Để giảm thiểu các tác hại do RRHĐ, Eximbank có thể áp dụng các biện pháp như bảo hiểm cho RRHĐ và xây dựng kế hoạch kinh doanh liên tục và phòng ngừa thảm họa.
3.2.11.1. Bảo hiểm cho rủi ro hoạt động
Bảo hiểm cho RRHĐ là công cụ chuyển giao các tổn thất của RRHĐ sang bên thứ ba và làm giảm giá trị tổn thất có nguyên nhân từ RRHĐ.
Đây là công cụ mà Eximbank có thể sử dụng các dịch vụ kiểm soát tổn thất và quản lý rủi ro từ phía các công ty bảo hiểm, còn các công ty bảo hiểm đóng vai trò như một giám sát viên độc lập, theo dõi quá trình tác nghiệp của ngân hàng.
Các sản phẩm bảo hiểm khác nhau giúp Eximbank có nhiều lựa chọn khi cân nhắc việc quyết định nên chuyển, tránh hay chấp nhận rủi ro. Các sản phẩm bảo hiểm chủ yếu bao gồm:
Bảo hiểm BBB-ECC (Banker Blanket Bond- BBB; Electronic Computer Crimes-ECC): Bảo hiểm toàn diện ngân hàng và tội phạm công nghệ là một gói bảo hiểm kết hợp, bao gồm hai loại hình bảo hiểm: toàn diện ngân hàng (BBB) và tội phạm công nghệ (ECC).
nhiệm của nhà quản lý.
Bảo hiểm PI (Professional Indemnity Insurance): bảo hiểm trách nhiệm nghề nghiệp, bảo hiểm cho cá nhân trong quá trình thực hiện chuyên môn.
3.2.11.2. Xây dựng kế hoạch kinh doanh liên tục và phòng ngừa thảm họa
Kế hoạch kinh doanh liên tục (Business Continuity Plan- BCP) là một quy trình gồm nhiều bước và hoạt động bắt buộc phải thực hiện khi có bất kỳ một thảm họa xảy ra để đảm bảo ngân hàng có thể tiếp tục cung cấp các dịch vụ cần thiết và trong khoảng thời gian trì hoãn ít nhất có thể trở về trạng thái hoạt động bình thường. Một số nhân sự chủ chốt cần được sự cho phép của HĐQT trong trường hợp có thảm họa cần thực hiện khắc phục ngay.
Ý nghĩa của việc lập kế hoạch kinh doanh liên tục là giúp cho ngân hàng nhận diện được các rủi ro tồn tại, hỗ trợ cho việc phân tích rủi ro; giảm thiểu được thời gian gián đoạn , hướng dẫn khai thác các chiến lược phục hồi có hiệu quả, giảm được thời gian gián đoạn và mang lại giá trị dài hạn; giúp cho ngân hàng giữ gìn thương hiệu và danh tiếng, phản ứng nhanh chóng, kịp thời và hiệu quả khi gặp phải các sự cố; cuối cùng nó giúp cho ngân hàng cải thiện được tính sẵn sàng đối mặt với các thảm họa.
Theo cẩm nang Guidebook on SME Business Continuity Planning thì 10 bước xây dụng kế hoạch kinh doanh kiên tục của các doanh nghiệp hay ngân hàng dựa trên hệ thống tiêu chuẩn quản lý duy trì hoạt động kinh doanh ISO 22301 (an ninh xã hội- hệ thống quản lý kinh doanh liên tục) bao gồm:
Bước 1: Xác định mục đích, phạm vi của BCP và nhóm thực hiện. Bước 2: Xác định hoạt động ưu tiên và mục tiêu thời gian phục hồi. Bước 3: Bạn cần làm gì để phục hồi các hoạt động then chốt?
Bước 4: Đánh giá rủi ro- Nắm bắt chuỗi những hiện tượng thảm họa thiên tai (động đất, mưa bão, lũ lụt,...)
Bước 5: Đừng quên bảo vệ và hạn chế thiệt hại trước thảm họa. Bước 6: Ứng phó khẩn cấp với thảm họa thiên tai.
hoạt động.
Bước 8: Chuẩn bị về tài chính.
Bước 9: Diễn tập để đảm bảo đúng kế hoạch thực hiện. Bước 10: Đánh giá kết quả và cải tiến.
Theo nguyên tắc số 10 về nguyên tắc trong QTRRHĐ Ủy ban Basel về giám sát ngân hàng đưa ra thì “Ngân hàng phải thiết lập kế hoạch kinh doanh liên tục và linh hoạt nhằm bảo đảm cho các hoạt động được diễn ra không ngừng và hạn chế
tổn thất trong trường hợp hoạt động kinh doanh bị gián đoạn bất ngờ”.
Theo đó, Eximbank cần chú ý đến các vấn đề sau:
Eximbank xây dựng kế hoạch liên tục hoạt động phải tương xứng với tính chất, quy mô và mức độ phức tạp của ngân hàng.
Các kế hoạch liên tục hoạt động phải được thực hiện cho tất cả các hoạt động của ngân hàng.
Eximbank cần xem xét và quan tâm đến các tình huống làm gián đoạn hoạt động, các kế hoạch đối phó với những sự kiện bất ngờ và các cuộc thử nghiệm để đảm bảo đáp ứng được các mục tiêu phục hồi.
Ngân hàng phải thực hiện thường xuyên những chương trình nhận thức và huấn luyện về liên tục hoạt động.
Với nguyên tắc này Eximbank nên:
Một là đảm bảo bằng tất cả các hoạt động của ngân hàng phải có các chương trình quản lý về liên tục hoạt động.
Hai là với phương pháp tiếp cận dựa vào rủi ro, Eximbank cần tăng cường tham gia vào các cuộc thử nghiệm về phục hồi và liên tục hoạt động sau thảm họa với những nhà cung cấp dịch vụ chính yếu.