Khi sự lan rộng toàn cầu của Covid-19 đang ảnh hưởng đáng kể đến các tổ chức cũng như cá nhân, các nhà quản lý doanh nghiệp biết cách quản lý rủi ro cho các doanh nghiệp là chìa khóa để tồn tại.
Sự lan rộng nhanh chóng của COVID-19 và những sự biến đổi không thể đoán trước đang gây ra cho tất cả chúng ta một khoảng thời gian khó khăn. Cũng như ảnh hưởng của đại dịch đối với con người, coronavirus đang làm gián đoạn nghiêm trọng hoạt động kinh doanh và tiêu dùng ở các khu vực bị ảnh hưởng và hơn thế nữa.
Với nhiều rủi ro phát sinh hơn, chẳng hạn như tấn công mạng, vấn đề bảo mật truyền dữ liệu, lo ngại về khả năng phục hồi của các nhà cung cấp dịch vụ, sự chậm trễ của dự án hoặc đấu tranh với việc duy trì giữa cung và cầu là điều quan trọng cần phải thực các chiến lược phù hợp để doanh nghiệp duy trì sự tồn tại và tiếp tục phát triển.
Vì mục đích này, chúng tôi đã cung cấp một cái nhìn tổng quan, với các câu hỏi chính để bạn xem xét và các hoạt động gợi ý, bạn có tham khảo một số lĩnh vực bị ảnh hưởng bởi đại dịch sau đây:
Quản lý rủi ro
Các chức năng Quản lý rủi ro trong kinh doanh hoặc chức năng kiểm soát rủi ro doanh nghiệp là trọng tâm của các nỗ lực quản lý khủng hoảng hiện nay. Hội đồng quản trị, ban quản lý, cơ quan quản lý, khách hàng và các bên liên quan khác mong đợi thông tin cập nhật về các rủi ro mà công ty phải đối mặt, cũng như hiệu quả của các biện pháp đã được thực hiện. Việc báo cáo thông tin rủi ro kịp thời là rất quan trọng để giúp đưa ra quyết định kịp thời, vì đây là một vấn đề sinh tồn của doanh nghiệp trong các cuộc khủng hoảng.
Đồng thời, các tổ chức quản lý rủi ro cũng bị ảnh hưởng bởi cuộc khủng hoảng của đại dịch Covid-19. Bạn có thể đang gặp phải những hạn chế về làm việc từ xa, với lực lượng lao động giảm, gián đoạn kỹ thuật hoặc khối lượng công việc tăng lên. Chúng tôi khuyên bạn nên xác định và rào cản các dịch vụ quan trọng để bảo vệ tổ chức của bạn và đáp ứng các kỳ vọng theo quy định của bạn.
Các vấn đề chính cần xem xét
- Bạn có bất kỳ cơ chế nào để tăng tần suất dự báo rủi ro của mình cho các cơ quan quản lý, cho Hội đồng quản trị và cho ban quản lý không? Bạn có thể tạo báo cáo đột xuất trong thời gian ngắn không? Bạn có những cách giải quyết thủ công nào trong trường hợp có bất kỳ sự cố gián đoạn nào của hệ thống?
- Bạn có quyền truy cập vào Các Chỉ số Rủi ro Chính (KRI), Chỉ báo Hiệu suất Chính (KPI) cập nhật hiển thị những gì đang xảy ra trong lĩnh vực bạn phụ trách không?
- Tình hình lực lượng lao động liên quan đến các dịch vụ quan trọng của bạn như thế nào? Bạn có những lựa chọn nhân sự chéo nào? Còn các lựa chọn lãnh đạo của bạn thì sao?
- Có bất kỳ dự án, sáng kiến hoặc hoạt động nào khác có thể bị tước quyền không?
- Bạn có bất kỳ KPI nào để theo dõi khối lượng gia tăng và các kiểm soát tồn đọng không?
Gợi ý xây dựng kế hoạch
- Báo cáo rủi ro: các bên liên quan như cơ quan quản lý, Hội đồng quản trị và ban quản lý mong đợi thông tin rủi ro cập nhật để đưa ra quyết định sáng suốt.
- Đánh giá KRI: các tình huống khủng hoảng làm tăng rủi ro và đòi hỏi phải có một cơ chế rõ ràng để quét đường chân trời rủi ro cho các dấu hiệu báo động đỏ và cho phép ban lãnh đạo giám sát những thay đổi có thể xảy ra về tác động hoặc khả năng xảy ra các rủi ro chính.
An ninh mạng
An ninh mạng là hoạt động phát triển mạnh mẽ xuyên suốt kể từ khi COVID-19 xuất hiện và tham gia vào một số cuộc trò chuyện với khách hàng từ các ngành khác nhau.
Nhiều công ty hiện đang cho phép nhân viên của họ làm việc từ xa, tổ chức làm việc tại nhà, do đó, họ đã tăng cường hoặc thiết lập cơ sở hạ tầng công nghệ thông tin cần thiết. Bên cạnh đó cũng là cơ hội tốt để tin tặc tấn công cơ sở hạ tầng công nghệ thông tin của doanh nghiệp bạn.
Các vấn đề chính cần xem xét
- Hệ thống dữ liệu của doanh nghiệp bạn có đủ an toàn không?
- Bạn đã tăng cường giám sát hệ thống CNTT và an ninh mạng của doanh nghiệp chưa?
- Bạn đã cài đặt các giải pháp chống phần mềm độc hại nâng cao trên máy chủ và thiết bị đầu cuối của mình chưa?
- Bạn đã cài đặt các bản vá phần mềm và cấu hình bảo mật mới nhất chưa?
- Bạn đã lập kế hoạch xử lý trong trường hợp các dữ liệu doanh nghiệp bị xâm nhập thông tin từ bên ngoài?
- Bạn có một cái nhìn tổng quan rõ ràng về các quyền truy cập mà nhân viên làm việc từ xa của bạn có không?
Gợi ý xây dựng kế hoạch
Chúng tôi gợi ý các hoạt động sau để bạn có thể quản lý cơ sở hạ tầng công nghệ thông tin của doanh nghiệp và có thể tránh những tổn thất bởi cuộc tấn công của “tin tặc”:
- Công nghệ làm việc từ xa
- Kế hoạch quản lý liên tục kinh doanh sẵn sàng khôi phục sau đại dịch
- Kế hoạch quản lý quyền truy cập của nhân viên chặt chẽ
- Chiến lược chống “tin tặc” xâm nhập dữ liệu của doanh nghiệp
- Giải pháp chống phần mềm độc hại
- Chuỗi ứng phó sự cố.
Các doanh nghiệp ngày nay đang phải đối mặt với những bất ổn chưa từng có đến từ dịch bệnh, các vấn đề biến đổi thị trường và các quy định và luật pháp ngày càng phức tạp. Do đó, các công ty đang xem xét kỹ lưỡng những gì cần thiết để xác định và quản lý tốt hơn các loại rủi ro khác nhau, xây dựng chiến lược, hoạt động, tài chính, tuân thủ hoặc báo cáo.
Đảm bảo khả năng phục hồi hoạt động kinh doanh của doanh nghiệp thông qua việc có một khuôn khổ hiệu quả để xác định và quản lý rủi ro, đảm bảo tuân thủ luật pháp và quy định, đồng thời đảm bảo tính liên tục của hoạt động kinh doanh của họ trong trường hợp xảy ra khủng hoảng hoặc thảm họa.
