การบริหารความเสี่ยงองค์กร
เกี่ยวกับความเสี่ยงองค์กร
การบริหารความเสี่ยง
เป็นกระบวนการบริหารจัดการที่จำเป็นและมีความสำคัญในการนำพาให้องค์กรสามารถบรรลุเป้าหมายที่ตั้งไว้ ท่ามกลางปัจจัยแวดลอมทางธุรกิจ ที่มีการเปลี่ยนแปลงตามกระแสโลกาภิวัฒน์และการแข่งขันสูงเช่นในปัจจุบัน ทั้งนี้ การมีระบบการบริหารความเสี่ยงที่มีประสิทธิผลจะสะท้อนถึงการบริหารจัดการที่ดี มีคุณธรรมในการดำเนินธุรกิจ และมีความโปร่งใสที่สามารถตรวจสอบได้อันเป็นรากฐานที่สำคัญซึ่งจะทำให้ธนาคารเติบโตได้อย่างมั่นคงและยั่งยืน
บมจ.ธนาคารกรุงไทย
ซึ่งเป็นสถาบันการเงินชั้นนำของประเทศได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยงองค์กรโดยรวม (Enterprise Risk Management: ERM) นอกจากการบริหารความเสี่ยงตามกรอบของข้อกำหนดของธนาคารแห่งประเทศไทยแล้ว ในปี 2550 ธนาคารยังได้เริ่มนำกรอบการบริหารความเสี่ยงองค์กร (Enterprise Risk Management Framework) ตามมาตรฐานของ Committee of Sponsoring Organizations of the Treadway Commission: COSO มาใช้ในการบริหารและจัดการความเสี่ยงโดยบุคลากรทุกระดับ ได้แก่ คณะกรรมการ ผู้บริหารระดับสูง และพนักงาน มีส่วนร่วมรับผิดชอบในการจัดการ หรือควบคุมความเสี่ยงให้อยู่ในระดับที่เหมาะสมหรือยอมรับได้ และสามารถบรรลุตามวัตถุประสงค์ กลยุทธ์ พันธกิจ และวิสัยทัศน์ตามที่ธนาคารกำหนดไว้อย่างมีประสิทธิภาพยิ่งขึ้น
ความเสี่ยงหลักที่ธนาคารแห่งประเทศไทยให้ความสำคัญ 5 ด้าน
ความเสี่ยงด้านกลยุทธ์
(Strategic Risk)
ความเสี่ยงด้านเครดิต
(Credit Risk)
ความเสี่ยงด้านตลาด
(Market Risk)
ความเสี่ยงด้านสภาพคล่อง
(Liquidity Risk)
ความเสี่ยงด้านปฏิบัติการ
(Operational Risk)
1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk)
หมายถึงความเสี่ยงที่เกิดจากการกำหนดแผนกลยุทธ์ แผนดำเนินงาน และการนำไปปฏิบัติไม่เหมาะสม หรือไม่สอดคล้องกับปัจจัยภายในและสภาพแวดล้อมภายนอก อันส่งผลกระทบต่อรายได้เงินกองทุน หรือความดำรงอยู่ของกิจการ
2. ความเสี่ยงด้านเครดิต (Credit Risk)
หมายถึง โอกาสหรือความน่าจะเป็นที่คู่สัญญาไม่สามารถปฏิบัติตามภาระที่ตกลงไว้ รวมถึงโอกาสที่คู่ค้า จะถูกปรับลดอันดับความเสี่ยงด้านเครดิต ซึ่งอาจส่งผลกระทบต่อรายได้และเงินกองทุนของสถาบันการเงิน
3. ความเสี่ยงด้านตลาด (Market Risk)
หมายถึง ความเสี่ยงที่เกิดจากการเคลื่อนไหวของอัตราดอกเบี้ย อัตราแลก เปลี่ยนเงินตราต่างประเทศ และราคาตราสารในตลาดเงินตลาดทุน ที่มีผลกระทบในทางลบต่อรายได้และเงินกองทุนของสถาบันการเงิน
4. ความเสี่ยงด้านสภาพคล่อง (Liquidity Risk)
หมายถึง ความเสี่ยงที่เกิดจากการที่สถาบันการเงินไม่สามารถชำระหนี้สินและภาระผูกพันเมื่อถึงกำหนดเนื่องจากไม่สามารถเปลี่ยนสินทรัพย์ เป็นเงินสดได้ สามารถจัดหาเงินทุนได้เพียงพอ หรือสามารถหาเงินมาชำระได้แต่ด้วยต้นทุนที่สูงเกินกว่าระดับที่ยอมรับได้ ซึ่งอาจส่งผลกระทบต่อ รายได้และเงินกองทุนของสถาบันการเงิน
5. ความเสี่ยงด้านปฏิบัติการ (Operational Risk)
หมายถึง ความเสี่ยงที่จะเกิดความเสียหายอันเนื่องมาจากการขาดการกำกับดูแลกิจการที่ดีหรือขาดธรรมาภิบาลในองค์กรและการขาดการควบคุมที่ดี โดยอาจเกี่ยวข้องกับกระบวนการ ปฏิบัติงานภายใน คน ระบบงาน หรือเหตุการณ์ภายนอก และส่งผลกระทบต่อรายได้และเงินกองทุนของสถาบันการเงิน
ข้อมูลเกี่ยวข้องที่น่าสนใจ
ท่ามกลางปัจจัยแวดล้อมทางธุรกิจที่มีการเปลี่ยนแปลงตามกระแสโลกาภิวัตน์อยู่ตลอดเวลา ทั้งด้านเทคโนโลยี สภาวะการแข่งขัน กฎระเบียบเช่นในปัจจุบัน การบริหารความเสี่ยงจึงเป็นกระบวนการบริหารจัดการที่จำเป็น และมีความสำคัญในการนำพาให้องค์กรสามารถบรรลุเป้าหมายที่กำหนด ดังนั้นการมีระบบการบริหารความเสี่ยงที่มีประสิทธิภาพและประสิทธิผล
จะสะท้อนถึงการบริหารจัดการที่ดี มีความโปร่งใสที่สามารถตรวจสอบได้ อันเป็นรากฐานที่สำคัญ ซึ่งจะทำให้ธนาคารเติบโตได้อย่างมั่นคงและยั่งยืน ธนาคารอาคารสงเคราะห์ ซึ่งเป็นสถาบันการเงินเฉพาะกิจของรัฐ (SFIs) ได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยงองค์กรโดยรวม (Enterprise Risk Management) โดยได้นำแนวทางการปฏิบัติที่ดีตามหลักสากลของ Committee of Sponsoring Organizations of the Tread way Commission (COSO-ERM) รวมถึงแนวทางปฏิบัติของธนาคารแห่งประเทศไทย (ธปท.)
และคู่มือปฏิบัติเกี่ยวกับการบริหารความเสี่ยงของสำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) กระทรวงการคลัง มาใช้เป็นกรอบแนวทางในการบริหารและจัดการความเสี่ยง เพื่อให้การปฏิบัติงานของธนาคารสอดคล้องตามหลักมาตรฐานสากลและหลักเกณฑ์ปฏิบัติที่ดี ครอบคลุมความเสี่ยงที่สำคัญทั้ง 5 ด้านของธนาคาร ได้แก่ ธนาคารได้จัดโครงสร้างการบริหารความเสี่ยงองค์กรเพื่อสนับสนุนการบริหารความเสี่ยงด้านต่าง
ๆ โดยกำหนดให้หน่วยงานการบริหารความเสี่ยงมีความเป็นอิสระ แยกออกจากหน่วยงานที่ก่อให้เกิดความเสี่ยงโดยตรง และกำหนดให้หน่วยงานทั้งหมดของธนาคารเป็นผู้มีบทบาทหลักในการระบุ วัด ประเมิน ควบคุม และติดตามดูแลความเสี่ยงด้านการดำเนินงานที่ตนรับผิดชอบในฐานะหน่วยงานเจ้าของความเสี่ยง (Risk Owner) ธนาคารได้นำแนวทาง “กลไกการป้องกันความเสี่ยง 3 ระดับ (3 Lines of Defense)” มาใช้ในการกำหนดโครงสร้างการกำกับดูแลความเสี่ยง
เพื่อให้มั่นใจว่าระบบการบริหารความเสี่ยงได้พัฒนาครอบคลุมทั่วถึงทั้งองค์กรและสามารถเพิ่มประสิทธิภาพการบริหารความเสี่ยงของธนาคารได้ดียิ่งขึ้น ดังนี้ แนวป้องกันระดับที่ 1 (First Line of Defense) ได้แก่ หน่วยธุรกิจ (Business Unit) และหน่วยงานสนับสนุนตามสายงานธุรกิจ คือ ฝ่ายงานและสาขาต่าง ๆ มีหน้าที่โดยตรงในการจัดการและควบคุมความเสี่ยงที่เป็นกิจกรรมประจำวัน (Day to Day Process)โดยแต่งตั้งผู้อำนวยการฝ่าย / สำนักเป็นเจ้าหน้าที่ดูแลความเสี่ยงด้านปฏิบัติการและระบบประจำฝ่าย / สำนัก
(Operational Risk Officer) เพื่อทำหน้าที่ติดตามดูแลและรายงานความเสี่ยง รวมถึงรายงานเหตุการณ์ความเสียหายผ่านระบบ Risk Integrator (RI) มายังฝ่ายบริหารความเสี่ยงเพื่อวิเคราะห์ผลกระทบในภาพรวม แนวป้องกันระดับที่ 2 (Second Line of Defense) ได้แก่ คณะกรรมการธนาคาร คณะกรรมการบริหารความเสี่ยง คณะอนุกรรมการบริหารความเสี่ยง และฝ่ายบริหารความเสี่ยง มีหน้าที่ในการกำกับดูแลและประเมินความมีประสิทธิภาพของระบบการบริหารความเสี่ยงโดยรวม (Risk Oversight) แนวป้องกันระดับที่ 3
(Third Line of Defense) ได้แก่ คณะกรรมการตรวจสอบ และกลุ่มงานตรวจสอบและกำกับ มีหน้าที่ให้ความเชื่อมั่นและประเมินประสิทธิภาพในการบริหารความเสี่ยง โดยตรวจสอบและประเมินประสิทธิภาพของกระบวนการบริหารความเสี่ยงและระบบการควบคุมภายใน (Risk Assurance) เพื่อรายงานต่อคณะกรรมการตรวจสอบ เพื่อให้คณะกรรมการตรวจสอบ และคณะกรรมการธนาคารมีความมั่นใจในกระบวนการตรวจสอบและประสิทธิภาพกระบวนงานของธนาคาร นอกจากนี้ ธนาคารยังได้แต่งตั้งคณะกรรมการที่ประกอบด้วยผู้บริหารระดับสูงขึ้นมาอีกหลายชุด
เพื่อทำหน้าที่ในการกำหนดนโยบาย กลยุทธ์ และการบริหารความเสี่ยงด้านต่าง ๆ ของธนาคาร อาทิ คณะกรรมการบริหารสินทรัพย์และหนี้สิน (ALCO) คณะกรรมการสินเชื่อ คณะกรรมการตลาด คณะกรรมการบริหารหนี้ที่ไม่ก่อให้เกิดรายได้ เป็นต้น ในภาพรวมของปี 2556 ธนาคารได้พัฒนาระบบการบริหารความเสี่ยงที่สำคัญ เพื่อให้มั่นใจว่าแนวทางในการบริหารความเสี่ยงของธนาคารมีกลไกที่มีมาตรฐานสอดคล้องกับแนวปฏิบัติที่ดี
และมีกระบวนการจัดการที่ดีที่จะสนับสนุนให้ธนาคารบรรลุวัตถุประสงค์และเป้าหมายที่ตั้งไว้ โดยมีการเชื่อมโยงกระบวนการบริหารความเสี่ยงเข้ากับกระบวนการวางแผนกลยุทธ์ในเชิงบูรณาการให้ครอบคลุมทั่วทั้งองค์กร ดังนี้ ธนาคารให้ความสำคัญกับการบริหารความเสี่ยงในด้านต่าง ๆ ทุกด้านตามแนวทางการบริหารความเสี่ยง COSO-ERM โดยในปี 2556 ธนาคารมีการบริหารจัดการความเสี่ยงแต่ละด้าน ดังนี้ 1. การบริหารความเสี่ยงด้านกลยุทธ์ (Strategic Risk) ความเสี่ยงด้านกลยุทธ์ หมายถึง ความเสี่ยงที่เกิดจากการกำหนดแผนกลยุทธ์ แผนดำนินงานและการนำไปปฏิบัติไม่เหมาะสม หรือไม่สอดคล้องกับปัจจัยภายในและสภาพแวดล้อมภายนอก
อันส่งผลกระทบต่อรายได้ เงินกองทุน หรือการดำรงอยู่ของกิจการ ธนาคารได้ทบทวน ปรับปรุงและพัฒนากระบวนการบริหารความเสี่ยงด้านกลยุทธ์อย่างต่อเนื่อง ได้แก่ 2. การบริหารความเสี่ยงด้านเครดิต (Credit Risk) ความเสี่ยงด้านเครดิต หมายถึง โอกาสหรือความน่าจะเป็นที่คู่สัญญา (Counter party)
ของธนาคารไม่สามารถปฏิบัติตามภาระที่ตกลงไว้กับธนาคาร รวมถึงโอกาสที่คู่ค้าจะถูกปรับลดอันดับความเสี่ยงด้านเครดิต ซึ่งอาจส่งผลกระทบต่อรายได้และเงินกองทุนของธนาคาร ธนาคารดำเนินการบริหารความเสี่ยงด้านเครดิตผ่านเครื่องมือที่สำคัญ ดังนี้ 3. การบริหารความเสี่ยงด้านตลาด (Market Risk)
ความเสี่ยงด้านตลาด หมายถึง ความเสี่ยงที่สถาบันการเงินอาจได้รับความเสียหาย เนื่องจากการเปลี่ยนแปลงมูลค่าของฐานะทั้งที่อยู่ในงบแสดงฐานะทางการเงิน และนอกงบแสดงฐานะทางการเงินที่เกิดจากการเคลื่อนไหวของอัตราดอกเบี้ย ราคาตราสารทุน อัตราแลกเปลี่ยน และราคาสินค้าโภคภัณฑ์ โดยการเปลี่ยนแปลงของอัตราดอกเบี้ย และราคาตราสารทุนอาจเกิดจากปัจจัยตลาดทั่วไป (General Market Risk) และ / หรือปัจจัยเฉพาะของผู้ออกตราสารนั้น (Specific Risk)
ธนาคารกำหนดให้หน่วยงานที่ทำธุรกรรมที่เกี่ยวข้องกับความเสี่ยงด้านตลาดเป็นผู้รับผิดชอบในการปฏิบัติ รวมทั้งมีการวัดและประเมินมูลค่าความเสียหายที่อาจจะเกิดขึ้นจากการทำธุรกรรม (Net Interest Income Sensitivity) และการทดสอบวิเคราะห์ ความแตกต่างผลกระทบต่อการเปลี่ยนแปลงของอัตราดอกเบี้ย (Repricing Gap Scenarios Analysis) อย่างสม่ำเสมอ เพื่อประเมินความเสี่ยงด้านอัตราดอกเบี้ยในบัญชีเพื่อการธนาคารให้เป็นไปตามกรอบนโยบายและแนวปฏิบัติที่ดี
นอกจากนี้เพื่อให้ระบบการบริหารความเสี่ยงมีความสอดคล้องกับสถานการณ์ที่เปลี่ยนแปลงไป ธนาคารจึงมีการทบทวนเครื่องมือในการบริหารความเสี่ยงด้านตลาด ได้แก่ นโยบายเพดานความเสี่ยงและดัชนีชี้วัดความเสี่ยงด้านตลาด (Market Risk Limit) อาทิ Duration-Based Gap (EVE Approach), Static Repricing Gap โดยกำหนดเป้าหมายการปรับโครงสร้างสินทรัพย์และหนี้สิน เพื่อลดผลกระทบจากการเปลี่ยนแปลงอัตราดอกเบี้ยต่อรายได้ดอกเบี้ยสุทธิในอีก 1 ปีข้างหน้า นอกจากนี้
ธนาคารได้มีการทบทวนนโยบายและแผนการทำธุรกรรมอนุพันธ์ของธนาคารอย่างสม่ำเสมอ ตลอดจนการควบคุม ดูแล และประเมินโอกาสที่จะเกิดความเสียหายจากแนวโน้มปัจจัยเสี่ยง การกำหนดมาตรการจัดการความเสี่ยง และการติดตามและรายงานความเสี่ยงสำคัญที่อาจจะส่งผลกระทบต่อธนาคาร เสนอต่อคณะอนุกรรมการบริหารความเสี่ยง คณะกรรมการบริหารความเสี่ยง และคณะกรรมการธนาคารอย่างสม่ำเสมอ 4. การบริหารความเสี่ยงด้านสภาพคล่อง (Liquidity Risk) ความเสี่ยงด้านสภาพคล่อง หมายถึง
ความเสี่ยงที่เกิดจากการที่ไม่สามารถชำระหนี้สินและภาระผูกพันเมื่อถึงกำหนด เนื่องจากไม่สามารถเปลี่ยนสินทรัพย์เป็นเงินสดได้ หรือไม่สามารถจัดหาเงินทุนได้เพียงพอกับปริมาณความต้องการใช้เงินของธนาคารได้ทันเวลา หรือสามารถจัดหาเงินทุนได้ แต่ด้วยต้นทุนที่สูงเกินกว่าระดับที่ยอมรับได้ ซึ่งอาจส่งผลกระทบต่อรายได้และเงินกองทุน ทั้งจากการเปลี่ยนแปลงของปัจจัยภายในและภายนอก รวมถึงความไม่เหมาะสมของโครงสร้างสินทรัพย์ และหนี้สินของธนาคาร ธนาคารบริหารจัดการความเสี่ยงด้านสภาพคล่อง
โดยคณะกรรมการบริหารทรัพย์สินและหนี้สิน ทำหน้าที่ควบคุมดูแลความเพียงพอของสภาพคล่อง การจัดหาแหล่งเงินทุนด้วยต้นทุนที่สอดคล้องและเหมาะสมกับการใช้เงินทุนระยะสั้นและระยะยาว (Asset & Liability Management) เพื่อให้ภาพรวมของความเสี่ยงด้านสภาพคล่องอยู่ในเพดานความเสี่ยงที่ยอมรับได้ สำหรับมาตรการ และเครื่องมือที่ใช้บริหารจัดการสภาพคล่องให้เหมาะสม สอดคล้องกับกลยุทธ์และสภาพแวดล้อมในการดำเนินธุรกิจ ได้แก่ การทบทวนนโยบาย และกำหนดดัชนีวัดความเสี่ยงด้านสภาพคล่อง (Liquidity Risk Limit) อาทิ Liquidity Ratio,
Cumulative Maturity Gap อีกทั้งยังมีการติดตามฐานะสภาพคล่องสุทธิ (Liquidity Gap Report) และการประมาณการสภาพคล่องล่วงหน้า 30 วัน นอกจากนี้ ธนาคารได้ศึกษาดัชนีชี้วัดด้านสภาพคล่อง : อัตราส่วนการดำรงสินทรัพย์สภาพคล่องเพื่อรองรับกระแสเงินสดที่ไหลออกในภาวะวิกฤต (Liquidity Coverage Ratio ตามเกณฑ์ Basel III) และมีการประเมินและติดตามรายงานความเสี่ยงด้านสภาพคล่องจากระดับสินทรัพย์สภาพคล่อง การกระจุกตัวของเงินฝาก ตลอดจนการประมาณการแนวโน้มสภาพคล่องล่วงหน้าจากปัจจัยต่าง ๆ รวมถึงการทดสอบภาวะวิกฤต (Stress Test)
ในกรณีต่าง ๆ การทบทวนแผนฉุกเฉินทางการเงินประจำปี (Contingency Plan) เพื่อให้ธนาคารมีความพร้อมในการรองรับภาวะวิกฤต สภาพคล่องที่อาจเกิดขึ้นและมีความมั่นใจว่าสภาพคล่องของธนาคารเพียงพอรองรับในสถานการณ์ต่าง ๆ ตลอดจนการติดตามและรายงานความเสี่ยงสำคัญที่อาจจะส่งผลกระทบต่อธนาคาร เสนอต่อคณะอนุกรรมการบริหารความเสี่ยง คณะกรรมการบริหารความเสี่ยง และคณะกรรมการธนาคารอย่างสม่ำเสมอ 5. การบริหารความเสี่ยงด้านปฏิบัติการและระบบ (Operational Risk) ความเสี่ยงด้านปฏิบัติการและระบบหมายถึง
ความเสี่ยงจากการขาดการกำกับดูแลที่ดี หรือขาดธรรมมาภิบาลในองค์กร โดยมีสาเหตุมาจากกระบวนการปฏิบัติงานภายในบุคลากร ระบบงาน หรือเหตุการณ์จากปัจจัยภายนอก และส่งผลกระทบต่อรายได้จากการดำเนินงานและเงินกองทุนของธนาคาร รวมถึงความเสี่ยงด้านกฎหมาย เช่น ความเสี่ยงต่อการถูกฟ้องร้องหรือดำเนินคดีตามกฎหมาย ถูกทางการเปรียบเทียบปรับและความเสียหายที่ได้รับจากการตกลงนอกชั้นศาล เป็นต้น แต่ไม่รวมถึงความเสี่ยงด้านกลยุทธ์และด้านชื่อเสียง (Reputation Risk) ธนาคารบริหารความเสี่ยงด้านปฏิบัติการและระบบ
ภายใต้แนวทางที่ธนาคารแห่งประเทศไทยกำหนดผ่าน 4 เครื่องมือสำคัญที่มีการพัฒนาอย่างต่อเนื่องทุกปี ได้แก่โครงสร้างการบริหารความเสี่ยงของธนาคาร
การพัฒนาระบบการบริหารความเสี่ยง ปี 2556
การบริหารความเสี่ยงด้านต่าง ๆ