Hoạt động ngân hàng ngày càng phát triển với các sản phẩm dịch vụ đa dạng, phức tạp hơn, nguy cơ gặp phải rủi ro cũng cao hơn. Vì vậy việc xây dựng hệ thống công nghệ thông tin hiện đại không chỉ giúp thực hiện các nghiệp vụ nhanh hơn mà còn giúp việc quản trị RRHĐ hiệu quả hơn. Các công nghệ, phần mềm hiện đại giúp cho công tác thống kê, báo cáo, chiết xuất dữ liệu cũng nhanh hơn, chính xác hơn và là cơ sở để xây dựng hệ thống dữ liệu tổn thất trong ngân hàng. Tuy nhiên, rủi ro công nghệ thông tin cũng là một trong các rủi ro tiềm ẩn mà Vietinbank phải đối mặt. Vì vậy trong thời gian tới, tác giả khuyến nghị Vietinbank nên quản trị RRHĐ đối với lĩnh vực này như sau:
Thứ nhất, Vietinbank cần xây dựng hệ thống công nghệ thông tin hiện đại, toàn diện trên cả hệ thống, có khả năng phát hiện sớm các dấu hiệu rủi ro tiềm ẩn và cảnh báo kịp thời. Hiện nay ở Vietinbank vẫn chưa có phần mềm quản lý RRHĐ chuyên dụng hay phần mềm chiết xuất dữ liệu đặc thù nên việc thống kê, báo cáo các tổn thất có độ trễ nhất định. Việc cung cấp các thông tin nhanh chóng, kịp thời là vô cùng cần thiết để thiết lập biện pháp kiểm soát phù hợp, giảm thiểu rủi ro.
Thứ hai, ngân hàng cần thiết lập hệ thống các chiến lược bảo mật với độ an toàn cao, bảo vệ theo chiều sâu, tránh sự xâm nhập từ các đối tượng bên ngoài. Bên cạnh đó, tăng cường giáo dục cho nhân viên về sự cần thiết phải bảo mật cũng như các biện pháp, quy định bảo mật của ngân hàng. Hiện nay, Vietinbank vẫn phải đối mặt với tình trạng rò rỉ thông tin do cán bộ ngân hàng cố tình hoặc sơ ý gửi cho bên ngoài khi chưa được phép. Do vậy, Vietinbank cần nâng cấp phần mềm giúp phòng ngừa, ngăn chặn thất thoát thông tin, tự động phát hiện và báo cáo các trường hợp cán bộ gửi các email chứa dữ liệu của ngân hàng đến các hòm thư cá nhân (không phải hòm thư Vietinbank) hoặc trao đổi sao lưu thông tin dưới dạng file điện tử trái phép...Đặc biệt, ở Vietinbank hiện nay vẫn còn tồn tại sử dụng chung User, rất nhiều người có thể cùng đăng nhập tại một thời điểm bằng một user nên dễ bị kẻ gian đánh cắp thông tin hay thực hiện các
69
hành vi lợi dụng, trục lợi cá nhân. Trong thời gian tới Vietinbank nên quán triệt vấn đề này để hạn chế các rủi ro do công nghệ thông tin gây ra.
Thứ ba, Vietinbank nên xây dựng một hệ thống máy móc, thiết bị dự phòng có thể sẵn sàng hoạt động khi RRHĐ xảy ra. Khi hệ thống công nghệ thông tin gặp vấn đề sẽ dẫn tới toàn bộ hoặc một bộ phận ngân hàng bị gián đoạn hoạt động, điều này có thể gây thiệt hại rất lớn cho ngân hàng. Vì vậy, tuy việc trang bị một hệ thống dự phòng tốn kém chi phí nhưng là việc vô cùng cần thiết đối với Vietinbank, là biện pháp dự phòng khi có sự cố xảy ra. Bên cạnh đó, Vietinbank cũng cần định kỳ kiểm tra và nâng cấp lại hệ thống máy móc để đảm bảo hoạt động kinh doanh được an toàn, hiệu quả.
Thứ tư, Vietinbank cần xây dựng hệ thống cảnh báo sớm các RRHĐ để nhanh chóng phát hiện các dấu hiệu rủi ro từ đó có kế hoạch kiểm soát và phân bổ vốn dự phòng phù hợp. Hiện nay, Vietinbank mới triển khai hệ thống cảnh sớm đối với rủi ro tín dụng là loại rủi ro trọng yếu nhất của các ngân hàng. Ngược lại, cho tới nay Vietinbank vẫn chưa thiết lập được phần mềm cảnh báo sớm đối với RRHĐ bởi sự phức tạp và biến đổi không ngừng của chúng. Theo Basel, ban lãnh đạo ngân hàng nên triển khai một quy trình để thường xuyên giám sát hồ sơ rủi ro hoạt động và các nguy cơ trọng yếu có thể gây ra tổn thất. Cơ chế báo cáo phù hợp cần phải có ở cấp độ Hội đồng quản trị, ban điều hành, đơn vị kinh doanh nhằm tạo điều kiện chủ động QTRR hoạt động.