1.1 วัตถุประสงค์
บริษัทกำหนดให้มีการบริหารความเสี่ยงทั่วทั้งองค์กรตามกรอบมาตรฐานสากลอย่างเป็นระบบ ครอบคลุมกิจกรรมหลักและความเสี่ยงในทุกๆ ด้าน โดยจัดให้มีการระบุปัจจัยและเหตุที่มาของความเสี่ยง มีการประเมิน วิเคราะห์ จัดลำดับความสำคัญของความเสี่ยง มีการจัดการ ติดตาม ประเมินผลการบริหารความเสี่ยง เพื่อให้การดำเนินงานของบริษัทบรรลุวัตถุประสงค์และเป้าหมายเป็นสำคัญ และอยู่ในระดับ ความเสี่ยงที่ยอมรับได้
1.2 ขอบเขตของนโยบาย
กำหนดให้สื่อสารนโยบายให้ทุกหน่วยงานรับทราบ และให้ผู้บริหาร พนักงานตระหนักและมีส่วนร่วมในการบริหารความเสี่ยง และถือปฏิบัติอย่างเคร่งครัด
1.3 วันที่มีผลบังคับใช้
นโยบายฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่คณะกรรมการบริษัทอนุมัติ
1.4 ความถี่ในการทบทวน และการแก้ไขปรับปรุงนโยบาย
นโยบายฉบับนี้จะต้องได้รับการทบทวนทุก 1 ปี หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสําคัญแก่การแก้ไขทบทวนแก้ไข ปรับปรุง
การแก้ไขปรับปรุงที่มีนัยสําคัญ การทบทวน หรือการต่ออายุนโยบายฉบับนี้ จะต้องได้รับการอนุมัติโดยคณะกรรมการบริษัท ทั้งนี้ การแก้ไขปรับปรุงที่ไม่มีนัยสําคัญจะต้องได้รับการอนุมัติโดยคณะกรรมการจัดการ (“Management Committee: MC”) และ/หรือคณะกรรมการชุดย่อยที่เกี่ยวเนื่อง ก่อนนำรายงานต่อคณะกรรมการบริษัทเพื่ออนุมัติตามลำดับ
1.5 ผู้รับผิดชอบนโยบาย
ฝ่ายบริหารความเสี่ยงเป็นผู้รับผิดชอบบริหารจัดการนโยบายฉบับนี้
2.1 คำนิยาม
2.2 หลักการทั่วไป
นโยบายฉบับนี้จัดทําขึ้นเพื่อให้มั่นใจว่าการดําเนินงานของบริษัทเป็นไปตามเป้าหมาย กฎหมาย และกฎเกณฑ์ ที่กำหนดไว้
2.3 บทบาท หน้าที่ และความรับผิดชอบ
นอกเหนือจากที่กล่าวมาแล้วในข้างต้นนั้น เจ้าของนโยบายมีหน้าที่รับผิดชอบในการตรวจสอบให้มั่นใจว่าสายงานและ/หรือฝ่ายงานต่าง ๆ ที่เกี่ยวข้องจะต้องจัดทําระเบียบปฏิบัติงานเพื่อให้สอดคล้องกับนโยบายที่เกี่ยวข้องนั้น ๆ และเจ้าของระเบียบปฏิบัติงานมีหน้าที่รับผิดชอบในการดําเนินการเช่นเดียวกัน เพื่อให้มีการจัดทําคู่มือปฏิบัติงานที่สอดคล้องกับระเบียบปฏิบัติงานที่เกี่ยวข้องนั้น ๆ
2.4 ข้อกำหนด
บริษัทจัดให้มีโครงสร้างการกำกับดูแลการบริหารจัดการความเสี่ยงซึ่งเป็นที่ยอมรับสำหรับสถาบันการเงินในระดับสากล เพื่อให้มั่นใจได้ว่าบริษัทมีการบริหารจัดการความเสี่ยงและการควบคุมภายในที่เหมาะสม มีการกำกับดูแลและการสนับสนุนให้การบริหารจัดการความเสี่ยงมีประสิทธิภาพ ประสิทธิผล และมีการตรวจสอบประเมินผลอย่างเป็นอิสระ โดยแบ่งโครงสร้างการกำกับดูแลดังนี้
บริษัทกำหนดให้มีการสื่อสารนโยบายการบริหารความเสี่ยงดังกล่าวให้ทุกหน่วยงานรับทราบ และมอบหมายให้ผู้บริหารและพนักงานทุกระดับให้ความตระหนัก มีส่วนร่วมในการบริหารความเสี่ยง และ ถือปฏิบัติอย่างเคร่งครัด พร้อมกำหนด ดัชนีชี้วัดผลการปฏิบัติงานระดับองค์กรและระดับหน่วยงาน(Corporate and Operational Key Performance Indicators : Corporate & Operational KPIs) ที่ใช้เป็นเครื่องมือวัดและประเมินผลการดำเนินงานในด้านต่างๆ ที่สำคัญขององค์กรในการดำเนินธุรกิจ รวมถึงการบริหารจัดการความเสี่ยงด้านภูมิอากาศ และสิ่งแวดล้อม เพื่อสะท้อนประสิทธิภาพและประสิทธิผลในการทำงานขององค์กรและหน่วยงานต่างๆ บริษัทได้กำหนดให้ผู้บริหารหน่วยงานที่รับผิดชอบ รายงานผลการดำเนินงานเป็นประจำทุกเดือนต่อผู้บริหารระดับสูง โดยได้พิจารณาปัจจัยเสี่ยงและความเสี่ยงตามดัชนีชี้วัดความเสี่ยง (Key Risk Indicators : KRIs) ที่อาจจะกระทบต่อผลการดำเนินงานและ KPIs ให้สอดคล้องตามแผนธุรกิจและกลยุทธ์ของบริษัทเพื่อความสามารถในการแข่งขัน ความสามารถในการทำกำไร ในการรักษาระดับความเพียงพอของเงินกองทุนอย่างเหมาะสม โดยกำหนดนโยบาย แนวปฏิบัติ มาตรการดำเนินการ การควบคุมภายใน และ/หรือ แผนบริหารความเสี่ยงอย่างเหมาะสมครอบคลุมทุกกิจกรรมหลัก เพื่อสร้างความมั่นคงทางการเงิน ความเชื่อมั่นต่อผู้เอาประกันภัยที่บริษัทสามารถจ่ายผลประโยน์ตามกรมธรรม์ประกันภัยได้อย่างครบถ้วนและตรงเวลา ซึ่งนอกจากจะเป็นภาพลักษณ์ที่ดีของบริษัทแล้วยังเป็นการรักษาชื่อเสียงและภาพลักษณ์ที่ดีของธุรกิจประกันภัยโดยรวมด้วย
นอกเหนือจากโครงสร้างการกำกับดูแลและการบริหารความเสี่ยงที่ได้กำหนดบทบาทหน้าที่ของผู้มีส่วนเกี่ยวข้องทุกระดับในองค์กรแล้ว บริษัทยังได้ตระหนักถึงความสำคัญของการมีระบบการควบคุมภายในที่มีประสิทธิภาพ จึงได้กำหนดให้การควบคุมภายในเป็นส่วนหนึ่งของกระบวนการปฏิบัติงาน โดยแฝงอยู่ในการปฏิบัติงานของผู้บริหารและบุคลากรขององค์กรในทุกระดับ นอกจากนี้บริษัทยังมีมาตรการต่าง ๆ เพื่อให้การควบคุมภายในเป็นไปอย่างมีประสิทธิภาพและประสิทธิผลสอดคล้องตามกรอบการบริหารความเสี่ยงและระดับความเสี่ยงที่ยอมรับได้ของบริษัท
2.5 บทลงโทษ
พนักงานที่ฝ่าฝืนการปฏิบัติตามนโยบายฉบับนี้ จะถูกลงโทษทางวินัยตามกฎข้อบังคับของบริษัทและอาจมีความผิดตามกฎหมาย กฎเกณฑ์ ข้อบังคับ หรือข้อกำหนดอื่น ๆ ที่เกี่ยวข้อง