ธนาคารมีการใช้เครื่องมือและกระบวนการในการบริหารความเสี่ยงที่มิใช่ด้านการเงิน อาทิ การประเมินความเสี่ยง และการควบคุมด้วยตนเอง (Risk and Control Self Assessment: RCSA) ข้อก� ำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite Statement: RAS) ดัชนีชี้วัดความเสี่ยงที่ส� ำคัญ (Key Risk Indicators: KRI) การจัดการเหตุการณ์ ความเสี่ยง (Incident Management) การติดตามความคืบหน้าของแผนการจัดการความเสี่ยง (Action Tracking) กระบวนการอนุมัติผลิตภัณฑ์และบริการใหม่ (Product and Service Approval Process: PSAP) นโยบายบริหาร ความเสี่ยงจากการใช้บริการจากผู้ให้บริการภายนอก (Outsourcing Risk Management) แผนรองรับการด� ำเนินธุรกิจ อย่างต่อเนื่องและแผนการกู้คืนการด� ำเนินงาน (BCP/DRP) และการทดสอบการควบคุมที่ส� ำคัญ (KCT) ธนาคาร ได้ใช้ระบบการบริหารความเสี่ยง (GRC System) ซึ่งเป็นเครื่องมือในการรายงานเหตุการณ์ความเสี่ยง การก� ำหนด ผู้รับผิดชอบ การติดตามความคืบหน้าของการด� ำเนินการจัดการความเสี่ยงทั้งรายการที่ตรวจพบจากการตรวจสอบ และจากวิธีการอื่นที่มิใช่การตรวจสอบเพื่อให้มั่นใจว่าทุกเหตุการณ์ได้รับการติดตามและแก้ไขอย่างมีประสิทธิภาพ จากทุกหน่วยงานที่เกี่ยวข้อง การประเมินความเสี่ยงและการควบคุมด้วยตนเอง (RCSA) เป็นกระบวนการที่ใช้ในการระบุ ประเมินความเสี่ยง ที่ส� ำคัญและการควบคุมรวมถึงการพิจารณาแผนการจัดการความเสี่ยง นอกจากนี้ ธนาคารยังได้ก� ำหนดดัชนีชี้วัด ความเสี่ยง (KRI) ที่ส� ำคัญระดับองค์กรและระดับธุรกิจเพื่อใช้เป็นสัญญาณเตือนให้กับผู้บริหารทุกระดับเพื่อด� ำเนินการ จัดการและควบคุมความเสี่ยงในเชิงรุก การบริหารเหตุการณ์ความเสี่ยง (Incident Management) เป็นกระบวนการ ที่ช่วยในการตรวจหา แก้ไข และวิเคราะห์เหตุการณ์ความเสี่ยง รวมถึงเก็บข้อมูลความเสียหาย ข้อก� ำหนดระดับความเสี่ยงที่ยอมรับได้ (RAS) ก� ำหนดขึ้นจากการพิจารณาจากกลยุทธ์ วัตถุประสงค์และข้อมูลเหตุการณ์ ความเสี่ยงที่ผ่านมา โดยก� ำหนดทั้งเชิงปริมาณและเชิงคุณภาพ ในส่วนของข้อก� ำหนดเชิงปริมาณ (Quantitative Statements) ก� ำหนดจากระดับความส� ำคัญเชิงกลยุทธ์ของทั้งองค์กร ในขณะที่ส่วนข้อก� ำหนดเชิงคุณภาพ (Qualitative Expression) ของระดับความเสี่ยงที่ยอมรับได้ที่มิใช่ทางการเงินนั้นอธิบายถึงความเห็นที่ยอมรับได้และยอมรับไม่ได้ ของทั่วทั้งองค์กร ส่วนกระบวนการการวัดผล ติดตาม และการรายงาน RAS ได้มีการด� ำเนินการผ่านการรายงานความเสี่ยง ที่มิใช่ด้านการเงิน (Non-Financial Risk Dashboard: NFRD) ซึ่งจัดท� ำขึ้นทุกไตรมาส และรายงานต่อคณะกรรมการ บริหารความเสี่ยงที่มิใช่ด้านการเงิน คณะกรรมการก� ำกับความเสี่ยง และคณะกรรมการธนาคาร โดยมีเป้าหมาย ในส่งเสริมการบริหารความเสี่ยงในเชิงรุก ในกรณีที่ธนาคารมีความเสี่ยงเกินกว่าระดับที่ก� ำหนดไว้ หน่วยงานที่รับผิดชอบ มีหน้าที่บ่งชี้ประเด็นปัญหาที่เกิดในรายงานต่อคณะกรรมการบริหารความเสี่ยงที่มิใช่ด้านการเงินระดับธนาคาร (BNFRC) คณะกรรมการก� ำกับความเสี่ยง (ROC) และคณะกรรมการธนาคาร (BOD) ซึ่งผู้บริหารและพนักงานต้อง ด� ำเนินการแก้ไขเพื่อให้ความเสี่ยงกลับมาอยู่ภายในระดับที่ยอมรับได้ ธนาคารได้ก� ำหนดแนวทางการอนุมัติผลิตภัณฑ์และบริการที่ออกใหม่และทบทวนผลิตภัณฑ์และบริการ (Product andService Approval Process: PSAP) ที่มีอยู่ เพื่อให้มั่นใจว่าผลิตภัณฑ์และบริการที่ธนาคารเสนออยู่ภายใต้หลักการของความปลอดภัย และมีความรับผิดชอบโดยก� ำหนดให้มีการระบุและจัดการความเสี่ยงที่อาจเกิดขึ้นอย่างเหมาะสม รวมทั้งมีโครงสร้างพื้นฐาน และการควบคุมที่จ� ำเป็นอย่างเพียงพอในการสนับสนุนให้มีการประเมินและลดความเสี่ยงที่เกิดจากผลิตภัณฑ์และบริการใหม่ ดังกล่าวอย่างเหมาะสมด� ำเนินการภายใต้ระดับความเสี่ยงที่ธนาคารยอมรับได้ ธนาคารได้ก� ำหนดให้มีนโยบายบริหารความเสี่ยงจากการใช้บริการจากผู้ให้บริการภายนอก (Third Party RiskManagement) เพื่อก� ำหนดหลักการและมาตรฐานในการบริหารจัดการความเสี่ยงที่เกิดขึ้นอย่างมีประสิทธิผล 108 ธนาคารทหารไทยธนชาต จำ �กัด (มหาชน)
RkJQdWJsaXNoZXIy ODEyMzQ3