ناقش مجلس إدارة المصرف العقاري المخاطر التشغيلية الناتجة عن العمليات المصرفية من خلال استخدام النظام المصرفي الخاص به، والرابط الشبكي ضمن المصرف وفروعه للوصول إلى الإجراءات المناسبة لتخفيف تلك المخاطر في إطار أمن تكنولوجيا معلومات المصرف وسريتها والحفاظ عليه.
وعن المقترحات فقد تم الخروج بحزمة منها لتلافي هذه المخاطر، حيث تشمل المقترحات تشكيل لجنة تقنية عليا في المصرف مع وجود خبرة أكاديمية ضمنها لتحديد الاحتياجات التقنية تكون مسؤولة عن سياسة أمان تكنولوجيا المعلومات ووضع سياسات وإجراءات قوية لحماية البيانات المصرفية ومسك سجل يضبط آلية استلام النسخ الاحتياطية، مع التأمين الشامل لجميع احتمالات الكوارث في دائرة أنظمة المعلومات، إضافة إلى وضع آلية وسياسة مكتوبة لأمن المعلومات لدى المصرف والعمل على التقييم الدوري لأمن المعلومات والبرامج، وتوثيق أسس وتدابير عمليات الجرد وإغلاق الحسابات وتوزيعها على المديريات المختصة، مع تفويض لجنة خاصة لإتلاف الوثائق ومسك سجل يبين سبب الإتلاف والتاريخ يتم حفظه لدى مديرية المعلوماتية كما تضمنت المقترحات ذكر جميع التفصيلات عن الاتفاقيات المعقودة مع الموردين تتضمن تفاصيل خريطة الشبكة، إضافة إلى اتباع قواعد وبروتوكولات مكتوبة يتم في ضوئها قبول البرامج الجديدة، مع توفير الكوادر الفنية والأكاديمية، واتباع سياسة تدريب فعالة للموظفين، وتأهيلها للحصول على النتائج المثلى في العمل، وكذلك توفير الموقع الجغرافي البعيد نسبياً عن مركز العمل الأساسي، لوضعه كمركز بديل في حال حصول أي طارئ في المركز الأساسي، مع دراسة خطة استمرارية العمل ووضعها تحت الاختبار والجاهزية، بالتوازي مع إيجاد ضوابط رقابية أكثر فيما يتعلق بالتقارير المصرفية وخاصة السرية منها، والتأكد من وصولها للشخص المطلوب، مع إيلاء الأهمية لعمليات نقل وتخزين الوسائط الممغنطة والحفاظ عليها من التلف والتخريب والسرقة.
وكما تم اقتراح بعض الآليات ليتم لحظها عند ترقية النظام الإلكتروني للمصرف العقاري نظراً لأهميتها في حفظ السرية المصرفية وتخفيف مخاطر التشغيل التي يبرز منها إعداد تقرير بمحاولات إدخال كلمات سر خاطئة، وإعداد تقرير آخر يبين أسماء المستخدمين الذين قاموا بالدخول إلى حسابات معينة أو قاموا بإجراء حركات على النظام الإلكتروني للمصرف العقاري، مع تحديد أسماء المستخدمين الذين يقومون بالاستعلام عن حسابات معينة أو الدخول إليها،.