ประธานเจ้าหน้าที่บริหาร เจ้าของผลิตภัณฑ์ เจ้าของกระบวนการท� ำงานของสายงานธุรกิจและสายงานสนับสนุน (BU/SU) ท� ำหน้าที่เป็นแนวป้องกันระดับที่ 1 โดยเป็นผู้รับผิดชอบหลักในการบริหารและควบคุมความเสี่ยงที่มิใช่ ด้านการเงินในหน่วยงานของตน โดยมีหน่วยงานบริหารความเสี่ยงด้านปฏิบัติการธุรกิจ (Business Operational Risk Management: BORM) ซึ่งเป็นส่วนหนึ่งของแนวป้องกันระดับที่ 1 รายงานต่อประธานเจ้าหน้าที่บริหารของสายงาน ธุรกิจและสายงานสนับสนุน (BU/SU) และหัวหน้าเจ้าหน้าที่บริหาร บริหารความเสี่ยงด้านปฏิบัติการองค์กรมีหน้าที่ ในการสนับสนุนประธานเจ้าหน้าที่บริหารในสายงานของตนเอง และหน่วยงานเจ้าของผลิตภัณฑ์ และกระบวนการ ในกิจกรรมที่เกี่ยวข้องกับการบริหารความเสี่ยง (เช่น การประเมินความเสี่ยงและการควบคุมด้วยตนเอง การรายงาน เหตุการณ์ความเสี่ยง และการวิเคราะห์สาเหตุที่แท้จริงของเหตุการณ์) นอกจากนี้ BORM ท� ำหน้าที่ทดสอบการควบคุม อย่างเป็นอิสระ ธนาคารได้จัดตั้งหน่วยงานบริหารความเสี่ยงด้านปฏิบัติการองค์กร (Corporate Operational Risk Management: CORM) ซึ่งขึ้นตรงต่อประธานเจ้าหน้าที่บริหารด้านบริหารความเสี่ยง (CRO) เป็นแนวป้องกันระดับที่ 2 ในการก� ำกับ ดูแลการบริหารความเสี่ยงที่มิใช่ด้านการเงินของทั้งองค์กร ทั้งนี้ CORM ได้ก� ำหนดนโยบายและมาตรฐานด้านบริหาร ความเสี่ยงที่มิใช่ด้านการเงินที่ได้รับการอนุมัติจากคณะกรรมการ และคณะกรรมการก� ำกับความเสี่ยง เพื่อให้แน่ใจว่า มีการระบุและประเมินความเสี่ยงอย่างเหมาะสมและถูกต้อง มีการประเมินผล ติดตาม ตรวจสอบ วิเคราะห์ และรายงาน อย่างเป็นระบบสอดคล้องกัน นโยบายดังกล่าวเป็นรากฐานและโครงสร้างพื้นฐานร่วมกันในการส่งมอบ รักษาไว้ และควบคุมการบริหารความเสี่ยงที่มิใช่ด้านการเงิน นอกจากนี้ CORM ยังท� ำหน้าที่ในการทบทวนกรอบการควบคุม และตรวจสอบคุณภาพของการทดสอบการควบคุมโดย BORMs หน่วยงานก� ำกับการปฏิบัติงาน (Compliance) เป็นแนวป้องกันระดับที่ 2 ที่รายงานต่อประธานเจ้าหน้าที่บริหาร ความเสี่ยง มีหน้าที่ก� ำกับดูแลเกี่ยวกับการปฏิบัติตามกฎหมาย และกฎระเบียบที่เกี่ยวข้องกับการให้บริการแก่ลูกค้าอย่าง เป็นธรรม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) การป้องกันและปราบปรามการฟอกเงิน (AML) การตรวจสอบ เพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (CDD/KYC) รวมถึงกฎหมายและข้อบังคับอื่น ๆ ที่เกี่ยวข้องกับการด� ำเนินธุรกิจ ของธนาคาร หน่วยงานก� ำกับการปฏิบัติงานก� ำหนดนโยบายเกี่ยวกับความเสี่ยงด้านการปฏิบัติตามกฎหมาย/กฎระเบียบ (Compliance Risk Policy) เพื่อให้แน่ใจว่ามีการบริหารความเสี่ยงดังกล่าวอย่างเหมาะสม หน่วยงานกฎหมาย (Legal) และหน่วยงานควบคุมการเงิน (Financial Control) เป็นแนวป้องกันระดับที่ 2 ที่ขึ้นตรง ต่อประธานเจ้าหน้าที่บริหารด้านบริหารความเสี่ยงและประธานเจ้าหน้าที่บริหารด้านการเงินตามล� ำดับ หน่วยงานกฎหมาย และหน่วยงานควบคุมการเงินดังกล่าวก� ำกับดูแลความเสี่ยงด้านกฎหมายและความเสี่ยงด้านการเงินที่มีสาเหตุมาจาก ความเสี่ยงที่มิใช่ด้านการเงิน หน่วยงานตรวจสอบเป็น “แนวป้องกันระดับที่ 3” ภารกิจของสายงานตรวจสอบคือ การตรวจสอบโดยอิสระเพื่อให้ มั่นใจว่ามาตรการควบคุมภายในซึ่งด� ำเนินการโดยแนวป้องกันระดับที่หนึ่ง (หน่วยงานธุรกิจและหน่วยงานสนับสนุน) และแนวป้องกันระดับที่สอง (หน่วยงานบริหารความเสี่ยงด้านปฏิบัติการองค์กร หน่วยงานก� ำกับการปฏิบัติงาน หน่วยงานกฎหมาย และหน่วยงานควบคุมการเงิน) ได้รับการออกแบบอย่างดีและสามารถควบคุมความเสี่ยงในการท� ำธุรกิจ ของธนาคารอย่างมีประสิทธิผล ทั้งนี้ หน่วยงานตรวจสอบให้ค� ำแนะน� ำเฉพาะเพื่อการปรับปรุงระบบบรรษัทภิบาล รวมถึงกรอบการบริหารความเสี่ยงและการควบคุม 107 แบบ 56-1 One Report 2564
RkJQdWJsaXNoZXIy ODEyMzQ3