Kinh tế vá Dự báo Thực trạng quản trị kinh doanh liên tục ngân hàng thương mại Việt Nam*1 PHẠM THU TRANG* NGUYỄN PHƯƠNG ANH** Tóm tắt Mục tiêu nghiên cứu đánh giá thực trạng hoạt động quản trị kinh doanh liên tục ngân hàng thương mại (NHTM) Việt Nam Nhóm tác giả sử dụng phương pháp vâh với 15 người tham gia, gồm: cán quản lý rủi ro NHTM người lao động không thuộc phận quản trị rủi ro, kết nghiên cứu cho thấy, NHTM tiến hành quản trị kinh doanh liên tục (QTKDLT), nhiên NHTM tiếp cận QTKDLT mang tính chức chưa coi chiến lược Ngồi ra, hoạt động QTKDLT cịn rời rạc chưa quan tâm mức Từ đó, nhóm tác giả dưa số khuyến nghị cho NHTM Việt Nam nâng cao hiệu hoạt động QTKDLT Từ khóa: quản trị kinh doanh liên tục, ngân hàng thương mại, Việt Nam Summary The study aims to assess the reality of business continuity management at Vietnamese commercial banks The authors conducted interviews with 15 people including risk managers at commercial banks and employees not belonging to the risk management department Research results show that these banks have conducted business continuity management, however their approach focuses on functional aspect and has not considered it as a strategy In addition, business continuity management activities are quite fragmented and not given due attention Based on those findings, the authors made a number of recommendations to Vietnamese commercial banks for improving the efficiency of business continuity management Keywords: business continuity management, commercial banks, Vietnam GIỚI THIỆU Trong lĩnh vực ngân hàng, có vài nghiên cứu bước đầu nghiên cứu ngân hàng việc đốì phó nguy dẫn đến gián đoạn hoạt động sân xuất, kinh doanh hoạt động QTKDLT (Alrob, 2015; Arduini Morabito, 2010; Spremic cộng sự, 2013) Tuy nhiên, nghiên cứu tập trung nước phát triển nơi có mơi trường kinh doanh khác với Việt Nam Ngồi ra, NHTM Việt Nam chưa quan tâm mức đơ'i với hoạt động QTKDLT Vì vậy, cần có nghiên cứu đánh giá thực trạng đề xuất giải pháp QTKDLT cho NHTM Việt Nam Cơ SỞ LÝ NGHIÊN CỨU THUYẾT VÀ PHƯƠNG PHÁP Cơ sở lý thuyết Khái niệm quản trị kinh doanh liên tục Hiles (2010) đưa định nghĩa QTKDLT sau; QTKDLT coi q trình mà qua tổ chức phục hồi sau gián đoạn bão, động đất, cháy tòa nhà, lũ lụt, cố tiện ích, khủng bố, bùng phát dịch bệnh, sở vật chất, hệ thông bị lỗi gián đoạn chuỗi cung ứng Theo Tổ chức Tiêu chuẩn hóa Quốc tế (ISO), QTKDLT bao gồm quy tắc tồn tổ chức quy trình hồn chỉnh nhằm xác định tác động tiềm ẩn đe doạ tổ chức, cung cấp khả đáp ứng hiệu để bảo vệ lợi ích bên liên quan danh tiếng họ Bên cạnh đó, Tổ chức Tiêu chuẩn hóa Quốc tế định nghĩa: kinh doanh *TS., **ThS.ý Khoa Quản trị Kinh doanh - Học viện Ngân hàng Ngày nhận hài: 14/6/2022; Ngày phản biện: 25/6/2022; Ngày duyệt đăng: 9/7/2022 Bài báo phần kết nghiên cứu Đề tài cấp (Ngân hàng Nhà nước) “Nâng cao hiệu Quản trị Kinh doanh liên tục NHTM Việt Nam” mã sô*ĐTNH.022/20 Economy and Forecast Review 27 liên tục (business continuity) “khả tổ chức để tiếp tục cung cấp sản phẩm dịch vụ khung thời gian chấp nhận với khả xác định trước thời gian gián đoạn” (The International Organization for Standardization, 2021) Các nhân tố tác động đến hiệu quản trị kinh doanh liên tục Các nghiên cứu nhân tô' tác động đến hiệu QTKDLT chia thành cấp độ sau: cấp độ cá nhân, tổ chức, môi trường (Tasic cộng sự, 2020) Các nghiên cứu tập trung vào đánh giá tác động yếu tô' đến kết QTKDLT phục hồi Trong nghiên cứu này, tập trung vào nhân tô' thuộc tổ chức tác động đến phục hồi tổ chức Trong tổ chức, mô'i quan hệ đáng tin cậy, tức vô'n xã hội, tảng cho việc cảm nhận tập thể, thực hành động hợp tác tạo điều kiện cho dòng chảy nguồn lực tổ chức (Tasic cộng sự, 2020) Do đó, điều quan trọng phải xây dựng hệ thông quan hệ thành công để nâng cao khả phục hồi tổ chức (Kahn cộng sự, 2013) Trên thực tế, tình khủng hoảng, mơ'i quan hệ xã hội khơng thức thúc đẩy mô'i quan hệ xuyên tổ chức để bổ sung kết nối thức khơng có sẵn (Tasic cộng sự, 2020) Theo quan điểm này, quản lý chiến lược nguồn nhân lực quan trọng để tạo kết khả phục hồi (Lengnick-Hall cộng sự, 2011) Williams cộng (2017) đề xuất rằng, tổ chức nên trau dồi vô'n cảm xúc để tăng cường khả phục hồi Hơn nữa, tổ chức hệ thông công nghệ xã hội, nên tương tác động phức tạp người cơng nghệ giải nghịch cảnh bất ngờ mà tổ chức phải ứng phó (Amir Kant, 2018) Do đó, việc chuẩn bị đơ'i phó với khủng hoảng phải liên quan đến nguồn lực hữu hình vơ hình (Pearson Clair 1998) vấn đề này, nhà nghiên cứu nhấn mạnh tầm quan trọng cua thành phần vật chất (tịa nhà cơng nghệ) người (giao tiếp, điều phối, quản lý, lập kê' hoạch ) việc tăng cường khả phục hồi Phương pháp nghiên cứu Để đánh giá thực trạng hoạt động QTKDLT, nhóm tác giả sử dụng phương pháp vấn Đơ'i tượng vấn chia làm nhóm: Nhóm gồm nhà quản trị rủi ro trưởng/phó phịng/ban NHTM Việt Nam, có ngân hàng nằm NHTMCP nhà nước, ngân hàng nằm top NHTMCP 03 ngân hàng nằm trong top NHTMCP vị trí, đối tượng vấn có trưởng phịng phó phịng Nhóm gồm nhân viên đến từ NHTMCP việt Nam Vị trí làm việc người tham gia vấn thuộc nhóm đa dạng từ chuyên viên chăm sóc khách hàng cá nhân, giao dịch viên, cán tín dụng cán cơng nghệ thơng tin (CNTT) 28 Thời gian tiến hành vấn từ tháng 01/2022 đến cuối tháng 3/2022 KẾT QUẢ NGHIÊN cứu Cơ cấu tổ chức phận QTKDLT Qua kết vấn cho thấy, sô' NHTM vấn, có ngân hàng cho biết họ có đội QTKDLT chuyên trách Bộ phận nằm Phòng Quản lý rủi ro hoạt động/tác nghiệp ngân hàng Sô' nhân phận khoảng 3-4 người chịu phụ trách trực tiếp Phó Phịng Quản trị rủi ro hoạt động Áp dụng tiêu chuẩn quốc tê' liên quan đến QTKDLT Qua vấn, chuyên gia ngân hàng khẳng định, ngân hàng thực nghiêm túc tiêu chuẩn liên quan đến QTKDLT theo văn quy định Ngân hàng Nhà nước Ngoài ra, NHTM chủ động thực tiêu chuẩn ISO liên quan đến QTKDLT Đặc biệt khung hệ thông CNTT Để đạt tiêu chuẩn ISO trên, NHTM đầu tư lớn sở hạ tầng CNTT, như: hệ thống thiết bị mạng, thiết bị bảo mật, trung tâm liệu dự phịng, trang thiết bị CNTT chi nhánh Đồng thời, ban hành hệ thống sách, quy định/quy trình an tồn bảo mật hệ thống CNTT phục vụ kinh doanh Bộ phận quản trị rủi ro hoạt động ngân hàng, trung tâm CNTT phân cơng nghiên cứu trình bày kê' hoạch tiến tới thực tiêu chuẩn ISO liên quan đến hoạt động kinh doanh liên tục Mối quan hệ QTKDLT quản trị rủi ro hoạt động Mặc dù số rủi ro đồng thời liến quan đến rủi ro hoạt động rủi ro kinh doanh liên tục, việc quản lý rủi ro có hướng tiếp cận khác QTKDLT quản trị rủi ro hoạt động Trong quản trị rủi ro hoạt động, quan tâm đến khả tính thường xuyên kiện rủi ro tác động đến tổ chức QTKDLT quan tâm nhiều đến yếu tơ' thời gian tác động Có kiện xảy ra, khả xảy thấp, xảy ra, có tác động to lớn đến tổ chức, như: đại dịch Covid-19, cơng khủng bơ mạng Những tình hng Kinh tế Dự báo Kinh I ế 'à hự báo gặp, có khả làm đứt gẫy hoạt động kinh doanh ngân hàng Trường hợp cố gây gián đoạn xảy ra, điều quan trọng cần xác định thời gian để hoạt động trở lại bình thường nguồn lực cần thiết để quay trạng thái hoạt động chấp nhận Nhiệm vụ QTKDLT NHTM Trong số ngân hàng phóng vân, có đến ngân hàng có nhân QTKDLT riêng biệt Đối với ngân hàng cịn lại, cơng việc báo cáo Ngân hàng Nhà nước liên quan đến hoạt động kinh doanh liên tục phòng quản lý rủi ro hoạt động phụ trách Nhìn chung, mảng cơng việc liên quan đến QTKDLT NHTM triển khai thực (Bảng) Tuy nhiên, việc vân chuyên sâu có ghi nhận sơ' khó khăn thực trạng hoạt động QTKDLT NHTM: Thứ nhất, số ngân hàng khơng có chiến lược QTKDLT cụ thể, hay chiến lược kinh doanh không gắn liền với kế hoạch hoạt động QTKDLT; Thứ hai, kế hoạch phục hồi sau khủng hoảng tổ chức chưa xây dựng đầy đủ yếu tố xác định khoảng thời gian cần thiết để phục hồi sau khủng hoảng chưa tính tốn phương pháp định lượng, mà dựa định tính kinh nghiệm Các diễn tập thực hành QTKDLT tổ chức Diễn tập phòng cháy chữa cháy Theo kết vấn, 100% nhân viên ngân hàng hỏi khẳng định, họ có diễn tập phịng cháy chữa cháy hàng năm Ngân hàng có văn nội hướng dẫn quy định phòng cháy chữa cháy phản ứng tĩnh huôhg cháy nổ xảy Đốì vói chi nhánh th văn phịng tịa nhà khác (khơng phải thuộc sở hữu ngân hàng) diễn tập phịng cháy chữa cháy diễn theo lịch trình diễn tập phịng cháy chữa cháy tịa văn phịng Tuy nhiên, nhân viên sô' chi nhánh khẳng định, việc diên tập mang nặng tính hình thức Ngồi ra, kết thúc diễn tập báo cáo kết ghi chép đánh giá lại Chi nhánh không bị giao tiêu KPI liên quan đến việc diễn tập phòng cháy chữa cháy Diễn tập cướp, khủng bô' 100% nhân viên phân giao dịch chi nhánh ngân hàng hỏi Economy and Forecast Review BẢNG: CÁC NHIỆM vụ CỎA BỘ PHẬN/Tổ QTKDLT Ngân Ngân Ngân Ngân Ngân Ngân hàng hàng hàng hàng hàng hàng Phân tích rủi ro X X X Lập chiến lược QTKDLT X X X Kế hoạch kinh doanh liên tục BCPs X X X Chương trình quản trị khủng khoảng X X X Kế hoạch phục hồi tổ chức X X X X X X Đào tạo, truyền thông X X X X X X Kiểm ưa, kiểm soát X X X X X X X X X X X X X Nguồn: Kết nghiên cứu cho biết họ có hướng dẫn chi tiết diễn tập tình có cướp khủng bơi Tại số ngân hàng, việc diễn tập diễn với kết hợp quan công an địa phương Định kỳ thiểu năm lần, diễn tập diễn với hướng dẫn cụ thể phía cơng an Các nhân viên ngân hàng cho biết, họ tự tin với kiến thức kỹ đào tạo, nhằm xử lý tình phát sinh cướp khủng bôi Diễn tập cố hệ thống CNTT Các đôi tượng vân cho biết, loại diễn tập quan trọng kế hoạch kinh doanh liên tục ngân hàng diễn tập tình cố hệ thống CNTT Các cố CNTT diễn tập bao gồm trường hợp tân công mạng hacker tân công trực tiếp hệ thống sỏ liệu ngân hàng, đối tác khách hàng, website, hệ thống core-banking, giao diện chuyển tiền, tình hu ông để lọt lộ thông tin, liệu khách hàng, dự nợ, gửi tiền tiết kiệm Trung tâm CNTT ngân hàng chịu trách nhiệm trọng việc soạn thảo kịch bản, phương hướng xử lý với tình rủi ro phát sinh Tuy nhiên, việc diên tập hầu hết diễn trung tâm CNTT, mà khơng có phơi kết hợp với phịng, ban khác Các nhân viên ngân hàng chi nhánh hỏi cho biết, họ không tham gia vào diễn tập cố CNTT Trong trường hợp có cố xảy ra, họ có trách nhiệm báo cáo trực tiếp với lãnh đạo phụ trách chờ hướng dẫn xử lý Đánh giá cải tiến QTKDLT Theo liệu vấn, NHTM có thực việc đánh giá cải tiến QTKDLT định kỳ hàng năm, kế hoạch kiểm tra giám sát hoạt động QTKDLT Bộ phận QTKDLT có trách nhiệm làm báo cáo hàng năm báo cáo kết hoạt động trình Trưởng phịng Quản lý rủi ro hoạt động Ban/bộ phận kiểm tốn nội có lên kế hoạch kiểm tra đánh giá hoạt động QTKDLT Tuy nhiên, nguồn nhân lực phận kiểm toán 29 nội NHTM tương đối mỏng, khối lượng cơng việc kiểm tốn nhiều, nên dù có lên kế hoạch kiểm tốn, khơng phải năm tiến hành kiểm toán phận QTKDLT KẾT LUẬN VÀ KHUYẾN NGHỊ Kết luận Kết nghiên cứu cho thấy, phần lớn NHTM có phận, tổ QTKDLT nằm phận quản trị rủi ro Các NHTM chưa coi QTKDLT hẹ thống quản lý riêng biệt áp dụng tiêu chuẩn quốc tế QTKDLT tiêu chuẩn liên quan cho thấy phần lớn NHTM quan tâm đến tiêu chuẩn này, nhiên NHTM chưa quan tâm đến việc nhận chứng tiêu chuẩn QTKDLT Bên cạnh đó, tiêu chuẩn liên quan NHTM quan tâm áp dụng, như: tiêu chuẩn hệ thông thông tin, bảo đảm thông tin hệ thống quản trị rủi ro nhiệm vụ QTKDLT, sô' NHTM coi QTKDLT hoạt động mang tính chiến lược, vậy, họ có lập kế hoạch chiến lược quản trị khủng hoảng Tuy nhiên, số ngân hàng chưa quan tâm mức tới QTKDLT diễn tập đơ'i phó với tình gây gián đoạn hoạt động, NHTM tổ chức tiến hành diễn tập theo luật định với phòng cháy chữa cháy, cướp khủng bô', diễn tập cô' hệ thống CNTT Tuy nhiên, diễn tập cịn mang tính hình thức nhân viên chưa thực hiểu rõ ý nghĩa diễn tập đánh giá cải tiến QTKDLT, NHTM tiến hành đánh giá định kỳ lần/năm Tuy nhiên, việc đánh giá cải tiến hoạt động QTKDLT chưa thực sựđược ý xem xét Khuyến nghị Để cải tiến hoạt động QTKDLT, NHTM cần quan tâm mức đô'i với hoạt động thông qua biện pháp cải tiến sau: Thứ nhất, NHTM Việt nam cần đổi cách tiếp cận QTKDLT Hiện nay, NHTM tiếp cận QTKDLT mang tính chức thuộc phận quản trị rủi ro mà chưa quan tâm đến tính chiến lược hệ thống hoạt động Thứ hai, NHTM Việt Nam cần nghiên cứu áp dụng xin chứng nhận hệ thông QTKDLT hệ thống liên quan Thứ ba, ngân hàng cần phát triển danh sách cô' cần diễn tập định kỳ có kê' hoạch, tổ chức thực nghiêm túc diễn tập cố Cuối cùng, NHTM Việt Nam cần xem xét đánh giá cải tiến mức hoạt động QTKDLT.U TÀI LIỆU THAM KHẢO Alrob, M M F A (2015) Enhancing organizational resilience: The case of Palestinian Islamic banking sector, retrieved from https://repository.najah.edu/handle/20.500.11888/7635 Amir, s., Kant, V (2018) Sociotechnical resilience: A preliminary concept, Risk Analysis, 38(1), 8-16 Arduini, R, Morabito, V (2010) Business continuity and the banking industry, Communications of the ACM, 53(3), 121-125 Hiles, A (2010) The denifinitive handbook of business continuity management John Wiley & Sons Kahn, w A., Barton, M A., Fellows, s (2013) Organizational crises and the disturbance of relational systems, Academy of Management Review, 38(3), 377-396 Lengnick-Hall, c A., Beck, T E., Lengnick-Hall, M L (2011) Developing a capacity for organizational resilience through strategic human resource management, Human resource management review, 21(3), 243-255 Pearson, c M., Clair, J A (1998) Reframing crisis management, Academy of management review, 23(1), 59-76 Spremic, M., Bajgoric, N., Turulja, L (2013) Implementation of IT governance standards and business continuity management in transition economies: The case of banking sector in Croatia and Bosnia-Herzegovina, Economic research-Ekonomska istra ivanja, 26(1), 183-202 Tasic, J., Amir, s., Tan, J., Khader, M (2020) A multilevel framework to enhance organizational resilience, Journal of Risk Research, 23(6), 713-738 10 The International Organization for Standardization (2021) ISO 22300:2021, Security and resilience - Vocabulary, Terms and definition 11 Williams, T A., Gruber, D A., Sutcliffe, K M., Shepherd, D A., Zhao, E Y (2017) Organizational response to adversity: Fusing crisis management and resilience research streams, Academy of Management Annals, 11(2), 733-769 30 Kinh tế Dự báo ... PHẬN/Tổ QTKDLT Ngân Ngân Ngân Ngân Ngân Ngân hàng hàng hàng hàng hàng hàng Phân tích rủi ro X X X Lập chiến lược QTKDLT X X X Kế hoạch kinh doanh liên tục BCPs X X X Chương trình quản trị khủng khoảng... phục vụ kinh doanh Bộ phận quản trị rủi ro hoạt động ngân hàng, trung tâm CNTT phân công nghiên cứu trình bày kê'' hoạch tiến tới thực tiêu chuẩn ISO liên quan đến hoạt động kinh doanh liên tục Mối... quay trạng thái hoạt động chấp nhận Nhiệm vụ QTKDLT NHTM Trong số ngân hàng phóng vân, có đến ngân hàng có nhân QTKDLT riêng biệt Đối với ngân hàng cịn lại, cơng việc báo cáo Ngân hàng Nhà nước liên