• ข้อมูลบริษัท

คณะกรรมการกำกับความเสี่ยง

 
นายฉี ชิง-ฟู่
ประธานกรรมการกำกับความเสี่ยง
 
 
ดร. สุปรียา ควรเดชะคุปต์
กรรมการกำกับความเสี่ยง
 
นายสมศักดิ์ อัศวโภคี
กรรมการกำกับความเสี่ยง
 
ขอบเขตอำนาจหน้าที่ของคณะกรรมการกำกับความเสี่ยง

1.  กำกับดูแลให้บริษัทและบริษัทในกลุ่มธุรกิจทางการเงินดำเนินการดังนี้

   1.1 จัดให้มีการจัดทำนโยบายการบริหารความเสี่ยงด้านต่างๆ ที่สำคัญ เช่น ความเสี่ยงด้านเครดิต ความเสี่ยงด้านตลาด ความเสี่ยงด้านสภาพคล่อง ความเสี่ยงด้านปฏิบัติการ และความเสี่ยงที่มีผลกระทบต่อชื่อเสียง รวมถึงกำหนดกรอบนโยบายการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศที่ครอบคลุมเพียงพอและสอดคล้องกับมาตรฐานสากล

   1.2 จัดให้มีระบบประเมินและติดตาม เพื่อดูแลการบริหารความเสี่ยงของฝ่ายจัดการให้อยู่ในระดับที่เหมาะสม และเป็นไปตามที่นโยบายกำหนด ดูแลการบริหารความเสี่ยงของกิจการให้เหมาะสมเพื่อให้สามารถแข่งขันได้ รวมถึงกำกับดูแลให้ฝ่ายจัดการมีมาตรการป้องกัน แก้ไข และจำกัดความเสี่ยงอย่างเหมาะสม โดยเฉพาะในกรณีที่มีการกระจุกตัวของความเสี่ยงประเภทใดประเภทหนึ่ง

   1.3 จัดให้มีระบบหรือกระบวนการทบทวนนโยบาย กลยุทธ์การบริหารความเสี่ยง และระบบการบริหารความเสี่ยงโดยรวมอย่างน้อยปีละครั้งหรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญที่อาจส่งผลกระทบต่อความมั่นคงของบริษัท โดยพิจารณาถึงองค์ประกอบและลักษณะของความเสี่ยง (Risk Profile) ในภาพรวมระดับความเสี่ยงที่ยอมรับได้ และกลยุทธ์การบริหารความเสี่ยงของบริษัท

   1.4 จัดให้มีการจัดทำประมาณการเงินกองทุนภายใต้ภาวะวิกฤต (Stress Test) โดยกำหนดสถานการณ์จำลองให้สอดคล้องกับลักษณะ ปริมาณ และความซับซ้อนของธุรกรรม

   1.5 จัดให้มีการกำหนดโครงสร้างองค์กรให้มีการสนับสนุนการกำกับดูแลความเสี่ยงที่ดี (Risk Governance)

   1.6 จัดให้มีการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management) และกระบวนการบริหารความเสี่ยงที่ครอบคลุมการประเมินติดตามความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และด้านไซเบอร์ (Cyber Risk) อย่างต่อเนื่อง รวมถึงการรักษาความปลอดภัยและความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ (Cyber Security) การกำกับดูแลให้มีการรายงานความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และด้านไซเบอร์ (Cyber Risk) ที่สำคัญให้คณะกรรมการบริษัทรับทราบ

   1.7 จัดให้มีการสร้าง IT Risk Awareness Culture ให้เกิดขึ้นทั่วทั้งองค์กร โดยมีการส่งเสริมให้ทุกคนในองค์กรตระหนักถึงความเสี่ยงด้าน IT และด้านไซเบอร์ และมีความรู้เพียงพอในการป้องกันความเสี่ยงอย่างต่อเนื่อง

   1.8 จัดให้มีการพัฒนาและสร้างบุคลากรด้านการบริหารความเสี่ยงด้าน IT และ Cyber Security อย่างเพียงพอ

   1.9 จัดให้มีการบริหารความเสี่ยงด้าน Conduct Risk มีกระบวนการที่จะควบคุมให้มีการทำธุรกิจเป็นไปตามเกณฑ์หรือแนวทางในการให้บริการหรือการขายผลิตภัณฑ์ที่ดี (Market Conduct) กระบวนการในการป้องกันความเสี่ยงจากข้อผิดพลาดที่เกิดจากการให้บริการ กระบวนการดูแลข้อร้องเรียนของผู้ใช้บริการ และการจัดการด้านผลกระทบต่างๆ ให้สอดคล้องกับหลักเกณฑ์ที่กำหนดโดยหน่วยงานที่กำกับดูแล

   1.10 จัดให้ผู้บริหารระดับสูงรวมถึงหัวหน้าหน่วยงานบริหารความเสี่ยงปฏิบัติตามนโยบายและกลยุทธ์การบริหารความเสี่ยงรวมถึงระดับความเสี่ยงที่ยอมรับได้

   1.11 จัดให้มีกลยุทธ์ในการบริหารเงินกองทุนและสภาพคล่อง เพื่อรองรับความเสี่ยงต่างๆ และมีความสอดคล้องกับระดับความเสี่ยงที่ยอมรับได้ที่ได้รับอนุมัติ

   1.12 จัดให้มีการรายงานต่อคณะกรรมการบริษัทถึงสถานะความเสี่ยง ประสิทธิภาพการบริหารความเสี่ยงและสถานะการปฏิบัติตามวัฒนธรรมองค์กรที่คำนึงถึงความเสี่ยง ตลอดจนปัจจัยและปัญหาที่มีนัยสำคัญ และสิ่งที่ต้องปรับปรุงแก้ไขเพื่อให้สอดคล้องกับนโยบายและกลยุทธ์การบริหารความเสี่ยง

2. ให้คำแนะนำต่อคณะกรรมการบริษัทเกี่ยวกับกรอบการกำกับดูแลความเสี่ยง

3. หารือและแลกเปลี่ยนข้อคิดเห็นกับคณะกรรมการตรวจสอบ เพื่อประเมินว่านโยบายและกลยุทธ์การบริหารความเสี่ยงทุกประเภท ความเสี่ยงที่เกิดขึ้นใหม่ รวมถึงการดำเนินการตามนโยบายและกลยุทธ์การบริหารความเสี่ยงมีประสิทธิภาพและประสิทธิผล

4. มีความเห็นหรือมีส่วนร่วมในการประเมินประสิทธิภาพและประสิทธิผลในการปฏิบัติงานของหัวหน้าหน่วยงานบริหารความเสี่ยง