Mới đây, tổ chức chứng nhận hàng đầu thế giới Bureau Veritas (Vương quốc Anh) đã trao chứng chỉ đạt yêu cầu về Hệ thống quản lý kinh doanh liên tục ISO 22301 cho Ngân hàng TMCP Tiên Phong (TPBank). Tại Việt Nam, TPBank là ngân hàng đầu tiên được công nhận đủ điều kiện đạt chứng chỉ về quản lý kinh doanh liên tục, cho thấy sự đầu tư bài bản của ngân hàng trong việc kiểm soát rủi ro cũng như định hướng trong việc giữ vững hoạt động an toàn, minh bạch.
Chứng chỉ ISO 22301 là một tiêu chuẩn quốc tế với các tiêu chí đánh giá gồm duy trì tính liên tục, bảo vệ tài sản, doanh thu, các yêu cầu về pháp luật, tính sẵn sàng của dịch vụ, cải thiện về quy trình… để tạo nên hệ sinh thái hoàn chỉnh cho ngân hàng. Mục đích của chứng chỉ là thiết lập và quản lý một hệ thống quản lý kinh doanh liên tục hiệu quả, nhằm bảo vệ ngân hàng tránh khỏi một loạt các mối đe dọa và gián đoạn tiềm năng, nâng cao hiệu quả hoạt động cũng như giúp khách hàng yên tâm khi sử dụng các dịch vụ ngân hàng cung cấp.
Để nhận được chứng chỉ này, theo ông Bùi Quang Cương (Phó Tổng giám đốc kiêm Giám đốc Khối Công nghệ Thông tin TPBank), điều kiện tiên quyết là cần có đầu tư bài bản về hạ tầng, qui trình vận hành và đội ngũ nhân sự được đào tạo chuyên nghiệp. TPBank đã chuẩn hóa hệ thống quản lý kinh doanh theo tiêu chuẩn quốc tế ISO 22301 như xây dựng đội ngũ nhân lực công nghệ thông tin và an ninh bảo mật chất lượng cao; đầu tư triển khai nhiều giải pháp mới, tiên tiến và hiện đại như công nghệ Active-Active DC-DR, công nghệ tách bước sóng ONS, Clouds, SDWAN…; xây dựng các hệ thống chính sách, quy định, quy trình và công cụ quản lý theo tiêu chuẩn ISO 22301.
Đảm bảo kinh doanh liên tục, hệ thống công nghệ thông tin phải được đánh giá đo lường, kiểm tra và nâng cấp thường xuyên để có thể đáp ứng sát với nhu cầu kinh doanh, kỳ vọng của khách hàng. Song song với việc đầu tư về công nghệ, các tiêu chí về kiểm soát rủi ro theo chứng chỉ này cũng được siết chặt hơn.
“Nhằm đáp ứng đúng tiêu chuẩn ISO 22301, TPBank trước đó đã phải triển khai nâng cấp hàng loạt hệ thống ở trung tâm dữ liệu dự phòng. TPBank đã đầu tư hàng nghìn tỷ đồng cho các giải pháp công nghệ và nâng cao năng lực xử lý, đầu tư vào con người, qui trình để đảm bảo hệ thống dịch vụ của TPBank hoạt động liên tục, xuyên suốt, dự phòng cao cũng như giúp khách hàng an tâm khi sử dụng dịch vụ của ngân hàng”, ông Cương chia sẻ thêm.
Là ngân hàng tiên phong số hóa, TPBank được biết đến với rất nhiều sản phẩm tài chính số xịn xò mới lạ, tập trung vào cá nhân hóa trải nghiệm người dùng. Mới đây, TPBank trình làng Bộ sưu tập 5 Tính năng Cá nhân hóa – Banking đậm chất Tôi trên ứng dụng TPBank Mobile, quy tụ các tính năng nổi bật: VoicePay – Thanh toán bằng giọng nói, Facepay – thanh toán bằng khuôn mặt, Nickname – Tạo số tài khoản mang bản sắc riêng của người sử dụng, MeZone –cài đặt giao diện App theo sở thích, ChatPay – chuyển tiền siêu dễ dàng với cửa sổ giao dịch y như chat.
Không chỉ phát triển các tính năng, sản phẩm độc đáo (Frontend), TPBank cũng đặc biệt chú trọng tới hệ thống vận hành phía sau (Backend). Được biết, tại TPBank, 90% hoạt động quy trình và vận hành của ngân hàng được số hóa giúp tiết kiệm 40% chi phí vận hành và 60% thời gian giao dịch trung bình tại quầy cho khách hàng. “Để làm được điều này, TPBank đã thay đổi và số hóa các qui trình vận hành giảm 90% việc sử dụng chứng từ, hồ sơ giấy (paperless), hơn 450 RPA (bots) tham gia vào việc vận hành trên toàn hàng, hơn 500 quy trình nghiệp vụ được tự động hóa”, ông Cương chia sẻ nói.
Trong lần gần nhất chia sẻ với báo chí, một vị lãnh đạo cấp cao của TPBank cũng nếu quan điểm của ngân hàng về việc xây dựng hệ thống Backend cho ngân hàng. “Làm Frontend dễ hơn Backend bởi nếu không chuẩn bị kỹ cho Backend thì đến khi lượng khách hàng quá lớn hay khi cần cung cấp các dịch vụ ngân hàng phức tạp, các sản phẩm sẽ không đáp ứng được. Chính vì vậy, bản chất là chúng tôi muốn xây dựng một hạ tầng thông minh để tăng trưởng đến đâu có thể phục vụ tốt khách hàng tới đó”, vị đại diện này chia sẻ.
Trước đó, TPBank đã đạt được chứng chỉ ISO/IEC 27001:2013 về an toàn thông tin, Chứng chỉ PCI DSS về bảo mật quốc tế về an toàn thẻ hay chứng chỉ quốc tế ISO 20000 về quản lý dịch vụ công nghệ thông tin.