ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร (ธ.ก.ส.) ได้ตระหนักถึงการบริหารความเสี่ยงอันเป็นพื้นฐานสำคัญในการประกอบธุรกิจ โดยนำหลักการ บริหารความเสี่ยงและการควบคุมภายในตามมาตรฐานสากล ได้แก่ The Committee of Sponsoring Organizations of the Treadway Commission - Enterprise Risk Management (COSO-ERM) ISO 31000:2018 แนวทางกำกับของธนาคารแห่งประเทศไทย (ธปท.) และ หลักเกณฑ์กระทรวงการคลัง มากำหนดเป็นกรอบการบริหารความเสี่ยงครอบคลุมความเสี่ยงทุกด้าน และประยุกต์ใช้กับการบริหารความเสี่ยงในทุกระดับขององค์กร เพื่อสนับสนุนการดำเนินงานของ ธ.ก.ส. ให้บรรลุเป้าหมายที่กำหนด สร้างมูลค่าเพิ่มแก่องค์กร และเสริมสร้างการจัดการให้เกิดเป็นธรรมาภิบาล ในองค์กรอย่างยั่งยืน
เพื่อให้การบริหารความเสี่ยงและการควบคุมภายในของธนาคาร สอดคล้อง เชื่อมโยง และสนับสนุนให้วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ และนโยบายสำคัญตามแผนธุรกิจของ ธ.ก.ส. บรรลุวัตถุประสงค์และเป้าหมายที่กำหนดไว้ จึงกำหนดยุทธศาสตร์การบริหารความเสี่ยงและการควบคุมภายใน ดังนี้
(1) พัฒนาการบริหารความเสี่ยงและการควบคุมภายในตามมาตรฐานสากล ให้สอดคล้องกับสภาพแวดล้อม ที่เปลี่ยนแปลง เพื่อรองรับพันธกิจของธนาคาร ประโยชน์ของผู้มีส่วนได้ส่วนเสีย และสร้างโอกาสทางธุรกิจ
(2) พัฒนาระบบฐานข้อมูลสารสนเทศการบริหารความเสี่ยง เพื่อให้มีข้อมูลประกอบการประเมินความเสี่ยงสอดคล้องกับเกณฑ์ของหน่วยงานกำกับดูแล
(3) สร้างความรับผิดชอบเรื่องการบริหารความเสี่ยงและการควบคุมภายในของทุกคนในองค์กร และปลูกฝังวัฒนธรรมองค์กรที่คำนึงถึงความเสี่ยง (Risk Culture)
(4) ยกระดับความเป็นมืออาชีพของบุคลากรในการบริหารความเสี่ยงและการควบคุมภายในอย่างต่อเนื่อง เพื่อให้ทันสถานการณ์ และตอบสนองต่อเป้าหมายความสำเร็จของธนาคาร
การดำเนินธุรกิจของ ธ.ก.ส. ปัจจุบันต้องเผชิญกับความผันผวน ทั้งจากปัจจัยภายนอก และปัจจัยภายใน ทำให้ ธ.ก.ส. ต้องตระหนักและให้ความสำคัญกับงานบริหารความเสี่ยง เพื่อช่วยสนับสนุนการสร้างมูลค่าเพิ่ม มั่นใจได้ว่าการดำเนินงานสามารถบรรลุวัตถุประสงค์ที่กำหนดไว้ รวมทั้งช่วยยกระดับการเป็นองค์กรที่มีสมรรถนะสูง และมีธรรมาภิบาล จึงกำหนดนโยบายการบริหารความเสี่ยงและการควบคุมภายในของ ธ.ก.ส. ดังนี้
(1) ใช้แนวทางการบริหารความเสี่ยงและการควบคุมภายในตามมาตรฐานสากล และเกณฑ์ของหน่วยงานกำกับดูแล เพื่อใช้ประโยชน์สูงสุดจากความเสี่ยงในการสร้างโอกาสทางธุรกิจ ตามหลักการ Three Lines of Defense
(2) นำนวัตกรรมและเทคโนโลยีมาใช้เพื่อเพิ่มประสิทธิภาพและลดความเสี่ยงจากการปฏิบัติงาน
(3) ส่งเสริมให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของการปฏิบัติงานจนเป็นวัฒนธรรมองค์กร เสริมสร้างความตระหนัก ความเข้าใจ และทัศนคติที่ดีเกี่ยวกับการควบคุมภายใน เป็นส่วนหนึ่งของการปฏิบัติงานตามปกติ
(4) พัฒนาขีดความสามารถของบุคลากรให้เป็นมืออาชีพ เพื่อลดความเสี่ยงองค์กร รวมทั้งกำหนดการควบคุมเป็นบทบาทความรับผิดชอบของผู้บริหาร และพนักงานทุกระดับ กำกับ ควบคุม ติดตาม สื่อสาร และซักซ้อมตามภารกิจของธนาคาร
เพื่อให้การบริหารความเสี่ยงและการควบคุมภายในของธนาคารเป็นไปตามหลักการบริหารความเสี่ยงทั่วทั้งองค์กร ตามมาตรฐานสากล กรอบแนวทางการกำกับสถาบันการเงินเฉพาะกิจของธนาคารแห่งประเทศไทย (ธปท.) หลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการบริหารจัดการความเสี่ยงสำหรับหน่วยงานของรัฐ พ.ศ. 2562 หลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการควบคุมภายในสำหรับหน่วยงานของรัฐ พ.ศ. 2561 และมาตรฐานอื่นๆ ที่เกี่ยวข้อง ธ.ก.ส. จึงได้นำหลักการ (Principles) กรอบแนวทาง (Framework) และกระบวนการ (Process) มาเป็นเครื่องมือสนับสนุนการดำเนินงานตามแผนวิสาหกิจ ธ.ก.ส. ให้เป็นไปตามวัตถุประสงค์และเป้าหมายที่กำหนดไว้ โดยกำหนดโครงสร้างการบริหารความเสี่ยง ดังแผนภาพ
ธ.ก.ส. จัดระบบและใช้เครื่องมือในการประเมินความเสี่ยงและจัดการความเสี่ยง อย่างมีประสิทธิภาพ และมีการพัฒนาเครื่องมืออย่างต่อเนื่อง อาทิ