đó độ bất định sẽ là log2n. Có thể sử dụng công thức Hartly để tính lượng tin trong trường hợp đơn giản khi khả năng tồn tại ở một trong hai trạng thái của sự kiện là như nhau (đồng xác suất p1= p2 = 1/2). Độ bất định trong trường hợp này sẽ là log22 – 1.

1.1.1.2 Rủi ro thông tin.

Thông tin trong những môi trường khác nhau sẽ tạo ra hiệu ứng khác nhau. Gặp môi trường không thuận lợi, thông tin sẽ bị biến dạng, sai lệch dẫn đến rủi ro. Đó chính là rủi ro thông tin.

Hiện nay, rủi ro thông tin thường được gồm hai bộ phận:

 Rủi ro trong việc truyền tin và bảo vệ tin (không đảm bảo thông tin phản ánh đúng thực tại, không phản ánh đủ về đối tượng, sai lệch, có độ nhiễu khi truyền đạt,….) hiểu là thông tin từ bên trong của một tổ chức nào đó.

 Rủi ro trong việc tiếp nhận thông tin, hiểu là thông tin từ bên ngoài.

Khi rủi ro thông tin xuất hiện ảnh hưởng trực tiếp đến tình hình của doanh nghiệp. Nó sẽ gây ảnh hưởng nghiêm trọng đến kinh doanh, thu nhập, lợi nhuận, thậm chí doanh nghiệp phải dùng cả vốn tự có để bù đắp thiếu hụt cho rủi ro thông tin gây ra. Khi đó doanh nghiệp sẽ đánh mất lòng tin của khách hàng, khả năng thanh toán kém đi, xác suất phá sản là hoàn toàn có thể xảy ra. Sản xuất đình trệ, hàng hóa không đủ đáp ứng nhu cầu của thị trường, tới một chừng mực nào đó giá cả hàng hóa tăng vọt kéo theo sự gia tăng của lạm phát, tất yếu ảnh hưởng đến nền kinh tế của một quốc gia, một khu vực thậm chí là toàn cầu.

1.1.1.3 Tiêu chí đo lường rủi ro thông tin

* Giá trị doanh nghiệp. Khi rủi ro thông tin xuất hiện thì tiêu chí đầu tiên có thể thấy rõ nét nhất chính là giá trị doanh nghiệp, được thể hiện rõ ràng nhất chính là giá cổ phiếu của doanh nghiệp trên thị trường. Rủi ro thông tin vừa xuất hiện, giá cổ phiếu sẽ sụt giảm trong thời gian ngắn. Nếu mức độ rủi ro thông tin cao thì giá cổ phiếu càng giảm mạnh. Do đó, có thể dùng chỉ số giá cổ phiếu của doanh nghiệp để đánh giá mức độ rủi ro thông tin đang diễn ra.

Thực tế cũng đã chứng minh bất kỳ doanh nghiệp nào gặp phải rủi ro thông tin thì nhanh chóng nhận thấy nhất là giá cổ phiếu của chính nó sụt giảm chưa từng thấy. Điều này cũng đồng nghĩa với việc doanh nghiệp đang bị xem xét lại giá trị của nó, nhận định có nên tiếp tục đầu tư vào một doanh nghiệp như vậy hay không, tất yếu dẫn tới nguy cơ phá sản.

* Hoạt động bán hàng. Sau những sụt giảm diễn ra trên thị trường chứng khoán thì yếu tố dùng để đo lường mức độ rủi ro thông tin chính là sự sụt giảm trong những đơn hàng. Người sử dụng dịch vụ, hàng hóa do doanh nghiệp cung cấp sẽ tạm dừng nhu cầu của mình, tìm kiếm nguồn cung cấp mới đảm bảo an toàn. Điều này khiến cho tình hình kinh doanh của doanh nghiệp bị ảnh hưởng nghiêm trọng, ảnh hướng đến tổng thể doanh nghiệp. Nếu như sự sụt giảm càng nhiều thì rủi ro thông tin càng cao và nguy cơ khủng hoảng đang rất lớn.

* Chi phí phải trả. Rủi ro thông tin xảy ra, doanh nghiệp phải chi trả rất nhiều chi phí để có thể tiếp tục duy trì hoạt động của mình: chi phí bán hàng tăng lên, chi phí luật sư, chi phí truyền thông, chi phí quảng cáo,….Nếu như khoản chi phí này càng cao càng chứng tỏ mức độ rủi ro thông tin càng nghiêm trọng, tốn nhiều chi phí để quản lý và xử lý.

* Tần suất xuất hiện trên các phương tiện truyền thông. Một thông tin xuất hiện, để đánh giá phạm vi ảnh hưởng của nó thì dễ dàng được đo lường thông qua mức độ xuất hiện của thông tin trên tất cả các phương tiện truyển thông cũng như trong các hội thảo chuyên đề. Nhu cầu tìm hiểu thông tin của thị trường khiến cho rủi ro thông tin nhanh chóng lan truyền trong điều kiện, phương tiện thông tin ngày càng tối tân. Tần suất xuất hiện càng nhiều, mức độ rủi ro thông tin sẽ tăng cao và phạm vi ảnh hưởng sẽ rất lớn.

1.1.2 Quản lý rủi ro thông tin.

Quản lý rủi ro thông tin trong doanh nghiệp được định nghĩa là một quy trình được thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan khác trong quá trình xây dựng chiến lược quản trị doanh nghiệp khi rủi ro thông tin xảy ra gây ảnh hưởng tới doanh nghiệp đồng thời quản lý rủi ro thông tin trong phạm vi cho phép nhằm mức độ đảm bảo việc đạt được mục tiêu của doanh nghiệp.

Chiến lược quản lý rủi ro thông tin hiệu quả sẽ mang lại thành công cũng như sự phát triển bền vững của một doanh nghiệp. Chiến lược quản lý rủi ro thông tin phải được thực hiện với sự ủng hộ của những nhà quản lý chuyên nghiệp, đảm bảo hiệu quả và chi phí hợp lý. Chiến lược quản lý rủi ro thông tin cần được thiết kế phù hợp, rõ ràng với từng doanh nghiệp cụ thể, giúp đạt được mục tiêu đặt ra, phản ảnh đúng đối tượng.

Chúng cần đáp ứng được các mục tiêu:

- Mục tiêu rõ ràng, minh bạch trong chiến lược của doanh nghiệp (chẳng hạn mục tiêu là sự ổn định trong khách hàng, ổn định trong những yếu tố đầu vào) sẽ làm giảm ảnh hưởng của những tin đồn thất thiệt, sự kiện bất lợi.

- Cấp quản lý cao cấp phải là trụ cột, làm tròn trách nhiệm quản lý rủi ro thông tin.

- Sự đồng thuận và tương trợ lẫn nhau trong việc đưa ra giải pháp đối phó, phản ứng lại với rủi ro thông tin.

- Đưa ra cơ chế đánh giá song phương để đánh giá hiệu quả của các giải pháp đã thực hiện.

Điều quan trọng của chiến lược quản lý rủi ro thông tin là chiến lược này phải mang lại hiệu quả lớn trong việc xử lý thông tin bất lợi. Và bản báo cáo sau khi kết quả của chiến lược quán lý rủi ro thông tin là thông điệp chứng tỏ rủi ro thông tin đã được xử lý, dàn xếp và vị thế hiện tại của doanh nghiệp sau rủi ro.

Bản báo cáo quản lý rủi ro thông tin cần thể hiện rõ:

- Sự cần bằng giữa mức độ rủi ro mà doanh nghiệp đang đối mặt, mức độ rủi ro có thể chấp nhận được và mức độ hiệu quả đạt được khi thực hiện quản lý rủi ro thông tin (giải quyết được rủi ro hiện tại và đạt được rủi ro mục tiêu)

- Chiến lược thực hiện để phản hồi lại rủi ro thông tin có đúng hay không? Chiến lược này phải được thực hiện bởi những người quản lý cấp cao và có sự đồng nhất.

- Ảnh hưởng của việc sắp xếp chiến lược quản lý rủi ro thông tin khi chấm dứt khủng hoảng, thành tựu cũng như hạn chế

Thông tin trong bản báo cáo chiến lược quản lý rủi ro thông tin giúp các nhà đầu tư cũng như các vị thế khác củng cố niềm tin. Chiến lược quản lý rủi ro thông tin được thực hiện bởi những nhà quản trị sẽ giúp làm nên sức mạnh cải cách cho doanh nghiệp, tạo động lực phát triển, khuyến khích những khách hàng trung thành hay duy trì vị thế xã hội.

1.1.3 Mô hình và chiến lược quản lý rủi ro thông tin

1.1.3.1 Mô hình quản lý rủi ro thông tin cơ bản

Ngày 18 tháng 11 năm 2009, Tiêu chuẩn quốc tế mới ISO 31000:2009, quản lý rủi ro – các nguyên tắc và các hương dẫn, được ban hành giúp các tổ chức quản lý tất cả các rủi ro một cách có hiệu quả trong đó có rủi ro thông tin. ISO 31000 cung cấp các nguyên tắc, khuôn khổ và hình thức quản lý rủi ro thông tin một cách minh bạch, có hệ thống và đáng tin cậy trong mọi phạm vi và ngữ cảnh.

Hình 1.1: Quy trình quản lý rủi ro thông tin cơ bản

Nguồn: ISO 31000:2009

Hình1.2: Mối quan hệ và trình tự các bước trong quy trình quản lý rủi ro thông tin

Nguồn: ISO 31000:2009

Xem tất cả 94 trang.