ĐÁNH GIÁ VÀ ĐO LƯỜNG RỦI RO CỦA VINAMILK

Để đánh giá và đo lường rủi ro của Vinamilk, Công ty đã dùng kỹ thuật đính tính để đánh
giá rủi ro, với 5 cấp độ chi tiết:

Đối với thống số xác suất được đánh giá lần lượt từ thấp đến cao như sau:

- Tiêu chuẩn Thấp ( Mô tả rất hiếm xảy ra ) được đánh giá điểm tương ứng là 1 điểm.
- Tiêu chuẩn Khó xảy ra ( Mô tả Khó xảy ra ) được đánh giá điểm tương ứng là 2
điểm.
- Tiêu chuẩn Trung bình ( Mô tả Có thể xảy ra ) được đánh giá điểm tương ứng là 3
điểm.
- Tiêu chuẩn Rất có thể ( Mô tả Rất có thể xảy ra ) được đánh giá điểm tương ứng là
4 điểm.
- Tiêu chuẩn Cao ( Mô tả Thường xuyên xảy ra ) được đánh giá điểm tương ứng là 5
điểm.

THÔNG SỐ XÁC SUẤT

Tiêu chuẩn Điểm Mô tả

Thấp 1 Rất hiếm xảy ra

Khó xảy ra 2 Khó xảy ra

Trung bình 3 Có thể xảy ra

4 Rất có thể xảy ra

Rất có thể

Cao 5 Thường xuyên xảy ra

THÔNG SỐ MỨC ĐỘ NGHIÊM TRỌNG

Thông số mức độ Phương pháp định

Tiêu chuẩn Điểm
nghiêm trọng tính

Rất thấp 1 <5% Rất ít tác động

Thấp 2 5% - 10% Tác động nhỏ

Trung bình 3 10% - 15% Tác động vừa

Cao 4 15% - 20% Tác động lớn

Ảnh hưởng nghiêm

Rất cao 5 >20%
trọng

Đối với thông số mức độ nghiêm trọng cũng được đánh giá lần lượt từ thấp đến cao
như sau:

- Tiêu chuẩn Rất thấp ( Phương pháp định tính rất ít tác động ), thông số mức độ
nghiêm trọng chiếm <5% được đánh giá điểm tương ứng là 1 điểm.
- Tiêu chuẩn Thấp ( Phương pháp định tính Tác động nhỏ ), thông số mức độ nghiêm
trọng chiếm 5% - 10% được đánh giá điểm tương ứng là 2 điểm.
- Tiêu chuẩn Trung bình ( Phương pháp định tính Tác động vừa ), thông số mức độ
nghiêm trọng chiếm 10% - 15% được đánh giá điểm tương ứng là 3 điểm.
- Tiêu chuẩn Cao ( Phương pháp định tính Tác động lớn ), thông số mức độ nghiêm
trọng chiếm 15% - 20% được đánh giá điểm tương ứng là 4 điểm.
- Tiêu chuẩn Rất cao ( Phương pháp định tính Ảnh hưởng nghiêm trọng ), thông số
mức độ nghiêm trọng chiếm >20% được đánh giá điểm tương ứng là 5 điểm.
BẢNG ĐÁNH GIÁ VÀ ĐO LƯỜNG RỦI RO CỦA VINAMILK
 Mức độ
Xác nghiêm
ST Mức độ nghiêm Tổng
Rủi ro Xác suất suất trọng
T trọng cộng
xảy ra ảnh
hưởng

Rủi ro về nguồn
nguyên liệu thu
mua của hộ dân, Thường xuyên
1 Tác động vừa 5 3 15
trang trại xảy ra

Rủi ro về nguồn
nguyên liệu nhập Thường xuyên
2 khẩu Tác động vừa 5 3 15
xảy ra

Rủi ro về dây
chuyền sản xuất
3 quá nhiều công Có thể xảy ra Tác động vừa 3 3 9
đoạn

Rủi ro về ẩm mốc,
cháy kho dự trữ
4 hàng hóa Có thể xảy ra Tác động lớn 3 4 12

Rủi ro về truyền
thông ( hoạt động ) Ảnh hưởng
5 Rất có thể 4 5 20
nghiêm trọng

Rủi ro về quản lý
điểm bán, của hàng Ảnh hưởng
6 và khách hàng. Khó xảy ra 2 5 10
nghiệm trọng

Rủi ro về tuyển
dụng và giữ chân
7 người tài Rất có thể Tác động vừa 4 3 12

Rủi ro về rò rỉ
thông tin, dữ liệu ra Ảnh hưởng
8 bên ngoài Rất có thể 4 5 20
nghiêm trọng

Rủi ro biến động tỷ

9 giá Rất hiếm xảy ra Tác động vừa 1 3 3

Rủi ro tăng lãi suất

10 vay Khó xảy ra Tác động vừa 2 3 6
Sau khi đánh giá và đo lường rủi ro ta xác định được 3 Rủi ro chính:

- Đầu tiên là Rủi ro về truyền thông ( hoạt động), Xác suất rất có thể sảy ra và mức
độ nghiêm trọng là ảnh hưởng nghiêm trọng. Tổng điểm là 20 xếp hạng 1 trong
bảng đánh giá rủi ro.
- Tiếp theo là Rủi ro về rò rỉ thông tin, dữ liệu rfa bên ngoài. Xác suất rất có thể sảy
ra và mức độ nghiêm trọng là ảnh hưởng nghiêm trọng. Tổng điểm là 20 đồng xếp
hạng 1 trong bảng đánh giá rủi ro.
- Cuối cùng là Rủi ro chuyển đổi số, Xác suất rất có thể sảy ra và mức độ nghiêm
trọng là Tác động lớn. Tổng điểm là 16 xếp hạng 3 trong bảng đánh giá rủi ro.
 Mức độ
Xác nghiêm
ST Mức độ nghiêm Tổng
Rủi ro Xác suất suất trọng
T trọng cộng
xảy ra ảnh
hưởng

Rủi ro về truyền
thông ( hoạt động ) Ảnh hưởng
1 Rất có thể 4 5 20
nghiêm trọng

Rủi ro về rò rỉ
thông tin, dữ liệu ra Ảnh hưởng
2 bên ngoài Rất có thể 4 5 20
nghiêm trọng

3 Chuyển đổi số Rất có thể Tác động lớn 4 4 16

Rủi ro về nguồn
nguyên liệu thu
mua của hộ dân, Thường xuyên
4 Tác động vừa 5 3 15
trang trại xảy ra

Rủi ro về nguồn
nguyên liệu nhập Thường xuyên
5 khẩu Tác động vừa 5 3 15
xảy ra

Rủi ro về ẩm mốc,
cháy kho dự trữ
6 hàng hóa Có thể xảy ra Tác động lớn 3 4 12

Rủi ro về tuyển
dụng và giữ chân
7 người tài Rất có thể Tác động vừa 4 3 12

Các thương hiệu

8 cạnh tranh Có thể xảy ra Tác động lớn 3 4 12

Rủi ro mất khách

9 hàng quan trọng Có thể xảy ra Tác động lớn 3 4 12

10 Rủi ro về sở hữu trí Có thể xảy ra Tác động lớn 3 4 12

tuệ
Rủi ro về quản lý
điểm bán, của hàng Ảnh hưởng
11 và khách hàng. Khó xảy ra 2 5 10
nghiệm trọng

Rủi ro về dây
chuyền sản xuất
 1. Nhận dạng rủi ro
Thông qua việc quản lý rủi ro và chính sách nhân sự cùng với bảo mật dữ liệu của công ty,
một số phương pháp để nhận diện rủi ro được đề ra như:
 Đầu tiên cần mở rộng phạm vi nhận diện rủi ro ở cấp độ toàn công ty, gồm nhiều
phòng ban khác nhau. Hơn nữa việc nhận diện rủi ro về bảo mật dữ liệu không chỉ
ở cấp độ quản lý, điều hành doanh nghiệp mà còn là ở tất cả nhân viên, những
người làm việc với dữ liệu trực tiếp hàng ngày, từ đó trong quá trình làm việc sẽ có
thể nắm bắt được những rủi ro với dữ liệu nhất đinh.
 Tiếp theo sử dụng linh hoạt các phương thức nhận diện rủi ro như sơ đồ nhân quả
của Ishikawa, phân tích các rủi ro đã xảy ra ở quá khứ, thanh tra hiện trường,...

Biểu đồ xương cá mô tả cho chúng ta thấy những nguyên nhân có thể dẫn đến rủi ro rò rỉ
thông tin dữ liệu ra bên ngoài, liệt kê những nguyên nhân phần nào nắm được sơ bộ các
yếu tố dẫn đến rủi ro
 Đầu tiên phải kể đến sự phát triển của công nghệ: hiện nay với tốc độ phát triển của
nền kinh tế, khoa học kỹ thuật cũng phát triển theo khiến doanh nghiệp phải thích
ứng nhanh chóng với sự thay đổi cũng như là nắm bắt được những tiến bộ. Mặc
khác việc giao tiếp giữa cộng đồng với nhau ngày càng dễ dàng chỉ cần một thiết bị
truy cập được thì bạn có thể gửi tin nhắn và phổ biến thông tin ra bên ngoài. Đây là
một nguyên nhân lớn dẫn đến thông tin bị lộ ra bên ngoài.
 Tiếp theo, văn hóa doanh nghiệp là một nét riêng của doanh nghiệp, tạo cho doanh
nghiệp một nét đặc trưng, tuy nhiên, những cá nhân không hòa nhập được với
doanh nghiệp cũng có thể sẽ là những nhân tố khiến doanh nghiệp gặp rủi ro.
 Những bất hòa, tranh cãi cũng có thể tạo nên hiềm khích khiến nhân viên thực hiện
những hành vi tổn hại cho doanh nghiệp.
 Mặt khác, doanh nghiệp nên có sự đào tạo, hướng dẫn cho các nhân viên mới, cũng
như những buổi đào tạo, hướng dẫn về bảo vệ dữ liệu cho doanh nghiệp, về phân
quyền các thông tin. Thực hiện tốt công tác này sẽ là yếu tố then chốt giúp doanh
nghiệp bảo vệ được những thông tin.
 Cuối cùng, nên có một bộ phận hoặc những nhân viên về xử lý rủi ro cũng như bảo
mật thông tin dữ liệu của doanh nghiệp, vì trong thời buổi hiện nay thông tin là tài
sản quý báu mà doanh nghiệp nên bảo vệ và phát triển.
2. Đánh giá rủi ro
Để đánh giá được rủi ro về rò rỉ thông tin, dữ liệu ra bên ngoài của doanh nghiệp, công ty
có thể sử dụng kỹ thuật định tính để đánh giá rủi ro, với 5 cấp độ chi tiết: rất cao, cao,
trung bình, thấp và rất thấp để đánh giá tần suất và mức độ ảnh hưởng của rủi ro với doanh
nghiệp.

Ảnh hưởng của rủi ro Khả năng Thang điểm của Điểm ảnh
xảy ra phương pháp đo lường hưởng
định tính
Gây cản trở cho hoạt động của bộ Chắc chắn Rất thấp
phận, đơn vị (1)

Khiến cho đơn vị, bộ phận khó đạt Có thể Thấp (2)
được những mục tiêu đã đề ra xảy ra

Phá vỡ chiến lược của đơn vị, bộ Có khả Trung

phận năng bình (3)

Gián đoạn hiệu suất làm việc của Không Cao (4)
doanh nghiệp chắc

Công nghệ, dữ liệu cốt lõi bị đối thủ Hiếm khi Rất cao
cạnh tranh sao chép gây tổn hại đến (5)
doanh nghiệp

Bảng đánh giá rủi ro cho ta thấy khả năng xảy ra cũng như điểm số dựa trên những ảnh
hưởng mà rủi ro mang lại:
  Những rủi ro có khả năng chắc chắn xảy ra chẳng hạn như việc rò rỉ thông tin, dữ
liệu ra bên ngoài chắc chắn sẽ làm cản trở cho hoạt động của bộ phận, đơn vị bị sự
cố đó, tuy nhiên nếu đánh giá chung về ảnh hưởng đối với toàn bộ doanh nghiệp thì
ảnh hưởng này là rất thấp
 Cứ thế tùy theo khả năng xảy ra của rủi ro thì mức độ ảnh hưởng cũng sẽ tăng dần.
 Những rủi ro có khả năng hiếm khi xảy ra nhất như việc bị doanh nghiệp đối thủ
sao chép, gây tổn hại đến toàn bộ hoạt động kinh doanh cũng như khiến doanh
nghiệp có thể dừng hoạt động thì mức độ ảnh hưởng đối với doanh nghiệp là rất
cao.
3. Đo lường rủi ro
Tiến hành đánh giá tần suất và mức độ ảnh hưởng của rủi ro để lập ma trận rủi ro.

Tần suất xảy ra

Hiếm khi Không chắc Có khả Có thể xảy Chắn chắn

(1) (2) năng (3) ra (4) (5)

Hậu Rất thấp 1 2 3 4 5

quả (1)

Thấp (2) 2 4 6 8 10

Trung bình 3 6 9 12 15
(3)

Cao (4) 4 8 12 16 20

Rất cao 5 10 15 20 25
(5)

Phân tích:
 Cần xác định được khoảng cho phép chịu đựng rủi ro của doanh nghiệp để từ đó
xếp loại hoạt động để ứng phó với rủi ro:
 Không chấp nhận: Gồm những biện pháp cần can thiệp ngay lập tức để xử
lý rủi ro
 Cần có biện pháp: Gồm những biện pháp được đề ra để quản trị rủi ro
  Cần chuẩn bị: Gồm những biện pháp cần được xem xét để có thể ứng phó
khi rủi ro xảy ra
 Chấp nhận được: Không cần những biện pháp để xử lý rủi ro
 Những rủi ro có điểm từ 1 - 4 sẽ được đưa vào loại Chấp nhận được, doanh nghiệp,
bộ phận có thể bỏ qua rủi ro này, tập trung các nguồn lực để xử lý các rủi ro khác.
Những rủi ro có điểm từ 5 - 8 sẽ được xếp vào nhóm Cần chuẩn bị, doanh nghiệp,
bộ cần có những phương án để tối ưu nguồn lực nhằm xử lý các vấn đề khi rủi ro
xảy ra. Rủi ro có điểm từ 9 - 12 sẽ được xếp vào nhóm Cần có biện pháp, đơn vị,
bộ phần cần có những chính sách, phương án để xử lý cũng như quản trị rủi ro
trong tầm kiểm soát. Còn lại là những rủi ro có điểm trên 13 sẽ được xếp vào nhóm
Không chấp nhận, doanh nghiệp hoặc đơn vị nên có những chính sách phương án
ngay lập tức để giảm thiểu ảnh hưởng, tác động của rủi ro mang lại nhằm duy trì
hoạt động cũng như quá trình vận hành của doanh nghiệp, nếu không xử lý nhanh
chóng những rủi ro ở nhóm này, doanh nghiệp có thể dừng hoạt động hoặc tổn thất
nghiệp trọng.
4. Ra quyết định rủi ro
 Trong thời đại phát triển kỹ thuật số như hiện nay việc ngăn chặn rò rỉ dữ liệu từ
nhiều nguồn khác nhau của doanh nghiệp là quan trọng hơn bao giờ hết, đặc biệt là
với doanh nghiệp lớn như Vinamilk. Thiệt hại chi phí do rò rỉ dữ liệu của các doanh
nghiệp trên toàn cầu đạt mức trung bình 4,24 triệu USD trên mỗi sự cố trong năm
2020. Tại Đông Nam Á, mỗi vụ thất thoát dữ liệu thiệt hại trung bình 2,64 triệu
USD. Các con số này đạt cao nhất trong 17 năm gần đây. Ở góc độ cá nhân, dữ liệu
của người dân đang được các chính phủ bảo vệ ở mức cao.
 Theo khảo sát Kinh tế bảo mật công nghệ thông tin mới đây của Kaspersky, gồm
các cuộc phỏng vấn với hơn 3.000 nhà quản lý bảo mật CNTT ở 26 quốc gia,
khoảng 22% vụ rò rỉ dữ liệu tại doanh nghiệp vừa và nhỏ là do nhân viên gây ra.
 Việc quản trị và xử lý rủi ro về rò rỉ thông tin dữ liệu ra ngoài sẽ giúp cho doanh
nghiệp
 Tiết kiệm chi phí cho hoạt động
 Dễ dàng đạt được những mục tiêu đề ra
 Duy trì năng lực cạnh tranh
 Nâng cao hiệu suất hoạt động
 Đảm bảo được những chiến lược, chiến thuật đề ra trong quá trình vận hành
của doanh nghiệp dài hạn và ngắn hạn.