Quản trị rủi ro hoạt động

Một phần của tài liệu (LUẬN văn THẠC sĩ) quản trị rủi ro trong hoạt động ngân hàng điện tử tại ngân hàng thương mại cổ phần công thương – chi nhánh bắc ninh (Trang 31)

1.4. Quản trị rủi ro trong hoạt động kinh doanh ngân hàng điện tử

1.4.3.2. Quản trị rủi ro hoạt động

Kiểm soát an ninh

Công tác kiểm soát an ninh được xây dựng và duy trì một cách tương xứng. Hội đồng quản trị và ban lãnh đạo cấp cao cần giám sát quá trình phát triển và bảo trì liên tục cơ sở vật chất phục vụ cho công tác kiểm soát an ninh để có thể bảo vệ được hệ thống ngân hàng điện tử và nguồn dữ liệu khỏi những mối đe doạ từ bên trong và bên ngoài.

Để kiểm soát được an ninh đối với các hoạt động ngân hàng điện tử, Hội đồng quản trị và ban lãnh đạo cần đảm bảo rằng ngân hàng có một quy trình kiểm soát an ninh toàn diện, bao gồm cả các chính sách và quy trình thủ tục, trong đó lưu ý đến mọi mối đe doạ từ trong và ngoài ngân hàng để ngăn ngừa và có biện pháp xử lý kịp thời khi xảy ra sự cố. Một quy trình kiểm soát an ninh hiệu quả đối với hoạt động ngân hàng điện tử phải đáp ứng đầy đủ các yếu tố:

- Xác định rõ trách nhiệm của người điều hành/nhân viên trong việc giám sát xây dựng và duy trì các chính sách an ninh của ngân hàng.

- Thực hiện kiểm tra trực tiếp đầy đủ để ngăn ngừa các hành vi truy cập thực tế chưa được phép trong hệ thống máy tính;

- Thực hiện kiểm tra ảo và có đầy đủ các quy trình quản lý để ngăn ngừa những hành vi truy cập nội bộ và bên ngoài chưa được phép vào các ứng dụng và cơ sở dữ liệu của hoạt động ngân hàng điện tử;

- Thường xuyên xem xét lại và thử nghiệm các biện pháp kiểm soát an ninh, bao gồm cả việc liên tục theo dõi những tiến bộ mới nhất trong ngành an ninh và cài đặt các phiên bản phần mềm mới phù hợp, các gói dịch vụ và các biện pháp cần thiết khác. Các mối quan hệ với đối tác thứ ba (thuê ngoài) cũng phải được giám sát chặt chẽ.

Ngân hàng cần phải quy định cụ thể về trình tự, thủ tục thiết lập quyền ưu tiên uỷ quyền và các biện pháp xác nhận thích hợp, các biện pháp kiểm soát truy cập ảo và thực, an ninh cơ sở hạ tầng đầy đủ để đảm bảo duy trì được những giới hạn và hạn chế cần thiết đối với hoạt động của người sử dụng trong - ngoài ngân hàng và tích hợp dữ liệu của các giao dịch, bản ghi và thông tin.

Ngoài ra, cần đảm bảo chắc chắn phải có phương pháp kiểm toán rõ ràng đối với tất cả mọi giao dịch ngân hàng điện tử, đồng thời, những biện pháp bảo mật nội dung các thông tin quan trọng của hoạt động ngân hàng điện tử cũng cần phải phù hợp với mức độ nhạy cảm của những thông tin này.

Xác thực giao dịch

Một điều thiết yếu trong hoạt động ngân hàng là phải xác nhận được tính hợp lệ của một thông tin truyền đến, một giao dịch hay một yêu cầu tiếp cận cụ thể. Ngân hàng có thể sử dụng hàng loạt biện pháp để thiết lập sự xác minh, bao gồm các mã số nhận dạng cá nhân (PINs), mật khẩu, thẻ thông minh, sinh trắc học và chứng chỉ số. Các phương pháp xác minh này có thể là đơn yếu tố hoặc đa yếu tố (ví dụ: sử dụng cả mật khẩu và kỹ thuật sinh trắc học để xác minh). Xác minh đa yếu tố nhìn chung cho kết quả đảm bảo hơn.

Các hệ thống ngân hàng điện tử cũng phải tạo ra và lưu giữ được những bằng chứng về nguồn gốc hoặc nơi phát ra thông tin điện tử để bảo vệ người gửi thông tin

trước sự phủ nhận sai trái của người nhận về việc dữ liệu đã được nhận/gửi. Vấn đề này đặc biệt quan trọng với hoạt động ngân hàng điện tử vì tính phức tạp của việc xác minh nhận dạng và quyền của các bên trong giao dịch, nguy cơ biến đổi hoặc chiếm đoạt các thông tin giao dịch điện tử và nguy cơ người sử dụng ngân hàng điện tử quả quyết rằng giao dịch đã bị sửa đổi một cách gian lận.

Bảo mật thông tin

Sự phân chia trách nhiệm rất quan trọng trong việc đảm bảo sự chính xác và tính toàn vẹn của dữ liệu, cũng như việc có thể sử dụng được những dữ liệu đó để ngăn chặn và vạch trần những gian lận của các cá nhân. Nếu các trách nhiệm được phân chia rạch ròi, sự gian lận chỉ có thể được thực hiện bằng cách thông đồng.

Chú trọng yếu tố bảo mật đảm bảo những người không có thẩm quyền không thể xem và sử dụng được những thông tin quan trọng. Việc sử dụng sai mục đích hoặc công bố trái phép các dữ liệu sẽ đặt ngân hàng trước rủi ro uy tín và rủi ro pháp lý. Sự ra đời của hoạt động ngân hàng điện tử đặt ra những thử thách mới về an ninh đối với các ngân hàng vì hoạt động này làm tăng rủi ro thông tin chuyển qua mạng hoặc lưu trữ ở cơ sở dữ liệu sẽ bị các bên không có thẩm quyền hoặc không phù hợp tiếp cận hoặc sử dụng theo những cách mà khách hàng đã cung cấp thông tin đó không mong muốn.

Ngoài ra, việc sử dụng các nhà cung cấp dịch vụ thứ ba cũng có thể sẽ gây lộ những dữ liệu chủ chốt của ngân hàng ra ngoài. Trước những thách thức nói trên về bảo mật thông tin đối với những thông tin chủ chốt của hoạt động ngân hàng điện tử, các ngân hàng cần đảm bảo:

Tất cả các dữ liệu ngân hàng và lưu trữ mật chỉ do những cá nhân, tổ chức hoặc hệ thống có thẩm quyền và được xác nhận tiếp cận.

Tất cả các dữ liệu ngân hàng mật được lưu trữ an toàn và bảo mật tránh việc xem hoặc sửa ngoài thẩm quyền trong quá tŕnh chuyển tin qua các mạng nội b ộ, tư nhân hoặc công cộng.

Khi các bên thứ ba được tiếp cận dữ liệu thông qua các hợp đồng thuê ngoài thì các tiêu chuẩn và kiểm soát của ngân hàng đối với việc sử dụng và bảo mật dữ liệu phải được đáp ứng.

Các tiếp cận đối với loại dữ liệu hạn chế tiếp cận nên được theo dõi và ghi lại và phải đảm bảo là nguồn lưu thông tin theo dõi này không bị đột nhập trái phép. 1.4.3.3. Quản trị rủi ro pháp lý và rủi ro uy tín

Cung cấp đầy đủ thông tin về ngân hàng

Để các khách hàng tiềm năng không phải mơ hồ khi kết luận về địa vị pháp lý và tình trạng của ngân hàng trước khi tham gia vào các giao dịch ngân hàng điện tử nhằm tránh rủi ro uy tín, các ngân hàng nên đảm bảo cung cấp đầy đủ thông tin trên website, ví dụ như:

Tên ngân hàng và địa chỉ trụ sở chính (và các chi nhánh nếu có thể)

Cơ quan giám sát ngân hàng có thẩm quyền và trách nhiệm giám sát trụ sở chính của ngân hàng

Phương thức liên hệ với trung tâm dịch vụ khách hàng về những vấn đề về dịch vụ, khiếu nại, nghi ngờ tài khoản bị sử dụng sai mục đích...

Phương thức tiếp cận và sử dụng công cụ khiếu tố hoặc chương trình khiếu nại của khách hàng

Phương thức tiếp cận thông tin về việc bồi hoàn hoặc mức bảo hiểm tiền gửi và mức độ bảo vệ dành cho khách hàng (hoặc đường dẫn đến các website cung cấp những thông tin này)

Các thông tin cần thiết khác hoặc theo yêu cầu của pháp luật. Bảo mật thông tin riêng của khách hàng

Bảo mật thông tin riêng của khách hàng là nhiệm vụ quan trọng của mỗi ngân hàng khi thực hiện các giao dịch điện tử. Để có thể đáp ứng được những thách thức liên quan đến việc bảo mật thông tin cho khách hàng, các ngân hàng cần phải bảo đảm 5 điều kiện:

- Việc xây dựng, áp dụng cơ chế chính sách và tiêu chuẩn về bảo mật thông tin của khách hàng cần phải tuân thủ theo các quy định của pháp luật;

- Phổ biến kiến kiến thức bảo mật liên quan đến việc sử dụng các dịch vụ và sản phẩm của ngân hàng điện tử.

- Khách hàng có thể từ chối việc chia sẻ thông tin liên quan đến cá nhân, sở thích, vị trí tài chính hay hoạt động ngân hàng của mình với bên thứ 3.

- Thông tin dữ liệu của khách hàng không được sử dụng ngoài phạm vi cho phép.

- Thực hiện các quy định của pháp luật về việc bảo đảm bí mật riêng tư của khách hàng khi bên thứ 3 truy cập đến dữ liệu thông qua các quan hệ với ngân hàng. Đảm bảo đủ năng lực cung ứng dịch vụ

Ngân hàng phải đảm bảo có đủ năng lực cung ứng dịch vụ NHĐT cho người sử dụng cuối cùng và phải duy trì được khả năng đó trong mọi hoàn cảnh.

Các cơ chế phản ứng hiệu quả trong trường hợp xảy ra sự cố cũng là một điều hết sức cần thiết để giảm thiểu rủi ro hoạt động, rủi ro pháp lý và rủi ro uy tín phát sinh từ những biến cố ngoài dự kiến, bao gồm cả những trường hợp tấn công từ trong hay từ ngoài ngân hàng mà có thể ảnh hưởng đến việc hệ thống và dịch vụ ngân hàng điện tử. Ngân hàng cũng cần xây dựng kế hoạch phản ứng khi xảy ra sự cố, kể cả các thảm họa liên lạc thông tin, để đảm bảo kinh doanh không bị gián đoạn, kiểm soát được rủi ro uy tín và hạn chế nguy cơ đổ vỡ của các dịch vụ ngân hàng điện tử của mình.

Các ngân hàng nên chắc chắn rằng các dịch vụ NHĐT phải được cung cấp liên tục và kịp thời như mong đợi của khách hàng. Để đạt được điều này, ngân hàng phải có khả năng cung cấp các dịch vụ ngân hàng điện tử đến người sử dụng cuối cùng từ nguồn sơ cấp như các ứng dụng và hệ thống ngân hàng nội bộ hoặc nguồn thứ cấp từ các ứng dụng và hệ thống của các nhà cung cấp dịch vụ. Việc đảm bảo sự liên tục của dịch vụ còn phụ thuộc vào khả năng của các hệ thống dự trữ dự phòng nhằm giảm thiểu việc từ chối dịch vụ hoặc các sự việc khác có thể gây gián đoạn kinh doanh. Việc sử dụng sai mục đích hoặc công bố trái phép dữ liệu mật của khách hàng sẽ khiến ngân hàng phải chịu rủi ro uy tín và rủi ro pháp lý.

CHƢƠNG 2

PHƢƠNG PHÁP NGHIÊN CỨU VÀ THIẾT KẾ ĐỀ TÀI 2.1.Quy trình nghiên cứu

Hình 2.1: Quy trình nghiên cứu

- Nghiên cứu cơ sở lý thuyết

- Phân tích thực trạng vấn đề tại Vietinbank Bắc Ninh - Xác định vấn đề nghiên cứu

- Xác định mục tiêu nghiên cứu - Xác định câu hỏi nghiên cứu

- Phỏng vấn lãnh đạo bộ phận quản lý rủi ro

- Phỏng vấn khách hàng sử dụng dịch vụ NHĐT bằng hai hình thức là gửi email và gửi trực tiếp cho khách hàng đến giao dịch tại các phòng giao dịch

Xây dựng mô hình, giả thuyết nghiên cứu

Xây dựng phiếu điều tra (bảng hỏi) Điều tra thu thập dữ liệu - Tổng hợp, sàng lọc dữ liệu

- Sửa dụng phương pháp thống kê mô tả

Nhận diện rủi ro

Đề xuất giải pháp

2.2. Phƣơng pháp nghiên cứu 2.2.1. Phương pháp thu thập số liệu

Phương pháp điều tra dữ liệu sơ cấp

- Sử dụng phiếu điều tra: gửi đến nhân viên giao dịch, nhân viên tư vấn hỗ trợ khách hàng, bộ phận phụ trách công nghệ thông tin ngân hàng Vietinbank Bắc Ninh, khách hàng đang sử dụng dịch vụ và khách hàng truyền thống của ngân hàng.

- Mục đích: tiếp cận thực tế với các tác nghiệp trong lĩnh vực dịch vụ NHĐT tại Vietinbank Bắc Ninh nhằm nhận diện các rủi ro có thể gặp phải của ngân hàng.

- Nội dung điều tra: thực trạng sử dụng các dịch vụ NHĐT, hiệu quả và rủi ro có thể gặp phải trong hoạt động NHĐT. Tìm hiểu và xác định các loại hình sản phẩm dịch vụ đang được sử dụng thực tế tại Vietinbank. Cách thức tổ chức, quản lý các dịch vụ NHĐT cũng như cách xử lý rủi ro khi ngân hàng gặp sự cố.

- Cách thức tiến hành: các phiếu điều tra sau khi được thiết lập sẽ được gửi tới nhân viên và khách hàng theo địa chỉ email hoặc gửi trực tiếp. Sau khi nhận được phiếu điều tra sẽ tổng hợp, phân tích nhằm đưa ra các đánh giá chính xác và phù hợp nhất với với mục tiêu nghiên cứu.

- Ưu nhược điểm của phương pháp điều tra, phỏng vấn + Ưu điểm: nhanh chóng, thuận tiện và có hiệu quả cao.

+ Nhược điểm: các nhân viên và khách hàng có quyền từ chối trả lời các phiếu điều tra hoặc đưa ra thông tin không chính xác trong phiếu.

 Điều tra nhân viên Vietinbank Bắc Ninh Số lượng phiếu phát ra: 55

Số lượng phiếu thu về: 42

Đối tượng phỏng vấn: 01 Phó giám đốc

01 Trưởng phòng quản lý rủi ro 02 Nhân viên phòng tin học 38 Nhân viên giao dịch  Điều tra khách hàng

Số lượng phiếu thu về: 285

Phương pháp điều tra số liệu thứ cấp

- Đây là phương pháp thu thập thông tin thứ cấp thông qua tìm kiếm từ Internet, các báo cáo kết quả kinh doanh và tình hình hoạt động từ phòng kế toán, các dữ liệu quá khứ, các sách giáo trình và công trình nghiên cứu khoa học, luận văn, bài báo từ thư viện nhà trường liên quan đến hoạt động NHĐT.

- Nguồn số liệu được sử dụng: chủ yếu là các số liệu sử dụng căn cứ trên các báo cáo của Vietinbank Bắc Ninh trong giai đoạn từ 2014-2016.

- Mục đích: tiếp cận với hướng triển khai, nghiên cứu từng nội dung cụ thể trong hoạt động NHĐT cũng như các rủi ro và cách thức quản trị rủi ro của hoạt động này. Từ đó đánh giá những kết quả đạt được, điểm mạnh, điểm yếu, hạn chế cần khắc phục trong công tác quản trị rủi ro hoạt động kinh doanh NHĐT tại Vietinbank Bắc Ninh.

- Ứng dụng của phương pháp này trong việc hệ thống lại lý luận liên quan đến việc quản trị rủi ro trong hoạt động kinh doanh NHĐT tại Vietinbank Bắc Ninh.

2.2.2. Phương pháp xử lý dữ liệu

- Kiểm tra sàng lọc dữ liệu: dựa trên kết quả thu thập được căn cứ theo tính logic của các câu hỏi nếu không hợp lý sẽ được loại bỏ.

- Mã hóa dữ liệu: thông qua các tiêu chí, mục tiêu nghiên cứu tiến hành mã hóa dữ liệu theo từng nội dung, tiêu chí cụ thể.

- Sử dụng phần mềm SPSS20: làm sạch dữ liệu trước khi nhập liệu vào phần mềm SPSS20 để tiến hành phân tích.

2.2.3. Phương pháp phân tích dữ liệu

- Phương pháp so sánh: sử dụng các số liệu có trong báo cáo tổng kết hoạt động kinh doanh giai đoạn 2014 – 2016 tại Vietinbank Bắc Ninh để tiến hành tính toán phân tích so sánh giữa năm trước và năm sau bằng số tương đối. Từ đó biết được tốc độ tăng tưởng của chỉ tiêu cần so sánh đánh giá.

- Phương pháp thống kê mô tả: thông qua dữ liệu thu thập được thực tế tại chi nhánh để tổng hợp bằng số tuyệt đối và mô tả bằng các hình vẽ, bảng biểu, biểu đồ

về tình hình khách hàng, độ tuổi, ngành nghề và các loại hình dịch vụ đang được sử dụng tại Vietinbank Bắc Ninh.

2.3. Thiết kế thực hiện đề tài

2.3.1. Những nhân tố hình thành nên rủi ro cho hoạt động ngân hàng điện tử

Bảng 2.1: Thang đo rủi ro hoạt động ngân hàng điện tử

STT Diễn giải

Rủi ro chiến lƣợc

1 CL01 Nền tảng công nghệ thông tin ngân hàng thường xuyên thay đổi 2 CL02 Hệ thống công nghệ ngân hàng đang vận hành sử dụng dễ dàng 3 CL03 Các nhân viên ngân hàng được đào tạo để hiểu rõ về hệ thống

CNTT mà ngân hàng đang áp dụng

4 CL04 Tất sản phẩm dịch vụ NHĐT đang hoạt động có hiệu quả

5 CL05 Khối lượng công việc hiện nay tại ngân hàng là hoàn toàn phù hợp 6 CL06 NH hiện đang trang bị tất cả máy quay giám sát và bảo vệ tại các

Một phần của tài liệu (LUẬN văn THẠC sĩ) quản trị rủi ro trong hoạt động ngân hàng điện tử tại ngân hàng thương mại cổ phần công thương – chi nhánh bắc ninh (Trang 31)

Tải bản đầy đủ (PDF)

(91 trang)