ธ.ก.ส. ได้ตระหนักถึงการบริหารความเสี่ยงอันเป็นพื้นฐานสำคัญในการประกอบธุรกิจ โดยนำหลักการ บริหารความเสี่ยงและการควบคุมภายในตามมาตรฐานสากล ได้แก่ The Committee of Sponsoring Organizations of the Treadway Commission - Enterprise risk management (COSO-ERM) และ ISO 31000:2018 แนวทางของธนาคารแห่งประเทศไทย (ธปท.) และ กระทรวงการคลัง กำหนดเป็นกรอบการบริหารความเสี่ยงครอบคลุมความเสี่ยงทุกด้าน และประยุกต์ใช้กับการบริหารความเสี่ยงในทุกระดับขององค์กร เพื่อสนับสนุนการดำเนินงานของ ธ.ก.ส. ให้บรรลุเป้าหมายที่กำหนด สร้างมูลค่าเพิ่มแก่องค์กร และเสริมสร้างการจัดการให้เกิดเป็นธรรมาภิบาล ในองค์กรอย่างยั่งยืน

1. นโยบายการบูรณาการ GRC

(1) จัดให้มีโครงสร้าง บทบาทหน้าที่ ความรับผิดชอบ ของคณะกรรมการและผู้บริหาร ในการส่งเสริมและสนับสนุนการบูรณาการ GRC ทั่วทั้งองค์กร

(2) กำหนดวัตถุประสงค์เชิงธุรกิจ และแผนกลยุทธ์ขององค์กร ให้สอดคล้องกับบริบท วัฒนธรรมองค์กร ความคาดหวังของผู้มีส่วนได้ส่วนเสีย ความเสี่ยง และกฎเกณฑ์ที่เกี่ยวข้อง

(3) ส่งเสริมให้บุคลากรมีความรู้และคุณสมบัติเหมาะสม รวมทั้งสนับสนุนให้มีบรรยากาศและวัฒนธรรมที่สนับสนุนนโยบาย GRC ทั่วทั้งองค์กร

(4) มีการสอบทาน ทบทวน และปรับปรุงกระบวนการ (Process) อย่างสม่ำเสมอ เพื่อให้มั่นใจได้ว่า ธ.ก.ส. มีระบบการควบคุมภายใน (Internal Control) ที่เหมาะสม เพียงพอสำหรับการป้องกันความเสียหายและสร้างมูลค่าเพิ่มแก่องค์กร

(5) ใช้ระบบเทคโนโลยีและสารสนเทศเพื่อบูรณาการ GRC ให้มีข้อมูลที่ครบถ้วน ถูกต้อง และทันเวลาต่อผู้มีส่วนได้ส่วนเสีย

2. การทบทวนนโยบายการบูรณาการ GRC

(1) กรณีที่พบว่านโยบายการบูรณาการ GRC ไม่เหมาะสมกับสภาพการดำเนินงาน ต้องนำเสนอต่อคณะกรรมการ ธ.ก.ส. ผ่านคณะกรรมการกำกับความเสี่ยง เพื่อขออนุมัติปรับปรุงนโยบายการบูรณาการ GRC

(2) คณะกรรมการกำกับความเสี่ยงจะทบทวนนโยบายการบูรณาการ GRC ทุกปี และนำเสนอต่อคณะกรรมการ ธ.ก.ส. เพื่อให้มั่นใจว่านโยบายดังกล่าวเหมาะสมกับสภาพแวดล้อมการดำเนินงานขององค์กร

3. ยุทธศาสตร์การบริหารความเสี่ยงและการควบคุมภายใน

ธ.ก.ส. กำหนดเป้าประสงค์เชิงวิสัยทัศน์ขับเคลื่อนด้วย 4 ยุทธศาสตร์ เพื่อตอบสนองต่อวิสัยทัศน์ และ พันธกิจ โดยมุ่งเน้นการเป็นธนาคารพัฒนาชนบทที่ยั่งยืน มุ่งสนับสนุนการพัฒนาเศรษฐกิจฐานราก เพื่อยกระดับคุณภาพชีวิตของคนในชนบที้

ดังนั้นเพื่อให้การบริหารความเสี่ยงและการควบคุมภายในของธนาคาร สอดคล้อง เชื่อมโยง และสนับสนุนให้วิสัยทัศน์ พันธกิจ ยุทธศาสตร์ และนโยบายสำคัญตามแผนธุรกิจของธนาคารบรรลุวัตถุประสงค์และเป้าหมายที่กำหนดไว้ จึงกำหนดยุทธศาสตร์การบริหารความเสี่ยงและการควบคุมภายใน ดังนี้ี้

(1) พัฒนาการบริหารความเสี่ยงและการควบคุมภายในตามมาตรฐานสากล ให้สอดคล้องกับสภาพแวดล้อม ที่เปลี่ยนแปลง เพื่อรองรับพันธกิจของธนาคาร ประโยชน์ของผู้มีส่วนได้ส่วนเสีย และสร้างโอกาสทางธุรกิจ

(2) พัฒนาระบบฐานข้อมูลสารสนเทศการบริหารความเสี่ยง เพื่อให้มีข้อมูลประกอบการประเมินความเสี่ยงสอดคล้องกับเกณฑ์ของหน่วยงานกำกับดูแล

(3) สร้างความรับผิดชอบเรื่องการบริหารความเสี่ยงและการควบคุมภายในของทุกคนในองค์กร และปลูกฝังวัฒนธรรมองค์กรที่คำนึงถึงความเสี่ยง (Risk Culture)

(4) ยกระดับความเป็นมืออาชีพของบุคลากรในการบริหารความเสี่ยงและการควบคุมภายในอย่างต่อเนื่อง เพื่อให้ทันสถานการณ์ และตอบสนองต่อเป้าหมายความสำเร็จของธนาคาร

4. โครงสร้างและระบบการบริหารความเสี่ยง

เพื่อให้การบริหารความเสี่ยงและการควบคุมภายในของธนาคารเป็นไปตามหลักการบริหารความเสี่ยงทั่วทั้งองค์กร ตามมาตรฐานสากล กรอบแนวทางการกำกับสถาบันการเงินเฉพาะกิจของธนาคารแห่งประเทศไทย (ธปท.) หลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการบริหารจัดการความเสี่ยงสำหรับหน่วยงานของรัฐ พ.ศ. 2562 หลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการควบคุมภายในสำหรับหน่วยงานของรัฐ พ.ศ. 2561 และมาตรฐานอื่นๆ ที่เกี่ยวข้อง ธ.ก.ส. จึงจัดตั้งฝ่ายบริหารความเสี่ยงเป็นส่วนงานที่รับผิดชอบการบริหารความเสี่ยงและการควบคุมภายใน โดยร่วมกับส่วนงานเจ้าภาพที่เกี่ยวข้องดำเนินการให้มีระบบการบริหารความเสี่ยงและการควบคุมภายใน ดังแผนภาพ

5. เครื่องมือในการบริหารความเสี่ยง

ธ.ก.ส. จัดระบบและใช้เครื่องมือในการประเมินความเสี่ยงและจัดการความเสี่ยง อย่างมีประสิทธิภาพ และมีการพัฒนาเครื่องมืออย่างต่อเนื่อง อาทิ

  • ระบบบริหารความเสี่ยงตามมาตรฐาน ISO 31000:2009
  • ระบบบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management System: BCMS)
  • ระบบเตือนภัยล่วงหน้า (BAAC Early Warning System: EWS)
  • ระบบการให้คะแนนสินเชื่อเกษตรกรรายคน (Credit Risk Scoring)
  • ระบบการให้คะแนนสินเชื่อสถาบัน (Credit Risk Rating)
  • ระบบสารสนเทศเพื่อการจัดชั้นสหกรณ์การเกษตร
  • ระบบสารสนเทศเพื่อการติดตามควบคุมการกระจุกตัวของพอร์ตสินเชื่อ
  • ระบบสารสนเทศการพยากรณ์ความเสี่ยงและผลตอบแทนจำแนกตามพอร์ตสินเชื่อรายผลิตผล และประเภทสถาบัน
  • เครื่องมือบริหารพอร์ตสินเชื่อเกษตรกรจำแนกตามประเภทผลิตผล
  • ระบบสารสนเทศสำหรับการบริหารความเสี่ยงด้านการเงิน (Financial Risk Management: FinRisk)
  • ระบบการประเมินการควบคุมด้วยตนเอง (Control Self-Assessment: CSA)
  • ระบบงานการจัดเก็บข้อมูลความเสียหายจากความเสี่ยงด้านปฏิบัติการ (Loss Data)

กลับสู่ด้านบน