May
19
5

Đánh giá rủi ro

Author Nguyen Thuan    Category MIND     Tags

Bài viết này bạn có thể áp dụng cho cả lĩnh vực kinh tế hoặc lĩnh vực IT .Nội dung bài viết nói về việc đánh giá rủi ro qua các chỉ số.Bạn nghĩ rằng sợi dây chuyền trên cổ bạn có thể có một rủi ro đi kèm hay không?Một lần nữa tôi xin nhắc lại là nội dung bài viết dành cho cả những bạn đang theo học kinh tế hoặc về IT đều cần phải biết đến vấn đề này.

Tôi xin có một câu hỏi ngoài lề là bạn có nghĩ rằng tất cả các ngành bạn học đều liên quan đến nhau? Kế toán – CNTT .Tài chính – CNTT.Kế toán – Marketing . Cơ khí – CNTT . Cơ khí – Kế toán….v..v. bạn cứ kết hợp giữa ngành kĩ thuật và kinh tế.Nếu bạn có một ý nghĩ thoáng lên trong đầu rằng nó liên quan thì bạn sẽ tìm hiểu sự liên quan đó,và bạn sẽ thấy được những cái liên quan đến nhau đều rất thú vị.

Ngoài lề một tí,giờ tôi sẽ vào thẳng vấn đề luôn.Chắc hẳn bất cứ một công ty nào cũng có thông tin dữ liệu.Và chuyện gì sẽ xảy ra khi những dữ liệu này bị mất? Thường thì chúng ta chỉ quan tâm đến việc cứu được bao nhiêu % dữ liệu mà ít có sự quan tâm đến nguyên nhân.Mặc dù bạn lấy lại được một số lượng lớn những dữ liệu đáng kể,tuy nhiên chúng ta cần phải phân tích rằng những thông tin ảnh hưởng đến những rủi ro xảy ra,và quan trọng nhất là chi phí cho mỗi rủi ro này.Những tài sản khác nhau sẽ có những rủi ro khác nhau đi kèm và bạn cần phải tìm ra mối tương quan những rủi ro này.Có một số rủi ro sẽ gây ảnh hưởng đến tất cả những tài sản trong công ty bạn,một vụ hỏa hoạn chẳng hạn.Nó có thể thiêu rụi toàn bộ giấy tờ,văn bản,thiết bị,cơ sở vật chất trong tòa nhà..và bên cạnh đó cũng có những nhóm tài sản có thể bị ảnh hưởng bởi những rủi ro đặc biệt,cụ thể nào đó.(Nếu bạn muốn tìm hiểu kĩ hơn về khái niệm tài sản ,bạn có thể tìm đọc những cuốn sách Nguyên lí kế toán,nó phân biệt rõ cho bạn tài sản – nguồn vốn).

Những tài sản của một công ty sẽ có đồng thời nhiều rủi ro .Đối với ảnh hưởng về phần cứng như máy tính chẳng hạn,một số rủi ro xảy ra như sự lạm dụng sử dụng máy tính quá nhiều,quên tắt máy tính ,trộm cắp máy tính.Còn đối với phần mềm thì virus,những lổ hổng hoặc vấn đề về cập nhật cũng gây ảnh hưởng không nhỏ.Tôi đơn giản hóa bằng một website của bạn chẳng hạn,nó bị hack và khách hàng không thể truy cập vào được.Thiệt hại có thể coi là lớn nhất là lượng khách hàng xem các sản phẩm của công ty bạn…v.v.Vì thế,bạn nên  xem xét sự quan trọng của mỗi tài sản,bạn nên ưu tiên đối với những tài khoản được phân tích đầu tiên,sau đó xác định rủi ro cho nó.

Khi bạn đã xác định những tài khoản nào có thể gặp những rủi ro ,bạn cũng cần xác định rủi ro là gì.Ví dụ,một cơn lốc xoáy có thể ập tới trung tâm thương mại ở TP.HCM chẳng hạn,nhưng nó lại không đủ mạnh để lan tới các tỉnh lân cận như Đồng Nai .Với trường hợp này thì bạn nên xem thử rủi ro về những tài sản thực tế là gì.Hoặc một ví dụ khác,tôi chẳng hạn danh sách báo cáo tài chính hoặc giấy xác nhận gì đó chẳng may bị cháy thì rủi ro xảy ra trong công ty của bạn về mặt tài chính là khá lớn,ngoài ra những tờ giấy xác nhận đơn đặt hàng sẽ khiến bạn phải mua lại hàng.Đó là lí do tại sao chúng ta cần đoán trước rủi ro.

Vậy khi chúng ta đã xác định được rủi ro,có chỉ số làm thước đo hay không ?

Việc nghiên cứu phải được xác định khả năng thật sự mà rủi ro có thể xảy ra .Bằng cách xác định khả năng xảy ra rủi ro này trong một năm,bạn có thể xác định được chỉ số ARO ( Annualized Rate of Occurrence).Ví dụ khả năng làm việc của một công nhân sau khi bị tai nạn chỉ còn có 80% thì chỉ số ARO là 20%,tức là 0,2 (tính theo năm) .Và một điều chắc chắn rằng chỉ số ARO không thể bằng 0,vì không có tài sản nào mà không có rủi ro có thể xảy ra.

Những thông tin về rủi ro tài sản có thể có được thông qua những nguồn tài nguyên đa dạng.Ví dụ phòng cảnh sát có thể cung cấp được những thống kê về mức độ vi phạm trong một khu vực ,cho phép bạn xác định được khả năng vi phạm về việc cố ý phá hoại các công trình công cộng,hoặc có khả năng gây nguy hiểm cho con người.Những công ty bảo hiểm cũng cung cấp thông tin những rủi ro và sẽ trả một khoản tiền khi xảy ra những rủi ro này.Điều này bạn cũng đã thấy,chẳng hạn bạn đã đóng bảo hiểm,chẳng may bạn bị tai nạn nghề nghiệp thì công ty bảo hiểm sẽ trả cho bạn một khoản tiền,với điều kiện rủi ro này có nằm trong danh mục thông tin rủi ro mà công ty bảo hiểm đã cung cấp.

Khi bạn đã tính được chỉ số ARO cho một rủi ro nào đó,sau đó bạn có thể so sánh nó thiệt hại tài sản quy ra tiền mặt.Ví dụ ,nếu một con router bị hỏng,bạn cần phải đặt hàng một con router mới và phải trả thêm một khoản tiền cho nhân viên đến lắp đặt lại.Có nghĩa là lượng tiền mất đó bao gồm cả giá của thiết bị mới,tiền vận chuyển và chi phí lắp đặt lại.Đó chính là tổng chi phí cho một rủi ro nhỏ là router bị hư hỏng.Người ta có thể sử dụng thuật ngữ để nói đến khả năng mất mát này là SLE ( Single Loss Exprectancy).

Để có một kế hoạch cho một rủ ro có thể xảy ra bạn cần phải có một ngân quỹ đủ lớn để khắc phục những rủi ro sẽ xảy ra.Để làm được điều đó bạn cần sử dụng ARO SLE để tìm ra chỉ số ALE ( Annual Loss Expectancy).Bạn hảy thử tưởng tượng khi mà Web Server của bạn chỉ hoạt động 70%,30% gặp vấn đề.Đây có thể là chỉ số ARO của rủi ro.Nếu một site thương mại điện tử trên server có thể tạo ra 5.000 USD trong một giờ và ta giả sử là site này sẽ tạm ngừng hoạt động trong 2h vì server đang được bảo trì,vậy chi phí cho rủi ro chắc hẳn các bạn cũng có thể tính được là 10.000 USD.Thêm vào đó,chi phí vận chuyển cho server đến các trung tâm bảo hành.Ta giả sử là 3.000 USD,như vậy chi phí rủi ro lúc này đã tăng lên 13.000 USD.Đây có thể được coi là chỉ số SLE.Bằng cách tính đồng thời ARO SLE,bạn có thể tìm được số tiền làm ngân sách cho rủi ro,đó là con số ALE.

Công thức tính như sau : ARO x SLE = ALE.

Với ví dụ trên ta có ARO = 0,3 và SLE = 13.000 USD. => ALE = 0,3 x 13.000 = 3.900 USD.

3.900 USD là số tiền bạn cần làm ngân quỹ để chuẩn bị cho một rủi ro khi server tạm ngừng hoạt động trong vòng 2h.

Một bài toán nhỏ cho các bạn thực hành:

Một doanh nghiệp mới cài đặt những server mới,thay đổi mô hình peer-to-peer thành client/server.Hệ thống mạng này bao gồm 200 user và năng suất của họ là 20USD/1h/người200 người này làm việc ở 100 máy tính.Lúc trước,không có bất cứ máy tính nào được cài đặt các phần mềm chống virus trên máy tính.Lí do là không có bất cứ kết nối nào ra Internet và các máy tính cũng không được gắn ổ đĩa mềm hoặc kết nối Internet,vì thế rủi ro nhiễm virus là khá nhỏ.Một trong những server mới cung cấp băng thông rộng kết nối Internet,những nhân viên có thể sử dụng để gửi và nhận email hoặc lướt Internet.Một trong những người quản lý đọc trên một tạp chí thương mại rằng đã có thống kê những công ty vừa được báo cáo là 80% cơ hội sẽ bị nhiễm virus sau khi hệ thống mạng được cài đặt xong những đường line T1 và một số phương pháp kết nối Internet khác,và nếu điều đó xảy ra thì mất đến 3h để khôi phục lại dữ liệu đã mất hoặc có khả năng bị phá hủy.Một đại lí chuyên cung cấp những bản quyền về phần mềm chống virus cho tất cả các server và 100 máy tính với chi phí là 4.700 USD/năm.Công ty yêu cầu bạn xác định tổn thất trong 1 năm do virus gây ra nếu chúng ta không xài phần mềm chống virus,sau đó hãy xem thử lợi nhuận có hay không khi bạn cài đặt và mua các bản quyền phần mềm này.

Dù bạn là người đang học kinh tế hay IT cũng nên bỏ qua một số chi tiết,nó không quan trọng,chẳng hạn mô hình peer-to-peer thành client/server.Tôi sẽ giải thích ngay luôn .

  • Peer-to-peer : mô hình này các máy tính sẽ ngang hàng nhau,một nước có nhiều ông vua,ông nào cũng có quyền của mình.
  • Client/Server : đất nước này thì chỉ có một ông vua mà thôi,nếu với peer-to-peer bạn có thể muốn cài đặt download gì về máy tính của mình cũng được,tuy nhiên với client/server thì bạn chỉ thực hiện được điều đó khi được người quản trị cho phép.

Hi vọng bài viết có thể giúp bạn tính toán và sẽ có sự chuẩn bị trước về những rủi ro cho dù bạn là người quản lý tài chính hay là một người quản trị IT.

Có người bình luận với tôi rằng : ” Bài viết này mượn IT làm nền để nói về kinh tế”….còn bạn,bạn nghĩ sao,nó có dành cho cả IT và kinh tế hay không?

Cảm ơn đã quan tâm.

Copyright by nguyenngocthuan.info

5 Comments to “Đánh giá rủi ro”

  • itlove@ 19/05/2010 at 9:50 pm

    Đúng là bài viết mang dáng dấp cả hai,rủi ro được nói đến trong bảo mật và chi phí cho rủi ro nói đến kinh tế.Một bài viết đáng để xem.

  • peterpan 20/05/2010 at 12:43 am

    Blog ban nay nhieu bai hay qua,ban hoc nganh gi,cntt?

  • girldn91 20/05/2010 at 12:44 am

    vjet hay ma hoj kho hjeu chac taj em kem hjhj ^^

  • x-man89 20/05/2010 at 12:49 am

    Bài tập này không khó lắm,mình đã giải ra nhưng không đưa đáp án đây.Bài này chỉ cần xác định được chỉ số ARO và SLE là xong rồi.Một bài viết bổ ích,rất thích lối viết của bạn này.

  • Nguyen Thuan 20/05/2010 at 12:36 pm

    Cảm ơn các bạn đã quan tâm.Có một số bạn pm hỏi tôi vẫn chưa hiểu lắm về ARO và SLE.Tôi xin đơn giản bằng một ví dụ cụ thể sau:
    - Bạn là chủ một nông trại trồng trọt chẳng hạn,cây cà phê chẳng hạn.Nếu thời tiết năm nào cũng tốt thì mọi người sẽ thu hoạch và thu về lợi nhuận cao,tuy nhiên đó chỉ là lí thuyết,trên thực tế thì thời tiết xấu sẽ gây khó khăn cho bạn.Ví dụ là hạn hán hàng năm,lúc này bạn có thể tính xác suất năng suất thu hoạch ước tính là bao nhiêu,có thể chỉ còn 70-80%.Như vậy 20% còn lại chính là rủi ro do hạn hán gây ra,đấy chính la ARO.Việc hạn hán sẽ dẫn đến thiếu nước tưới cây,lúc này bạn cần phải mua thêm hệ thống tưới nước hoặc tăng thêm thời gian tưới nước.Mua thêm hệ thống tưới nước sẽ tốn thêm một khoản tiền về thiết bị,vận chuyển hoặc tăng thời gian tưới nước sẽ làm tốn chi phí điện…v….Những chi phí này chính là SLE.Tôi giả sử là chi phí để bạn mua thêm hệ thống tưới là 1.000 USD,tiền vận chuyển 100 USD.Tiền điện tăng thêm là 300 USD.Tổng chi phí lúc này là 1.400 USD.

    Khi đó ngân quỹ bạn cần chuẩn bị để đối mặt với hạn hán là 0,2 x 1.400 = 280 USD.Ở đây không phải là bạn chỉ cần 280 USD để cho một rủi ro này mà đó là số tiền rủi ro mà bạn sẽ cần phải bù sau khi đã trừ ra doanh thu kia.

Post comment

Chuyên mục

Xem nhiều nhất

Mới bình luận