ธนาคารได้จัดให้มีนโยบายและมาตรฐานขั้นต� ำส� ำหรับการด� ำเนินธุรกิจอย่างต่อเนื่อง (BCM) ซึ่งก� ำหนดแนวทางใน การพัฒนาแผนการด� ำเนินธุรกิจอย่างต่อเนื่องให้กับทุกหน่วยงาน หน่วยงานการบริหารความต่อเนื่องทางธุรกิจ และความปลอดภัยด้านโครงสร้างพื้นฐานซึ่งเป็นหน่วยงานภายใต้ฝ่ายงานความปลอดภัยด้านข้อมูลสารสนเทศ ท� ำหน้าที่ก� ำกับดูแลการด� ำเนินธุรกิจอย่างต่อเนื่องให้เป็นไปตามนโยบายและมาตรฐานดังกล่าว รวมทั้งประเมินระดับ ความพร้อมและประสานงานการพัฒนาแผนเพื่อให้ธนาคารมีความพร้อมในด้านการด� ำเนินธุรกิจอย่างต่อเนื่อง/การกู้คืน ระบบเทคโนโลยีสารสนเทศ (BCP/DRP) ธนาคารได้ก� ำหนดการทดสอบการควบคุมที่ส� ำคัญ (Key Control Testing: KCT) เพื่อเป็นแนวทางและมาตรฐาน ส� ำหรับหน่วยงานธุรกิจและหน่วยงานสนับสนุนทุกหน่วยงาน ในการทดสอบการควบคุมที่จ� ำเป็นที่ทดสอบโดย BORM โดย KCT ดังกล่าวเป็นวิธีการและกระบวนการส� ำหรับการระบุการควบคุมที่ส� ำคัญ และได้น� ำไปปฏิบัติรวมถึงทดสอบ เพื่อให้มั่นใจว่าความเสี่ยงที่มิใช่ด้านการเงินที่เกี่ยวข้องกับกิจกรรมทางธุรกิจอยู่ภายในระดับที่ธนาคารยอมรับได้ และเพื่อให้มีการควบคุมที่มีประสิทธิผลและสร้างวัฒนธรรมป้องกันความเสี่ยงเชิงรุก ในการบริหารความเสี่ยงที่มิใช่ด้านการเงินของบริษัทย่อยนั้น ได้มีการด� ำเนินการที่สอดคล้องกับนโยบายการบริหาร ความเสี่ยงของธนาคารตามความเหมาะสม 2.2.5 ความเสี่ยงด้านชื่อเสียง ชื่อเสียงจัดเป็นสินทรัพย์เชิงกลยุทธ์ของธนาคารซึ่งรวมอยู่ในการรับรู้ของผู้มีส่วนได้ส่วนเสียขององค์กร หรือแนวปฏิบัติ ทางธุรกิจขององค์กร หรือพฤติกรรมของพนักงาน ซึ่งไม่สามารถโอนย้ายและปรับใช้ได้โดยสถาบันการเงินอื่นและคู่แข่ง ความเสี่ยงด้านชื่อเสียงเป็นความเสี่ยงที่เกิดขึ้นจากเหตุการณ์ความเสียหายที่ไม่คาดคิด หรือจากการตอบสนองที่ไม่คาดคิด ต่อโครงการที่ริเริ่มใหม่ การกระท� ำ และกิจกรรมประจ� ำวัน ของธนาคาร โดยเฉพาะอย่างยิ่งในกรณีที่ดึงดูดความสนใจ ของสาธารณชนและเป็นข่าวเชิงลบ เหตุการณ์ความเสียหายที่ไม่คาดคิดที่ส่งผลกระทบต่อชื่อเสียง ได้แก่ การฉ้อโกง ของพนักงาน ความเหมาะสมของแนวทางการขายซึ่งท� ำให้ลูกค้าเกิดความไม่พอใจ รวมถึงการลงโทษตามกฎข้อบังคับ ของกฎหมาย ซึ่งทั้งหมดนี้สามารถสร้างปฏิกิริยาเชิงลบจากสาธารณะได้ การตอบสนองที่ไม่คาดคิดหมายรวมถึงปฏิกิริยาของสังคมในแง่ลบ (รวมถึงผลกระทบด้านสภาพคล่องขององค์กร) ที่มีต่อประกาศ หรือกิจกรรมของธนาคาร รวมถึงกิจกรรมสาธารณะที่ออกแบบมาเพื่อส่งผลต่อการตัดสินใจของธนาคาร เหตุการณ์ความเสี่ยง และการตอบสนองที่ไม่คาดคิดเหล่านั้นอาจจะส่งผลกระทบเชิงลบต่อภาพลักษณ์ของธนาคาร หรือลดความไม่มั่นใจในผลิตภัณฑ์ หรือบริการของธนาคาร ซึ่งอาจส่งผลเสียต่อรายได้และ/หรือเงินทุนของธนาคาร ทั้งในปัจจุบัน และในอนาคต ชื่อเสียงเป็นหนึ่งในปัจจัยผลกระทบที่อธิบายไว้ในแนวปฏิบัติของการประเมินความเสี่ยงที่มิใช่ด้านการเงิน ซึ่งให้แนวทาง แก่ธนาคารในการประเมินผลกระทบด้านชื่อเสียงที่มีต่อภาพลักษณ์ของธนาคาร โดยพิจารณาจากเหตุการณ์ความเสี่ยง ที่มิใช่ด้านการเงิน ทั้งนี้ความเสี่ยงด้านชื่อเสียงเป็นประเด็นส� ำคัญที่มีการพิจารณาในกิจกรรมการประเมินความเสี่ยง และการควบคุมด้วยตนเอง (RCSA) โดยมีการระบุความเสี่ยง และแผนงานเพื่อลดระดับความเสี่ยง ซึ่งจัดท� ำในรูปแบบ ของรายงานกรอบการควบคุมความเสี่ยง 109 แบบ 56-1 One Report 2564
RkJQdWJsaXNoZXIy ODEyMzQ3