การกำกับดูแลกิจการที่ดี

นโยบายการบริหารความเสี่ยงองค์กร

1. ข้อกําหนดทั่วไป

1.1 วัตถุประสงค์

     บริษัทกำหนดให้มีการบริหารความเสี่ยงทั่วทั้งองค์กรตามกรอบมาตรฐานสากลอย่างเป็นระบบ ครอบคลุมกิจกรรมหลักและความเสี่ยงในทุกๆ ด้าน โดยจัดให้มีการระบุปัจจัยและเหตุที่มาของความเสี่ยง มีการประเมิน วิเคราะห์ จัดลำดับความสำคัญของความเสี่ยง มีการจัดการ ติดตาม ประเมินผลการบริหารความเสี่ยง เพื่อให้การดำเนินงานของบริษัทบรรลุวัตถุประสงค์และเป้าหมายเป็นสำคัญ และอยู่ในระดับ ความเสี่ยงที่ยอมรับได้

1.2 ขอบเขตของนโยบาย

     กำหนดให้สื่อสารนโยบายให้ทุกหน่วยงานรับทราบ และให้ผู้บริหาร พนักงานตระหนักและมีส่วนร่วมในการบริหารความเสี่ยง และถือปฏิบัติอย่างเคร่งครัด

1.3 วันที่มีผลบังคับใช้

     นโยบายฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่คณะกรรมการบริษัทอนุมัติ

1.4 ความถี่ในการทบทวน และการแก้ไขปรับปรุงนโยบาย

     นโยบายฉบับนี้จะต้องได้รับการทบทวนทุก 1 ปี หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสําคัญแก่การแก้ไขทบทวนแก้ไข ปรับปรุง

     การแก้ไขปรับปรุงที่มีนัยสําคัญ การทบทวน หรือการต่ออายุนโยบายฉบับนี้ จะต้องได้รับการอนุมัติโดยคณะกรรมการบริษัท ทั้งนี้ การแก้ไขปรับปรุงที่ไม่มีนัยสําคัญจะต้องได้รับการอนุมัติโดยคณะกรรมการจัดการ (“Management Committee: MC”) และ/หรือคณะกรรมการชุดย่อยที่เกี่ยวเนื่อง ก่อนนำรายงานต่อคณะกรรมการบริษัทเพื่ออนุมัติตามลำดับ

1.5 ผู้รับผิดชอบนโยบาย

     ฝ่ายบริหารความเสี่ยงเป็นผู้รับผิดชอบบริหารจัดการนโยบายฉบับนี้

2. ข้อกําหนดหลัก

2.1 คำนิยาม

  • 2.1.1 บริษัท หมายถึง บริษัท กรุงเทพประกันชีวิต จํากัด (มหาชน)
  • 2.1.2 บริษัทย่อย หมายถึง บริษัทที่บริษัทถือหุ้นไม่ว่าทางตรงหรือทางอ้อมเกินกว่าร้อยละ 50
  • 2.1.3 แผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan : BCP) หมายถึง เอกสารที่รวบรวมขั้นตอน และข้อมูล ซึ่งทำให้องค์กรพร้อมที่จะนำไปใช้เมื่อเกิดอุบัติการณ์ เพื่อให้สามารถดำเนินการในกิจกรรมหรือกระบวนการหลักในระดับที่กำหนดไว้
  • 2.1.4 ดัชนีชีวัดความเสียง (Key Risk Indicator) หมายถึง ตัวชี้วัดที่แสดงให้ทราบถึงสถานะหรือแนวโน้มของความเสียง และสามารถใช้เป็นสัญญาณเตือนภัยล่วงหน้าหากมีความเสียงที่เพิ่มขึ้นในด้านต่างๆในบริษัท บางกรณีอาจแสดงในรูปแบบอัตราส่วนที่สำคัญเพื่อให้ฝ่ายบริหารของบริษัทใช้เป็นตัวชี้วัดในการติดตามความเสี่ยงที่เกี่ยวข้องรวมถึงโอกาสที่อาจก่อให้เกิดความเสี่ยงในอนาคต

2.2 หลักการทั่วไป

     นโยบายฉบับนี้จัดทําขึ้นเพื่อให้มั่นใจว่าการดําเนินงานของบริษัทเป็นไปตามเป้าหมาย กฎหมาย และกฎเกณฑ์ ที่กำหนดไว้

2.3 บทบาท หน้าที่ และความรับผิดชอบ

  • 2.3.1 คณะกรรมการบริษัท มีขอบเขตอำนาจหน้าที่ ให้ความเห็นชอบนโยบายการบริหารความต่อเนื่องทางธุรกิจของบริษัทและให้การสนับสนุนในการดำเนินการเพื่อให้ธนาคารสามารถบรรลุวัตถุประสงค์ตามนโยบายที่กำหนดไว้ รวมถึงติดตามให้มีการทบทวนนโยบายกล่าวข้างต้นอย่างสม่าเสมอ
  • 2.3.2 คณะที่ปรึกษา มีขอบเขตอำนาจหน้าที่ ให้คำปรึกษา แนะนำ และกำกับดูแลตลอดจนวินิจฉัยสั่งการในการแก้ไขปัญหาระหว่างดำเนินงาน ต่อคณะกรรมการและคณะทำงานในการบริหารจัดการในภาวะฉุกเฉิน
  • 2.3.3 คณะกรรมการและคณะทำงานในการบริหารจัดการในภาวะฉุกเฉิน มีขอบเขตอำนาจหน้าที่ ดังนี้
    1. กำหนดแนวทางการดำเนินการบริหารความเสี่ยง ในการป้องกัน ควบคุม และ/หรือลดความเสียหายการหยุดชะงักของการดำเนินงานและการให้บริการลูกค้า ที่อาจจะเกิดขึ้นจากเหตุการณ์ความเสี่ยง ทั้งจากภายในและภายนอกองค์กรรวมทั้งภัยพิบัติต่าง ๆ รวมถึงสภาพภูมิอากาศและสิ่งแวดล้อมที่เปลี่ยนแปลงไป ต่อสำนักงานใหญ่ สำนักงานสาขาทั่วประเทศ และศูนย์สำรองปฏิบัติงานทุกแห่ง ให้มีความพร้อมรองรับสถานการณ์ตามระดับความรุนแรงให้กลับสู่ภาวะปกติได้อย่างถูกต้องและในเวลาที่เหมาะสม
    2. วางแผนและจัดสรรงบประมาณเพื่อการจัดการด้านโครงสร้างทางกายภาพ สิ่งแวดล้อม และความปลอดภัยในสถานประกอบการให้ได้มาตรฐานตามอาชีวอนามัย ทั้งสำนักงานใหญ่ สาขาทั่วประเทศ และศูนย์ปฏิบัติงานสำรองทุกแห่ง
    3. จัดทำและทบทวนคู่มือแผนบริหารความต่อเนื่องทางธุรกิจจากภัยพิบัติต่าง ๆ เพื่อเป็น ข้อปฏิบัติ และเผยแพร่ให้ความรู้แก่ กรรมการ ผู้บริหาร พนักงาน ตัวแทน และผู้มาขอรับบริการทั้งสำนักงานใหญ่และสาขาทั่วประเทศ
    4. ติดตามสถานการณ์และประเมินความเสี่ยงจากเหตุการณ์ต่าง ๆ ที่อาจก่อให้เกิดความเสียหาย และ/หรือ มีการเปลี่ยนแปลงอย่างมีนัยสำคัญ และรายงานต่อคณะกรรมการที่ปรึกษาอย่างสม่ำเสมอ
    5. พิจารณา ติดตาม และสื่อสารกฎหมาย คำสั่ง ประกาศใหม่ที่เกี่ยวข้อง เพื่อนำมาวิเคราะห์และประเมินผลกระทบ โอกาสที่จะเกิดขึ้น เพื่อให้สามารถเตรียมความพร้อมและบริหารความต่อเนื่องทางธุรกิจได้อย่างเหมาะสม
  • 2.3.4 ฝ่ายบริหารความเสี่ยง มีบทบาทและหน้าที่ความรับผิดชอบ ดังนี้
    1. ทบทวนนโยบายการบริหารความต่อเนื่องทางธุรกิจอย่างสม่ำเสมอหรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญเพื่อให้สอดคล้องกับสภาพแวดล้อมและสถานการณ์ที่เปลี่ยนแปลงไป รวมถึงนำเสนอคณะกรรมการจัดการ เพื่อพิจารณาอนุมัติ
    2. ประสานงานและติดตามให้หน่วยงานในบริษัทจัดทำคู่มือการบริหารความต่อเนื่องทางธุรกิจ รวมไปถึงรวบรวมคู่มือการบริหารความต่อเนื่องทางธุรกิจของหน่วยงานต่าง ๆ
    3. จัดให้มีการฝึกซ้อมแผน BCP และควบคุมดูแลให้ผู้เกี่ยวข้องปฏิบัติตามคู่มืออย่างเคร่งครัด อย่างน้อยปีละ 1 ครั้ง และรายงานผลต่อคณะกรรมการจัดการเพื่อทราบ

     นอกเหนือจากที่กล่าวมาแล้วในข้างต้นนั้น เจ้าของนโยบายมีหน้าที่รับผิดชอบในการตรวจสอบให้มั่นใจว่าสายงานและ/หรือฝ่ายงานต่าง ๆ ที่เกี่ยวข้องจะต้องจัดทําระเบียบปฏิบัติงานเพื่อให้สอดคล้องกับนโยบายที่เกี่ยวข้องนั้น ๆ และเจ้าของระเบียบปฏิบัติงานมีหน้าที่รับผิดชอบในการดําเนินการเช่นเดียวกัน เพื่อให้มีการจัดทําคู่มือปฏิบัติงานที่สอดคล้องกับระเบียบปฏิบัติงานที่เกี่ยวข้องนั้น ๆ

2.4 ข้อกำหนด

  • 2.4.1 โครงสร้างการกำกับดูแลการบริหารจัดการความเสี่ยง

         บริษัทจัดให้มีโครงสร้างการกำกับดูแลการบริหารจัดการความเสี่ยงซึ่งเป็นที่ยอมรับสำหรับสถาบันการเงินในระดับสากล เพื่อให้มั่นใจได้ว่าบริษัทมีการบริหารจัดการความเสี่ยงและการควบคุมภายในที่เหมาะสม มีการกำกับดูแลและการสนับสนุนให้การบริหารจัดการความเสี่ยงมีประสิทธิภาพ ประสิทธิผล และมีการตรวจสอบประเมินผลอย่างเป็นอิสระ โดยแบ่งโครงสร้างการกำกับดูแลดังนี้

    • 2.4.1.1 ผู้ที่มีหน้าที่โดยตรงในการจัดการและควบคุมความเสี่ยง (Risk Owner / Business Line) ได้แก่คณะกรรมการบริษัท คณะกรรมการบริหาร คณะกรรมการลงทุน กรรมการผู้จัดการใหญ่ ผู้บริหารสายงาน ผู้บริหารจากทุกหน่วยงาน และคณะทำงานต่าง ๆ ที่บริษัทแต่งตั้งขึ้น
    • 2.4.1.2 ผู้ที่มีหน้าที่อำนวยการและควบคุมดูแลประสิทธิภาพของการบริหารความเสี่ยง (Risk Oversight / Risk Function) ได้แก่ คณะกรรมการบริหารความเสี่ยง ฝ่ายบริหารความเสี่ยง และสำนักกำกับการปฏิบัติงาน
    • 2.4.1.3 ผู้ที่มีหน้าที่ให้ความเชื่อมั่นและสอบทานประสิทธิภาพในการบริหารความเสี่ยง (Risk Assurance / Audit) ได้แก่ คณะกรรมการตรวจสอบ และฝ่ายตรวจสอบภายใน
    •  
  • 2.4.2 แนวทางในการบริหารความเสี่ยง

         บริษัทกำหนดให้มีการสื่อสารนโยบายการบริหารความเสี่ยงดังกล่าวให้ทุกหน่วยงานรับทราบ และมอบหมายให้ผู้บริหารและพนักงานทุกระดับให้ความตระหนัก มีส่วนร่วมในการบริหารความเสี่ยง และ ถือปฏิบัติอย่างเคร่งครัด พร้อมกำหนด ดัชนีชี้วัดผลการปฏิบัติงานระดับองค์กรและระดับหน่วยงาน(Corporate and Operational Key Performance Indicators : Corporate & Operational KPIs) ที่ใช้เป็นเครื่องมือวัดและประเมินผลการดำเนินงานในด้านต่างๆ ที่สำคัญขององค์กรในการดำเนินธุรกิจ รวมถึงการบริหารจัดการความเสี่ยงด้านภูมิอากาศ และสิ่งแวดล้อม เพื่อสะท้อนประสิทธิภาพและประสิทธิผลในการทำงานขององค์กรและหน่วยงานต่างๆ บริษัทได้กำหนดให้ผู้บริหารหน่วยงานที่รับผิดชอบ รายงานผลการดำเนินงานเป็นประจำทุกเดือนต่อผู้บริหารระดับสูง โดยได้พิจารณาปัจจัยเสี่ยงและความเสี่ยงตามดัชนีชี้วัดความเสี่ยง (Key Risk Indicators : KRIs) ที่อาจจะกระทบต่อผลการดำเนินงานและ KPIs ให้สอดคล้องตามแผนธุรกิจและกลยุทธ์ของบริษัทเพื่อความสามารถในการแข่งขัน ความสามารถในการทำกำไร ในการรักษาระดับความเพียงพอของเงินกองทุนอย่างเหมาะสม โดยกำหนดนโยบาย แนวปฏิบัติ มาตรการดำเนินการ การควบคุมภายใน และ/หรือ แผนบริหารความเสี่ยงอย่างเหมาะสมครอบคลุมทุกกิจกรรมหลัก เพื่อสร้างความมั่นคงทางการเงิน ความเชื่อมั่นต่อผู้เอาประกันภัยที่บริษัทสามารถจ่ายผลประโยน์ตามกรมธรรม์ประกันภัยได้อย่างครบถ้วนและตรงเวลา ซึ่งนอกจากจะเป็นภาพลักษณ์ที่ดีของบริษัทแล้วยังเป็นการรักษาชื่อเสียงและภาพลักษณ์ที่ดีของธุรกิจประกันภัยโดยรวมด้วย

  • 2.4.3 การควบคุมภายในตามแนวทางในการบริหารความเสี่ยง

         นอกเหนือจากโครงสร้างการกำกับดูแลและการบริหารความเสี่ยงที่ได้กำหนดบทบาทหน้าที่ของผู้มีส่วนเกี่ยวข้องทุกระดับในองค์กรแล้ว บริษัทยังได้ตระหนักถึงความสำคัญของการมีระบบการควบคุมภายในที่มีประสิทธิภาพ จึงได้กำหนดให้การควบคุมภายในเป็นส่วนหนึ่งของกระบวนการปฏิบัติงาน โดยแฝงอยู่ในการปฏิบัติงานของผู้บริหารและบุคลากรขององค์กรในทุกระดับ นอกจากนี้บริษัทยังมีมาตรการต่าง ๆ เพื่อให้การควบคุมภายในเป็นไปอย่างมีประสิทธิภาพและประสิทธิผลสอดคล้องตามกรอบการบริหารความเสี่ยงและระดับความเสี่ยงที่ยอมรับได้ของบริษัท

2.5 บทลงโทษ

     พนักงานที่ฝ่าฝืนการปฏิบัติตามนโยบายฉบับนี้ จะถูกลงโทษทางวินัยตามกฎข้อบังคับของบริษัทและอาจมีความผิดตามกฎหมาย กฎเกณฑ์ ข้อบังคับ หรือข้อกำหนดอื่น ๆ ที่เกี่ยวข้อง