Sự lây lan rộng rãi của COVID-19 và những bất ổn về kinh tế đã mang đến nhiều thách thức cho xã hội. Bên cạnh những tác động tới con người, COVID-19 đã và đang nhanh chóng gây ra những gián đoạn trong kinh doanh và tiêu dùng không chỉ ở riêng các khu vực bị ảnh hưởng.
Với các rủi ro như tấn công mạng bảo mật thông tin, bảo mật dữ liệu, rủi ro về khả năng phục hồi của các nhà cung cấp dịch vụ chính, chậm tiến độ dự án, giảm khả năng duy trì mức độ cung cấp dịch vụ chính, các doanh nghiệp buộc phải vận hành tốt hoạt động kinh doanh và có những chiến lược đúng đắn.
Với mục đích như trên, PwC đã xây dựng một bản tóm lược về quản lý rủi ro, với các câu hỏi chính và các hoạt đồng cần xem xét như sau:
COVID-19 tác động tới nhiều hoạt động của doanh nghiệp, trong đó có Kiểm toán Nội bộ (KTNB) và An ninh Mạng.
Khi doanh nghiệp thay đổi cách thức vận hành và cơ cấu tổ chức để ứng phó với COVID-19, các rủi ro có thể trở nên phức tạp hơn, các rủi ro mới có thể phát sinh, và có khả năng phá vỡ hệ thống kiểm soát nội bộ hiện hành. Điều này yêu cầu chức năng KTNB thể hiện sự linh hoạt thông qua khả năng vận hành từ xa, nhằm giảm thiểu tác động của COVID-19 tới hoạt động KTNB và tối đa hóa lợi ích của chức năng này đối với ban giám đốc và các phòng ban trong toàn doanh nghiệp. KTNB phải luôn sát cánh cùng doanh nghiệp với tâm thế sẵn sàng hỗ trợ để cùng nhau cung cấp dịch vụ một cách an toàn, bảo mật và đáng tin cậy.
Khi làm việc từ xa, doanh nghiệp chịu các rủi ro cao hơn liên quan tới an ninh mạng, do phụ thuộc nhiều hơn vào công nghệ và tương tác trực tuyến. Khi có nhiều thông tin và dữ liệu được truyền trực tuyến và có ít hỗ trợ tại chỗ hơn, bộ phận Công nghệ thông tin (CNTT) phải sẵn sàng cung cấp các biện pháp bảo vệ và hỗ trợ cần thiết để đảm bảo an ninh mạng, bảo vệ dữ liệu và kiểm soát hoạt động CNTT.
Trong bối cảnh có nhiều biến động như hiện nay, nhiều lĩnh vực quan trọng của KTNB sẽ cần được đặc biệt chú ý.
Các chức năng Quản trị Rủi ro là trọng tâm của các chính sách xử lý khủng hoảng.
Hội đồng quản trị, ban giám đốc, ban điều hành, cơ quan pháp lý, khách hàng và các bên liên quan khác cần có thông tin cập nhật nhất về những rủi ro mà doanh nghiệp đang gặp phải cũng như hiệu quả của những biện pháp ứng phó đã thực hiện. Việc cập nhật thông tin rủi ro và báo cáo kịp thời là rất quan trọng để đưa ra quyết định đúng đắn.
Các doanh nghiệp quản trị rủi ro cũng chịu tác động bởi cuộc khủng hoảng này. Doanh nghiệp có thể gặp phải những hạn chế khi làm việc từ xa, giảm lực lượng lao động, gián đoạn kỹ thuật hoặc quá tải do tăng khối lượng công việc. Chúng tôi khuyên rằng doanh nghiệp nên nhận diện và khoanh vùng các loại dịch vụ quan trọng để bảo vệ doanh nghiệp, đồng thời tuân thủ các yêu cầu của pháp luật.
Các doanh nghiệp nói chung cần tuân thủ yêu cầu, quy định của pháp luật ngay cả khi bị ảnh hưởng bởi COVID-19. Đồng thời, các doanh nghiệp cung cấp dịch vụ tuân thủ cũng chịu các tác động và có thể gặp phải những hạn chế khi làm việc từ xa, giảm lực lượng lao động, gián đoạn kỹ thuật hoặc quá tải do tăng khối lượng công việc.
Các doanh nghiệp thường gặp nhiều khó khăn với môi trường pháp lý phức tạp và thường đầu tư nhiều vào các hoạt động tuân thủ, nhưng các sai sót về tuân thủ vẫn còn phổ biến, và đã đến lúc tìm kiếm những cơ hội trong việc tiết kiệm chi phí và đón nhận những giải pháp công nghệ dẫn đầu về tuân thủ.
Các doanh nghiệp phụ thuộc vào khách hàng và nhà cung cấp để thực hiện các yêu cầu tuân thủ có thể bị ảnh hưởng, do trong thời điểm này các nhà cung cấp và khách hàng có thể đang đối mặt với các khó khăn liên quan tới làm việc từ xa, gián đoạn chuỗi cung ứng, trì hoãn phân phối, mức độ dịch vụ không ổn định và nhiều vấn đề khác.
Các yêu cầu cung cấp thông tin về tính tuân thủ của bên thứ ba thông qua các công cụ, phần mềm, quy trình chuẩn có thể không còn khả thi, do thiếu hiệu quả trong việc cung cấp thông tin có chiều sâu, cung cấp thông tin theo phạm vi và tần suất cần thiết.
Trong bối cảnh đầy biến động như hiện nay, các doanh nghiệp nên liên tục kiểm tra các vấn đề tuân thủ mà bên thứ ba có khả năng cao vi phạm.
Các chuyên gia về an ninh mạng của PwC đang theo dõi chặt chẽ những diễn biến của COVID-19, và đang tham gia thảo luận với các doanh nghiệp thuộc nhiều lĩnh vực khác nhau.
Hiện nay, nhiều công ty cho phép nhân viên làm việc từ xa dẫn tới gia tăng yêu cầu về thiết lập mới hoặc xây dựng cơ sở hạ tầng Công nghệ thông tin (CNTT). Điều không may mắn là COVID-19 lại là một cơ hội tốt cho nhiều tin tặc tấn công vào cơ sở hạ tầng CNTT của doanh nghiệp.
Các quan sát của chúng tôi cho thấy các loại hình dịch vụ sau có thể bị gián đoạn vì COVID-19. Các dịch vụ sau đây sẽ mô tả phương thức doanh nghiệp quản lý cơ sở hạ tầng CNTT của mình và tránh bị tổn hại bởi sự tấn công của tin tặc.
Những tác động trong kinh doanh hiện nay là rất phức tạp. Sự lan rộng mang tính toàn cầu của COVID-19 và những chuyển biến không đoán trước được khiến cho tất cả chúng ta gặp khó khăn.
Đối với hầu hết các doanh nghiệp, phương thức làm việc hiện tại được thiết kế để tập trung vào các lĩnh vực rủi ro chính và hệ thống kiểm soát nội bộ theo kịch bản Kinh doanh bình thường.
Trong bối cảnh đầy biến động hiện nay, các doanh nghiệp nên tập trung sự chú ý vào các kế hoạch kinh doanh liên tục và nhận diện các cơ hội phục hồi kinh tế.
Nguyễn Phi Lan
Phó Tổng Giám đốc, Lãnh đạo Dịch vụ Kiểm toán, PwC Việt Nam
ĐT: +84 24 3946 2246
Phó Tổng Giám đốc, Lãnh đạo Dịch vụ Tư vấn Quản lý rủi ro, PwC Việt Nam
ĐT: +84 28 3823 0796
Johnathan Ooi Siew Loke
Phó Tổng Giám đốc, Lãnh đạo Dịch vụ Tư vấn Thương vụ và Hoạt động, PwC Việt Nam
ĐT: +84 28 3823 0796