แนวทางการบริหารความเสี่ยงองค์กร

การบริหารงานของ กบข. มีคณะกรรมการทำหน้าที่และรับผิดชอบต่อการกำหนดนโยบายและกรอบการบริหารองค์กร โดยมีคณะอนุกรรมการธรรมาภิบาล คณะอนุกรรมการบริหารความเสี่ยง และคณะอนุกรรมการตรวจสอบ ซึ่งประกอบด้วยผู้แทนจากคณะกรรมการและผู้ทรงคุณวุฒิที่มีความรู้ความเชี่ยวชาญและประสบการณ์ในการบริหารความเสี่ยงและการตรวจสอบช่วยให้ความเห็นและข้อเสนอแนะต่อคณะกรรมการและสำนักงาน ซึ่งถือเป็นกลไกสนับสนุนการทำงานของ กบข. ให้มีประสิทธิภาพมั่นใจได้ว่าครอบคลุมความเสี่ยงและประเด็นสำคัญที่เกี่ยวข้องไว้อย่างครบถ้วน

คณะอนุกรรมการบริหารความเสี่ยงได้กำหนดกรอบกระบวนการบริหารความเสี่ยงเป็นแนวปฏิบัติโดยกำหนดให้หน่วยงานเจ้าของความเสี่ยงต้องประเมินความเสี่ยงและการควบคุมภายใน (Risk and Control Self-Assessment)ตามแนวทางวิเคราะห์เหตุนำสู่ความเสี่ยง(Root Causes) อย่างต่อเนื่องสม่ำเสมอนับเป็นการกำหนดมาตรการบริหารจัดการความเสี่ยงอย่างรอบคอบและทั่วถึง เพื่อให้มั่นใจว่า กบข.มีการบริหารจัดการความเสี่ยงในระดับที่ยอมรับได้และมีการกำหนดแนวทางการป้องกันความเสี่ยงที่อาจเกิดจากสาเหตุต่าง ๆ ในอนาคต

กบข. กำหนดให้มีกระบวนการบริหารความเสี่ยงและการควบคุมภายในทุกระดับของการปฏิบัติงานสำหรับติดตามประสิทธิผลของการจัดการความเสี่ยงและการควบคุมภายใน โดยได้จัดทำแม่บทการบริหารความเสี่ยงของ กบข. ขึ้นเพื่อเป็นหลักในการพัฒนาระบบการบริหาร และประเมินความเสี่ยง ซึ่งมี 5 ด้านได้แก่

ความเสี่ยงด้านยุทธศาสตร์ (Strategic Risk)
ความเสี่ยงด้านการลงทุน (Financial Risk)
ความเสี่ยงด้านชื่อเสียงและภาพลักษณ์องค์กร (Reputation Risk)
ความเสี่ยงด้านปฏิบัติการ (Operation Risk)
ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)

โดยมีการติดตามสถานะความเสี่ยงเหล่านั้นด้วยการจัดทำรายงาน Risk Dashboard ที่กำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) และค่าเบี่ยงเบนของระดับความเสี่ยงที่ยอมรับได้ (Risk Tolerance) สำหรับแต่ละตัวชี้วัดความเสี่ยงขึ้นรายงานให้ผู้บริหารระดับสูง และคณะกรรมการ กบข. รับทราบทุกเดือนเพื่อตอบสนองต่อความเสี่ยงอย่างทันท่วงทีและเหมาะสม พร้อมกับได้นำหลักการกำกับดูแลตามแนวปฏิบัติสากล Three Lines of Defense มาใช้เพื่อให้เกิดความมั่นใจว่าจะบรรลุวัตถุประสงค์ที่กำหนดไว้ภายใต้การบริหารจัดการความเสี่ยงในทุกระดับอย่างเหมาะสม ดังนี้

(1) ระดับหน่วยธุรกิจ (First Line of Defense)
กำหนดให้มีการแบ่งแแยกหน้าที่ระหว่างผู้ปฏิบัติงาน และควบคุมงาน การนำระบบงานมาใช้เพื่อให้เกิดการปฏิบัติงานที่ถูกต้อง และการจัดให้มีการรายงานข้อมูลทางการเงิน การปฏิบัติงานที่สำคัญให้ผู้บริหารรับทราบอยู่ตลอดเวลา
(2) การกำกับดูแลการปฏิบัติงานโดยหน่วยงานทางด้านกำกับ (Second Line of Defense)
เป็นผู้กำหนดกรอบนโยบายการควบคุมภายในที่ดีให้เป็นไปตามมาตรฐาน และข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
(3) หน่วยงานตรวจสอบภายใน (Third Line of Defense)
เป็นหน่วยงานอิสระที่รายงานตรงต่อคณะกรรมการตรวจสอบ ทําหน้าที่ตรวจสอบ ประเมินความเพียงพอของกระบวนการกํากับดูแล การบริหารความเสี่ยง และการควบคุมของหน่วยงานธุรกิจและหน่วยงานกํากับดูแลอีกครั้ง

เป็นการประเมินสภาพแวดล้อมทั้งภายในและภายนอกประกอบกับการวิเคราะห์จุดแข็ง (Strength) จุดอ่อน (Weakness) โอกาส (Opportunity) และอุปสรรค (Threat) หรือที่เรียกว่า SWOT Analysis เพื่อทำความเข้าใจสถานการณ์ที่เป็นอยู่โดยนำจุดแข็งมาใช้ประโยชน์ร่วมกับโอกาสพร้อมกับลดจุดอ่อนและป้องกันไม่ให้อุปสรรคต่าง ๆ มีบทบาทต่อการทำงานของ กบข. และการมีกระบวนการประเมินความเสี่ยงด้านยุทธศาสตร์องค์กรอย่างเป็นระบบ ทำให้ กบข. สามารถนำผลวิเคราะห์เหล่านั้นมาพัฒนาเป็นแผนยุทธศาสตร์องค์กรและกลยุทธ์ในการทำงานในแต่ละปีได้อย่างเหมาะสม

เป็นเรื่องการจัดสมดุลระหว่างความปลอดภัยและผลตอบแทนในบริบทของการลงทุนระยะยาวเป็นสำคัญ มีการประเมินผลกระทบต่อการลงทุนของ กบข. ในภาวะการณ์ต่างๆ (Scenario Analysis) และได้กำหนดมาตรการต่างๆ เพื่อตอบสนองและป้องกันความเสี่ยงต่อเงินกองทุนของ กบข. โดยมีการเฝ้าระวัง และวางกลยุทธ์การลงทุน หรือปรับสัดส่วนการลงทุนระยะยาว (SAA) และการป้องกันความเสี่ยงจากอัตราแลกเปลี่ยนให้เหมาะสม อีกทั้งมีการทบทวนตัวชี้วัดความเสี่ยง Tracking Error ของกองทุน โดยมีวัตถุประสงค์เพื่อให้เกิดความเหมาะสมของการใช้ความเสี่ยงในการบริหารเงินกองทุนเชิงรุก (Alpha Risk) เพื่อใช้กำหนดกรอบความเสี่ยงของการเบี่ยงเบนออกจากแผนการลงทุนระยะยาว (Strategic Asset Allocation) เพื่อเพิ่มโอกาสการสร้างผลตอบแทนที่ดีกว่าตัวชี้วัด ภายใต้กรอบนโยบายทั้งด้านผลตอบแทนที่คาดหวังและระดับความเสี่ยงที่ได้รับอนุมัติจากคณะกรรมการ การกำหนดแนวทางบริหารความเสี่ยงด้านเครดิตที่เกี่ยวข้องกับความเสี่ยงของผู้ออกตราสาร และความเสี่ยงของตราสารเฉพาะรายการมีการกำหนดกรอบความเสี่ยงด้านเครดิตในระดับกองทุน และมีการประเมินความน่าเชื่อถือของคู่ค้าหรือผู้ออกตราสารที่ กบข. ลงทุน และคู่ค้าที่ กบข. ทำธุรกรรมการลงทุน และมีการกำหนดทบทวนคู่มือเครดิตเพื่อให้เหมาะสมเป็นปัจจุบันอยู่เสมอ โดยมีเป้าหมายเพื่อลดความเสี่ยงด้านเครดิตที่เกิดจากการที่คู่ค้าหรือผู้ออกตราสารไม่สามารถปฏิบัติตามภาระผูกพัน มีระบบซึ่งสามารถวัดความเสี่ยงด้านสภาพคล่องและสามารถประเมินผลกระทบจากความเสี่ยงที่สอดคล้องกับปริมาณและความซับซ้อนของธุรกรรม รวมถึงมีการประเมินความเสี่ยงด้านสภาพคล่องในการจ่ายคืนเงินแก่สมาชิกที่พ้นสมาชิกภาพ โดยเฉพาะช่วงที่สมาชิกถึงกำหนดเกษียณในเดือนกันยายนของทุกปี กบข. มีการจัดทำประมาณการกระแสเงินรับ และกระแสเงินจ่ายคืนสมาชิก เพื่อให้มั่นใจว่าสมาชิกจะได้รับเงินคืนตามกำหนดเวลาและไม่กระทบต่อการลงทุนของสมาชิกที่ยังคงอยู่ในกองทุน

กบข. ให้ความสำคัญในเรื่องของจรรยาบรรณและหลักปฏิบัติของพนักงาน การแจ้งเบาะแส และการรับเรื่องร้องเรียนต่าง ๆ อีกทั้งได้จัดให้มีระเบียบ ช่องทาง และกระบวนการจัดการ รวมถึงการติดตามข่าวสารของ กบข. และการตอบสนองต่อข่าวสาร และชี้แจงแก่ผู้มีส่วนเกี่ยวข้องโดยสม่ำเสมอ เพื่อติดตามและรักษาชื่อเสียงและภาพลักษณ์ขององค์กร

กบข. กำหนดให้มีการประเมินการควบคุมภายในกระบวนการทำงานอย่างครบถ้วนทุกฝ่ายงานเป็นประจำทุกปี เพื่อให้เป็นไปตามหลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐานและหลักเกณฑ์ปฏิบัติการควบคุมภายในสำหรับหน่วยงานของรัฐ พ.ศ. 2561 ซึ่งครอบคลุมการระบุประเภทของการทุจริต (Fraud) ที่อาจเกิดขึ้นได้ในลักษณะงานบางประเภทของสำนักงาน เช่น งานการรับ-จ่ายเงิน งานจัดซื้อจัดจ้าง โดยจัดให้มีการประเมินระดับความเสี่ยง (โอกาส ผลกระทบ) จากกิจกรรมควบคุมที่มีอยู่โดยจะกำหนดแผนปรับปรุง หากพบว่ากิจกรรมการควบคุมที่มีอยู่ไม่เพียงพอ หรือไม่มีประสิทธิผล และมีการติดตามแก้ไขโดยมีวัตถุประสงค์เพื่อป้องกันไม่ให้เกิดความเสี่ยงดังกล่าวขึ้นในสำนักงาน โดยมีการรายงานให้คณะอนุกรรมการบริหารความเสี่ยง และคณะอนุกรรมการตรวจสอบทราบและพิจารณาผลการประเมิน ทั้งนี้ยังได้จัดเตรียมให้มีช่องทางเพื่อการรับเรื่องร้องเรียน หรือการแจ้งเบาะแสการกระทำทุจริตให้สำนักงานรับทราบอีกด้วย

กบข. มีการพัฒนาระบบงานกำกับการลงทุนเพื่อใช้ในการกำกับการปฏิบัติตามกฎระเบียบด้านการลงทุน (Investment Compliance) เพื่อให้มั่นใจว่าการลงทุนของ กบข. เป็นไปตามหลักเกณฑ์ ระเบียบ และนโยบายการลงทุนที่กำหนดไว้ นอกจากนี้ กบข. มีการจัดทำแนวปฏิบัติด้านการปฏิบัติตามกฎเกณฑ์ (Compliance Program) เพื่อให้ทุกส่วนงานมีแนวทางการกำกับการปฏิบัติตามกฎระเบียบที่เป็นมาตรฐานเดียวกันทั้งองค์กร และมีการติดตามทบทวนกฎเกณฑ์และกระบวนการปฏิบัติงานให้เป็นปัจจุบันอยู่เสมอ รวมถึงการติดตามกำกับดูแล และจัดทำรายงานเสนอคณะอนุกรรมการตรวจสอบทุกไตรมาส

แนวทางการบริหารความเสี่ยงองค์กร

โครงสร้างการกำกับดูแลกับระบบบริหารความเสี่ยง กบข.

1. ความเสี่ยงด้านยุทธศาสตร์ (Strategic Risk)

2. ความเสี่ยงด้านการลงทุน (Financial Risk)

ความเสี่ยงจากสภาพตลาด (Market Risk)

ความเสี่ยงจากเครดิต (Credit Risk)

ความเสี่ยงจากสภาพคล่อง (Liquidity Risk)

3. ความเสี่ยงด้านชื่อเสียงและภาพลักษณ์องค์กร (Reputation Risk)

4. ความเสี่ยงด้านปฏิบัติการ (Operation Risk)

5. ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)