"CNTT đóng vai trò cực kỳ quan trọng trong quản trị rủi ro. Chẳng hạn, việc quản lý các giao dịch, hạch toán/kế toán bằng phần mềm sẽ giúp giảm thiểu rủi ro so với cách quản lý thủ công (dễ sai sót, khó theo dõi, khó phát hiện sự cố/gian lận…)", ông Đoàn Quốc Long, Phó Tổng giám đốc Ngân hàng Phương Nam.
Ngân hàng là một trong những ngành cần phải quản lý rủi ro (QLRR). Mọi sai sót, gian lận có thể gây thiệt hại lớn, cũng như gây ảnh hưởng đến uy tín của ngân hàng đối với khách hàng, nhà đầu tư. QLRR thường là một bộ phận độc lập với các bộ phận khác của ngân hàng, thường báo cáo trực tiếp cho người điều hành cao nhất (CEO). QLRR không thể làm tròn chức năng, nhiệm vụ nếu không có sự hỗ trợ đắc lực của CNTT.
Một số loại hình rủi ro cần có ứng dụng CNTT gồm: rủi ro tín dụng, rủi ro thị trường và rủi ro tác nghiệp luôn tiềm ẩn trong tất cả hoạt động của ngân hàng.
Để hoạt động ngân hàng giảm thiểu rủi ro rất cần sự hiểu biết và gắn kết chặt chẽ giữa bộ phận CNTT với bộ phận QLRR. Có thể nhìn ở góc độ sau: Bộ phận QLRR của ngân hàng xây dựng các chính sách QLRR của tổ chức (dựa trên định hướng từ Hội đồng quản trị, Tổng Giám đốc); CNTT trong quá trình xây dựng các hệ thống phần mềm cũng như hỗ trợ hoạt động của các bộ phận trong toàn ngân hàng phải hiểu rõ và tuân thủ các chính sách QLRR nêu trên. Nhìn chung, 2 bên cần có sự trao đổi, phối hợp thường xuyên để CNTT luôn theo sát định hướng, chính sách QLRR của ngân hàng.
Trong thời đại CNTT như hiện nay, không thể còn khái niệm QLRR mà không có sự gắn kết với CNTT! CNTT chỉ có thể hữu hiệu trong QLRR của ngân hàng nếu Giám đốc CNTT hiểu rõ định hướng, chính sách QLRR của ngân hàng. Bên cạnh đó, Ban Điều hành NH cũng cần phải nhìn nhận đầy đủ tầm quan trọng của CNTT trong QLRR để khai thác tối đa tiềm năng của CNTT.
Việc ngân hàng chọn lựa giải pháp (tự xây dựng hay mua từ bên thứ ba) không phải là yếu tố quan trọng nhất, điều then chốt ở đây là các giải pháp CNTT có theo sát định hướng QLRR của tổ chức hay không, từ đó mới có thể giúp quản trị rủi ro có chất lượng.
Trong một số trường hợp phải quản lý rủi ro theo chuẩn quốc tế (ví dụ theo Basle II, Basle III), ngân hàng phải đánh giá được năng lực của mình để đưa ra quyết định đầu tư giải pháp phù hợp.
Nhìn chung, trong trường hợp nêu trên nên mua giải pháp có uy tín trên thị trường, vì năng lực trong ngân hàng có thể hoặc không thể xây dựng được 1 giải pháp đạt chuẩn.
Ngân hàng xây dựng được giải pháp chất lượng cho mình nhưng cần phải có truyền thông nội bộ đến người sử dụng, để tránh trường hợp khai thác không hết các tính năng, gây lãng phí cho tổ chức. Phát triễn CNTT trong một tổ chức phải luôn phối hợp chặt chẽ với các bộ phận nghiệp vụ để trong quá trình phân tích, phát triển đưa vào sử dụng đáp ứng được yêu cầu nghiệp vụ.
Đơn vị, tổ chức phải coi CNTT đang phục vụ cho chính họ, chứ không phải "CNTT làm cho CNTT"!
Theo PCWorld
