นโยบายการบริหารความเสี่ยงองค์กร (Corporate Risk Management Policy)

บริษัท กรุงเทพประกันชีวิต จำกัด (มหาชน)

บทนำ

     การดำเนินธุรกิจในปัจจุบันต้องเผชิญกับสภาวการณ์เปลี่ยนแปลงที่ไม่อาจคาดการณ์ได้อยู่ตลอดเวลา การบริหารความเสี่ยงจึงมีความสำคัญอย่างยิ่ง บริษัทฯ จึงกำหนดให้มีการบริหารความเสี่ยงองค์กรแบบบูรณาการ โดยใช้หลักการบริหารความเสี่ยงตามมาตรฐานสากล ERM (Enterprise Risk Management) เป็นแนวทาง เพื่อลดผลกระทบจากความผันผวนของปัจจัยเสี่ยงที่มีต่อบริษัท โดยคำนึงถึงการใช้ทรัพยากรอย่างมีประสิทธิภาพและบรรลุเป้าหมายของบริษัท
 

วัตถุประสงค์

     บริษัทกำหนดให้มีการบริหารความเสี่ยงทั่วทั้งองค์กรตามกรอบมาตรฐานสากลอย่างเป็นระบบ ครอบคลุมกิจกรรมหลักและความเสี่ยงในทุกด้าน โดยจัดให้มีการระบุปัจจัยและเหตุที่มาของความเสี่ยง มีการประเมิน วิเคราะห์ จัดลำดับความสำคัญของความเสี่ยง มีการจัดการ ติดตาม ประเมินผลการบริหารความเสี่ยง เพื่อให้การดำเนินงานของบริษัทบรรลุวัตถุประสงค์และเป้าหมายเป็นสำคัญ และอยู่ในระดับความเสี่ยงที่ยอมรับได้
 

ขอบเขต

     กำหนดให้สื่อสารนโยบายให้ทุกหน่วยงานรับทราบ และให้ผู้บริหาร พนักงานตระหนักและมีส่วนร่วมในการบริหารความเสี่ยง และถือปฏิบัติอย่างเคร่งครัด
​

โครงสร้างการกำกับดูแลการบริหารจัดการความเสี่ยง

     บริษัทจัดให้มีโครงสร้างการกำกับดูแลการบริหารจัดการความเสี่ยงซึ่งเป็นที่ยอมรับสำหรับสถาบันการเงินในระดับสากล เพื่อให้มั่นใจได้ว่าบริษัทมีการบริหารจัดการความเสี่ยงและการควบคุมภายในที่เหมาะสม มีการกำกับดูแลและการสนับสนุนให้การบริหารจัดการความเสี่ยงมีประสิทธิภาพ ประสิทธิผล และมีการตรวจสอบประเมินผลอย่างเป็นอิสระ โดยแบ่งโครงสร้างการกำกับดูแลดังนี้

• ผู้ที่มีหน้าที่โดยตรงในการจัดการและควบคุมความเสี่ยง (Risk Owner / Business Line) ได้แก่คณะกรรมการบริษัท คณะกรรมการบริหาร คณะกรรมการลงทุน กรรมการผู้จัดการใหญ่ ผู้บริหารสายงาน ผู้บริหารจากทุกหน่วยงาน และคณะทำงานต่างๆ ที่บริษัทแต่งตั้งขึ้น
• ผู้ที่มีหน้าที่อำนวยการและควบคุมดูแลประสิทธิภาพของการบริหารความเสี่ยง (Risk Oversight / Risk Function) ได้แก่ คณะกรรมการบริหารความเสี่ยง ฝ่ายบริหารความเสี่ยง และสำนักกำกับการปฏิบัติงาน
• ผู้ที่มีหน้าที่ให้ความเชื่อมั่นและสอบทานประสิทธิภาพในการบริหารความเสี่ยง (Risk Assurance / Audit) ได้แก่ คณะกรรมการตรวจสอบ และฝ่ายตรวจสอบภายใน

​แนวทางในการบริหารความเสี่ยง

     บริษัทกำหนดให้มีการสื่อสารนโยบายการบริหารความเสี่ยงดังกล่าวให้ทุกหน่วยงานรับทราบ และมอบหมายให้ผู้บริหารและพนักงานทุกระดับให้ความตระหนัก มีส่วนร่วมในการบริหารความเสี่ยง และถือปฏิบัติอย่างเคร่งครัด พร้อมกำหนด ดัชนีชี้วัดผลการปฏิบัติงานระดับองค์กรและระดับหน่วยงาน (Corporate and Operational Key Performance Indicators : Corporate & Operational KPIs) ที่ใช้เป็นเครื่องมือวัดและประเมินผลการดำเนินงานในด้านต่างๆ ที่สำคัญขององค์กร เพื่อสะท้อนประสิทธิภาพและประสิทธิผลในการทำงานขององค์กรและหน่วยงานต่างๆ บริษัทได้กำหนดให้ผู้บริหารหน่วยงานที่รับผิดชอบ รายงานผลการดำเนินงานเป็นประจำทุกเดือนต่อผู้บริหารระดับสูง โดยได้พิจารณาปัจจัยเสี่ยงและความเสี่ยงตามดัชนีชี้วัดความเสี่ยง (Key Risk Indicators : KRIs) ที่อาจจะกระทบต่อผลการดำเนินงานและ KPIs ให้สอดคล้องตามแผนธุรกิจและกลยุทธ์ของบริษัทเพื่อความสามารถในการแข่งขัน ความสามารถในการทำกำไร ในการรักษาระดับความเพียงพอของเงินกองทุนอย่างเหมาะสม โดยกำหนดนโยบาย แนวปฏิบัติ มาตรการดำเนินการ การควบคุมภายใน และ/หรือ แผนบริหารความเสี่ยงอย่างเหมาะสม เพื่อสร้างความมั่นคงทางการเงิน ความเชื่อมั่นต่อผู้เอาประกันภัยที่บริษัทสามารถจ่ายผลประโยน์ตามกรมธรรม์ประกันภัยได้อย่างครบถ้วนและตรงเวลา ซึ่งนอกจากจะเป็นภาพลักษณ์ที่ดีของบริษัทแล้วยังเป็นการรักษาชื่อเสียงและภาพลักษณ์ที่ดีของธุรกิจประกันภัยโดยรวมด้วย
 

การควบคุมภายในตามแนวทางในการบริหารความเสี่ยง

     นอกเหนือจากโครงสร้างการกำกับดูแลและการบริหารความเสี่ยงที่ได้กำหนดบทบาทหน้าที่ของผู้มีส่วนเกี่ยวข้องทุกระดับในองค์กรแล้ว บริษัทยังได้ตระหนักถึงความสำคัญของการมีระบบการควบคุมภายในที่มีประสิทธิภาพ จึงได้กำหนดให้การควบคุมภายในเป็นส่วนหนึ่งของกระบวนการปฏิบัติงาน โดยแฝงอยู่ในการปฏิบัติงานของผู้บริหารและบุคลากรขององค์กรในทุกระดับ นอกจากนี้บริษัทยังมีมาตรการต่าง ๆ เพื่อให้การควบคุมภายในเป็นไปอย่างมีประสิทธิภาพและประสิทธิผลสอดคล้องตามกรอบการบริหารความเสี่ยงและระดับความเสี่ยงที่ยอมรับได้ของบริษัท
 

การทบทวนนโยบาย

     ทบทวนนโยบายการบริหารความเสี่ยงอย่างสม่ำเสมอหรือเมื่อมีการเปลี่ยนแปลงของปัจจัยเสี่ยงที่มีนัยสำคัญ