Vận hành hệ thống công nghệ thông tin ngân hàng trong thời đại AI

22:02, 07/05/2026

Trong ngân hàng, đích đến của vận hành CNTT không còn là “ít sự cố hơn” theo nghĩa kỹ thuật thuần túy. Đích đến thực sự là duy trì được các dịch vụ trọng yếu khi khối lượng giao dịch tăng, cửa sổ bảo trì thu hẹp, phụ thuộc nhà cung cấp mở rộng và rủi ro an ninh mạng ngày càng cao. Trí tuệ nhân tạo (Artificial Intelligence – AI) có thể giúp đội ngũ vận hành làm việc nhanh hơn, thấy nhiều hơn và học nhanh hơn; nhưng AI không thể thay thế trách nhiệm điều hành, kỷ luật quy trình hay năng lực kiến trúc của một tổ chức.

1. Bối cảnh mới của vận hành CNTT ngân hàng

Nếu trước đây vận hành CNTT ngân hàng chủ yếu được xem là bài toán giữ hệ thống chạy ổn định, thì hiện nay trọng tâm đã dịch chuyển sang việc giữ cho dịch vụ kinh doanh trọng yếu tiếp tục hoạt động ngay cả khi môi trường kỹ thuật biến động. Đây là khác biệt rất lớn. Một ngân hàng có thể vẫn đạt tỷ lệ sẵn sàng hệ thống tương đối cao trên báo cáo tổng hợp, nhưng nếu khách hàng không đăng nhập được, giao dịch chuyển tiền bị treo, đối soát cuối ngày bị chậm hoặc kênh số liên tục suy giảm hiệu năng, thì tổ chức đó vẫn thất bại ở góc độ vận hành dịch vụ.

Ba áp lực mới đang làm thay đổi bản chất công việc của bộ phận vận hành. Thứ nhất là kỳ vọng phục vụ gần như liên tục 24/7. Khi khách hàng đã quen với giao dịch mọi lúc, vận hành không còn nhiều không gian cho cách bảo trì kiểu “đóng hệ thống vào ban đêm”. Thứ hai là độ phức hợp của kiến trúc. Các hệ thống lõi, kênh số, lớp tích hợp, hệ thống chống gian lận, kho dữ liệu, cổng kết nối đối tác và dịch vụ của nhà cung cấp bên ngoài ngày càng liên kết chặt. Thứ ba là yêu cầu quản trị rủi ro và bằng chứng kiểm soát ở cấp điều hành ngày càng cao: không chỉ biết hệ thống có chạy hay không, mà còn phải biết dịch vụ nào trọng yếu, rủi ro nằm ở đâu, phụ thuộc vào ai, và nếu có gián đoạn thì khôi phục bằng cách nào.

Điểm đáng chú ý nữa là AI đã đi vào cả hai phía: phía sản phẩm và phía vận hành. Một mặt, chính các dịch vụ ngân hàng ngày càng dùng AI để chấm điểm, phát hiện bất thường, cá nhân hóa hay hỗ trợ khách hàng. Mặt khác, AI cũng được đưa vào công cụ giám sát, điều tra và tự động hóa của bộ phận vận hành. Điều này làm xuất hiện thêm một lớp đối tượng phải quản trị: mô hình, dữ liệu, đường ống xử lý dữ liệu (pipeline – chuỗi bước xử lý tự động), cấu hình bảo vệ và chi phí suy luận. Nói cách khác, vận hành CNTT ngày nay không chỉ quản lý máy chủ và ứng dụng; nó còn phải quản lý năng lực quyết định của máy.

Bảng 1. Những chuyển dịch đang làm bài toán vận hành CNTT ngân hàng khó hơn

Chuyển dịch

Tác động trực tiếp

Yêu cầu vận hành mới

Dịch vụ số gần như 24/7

Cửa sổ bảo trì nhỏ lại; sự cố nhỏ cũng tác động ngay đến khách hàng và doanh thu

Phát hiện sớm hơn, rollback (quay lui về trạng thái ổn định trước đó) nhanh hơn, thay đổi an toàn hơn

Kiến trúc hybrid cloud, API, container và xử lý theo sự kiện

Số lượng thành phần và phụ thuộc chéo tăng; khó lần theo nguyên nhân gốc nếu thiếu bản đồ dịch vụ

Phải có service map (bản đồ quan hệ dịch vụ), mã liên kết giao dịch và quan sát đầu-cuối

Dữ liệu giao dịch giàu ngữ cảnh hơn

Lỗi không chỉ ở hạ tầng mà còn ở dữ liệu, mapping và tương tác nghiệp vụ

Giám sát theo hành trình nghiệp vụ, không chỉ theo máy chủ hay ứng dụng đơn lẻ

Phụ thuộc nhà cung cấp và đối tác sâu hơn

Sự cố của bên thứ ba có thể lan thành gián đoạn diện rộng

Quản trị rủi ro nhà cung cấp theo vòng đời, có phương án dự phòng và thoát phụ thuộc

AI đi vào sản phẩm và công cụ vận hành

Tăng năng suất nhưng cũng tăng rủi ro sai lệch, lộ lọt dữ liệu và quyết định khó giải thích

Áp dụng guardrail (hàng rào kiểm soát), lưu vết quyết định và giữ con người ở khâu phê duyệt trọng yếu

2. Vì sao bộ phận vận hành vẫn quá tải dù ngân hàng đã hiện đại hóa mạnh

2.1. Kiến trúc phức hợp làm tăng phạm vi ảnh hưởng của sự cố

Ở nhiều ngân hàng, “hệ thống CNTT” thực ra là một quần thể gồm core banking, thẻ, treasury, cổng thanh toán, ứng dụng kênh số, định danh và truy cập, kho dữ liệu, hệ thống chống gian lận, công cụ bảo mật, nền tảng tích hợp và hàng loạt dịch vụ phụ trợ khác. Vấn đề không nằm ở việc số lượng hệ thống nhiều, mà nằm ở chỗ ranh giới trách nhiệm và ranh giới kỹ thuật giữa chúng thường không rõ. Có nơi đã tăng số lượng dịch vụ nhưng chưa thực sự tăng năng lực cô lập lỗi; kết quả là “nhiều mảnh hơn nhưng chưa hề đơn giản hơn”.

Khi một hành trình nghiệp vụ như đăng nhập, chuyển khoản, xác thực, ghi sổ, chống gian lận và gửi thông báo phải đi qua nhiều lớp kỹ thuật, chỉ cần một mắt xích bất ổn là toàn bộ chuỗi có thể dừng lại. Trong vận hành hiện đại, người ta gọi đó là blast radius – phạm vi ảnh hưởng lan rộng của sự cố. Blast radius càng lớn thì mỗi sự cố càng tốn nhiều đầu mối phối hợp, thời gian điều tra càng dài và khả năng ra quyết định đúng trong vài phút đầu càng thấp.

2.2. Mô hình tổ chức và điều hành đi sau tốc độ thay đổi của hệ thống

Không ít tổ chức vẫn vận hành theo mô hình chia nhỏ trách nhiệm theo hạ tầng, mạng, cơ sở dữ liệu, an ninh, ứng dụng, tích hợp, trong khi dịch vụ kinh doanh lại chạy xuyên qua tất cả các lát cắt đó. Hệ quả là khi sự cố xảy ra, rất đông người tham gia nhưng không ai là người chịu trách nhiệm cuối cùng cho toàn bộ dịch vụ. Thiếu service owner (chủ sở hữu dịch vụ) khiến quyết định bị chậm ở đúng thời điểm cần nhanh nhất.

Nhiều quy trình quản lý dịch vụ CNTT (Information Technology Service Management – ITSM) vẫn tồn tại theo kiểu thủ tục nhiều hơn năng lực thực thi. Sự cố được ghi nhận nhưng quản lý vấn đề (Problem Management – xử lý nguyên nhân gốc và phòng ngừa tái diễn) chưa thực chất; quản lý thay đổi (Change Management – kiểm soát việc sửa đổi hệ thống) nặng phê duyệt hơn là đánh giá rủi ro; cơ sở dữ liệu cấu hình (Configuration Management Database – CMDB) có nhưng không phản ánh đúng hiện trạng. Kết quả là tổ chức duy trì được nhiều biểu mẫu nhưng không rút ngắn được thời gian khôi phục.

2.3. Dữ liệu vận hành rời rạc, chưa đạt mức observability thực thụ

Giám sát truyền thống chủ yếu trả lời câu hỏi “ngưỡng nào đang vượt ngưỡng”, trong khi observability lại phải trả lời sâu hơn: điều gì vừa thay đổi, thay đổi ở đâu, lan tới đâu và đang làm hỏng hành trình kinh doanh nào. Muốn làm được điều đó, tổ chức cần liên kết được metrics (các chỉ số đo), logs (nhật ký), traces (vết theo dõi luồng xử lý), sự kiện cấu hình và bản đồ phụ thuộc của hệ thống.

Nếu mỗi miền kỹ thuật dùng một công cụ riêng, đặt tên khác nhau, lệch múi giờ hoặc không có correlation ID (mã liên kết để theo dấu một giao dịch qua nhiều hệ thống), mọi điều tra nguyên nhân gốc đều sẽ chậm một cách tất yếu. Đây cũng là lý do nhiều sáng kiến AIOps thất bại: AI không thể tạo ra tri thức tốt từ tín hiệu lộn xộn. Dữ liệu bẩn thì mô hình càng mạnh cũng chỉ tạo ra khuyến nghị kém tin cậy.

2.4. Tự động hóa thấp, công việc lặp lại quá nhiều

Một phần lớn thời gian của đội vận hành đang bị tiêu hao bởi những việc lặp đi lặp lại: kiểm tra log, khởi động lại dịch vụ, đối chiếu batch, gia hạn chứng thư, cấu hình quyền truy cập, vá lỗi định kỳ, tổng hợp báo cáo, soạn thông báo và phối hợp thủ công giữa nhiều nhóm. Trong thuật ngữ SRE, đó là toil – công việc thủ công, lặp lại, ít tạo giá trị dài hạn nhưng vẫn chiếm nhiều thời gian và năng lượng của người giỏi.

Khi toil cao, tổ chức có hai tổn thất cùng lúc. Tổn thất thứ nhất là năng suất: nhân sự giỏi bị khóa vào các việc giá trị thấp và không còn thời gian xử lý nợ kỹ thuật. Tổn thất thứ hai là độ tin cậy: thao tác thủ công vừa chậm vừa dễ sai, đặc biệt trong giai đoạn căng thẳng khi xử lý sự cố lớn. Nếu không cắt giảm toil, mọi sáng kiến chuyển đổi vận hành đều có nguy cơ sa lầy.

2.5. Khả năng phục hồi và năng lực con người chưa được xây như một tài sản chiến lược

Nhiều ngân hàng vẫn lẫn lộn giữa việc “có sao lưu” và việc “phục hồi được”. Bản sao dữ liệu chỉ có ý nghĩa khi được khôi phục thành công trong một bài kiểm thử có đo thời gian, có tiêu chí đạt và có xác nhận dữ liệu thực sự sử dụng được. Tương tự, kế hoạch dự phòng thảm họa (Disaster Recovery – phục hồi sau thảm họa) đẹp trên giấy nhưng chưa từng diễn tập đầu-cuối thì chưa thể coi là khả năng chống chịu.

Ở chiều con người, tăng quân số mà không tái cấu trúc kỹ năng thường chỉ tạo thêm người trong cùng một sự hỗn loạn. Hệ thống hiện đại đòi hỏi hiểu biết về điện toán đám mây, container, tự động hóa, observability, an ninh, dữ liệu và AI. Nếu kỹ năng mới chưa được xây, tổ chức sẽ rơi vào phụ thuộc chuyên gia; chỉ cần thiếu vài cá nhân chủ chốt hoặc chậm phản hồi từ nhà cung cấp là toàn bộ tiến trình xử lý sự cố bị kéo dài.

3. Ứng dụng AI trong vận hành CNTT ngân hàng: nên dùng ở đâu và dùng đến mức nào

AI chỉ phát huy giá trị trong vận hành khi được sử dụng đúng chỗ. Nguyên tắc nên rất rõ: để máy làm phần đọc nhiều, sàng lọc nhiều, so sánh nhiều và nhắc việc nhiều; còn quyền ra quyết định trên dịch vụ trọng yếu vẫn thuộc về con người được ủy quyền. Cách tiếp cận này tránh hai thái cực đều nguy hiểm: một là quá dè dặt khiến AI không tạo ra giá trị; hai là giao quá nhiều quyền cho AI khi dữ liệu, quy trình và kiểm soát còn yếu.

Trong bài toán vận hành ngân hàng, AI hữu ích nhất không phải ở chỗ “tự sửa hệ thống” ngay lập tức, mà ở chỗ rút ngắn các khâu vốn làm con người tốn thời gian nhất: đọc biển cảnh báo, hiểu bối cảnh, tìm tri thức liên quan, hình thành giả thuyết nguyên nhân gốc, dự báo rủi ro thay đổi và chuẩn bị thông tin để người có trách nhiệm quyết định nhanh hơn. Nói cách khác, AI là bộ khuếch đại năng lực phân tích và phối hợp của đội vận hành.

Bảng 2. Những nhóm ứng dụng AI có giá trị thực tế cao trong vận hành ngân hàng

Ứng dụng AI

Giá trị mang lại

Điều kiện để dùng an toàn

Gom cảnh báo, khử trùng lặp và ưu tiên sự cố

Giảm nhiễu cảnh báo, làm rõ hệ thống nào và hành trình nào đang bị ảnh hưởng thực sự

Phải có phân loại dịch vụ, mức độ nghiêm trọng, dữ liệu lịch sử đủ sạch và tiêu chí ưu tiên rõ

Trợ lý điều tra nguyên nhân gốc

Đọc nhanh metrics, logs, traces để gợi ý giả thuyết nguyên nhân gốc và các thay đổi gần nhất có liên quan

Khuyến nghị phải đi kèm bằng chứng; không dùng kết quả AI như kết luận cuối cùng nếu chưa kiểm chứng

Trợ lý runbook và cơ sở tri thức

Trả lời nhanh cách xử lý chuẩn, lệnh cần chạy, đầu mối cần gọi và bước kiểm tra tiếp theo

Cơ sở tri thức phải được chuẩn hóa; tài liệu nhạy cảm cần phân quyền và che giấu dữ liệu nhạy cảm

Đánh giá rủi ro thay đổi và phát hành

So sánh với lịch sử sự cố, cấu hình gần nhất và phụ thuộc chéo để cảnh báo thay đổi có xác suất gây lỗi cao

Chỉ nên dùng để hỗ trợ hội đồng thay đổi hoặc người phê duyệt; không tự bỏ qua kiểm thử và kế hoạch rollback

Dự báo năng lực và phát hiện bất thường

Phát hiện xu hướng suy giảm hiệu năng, thiếu tài nguyên hoặc hành vi bất thường trước khi khách hàng cảm nhận rõ

Cần dữ liệu thời gian đủ dài, nhãn dịch vụ nhất quán và cơ chế hiệu chỉnh khi mô hình trôi lệch

Soạn tóm tắt sự cố, báo cáo sau sự cố và bằng chứng kiểm soát

Giảm thời gian ghi chép, chuẩn hóa nội dung truyền thông và tăng tốc tổng hợp bằng chứng cho kiểm toán, tuân thủ

Mọi bản nháp do AI tạo phải được người phụ trách rà soát trước khi phát hành chính thức

3.1. AI nên bắt đầu từ những điểm đau rõ ràng nhất

Thực tế triển khai cho thấy ba điểm đau dễ tạo hiệu quả sớm là: nhiễu cảnh báo, chậm điều tra và tri thức vận hành phân tán. Nếu AI giúp giảm 30–50% lượng cảnh báo trùng lặp, tóm tắt nhanh sự cố lớn trong vài phút đầu và tìm đúng runbook thay vì để kỹ sư lục lại tài liệu thủ công, tổ chức đã có thể giải phóng đáng kể thời gian và giảm áp lực tâm lý cho ca trực. Đây là những bài toán đủ cụ thể để đo hiệu quả, đồng thời ít rủi ro hơn so với việc trao quyền tự động can thiệp.

3.2. GenAI đặc biệt hữu ích ở lớp tri thức và phối hợp

GenAI có thế mạnh khi phải đọc nhiều tài liệu khác nhau và trả lời bằng ngôn ngữ gần gũi với người dùng. Trong vận hành ngân hàng, công dụng của GenAI nổi bật ở việc chuyển cơ sở tri thức tĩnh thành một trợ lý tra cứu linh hoạt: hỏi cách cô lập sự cố, tìm thay đổi gần nhất, gợi ý danh sách kiểm tra trước khi phát hành, soạn thông báo gửi đơn vị kinh doanh, tổng hợp đầu việc sau post-mortem (đánh giá sau sự cố) hoặc tạo bản nháp biên bản diễn tập phục hồi. Tuy nhiên, vì GenAI có thể sinh ra nội dung nghe hợp lý nhưng sai – thường được gọi là hallucination, tức “ảo giác” của mô hình – nên các câu trả lời phải luôn gắn với tài liệu nguồn và mức độ tin cậy.

3.3. Không nên vội dùng AI để tự động thay đổi hệ thống trọng yếu

Tự động hóa có sử dụng AI trong việc sửa lỗi hay thay đổi cấu hình là bước tiến hấp dẫn nhưng cũng là vùng rủi ro cao nhất. Với dịch vụ trọng yếu của ngân hàng, không nên để AI tự ý tắt dịch vụ, chỉnh thông số nghiệp vụ, chuyển hướng giao dịch hoặc sửa dữ liệu mà không có cơ chế human-in-the-loop (con người tham gia phê duyệt trong vòng xử lý), nhật ký kiểm soát và khả năng dừng khẩn cấp. AI có thể gợi ý, thậm chí chuẩn bị lệnh; nhưng người chịu trách nhiệm vận hành mới là người quyết định có chạy hay không.

3.4. Điều kiện tiên quyết để AI không phản tác dụng

Bốn điều kiện tiên quyết cần được làm trước hoặc làm song song với AI. Một là dữ liệu vận hành phải đủ sạch và đủ liên kết. Hai là trách nhiệm dịch vụ phải rõ để khuyến nghị AI có người sở hữu và đánh giá. Ba là runbook, quy trình thay đổi, phân loại mức độ nghiêm trọng và phân quyền truy cập phải được chuẩn hóa. Bốn là phải có cơ chế đo chất lượng AI: khuyến nghị nào được chấp nhận, khuyến nghị nào bị bác bỏ, tỷ lệ cảnh báo giả là bao nhiêu, mô hình có trôi lệch hay không và chi phí suy luận có tương xứng với giá trị mang lại hay không.

Năm nguyên tắc dùng AI đúng cách trong vận hành ngân hàng

Dùng AI để tăng tốc nhận biết, điều tra và chuẩn bị quyết định; không dùng AI để thay con người chịu trách nhiệm pháp lý và vận hành.

Chuẩn hóa telemetry (dữ liệu tín hiệu vận hành) trước khi triển khai AIOps; dữ liệu bẩn sẽ tạo ra khuyến nghị bẩn.

Mọi khuyến nghị AI trên dịch vụ trọng yếu phải có bằng chứng, nhật ký lưu vết và người phê duyệt rõ ràng.

Kiểm soát chặt dữ liệu đầu vào, dữ liệu đầu ra và quyền truy cập để tránh lộ lọt thông tin nhạy cảm của khách hàng, giao dịch và nội bộ.

Luôn có kill switch (cơ chế tắt nhanh) để vô hiệu hóa tự động hóa dựa trên AI khi phát hiện hành vi không đáng tin cậy.

4. Mô hình vận hành đích cho giai đoạn 2026–2028

Muốn giải quyết tận gốc, ngân hàng không thể chỉ bổ sung thêm công cụ hoặc tuyển thêm người. Cần tái thiết mô hình vận hành theo hướng điều hành theo dịch vụ trọng yếu thay vì điều hành theo sơ đồ phòng ban. Nói ngắn gọn: dịch vụ phải có chủ, thay đổi phải có kỷ luật, dữ liệu vận hành phải nhìn được toàn cảnh, phục hồi phải được kiểm chứng, và AI phải bị đặt trong một khung kiểm soát rõ ràng.

Năm nguyên tắc triển khai nên giữ thật chặt

Đơn giản hóa trước khi tự động hóa; tự động hóa một quy trình rối chỉ làm cho sự rối diễn ra nhanh hơn.

Giao chủ sở hữu dịch vụ trước khi giao chỉ tiêu; không có owner thì không có accountability (trách nhiệm giải trình).

Đo dịch vụ bằng Service Level Indicator – SLI (chỉ số mức dịch vụ) và Service Level Objective – SLO (mục tiêu mức dịch vụ), không chỉ đo theo số lượng ticket.

Kiểm thử phục hồi thật trước khi tuyên bố an toàn; backup không đồng nghĩa với recovery (phục hồi).

AI hỗ trợ điều tra và khuyến nghị; con người giữ quyền phê duyệt với thay đổi trên dịch vụ trọng yếu.

4.1. Tổ chức lại quanh dịch vụ trọng yếu

Mỗi dịch vụ trọng yếu – chẳng hạn đăng nhập số, chuyển tiền, thanh toán thẻ, treasury, giải ngân, đối soát liên ngân hàng – cần có service owner chịu trách nhiệm đầu-cuối về mục tiêu dịch vụ, mức độ sẵn sàng, runbook, giám sát, diễn tập phục hồi, phối hợp nhà cung cấp và truyền thông trong sự cố. Khi trách nhiệm được neo vào dịch vụ, việc ra quyết định trong những phút đầu của sự cố sẽ nhanh và rõ hơn rất nhiều.

Song song, cần thiết lập mô hình chỉ huy sự cố lớn theo kiểu incident command (mô hình chỉ huy sự cố): có người chỉ huy, đầu mối kỹ thuật chính, đầu mối ứng dụng, đầu mối hạ tầng/an ninh, đầu mối truyền thông và đầu mối phối hợp nghiệp vụ. Cách tổ chức này giúp loại bỏ tình trạng họp đông nhưng không ai cầm trịch. Với các ngân hàng có độ phức tạp cao, nên xây năng lực trung tâm cho SRE, observability và platform engineering ở vai trò “enablement” – tức đội dẫn dắt chuẩn chung và nền tảng chung, không làm thay mọi việc của các đội ứng dụng.

4.2. Kỷ luật vận hành theo ITIL 4 kết hợp SRE

ITIL 4 cung cấp khung quản trị dịch vụ CNTT chặt chẽ, còn SRE cung cấp kỷ luật kỹ thuật để cân bằng tốc độ thay đổi với độ tin cậy. Khi kết hợp hai hướng tiếp cận này, ngân hàng có thể tránh được cả hai cực đoan: một bên là quy trình quá nặng giấy tờ, bên kia là thay đổi quá nhanh nhưng thiếu kiểm soát. Tối thiểu, bảy năng lực phải được làm thật chắc: Service Desk, Incident Management, Major Incident Management, Problem Management, Change Enablement, Configuration Management và Knowledge Management.

Đặc biệt, các dịch vụ trọng yếu cần được đo bằng SLI/SLO và error budget (ngân sách lỗi – mức sai lệch có thể chấp nhận trong một khoảng thời gian). Khi error budget còn dư, tổ chức có thể triển khai thay đổi nhanh hơn có kiểm soát; khi error budget bị đốt nhanh, ưu tiên phải chuyển sang ổn định hóa, xử lý nguyên nhân gốc và giảm nhịp thay đổi. Đây là cách biến “độ ổn định” từ khẩu hiệu thành cơ chế điều hành cụ thể.

4.3. Xây observability hợp nhất và nhìn theo hành trình kinh doanh

Trục kỹ thuật cốt lõi phải là khả năng liên kết được metrics, logs, traces, sự kiện thay đổi và bản đồ phụ thuộc dịch vụ trên một nền quan sát chung hoặc ít nhất là một lớp dữ liệu chung. Thay vì chỉ dựng dashboard cho từng máy chủ hay từng công cụ, ngân hàng cần nhìn được toàn bộ hành trình như đăng nhập, thêm người thụ hưởng, chuyển tiền, xác thực, tra soát, đối soát cuối ngày. Khi một hành trình có vấn đề, đội vận hành phải đi được từ triệu chứng ở cấp khách hàng xuống nguyên nhân ở cấp dịch vụ, phiên bản phát hành, truy vấn cơ sở dữ liệu hoặc cấu hình hạ tầng trong vài phút đầu tiên.

Đây chính là nền móng để AI làm việc có ích. Không có quan sát hợp nhất, AI chỉ đọc được các mảnh tín hiệu rời rạc. Có quan sát hợp nhất, AI mới có thể xâu chuỗi thay đổi gần nhất, sự kiện bất thường, mối phụ thuộc chéo và dữ liệu lịch sử để hỗ trợ con người điều tra chính xác hơn.

4.4. Đẩy mạnh tự động hóa và platform engineering

Ngân hàng cần đẩy nhanh tự động hóa ở những khâu có tần suất cao và rủi ro thao tác lớn: cấp phát môi trường, quản lý hạ tầng bằng mã lệnh (Infrastructure as Code – hạ tầng được mô tả và kiểm soát bằng mã), quản lý cấu hình bằng mã, gia hạn chứng thư, vá lỗi định kỳ, kiểm tra lệch cấu hình, triển khai phiên bản, rollback, xử lý ticket cấp 1 và tổng hợp báo cáo. Mỗi giờ toil được cắt giảm là mỗi giờ trả lại cho xử lý nợ kỹ thuật và cải tiến lâu dài.

Platform engineering giúp tổ chức tạo ra golden path – đường chuẩn đã được chuẩn hóa cho triển khai, logging, tracing, secret management (quản lý bí mật như mật khẩu, khóa), bảo mật, rollback và kiểm soát tuân thủ. Khi các đội đi trên cùng những đường chuẩn này, chất lượng vận hành sẽ đồng đều hơn, việc điều tra cũng nhanh hơn vì mọi dịch vụ chia sẻ một số quy ước chung.

4.5. Quản trị an ninh, nhà cung cấp và AI như một chỉnh thể

Độ tin cậy, an ninh và rủi ro bên thứ ba không thể tiếp tục được quản riêng rẽ. Với ngân hàng, một dịch vụ có thể “ổn định” theo nghĩa kỹ thuật nhưng vẫn không an toàn nếu phụ thuộc quá sâu vào một nhà cung cấp, không có quyền quan sát, không có phương án thoát phụ thuộc hoặc không kiểm soát được chuỗi cung ứng phần mềm. Do đó, vận hành hiện đại phải gắn với đánh giá mức độ trọng yếu của nhà cung cấp, quyền truy cập log, quyền kiểm thử, cam kết khôi phục và chiến lược thay thế khi cần.

Riêng với AI, cần thêm một lớp governance (quản trị) rõ ràng: dữ liệu nào được phép truy cập, loại quyết định nào AI chỉ được gợi ý chứ không được tự thi hành, ai chịu trách nhiệm rà soát, cách lưu vết và cách đánh giá sai lệch của mô hình. Trong môi trường ngân hàng, nguyên tắc thực dụng nhất là: AI hỗ trợ năng suất và phân tích; trách nhiệm cuối cùng vẫn thuộc về con người được ủy quyền.

5. Lộ trình triển khai khuyến nghị

Không nên triển khai chuyển đổi vận hành theo kiểu “làm tất cả cùng lúc”. Cách hiệu quả hơn là chia thành các giai đoạn có đầu ra rõ, có nhóm dịch vụ ưu tiên rõ và có sức chứa phù hợp với tổ chức. Lộ trình dưới đây ưu tiên làm chắc nền trước, rồi mới mở rộng AI và tự động hóa sâu.

Bảng 3. Lộ trình triển khai ba giai đoạn

Giai đoạn

Trọng tâm

Hạng mục ưu tiên

Kết quả kỳ vọng

0–6 tháng

Ổn định hóa và nhìn rõ hệ thống

Lập service catalog (danh mục dịch vụ); xác định 10–15 dịch vụ trọng yếu; chuẩn hóa severity (mức độ nghiêm trọng); lập service owner; dọn nhiễu cảnh báo; chuẩn hóa runbook; diễn tập restore đầu tiên; kiểm kê nhà cung cấp trọng yếu

Giảm nhiễu, rút ngắn thời gian điều phối sự cố, biết rõ cái gì thật sự quan trọng

6–18 tháng

Chuẩn hóa nền tảng và cách vận hành

Triển khai observability hợp nhất; ban hành chuẩn telemetry và correlation ID; thí điểm SLO/error budget; đưa IaC vào các miền ưu tiên; hình thành đội enablement cho SRE/observability/platform; thí điểm AI cho triage và cơ sở tri thức

Giảm change failure rate (tỷ lệ thay đổi gây lỗi), tăng tốc phát hiện và khôi phục, giảm phụ thuộc cá nhân

18–36 tháng

Mở rộng tự động hóa và AI có kiểm soát

Mở rộng golden path; tự động hóa xử lý incident lặp; dùng AI hỗ trợ điều tra theo thời gian thực; đánh giá rủi ro thay đổi bằng dữ liệu; diễn tập failover/DR theo dịch vụ; đưa dashboard resilience lên cấp điều hành

Vận hành chuyển từ phản ứng sang chủ động; độ tin cậy và khả năng chống chịu trở thành năng lực tổ chức

 

6. Bộ chỉ số điều hành cốt lõi

Bộ chỉ số vận hành phải ngắn, sắc và dùng được để ra quyết định. Sai lầm phổ biến là đo quá nhiều nhưng không ai thật sự dùng. Ở cấp điều hành, ngân hàng nên theo dõi một bộ chỉ số lõi đủ để nhìn ra độ tin cậy dịch vụ, tốc độ phục hồi, chất lượng thay đổi, mức độ tự động hóa, năng lực chống chịu và hiệu quả thực tế của AI.

Bảng 4. Bộ chỉ số vận hành nên theo dõi ở cấp điều hành

Nhóm chỉ số

Chỉ số tiêu biểu

Ý nghĩa quản trị

Độ tin cậy dịch vụ

Tỷ lệ đạt SLO theo dịch vụ; availability theo hành trình nghiệp vụ

Cho biết dịch vụ nào đang tạo rủi ro trực tiếp cho khách hàng và kinh doanh

Phát hiện và khôi phục

Mean Time to Detect – MTTD (thời gian phát hiện trung bình); Mean Time to Recover – MTTR (thời gian khôi phục trung bình); thời gian cô lập blast radius

Đo năng lực nhìn thấy vấn đề và khôi phục dịch vụ nhanh

Chất lượng thay đổi

Change failure rate; tỷ lệ rollback; số emergency change (thay đổi khẩn cấp)

Phản ánh việc phát hành có an toàn hay đang đẩy rủi ro sang vận hành

Học từ sự cố

Tỷ lệ post-mortem hoàn thành đúng hạn; tỷ lệ sự cố lặp lại

Cho thấy tổ chức có xử lý nguyên nhân gốc hay chỉ lặp đi lặp lại việc chữa cháy

Tự động hóa và năng suất

Tỷ lệ ticket cấp 1 được xử lý tự động; số giờ toil giảm theo quý

Đo hiệu quả giảm tải thực chất cho đội ngũ

Khả năng phục hồi

Tỷ lệ restore thành công; tỷ lệ bài test DR đạt mục tiêu; thời gian failover thực tế

Biến resilience (khả năng chống chịu) từ khẩu hiệu thành bằng chứng kiểm chứng được

Hiệu quả và an toàn của AI

Tỷ lệ khuyến nghị AI được chấp nhận; tỷ lệ cảnh báo giả giảm; thời gian tiết kiệm trong triage; tỷ lệ câu trả lời AI bị bác bỏ do sai

Bảo đảm AI tạo giá trị thật và không làm tăng rủi ro vận hành

7. Kết luận

Bộ phận vận hành CNTT ngân hàng bị quá tải không phải vì hệ thống hiện đại là điều xấu, mà vì cách điều hành chưa hiện đại tương xứng với chính hệ thống đó. Khi ngân hàng bước vào giai đoạn dịch vụ số gần như liên tục, kiến trúc phân tán, dữ liệu thời gian thực, phụ thuộc nhà cung cấp sâu hơn và AI hiện diện ở nhiều lớp, mô hình vận hành cũ chắc chắn bộc lộ giới hạn. Tăng người mà không tăng độ trưởng thành vận hành chỉ là kéo dài thời gian trước khi vấn đề quay lại.

Muốn đi xa, ngân hàng cần quay về một sự thật rất cơ bản nhưng bền vững: vận hành tốt được xây bằng kỷ luật. Kỷ luật trong kiến trúc để giảm phụ thuộc không cần thiết; kỷ luật trong quy trình để sự cố được kiểm soát và đúc rút bài học đúng cách; kỷ luật trong dữ liệu để observability và AI có nền làm việc; kỷ luật trong kiểm thử để phục hồi được chứng minh bằng diễn tập; và kỷ luật trong quản trị để lãnh đạo nhìn vận hành như một năng lực chiến lược thay vì một bộ phận hậu cần.

AI sẽ là lực đẩy đáng kể cho vận hành ngân hàng trong vài năm tới, nhưng chỉ với những tổ chức biết đặt AI đúng vị trí. AI không thay thế service owner, không thay thế hội đồng thay đổi, không thay thế bài test phục hồi và càng không thay thế trách nhiệm của người lãnh đạo. Giá trị thật của AI nằm ở chỗ giúp con người thấy nhanh hơn, hiểu sâu hơn, phối hợp gọn hơn và để dành nhiều thời gian hơn cho những quyết định quan trọng. Nếu triển khai nghiêm túc theo hướng đó, ngân hàng có thể chuyển dần từ mô hình “đội vận hành ôm tất cả” sang mô hình “dịch vụ có chủ, thay đổi có kiểm soát, sự cố có chỉ huy, phục hồi có bằng chứng và AI có kỷ luật”.

Phụ lục. Một số thuật ngữ tiếng Anh dùng trong bài

Bảng dưới đây chỉ nhằm tiện tra cứu nhanh. Trong nội dung chính, các thuật ngữ tiếng Anh đã được giải thích ngay ở lần xuất hiện đầu tiên.

Bảng 5. Thuật ngữ Anh – Việt

Thuật ngữ

Giải thích ngắn

AI (Artificial Intelligence)

Trí tuệ nhân tạo; các kỹ thuật cho phép máy thực hiện một số công việc vốn cần khả năng phân tích hoặc nhận biết của con người.

AIOps

Ứng dụng AI cho vận hành CNTT, thường dùng để phân tích dữ liệu giám sát, gom cảnh báo, phát hiện bất thường và hỗ trợ điều tra sự cố.

GenAI

Trí tuệ nhân tạo sinh tạo; loại AI có thể sinh văn bản, mã, hình ảnh hoặc bản tóm tắt dựa trên dữ liệu và yêu cầu đầu vào.

Digital operational resilience

Khả năng duy trì và phục hồi dịch vụ số khi xảy ra gián đoạn kỹ thuật, an ninh, quy trình hoặc nhà cung cấp.

Service owner

Chủ sở hữu dịch vụ; người chịu trách nhiệm đầu-cuối cho chất lượng và khả năng vận hành của một dịch vụ.

Blast radius

Phạm vi ảnh hưởng lan rộng của sự cố sang các thành phần hoặc hành trình dịch vụ khác.

Observability

Khả năng quan sát sâu để hiểu trạng thái bên trong của hệ thống thông qua dữ liệu đo, nhật ký và vết xử lý.

Telemetry

Dữ liệu tín hiệu vận hành được thu thập từ hệ thống, như metrics, logs, traces và sự kiện cấu hình.

Metrics / Logs / Traces

Lần lượt là chỉ số đo, nhật ký và vết theo dõi luồng xử lý qua các thành phần hệ thống.

Correlation ID

Mã liên kết giúp theo dấu một giao dịch hoặc yêu cầu đi qua nhiều hệ thống khác nhau.

Runbook

Sổ tay thao tác chuẩn khi vận hành hoặc xử lý một loại sự cố cụ thể.

Toil

Công việc lặp lại, thủ công, ít tạo giá trị bền vững nhưng vẫn tiêu tốn nhiều thời gian của kỹ sư.

Rollback

Quay lui về phiên bản hoặc trạng thái ổn định trước đó sau khi thay đổi gây lỗi.

SLI / SLO / SLA

Lần lượt là chỉ số mức dịch vụ, mục tiêu mức dịch vụ và thỏa thuận mức dịch vụ.

Error budget

Ngân sách lỗi; mức sai lệch có thể chấp nhận được so với mục tiêu dịch vụ trong một khoảng thời gian nhất định.

Infrastructure as Code

Quản lý hạ tầng bằng mã lệnh thay vì thao tác thủ công, giúp chuẩn hóa và kiểm soát thay đổi tốt hơn.

Platform engineering

Kỹ nghệ nền tảng nội bộ; xây nền tảng và đường chuẩn để các đội triển khai và vận hành dịch vụ nhất quán hơn.

Human-in-the-loop

Con người tham gia phê duyệt hoặc kiểm tra trong vòng xử lý của hệ thống tự động hoặc AI.

Kill switch

Cơ chế tắt nhanh một tính năng hay tự động hóa khi phát hiện rủi ro hoặc hành vi bất thường.

Post-mortem

Đánh giá sau sự cố nhằm làm rõ nguyên nhân, yếu tố góp phần và hành động phòng ngừa tái diễn.

Tài liệu tham khảo gợi ý

1. Basel Committee on Banking Supervision. Principles for operational resilience.

2. Basel Committee on Banking Supervision. Principles for the sound management of third-party risk.

3. Digital Operational Resilience Act (DORA) và các tài liệu hướng dẫn liên quan của châu Âu.

4. ITIL 4 Foundation và các thực hành chính về quản lý dịch vụ CNTT.

5. NIST Cybersecurity Framework 2.0.

6. NIST AI Risk Management Framework (AI RMF 1.0).

7. NIST SP 800-218: Secure Software Development Framework (SSDF).

8. Các tài liệu cộng đồng và nhà cung cấp về SRE, OpenTelemetry, observability và platform engineering.

Từ khóa: hệ thống công nghệ thông tinTrí tuệ nhân tạoArtificial Intelligencecông nghệ thông tin ngân hàng

Bài khác

VPBank và DeHeus ký kết thỏa thuận hợp tác toàn diện, đồng hành phát triển hệ sinh thái nông nghiệp bền vững VPBank và DeHeus ký kết thỏa thuận hợp tác toàn diện, đồng hành phát triển hệ sinh thái nông nghiệp bền vững
10:58 am, 07/05/2026
Dấu ấn huy động của VPBank quý I: Bứt tốc giữa giai đoạn thị trường nhiều thách thức Dấu ấn huy động của VPBank quý I: Bứt tốc giữa giai đoạn thị trường nhiều thách thức
10:50 am, 07/05/2026
AI trong ngân hàng: Tăng tốc công nghệ nhưng không đánh đổi “niềm tin” AI trong ngân hàng: Tăng tốc công nghệ nhưng không đánh đổi “niềm tin”
09:51 am, 07/05/2026
SHB tặng gói cứu hộ giao thông toàn quốc VETC cho khách hàng SHB tặng gói cứu hộ giao thông toàn quốc VETC cho khách hàng
04:50 pm, 06/05/2026
Người dân từ 15 tuổi trở lên có tài khoản tại ngân hàng đạt gần 89% Người dân từ 15 tuổi trở lên có tài khoản tại ngân hàng đạt gần 89%
03:12 pm, 05/05/2026
Linh hoạt trong điều hành lãi suất để ‘giữ nhịp’ dòng vốn Linh hoạt trong điều hành lãi suất để ‘giữ nhịp’ dòng vốn
08:32 pm, 04/05/2026
Thủ tướng Lê Minh Hưng làm việc với Ngân hàng Nhà nước Việt Nam Thủ tướng Lê Minh Hưng làm việc với Ngân hàng Nhà nước Việt Nam
02:38 pm, 29/04/2026
VPBank Ho Chi Minh City Music Half Marathon 2026: Sự kiện thể thao - âm nhạc đa trải nghiệm lần đầu tiên tại TP.HCM VPBank Ho Chi Minh City Music Half Marathon 2026: Sự kiện thể thao - âm nhạc đa trải nghiệm lần đầu tiên tại TP.HCM
03:12 pm, 28/04/2026
Giá USD tự do tăng vọt, ngân hàng bán ra sát mức trần Giá USD tự do tăng vọt, ngân hàng bán ra sát mức trần
01:58 pm, 28/04/2026
NCB báo lãi trong quý I, đặt mục tiêu hoàn thành sớm kế hoạch kinh doanh 2026 NCB báo lãi trong quý I, đặt mục tiêu hoàn thành sớm kế hoạch kinh doanh 2026
10:52 am, 28/04/2026

Bài mới nhất

Loạt dự án tại ĐBSCL tiết lộ gì về cách làm BĐS của Bầu Hiển? Loạt dự án tại ĐBSCL tiết lộ gì về cách làm BĐS của Bầu Hiển?
Thủ tướng Lê Minh Hưng hội kiến Tổng thống Philippines Thủ tướng Lê Minh Hưng hội kiến Tổng thống Philippines
Tổng Bí thư, Chủ tịch nước Tô Lâm tiếp đại diện các tập đoàn, doanh nghiệp của Ấn Độ Tổng Bí thư, Chủ tịch nước Tô Lâm tiếp đại diện các tập đoàn, doanh nghiệp của Ấn Độ
Miễn học phí cho nhiều ngành đặc thù, STEM dự kiến có học bổng cao Miễn học phí cho nhiều ngành đặc thù, STEM dự kiến có học bổng cao
Vận hành hệ thống công nghệ thông tin ngân hàng trong thời đại AI Vận hành hệ thống công nghệ thông tin ngân hàng trong thời đại AI
Tổng Bí thư, Chủ tịch nước Tô Lâm chứng kiến Lễ trao các thỏa thuận hợp tác giữa các DN Việt Nam và Ấn Độ Tổng Bí thư, Chủ tịch nước Tô Lâm chứng kiến Lễ trao các thỏa thuận hợp tác giữa các DN Việt Nam và Ấn Độ
Tổng Bí thư, Chủ tịch nước Tô Lâm dự Diễn đàn doanh nghiệp Việt Nam - Ấn Độ Tổng Bí thư, Chủ tịch nước Tô Lâm dự Diễn đàn doanh nghiệp Việt Nam - Ấn Độ
Thành lập phân hiệu, sáp nhập một số trường cao đẳng vào đại học Thành lập phân hiệu, sáp nhập một số trường cao đẳng vào đại học
Vệ tinh VNREDSat-1 bền bỉ hoạt động sang năm thứ 14 Vệ tinh VNREDSat-1 bền bỉ hoạt động sang năm thứ 14
Tổng Bí thư, Chủ tịch nước Tô Lâm thăm Sàn giao dịch Chứng khoán Quốc gia Ấn Độ Tổng Bí thư, Chủ tịch nước Tô Lâm thăm Sàn giao dịch Chứng khoán Quốc gia Ấn Độ
Sàn thương mại điện tử không thể từ chối trách nhiệm khi người dùng mua phải hàng dởm Sàn thương mại điện tử không thể từ chối trách nhiệm khi người dùng mua phải hàng dởm
Chủ động ứng phó rủi ro từ Báo cáo Đặc biệt 301 của Hoa Kỳ về sở hữu trí tuệ Chủ động ứng phó rủi ro từ Báo cáo Đặc biệt 301 của Hoa Kỳ về sở hữu trí tuệ
Việt Nam - Hàn Quốc tăng cường hợp tác nâng cao năng lực bảo vệ bản quyền trong kỷ nguyên AI Việt Nam - Hàn Quốc tăng cường hợp tác nâng cao năng lực bảo vệ bản quyền trong kỷ nguyên AI
Cảnh giác với chiêu trò chiếm đoạt tài sản qua trò chơi điện tử trực tuyến Cảnh giác với chiêu trò chiếm đoạt tài sản qua trò chơi điện tử trực tuyến
Cải cách thể chế và quản trị linh hoạt: Giải pháp khơi thông nguồn lực cho khu vực kinh tế tư nhân theo tinh thần Nghị quyết số 68-NQ/TW Cải cách thể chế và quản trị linh hoạt: Giải pháp khơi thông nguồn lực cho khu vực kinh tế tư nhân theo tinh thần Nghị quyết số 68-NQ/TW