VIETNAM'S ENTERPRISES ON THE ROAD OF DIGITAL TRANSFORMATIONS   DOANH NGHIỆP VIỆT VÀ CÔNG CUỘC CHUYỂN ĐỔI SỐ







            các hệ thống mới và ngưng các hệ thống cũ, nhưng các  to significant risks associated with the new digital and
            tổ chức đôi khi thiếu đào tạo và kinh nghiệm để quản  analytics tools and processes. Risks may even be gen-
            lý  và  xử  lý  lỗ  hổng  bảo  mật  của  các  hệ  thống  này.  erated by the front line through user errors, where, for
            Ngừng hoạt động hệ thống cũ không đúng cách có thể  example,  cloud  buckets  have  been  misconfigured  or
            để lại các lỗ hổng có thể khai thác. Ví dụ: một công ty  access rights have been wrongly granted.
            đã triển khai một phần cứng trong trung tâm dữ liệu
            cho mục đích nghiên cứu nhưng không đưa thiết bị vào  IT infrastructure can be a source of operational con-
            các chu kỳ sản xuất-vá lỗi thông thường. Sau khi một  straints  as  well.  Digital  and  analytics  transformations
            lỗ hổng được khai thác trên thiết bị, phần mềm độc hại  deploy new systems and decommission legacy systems,
            sẽ lây lan trên toàn bộ trung tâm dữ liệu, gây mất dữ  yet organizations sometimes lack adequate training and
            liệu và khiến hệ thống không khả dụng. Di dời bằng  experience  to  manage  patches  and  vulnerabilities  of
            điện toán đám mây có thể giảm thiểu, thậm chí loại bỏ  the  new  systems.  Legacy  systems,  if  not  decommis-
            nhiều loại rủi ro này, nhưng chỉ khi được thực hiện và  sioned  properly,  may  additionally  leave  vulnerabilities
            bảo mật đúng cách.                             that malicious actors can later exploit. For example, a
                                                           company implemented a piece of hardware in a data
            KHUNG cHO cÁc cHUYỂN ĐỔI SỐ VÀ PHÂN TÍcH       center  for  research  purposes  but  did  not  include  the
            DỮ lIỆU SỐ                                     device  in  regular  production-patching  cycles.  After  a
                                                           vulnerability  was  exploited  on  the  device,  malware
               Những rủi ro phát sinh trong quá trình chuyển đổi  spread across the whole data center, causing a loss of
            có  thể  khác  với  những  rủi  ro  mà  các  doanh  nghiệp  data  and  rendering  the  system  unavailable.  Cloud
            thường gặp - hoặc có thể là những rủi ro cũ nhưng xảy  migrations  can  mitigate  or  even  eliminate  many  of
            ra với tần suất bất thường và có khả năng tác động  these risk types, but only if the cloud migration is done
            đáng kể. May thay, hầu hết các doanh nghiệp đã có sẵn  properly with security as a part of its core.
            nền tảng để bắt đầu giải quyết những rủi ro này: cơ sở
            hạ tầng quản lý rủi ro hiện có được sử dụng cho các rủi  A  FRAMEWORK  FOR  DIGITAl  AND  ANAlYTIcS
            ro tài chính và quy định. Quản lý rủi ro doanh nghiệp  TRANSFORMATIONS
            thường bao gồm một số hoạt động phổ biến sau:
                                                              The  risks  engendered  in  a  digital  and  analytics
               •  xác định một khung rủi ro doanh nghiệp hoàn thiện  transformation may be different from those that com-
               •  phát triển quản trị rủi ro hiệu quả bằng cách phân  panies normally face—or they may be traditional risks
                  loại khẩu vị và báo cáo các chỉ số rủi ro chính  that happen with extraordinary frequency and potential
               •  xây dựng mô hình tổ chức và điều hành rủi ro  for  significant  impact.  Fortunately,  most  companies
                  (bao gồm ba tuyến phòng thủ, nếu có liên quan)  already have a foundation in place to begin addressing
                  và tập hợp các nguồn lực cần có          these risks: their existing enterprise-risk-management
               •  thiết lập các quy trình quản lý rủi ro   infrastructure, which is used for financial and regulato-
               •  xây dựng văn hóa rủi ro trong dong nghiệp  ry risks. Enterprise risk management typically consists
                                                           of several common activities, including the following:
               Những hoạt động này cực kỳ quan trọng đối với quá
            trình chuyển đổi. Tuy nhiên, chúng phải được thực hiện  •  defining a mature enterprise-risk framework
            cùng với các nhóm phân tích và kỹ thuật số. Tuy nhiên,  •  developing  an  effective  risk  governance  with
            quản lý rủi ro sẽ phải bắt kịp với rủi ro do kỹ thuật số,  taxonomy, risk appetite, reporting, and key risk
            thứ đang thay đổi nhanh chóng, để tránh làm chậm lại  indicators
            hoạt động kinh doanh. Khuôn khổ này giúp các tổ chức  •  building  a  risk  organization  and  operating  model
            thực hiện điều này dễ dàng hơn. Nó bao gồm bốn bước  (including the three lines of defense, where relevant)
            xác định, quy trình hóa, áp dụng và củng cố các yếu tố  and assembling the needed resources and talent
            của  chuyển  đổi.  Khuôn  khổ  thúc  đẩy  một  cách  linh  •  establishing risk-management processes

                                                                                                    135