Giải pháp nâng cao năng lực quản trị rủi ro trong hoạt động kinh

Một phần của tài liệu (LUẬN văn THẠC sĩ) quản trị rủi ro trong hoạt động ngân hàng điện tử tại ngân hàng thương mại cổ phần công thương – chi nhánh bắc ninh (Trang 78 - 91)

CHƢƠNG 2 : PHƢƠNG PHÁP NGHIÊN CỨU VÀ THIẾT KẾ ĐỀ TÀI

4.2. Giải pháp nâng cao năng lực quản trị rủi ro trong hoạt động kinh

ngân hàng điện tử tại ngân hàng thƣơng mại cổ phần Công thƣơng – chi nhánh Bắc Ninh

4.2.1. Quản trị rủi ro chiến lược

Lựa chọn phát triển dịch vụ ngân hàng điện tử

Trong môi trường cạnh tranh khốc liệt như hiện nay, việc các NHTM chạy đua mở rộng mạng lưới, tăng nhanh thị phần vô hình chung khiến cho chất lượng sản phẩm cũng như khả năng đáp ứng của ngân hàng bị giảm sút. Chính những đánh giá từ một bộ phận các nhân viên ngân hàng tại Vietinbank Bắc Ninh cũng cho

rằng không phải sản phẩm, dịch vụ NHĐT nào của ngân hàng cũng hoạt động có hiệu quả, cũng như việc số lượng sản phẩm tăng lên vô tình khiến cho khối lượng công việc của nhân viên NH cũng tăng lên nhanh chóng. Điều này tạo nên áp lực trong khả năng sẵn sàng phục vụ và chất lượng phục vụ của ngân hàng.

Vấn đề đặt ra ở đây là tùy theo đặc điểm hoạt động của từng ngân hàng; tùy chiến lược kinh doanh; tùy từng đối tượng khách hàng, khách hàng mục tiêu, khách hàng triển vọng mà phát triển những dịch vụ tương ứng. Việc quan trọng nhất là chất lượng của sản phẩm và dịch vụ NHĐT mà ngân hàng đang cung cấp. Bởi lẽ nếu như chất lượng dịch vụ không đảm bảo, không được nâng cao, thì sự đa dạng và phát triển các dịch vụ sẽ không có ý nghĩa khi không được khách hàng chấp nhận sử dụng.

Bên cạnh đó, ngoài sự đa dạng dịch vụ để cạnh tranh thì nghiệp vụ Marketing của NH cũng nên được coi trọng, hoạt động marketing chỉ được coi là có hiệu quả khi khách hàng hiểu biết và nhận thấy được tất cả giá trị sản phẩm NHĐT mà mình đang sử dụng. Khi đó, khách hàng sẽ không chỉ quan tâm đến những giá trị hậu mãi của sản phẩm mà còn quan tâm đến tính năng, tiện ích của sản phẩm cũng như chất lượng dịch vụ mà ngân hàng cung cấp.

Xây dựng chiến lược kinh doanh trong tầm trung và dài hạn

Việc ứng dụng công nghệ phải đi liền với việc ngân hàng xây dựng được chiến lược kinh doanh trong tầm trung và dài hạn. Quá trình đổi mới công nghệ phải được nghiên cứu kỹ càng, xem xét tính thích hợp của nền tảng công nghệ có phù hợp với hoạt động NHĐT hiện đang vận hành hay không?. Nền tảng công nghệ thông tin ngân hàng thường xuyên thay đổi sẽ dẫn đến tình trạng đội ngũ nhân viên ngân hàng khó sử dụng và vận hành với hệ thống mới, khiến cho mọi hoạt động NHĐT bị chậm trễ và gây nên nhiều rủi ro và tốn kém chi phí cho ngân hàng. Do đó, ngân hàng cần xác định mục tiêu hoạt động, xây dựng một chiến lược kinh doanh, xác định khách hàng mục tiêu, khách hàng tiềm năng để từ đó có sự ứng dụng công nghệ tương ứng phù hợp.

Chú trọng chất lượng về nhân sự

Với thế hội nhập như hiện nay, ngoài việc thiết lập một hệ thống cơ sở hạ tầng hiện đại, vấn đề đào tạo nguồn nhân lực chuyên nghiệp, có khả năng sử dụng CNTT và có kiến thức về CNTT hiện đại trong ngành ngân hàng càng trở nên cần thiết. Thực tế hiện nay là nguồn cán bộ làm công tác CNTT tại Vietinbank nói chung và Vietinbank Bắc Ninh nói riêng chủ yếu được đào tạo theo 2 hình thức:

- Thứ 1, nhân viên được đào tạo chuyên về CNTT , sau đó về công tác tại các ngân hàng và được cử đi đào tạo thêm về kiến thức kinh tế và nghiệp vụ.

- Thứ 2, các cử nhân kinh tế/ngân hàng sau một thời gian công tác tại ngân hàng được cử đi học thêm về CNTT.

Cả hai loại hình đào tạo này đều có chung nhược điểm là lãng phí về mặt thời gian và chi phí cũng như thiếu tính chuyên nghiệp. Tuy nhiên, để đáp ứng nhu cầu trước mắt, đây cũng là giải pháp tạm thời khắc phục tình trạng thiếu hụt số lượng nhân viên CNTT trong quá trình phát triển dịch vụ NHĐT. Do vậy, cần sự phối hợp chặt chẽ giữa 2 lĩnh vực ngân hàng và CNTT để có thể:

- Nâng cao trình độ công nghệ thông tin của nhân viên nghiệp vụ và nhà quản trị tại ngân hàng, giúp họ có khả năng chủ động định hướng, lựa chọn những công nghệ mới nhất cho ngân hàng.

- Bồi dưỡng kiến thức về kinh tế, nghiệp vụ ngân hàng, cập nhật kiến thức CNTT hiện đại cho các chuyên viên CNTT trong toàn ngành ngân hàng để có thể ứng dụng những công nghệ mới nhất trong ngành ngân hàng.

Bên cạnh kiến thức chuyên môn, tuyển mộ đội ngũ nhân viên có phẩm chất đạo đức tốt cũng là một trong những biện pháp giúp ngân hàng có thể phát triển hoạt động NHĐT một cách an toàn và hiệu quả. Bởi lẽ, ngoài việc đầu tiên cần làm là hiện đại hóa đến mức giảm thiểu một cách tối đa những tác động của yếu tố con người trong quá trình xử lý thì tính trung thực và tinh thần trách nhiệm cao trong công việc của nhân viên ngân hàng sẽ đảm bảo không một sự gian lận nào có thể được thực hiện.

Thiết lập cơ chế giám sát quản lý rủi ro hiệu quả

- Khi xem xét các dự án NHĐT, nhà quản lý cần phải phân tích kỹ, đánh giá đúng sự ảnh hưởng đến chiến lược phát triển, quản lý rủi ro của ngân hàng. Nếu đánh giá quá thấp ảnh hưởng của dự án, ngân hàng có thể sẽ gặp nhiều rủi ro; nếu đánh giá quá cao thì chi phí ngân hàng phải trả cho đầu tư ban đầu để xây dựng hệ thống NHĐT sẽ tăng.

- Thực hiện hệ thống NHĐT, các nhà quản lý và cán bộ ngân hàng cần nhận thức đầy đủ tính chất phức tạp của các ứng dụng NHĐT và phải có kiến thức nhất định về kỹ thuật, công nghệ ngân hàng. Điều này là cần thiết cho dù các hệ thống và các dịch vụ NHĐT của ngân hàng đó được quản lý trực tiếp hay thuê dịch vụ của bên thứ ba. Các quy trình giám sát cần được thực hiện thường xuyên, hiệu quả nhằm phát hiện và xử lý kịp thời bất kỳ rủi ro phát sinh hay mọi xâm nhập bất hợp pháp có thể xuất hiện trong toàn hệ thống.

- Các quy trình quản lý rủi ro đối với các hoạt động NHĐT phải được tích hợp trong cơ chế quản lý rủi ro chung của ngân hàng. Đồng thời các chính sách và quy trình quản lý rủi ro của ngân hàng cần được thường xuyên xem xét đánh giá, chỉnh sửa, nâng cấp kịp thời nhằm đảm bảo tính phù hợp và đủ khả năng xử lý những rủi ro mới phát sinh trong các hoạt động NHĐT ở thời điểm hiện tại cũng như trong tương lai. Những nội dung cần xem xét gồm:

+ Đánh giá rủi ro liên quan đến NHĐT của các tổ chức ngân hàng.

+ Thiết lập cơ chế báo cáo, quy trình, lịch trình công việc bảo đảm công tác an ninh và quản lý các hoật động ngân hàng được thực hiện một cách hợp lý.

+ Phát hiện các nhân tố tiềm ẩn rủi ro để từ đó đưa ra các phương án bảo đảm an ninh, tính toàn vẹn và nguyên bản của các sản phẩm, dịch vụ NHĐT.

4.2.2. Quản trị rủi ro hoạt động

Phát triển và hoàn thiện hệ thống dịch vụ ngân hàng điện tử

Có thể nhận thấy nhu cầu và tần suất sử dụng các giao dịch điện tử cũng như các giao dịch trực tuyến của khách hàng hiện nay đang ngày một tăng lên. Điều đó, thúc đẩy ngân hàng cần phải nâng cao tốc độ truy cập, đảm bảo khả năng phục

vụ khi có một số lượng lớn khách hàng cùng truy cập vào hệ thống. Để tránh sự gián đoạn trong quá trình cung cấp dịch vụ, Vietinbank Bắc Ninh cũng nên khắc phục tối đa các trường hợp lỗi hệ thống. Mặc dù lỗi hệ thống là điều không thể tránh khỏi, song ngân hàng có thể hạn chế bằng cách thường xuyên rà soát hệ thống, sử dụng các phần mềm tiên tiến, cẩn trọng trong các giao dịch, tách biệt công tác giám sát các giao dịch cho một bộ phận chuyên biệt…

Đánh giá và phê duyệt các nội dung cơ bản của quy trình kiểm soát bảo mật ngân hàng

Hệ thống kiểm soát bảo mật của ngân hàng cần được thường xuyên nâng cấp và duy trì liên tục để đảm bảo an toàn các hệ thống công nghệ và dữ liệu, tránh các hiểm họa phát sinh từ nội bộ hoặc từ bên ngoài ngân hàng. Điều này đồng thời thiết lập sự phân quyền hợp lý, kiểm soát và truy cập dữ liệu chặt chẽ, kiểm soát an ninh cơ sở hạ tầng nghiêm ngặt nhằm duy trì giới hạn cho phép đối với người sử dụng nội bộ lẫn người sử dụng bên ngoài.

Các sản phẩm dịch vụ NHĐT có sự gắn liền mật thiết với môi trường internet nên để bảo đảm kiểm soát sự bảo mật hiệu quả đối với các hoạt động này, Vietinbank Bắc Ninh cần phải xây dựng quy trình bảo mật toàn diện bao gồm các chính sách, thủ tục và chỉ ra những mối đe dọa tiềm ẩn.

Thường xuyên kiểm tra và đánh giá các giải pháp, các quy trình kiểm soát bảo mật ở các khâu, phát triển các giải pháp bảo mật nâng cấp các phần mềm, các gói dịch vụ.

Xác thực và phân quyền cho khách hàng khi thực hiện giao dịch điện tử qua internet

Sử dụng các phương pháp tin cậy để nhận dạng và kiểm tra quyền hạn của khách hàng, giám sát các hoạt động của khách hàng trong suốt thời gian kích hoạt tài khoản là một trong những công việc cần thiết để giảm thiểu rủi ro về thông tin của khách hàng bị đánh cắp, giả mạo hoặc các hành động chuyển tiền bất hợp pháp.  Phân quyền chặt chẽ về nhiệm vụ trong hệ thống, cơ sở dữ liệu và các ứng dụng ngân hàng điện tử

Phân quyền chặt chẽ là phương pháp kiểm soát nội bộ được thiết kế với mục đích giảm thiểu rủi ro gian lận trong vận hành hệ thống. Việc phân quyền cụ thể và chặt chẽ bảo đảm tính chính xác và tính toàn vẹn dữ liệu, ngăn chặn sự lạm dụng bất hợp pháp của cá nhân. Nếu các nhiệm vụ được tách biệt một cách hiệu quả, các hoạt động gian lận chỉ có thể xảy ra khi có sự thông đồng.

Bên cạnh đó, đối với một cơ sở bảo mật yếu, việc truy cập có thể thực hiện dễ dàng thông qua mạng nội bộ và mạng bên ngoài. Do đó, các thủ tục xác nhận, cấu trúc an toàn, tính hợp lý của các quy trình và tổ chức lưu trữ cần được đặc biệt chú trọng, cụ thể như:

- Cần có nhiều bên tham gia xử lý các giao dịch với công việc của mỗi bên hoàn toàn độc lập nhau.

- Tách biệt nhiệm vụ cần phải được duy trì giữa sự phát triển và quản lý hệ thống.

Kiểm soát quyền và phân quyền khi tác động vào hệ thống cơ sở dữ liệu và các ứng dụng

Nhằm duy trì giải giải pháp tách biệt nhiệm vụ, Vietinbank Bắc Ninh cần thực hiện kiểm soát chặt chẽ chức năng kiểm soát và phân quyền truy cập. Nếu có sai sót trong việc kiểm soát quyền sẽ dẫn đến việc truy cập trái phép.

Bảo vệ toàn vẹn dữ liệu các giao dịch và thông tin

Bảo vệ tính toàn vẹn dữ liệu trong các giao dịch NHĐT được hiểu là thông tin trong trạng thái chuyển đi hay lưu lại sẽ không bị thay đổi nếu không được phép. Nếu tính toàn vẹn dữ liệu của các giao dịch, bản ghi và thông tin giao dịch vị vi phạm có thể sẽ phát sinh các rủi ro về tài chính, pháp lý và uy tín.

Ở giai đoạn đầu triển khai, hoạt động NHĐT thường có thể xảy ra lỗi chương trình. Do đó, Vietinbank Bắc Ninh cần triển khai xây dựng, hoàn thiện và tuân thủ quy trình khi thực hiện, phải đảm bảo tính ổn định và an toàn các giao dịch.

Tất cả các giao dịch điện tử được truyền qua mạng công cộng có thể xảy ra lỗi chương trình, khi đó Vietinbank Bắc Ninh cần có các biện pháp bảo đảm tính

chính xác, tính toàn vẹn và sự tin cậy của các giao dịch, các bản lưu thông tin, cụ thể như:

- Các giao dịch, bản lưu trữ liên quan đến dịch vụ NHĐT cần được lưu lại để kiểm tra và thay đổi bằng một phương pháp tối ưu nhất nhằm hạn chế truy cập trái phép trong suốt quá toàn bộ quá trình xử lý giao dịch.

- Các chính sách kiểm soát cần được thay đổi hợp lý nhằm ngăn chặn những thay đổi trái phép hệ thống NHĐT, những thay đổi này có thể ảnh hưởng tiêu cực đến quá trình kiểm soát và độ tin cậy của dữ liệu.

Lưu trữ các thông tin của quá trình giao dịch khi tổ chức dịch vụ ngân hàng điện tử

Việc tuân thủ quy định kiểm soát nội bộ sẽ khó khăn hơn đối với các giao dịch điện tử quan internet. Vì vậy, Vietinbank Bắc Ninh không chỉ chịu áp lực trong việc đảm bảo hoạt động kiểm soát nội bộ trong các môi trường tự động cao mà còn chịu áp lực trong việc duy trì tính độc lập của hoạt động kiểm soát, đặc biệt là đối với các ứng dụng.

Bảo mật các thông tin quan trọng, thông tin có tính nhạy cảm được chuyển và lưu trong cơ sở dữ liệu

Bảo mật là giữ các thông tin quan trọng không bị rò rỉ và không bị truy cập trái phép. Việc áp dụng và vận hành các sản phẩm dịch vụ NHĐT cũng đồng nghĩa với những thách thức về bảo mật thông tin ngày một tăng thêm. Việc bảo mật thông tin dịch vụ NHĐT nhằm đảm bảo:

- Tất cả các dữ liệu ngân hàng và các bản lưu trữ phải được bảo mật. Chỉ có các cá nhân, tổ chức hoặc hệ thống được cấp quyền sử dụng mới được truy cập.

- Mọi dữ liệu ngân hàng mang tính bảo mật phải được duy trì bởi hệ thống bảo mật và được bảo vệ tránh truy cập, thay đổi trái phép trong suốt thời gian lưu chuyển dữ liệu trên đường truyền.

- Ngân hàng phải kiểm soát việc sử dụng và bảo vệ dữ liệu trong suốt quá trình bên thứ ba truy cập dữ liệu ngân hàng.

- Mọi truy cập đến dữ liệu có kiểm soát phải được cài đặt, sử dụng mật khẩu để tránh truy cập trái phép.

4.2.3. Quản trị rủi ro pháp lý và rủi ro uy tín

Cung cấp đầy đủ thông tin về ngân hàng

Trong tất cả các giao dịch NHĐT, việc cung cấp đầy đủ mọi thông tin của ngân hàng như tên ngân hàng, địa chỉ, cơ quan giám sát, phương thức liên hệ với trung tâm dịch vụ khách hàng hay phương thức sử dụng công cụ khiếu tố..v.v..tới khách hàng là vô cùng cần thiết. Bởi lẽ, việc cung cấp đầy đủ thông tin về ngân hàng sẽ khiến khách hàng cảm thấy minh bạch, rõ ràng, trách được những hiểu lầm không đáng có và hạn chế được rủi ro pháp lý hay uy tín của ngân hàng.

Đáp ứng các yêu cầu của khách hàng, phù hợp về mặt pháp lý

Bảo mật thông tin riêng của khách hàng là nhiệm vụ quan trọng của mỗi ngân hàng khi thực hiện NHĐT. Để có thể đáp ứng được những thách thức liên quan đến việc bảo mật thông tin cho khách hàng, các ngân hàng cần phải bảo đảm rằng:

- Việc xây dựng, áp dụng cơ chế chính sách và tiêu chuẩn về bảo mật thông tin của khách hàng cần phải tuân thủ theo các quy định của pháp luật.

- Phổ biến kiến kiến thức bảo mật liên quan đến việc sử dụng các dịch vụ và sản phẩm NHĐT.

- Khách hàng có thể từ chối việc chia sẻ thông tin liên quan đến cá nhân, sở thích, vị trí tài chính hay hoạt động ngân hàng của mình với bên thứ 3.

- Thông tin dữ liệu của khách hàng không được sử dụng ngoài phạm vi cho phép

- Thực hiện các quy định của pháp luật về việc bảo đảm bí mật riêng tư của

Một phần của tài liệu (LUẬN văn THẠC sĩ) quản trị rủi ro trong hoạt động ngân hàng điện tử tại ngân hàng thương mại cổ phần công thương – chi nhánh bắc ninh (Trang 78 - 91)

Tải bản đầy đủ (PDF)

(91 trang)