รายงานประจำปี 2560

63 4. การบริหารความเสี่ยง คณะกรรมการตลาดหลักทรัพย์ฯ ให้ความสำคัญ ต่อการบริหารความเสี่ยงอย่างเป็นระบบ โดยคณะกรรมการ ตลาดหลักทรัพย์ฯ ได้กำหนดนโยบาย กรอบการบริหาร ความเสี่ยง และแนวทางการบริหารความเสี่ยง และมีการ แต่งตั้งคณะอนุกรรมการบริหารความเสี่ยงซึ่งประกอบด้วย ผู้ทรงคุณวุฒิที่มีความรู้ความเชี่ยวชาญและประสบการณ์ ในการบริหารความเสี่ยงเพื่อกลั่นกรองและให้ความเห็น รวมทั้งข้อเสนอแนะต่อคณะกรรมการตลาดหลักทรัพย์ฯ และฝ่ายจัดการ เพื่อให้แน่ใจว่าการบริหารความเสี่ยงของ ตลาดหลักทรัพย์ฯ ดำเนินการได้อย่างเหมาะสม เป็นไปตาม นโยบายที่กำหนดและสอดคล้องกับมาตรฐานสากล รวมถึง มั่นใจได้ว่า ครอบคลุมความเสี่ยงและประเด็นสำคัญของ องค์กรได้อย่างครบถ้วน ซึ่งแบ่งออกเป็น 4 ด้าน คือ 1. ความเสี่ยงด้านกลยุทธ์ 2. ความเสี่ยงด้านการปฏิบัติงาน 3. ความเสี่ยงด้านการเงิน และ4. ความเสี่ยงจากการไม่ปฏิบัติ ตามกฎ ระเบียบ ข้อบังคับ โดยมอบหมายฝ่ายบริหาร ความเสี่ยงเป็นหน่วยงานสนับสนุนฝ่ายจัดการในการดำเนินการ เพื่อให้เกิดกระบวนการบริหารความเสี่ยงตามนโยบายที่ ได้รับมอบหมาย สามารถดูรายละเอียดได้ในหัวข้อ“การบริหารความเสี่ยงองค์กร” 5. การใช้เทคโนโลยีสารสนเทศและการสื่อสาร คณะกรรมการตลาดหลักทรัพย์ฯ ให้ความสำคัญ กับความปลอดภัยของระบบเทคโนโลยีสารสนเทศ โดย ได้อนุมัติกรอบนโยบายการบริหารจัดการเทคโนโลยี สารสนเทศและมาตรการรักษาความมั่นคงปลอดภัยของ ระบบเทคโนโลยีสารสนเทศ ซึ่งมีความสอดคล้องตาม มาตรฐานสากล และกฎเกณฑ์ที่เกี่ยวข้องอย่างเหมาะสม รวมทั้งได้เน้นย้ำกับพนักงานให้มีการใช้เทคโนโลยี สารสนเทศและการสื่อสารอย่างระมัดระวัง เพื่อประโยชน์ สูงสุดขององค์กร และระมัดระวังมิให้เกิดผลกระทบ ต่อองค์กรหรือผู้มีส่วนได้เสีย ทั้งนี้ ปัจจุบันกลุ่มตลาดหลักทรัพย์ฯ มีการบริหาร จัดการเทคโนโลยีที่มีประสิทธิภาพสอดคล้องกับมาตรฐาน สากล เช่น ISO 27001 (Information Security Management System ISO 20000 (Information Technology Service Management System) และในส่วนของนโยบายและ มาตรการควบคุมการรักษาความมั่นคงปลอดภัยของระบบ สารสนเทศ จะอ้างอิงหลักการด้านความปลอดภัยพื้นฐาน CIA (Confidential, Integrity, Availability) และมีเนื้อหา สอดคล้องตามมาตรฐานสากล ISO 27001