การบริหารความเสี่ยงด้านดิจิทัลและไซเบอร์
บริษัทให้ความสำคัญในการกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) เนื่องจากปัจจุบันบริษัทมีการใช้เทคโนโลยีสารสนเทศใน การดำเนินธุรกิจเพิ่มมากขึ้น ทำให้ระบบหรือการปฏิบัติงานของบริษัทต้องเผชิญกับความเสี่ยง ด้านเทคโนโลยีสารสนเทศ เช่น ด้านภัยคุกคามทางไซเบอร์ (Cyber Risk) ความเสี่ยงด้านความมั่นคงปลอดภัย (IT Security Risk) ความเสี่ยงด้านปฏิบัติการทางเทคโนโลยีสารสนเทศ (IT Operation Risk) ความเสี่ยงด้านบริหารจัดการโครงการทางเทคโนโลยีสารสนเทศ (IT Project Risk) เป็นต้น โดยบริษัทจัดให้มีการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ
รวมทั้งจัดให้มีการทบทวนนโยบายการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศเป็นประจำทุกปี หรือเมื่อมีการเปลี่ยนแปลงที่สำคัญ ซึ่งนโยบายจะต้องสอดคล้องและเป็นไปตามหลักเกณฑ์หลักเกณฑ์การกำกับดูแลและบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัทประกันชีวิต พ.ศ. 2563 ของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจ ประกันภัย (คปภ.) และมีกรอบการปฎิบัติงานภายใต้นโยบาย และมาตรฐานการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ ซึ่งให้ความสำคัญกับความ เสี่ยงที่เกี่ยวข้องกับความปลอดภัย ถูกต้อง พร้อมใช้งาน และพร้อมรับมือภัยคุกคามทางไซเบอร์ โดยกำหนดให้การบริหารจัดการความเสี่ยงให้อยู่ในระดับความเสี่ยงที่บริษัทยอมรับได้ ทั้งนี้ นโยบาย กรอบการปฎิบัตงาน และมาตรฐานการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศจัดทำขึ้นเพื่อให้เป็นแนวทางให้ทุกหน่วยงานภายในบริษัทถือปฏิบัติในหลักการเดียวกันภายใต้กระบวนการ บริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศของบริษัท
กระบวนการบริหารความเสี่ยงด้านเทคโนโลยี
กระบวนการบริหารความเสี่ยงด้านเทคโนโลยี
