Risk and Crisis Management
บริษัทมีการบริหารจัดการความเสี่ยงและการรับมือภาวะวิกฤตที่เหมาะสมกับการดำเนินงานและสภาพแวดล้อมทางธุรกิจที่มีการเปลี่ยนแปลงอย่างรวดเร็ว โดยมีการบริหารและควบคุมความเสี่ยงที่สำคัญอย่างต่อเนื่อง ทั้งในระดับกลยุทธ์และระดับปฏิบัติการครอบคลุมปัจจัยด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG) เพื่อให้สามารถคาดการณ์ความเสี่ยงที่อาจเกิดขึ้น และเตรียมมาตรการรองรับอย่างเหมาะสม นอกจากนี้ บริษัทยังจัดทำแผนบริหารภาวะวิกฤตและทดสอบแผนอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าองค์กรสามารถตอบสนองต่อเหตุการณ์ไม่คาดคิดได้อย่างทันท่วงที ลดผลกระทบต่อผู้มีส่วนได้เสีย และรักษาความต่อเนื่องของธุรกิจอย่างมีประสิทธิภาพ อีกทั้ง บริษัทยังให้ความสำคัญกับการส่งเสริมวัฒนธรรมด้านการบริหารความเสี่ยงในทุกระดับ ผ่านการพัฒนาองค์ความรู้ การมีส่วนร่วมของพนักงาน และการกำหนดให้การประเมินความเสี่ยงเป็นส่วนหนึ่งของกระบวนการทำงาน เพื่อให้การบริหารความเสี่ยงเป็นรากฐานสำคัญของการดำเนินธุรกิจอย่างยั่งยืน
ผลกระทบเชิงบวก: การบริหารความเสี่ยงช่วยเสริมสร้างเสถียรภาพทางการเงินขององค์กร เพิ่มความเชื่อมั่นจากนักลงทุน ผู้ถือหุ้น และผู้มีส่วนได้เสีย รวมทั้งช่วยลดความสูญเสียจากเหตุการณ์ไม่คาดคิด อาทิ วิกฤตเศรษฐกิจหรือความเสี่ยงเชิงปฏิบัติการ พร้อมทั้งสนับสนุนการเข้าถึงบริการทางการเงินที่ทั่วถึง ปลอดภัย และยั่งยืน ซึ่งเป็นปัจจัยสำคัญต่อการเติบโตของระบบเศรษฐกิจในระยะยาว
ผลกระทบเชิงลบ: การบริหารความเสี่ยงที่ไม่มีประสิทธิภาพหรือไม่รัดกุมอาจสร้างความเสียหายต่อผลการดำเนินงาน นอกจากนี้ ยังทำให้การจัดสรรทรัพยากรของบริษัททั้งด้านเงินทุน เทคโนโลยี และบุคลากรเป็นไปอย่างไม่เหมาะสม
ผลกระทบเชิงบวก: การบูรณาการความเสี่ยงด้านสิ่งแวดล้อมและสภาพภูมิอากาศเข้ากับกระบวนการบริหารความเสี่ยงและแผนบริหารภาวะวิกฤตช่วยเพิ่มความสามารถในการรับมือกับเหตุการณ์ด้านสิ่งแวดล้อม รวมทั้งบริษัทสามารถปรับกลยุทธ์และการดำเนินงานให้สอดคล้องกับมาตรฐานความยั่งยืน เพื่อลดผลกระทบต่อสิ่งแวดล้อม และสร้างความเชื่อมั่นต่อนักลงทุน ผู้ถือหุ้น และผู้มีส่วนได้เสียในระยะยาว
ผลกระทบเชิงลบ: เหตุการณ์ด้านสิ่งแวดล้อมและสภาพภูมิอากาศที่รุนแรงและคาดการณ์ได้ยาก อาจส่งผลกระทบต่อสถานที่ปฏิบัติงาน ระบบเทคโนโลยี และห่วงโซ่อุปทานของบริษัท หากขาดการประเมินความเสี่ยงและแผนรับมือที่เหมาะสม อาจนำไปสู่ความเสียหายทางธุรกิจและชื่อเสียง
ผลกระทบเชิงบวก: การบริหารความเสี่ยงที่ดีช่วยให้ลูกค้าสามารถเข้าถึงบริการทางการเงินได้อย่างปลอดภัยและสะดวกยิ่งขึ้น นอกจากนี้ ยังสะท้อนบทบาทขององค์กรในการดำเนินธุรกิจอย่างรับผิดชอบ ซึ่งช่วยให้ผู้มีส่วนได้เสียเชื่อมั่นต่อบริษัทและเป็นการสร้างภาพลักษณ์ที่ดีต่อสังคม
ผลกระทบเชิงลบ: การบริหารความเสี่ยงที่เข้มงวดและซับซ้อนอาจทำให้บริษัทมีความยืดหยุ่นในการตัดสินใจทางธุรกิจลดลง ส่งผลให้การเข้าถึงบริการทางการเงินของลูกค้าบางกลุ่มถูกจำกัด
ผลกระทบเชิงบวก: การตรวจสอบสิทธิมนุษยชนอย่างรอบด้าน (Human Rights Due Diligence) ควบคู่ไปกับกระบวนการบริหารความเสี่ยงที่ดีจะช่วยป้องกันและลดความเสี่ยงที่บริษัทอาจเข้าไปมีส่วนเกี่ยวข้องกับการละเมิดสิทธิมนุษยชนทั้งของลูกค้า พนักงาน และผู้มีส่วนได้เสียอื่น ๆ รวมถึงช่วยส่งเสริมให้สภาพแวดล้อมการทำงานในบริษัทมีความเป็นธรรม เสมอภาคและยอมรับในความหลากหลาย
ผลกระทบเชิงลบ: การบริหารความเสี่ยงที่ไม่ครอบคลุมการดำเนินงานด้านสิทธิมนุษยชนของผู้มีส่วนได้เสีย อาทิ การไม่มีมาตรการด้านความปลอดภัยและสภาพแวดล้อมในการทำงาน ไม่มีการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าหรือพนักงาน อาจสร้างความเสียหายต่อชื่อเสียงและภาพลักษณ์ของบริษัท รวมทั้งการถูกเปรียบเทียบปรับจากหน่วยงานกำกับและทางการ
บริษัทให้ความสำคัญกับการบริหารจัดการความเสี่ยง โดยกำหนดนโยบายการบริหารความเสี่ยงที่สอดคล้องกับแนวทางการกำกับดูแลกิจการที่ดี และครอบคลุมความเสี่ยงประเภทต่าง ๆ ที่สำคัญ ซึ่งนโยบายการบริหารความเสี่ยงจะต้องได้รับการพิจารณาและเห็นชอบจากคณะอนุกรรมการ Risk Management Committee ก่อนนำเสนอต่อคณะกรรมการบริษัทเพื่อพิจารณาอนุมัติเป็นประจำทุกปี และสื่อสารไปยังพนักงานทุกคนเพื่อถือปฏิบัติทั่วทั้งองค์กร โดยนโยบายการบริหารความเสี่ยงครอบคลุมความเสี่ยงที่สำคัญ ดังนี้
สามารถพิจารณารายละเอียดเพิ่มเติมได้ที่ แบบ 56-1 One Report ประจำปี 2568 หัวข้อ “นโยบายและแผนการบริหารความเสี่ยง”
บริษัทได้กำหนดโครงสร้างการกำกับดูแลความเสี่ยงตามหลักการกำกับดูแลกิจการที่ดี โดยคณะกรรมการบริษัททำหน้าที่อนุมัติและทบทวนนโยบายตลอดจนกำกับดูแลการบริหารความเสี่ยงในภาพรวมของบริษัทให้เป็นไปอย่างเหมาะสม รวมทั้งมอบหมายให้คณะกรรมการตรวจสอบ บรรษัทภิบาลและความยั่งยืน ที่ประกอบด้วยกรรมการอิสระทั้งคณะ ซึ่งกรรมการทั้งหมดไม่เป็นผู้บริหาร ทำหน้าที่ในการกำกับดูแลให้ระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยงของบริษัทมีความเหมาะสมและมีประสิทธิภาพ รวมถึงการดูแลให้บริษัทมีการปฏิบัติตามข้อกำหนดแลกฎหมายที่เกี่ยวข้อง นอกจากนี้ ประธานเจ้าหน้าที่บริหารแต่งตั้งคณะอนุกรรมการต่าง ๆ ทำหน้าที่บริหารจัดการ และติดตามความเสี่ยง โดยคณะอนุกรรมการแต่ละชุดรายงานผลการดำเนินงานต่อคณะกรรมการบริษัทหรือประธานเจ้าหน้าที่บริหารตามกรอบระยะเวลาที่กำหนด
ทั้งนี้ บริษัทได้กำหนดให้พนักงานทุกระดับมีหน้าที่รับผิดชอบการบริหารความเสี่ยง โดยนำแนวทางการกำกับดูแลความเสี่ยงแบบ 3 ระดับ (Three Lines of Defense) มาประยุกต์ใช้ในโครงสร้างการบริหารจัดการความเสี่ยงโดยรวม ดังนี้
หน่วยงานต่าง ๆ ที่เป็นเจ้าของความเสี่ยง รับผิดชอบในการควบคุม ดูแลความเสี่ยงภายในหน่วยงานให้อยู่ในระดับเหมาะสม
สายงานตรวจสอบภายในมีความเป็นอิสระ ทำหน้าที่ตรวจสอบการปฏิบัติงานของ 1st Line of Defense และ 2nd Line of Defense และประเมินประสิทธิภาพความเพียงพอของระบบการควบคุมภายใน ระบบการบริหารจัดการความเสี่ยง และระบบการกำกับดูแลกิจการ โดยสายงานตรวจสอบภายในจะนำผลการตรวจสอบดังกล่าวรายงานตรงต่อคณะกรรมการตรวจสอบ บรรษัทภิบาลและความยั่งยืน อีกทั้งฝ่ายจัดการของบริษัทจะนำผลการตรวจสอบดังกล่าวไปพิจารณาดำเนินการปรับปรุงแก้ไขในเรื่องต่าง ๆ ที่เกี่ยวข้องเพื่อพัฒนางานให้มีคุณภาพ
สามารถพิจารณารายละเอียดเพิ่มเติมได้ที่ แบบ 56-1 One Report ประจำปี 2568 หัวข้อ “โครงสร้างการกำกับดูแลความเสี่ยง”
บริษัทดำเนินการบริหารความเสี่ยงตามนโยบายและแนวทางการบริหารความเสี่ยงของกลุ่มธุรกิจทางการเงินของธนาคารกรุงไทย และสอดคล้องกับหลักเกณฑ์การกำกับดูแลกลุ่มธุรกิจทางการเงินของธนาคารแห่งประเทศไทย ซึ่งเป็นไปตามกรอบการบริหารความเสี่ยงองค์กร (Enterprise Risk Management) ของ Committee of Sponsoring Organizations of the Treadway Commission (COSO) เพื่อให้การบริหารความเสี่ยงเป็นไปอย่างเป็นระบบและมีประสิทธิภาพ โดยมีแนวทางการบริหารความเสี่ยง ดังนี้
บริษัทพิจารณาและระบุเหตุการณ์ความเสี่ยงที่อาจเกิดขึ้นจากการเปลี่ยนแปลงของปัจจัยแวดล้อมทั้งภายในและภายนอก ซึ่งอาจเป็นอุปสรรคต่อการดำเนินงาน โดยครอบคลุมความเสี่ยงสำคัญด้านต่าง ๆ ได้แก่ ความเสี่ยงด้านกลยุทธ์ ความเสี่ยงด้านเครดิต ความเสี่ยงด้านอัตราดอกเบี้ย ความเสี่ยงด้านสภาพคล่อง ความเสี่ยงด้านปฏิบัติการ ความเสี่ยงด้านชื่อเสียง และความเสี่ยงด้านเทคโนโลยีสารสนเทศ รวมถึงความเสี่ยงที่เกี่ยวข้องกับประเด็นด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล
บริษัทดำเนินการประเมินระดับความเสี่ยง พร้อมจัดทำแผนภาพเชื่อมโยงความเสี่ยง (Risk Map) เพื่อแสดงความสัมพันธ์ระหว่างปัจจัยความเสี่ยงต่าง ๆ และใช้ในการจัดลำดับความสำคัญ รวมถึงกำหนดแนวทางการจัดการที่เหมาะสม นอกจากนี้ บริษัทได้กำหนดดัชนีชี้วัดความเสี่ยง (Key Risk Indicators: KRI) ทั้งในรูปแบบ Leading Indicators เพื่อส่งสัญญาณล่วงหน้าก่อนเกิดเหตุการณ์ และ Lagging Indicators เพื่อสะท้อนข้อมูลของเหตุการณ์ที่เกิดขึ้นแล้ว รวมถึงกำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) และความเบี่ยงเบนที่ยอมรับได้ (Risk Tolerance) สำหรับแต่ละปัจจัยความเสี่ยง โดยบริษัททบทวน KRI, Risk Appetite และ Risk Tolerance เป็นประจำทุกปี
บริษัทดูแล ควบคุม และจัดการความเสี่ยงให้อยู่ภายในระดับที่ยอมรับได้ ด้วยวิธีการที่เหมาะสม
บริษัทติดตามและรายงานความเสี่ยงต่อคณะอนุกรรมการ Risk Management Committee คณะกรรมการบริษัท และธนาคารกรุงไทย ตามรอบระยะเวลาที่กำหนด
ทั้งนี้ บริษัททำการประเมินความเสี่ยงตนเองเป็นประจำทุก 6 เดือน ตามหลักเกณฑ์การกำกับดูแลกลุ่มธุรกิจทางการเงินของธนาคารแห่งประเทศไทย ซึ่งครอบคลุมประเด็นความเสี่ยงที่สำคัญ ดังนี้
กระบวนการประเมินดังกล่าว ครอบคลุมการประเมินระดับความเสี่ยง คุณภาพการจัดการความเสี่ยง แนวโน้มความเสี่ยง พร้อมระบุแนวทางการจัดการหรือควบคุมความเสี่ยง ซึ่งผลการประเมินความเสี่ยงตนเองดังกล่าว ต้องผ่านการพิจารณาจากคณะอนุกรรมการ Risk Management Committee และนำส่งต่อไปยังธนาคารกรุงไทย เพื่อรายงานต่อคณะกรรมการกำกับดูแลความเสี่ยงของธนาคารต่อไป
บริษัทให้ความสำคัญในการตอบสนองและจัดการเหตุการณ์ฉุกเฉินต่าง ๆ ที่อาจส่งผลกระทบต่อการดำเนินธุรกิจอย่างมีนัยสำคัญ จึงจัดทำแนวทางการบริหารจัดการภาวะวิกฤตในระดับองค์กร ดังนี้
บริษัทมุ่งสร้างวัฒนธรรมองค์กรที่ตระหนักถึงการบริหารความเสี่ยงอย่างมีประสิทธิภาพ โดยส่งเสริมให้พนักงานทุกระดับมีส่วนร่วมในการบริหารความเสี่ยง เพื่อสร้างองค์กรที่สามารถรับมือกับความเปลี่ยนแปลงได้อย่างมั่นคงและยั่งยืน
บริษัทให้ความสำคัญกับการสร้างความตระหนักถึงการบริหารความเสี่ยงให้กับผู้บริหารและพนักงานทุกระดับ เพื่อป้องกันความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินธุรกิจอย่างมีนัยสำคัญ ผ่านการกำหนดให้ดัชนีชี้วัดความเสี่ยง (KRI) เป็นส่วนหนึ่งในการประเมินผลการปฏิบัติงานประจำปีสำหรับผู้บริหารและพนักงานทุกคน อาทิ การปฏิบัติตามหลักเกณฑ์การบริหารจัดการด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market Conduct) และเหตุการณ์ละเมิดข้อมูลส่วนบุคคล นอกจากนี้ สำหรับหน่วยงานที่มีความเสี่ยงเฉพาะที่เกี่ยวข้องกับการดำเนินธุรกิจ ตัวชี้วัดผลการดำเนินงานจะถูกกำหนดให้สัมพันธ์กับความเสี่ยงที่เกี่ยวข้องกับหน่วยงานเจ้าของความเสี่ยง (Risk Owner) นั้น ๆ ซึ่งจะมีผลต่อการพิจารณาค่าตอบแทนทางการเงิน
บริษัทจัดให้มีการประสานงานระหว่างหน่วยงานเจ้าของความเสี่ยง (Risk Owner) และฝ่ายงานบริหารความเสี่ยงองค์กร โดยกำหนดให้ทุกสายงาน ต้องมีผู้จัดการความเสี่ยง (Risk Manager) และเจ้าหน้าที่ประสานงานความเสี่ยงด้านปฏิบัติการ (Operational Risk Officer : ORO) เพื่อดำเนินงานบริหารความเสี่ยงด้านปฏิบัติการในหน่วยงานของตน โดย
สำหรับการพัฒนาหรือออกผลิตภัณฑ์และ/หรือบริการทางการเงินของบริษัท กำหนดให้ต้องมีการปฏิบัติตามระเบียบปฏิบัติ เรื่องการออก/ เปลี่ยนแปลง/ ยกเลิก ผลิตภัณฑ์และ/หรือบริการทางการเงิน เพื่อประเมินความเสี่ยง ทั้งด้านกฎหมาย ความเสี่ยงโดยรวม และงบประมาณ เพื่อให้มั่นใจว่าผลิตภัณฑ์และ/หรือบริการที่ออกหรือเสนอขายนั้น มีการพิจารณาประเด็นความเสี่ยงอย่างรอบด้าน
บริษัทให้ความสำคัญกับการเสริมสร้างความรู้ด้านการบริหารความเสี่ยงแก่คณะกรรมการบริษัท ผู้บริหารและพนักงานทุกคน โดยจัดหลักสูตรอบรมและกิจกรรมให้ความรู้อย่างต่อเนื่อง เช่น การอบรมปฐมนิเทศสำหรับพนักงานใหม่ การทบทวนความรู้ประจำปี เป็นต้น เพื่อเน้นย้ำแนวทางปฏิบัติด้านการบริหารความเสี่ยง รวมถึงกฎระเบียบต่าง ๆ
นอกจากนี้ บริษัทยังเผยแพร่ความรู้ด้านการบริหารความเสี่ยงผ่านหลากหลายช่องทาง ทั้งการส่งอีเมลให้ความรู้ การจัดอบรมสัมมนาโดยวิทยากรภายในและผู้เชี่ยวชาญจากภายนอก และการจัดอบรมเชิงปฏิบัติการ เพื่อให้พนักงานสามารถนำความรู้ไปประยุกต์ใช้ได้อย่างมีประสิทธิภาพ
ในปี 2568 บริษัทได้จัดการอบรมให้แก่ผู้บริหารและพนักงานทุกคนอย่างครอบคลุม เพื่อยกระดับความรู้ ความเข้าใจ และทักษะที่จำเป็นต่อการป้องกันและบริหารจัดการความเสี่ยงในระดับองค์กร ตลอดจนเสริมสร้างวัฒนธรรมการบริหารความเสี่ยงอย่างยั่งยืน โดยผู้บริหารและพนักงานทุกคนได้เข้าร่วมอบรมร้อยละ 100 ของกลุ่มเป้าหมาย ภายใต้หัวข้อการอบรม ดังนี้
นอกจากนี้ บริษัทได้จัดทำหลักสูตรออนไลน์ด้านการบริหารความเสี่ยง เพื่อเสริมสร้างความรู้และความเข้าใจแก่ผู้บริหารและพนักงานทุกคน รวมถึงสื่อสารเนื้อหาหลักสูตรให้แก่คณะกรรมการบริษัท และกรรมการที่ไม่เป็นผู้บริหาร โดยเนื้อหาหลักครอบคลุมเกี่ยวกับความเสี่ยงด้านความยั่งยืน (ESG Risk) ความเสี่ยงจากปัญญาประดิษฐ์ (AI Risk) แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP) และ แผนรองรับเหตุการณ์ฉุกเฉินหรือภาวะวิกฤต (Emergency Plan) โดยมีผู้เข้าร่วมทั้งสิ้น 1,818 คน คิดเป็นร้อยละ 100 ของกลุ่มเป้าหมาย และผู้เข้าร่วมอบรมผ่านการทดสอบหลังเรียนร้อยละ 100 ซึ่งสะท้อนความมุ่งมั่นขององค์กรในการยกระดับความรู้ ความตระหนักรู้ และวัฒนธรรมด้านการบริหารความเสี่ยงอย่างทั่วถึง เพื่อสนับสนุนการดำเนินธุรกิจอย่างมั่นคง โปร่งใส และยั่งยืนในระยะยาว
