Display mode (Doesn't show in master page preview)
Turn on more accessible mode
Skip Ribbon Commands
Skip to main content
Turn off Animations
การพัฒนาอย่างยั่งยืน นโยบาย เป้าหมาย การเงินที่ยั่งยืน รายงาน

การบริหารจัดการความเสี่ยง


ธนาคารมีเป้าหมายในการดำเนินธุรกิจโดยมุ่งสร้างผลตอบแทนอย่างยั่งยืน ธนาคารจึงให้ความสำคัญต่อการบริหารความเสี่ยงอย่างมีประสิทธิภาพและการดูแลให้มีเงินกองทุนในระดับที่เหมาะสมเพียงพอ เพื่อให้ธนาคารมีเสถียรภาพและสถานภาพทางการเงินที่มั่นคงสามารถดำเนินธุรกิจให้เติบโตได้อย่างยั่งยืน ซึ่งมีส่วนสำคัญในสนับสนุน และขับเคลื่อนระบบเศรษฐกิจมหาภาคของประเทศให้เติบโตได้อย่างยั่งยืน พัฒนาเศรษฐกิจดิจิทัล สร้างเศรษฐกิจสีเขียว ส่งผลให้เกิดการจ้างงาน สร้างรายได้  และพัฒนาคุณภาพชีวิติประชาชนต่อไป  
ธนาคารมีการกำกับดูแลความเสี่ยงโดยมีคณะกรรมการธนาคารเป็นผู้กำหนดกรอบการบริหารความเสี่ยงและดูแลให้การบริหารความเสี่ยงในภาพรวมเป็นไปอย่างมีประสิทธิผล ตลอดจนดูแลให้มีการปลูกฝังวัฒนธรรมด้านการบริหารความเสี่ยงที่เข้มแข็งทั่วทั้งองค์กร ธนาคารมีนโยบายการบริหารความเสี่ยง ขอบเขตความเสี่ยงที่ยอมรับได้ กระบวนการบริหารความเสี่ยง รวมถึงมีแนวทางการจัดการความเสี่ยงที่เพียงพอและเหมาะสมครอบคลุมทุกประเภทความเสี่ยงที่สำคัญและความเสี่ยงที่เกิดขึ้นใหม่ โดยคำนึงถึงปัจจัยด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล ธนาคารมีกระบวนการประเมินความเพียงพอของเงินกองทุนเป็นประจำทุกปีและมีการทดสอบภาวะวิกฤตอย่างสม่ำเสมอ รวมถึงมีกระบวนการและแนวทางรองรับต่อเหตุการณ์ฉุกเฉินต่างๆ เพื่อทำให้มั่นใจได้ว่าธนาคารจะสามารถดำเนินธุรกิจได้อย่างต่อเนื่องในทุกสถานการณ์

ธนาคารมีการกำหนดนโยบายการบริหารความเสี่ยง ขอบเขตความเสี่ยงที่ยอมรับได้ และกระบวนการบริหารความเสี่ยงตามแนวปฏิบัติสากล เพื่อให้ธนาคารมีระบบการบริหารความเสี่ยงที่มีประสิทธิภาพและประสิทธิผล การกำหนดขอบเขตความเสี่ยงที่ยอมรับได้เป็นส่วนหนึ่งของกระบวนการวางแผนธุรกิจและเป็นส่วนหนึ่งของวัฒนธรรมด้านความเสี่ยงของธนาคาร การกำหนดขอบเขตความเสี่ยงที่ยอมรับได้ของธนาคารอยู่บนหลักการรักษาความสมดุลระหว่างผลตอบแทนที่คาดว่าจะได้รับกับความเสี่ยงที่อาจจะเกิดขึ้นและคำนึงถึงความสอดคล้องกับการจัดการตามแนวทางการเป็นธนาคารแห่งความยั่งยืน (Bank of sustainability) โดยธนาคารมีการพิจารณาแผนกลยุทธ์ทางธุรกิจ และมีการทดสอบภาวะวิกฤตภายใต้สถานการณ์ต่างๆ เพื่อประเมินความเพียงพอของเงินกองทุนและสภาพคล่องของธนาคาร และนำมาใช้ประกอบการพิจารณากำหนดขอบเขตความเสี่ยงที่ยอมรับได้ และนำไปสู่การกำหนดขอบเขตความเสี่ยงและตัววัดย่อยในความเสี่ยงประเภทต่างๆ ทั้งในเชิงคุณภาพและเชิงปริมาณ การกำหนดแนวทางจัดการลดความเสี่ยง ตลอดจนการตัดสินใจปรับแผนกลยุทธ์การดำเนินงานให้มีประสิทธิภาพและอยู่ภายใต้ขอบเขตความเสี่ยงที่กำหนด โดยนโยบายและกลยุทธ์การบริหารความเสี่ยง รวมถึงระดับความเสี่ยงที่ยอมรับได้ ได้รับการทบทวน สอบทานความเพียงพอและประสิทธิผลอย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ

"ธนาคารสร้างวัฒนธรรมองค์กรที่คำนึงถึงความเสี่ยง ตั้งแต่การกำหนดนโยบายการบริหารความเสี่ยง ขอบเขตความเสี่ยงที่ยอมรับได้  เพดานความเสี่ยงและแนวทางการบริหารความเสี่ยงที่มีความสอดคล้องกับกลยุทธ์และการดำเนินธุรกิจของธนาคาร และสื่อความให้พนักงานในองค์กรทราบ โดยกำหนดโครงสร้างการกำกับดูแลและการบริหารความเสี่ยงที่ชัดเจนและเหมาะสม มีหน่วยงานบริหารความเสี่ยงที่ทำหน้าที่ควบคุมดูแลความเสี่ยงอย่างเป็นอิสระ และหน่วยธุรกิจมีหน้าที่รับผิดชอบต่อการบริหารความเสี่ยงต่างๆ ที่เกี่ยวข้องอย่างต่อเนื่อง เพื่อให้ความเสี่ยงที่เกิดขึ้นอยู่ในระดับที่เหมาะสมกับอัตราผลตอบแทนและอยู่ในระดับความเสี่ยงที่ยอมรับได้

คณะกรรมการชุดต่างๆ รวมไปถึงผู้บริหารระดับสูงได้ผลักดัน ติดตามการดำเนินการ และเป็นแบบอย่างที่ดีให้แก่พนักงานโดยแสดงพฤติกรรมที่ส่งเสริมวัฒนธรรมด้านความเสี่ยง จัดทำ VDO สื่อความจากผู้บริหารระดับสูงไปยังพนักงานทุกระดับ เพื่อให้เกิดความตระหนักและความรับผิดชอบต่อความเสี่ยง นอกจากนี้ ยังมีการรายงานสถานะและประเด็นความเสี่ยงประเภทต่างๆ ต่อคณะกรรมการที่รับผิดชอบในการบริหารความเสี่ยงด้านต่างๆ อย่างสม่ำเสมอ เพื่อให้ความเสี่ยงได้รับการ แก้ไขอย่างเหมาะสมและทันท่วงที

 ธนาคารส่งเสริมและปลูกฝังวัฒนธรรมด้านความเสี่ยงให้แก่พนักงานทุกระดับ และสร้างความตระหนักถึงความเป็นเจ้าของความเสี่ยงในงานของตนเองและขององค์กรในรูปแบบต่างๆ อาทิ การสื่อความ การอบรม อย่างสม่ำเสมอ นอกจากนี้ ยังมีการบูรณาการตัวชี้วัดเกี่ยวกับการบริหารความเสี่ยงที่สอดคล้องกับเป้าหมาย ในการประเมินผลการอบรมด้านความเสี่ยงของทั้งผู้บริหารและพนักงาน เช่น การวัดความเข้าใจและการตอบสนองของพนักงานเมื่อพบอีเมลปลอม (Phishing e-mail) โดยดำเนินการทดสอบแบบเสมือนจริง (Phishing Drill Exercise) และวัดผลจาก Phishing Resiliency Ratio (อัตราส่วนของพนักงานที่ไม่ผ่านทดสอบต่อพนักงานที่รายงาน) เป็นต้น รวมทั้งเปิดโอกาสให้พนักงานสื่อสารแลกเปลี่ยนความคิดเห็น เกี่ยวกับประเด็นความเสี่ยงต่างๆ ได้อย่างตรงไปตรงมา ทั้งนี้ ธนาคารจัดให้มีกระบวนการและช่องทางให้พนักงานที่พบเหตุต้องสงสัยสามารถร้องเรียนและแจ้งเบาะแส มายังธนาคารเพื่อหาแนวทางติดตาม ป้องกัน หรือจัดการได้อย่างทันท่วงที อาทิ เสียงจากสายลับ Whistleblowing, Konnect+ for work หรือแจ้งไปยังฝ่ายตรวจสอบ โดยธนาคารมีมาตรการคุ้มครองสิทธิของผู้แจ้งข้อมูลหรือผู้แจ้งเบาะแส นอกจากนี้ ธนาคารได้ใช้ผลการดำเนินงานด้านการบริหารความเสี่ยงของธนาคารในด้านต่างๆ เป็นส่วนหนึ่งของการประเมินผลปฏิบัติงานพนักงาน เพื่อให้พนักงานเกิดความตระหนัก และดำเนินงานให้มีประสิทธิภาพมากยิ่งขึ้น 

ธนาคารกำหนดโครงสร้างการจัดการด้านเครดิตที่คำนึงถึงการสร้างสมดุลระหว่างส่วนงานต่างๆ กำหนดนโยบายและกระบวนการเครดิต แนวทางการประพฤติด้านเครดิตที่พึงประสงค์และไม่พึงประสงค์อย่างชัดเจน และช่องทางการสื่อความของธนาคาร พร้อมทั้งจัดฝึกอบรมและทบทวนความรู้งานเครดิต เพื่อให้มั่นใจว่าผู้ปฏิบัติงานเครดิตมีความรู้และเข้าใจในการปฏิบัติงาน นอกจากนี้ ธนาคารยังกำหนดกระบวนการติดตามรายงานเหตุการณ์ และนำส่งรายงานต่อคณะทำงานพิจารณาการปฏิบัติงานเครดิต เพื่อดำเนินการจัดการอย่างเหมาะสม รวมถึงการพิจารณาปรับปรุงนโยบายและกระบวนการเครดิต การเสนอแนวทางการจัดการเมื่อพบเหตุการณ์ที่ไม่ปฏิบัติตามเกณฑ์ที่กำหนด เพื่อเสริมสร้างวินัยและวัฒนธรรมในการทำงานด้านเครดิตที่ดีอย่างต่อเนื่อง  

ธนาคารยังได้ผนวกความเสี่ยงด้านการเปลี่ยนแปลงสภาพภูมิอากาศเป็นปัจจัยหนึ่งสำหรับพิจารณาเครดิตและประเมินผลผลกระทบต่อเครดิตพอร์ตโฟลิโอของธนาคาร"

วัฒนธรรมความเสี่ยง
ธนาคารส่งเสริมและปลูกฝังวัฒนธรรมด้านความเสี่ยงให้แก่พนักงานในทุกระดับอย่างต่อเนื่อง เพื่อเสริมสร้างความตระหนักรู้ และความรู้สึกเป็นเจ้าของต่อความเสี่ยงทั้งในระดับงานที่รับผิดชอบและระดับองค์กรโดยรวม โดยธนาคารได้นำตัวชี้วัดด้านการบริหารจัดการความเสี่ยงเข้าไปเป็นส่วนหนึ่งของเป้าหมายและตัวชี้วัดผลการดำเนินงานระดับองค์กร  รวมทั้งมีการถ่ายทอดตัวชี้วัดดังกล่าวไปยังผู้บริหารและพนักงานที่เกี่ยวข้อง เพื่อให้มั่นใจว่าทุกระดับมีส่วนร่วมรับผิดชอบต่อความสำเร็จของการบริหารจัดการความเสี่ยงขององค์กรอย่างต่อเนื่องและมีประสิทธิภาพ
ตัวชี้วัดการจัดการความเสี่ยง และการประเมินผลงาน
ธนาคารมีการกำหนดเป้าหมายและตัวชี้วัดการจัดการความเสี่ยงด้านปฏิบัติการครอบคลุมกลุ่มผลิตภัณฑ์และช่องทางบริการสำคัญของธนาคาร   เช่น  
- การจัดการความเสี่ยงการให้บริการผ่านช่องทางดิจิทัลและการจัดการบัญชีม้า รวมถึงการจัดการภัยทุจริตรูปแบบต่างๆ 
- การปฏิบัติตามเกณฑ์ทางการสำคัญ เช่น การป้องกันและปราบปรามการฟอกเงิน แนวปฏิบัติในการพิสูจน์ตัวตนลูกค้า พรบ.คุ้มครองข้อมูลส่วนบุคคล
- การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยทาง IT  ไซเบอร์และข้อมูล 
- การทดสอบความตระหนักรู้ด้านความเสี่ยงผ่านสถานการณ์จำลองด้านภัยคุกคามทางไซเบอร์   
ทั้งนี้ ธนาคารมีกำหนดแผนงานจัดการความเสี่ยง ผู้รับผิดชอบ และมีการติดตามผลการดำเนินงาน เพื่อให้มั่นใจว่าเป็นไปตามเป้าหมาย ระยะเวลา และตัวชี้วัดที่กำหนด 
โดยมีการรายงานภาพรวมสถานะการจัดการความเสี่ยงที่สำคัญให้ผู้บริหารระดับสูง/คณะอนุกรรมการที่ได้รับมอบหมายทราบอย่างสม่ำเสมอ  
และมีการนำผลลัพธ์ของตัวชี้วัดสำคัญประกอบในการพิจารณาประเมินผลงานประจำปีของพนักงานด้วย  
การสื่อความเพื่อสร้างแรงจูงใจ
ธนาคารมีการจัดกิจกรรมหลากหลายรูปแบบ เพื่อสร้างแรงจูงใจในการบริหารความเสี่ยงอย่างมีประสิทธิภาพในทุกระดับ เช่น การสื่อสาร การอบรมอย่างสม่ำเสมอ รวมถึงการเปิดโอกาสให้พนักงานสามารถสื่อสารและแลกเปลี่ยนความคิดเห็นเกี่ยวกับประเด็นความเสี่ยงได้อย่างตรงไปตรงมา  นอกจากนี้ยังมีช่องทางที่เอื้อต่อการแจ้งเบาะแสหรือข้อร้องเรียนเมื่อพบความเสี่ยงหรือเหตุการณ์ผิดปกติ เช่น ช่องทาง Whistleblowing, Konnect+ for Work หรือการแจ้งโดยตรงต่อฝ่ายตรวจสอบ โดยธนาคารมีมาตรการในการคุ้มครองสิทธิของผู้แจ้งข้อมูลไว้อย่างเหมาะสม

อ่านข้อมูลเพิ่มเติมใน รายงานการพัฒนาเพื่อความยั่งยืน 2567 บทการบริหารจัดการความเสี่ยง
บริการทุกระดับประทับใจ