fbpx

การบริหารความเสี่ยง

1. การกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการปฏิบัติตามกฎเกณฑ์

(Governance Risk and Compliance Policy : GRC)

          ธนาคารพัฒนาวิสาหกิจขนาดกลางและขนาดย่อมแห่งประเทศไทย (ธพว.) ให้ความสำคัญกับ       การบูรณาการการกำกับดูแลกิจการที่ดีการบริหารความเสี่ยงและการปฏิบัติตามกฎเกณฑ์    (Governance Risk and Compliance : GRC) โดยยึดหลักการและแนวคิด GRC   (Governance Risk and Compliance) ตามมาตรฐานสากล Open Compliance and Ethics Group (OCEG) โดยกำหนดให้มีการจัดทำนโยบายกำกับดูแลกิจการที่ดีการบริหารความเสี่ยงและการปฏิบัติตามกฎเกณฑ์ (Governance Risk and Compliance Policy : GRC) และแนวทางปฏิบัติอย่างชัดเจนและเป็นลายลักษณ์อักษร

 

การกำหนดให้มีการบูรณาการ GRC ในทุกระดับของธนาคาร เพื่อขับเคลื่อนผลการดำเนินงานของธนาคารให้บรรลุวัตถุประสงค์ตามเป้าหมายที่กำหนดและความคาดหวังของผู้มีส่วนได้เสีย พร้อมทั้งสื่อสารและเผยแพร่การดำเนินงานด้าน GRC ให้ผู้มีส่วนได้เสียทุกกลุ่มได้รับรู้อย่างทั่วถึง รวมถึงการการปลูกฝังการสร้างวัฒนธรรมองค์กรที่ดีตามหลัก GRC โดยเน้นหลักคุณธรรมและจริยธรรมในการปฏิบัติงาน และนำการบริหารความเสี่ยงมาใช้เป็นเครื่องมือด้านการบริหารการดำเนินการโดยตระหนักถึงความสำคัญในการปฏิบัติตามกฎหมายกฎเกณฑ์ของหน่วยงานกำกับและนโยบายข้อบังคับระเบียบ คำสั่งของธนาคาร

หลักการและแนวคิด GRC ของ Open Compliance and Ethics Group (OCEG)

การบูรณาการในเรื่องกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการปฏิบัติตามกฎเกณฑ์ (Governance Risk and Compliance : GRC) หมายความว่า ระบบที่เกี่ยวข้องกับคน (People) กระบวนการ (Process) ข้อมูล (Information) และเทคโนโลยี (Technology) ซึ่งจะเป็นปัจจัยที่ช่วยขับเคลื่อนองค์กรในด้านต่างๆ ดังนี้

  • ความเข้าใจ และจัดลำดับความสำคัญ ต่อความคาดหวังของผู้มีส่วนได้เสีย (Stakeholders)
  • กำหนดวัตถุประสงค์ทางธุรกิจ เพื่อให้สอดคล้องกับมูลค่าและความเสี่ยงที่เกี่ยวข้อง
  • บรรลุวัตถุประสงค์ตามเป้าหมายที่กำหนด และสามารถเพิ่มประสิทธิภาพในการเฝ้าระวังความเสี่ยง (Risk Profile) และปกป้องคุณค่าขององค์กร (Value)
  • ดำเนินการภายใต้ขอบเขตของกฎหมาย สัญญา ระบบภายในสังคม และจริยธรรม
  • ให้ข้อมูลที่เกี่ยวข้องเชื่อถือได้และทันเวลาต่อผู้มีส่วนได้เสียส่งเสริมการวัดผลของระบบการดำเนินงานและการมีประสิทธิผล

 

กรอบแนวคิดสากล GRC ตามมาตรฐานสากล OCEG (GRC Capability Model)

ตามมาตรฐานของ OCEG (GRC Capability Model) มีองค์ประกอบหลัก 4 องค์ประกอบ

  1. LEARN การเรียนรู้และเข้าใจองค์กร
  2. ALIGN ความเชื่อมโยงสิ่งที่เรียนรู้ไปสู่การกำหนดวัตถุประสงค์องค์กร
  3. PERFORM การปฏิบัติการเพื่อขับเคลื่อนองค์กรตามวัตถุประสงค์ที่ตั้งไว้
  4. REVIEW การติดตาม ตรวจสอบ ทบทวน ผลการปฏิบัติงาน และพัฒนา

เพื่อให้บรรลุวัตถุประสงค์องค์กรองค์ประกอบเหล่านี้แสดงถึงกระบวนการพัฒนาอย่างต่อเนื่องขององค์กร เพื่อให้สามารถประยุกต์ใช้หลักการบูรณาการ GRC

 

 

นโยบายการบูรณาการ GRC 

  1. ธนาคารให้ความสำคัญกับการบูรณาการการกำกับดูแลกิจการที่ดีการบริหารความเสี่ยงและการปฏิบัติตามกฎเกณฑ์ (Governance Risk and Compliance : GRC) โดยยึดหลักการและแนวคิด GRC (Governance Risk and Compliance) ตามมาตรฐานสากล Open Compliance and Ethics Group (OCEG) โดยกำหนดให้มีการจัดทำนโยบายกำกับดูแลกิจการที่ดีการบริหารความเสี่ยงและการปฏิบัติตามกฎเกณฑ์ (Governance Risk and Compliance Policy : GRC) และแนวทางปฏิบัติอย่างชัดเจน เป็นลายลักษณ์อักษร
  2. กำหนดให้มีการบูรณาการ GRC ในทุกระดับของธนาคาร เพื่อขับเคลื่อนผลการดำเนินงานของธนาคารให้บรรลุวัตถุประสงค์ตามเป้าหมายที่กำหนดและความคาดหวังของผู้มีส่วนได้เสีย พร้อมทั้งสื่อสารและเผยแพร่การดำเนินงานด้าน GRC ให้ผู้มีส่วนได้เสียทุกกลุ่มได้รับรู้อย่างทั่วถึง
  3. ปลูกฝังการสร้างวัฒนธรรมองค์กรที่ดีตามหลัก GRC โดยเน้นหลักคุณธรรมและจริยธรรมในการปฏิบัติงาน และนำการบริหารความเสี่ยงมาใช้เป็นเครื่องมือด้านการบริหารการดำเนินการโดยตระหนักถึงความสำคัญในการปฏิบัติตามกฎหมายกฎเกณฑ์ของหน่วยงานกำกับและนโยบายข้อบังคับระเบียบ คำสั่งของธนาคาร
  4. เสริมสร้างความรู้ความเข้าใจ และความตระหนักถึงความสำคัญ และประโยชน์ของการดำเนินงานด้าน GRC ให้แก่คณะกรรมการผู้บริหารและพนักงาน
  5. คณะกรรมการผู้บริหารมีหน้าที่ในการสนับสนุนการดำเนินงานด้าน GRC ให้บุคลากรทุกระดับเห็นความสำคัญและมีส่วนร่วมอย่างเพียงพอและเป็นต้นแบบที่ดีในการปฏิบัติตนให้กับพนักงาน
  6. ธนาคารให้ความสำคัญในการนำระบบเทคโนโลยีและการจัดการสารสนเทศ (Management Information System) มาสนับสนุนการทำงานการให้บริการให้มีประสิทธิภาพและการสื่อสารข้อมูลที่เชื่อถือได้ต่อผู้เกี่ยวข้องทุกระดับได้อย่างถูกต้องเหมาะสมทันเวลา
  7. กำหนดให้มีการทบทวนและปรับปรุงกระบวนการปฏิบัติงานที่เกี่ยวข้องกับการกำกับดูแลกิจการที่ดี การบริหารความเสี่ยงที่ดี และการปฏิบัติตามกฎเกณฑ์ เพื่อให้เกิดการดำเนินงานของธนาคาร ภายใต้ความถูกต้อง โปร่งใส แล ะตรวจสอบได้ รวมทั้งการบริหารจัดการความเสี่ยงอย่างเป็นระบบ และการควบคุมภายในที่ดีในการปฏิบัติงานตามกฎเกณฑ์ ข้อบังคับทั้งภายในและภายนอก

ความเชื่อมโยงของยุทธศาสตร์ ธพว.และแผนแม่บท GRC(ปี 2566-2570) 

 

 

 

 

คณะกรรมการและผู้บริหารระดับสูงถ่ายทอดนโยบายและวัตถุประสงค์

( GRC และสื่อสารจาก Tone from the Top )

 

 

 

 

2. การบริหารความเสี่ยงองค์กร

 

         ธพว. นำหลักการบริหารความเสี่ยงและการควบคุมภายในตามมาตรฐานสากล The Committee of Sponsoring Organization of the Treadway Commission (COSO) หลักการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management : ERM) แนวทางของธนาคารแห่งประเทศไทย (ธปท.) และกระทรวงการคลังมาเป็นกรอบในการบริหารความเสี่ยง เพื่อให้การดำเนินงานของ ธพว. เป็นไปตามเป้าหมายที่ได้กำหนดไว้อย่างมีเสถียรภาพและมีธรรมาภิบาล

        ธพว. ได้กำหนดทิศทางและยุทธศาสตร์การดำเนินงานด้านการบริหารความเสี่ยง เพื่อสนับสนุนให้การดำเนินงานของธนาคารบรรลุตามวัตถุประสงค์ และเป้าหมายที่วางไว้ ดังนี้

  1. ธพว. มีการกำหนดแนวทางการบริหารความเสี่ยงที่มีมาตรฐาน เป็นที่ยอมรับให้เหมาะสมกับภารกิจและกิจกรรมของธนาคาร โดยมีการบูรณาการร่วมกับแผนยุทธศาสตร์องค์กร มีการจัดทำแผนงานและกำหนดมาตรการบริหารจัดการความเสี่ยง เพื่อนำไปสู่การปฏิบัติที่เป็นไปในทิศทางเดียวกัน มีการทบทวนนโยบายและกระบวนการบริหารความเสี่ยงอย่างสม่ำเสมอ หรือเมื่อมีเหตุการณ์หรือการเปลี่ยนแปลงที่มีนัยสำคัญ เพื่อให้นโยบายและกระบวนการบริหารความเสี่ยงของ ธพว. มีประสิทธิภาพและประสิทธิผลมากยิ่งขึ้น
  2. ธพว. จัดให้มีการพัฒนามีระบบงานด้านการบริหารความเสี่ยงที่สำคัญ อาทิ การพัฒนาระบบบริหารความเสี่ยงด้านปฏิบัติการ การพัฒนาระบบการจัดเก็บข้อมูลความเสียหายที่เกิดจากความเสี่ยงด้านปฏิบัติการ (Loss Data/ Incident Data) เพื่อให้มีฐานข้อมูลสำหรับคำนวณความเพียงพอของเงินกองทุน ตามแนวทางมาตรฐานสากล การพัฒนาระบบเตือนภัยล่วงหน้า (Early Warning System) เพื่อใช้ในการกำกับติดตามและส่งสัญญาณเตือนภัยล่วงหน้า โดยการพัฒนาจากปัจจัยเสี่ยงที่สำคัญซึ่งเชื่อมโยงกับเป้าหมายขององค์กร
  3. ธพว. กำหนดให้การบริหารความเสี่ยงเป็นความรับผิดชอบของทุกหน่วยงาน เริ่มตั้งแต่คณะกรรมการ ธพว. ฝ่ายจัดการ ผู้บริหาร และพนักงานทุกคน ทั้งนี้ ธนาคารมีการกำหนดผู้บริหารหน่วยงาน อาทิ ผู้อำนวยการฝ่าย ให้ทำหน้าที่เป็น ผู้ขับเคลื่อนการบริหารความเสี่ยงลงไปสู่ระดับฝ่ายงาน (Risk Agency) เพื่อสร้างความตระหนักและการนำไปปฏิบัติจริง จนเกิดเป็นวัฒนธรรมการบริหารความเสี่ยงและการควบคุมภายในขององค์กร (Risk Culture) ธพว. จัดให้มีการสื่อสาร เพื่อสร้างความรู้ความเข้าใจให้เกิดขึ้นกับผู้มีส่วนได้ส่วนเสียของ ธพว. ในเรื่องที่เกี่ยวข้องกับการกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการควบคุมภายใน ทำการเผยแพร่ผ่านช่องทางต่าง ๆ เช่น เว็บไซต์ของ ธพว. สื่อสิ่งพิมพ์และรายงานต่าง ๆ เป็นต้น เพื่อสร้างการรับรู้และความตระหนักถึงจนเกิดเป็นวัฒนธรรมองค์กร นอกจากนี้ ธพว. ยังมีการบูรณาการกำกับดูแลกิจการที่ดี การบริหารความเสี่ยง และการควบคุมภายใน ภายใต้โครงการบูรณาการ Governance, Risk Management และ Compliance (GRC)
  4. ธพว. จัดให้มีการพัฒนาบุคลากรและเครื่องมือในการบริหารความเสี่ยงอย่างต่อเนื่อง ทันต่อสถานการณ์ เพื่อให้บุคลากรมีความเป็นมืออาชีพในการบริหารจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ และส่งผลให้แผนงานของ ธพว. บรรลุเป้าหมายได้อย่างมีประสิทธิภาพและประสิทธิผล
  5. ธพว. ดำเนินการปลูกฝังการบริหารความเสี่ยงให้เป็นวัฒนธรรมขององค์กรรวมถึงกำหนดให้ทุกภาคส่วนตั้งแต่คณะกรรมการ ธพว. คณะกรรมการกำกับความเสี่ยง ฝ่ายจัดการ ผู้บริหาร และพนักงานในส่วนงานต่าง ๆ มีส่วนร่วมในการบริหารความเสี่ยงของ ธพว. อย่างต่อเนื่อง เพื่อให้การบริหารความเสี่ยงของ ธพว. เป็นไปตามหลักการบริหารความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management : ERM)

 

 นโยบายการบริหารความเสี่ยง

 

นโยบายการบริหารความเสี่ยงเป็นกลไกที่ช่วยบริหารความเสี่ยงจากการดำเนินธุรกิจและการดำเนินกิจกรรมต่าง ๆ ของธนาคาร โดยสามารถจำแนกได้ตามความเสี่ยงหลักและมีความเชื่อมโยงกับนโยบายการดำเนินงานของหน่วยธุรกิจ ดังนี้

 

3. การบริหารความเสี่ยงด้านปฏิบัติการ 

 

              ธนาคารตระหนักถึงความสำคัญของการบริหารความเสี่ยงด้านปฏิบัติการโดยคณะกรรมการธนาคารได้อนุมัตินโยบายการบริหารความเสี่ยงด้านปฏิบัติการ และจัดให้มีการทบทวนนโยบายอย่างน้อยปีละครั้ง หรือเมื่อมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ ทั้งนี้ กำหนดให้การบริหารความเสี่ยงด้านปฏิบัติการเป็นความรับผิดชอบของกรรมการ ผู้บริหาร และพนักงานทุกคน โดยให้ถือปฏิบัติเป็นส่วนหนึ่งของงานจนเกิดเป็นวัฒนธรรมองค์กรโดยมีสาระสำคัญ ดังนี้

นโยบายการบริหารความเสี่ยงด้านปฏิบัติการ

(Operational Risk Management Policy)

          ความเสี่ยงด้านปฏิบัติการ (Operational Risk) หมายความว่า ความเสี่ยงที่จะเกิดความเสียหายอันเนื่องมาจากการขาดการกำกับดูแลกิจการที่ดี หรือขาดธรรมาภิบาลในองค์กร และการขาดการควบคุมที่ดี โดยอาจเกี่ยวข้องกับกระบวนการปฏิบัติงานภายใน บุคลากร ระบบงาน หรือเหตุการณ์ภายนอก และส่งผลกระทบต่อรายได้ และเงินกองทุนของธนาคาร  ประเภทของความเสี่ยงด้านปฏิบัติการสามารถพิจารณาได้ตามสาเหตุของความเสี่ยง ได้แก่ ความเสี่ยงที่เกิดจากบุคลากร (People Risk) ความเสี่ยงที่เกิดจากกระบวนการปฏิบัติงาน (Process Risk) ความเสี่ยงที่เกิดจากเทคโนโลยี (Technology Risk) หรือความเสี่ยงที่เกิดจากเหตุการณ์ภายนอก (External Risk)

 

            คณะกรรมการ ธพว. หรือคณะกรรมการกำกับความเสี่ยงจะเป็นผู้กำหนดนโยบาย ขอบเขต และแผนกลยุทธ์ในการบริหารความเสี่ยงด้านปฏิบัติการของธนาคาร เพื่อให้การบริหารความเสี่ยงมีทิศทางที่ชัดเจน และช่วยให้ผู้บริหารระดับรองลงมาเข้าใจ และสามารถนำแผนกลยุทธ์ดังกล่าวไปใช้เป็นแนวทางในการบริหารความเสี่ยงภายในหน่วยงานที่ตนรับผิดชอบได้อย่างมีประสิทธิภาพ และสอดคล้องกันทั่วทั้งธนาคาร

กระบวนการบริหารความเสี่ยงด้านปฏิบัติการ

การระบุความเสี่ยง  ทุกหน่วยงานภายในธนาคารมีหน้าที่ระบุความเสี่ยง และทบทวนความเสี่ยงด้านปฏิบัติการ ที่ส่งผลกระทบต่อกระบวนการปฏิบัติงาน เช่น การออกผลิตภัณฑ์ใหม่ การออกกฎ ระเบียบของทางการ การปรับโครงสร้างการทำงาน

การระบุความเสี่ยงที่ทำให้เกิดเหตุการณ์ความเสียหาย แบ่งออกเป็น

  1. เหตุการณ์ความเสียหายที่เป็นตัวเงิน (Financial Loss) หมายความว่า ความเสียหายที่เกิดขึ้นต่อธนาคาร และสามารถที่จะทราบถึงมูลค่าความเสียหายได้
  2. เหตุการณ์ความเสียหายที่ไม่เป็นตัวเงิน (Non-Financial Loss) หมายความว่า ความเสียหายที่เกิดขึ้นแต่ไม่เสียหายเป็นตัวเงิน เช่น การทำให้เกิดการสูญเสียความเชื่อมั่นของสาธารณชน ซึ่งส่งผลกระทบต่อความน่าเชื่อถือในการดำเนินกิจการของธนาคาร เป็นต้น
  3. เหตุการณ์ความเสียหายที่เกิดขึ้นในอดีต หรือเหตุการณ์ที่จะเกิดขึ้นแต่ธนาคารสามารถป้องกันความเสียหายไว้ได้ (Near-Miss)

 

 

การประเมินความเสี่ยง  ช่วยให้ทราบถึงระดับของความเสี่ยง ตลอดจนโอกาสที่เกิดเหตุการณ์ ซึ่งเป็นผลจากผู้ประเมินได้ทำการประเมินตนเองตามแบบประเมินความเสี่ยง และการควบคุมด้วยตนเอง (Risk Control Self-Assessment : RCSA) เนื่องจากผู้ประเมินจะเป็นผู้รู้ และเข้าใจความเสี่ยงได้ดีที่สุด ทั้งนี้ รูปแบบของการวัดความเสี่ยงจะเป็นการวัดในลักษณะเชิงคุณภาพ ซึ่งผลการประเมินอาจขึ้นอยู่กับดุลพินิจของผู้ประเมินที่เป็นผู้ให้ความเห็นทั้งในแง่ระดับความเสียหาย (Severity) และโอกาส หรือความถี่ (Likelihood) ที่จะเกิดความเสียหาย

การควบคุมและการจัดการความเสี่ยง ระบบการควบคุมมีวัตถุประสงค์หลักในการควบคุมความเสี่ยงให้อยู่ในระดับที่หน่วยงานยอมรับได้ ซึ่งระบบการควบคุมที่ดีนั้นจะต้องง่ายต่อการนำไปปฏิบัติ โดยมีต้นทุนที่ไม่สูงมากจนเกินไป และเมื่อนำระบบการควบคุมมาใช้ปฏิบัติจริง ต้องไม่ส่งผลกระทบเชิงลบต่อกระบวนการทำงาน และคุณภาพของงาน และระบบการควบคุมนั้น ต้องสามารถลดความเสี่ยงได้อย่างชัดเจนด้วย

การติดตาม และรายงานผลการดำเนินงาน  ทุกหน่วยงานร่วมกับฝ่ายบริหารความเสี่ยงกำหนดดัชนีชี้วัดความเสี่ยง (Key Risk Indicators : KRIs) ร่วมกัน โดยมีการรายงานข้อมูลปัจจัยความเสี่ยง (Risk Factor) และข้อมูลสถานะความเสี่ยง (Risk Profile) ตามที่ธนาคารกำหนด ทั้งนี้ ข้อมูลต่าง ๆ ที่ได้รับนำไปวิเคราะห์ในภาพรวม และหารือร่วมกันกับทุกหน่วยงานที่เกี่ยวข้อง เพื่อเสนอแนะแนวทางในการป้องกันควบคุม และลดความเสี่ยงต่อคณะกรรมการกำกับความเสี่ยง และคณะกรรมการ ธพว. เพื่อใช้เป็นข้อมูลในการบริหาร และจัดการความเสี่ยงด้านปฏิบัติการได้อย่างเหมาะสม

 

การเปิดเผยข้อมูลการบริหารความเสี่ยงด้านปฏิบัติการ

           ธนาคารกำหนดให้มีการเปิดเผยข้อมูลเกี่ยวกับการบริหารความเสี่ยงด้านปฏิบัติการ เพื่อให้มั่นใจว่ากระบวนการในการบริหารความเสี่ยงด้านปฏิบัติการของธนาคารดำเนินการได้อย่างเหมาะสมกับการดำเนินงานธุรกิจ สอดคล้องกับมาตรฐานสากล มีประสิทธิภาพ และประสิทธิผลในการควบคุม ป้องกัน และลดความเสี่ยงให้อยู่ในระดับความเสี่ยงที่ยอมรับได้ (RA) ทั้งนี้ ธนาคารจะเปิดเผยข้อมูลการบริหารความเสี่ยงด้านปฏิบัติการบน Website ของธนาคาร ภายใน4 เดือน นับจากวันสิ้นปีบัญชี

 

 

4. การจัดให้มีแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan)

ธนาคารจัดให้มีแผน BCP ขึ้น ซึ่งเป็นส่วนหนึ่งของการบริหารความเสี่ยงของธนาคาร เพื่อให้ธนาคารและหน่วยงานที่เกี่ยวข้องสามารถดำเนินธุรกรรมงานที่สำคัญได้อย่างต่อเนื่อง โดยไม่ส่งผลกระทบต่อการดำเนินธุรกิจ ชื่อเสียง ฐานะ และผลประกอบการของธนาคาร แม้เกิดภาวะวิกฤตหรือเหตุการณ์ฉุกเฉิน ที่เกิดจากปัจจัยต่าง ๆ ซึ่งอยู่นอกเหนือการควบคุมของธนาคาร เช่น ภัยพิบัติ หรือเหตุการณ์อื่น ๆ เป็นต้น ที่เป็นไปตามแนวปฏิบัติมาตรฐานสากลและของธนาคารแห่งประเทศไทย  พร้อมกับได้จัดให้มีการทดสอบแผน BCP เป็นประจำทุกปี เพื่อให้ธนาคารมีการเตรียมความพร้อมรับมือต่อสถานการณ์ดังกล่าวได้อย่างเหมาะสมและสามารถกลับมาดำเนินธุรกิจได้ตามปกติ

 

5. การส่งเสริมวัฒนธรรมองค์กรด้านการบริหารความเสี่ยง (Risk Culture)

ธนาคารส่งเสริม และสนับสนุนให้เกิดเป็นวัฒนธรรมองค์กรด้านการบริหารความเสี่ยง (Risk Culture) และให้ความสำคัญกับการปลูกฝังจิตสำนึกในการสร้างระบบการควบคุมให้เกิดเป็นวัฒนธรรมของธนาคาร เพื่อให้ผู้เกี่ยวข้องทุกระดับตระหนักว่ากิจกรรมการควบคุมเป็นหน้าที่ของทุกคนภายในธนาคาร โดยให้ผู้บริหารของหน่วยงานต้องรับผิดชอบต่อความเสี่ยงด้านปฏิบัติการภายในหน่วยงานของตน โดยจะต้องมีการติดตาม ควบคุม และพัฒนาการบริหารความเสี่ยงภายในหน่วยงานของตนอย่างสม่ำเสมอ เพื่อให้เกิดเป็นวัฒนธรรมการบริหารความเสี่ยงขึ้นภายในหน่วยงาน และเป็นตามหลักการกำกับดูแลกิจการที่ดี

การสร้างความตื่นตัวในการบริหารความเสี่ยง และวัฒนธรรมของการควบคุมความเสี่ยงเป็นปัจจัยสำคัญที่จะทำให้การบริหารความเสี่ยงด้านปฏิบัติการบรรลุผลสำเร็จนั้น คณะกรรมการ ธพว. หรือคณะกรรมการที่ได้รับมอบหมาย และผู้บริหารระดับสูงจะเป็นผู้นำในการสื่อสาร แนะนำแนวทาง และเน้นถึงความสำคัญของการควบคุม เพื่อเป็นแบบอย่างที่ดีให้แก่พนักงาน โดยที่ผู้บริหารของหน่วยงานจักเป็นผู้ปลูกฝังจิตสำนึกในการสร้างระบบการควบคุมภายใน และการสร้างความตื่นตัวเกี่ยวกับการบริหารความเสี่ยงให้เกิดขึ้นภายในองค์กร

 

 

 

วัฒนธรรมความเสี่ยงองค์กร Risk Culture Model ประกอบด้วย 4 องค์ประกอบสำคัญ ดังนี้

องค์ประกอบที่ 1 การเรียนรู้และแบ่งปันเรื่องการบริหารความเสี่ยง  คือ พัฒนาตนเอง เพื่อนำความรู้มาปรับปรุงการทำงาน และมีการแบ่งปันความรู้และประสบการณ์ รวมทั้งเสริมสร้างทักษะในการบริหารความเสี่ยงและการควบคุมภายในที่มีประสิทธิภาพ

องค์ประกอบที่ 2 การบริหารความเสี่ยงเพื่อสร้างมูลค่าให้แก่ ธพว. คือ การกำหนดวัดถุประสงค์ เป้าหมาย ตัวชี้วัดแนวทาง/วิธีปฏิบัติ ร่วมกับการทบทวนสถานการณ์ความเสี่ยงในการปฏิบัติงานโดยมีความเข้าใจถึงความสัมพันธ์และผลกระทบของความเสี่ยงก่อนการตัดสินใจ

องค์ประกอบที่ 3 การสื่อสารเรื่องการบริหารความเสี่ยง คือ การสื่อสาร ถ่ายทอด ข้อมูลสารสนเทศ เพื่อใช้ในการตัดสินใจบริหารความเสี่ยงและการควบคุมภายใน รวมทั้งนำข้อมูลจากผู้มีส่วนได้ส่วนเสียมาวางแผนปรับปรุงพัฒนาการดำเนินงานให้มีประสิทธิภาพและบรรลุเป้าหมาย ธพว.

องค์ประกอบที่ 4 การขับเคลื่อนเรื่องการบริหารความเสี่ยง คือ การส่งเสริมและจูงใจ เพื่อกระตุ้นให้เกิดการพัฒนาความรู้ความสามารถด้านการบริหารความเสี่ยงและการควบคุมภายใน ร่วมกับติตตามประเมินผลการปฏิบัติงาน

ธนาคารดำเนินการเชื่อมโยงค่านิยมองค์กรกับโมเดลวัฒนธรรมองค์กรด้านความเสี่ยง(Risk Culture Model) โดยรวบรวมข้อมูลจากหน่วยงานต่างๆนำมาวิเคราะห์ และกำหนดพฤติกรรมอันพึงประสงค์ของสายงาน (DO & DON’T) เพื่อสร้างวัฒนธรรมองค์กรด้านความเสี่ยงที่มุ่งตอบสนองและส่งเสริมค่านิยมองค์กรผ่านการกำหนดพฤติกรรมอันพึงประสงค์ด้านการบริหารความเสี่ยงและควบคุมภายในด้านการบริหารความเสี่ยงและควบคุมภายในขององค์กร ตามหลักเกณฑ์การประเมินกระบวนการปฏิบัติงานและการจัดการ (Core Business Enables) ของรัฐวิสาหกิจ ในหมวดที่ 3 การบริหารความเสี่ยงและการควบคุมภายใน (Risk Management & Internal Control: RM&IC) หัวข้อที่ 1.4 ความมุ่งมั่นต่อค่านิยมองค์กร (Demonstrates Commitment to Core Values)

 

 

-นโยบายบริหารความเสี่ยงด้านองค์กร

นโยบายบริหารความเสี่ยงด้านกลยุทธ์

-นโยบายบริหารความเสี่ยงด้านปฏิบัติการ

-นโยบายการบริหารความต่อเนื่องทางธุรกิจ

-นโยบายการใช้บริการจากผู้ให้บริการสนับสนุนการประกอบธุรกิจ-นโยบายบริหารความเสี่ยง BF

-นโยบายบริหารความเสี่ยงด้านเครดิต

-นโยบายสินเชื่อ

-นโยบายบริหารความเสี่ยงด้านการตลาด

-นโยบายบริหารความเสี่ยงด้านสภาพคล่อง

-นโยบายการบริหารฐานะในบัญชีเพื่อการค้า

-นโยบายการบริหารความเสี่ยงด้านอัตราดอกเบี้ยในบัญชีเพื่อการธนาคาร

-นโยบายบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ

 

สงวนสิทธิ์โดย SME Development Bank
Skip to content