ท่ามกลางปัจจัยแวดล้อมทางธุรกิจที่มีการเปลี่ยนแปลงตามกระแสโลกาภิวัตน์อยู่ตลอดเวลา ทั้งด้านเทคโนโลยี สภาวะการแข่งขัน กฎระเบียบเช่นในปัจจุบัน การบริหารความเสี่ยงจึงเป็นกระบวนการบริหารจัดการที่จำเป็น และมีความสำคัญในการนำพาให้องค์กรสามารถบรรลุเป้าหมายที่กำหนด ดังนั้นการมีระบบการบริหารความเสี่ยงที่มีประสิทธิภาพและประสิทธิผล จะสะท้อนถึงการบริหารจัดการที่ดี มีความโปร่งใสที่สามารถตรวจสอบได้ อันเป็นรากฐานที่สำคัญ ซึ่งจะทำให้ธนาคารเติบโตได้อย่างมั่นคงและยั่งยืน

ธนาคารอาคารสงเคราะห์ ซึ่งเป็นสถาบันการเงินเฉพาะกิจของรัฐ (SFIs) ได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยงองค์กรโดยรวม (Enterprise Risk Management) โดยได้นำแนวทางการปฏิบัติที่ดีตามหลักสากลของ Committee of Sponsoring Organizations of the Tread way Commission (COSO-ERM)

รวมถึงแนวทางปฏิบัติของธนาคารแห่งประเทศไทย (ธปท.) และคู่มือปฏิบัติเกี่ยวกับการบริหารความเสี่ยงของสำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) กระทรวงการคลัง มาใช้เป็นกรอบแนวทางในการบริหารและจัดการความเสี่ยง เพื่อให้การปฏิบัติงานของธนาคารสอดคล้องตามหลักมาตรฐานสากลและหลักเกณฑ์ปฏิบัติที่ดี ครอบคลุมความเสี่ยงที่สำคัญทั้ง 5 ด้านของธนาคาร ได้แก่

  1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) ซึ่งได้รวมถึงความเสี่ยงด้านการปฏิบัติตามกฎเกณฑ์ (Compliance Risk) และความเสี่ยงด้านชื่อเสียง (Reputation Risk)
  2. ความเสี่ยงด้านเครดิต (Credit Risk)
  3. ความเสี่ยงด้านตลาด (Market Risk)
  4. ความเสี่ยงด้านสภาพคล่อง (Liquidity Risk)
  5. ความเสี่ยงด้านปฏิบัติการและระบบ (Operational Risk) โดยฝ่ายบริหารความเสี่ยงจะทำหน้าที่สนับสนุนให้ทุกหน่วยงานมีส่วนร่วมในการบริหารความเสี่ยงของธนาคาร ตลอดจนเสริมสร้างการเผยแพร่ความรู้ความเข้าใจ และสร้างความตระหนักในการบริหารความเสี่ยง เพื่อให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของวัฒนธรรมองค์กร

โครงสร้างการบริหารความเสี่ยงของธนาคาร

ธนาคารได้จัดโครงสร้างการบริหารความเสี่ยงองค์กรเพื่อสนับสนุนการบริหารความเสี่ยงด้านต่าง ๆ โดยกำหนดให้หน่วยงานการบริหารความเสี่ยงมีความเป็นอิสระ แยกออกจากหน่วยงานที่ก่อให้เกิดความเสี่ยงโดยตรง และกำหนดให้หน่วยงานทั้งหมดของธนาคารเป็นผู้มีบทบาทหลักในการระบุ วัด ประเมิน ควบคุม และติดตามดูแลความเสี่ยงด้านการดำเนินงานที่ตนรับผิดชอบในฐานะหน่วยงานเจ้าของความเสี่ยง (Risk Owner) ธนาคารได้นำแนวทาง “กลไกการป้องกันความเสี่ยง 3 ระดับ (3 Lines of Defense)” มาใช้ในการกำหนดโครงสร้างการกำกับดูแลความเสี่ยง เพื่อให้มั่นใจว่าระบบการบริหารความเสี่ยงได้พัฒนาครอบคลุมทั่วถึงทั้งองค์กรและสามารถเพิ่มประสิทธิภาพการบริหารความเสี่ยงของธนาคารได้ดียิ่งขึ้น ดังนี้

แนวป้องกันระดับที่ 1 (First Line of Defense) ได้แก่ หน่วยธุรกิจ (Business Unit) และหน่วยงานสนับสนุนตามสายงานธุรกิจ คือ ฝ่ายงานและสาขาต่าง ๆ มีหน้าที่โดยตรงในการจัดการและควบคุมความเสี่ยงที่เป็นกิจกรรมประจำวัน (Day to Day Process)โดยแต่งตั้งผู้อำนวยการฝ่าย / สำนักเป็นเจ้าหน้าที่ดูแลความเสี่ยงด้านปฏิบัติการและระบบประจำฝ่าย / สำนัก (Operational Risk Officer) เพื่อทำหน้าที่ติดตามดูแลและรายงานความเสี่ยง รวมถึงรายงานเหตุการณ์ความเสียหายผ่านระบบ Risk Integrator (RI) มายังฝ่ายบริหารความเสี่ยงเพื่อวิเคราะห์ผลกระทบในภาพรวม

แนวป้องกันระดับที่ 2 (Second Line of Defense) ได้แก่ คณะกรรมการธนาคาร คณะกรรมการบริหารความเสี่ยง คณะอนุกรรมการบริหารความเสี่ยง และฝ่ายบริหารความเสี่ยง มีหน้าที่ในการกำกับดูแลและประเมินความมีประสิทธิภาพของระบบการบริหารความเสี่ยงโดยรวม (Risk Oversight)

แนวป้องกันระดับที่ 3 (Third Line of Defense) ได้แก่ คณะกรรมการตรวจสอบ และกลุ่มงานตรวจสอบและกำกับ มีหน้าที่ให้ความเชื่อมั่นและประเมินประสิทธิภาพในการบริหารความเสี่ยง โดยตรวจสอบและประเมินประสิทธิภาพของกระบวนการบริหารความเสี่ยงและระบบการควบคุมภายใน (Risk Assurance) เพื่อรายงานต่อคณะกรรมการตรวจสอบ เพื่อให้คณะกรรมการตรวจสอบ และคณะกรรมการธนาคารมีความมั่นใจในกระบวนการตรวจสอบและประสิทธิภาพกระบวนงานของธนาคาร

นอกจากนี้ ธนาคารยังได้แต่งตั้งคณะกรรมการที่ประกอบด้วยผู้บริหารระดับสูงขึ้นมาอีกหลายชุด เพื่อทำหน้าที่ในการกำหนดนโยบาย กลยุทธ์ และการบริหารความเสี่ยงด้านต่าง ๆ ของธนาคาร อาทิ คณะกรรมการบริหารสินทรัพย์และหนี้สิน (ALCO) คณะกรรมการสินเชื่อ คณะกรรมการตลาด คณะกรรมการบริหารหนี้ที่ไม่ก่อให้เกิดรายได้ เป็นต้น