Chiến lược giúp doanh nghiệp xây dựng kế hoạch kinh doanh bền vững

DN VN chỉ mới xây dựng trung tâm dữ liệu dự phòng mà chưa có giải pháp duy trì sự liên tục hoạt động kinh doanh; còn thiếu chương trình ứng dụng, quy trình, con người, chiến lược…

Một vụ nhiễm virus trên hàng loạt máy tính ở công ty. Một vụ hỏa hoạn tại trụ sở của một ngân hàng. Một vụ động đất hay sóng thần. Cả ba sự cố này có thể xảy ra ở những nơi khác nhau, vào những thời điểm khác nhau nhưng đều có một điểm giống nhau: xảy ra nhanh, khắc phục chậm. Hậu quả là nhiều doanh nghiệp phải tạm ngưng hoạt động trong vài giờ, vài ngày hoặc có khi đến vài tháng.

TBVTSG đã trao đổi với ông Hàn Quốc Ân, Giám đốc phụ trách kinh doanh nhóm dịch vụ công nghệ toàn cầu của IBM Việt Nam, về vấn đề phòng chống rủi ro trong doanh nghiệp và vai trò của công nghệ trong việc này.

TBVTSG: Phần lớn các doanh nghiệp Việt Nam vẫn còn lúng túng khi gặp các sự cố và phải tạm ngưng kinh doanh, chờ khắc phục sự cố. Theo ông, đâu là nguyên nhân?

Ông Hàn Quốc Ân: - Mặc dù các giải pháp phòng tránh rủi ro đã được áp dụng từ rất lâu trên thế giới, đặc biệt là ở các nước phát triển, thế nhưng chúng vẫn còn khá mới mẻ đối với nhiều nhà điều hành doanh nghiệp Việt Nam và các nước đang phát triển. Các doanh nghiệp sẽ cần thời gian cùng với nỗ lực phổ cập để hiểu về việc phòng tránh rủi ro như một yếu tố thiết yếu trong việc bảo đảm và duy trì hoạt động của doanh nghiệp, giúp doanh nghiệp phát triển một cách bền vững.

Các doanh nghiệp thường hay có tâm lý thụ động, mang tính đối phó hơn là chủ động trong việc phòng chống rủi ro. Khi đề cập đến vấn đề phòng tránh rủi ro, các doanh nghiệp thường hay nghĩ đến những nguyên nhân to tát như thiên tai, hỏa hoạn… và cho rằng chúng rất hiếm khi xảy ra và khi xảy ra thì cũng không có cách nào có thể đối phó được. Ít người hiểu rằng có rất nhiều loại rủi ro xuất phát từ nhiều nguyên nhân khác nhau với tần suất xuất hiện và mức độ nguy hại khác nhau. Những thiệt hại nghiêm trọng nhất thường xuất phát từ nguyên nhân chủ quan hoặc không lường trước được.

Những tổn thất của doanh nghiệp liên quan đến trách nhiệm pháp lý, sự đền bù thiệt hại do các rủi ro gây ra chưa được quan tâm đúng mức. Ngoài ra, sự tổn thất về các giá trị ảo của doanh nghiệp (như thương hiệu, uy tín, thị phần…) chưa được nghiên cứu một cách đầy đủ khiến cho các doanh nghiệp còn mơ hồ và không lường trước những tổn thất to lớn có thể xảy ra do thiếu các phương án đề phòng.

Doanh nghiệp không biết phải bắt đầu từ đâu trong khi chưa thực sự có nhiều nhà tư vấn và cung cấp dịch vụ có uy tín ở Việt Nam để cung cấp các giải pháp phòng chống rủi ro một cách có hiệu quả và đáng tin cậy. IBM là một trong những người đi tiên phong trong lĩnh vực này với hơn 40 năm kinh nghiệm, có thể đáp ứng đầy đủ các nhu cầu của doanh nghiệp, từ dịch vụ tư vấn đến cung cấp cơ sở hạ tầng, thiết bị và cả dịch vụ quản trị hệ thống nhằm mục tiêu duy trì hoạt động kinh doanh liên tục và bền vững.

Những quan điểm sai lầm thường thấy nhất về việc đánh giá các rủi ro gây gián đoạn kinh doanh là gì, thưa ông?

- Chủ quan và thiếu trình độ chuyên môn trong việc đánh giá các rủi ro. Các doanh nghiệp cho rằng họ biết hết các rủi ro và lường trước mức độ thiệt hại nên không cần đến dịch vụ tư vấn chuyên nghiệp. Thực tế thì ngược lại, chính các yếu tố bất ngờ không được tiên liệu là những rủi ro đáng sợ nhất và có thể gây nguy hại nghiêm trọng nhất. Ở IBM, các nhà tư vấn luôn có những phương pháp luận, cơ sở dữ liệu đánh giá rủi ro cho từng lĩnh vực kinh doanh, cộng với trình độ chuyên môn và kinh nghiệm thâm niên sẽ giúp các doanh nghiệp nhận diện và đánh giá một cách toàn diện các rủi ro có thể xảy ra, tần suất và mức độ nguy hại để có kế hoạch phòng chống hữu hiệu.

Quan niệm phiến diện trong việc đánh giá mức độ nguy hại của các rủi ro cũng là điểm cần nói đến. Nhiều chủ doanh nghiệp nghĩ hàng loạt máy tính bị nhiễm virus là chuyện bình thường, động đất mới gây ra sự cố lớn. Trên thực tế các rủi ro cần được xem xét ở cả hai góc độ: tần suất xuất hiện và mức độ nguy hại.

Có những rủi ro rất hiếm khi xảy ra nhưng mức độ thiệt hại là cực kỳ nghiêm trọng (thiên tai, hỏa hoạn…), lại có những rủi ro tuy mức độ thiệt hại không quá lớn nhưng nếu tần suất xảy ra cao cũng có thể gây ra những tổn thất nghiêm trọng cho doanh nghiệp. Dựa vào kết quả đánh giá các rủi ro, doanh nghiệp mới có thể đưa ra quyết định thích hợp để đầu tư giải pháp phòng chống rủi ro một cách hữu hiệu.

Các doanh nghiệp Việt Nam có thể đối mặt với những rủi ro nào và họ nên đầu tư cho việc chống rủi ro ra sao?

- Trong quá trình hoạt động, doanh nghiệp luôn phải đối mặt với nhiều rủi ro có thể làm gián đoạn hoạt động kinh doanh. Những rủi ro đó bao gồm:

Rủi ro kinh doanh: rủi ro kinh doanh thường thấy nhất là sự ảnh hưởng đến tính liên tục trong hoạt động và các hoạt động kinh doanh chiến lược, bao gồm cả sự cố gián đoạn ứng dụng hay sự quá tải bởi các chiến lược tiếp thị kích cầu. Điều này có thể tạo ra những phân rẽ trên phạm vi toàn doanh nghiệp dẫn đến việc vi phạm các yêu cầu tuân thủ quy định, quản trị, sự sẵn sàng và hiệu năng cũng như những hoạt động xâm nhập không mong muốn vào các dịch vụ kinh doanh quan trọng. Nếu không được kiểm soát bằng những kế hoạch bảo đảm sự liên tục trong hoạt động, chúng có thể gây ra những mối quan ngại rất lớn cho các nhà lãnh đạo và các bên liên quan khác.

Một giải pháp bảo đảm sự bền vững trong hoạt động kinh doanh có thể giúp bảo vệ tổ chức của bạn trước loại rủi ro này, không chỉ đơn thuần là khôi phục lại cơ sở hạ tầng công nghệ thông tin (CNTT) để duy trì hoạt động kinh doanh liên tục và tuân thủ các quy định của ngành và của chính phủ, mà còn giúp bảo đảm được khả năng truy cập ở bất cứ đâu, vào bất kỳ lúc nào cho những người sử dụng hợp lệ.

Rủi ro dữ liệu: đan xen với rủi ro kinh doanh, rủi ro dữ liệu liên quan đến toàn bộ dữ liệu của doanh nghiệp, xảy ra bởi nhiều nhân tố khác nhau, bao gồm cả sự hỏng hóc đĩa cứng, sai lệch dữ liệu, virus hoặc thậm chí là cả sự bùng nổ dữ liệu quá nhanh. Chúng có tác động tiêu cực đến sự liên tục trong hoạt động cũng như cơ sở hạ tầng, quy trình, con người và hệ thống bảo đảm rằng dữ liệu và thông tin doanh nghiệp luôn luôn có thể được truy cập bởi các hoạt động nghiệp vụ, hoạt động kiểm toán tuân thủ quy định và các yêu cầu pháp lý.

Để đối phó với rủi ro dữ liệu, cần có một giải pháp có thể cung cấp năng lực sao lưu hữu hiệu và nhanh chóng khôi phục dữ liệu và thông tin quan trọng, vào mọi lúc và ở mọi nơi cần thiết. Cũng cần phải bảo đảm rằng dữ liệu luôn luôn sẵn sàng và an toàn trước virus, trước các hoạt động đánh cắp và nhiều trường hợp khác nhau gây thất thoát dữ liệu.

Rủi ro sự kiện: gây gián đoạn hoạt động của lực lượng lao động, các quy trình hay cơ sở hạ tầng của một tổ chức. Rủi ro sự kiện xảy ra bởi các sự cố về nguồn cấp điện, thảm họa tự nhiên, bệnh dịch, hỏa hoạn, trộm cắp và nhiều nguyên nhân khác gây gián đoạn hoạt động CNTT như là những nguyên nhân phát sinh từ hoạt động mua bán-sáp nhập doanh nghiệp.

Để giảm thiểu rủi ro này, cần phải phân tán các hoạt động ra khỏi phạm vi bị ảnh hưởng trực tiếp cũng như triển khai một kế hoạch có hiệu quả để khôi phục lại hoạt động sau thảm họa và quản lý khủng hoảng. Chiến lược này giúp bảo đảm rằng hệ thống nhân sự, mạng, dịch vụ CNTT và trang thiết bị quan trọng của doanh nghiệp được an toàn và sẵn sàng đáp ứng các mục tiêu khôi phục hoạt động của doanh nghiệp.

Nói chung, những sự cố gây gián đoạn hoạt động bất ngờ này có thể gây ra nhiều hậu quả lâu dài có ảnh hưởng tới doanh thu, thương hiệu và thậm chí là cả sự sống còn của doanh nghiệp.

Hiện nay, đa số doanh nghiệp Việt Nam chỉ dừng lại ở việc xây dựng một trung tâm dữ liệu dự phòng (Disaster Recovery center – DR) mà chưa có một giải pháp hoàn chỉnh giúp duy trì sự liên tục của hoạt động kinh doanh. Thực ra, DR chỉ là một trong nhiều yếu tố then chốt giúp duy trì sự liên tục này, bên cạnh các chương trình ứng dụng, quy trình, con người, chiến lược…

Với khả năng và kinh nghiệm của mình, IBM sẽ giúp các doanh nghiệp xây dựng kế hoạch duy trì liên tục hoạt động kinh doanh phù hợp với từng môi trường doanh nghiệp cụ thể. Ngoài ra, với kinh nghiệm của nhà cung cấp hàng đầu ở phạm vi toàn cầu về các sản phẩm máy chủ, thiết bị lưu trữ, phần mềm ứng dụng và là đối tác chiến lược lớn của nhiều nhà cung cấp tên tuổi khác, IBM sẽ giúp các doanh nghiệp xây dựng các giải pháp DR phù hợp với cơ sở hạ tầng của doanh nghiệp, giúp tiết kiệm chi phí đầu tư.

Về nguyên tắc, khi mức độ đầu tư (để phòng ngừa rủi ro) càng cao thì mức độ tổn thất (nếu rủi ro xảy ra) càng giảm và ngược lại. Như vậy, mức đầu tư có hiệu quả chính là sự dung hòa giữa chi phí đầu tư và mức độ thiệt hại của rủi ro trong phạm vi cho phép của doanh nghiệp. Việc xác định mức độ đầu tư thích hợp phụ thuộc rất nhiều vào kết quả đánh giá rủi ro, đánh giá thiệt hại, cũng như khả năng ước lượng chi phí các gói giải pháp phòng chống. Việc này đòi hỏi rất nhiều ở trình độ chuyên môn và kinh nghiệm của nhà tư vấn.

Những điểm chính cần có trong kế hoạch kinh doanh bền vững Các doanh nghiệp cần có một chiến lược bảo đảm sự bền vững cho hoạt động kinh doanh trên phạm vi toàn doanh nghiệp để có thể chủ động dự báo và phản ứng một cách có hiệu quả trước tất cả các loại rủi ro. Các doanh nghiệp có thể tự vấn một số câu hỏi như: • Chúng ta hiểu rõ về những rủi ro mà tổ chức phải đối mặt đến mức độ nào? • Chúng ta đã xác định được hết những rủi ro đó chưa? • Mức độ tổn thất thực tế do sự gián đoạn hoạt động gây ra đối với doanh nghiệp như thế nào? • Doanh nghiệp được chuẩn bị tốt đến đâu để tiếp tục đáp ứng được các điều cam kết về cấp độ dịch vụ khi xảy ra những điều kiện bất lợi? • Doanh nghiệp có đủ nguồn nhân lực và kinh nghiệm, kiến thức cần thiết để phát triển kế hoạch nhằm xử lý nhiều loại rủi ro hay chưa? • Doanh nghiệp có tuân thủ các yêu cầu hợp đồng với khách hàng, các tiêu chuẩn ngành hay các quy định thường xuyên thay đổi của chính phủ một cách có hiệu quả hay không? • Doanh nghiệp có thực sự vững vàng không? • Nhằm bảo đảm tính toàn diện, các doanh nghiệp cần phân tích tính bền vững và ổn định ở nhiều góc độ khác nhau của doanh nghiệp, bao gồm: - Các tiện ích cơ bản (Facility): địa điểm tòa nhà, vấn đề an ninh của việc ra vào, nguồn điện, viễn thông, môi trường… - Công nghệ (Technology): hệ thống CNTT, an ninh mạng… - Ứng dụng và dữ liệu (Application and data): các chương trình ứng dụng, cơ sở dữ liệu, an toàn dữ liệu, sao lưu và khôi phục dữ liệu… - Quy trình (Business and IT processes): gồm các quy trình kinh doanh như nghiên cứu và phát triển sản phẩm, tiếp thị và bán hàng, quy trình kế toán tài chính, quản lý nguồn tài nguyên doanh nghiệp (ERP), quản lý quan hệ khách hàng (CRM), điều hành doanh nghiệp…. và các quy trình CNTT như nghiên cứu và phát triển CNTT, quản trị mạng, quản trị hệ thống, khắc phục sự cố… - Tổ chức (Organization): nguồn nhân sự, vai trò và trách nhiệm, cơ cấu tổ chức nhân sự, kỹ năng của nhân viên, sự phối hợp giữa các phòng ban… - Chiến lược và tầm nhìn (Strategy and Vision): chiến lược phát triển, quan hệ khách hàng, tài chính, nhân sự, CNTT, quản trị rủi ro...

Thời báo vi tính Sài Gòn