โครงสร้างการกำกับดูแลการบริหารความเสี่ยงของธนาคาร

ธนาคารได้กำหนดโครงสร้างองค์กรและการบริหารความเสี่ยงอย่างมีประสิทธิภาพตามหลักการกำกับดูแลกิจการที่ดี มีการแบ่งหน้าที่และความรับผิดชอบอย่างชัดเจนในแต่ละหน่วยงาน โดยโครงสร้างการกำกับดูแลการบริหารความเสี่ยงของธนาคาร ประกอบด้วยคณะกรรมการระดับสูงที่เป็นคณะกรรมการชุดย่อยของคณะกรรมการธนาคาร มีหน้าที่กำกับดูแลความเสี่ยงในภาพรวมและในเชิงนโยบาย ได้แก่ คณะกรรมการธนาคาร คณะกรรมการบริหาร คณะกรรมการกำกับดูแลความเสี่ยง คณะกรรมการกำกับการปฏิบัติตามกฎเกณฑ์ และคณะกรรมการตรวจสอบ และมีคณะกรรมการชุดย่อยของฝ่ายจัดการเพื่อบริหารจัดการและติดตามความเสี่ยง ซึ่งประกอบไปด้วยกรรมการผู้จัดการใหญ่และผู้บริหารระดับสูง ได้แก่ คณะกรรมการจัดการ คณะกรรมการบริหารสินทรัพย์และหนี้สิน คณะกรรมการ Governance Risk and Compliance ระดับจัดการ และคณะกรรมการกลั่นกรองสินเชื่อ เป็นต้น โดยสรุปภาพรวมโครงสร้างการกำกับดูแลการบริหารความเสี่ยงของธนาคาร ดังนี้

โดยในปี 2565 ธนาคารบริหารจัดการความเสี่ยงจากปัจจัยด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG Risk)อย่างเป็นรูปธรรมมากขึ้น โดยจัดตั้งคณะทำงาน ESG Task Force เพื่อระบุประเด็นความเสี่ยงด้าน ESG ที่สอดคล้องกับบริบทของธนาคาร ความเสี่ยงที่มีอยู่เดิมและความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk) รวมถึงกำหนดความหมายและขอบเขตของความเสี่ยงให้ชัดเจน ประเมินและจัดลำดับความสำคัญความเสี่ยงด้าน ESG ที่เกี่ยวข้อง พร้อมทั้งระบุแนวทางการบริหารจัดการเพื่อบรรเทาผลกระทบจากความเสี่ยงที่จะเกิดขึ้น

การเสริมสร้างวัฒนธรรมด้านการบริหารความเสี่ยง (Risk Culture)

ธนาคารมีโครงสร้างการกำกับและบริหารความเสี่ยง (Risk Governance Structure) ตามหลัก 3 สาย (3 Lines of Defense) ที่ครอบคลุมตั้งแต่ระดับ คณะกรรมการ ฝ่ายจัดการ ไปจนถึงหน่วยงานต่าง ๆ ที่ประกอบด้วยพนักงาน ทุกคน ซึ่งจะสะท้อนอยู่ในรูปแบบโครงสร้างองค์กร และมีการยกระดับ การบริหารความเสี่ยง โดยมีคณะกรรมการกำกับดูแลความเสี่ยง (Risk Oversight Committee: ROC) ขับเคลื่อนและกำกับดูแลความเสี่ยงให้เป็นไปตามนโยบาย และอยู่ในระดับความเสี่ยงที่ยอมรับได้ โดยธนาคารยึดหลักการบริหาร ความเสี่ยงที่ดีและเป็นสากลตามแนวทาง COSO และ Prudent Banking รวมถึง มีการกำหนดกระบวนการ แนวทาง และนำเครื่องมือต่าง ๆ มาใช้ในการบริหาร ความเสี่ยงและเฝ้าระวังภัยล่วงหน้า (Early Warning) โดยสรุปดังนี้

1. กำหนดนโยบาย กรอบการบริหารความเสี่ยงที่ชัดเจน (Risk Management Policy/Framework)
2. กำหนดอำนาจอนุมัติเพดานความเสี่ยง (Risk Limit) ระดับความเสี่ยง ที่ยอมรับได้ ระดับความเสี่ยงที่ทนได้
3. สร้างบรรยากาศหรือสภาพแวดล้อมที่เอื้อต่อการบริหารความเสี่ยงที่ชัดเจน และมีการสื่อสารลงไปยังพนักงานทุกระดับ โดยธนาคารให้ความสำคัญ ต่อการสร้างวัฒนธรรมการบริหารความเสี่ยง (Risk Culture) ดังนี้
   3.1 ประกาศเจตนารมณ์แนวปฏิบัติตามคุณธรรมอัตลักษณ์ 5 ส. เพื่อเป็นแนวปฏิบัติที่พึงประสงค์ ซึ่งครอบคลุมถึงการปฏิบัติงาน โดยคำนึงถึงการบริหาร ความเสี่ยงและควบคุมภายในอย่างเหมาะสม
   3.2 ส่งเสริมคุณธรรมอัตลักษณ์ 5 ส. ในการสร้างความตระหนัก ความเข้าใจการมีพฤติกรรมที่เหมาะสม รวมถึงการมีส่วนร่วมของบุคลากรทุกระดับ ตั้งแต่กรรมการธนาคารจนถึงพนักงานทุกคน ผ่านกิจกรรมและโครงการต่าง ๆ เพื่อให้เกิดวัฒนธรรมการบริหารความเสี่ยงทั่วทั้งองค์กร
   3.3 มอบหมายให้คณะกรรมการกำกับดูแลความเสี่ยง ซึ่งเป็นคณะกรรมการชุดย่อย ขับเคลื่อนและกำกับดูแลความเสี่ยงให้เป็นไปตามนโยบาย และอยู่ในระดับความเสี่ยงที่ยอมรับได้ของธนาคาร
   3.4 มีโครงการกรุงไทยคุณธรรม ซึ่งครอบคลุมถึงการนำหลักจรรยาบรรณทางธุรกิจ (Code of Conduct) วัฒนธรรมที่ไม่ทนต่อการทุจริต (Zero Tolerance) และนโยบายต่อต้านการให้สินบนและคอร์รัปชันมาเป็นหลักในการดำเนินธุรกิจ เพื่อความโปร่งใส ตรวจสอบได้ ปราศจาก ผลประโยชน์ทับซ้อน (Conflict of Interest)
   3.5 มีช่องทางการแจ้งเบาะแสการกระทำผิด (Whistle Blowing Policy) และมีคณะกรรมการ (Governance Risk and Compliance: GRC) ระดับจัดการ และระดับปฏิบัติการ เพื่อเร่งรัดผลอย่างใกล้ชิดหลังรับแจ้ง ซึ่งนอกจากเป็นการแสดงให้เห็นถึงความจริงจังและเอาใจใส่ ในการกำกับดูแลความเสี่ยงแล้ว ยังเป็นการสร้างความน่าเชื่อถือในวงกว้างด้วย
4. มีเครื่องมือที่ดี เพื่อช่วยให้การบริหารความเสี่ยงมีประสิทธิภาพ และต้องมีการทดสอบเครื่องมือประเมินความเสี่ยงเป็นระยะ เพื่อให้มั่นใจว่า ยังมีความแม่นยำในการประเมินความเสี่ยง
5. มีการจัดทดสอบภาวะวิกฤต (Stress Testing) เพื่อให้มั่นใจว่าธนาคารมีเงินกองทุนเพียงพอรองรับทั้งในภาวะปกติและภาวะวิกฤต
6. มีระบบการติดตาม (Monitor) ประเมินความเสี่ยง และรายงานความเสี่ยงผ่านแผ่นภาพสรุป (Risk Dashboard) เป็นประจำทุกเดือนต่อคณะกรรมการ ที่เกี่ยวข้อง รวมถึงบริหารความเสี่ยงให้อยู่ในระดับที่ยอมรับได้

การสร้างความตระหนักในการบริหารจัดการความเสี่ยง (Risk Awareness)

การส่งเสริมความรู้ความเข้าใจ สร้างความตระหนัก และสร้างการมีส่วนร่วมในการบริหารจัดการความเสี่ยงขององค์กร (Risk Awareness) แก่พนักงานและหน่วยงานทั่วทั้งองค์กร ถือเป็นส่วนสำคัญในการสนับสนุนวัฒนธรรมด้านการบริหารความเสี่ยง (Risk Culture) ให้เป็นไปอย่างมีประสิทธิภาพ ในปี 2565 ธนาคารได้จัดให้การอบรมด้านการบริหารความเสี่ยงองค์กรเบื้องต้นเป็นหลักสูตรบังคับสำหรับพนักงานทุกคน โดยเป็นการอบรมและการทำแบบทดสอบเพื่อวัดผลผ่านช่องทางออนไลน์

นอกจากนั้นเพื่อส่งเสริมให้เกิดการบูรณาการประเด็นด้านสิ่งแวดล้อม สังคม ธรรมาภิบาล (ESG) และการเปลี่ยนแปลงสภาพภูมิอากาศ (Climate Change) เข้าไปในกระบวนการบริหารความเสี่ยงของธนาคารให้เป็นไปอย่างมีประสิทธิภาพ ทั้งในระดับปฏิบัติการ และระดับพอร์ตโฟลิโอ ธนาคารให้ความสำคัญในการพัฒนาศักยภาพความรู้ความเข้าใจของพนักงานและผู้บริหารสังกัดหน่วยงานบริหารความเสี่ยง จึงได้มีการจัดหาหลักสูตรอบรมด้านการบริหารความเสี่ยงที่เกี่ยวข้องกับประเด็น ด้านสิ่งแวดล้อม สังคม ธรรมาภิบาล (ESG Risk) และการบริหารจัดการความเสี่ยงด้านการเปลี่ยนแปลงสภาพภูมิอากาศ (Climate Risk) ให้แก่พนักงานและผู้บริหารทุกฝ่ายในหน่วยงานบริหารความเสี่ยง และหน่วยงานที่ต้องนำไปปฏิบัติ

ความเสี่ยงที่เกิดใหม่ (Emerging Risk)

ธนาคารมีการประเมินความเสี่ยงเป็นประจำเพื่อระบุความเสี่ยงต่อการดำเนินธุรกิจของบริษัทหรือกลุ่มบริษัททั้งในปัจจุบันและที่อาจเกิดใหม่ (Emerging Risk) ในอีก 3-5 ปี และประเมินผลกระทบที่อาจเกิดขึ้นจากความเสี่ยงเหล่านั้น ซึ่งอาจจะส่งผลกระทบต่อความสามารถของบริษัทในการดำเนินธุรกิจให้บรรลุเป้าหมาย พร้อมทั้งกำหนดมาตรการบรรเทาผลกระทบเพื่อป้องกันและลดผลกระทบต่อการดำเนินธุรกิจของธนาคารและลูกค้าธนาคาร

การบริหารความเสี่ยงในกระบวนการออกผลิตภัณฑ์

ธนาคารให้คณะกรรมการผลิตภัณฑ์ (Product Committee) ทำหน้าที่อนุมัติผลิตภัณฑ์ใหม่และทบทวนผลิตภัณฑ์ให้อยู่ภายใต้กรอบการบริหารจัดการความเสี่ยงและสอดคล้องกับนโยบายหรือแผนยุทธศาสตร์ของธนาคาร นอกจากนี้ ธนาคารได้กำหนดกระบวนการ Product Assessment เพื่อให้การออกและทบทวนผลิตภัณฑ์มีการพิจารณาความเสี่ยงและประเด็นต่าง ๆ ที่สำคัญ อย่างรอบด้าน