external-popup-close

คุณกำลังออกจากเว็บไซต์ ทีทีบี
เพื่อเข้าสู่

https://www.ttbbank.com/

ตกลง

การกำกับดูแลด้านการบริหารความเสี่ยง (Risk Governance)

คณะกรรมการมีบทบาทในการกำกับดูแลความเสี่ยงของธนาคาร โดยธนาคารกำหนดกรอบการกำกับดูแลความเสี่ยงเพื่อเป็นรากฐานสำหรับการบริหารความเสี่ยงให้มีความสอดคล้องกันและมีประสิทธิผล ซึ่งประกอบด้วย โครงสร้างการกำกับดูแลความเสี่ยงที่ชัดเจน ระดับความเสี่ยงที่ยอมรับได้ นโยบายการบริหารความเสี่ยง กระบวนการบริหารความเสี่ยงที่สอดคล้องกับกฎเกณฑ์ต่างๆ รวมทั้งวัฒนธรรมองค์กรที่คำนึงถึงความเสี่ยง คณะกรรมการเป็นผู้รับผิดชอบสูงสุดในการบริหารความเสี่ยงโดยรวมขององค์กรและกำกับดูแลเพื่อให้มั่นใจว่ากรอบการบริหารความเสี่ยงที่กำหนดจะได้รับการสื่อสารไปยังหน่วยงานต่างๆ ทั่วทั้งองค์กร เพื่อให้การกำกับดูแลการบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิภาพ คณะกรรมการบริษัทได้แต่งตั้งคณะกรรมการ Risk Oversight Committee (ROC) โดยมีหน้าที่ทบทวนและบริหารความเสี่ยงทั่วทั้งองค์กร รวมทั้งอนุมัติกลยุทธ์การบริหารความเสี่ยง นโยบาย กรอบและมาตรฐานในการดำเนินงาน ตลอดจนระดับความเสี่ยงที่ยอมรับได้


กระบวนการบริหารความเสี่ยง

ธนาคารบริหารความเสี่ยงผ่านทางกระบวนการสำคัญ 5 ด้าน ได้แก่

  1. การกำหนดระดับความเสี่ยงที่ยอมรับได้ ธนาคารมีการกำหนดระดับความเสี่ยงที่ยอมรับได้สำหรับความเสี่ยงประเภทต่างๆ เช่น ความเสี่ยงด้านเครดิต ความเสี่ยงด้านตลาด ความเสี่ยงที่มิใช่ด้านการเงินเป็นประจำทุกปี โดยระดับความเสี่ยงที่ยอมรับได้ถูกนำมาใช้และมีความสอดรับกับกระบวนการจัดทำแผนธูรกิจรวมทั้งได้มีการหารือและผ่านการกลั่นกรองจากคณะกรรมการชุดย่อยที่เกี่ยวข้องและได้รับการอนุมัติจากคณะกรรมการธนาคาร ธนาคารมีการวัดและรายงานผลการดำเนินงานที่เกิดขึ้นจริงเทียบกับระดับความเสี่ยงที่ยอมรับได้อย่างสม่ำเสมอ
  2. การระบุความเสี่ยง ธนาคารได้จำแนกความเสี่ยงที่อาจเกิดขึ้นจากการดำเนินงานออกเป็น 6 ด้าน คือ ความเสี่ยงด้านเครดิต ความเสี่ยงด้านตลาด (ซึ่งรวมถึงแต่ไม่จำกัดเพียงความเสี่ยงด้านอัตราแลกเปลี่ยน และความเสี่ยงด้านอัตราดอกเบี้ย) ความเสี่ยงด้านสภาพคล่อง ความเสี่ยงที่มิใช่ด้านการเงิน (ประกอบด้วยความเสี่ยงด้านปฏิบัติงาน ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ความเสี่ยงด้านการกำกับการปฏิบัติงาน รวมทั้งความเสี่ยงด้านการบริหารลูกค้าอย่างเป็นธรรม (Market Conduct) และความเสี่ยงด้านกฎหมาย) ความเสี่ยงด้านกลยุทธ์ และความเสี่ยงด้านชื่อเสียง
  3. การวัดและประเมินความเสี่ยง ธนาคารใช้วิธีการและเครื่องมือที่แตกต่างกันในการวัดความเสี่ยงแต่ละประเภททั้งในเชิงปริมาณและเชิงคุณภาพ นอกจากนี้ ธนาคารได้จัดให้มีการทดสอบภาวะวิกฤตสำหรับความเสี่ยงที่มีนัยสำคัญเพื่อวัดคุณภาพและความยืดหยุ่นของพอร์ตฟอลิโอ รวมทั้งความสามารถของธนาคารในการรองรับผลกระทบจากสถานการณ์ภาวะวิกฤตต่างๆ
  4. การติดตามและควบคุมความเสี่ยง ธนาคารมีการติดตาม ควบคุม และปรับลดความเสี่ยงอย่างสม่ำเสมอโดยการกำหนดตัวชี้วัดความเสี่ยง (Key Risk Indicators) รวมถึงระดับเพดานความเสี่ยง (Risk Limit) ระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ทั้งในระดับธนาคารโดยรวม ระดับพอร์ตโฟลิโอ ระดับผลิตภัณฑ์ และระดับอื่นๆ ตามความเหมาะสม
  5. การรายงานความเสี่ยงและการสื่อสาร ธนาคารมีการรายงานสถานะความเสี่ยงครอบคลุมทั้งความเสี่ยงด้านการเงินและความเสี่ยงที่มิใช่ด้านการเงินอย่างสม่ำเสมอ ตลอดจนรายงานการดำเนินการต่างๆ ทั้งที่ได้ดำเนินการไปแล้วและกำลังจะดำเนินการไปยังผู้เกี่ยวข้อง คณะกรรมการต่างๆ และผู้บริหารระดับสูงอย่างสม่ำเสมอ โดยรายงานสถานะความเสี่ยงครอบคลุมทั้งในระดับผลิตภัณฑ์ ระดับพอร์ตโฟลิโอ ระดับหน่วยงาน และระดับธนาคารโดยรวม


แนวป้องกัน 3 ระดับ
ธนาคารมีการลงทุนในการพัฒนาและเสริมสร้างวัฒนธรรมการบริหารความเสี่ยงในองค์กรอย่างต่อเนื่องให้พนักงานตระหนักถึงความสำคัญของการบริหารความเสี่ยง โดยสร้างแนวป้องกัน 3 ระดับ ตามโครงสร้างนี้ผู้บริหารและพนักงานในสายงานธุรกิจ (แนวป้องกันระดับที่1) เป็นผู้ระบุความเสี่ยง พิจารณาผลกระทบ และรายงานความเสี่ยงพร้อมทั้งดำเนินการเพื่อปรับลดความเสี่ยงอย่าง เหมาะสม การลงทุนดังกล่าวเป็นการลงทุนทั้งในเรื่องของการฝึกฝนอบรม การพัฒนาเครื่องมือ กระบวนการและนโยบายที่สำคัญ ส่วนสายงานบริหารความเสี่ยง (แนวป้องกันระดับที่ 2) ซึ่งอยู่ภายใต้การดูแลของประธานเจ้าหน้าที่บริหารด้านบริหารความเสี่ยง รับผิดชอบในการกำหนดกลยุทธ์และระดับความเสี่ยงที่ยอมรับได้ นโยบาย แนวทาง มาตรฐาน และโครงสร้างบริหารความเสี่ยงที่ เหมาะสม ติดตามและดูแลการทำงานของสายงานธุรกิจ รวมถึงกระตุ้นให้มีการพิจารณาถึงความเสี่ยงและผลตอบแทนอย่างสมเหตุผล ส่วนผู้รับผิดชอบระดับที่ 3 คือสายงานตรวจสอบ ทำหน้าที่อย่างเป็นอิสระในการตรวจสอบการทำงานเพื่อให้มั่นใจว่า ธนาคารมีการควบคุมภายในที่มีประสิทธิผลและให้การเสนอแนะเพื่อให้มีการพัฒนาปรับปรุงระเบียบและกรอบงานการควบคุมความเสี่ยง


วัฒนธรรมความเสี่ยง

การปลูกฝังวัฒนธรรมความเสี่ยงทั่วทั้งองค์กรเป็นองค์ประกอบพื้นฐานที่สำคัญของการบริหารจัดการความเสี่ยงอย่างมีประสิทธิภาพ ธนาคารได้ดำเนินมาตรการต่างๆ เพื่อให้มั่นใจว่าเกิดความตระหนักทางด้านความเสี่ยงตั้งแต่ระดับสูงสุดขององค์กร โดยมีตัวอย่างดังนี้

  • การเผยแพร่ความรู้ด้านการบริหารจัดการความเสี่ยงให้แก่คณะกรรมการธนาคารอย่างสม่ำเสมอ
  • การนำตัวชี้วัดด้านการบริหารจัดการความเสี่ยงเข้ามาเป็นส่วนหนึ่งของตัวชี้วัดองค์กร โดยมีการถ่ายทอดลงมาถึงระดับผู้บริหารระดับสูงและพนักงานที่เกี่ยวข้อง โดยใช้ตัวชี้วัดการปรับระดับความเสี่ยงเพื่อให้มั่นใจว่าผู้บริหารระดับสูงจะรับผิดชอบต่อการดำเนินงานเพื่อควบคุมความเสี่ยง โดยตัวอย่างตัวชี้วัดการปรับระดับความเสี่ยง ได้แก่ การดำเนินงานประเมินผลตนเองด้านความเสี่ยงและการควบคุมความเสี่ยงให้สำเร็จ การปฏิบัติตามนโยบายการป้องกันและปราบปรามการฟอกเงิน/ แนวทางปฏิบัติในการรู้จักตัวตนของลูกค้า/ การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า และกฎระเบียบอื่นๆ ที่เกี่ยวข้อง โดยจะมีการตรวจติดตามในแผนผังการบริหารความเสี่ยงเพื่อติดตามความล่าช้า การไม่บรรลุเป้าหมาย หรือการมีผลผลิตที่ต้องส่งมอบที่เกี่ยวข้องกับการควบคุมความเสี่ยงที่มีนัยสำคัญค้างอยู่ ซึ่งจะส่งผลในทางลบต่อผลการดำเนินงานของผู้บริหารระดับสูง
  • การจัดการฝึกอบรมทางออนไลน์เกี่ยวกับหัวข้อความเสี่ยงภาคบังคับให้กับพนักงานเป็นประจำทุกปี เพื่อให้มั่นใจว่าพนักงานทุกคนมีความตระหนักทางด้านความเสี่ยงในการปฏิบัติหน้าที่ประจำวัน เช่น การฝึกอบรมหัวข้อการบริหารความเสี่ยงที่มิใช่ด้านการเงิน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ความปลอดภัยทางไซเบอร์ ความเสี่ยงด้านการทุจริต การต่อต้านการทุจริต การให้บริการลูกค้าอย่างเป็นธรรม การป้องกันและปราบปรามการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง เป็นต้น
  • การมอบรางวัล ttb award ในการแข่งขันด้านนวัตกรรมประจำปี เพื่อส่งเสริมให้พนักงานนำเสนอความคิดริเริ่มที่จะช่วยส่งเสริมความเป็นอยู่ที่ดีทางการเงินของลูกค้า และ/หรือปรับปรุงผลการดำเนินงานของธนาคารใน 6 ด้าน ซึ่งรวมถึง การให้ความสำคัญเป็นพิเศษต่อการบริหารจัดการข้อมูลและความเสี่ยง
  • การนำการประเมินความเสี่ยงที่เหมาะสมมาใช้ในกระบวนการยื่นขออนุมัติผลิตภัณฑ์และบริการ (Products and Services Approval Process) กับทุกผลิตภัณฑ์และบริการที่ต้องการจะนำเสนอต่อลูกค้า ซึ่งช่วยให้มั่นใจว่ามีการประเมินความเสี่ยงอย่างเพียงพอ และมีมาตรการบรรเทาและควบคุมความเสี่ยงเพื่อบริหารจัดการความเสี่ยงสืบเนื่องให้อยู่ในระดับความเสี่ยงที่ธนาคารสามารถยอมรับได้

การกำกับดูแลด้านการบริหารความเสี่ยง (Risk Governance)

คณะกรรมการมีบทบาทในการกำกับดูแลความเสี่ยงของธนาคาร โดยธนาคารกำหนดกรอบการกำกับดูแลความเสี่ยงเพื่อเป็นรากฐานสำหรับการบริหารความเสี่ยงให้มีความสอดคล้องกันและมีประสิทธิผล ซึ่งประกอบด้วย โครงสร้างการกำกับดูแลความเสี่ยงที่ชัดเจน ระดับความเสี่ยงที่ยอมรับได้ นโยบายการบริหารความเสี่ยง กระบวนการบริหารความเสี่ยงที่สอดคล้องกับกฎเกณฑ์ต่างๆ รวมทั้งวัฒนธรรมองค์กรที่คำนึงถึงความเสี่ยง คณะกรรมการเป็นผู้รับผิดชอบสูงสุดในการบริหารความเสี่ยงโดยรวมขององค์กรและกำกับดูแลเพื่อให้มั่นใจว่ากรอบการบริหารความเสี่ยงที่กำหนดจะได้รับการสื่อสารไปยังหน่วยงานต่างๆ ทั่วทั้งองค์กร เพื่อให้การกำกับดูแลการบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิภาพ คณะกรรมการบริษัทได้แต่งตั้งคณะกรรมการ Risk Oversight Committee (ROC) โดยมีหน้าที่ทบทวนและบริหารความเสี่ยงทั่วทั้งองค์กร รวมทั้งอนุมัติกลยุทธ์การบริหารความเสี่ยง นโยบาย กรอบและมาตรฐานในการดำเนินงาน ตลอดจนระดับความเสี่ยงที่ยอมรับได้


กระบวนการบริหารความเสี่ยง

ธนาคารบริหารความเสี่ยงผ่านทางกระบวนการสำคัญ 5 ด้าน ได้แก่

  1. การกำหนดระดับความเสี่ยงที่ยอมรับได้ ธนาคารมีการกำหนดระดับความเสี่ยงที่ยอมรับได้สำหรับความเสี่ยงประเภทต่างๆ เช่น ความเสี่ยงด้านเครดิต ความเสี่ยงด้านตลาด ความเสี่ยงที่มิใช่ด้านการเงินเป็นประจำทุกปี โดยระดับความเสี่ยงที่ยอมรับได้ถูกนำมาใช้และมีความสอดรับกับกระบวนการจัดทำแผนธูรกิจรวมทั้งได้มีการหารือและผ่านการกลั่นกรองจากคณะกรรมการชุดย่อยที่เกี่ยวข้องและได้รับการอนุมัติจากคณะกรรมการธนาคาร ธนาคารมีการวัดและรายงานผลการดำเนินงานที่เกิดขึ้นจริงเทียบกับระดับความเสี่ยงที่ยอมรับได้อย่างสม่ำเสมอ
  2. การระบุความเสี่ยง ธนาคารได้จำแนกความเสี่ยงที่อาจเกิดขึ้นจากการดำเนินงานออกเป็น 6 ด้าน คือ ความเสี่ยงด้านเครดิต ความเสี่ยงด้านตลาด (ซึ่งรวมถึงแต่ไม่จำกัดเพียงความเสี่ยงด้านอัตราแลกเปลี่ยน และความเสี่ยงด้านอัตราดอกเบี้ย) ความเสี่ยงด้านสภาพคล่อง ความเสี่ยงที่มิใช่ด้านการเงิน (ประกอบด้วยความเสี่ยงด้านปฏิบัติงาน ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ความเสี่ยงด้านการกำกับการปฏิบัติงาน รวมทั้งความเสี่ยงด้านการบริหารลูกค้าอย่างเป็นธรรม (Market Conduct) และความเสี่ยงด้านกฎหมาย) ความเสี่ยงด้านกลยุทธ์ และความเสี่ยงด้านชื่อเสียง
  3. การวัดและประเมินความเสี่ยง ธนาคารใช้วิธีการและเครื่องมือที่แตกต่างกันในการวัดความเสี่ยงแต่ละประเภททั้งในเชิงปริมาณและเชิงคุณภาพ นอกจากนี้ ธนาคารได้จัดให้มีการทดสอบภาวะวิกฤตสำหรับความเสี่ยงที่มีนัยสำคัญเพื่อวัดคุณภาพและความยืดหยุ่นของพอร์ตฟอลิโอ รวมทั้งความสามารถของธนาคารในการรองรับผลกระทบจากสถานการณ์ภาวะวิกฤตต่างๆ
  4. การติดตามและควบคุมความเสี่ยง ธนาคารมีการติดตาม ควบคุม และปรับลดความเสี่ยงอย่างสม่ำเสมอโดยการกำหนดตัวชี้วัดความเสี่ยง (Key Risk Indicators) รวมถึงระดับเพดานความเสี่ยง (Risk Limit) ระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ทั้งในระดับธนาคารโดยรวม ระดับพอร์ตโฟลิโอ ระดับผลิตภัณฑ์ และระดับอื่นๆ ตามความเหมาะสม
  5. การรายงานความเสี่ยงและการสื่อสาร ธนาคารมีการรายงานสถานะความเสี่ยงครอบคลุมทั้งความเสี่ยงด้านการเงินและความเสี่ยงที่มิใช่ด้านการเงินอย่างสม่ำเสมอ ตลอดจนรายงานการดำเนินการต่างๆ ทั้งที่ได้ดำเนินการไปแล้วและกำลังจะดำเนินการไปยังผู้เกี่ยวข้อง คณะกรรมการต่างๆ และผู้บริหารระดับสูงอย่างสม่ำเสมอ โดยรายงานสถานะความเสี่ยงครอบคลุมทั้งในระดับผลิตภัณฑ์ ระดับพอร์ตโฟลิโอ ระดับหน่วยงาน และระดับธนาคารโดยรวม


แนวป้องกัน 3 ระดับ
ธนาคารมีการลงทุนในการพัฒนาและเสริมสร้างวัฒนธรรมการบริหารความเสี่ยงในองค์กรอย่างต่อเนื่องให้พนักงานตระหนักถึงความสำคัญของการบริหารความเสี่ยง โดยสร้างแนวป้องกัน 3 ระดับ ตามโครงสร้างนี้ผู้บริหารและพนักงานในสายงานธุรกิจ (แนวป้องกันระดับที่1) เป็นผู้ระบุความเสี่ยง พิจารณาผลกระทบ และรายงานความเสี่ยงพร้อมทั้งดำเนินการเพื่อปรับลดความเสี่ยงอย่าง เหมาะสม การลงทุนดังกล่าวเป็นการลงทุนทั้งในเรื่องของการฝึกฝนอบรม การพัฒนาเครื่องมือ กระบวนการและนโยบายที่สำคัญ ส่วนสายงานบริหารความเสี่ยง (แนวป้องกันระดับที่ 2) ซึ่งอยู่ภายใต้การดูแลของประธานเจ้าหน้าที่บริหารด้านบริหารความเสี่ยง รับผิดชอบในการกำหนดกลยุทธ์และระดับความเสี่ยงที่ยอมรับได้ นโยบาย แนวทาง มาตรฐาน และโครงสร้างบริหารความเสี่ยงที่ เหมาะสม ติดตามและดูแลการทำงานของสายงานธุรกิจ รวมถึงกระตุ้นให้มีการพิจารณาถึงความเสี่ยงและผลตอบแทนอย่างสมเหตุผล ส่วนผู้รับผิดชอบระดับที่ 3 คือสายงานตรวจสอบ ทำหน้าที่อย่างเป็นอิสระในการตรวจสอบการทำงานเพื่อให้มั่นใจว่า ธนาคารมีการควบคุมภายในที่มีประสิทธิผลและให้การเสนอแนะเพื่อให้มีการพัฒนาปรับปรุงระเบียบและกรอบงานการควบคุมความเสี่ยง


วัฒนธรรมความเสี่ยง

การปลูกฝังวัฒนธรรมความเสี่ยงทั่วทั้งองค์กรเป็นองค์ประกอบพื้นฐานที่สำคัญของการบริหารจัดการความเสี่ยงอย่างมีประสิทธิภาพ ธนาคารได้ดำเนินมาตรการต่างๆ เพื่อให้มั่นใจว่าเกิดความตระหนักทางด้านความเสี่ยงตั้งแต่ระดับสูงสุดขององค์กร โดยมีตัวอย่างดังนี้

  • การเผยแพร่ความรู้ด้านการบริหารจัดการความเสี่ยงให้แก่คณะกรรมการธนาคารอย่างสม่ำเสมอ
  • การนำตัวชี้วัดด้านการบริหารจัดการความเสี่ยงเข้ามาเป็นส่วนหนึ่งของตัวชี้วัดองค์กร โดยมีการถ่ายทอดลงมาถึงระดับผู้บริหารระดับสูงและพนักงานที่เกี่ยวข้อง โดยใช้ตัวชี้วัดการปรับระดับความเสี่ยงเพื่อให้มั่นใจว่าผู้บริหารระดับสูงจะรับผิดชอบต่อการดำเนินงานเพื่อควบคุมความเสี่ยง โดยตัวอย่างตัวชี้วัดการปรับระดับความเสี่ยง ได้แก่ การดำเนินงานประเมินผลตนเองด้านความเสี่ยงและการควบคุมความเสี่ยงให้สำเร็จ การปฏิบัติตามนโยบายการป้องกันและปราบปรามการฟอกเงิน/ แนวทางปฏิบัติในการรู้จักตัวตนของลูกค้า/ การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า และกฎระเบียบอื่นๆ ที่เกี่ยวข้อง โดยจะมีการตรวจติดตามในแผนผังการบริหารความเสี่ยงเพื่อติดตามความล่าช้า การไม่บรรลุเป้าหมาย หรือการมีผลผลิตที่ต้องส่งมอบที่เกี่ยวข้องกับการควบคุมความเสี่ยงที่มีนัยสำคัญค้างอยู่ ซึ่งจะส่งผลในทางลบต่อผลการดำเนินงานของผู้บริหารระดับสูง
  • การจัดการฝึกอบรมทางออนไลน์เกี่ยวกับหัวข้อความเสี่ยงภาคบังคับให้กับพนักงานเป็นประจำทุกปี เพื่อให้มั่นใจว่าพนักงานทุกคนมีความตระหนักทางด้านความเสี่ยงในการปฏิบัติหน้าที่ประจำวัน เช่น การฝึกอบรมหัวข้อการบริหารความเสี่ยงที่มิใช่ด้านการเงิน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ความปลอดภัยทางไซเบอร์ ความเสี่ยงด้านการทุจริต การต่อต้านการทุจริต การให้บริการลูกค้าอย่างเป็นธรรม การป้องกันและปราบปรามการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง เป็นต้น
  • การมอบรางวัล ttb award ในการแข่งขันด้านนวัตกรรมประจำปี เพื่อส่งเสริมให้พนักงานนำเสนอความคิดริเริ่มที่จะช่วยส่งเสริมความเป็นอยู่ที่ดีทางการเงินของลูกค้า และ/หรือปรับปรุงผลการดำเนินงานของธนาคารใน 6 ด้าน ซึ่งรวมถึง การให้ความสำคัญเป็นพิเศษต่อการบริหารจัดการข้อมูลและความเสี่ยง
  • การนำการประเมินความเสี่ยงที่เหมาะสมมาใช้ในกระบวนการยื่นขออนุมัติผลิตภัณฑ์และบริการ (Products and Services Approval Process) กับทุกผลิตภัณฑ์และบริการที่ต้องการจะนำเสนอต่อลูกค้า ซึ่งช่วยให้มั่นใจว่ามีการประเมินความเสี่ยงอย่างเพียงพอ และมีมาตรการบรรเทาและควบคุมความเสี่ยงเพื่อบริหารจัดการความเสี่ยงสืบเนื่องให้อยู่ในระดับความเสี่ยงที่ธนาคารสามารถยอมรับได้

การกำกับดูแลด้านการบริหารความเสี่ยง (Risk Governance)

คณะกรรมการมีบทบาทในการกำกับดูแลความเสี่ยงของธนาคาร โดยธนาคารกำหนดกรอบการกำกับดูแลความเสี่ยงเพื่อเป็นรากฐานสำหรับการบริหารความเสี่ยงให้มีความสอดคล้องกันและมีประสิทธิผล ซึ่งประกอบด้วย โครงสร้างการกำกับดูแลความเสี่ยงที่ชัดเจน ระดับความเสี่ยงที่ยอมรับได้ นโยบายการบริหารความเสี่ยง กระบวนการบริหารความเสี่ยงที่สอดคล้องกับกฎเกณฑ์ต่างๆ รวมทั้งวัฒนธรรมองค์กรที่คำนึงถึงความเสี่ยง คณะกรรมการเป็นผู้รับผิดชอบสูงสุดในการบริหารความเสี่ยงโดยรวมขององค์กรและกำกับดูแลเพื่อให้มั่นใจว่ากรอบการบริหารความเสี่ยงที่กำหนดจะได้รับการสื่อสารไปยังหน่วยงานต่างๆ ทั่วทั้งองค์กร เพื่อให้การกำกับดูแลการบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิภาพ คณะกรรมการบริษัทได้แต่งตั้งคณะกรรมการ Risk Oversight Committee (ROC) โดยมีหน้าที่ทบทวนและบริหารความเสี่ยงทั่วทั้งองค์กร รวมทั้งอนุมัติกลยุทธ์การบริหารความเสี่ยง นโยบาย กรอบและมาตรฐานในการดำเนินงาน ตลอดจนระดับความเสี่ยงที่ยอมรับได้


กระบวนการบริหารความเสี่ยง

ธนาคารบริหารความเสี่ยงผ่านทางกระบวนการสำคัญ 5 ด้าน ได้แก่

  1. การกำหนดระดับความเสี่ยงที่ยอมรับได้ ธนาคารมีการกำหนดระดับความเสี่ยงที่ยอมรับได้สำหรับความเสี่ยงประเภทต่างๆ เช่น ความเสี่ยงด้านเครดิต ความเสี่ยงด้านตลาด ความเสี่ยงที่มิใช่ด้านการเงินเป็นประจำทุกปี โดยระดับความเสี่ยงที่ยอมรับได้ถูกนำมาใช้และมีความสอดรับกับกระบวนการจัดทำแผนธูรกิจรวมทั้งได้มีการหารือและผ่านการกลั่นกรองจากคณะกรรมการชุดย่อยที่เกี่ยวข้องและได้รับการอนุมัติจากคณะกรรมการธนาคาร ธนาคารมีการวัดและรายงานผลการดำเนินงานที่เกิดขึ้นจริงเทียบกับระดับความเสี่ยงที่ยอมรับได้อย่างสม่ำเสมอ
  2. การระบุความเสี่ยง ธนาคารได้จำแนกความเสี่ยงที่อาจเกิดขึ้นจากการดำเนินงานออกเป็น 6 ด้าน คือ ความเสี่ยงด้านเครดิต ความเสี่ยงด้านตลาด (ซึ่งรวมถึงแต่ไม่จำกัดเพียงความเสี่ยงด้านอัตราแลกเปลี่ยน และความเสี่ยงด้านอัตราดอกเบี้ย) ความเสี่ยงด้านสภาพคล่อง ความเสี่ยงที่มิใช่ด้านการเงิน (ประกอบด้วยความเสี่ยงด้านปฏิบัติงาน ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ความเสี่ยงด้านการกำกับการปฏิบัติงาน รวมทั้งความเสี่ยงด้านการบริหารลูกค้าอย่างเป็นธรรม (Market Conduct) และความเสี่ยงด้านกฎหมาย) ความเสี่ยงด้านกลยุทธ์ และความเสี่ยงด้านชื่อเสียง
  3. การวัดและประเมินความเสี่ยง ธนาคารใช้วิธีการและเครื่องมือที่แตกต่างกันในการวัดความเสี่ยงแต่ละประเภททั้งในเชิงปริมาณและเชิงคุณภาพ นอกจากนี้ ธนาคารได้จัดให้มีการทดสอบภาวะวิกฤตสำหรับความเสี่ยงที่มีนัยสำคัญเพื่อวัดคุณภาพและความยืดหยุ่นของพอร์ตฟอลิโอ รวมทั้งความสามารถของธนาคารในการรองรับผลกระทบจากสถานการณ์ภาวะวิกฤตต่างๆ
  4. การติดตามและควบคุมความเสี่ยง ธนาคารมีการติดตาม ควบคุม และปรับลดความเสี่ยงอย่างสม่ำเสมอโดยการกำหนดตัวชี้วัดความเสี่ยง (Key Risk Indicators) รวมถึงระดับเพดานความเสี่ยง (Risk Limit) ระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ทั้งในระดับธนาคารโดยรวม ระดับพอร์ตโฟลิโอ ระดับผลิตภัณฑ์ และระดับอื่นๆ ตามความเหมาะสม
  5. การรายงานความเสี่ยงและการสื่อสาร ธนาคารมีการรายงานสถานะความเสี่ยงครอบคลุมทั้งความเสี่ยงด้านการเงินและความเสี่ยงที่มิใช่ด้านการเงินอย่างสม่ำเสมอ ตลอดจนรายงานการดำเนินการต่างๆ ทั้งที่ได้ดำเนินการไปแล้วและกำลังจะดำเนินการไปยังผู้เกี่ยวข้อง คณะกรรมการต่างๆ และผู้บริหารระดับสูงอย่างสม่ำเสมอ โดยรายงานสถานะความเสี่ยงครอบคลุมทั้งในระดับผลิตภัณฑ์ ระดับพอร์ตโฟลิโอ ระดับหน่วยงาน และระดับธนาคารโดยรวม


แนวป้องกัน 3 ระดับ
ธนาคารมีการลงทุนในการพัฒนาและเสริมสร้างวัฒนธรรมการบริหารความเสี่ยงในองค์กรอย่างต่อเนื่องให้พนักงานตระหนักถึงความสำคัญของการบริหารความเสี่ยง โดยสร้างแนวป้องกัน 3 ระดับ ตามโครงสร้างนี้ผู้บริหารและพนักงานในสายงานธุรกิจ (แนวป้องกันระดับที่1) เป็นผู้ระบุความเสี่ยง พิจารณาผลกระทบ และรายงานความเสี่ยงพร้อมทั้งดำเนินการเพื่อปรับลดความเสี่ยงอย่าง เหมาะสม การลงทุนดังกล่าวเป็นการลงทุนทั้งในเรื่องของการฝึกฝนอบรม การพัฒนาเครื่องมือ กระบวนการและนโยบายที่สำคัญ ส่วนสายงานบริหารความเสี่ยง (แนวป้องกันระดับที่ 2) ซึ่งอยู่ภายใต้การดูแลของประธานเจ้าหน้าที่บริหารด้านบริหารความเสี่ยง รับผิดชอบในการกำหนดกลยุทธ์และระดับความเสี่ยงที่ยอมรับได้ นโยบาย แนวทาง มาตรฐาน และโครงสร้างบริหารความเสี่ยงที่ เหมาะสม ติดตามและดูแลการทำงานของสายงานธุรกิจ รวมถึงกระตุ้นให้มีการพิจารณาถึงความเสี่ยงและผลตอบแทนอย่างสมเหตุผล ส่วนผู้รับผิดชอบระดับที่ 3 คือสายงานตรวจสอบ ทำหน้าที่อย่างเป็นอิสระในการตรวจสอบการทำงานเพื่อให้มั่นใจว่า ธนาคารมีการควบคุมภายในที่มีประสิทธิผลและให้การเสนอแนะเพื่อให้มีการพัฒนาปรับปรุงระเบียบและกรอบงานการควบคุมความเสี่ยง


วัฒนธรรมความเสี่ยง

การปลูกฝังวัฒนธรรมความเสี่ยงทั่วทั้งองค์กรเป็นองค์ประกอบพื้นฐานที่สำคัญของการบริหารจัดการความเสี่ยงอย่างมีประสิทธิภาพ ธนาคารได้ดำเนินมาตรการต่างๆ เพื่อให้มั่นใจว่าเกิดความตระหนักทางด้านความเสี่ยงตั้งแต่ระดับสูงสุดขององค์กร โดยมีตัวอย่างดังนี้

  • การเผยแพร่ความรู้ด้านการบริหารจัดการความเสี่ยงให้แก่คณะกรรมการธนาคารอย่างสม่ำเสมอ
  • การนำตัวชี้วัดด้านการบริหารจัดการความเสี่ยงเข้ามาเป็นส่วนหนึ่งของตัวชี้วัดองค์กร โดยมีการถ่ายทอดลงมาถึงระดับผู้บริหารระดับสูงและพนักงานที่เกี่ยวข้อง โดยใช้ตัวชี้วัดการปรับระดับความเสี่ยงเพื่อให้มั่นใจว่าผู้บริหารระดับสูงจะรับผิดชอบต่อการดำเนินงานเพื่อควบคุมความเสี่ยง โดยตัวอย่างตัวชี้วัดการปรับระดับความเสี่ยง ได้แก่ การดำเนินงานประเมินผลตนเองด้านความเสี่ยงและการควบคุมความเสี่ยงให้สำเร็จ การปฏิบัติตามนโยบายการป้องกันและปราบปรามการฟอกเงิน/ แนวทางปฏิบัติในการรู้จักตัวตนของลูกค้า/ การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า และกฎระเบียบอื่นๆ ที่เกี่ยวข้อง โดยจะมีการตรวจติดตามในแผนผังการบริหารความเสี่ยงเพื่อติดตามความล่าช้า การไม่บรรลุเป้าหมาย หรือการมีผลผลิตที่ต้องส่งมอบที่เกี่ยวข้องกับการควบคุมความเสี่ยงที่มีนัยสำคัญค้างอยู่ ซึ่งจะส่งผลในทางลบต่อผลการดำเนินงานของผู้บริหารระดับสูง
  • การจัดการฝึกอบรมทางออนไลน์เกี่ยวกับหัวข้อความเสี่ยงภาคบังคับให้กับพนักงานเป็นประจำทุกปี เพื่อให้มั่นใจว่าพนักงานทุกคนมีความตระหนักทางด้านความเสี่ยงในการปฏิบัติหน้าที่ประจำวัน เช่น การฝึกอบรมหัวข้อการบริหารความเสี่ยงที่มิใช่ด้านการเงิน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ความปลอดภัยทางไซเบอร์ ความเสี่ยงด้านการทุจริต การต่อต้านการทุจริต การให้บริการลูกค้าอย่างเป็นธรรม การป้องกันและปราบปรามการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง เป็นต้น
  • การมอบรางวัล ttb award ในการแข่งขันด้านนวัตกรรมประจำปี เพื่อส่งเสริมให้พนักงานนำเสนอความคิดริเริ่มที่จะช่วยส่งเสริมความเป็นอยู่ที่ดีทางการเงินของลูกค้า และ/หรือปรับปรุงผลการดำเนินงานของธนาคารใน 6 ด้าน ซึ่งรวมถึง การให้ความสำคัญเป็นพิเศษต่อการบริหารจัดการข้อมูลและความเสี่ยง
  • การนำการประเมินความเสี่ยงที่เหมาะสมมาใช้ในกระบวนการยื่นขออนุมัติผลิตภัณฑ์และบริการ (Products and Services Approval Process) กับทุกผลิตภัณฑ์และบริการที่ต้องการจะนำเสนอต่อลูกค้า ซึ่งช่วยให้มั่นใจว่ามีการประเมินความเสี่ยงอย่างเพียงพอ และมีมาตรการบรรเทาและควบคุมความเสี่ยงเพื่อบริหารจัดการความเสี่ยงสืบเนื่องให้อยู่ในระดับความเสี่ยงที่ธนาคารสามารถยอมรับได้

การกำกับดูแลด้านการบริหารความเสี่ยง (Risk Governance)

คณะกรรมการมีบทบาทในการกำกับดูแลความเสี่ยงของธนาคาร โดยธนาคารกำหนดกรอบการกำกับดูแลความเสี่ยงเพื่อเป็นรากฐานสำหรับการบริหารความเสี่ยงให้มีความสอดคล้องกันและมีประสิทธิผล ซึ่งประกอบด้วย โครงสร้างการกำกับดูแลความเสี่ยงที่ชัดเจน ระดับความเสี่ยงที่ยอมรับได้ นโยบายการบริหารความเสี่ยง กระบวนการบริหารความเสี่ยงที่สอดคล้องกับกฎเกณฑ์ต่างๆ รวมทั้งวัฒนธรรมองค์กรที่คำนึงถึงความเสี่ยง คณะกรรมการเป็นผู้รับผิดชอบสูงสุดในการบริหารความเสี่ยงโดยรวมขององค์กรและกำกับดูแลเพื่อให้มั่นใจว่ากรอบการบริหารความเสี่ยงที่กำหนดจะได้รับการสื่อสารไปยังหน่วยงานต่างๆ ทั่วทั้งองค์กร เพื่อให้การกำกับดูแลการบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิภาพ คณะกรรมการบริษัทได้แต่งตั้งคณะกรรมการ Risk Oversight Committee (ROC) โดยมีหน้าที่ทบทวนและบริหารความเสี่ยงทั่วทั้งองค์กร รวมทั้งอนุมัติกลยุทธ์การบริหารความเสี่ยง นโยบาย กรอบและมาตรฐานในการดำเนินงาน ตลอดจนระดับความเสี่ยงที่ยอมรับได้


กระบวนการบริหารความเสี่ยง

ธนาคารบริหารความเสี่ยงผ่านทางกระบวนการสำคัญ 5 ด้าน ได้แก่

  1. การกำหนดระดับความเสี่ยงที่ยอมรับได้ ธนาคารมีการกำหนดระดับความเสี่ยงที่ยอมรับได้สำหรับความเสี่ยงประเภทต่างๆ เช่น ความเสี่ยงด้านเครดิต ความเสี่ยงด้านตลาด ความเสี่ยงที่มิใช่ด้านการเงินเป็นประจำทุกปี โดยระดับความเสี่ยงที่ยอมรับได้ถูกนำมาใช้และมีความสอดรับกับกระบวนการจัดทำแผนธูรกิจรวมทั้งได้มีการหารือและผ่านการกลั่นกรองจากคณะกรรมการชุดย่อยที่เกี่ยวข้องและได้รับการอนุมัติจากคณะกรรมการธนาคาร ธนาคารมีการวัดและรายงานผลการดำเนินงานที่เกิดขึ้นจริงเทียบกับระดับความเสี่ยงที่ยอมรับได้อย่างสม่ำเสมอ
  2. การระบุความเสี่ยง ธนาคารได้จำแนกความเสี่ยงที่อาจเกิดขึ้นจากการดำเนินงานออกเป็น 6 ด้าน คือ ความเสี่ยงด้านเครดิต ความเสี่ยงด้านตลาด (ซึ่งรวมถึงแต่ไม่จำกัดเพียงความเสี่ยงด้านอัตราแลกเปลี่ยน และความเสี่ยงด้านอัตราดอกเบี้ย) ความเสี่ยงด้านสภาพคล่อง ความเสี่ยงที่มิใช่ด้านการเงิน (ประกอบด้วยความเสี่ยงด้านปฏิบัติงาน ความเสี่ยงด้านเทคโนโลยีสารสนเทศ ความเสี่ยงด้านการกำกับการปฏิบัติงาน รวมทั้งความเสี่ยงด้านการบริหารลูกค้าอย่างเป็นธรรม (Market Conduct) และความเสี่ยงด้านกฎหมาย) ความเสี่ยงด้านกลยุทธ์ และความเสี่ยงด้านชื่อเสียง
  3. การวัดและประเมินความเสี่ยง ธนาคารใช้วิธีการและเครื่องมือที่แตกต่างกันในการวัดความเสี่ยงแต่ละประเภททั้งในเชิงปริมาณและเชิงคุณภาพ นอกจากนี้ ธนาคารได้จัดให้มีการทดสอบภาวะวิกฤตสำหรับความเสี่ยงที่มีนัยสำคัญเพื่อวัดคุณภาพและความยืดหยุ่นของพอร์ตฟอลิโอ รวมทั้งความสามารถของธนาคารในการรองรับผลกระทบจากสถานการณ์ภาวะวิกฤตต่างๆ
  4. การติดตามและควบคุมความเสี่ยง ธนาคารมีการติดตาม ควบคุม และปรับลดความเสี่ยงอย่างสม่ำเสมอโดยการกำหนดตัวชี้วัดความเสี่ยง (Key Risk Indicators) รวมถึงระดับเพดานความเสี่ยง (Risk Limit) ระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ทั้งในระดับธนาคารโดยรวม ระดับพอร์ตโฟลิโอ ระดับผลิตภัณฑ์ และระดับอื่นๆ ตามความเหมาะสม
  5. การรายงานความเสี่ยงและการสื่อสาร ธนาคารมีการรายงานสถานะความเสี่ยงครอบคลุมทั้งความเสี่ยงด้านการเงินและความเสี่ยงที่มิใช่ด้านการเงินอย่างสม่ำเสมอ ตลอดจนรายงานการดำเนินการต่างๆ ทั้งที่ได้ดำเนินการไปแล้วและกำลังจะดำเนินการไปยังผู้เกี่ยวข้อง คณะกรรมการต่างๆ และผู้บริหารระดับสูงอย่างสม่ำเสมอ โดยรายงานสถานะความเสี่ยงครอบคลุมทั้งในระดับผลิตภัณฑ์ ระดับพอร์ตโฟลิโอ ระดับหน่วยงาน และระดับธนาคารโดยรวม


แนวป้องกัน 3 ระดับ
ธนาคารมีการลงทุนในการพัฒนาและเสริมสร้างวัฒนธรรมการบริหารความเสี่ยงในองค์กรอย่างต่อเนื่องให้พนักงานตระหนักถึงความสำคัญของการบริหารความเสี่ยง โดยสร้างแนวป้องกัน 3 ระดับ ตามโครงสร้างนี้ผู้บริหารและพนักงานในสายงานธุรกิจ (แนวป้องกันระดับที่1) เป็นผู้ระบุความเสี่ยง พิจารณาผลกระทบ และรายงานความเสี่ยงพร้อมทั้งดำเนินการเพื่อปรับลดความเสี่ยงอย่าง เหมาะสม การลงทุนดังกล่าวเป็นการลงทุนทั้งในเรื่องของการฝึกฝนอบรม การพัฒนาเครื่องมือ กระบวนการและนโยบายที่สำคัญ ส่วนสายงานบริหารความเสี่ยง (แนวป้องกันระดับที่ 2) ซึ่งอยู่ภายใต้การดูแลของประธานเจ้าหน้าที่บริหารด้านบริหารความเสี่ยง รับผิดชอบในการกำหนดกลยุทธ์และระดับความเสี่ยงที่ยอมรับได้ นโยบาย แนวทาง มาตรฐาน และโครงสร้างบริหารความเสี่ยงที่ เหมาะสม ติดตามและดูแลการทำงานของสายงานธุรกิจ รวมถึงกระตุ้นให้มีการพิจารณาถึงความเสี่ยงและผลตอบแทนอย่างสมเหตุผล ส่วนผู้รับผิดชอบระดับที่ 3 คือสายงานตรวจสอบ ทำหน้าที่อย่างเป็นอิสระในการตรวจสอบการทำงานเพื่อให้มั่นใจว่า ธนาคารมีการควบคุมภายในที่มีประสิทธิผลและให้การเสนอแนะเพื่อให้มีการพัฒนาปรับปรุงระเบียบและกรอบงานการควบคุมความเสี่ยง


วัฒนธรรมความเสี่ยง

การปลูกฝังวัฒนธรรมความเสี่ยงทั่วทั้งองค์กรเป็นองค์ประกอบพื้นฐานที่สำคัญของการบริหารจัดการความเสี่ยงอย่างมีประสิทธิภาพ ธนาคารได้ดำเนินมาตรการต่างๆ เพื่อให้มั่นใจว่าเกิดความตระหนักทางด้านความเสี่ยงตั้งแต่ระดับสูงสุดขององค์กร โดยมีตัวอย่างดังนี้

  • การเผยแพร่ความรู้ด้านการบริหารจัดการความเสี่ยงให้แก่คณะกรรมการธนาคารอย่างสม่ำเสมอ
  • การนำตัวชี้วัดด้านการบริหารจัดการความเสี่ยงเข้ามาเป็นส่วนหนึ่งของตัวชี้วัดองค์กร โดยมีการถ่ายทอดลงมาถึงระดับผู้บริหารระดับสูงและพนักงานที่เกี่ยวข้อง โดยใช้ตัวชี้วัดการปรับระดับความเสี่ยงเพื่อให้มั่นใจว่าผู้บริหารระดับสูงจะรับผิดชอบต่อการดำเนินงานเพื่อควบคุมความเสี่ยง โดยตัวอย่างตัวชี้วัดการปรับระดับความเสี่ยง ได้แก่ การดำเนินงานประเมินผลตนเองด้านความเสี่ยงและการควบคุมความเสี่ยงให้สำเร็จ การปฏิบัติตามนโยบายการป้องกันและปราบปรามการฟอกเงิน/ แนวทางปฏิบัติในการรู้จักตัวตนของลูกค้า/ การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า และกฎระเบียบอื่นๆ ที่เกี่ยวข้อง โดยจะมีการตรวจติดตามในแผนผังการบริหารความเสี่ยงเพื่อติดตามความล่าช้า การไม่บรรลุเป้าหมาย หรือการมีผลผลิตที่ต้องส่งมอบที่เกี่ยวข้องกับการควบคุมความเสี่ยงที่มีนัยสำคัญค้างอยู่ ซึ่งจะส่งผลในทางลบต่อผลการดำเนินงานของผู้บริหารระดับสูง
  • การจัดการฝึกอบรมทางออนไลน์เกี่ยวกับหัวข้อความเสี่ยงภาคบังคับให้กับพนักงานเป็นประจำทุกปี เพื่อให้มั่นใจว่าพนักงานทุกคนมีความตระหนักทางด้านความเสี่ยงในการปฏิบัติหน้าที่ประจำวัน เช่น การฝึกอบรมหัวข้อการบริหารความเสี่ยงที่มิใช่ด้านการเงิน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ความปลอดภัยทางไซเบอร์ ความเสี่ยงด้านการทุจริต การต่อต้านการทุจริต การให้บริการลูกค้าอย่างเป็นธรรม การป้องกันและปราบปรามการฟอกเงินและการสนับสนุนทางการเงินแก่การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง เป็นต้น
  • การมอบรางวัล ttb award ในการแข่งขันด้านนวัตกรรมประจำปี เพื่อส่งเสริมให้พนักงานนำเสนอความคิดริเริ่มที่จะช่วยส่งเสริมความเป็นอยู่ที่ดีทางการเงินของลูกค้า และ/หรือปรับปรุงผลการดำเนินงานของธนาคารใน 6 ด้าน ซึ่งรวมถึง การให้ความสำคัญเป็นพิเศษต่อการบริหารจัดการข้อมูลและความเสี่ยง
  • การนำการประเมินความเสี่ยงที่เหมาะสมมาใช้ในกระบวนการยื่นขออนุมัติผลิตภัณฑ์และบริการ (Products and Services Approval Process) กับทุกผลิตภัณฑ์และบริการที่ต้องการจะนำเสนอต่อลูกค้า ซึ่งช่วยให้มั่นใจว่ามีการประเมินความเสี่ยงอย่างเพียงพอ และมีมาตรการบรรเทาและควบคุมความเสี่ยงเพื่อบริหารจัดการความเสี่ยงสืบเนื่องให้อยู่ในระดับความเสี่ยงที่ธนาคารสามารถยอมรับได้