รายงานประจำปี 2560
รายงานประจ�ำปี 2560 86 คณะอนุกรรมการบริหารความเสี่ยงคณะอนุกรรมการตรวจสอบ และคณะกรรมการตลาดหลักทรัพย์ฯ เป็นประจำ เพื่อให้ แน่ใจว่ามูลค่าความเสี่ยงอยู่ภายในระดับที่กำหนดไว้ ตลาดหลักทรัพย์ฯ ได้มีการบริหารจัดการความเสี่ยง ที่อาจจะเกิดขึ้นโดยลงทุนในหลักทรัพย์หลากหลายประเภท และกำหนดวงเงินลงทุนในแต่ละสถาบันการเงินหรือบริษัท ผู้ออกหลักทรัพย์ เพื่อให้มีการกระจายการลงทุนอย่างเหมาะสม เพื่อให้มั่นใจได้ว่ากรณีเกิดความเสียหายขึ้นจะส่งผลกระทบ ต่อเงินลงทุนในวงจำกัด นอกจากนี้ ได้มีการนำเครื่องมือ ในการวิเคราะห์ความเสี่ยงที่เป็นค่าการคำนวณทางสถิติ คือ Value at Risk: VaR มาใช้ในการควบคุมเพื่อให้ความเสี่ยง โดยรวมของเงินลงทุนอยู่ภายใต้ขอบเขตที่กำหนด สำหรับ ในกรณีตราสารหนี้ จะลงทุนในหลักทรัพย์ประเภทต่าง ๆ อาทิพันธบัตร เงินฝาก กองทุนรวมตลาดเงิน และตราสารหนี้ เอกชนที่ได้รับการจัดอันดับความน่าเชื่อถือในระดับ A ขึ้นไป หรือเทียบเท่า เป็นต้น ความเสี่ยงด้านการปฏิบัติงาน ตลาดหลักทรัพย์ฯ ได้ดูแลและจัดการความเสี่ยงด้าน การปฏิบัติงานอย่างต่อเนื่องเช่นเดียวกับความเสี่ยงด้านอื่น ๆ ซึ่งครอบคลุมความเสี่ยงหรือความเสียหายที่อาจเป็นผลมาจาก ความไม่เพียงพอของมาตรการควบคุมภายใน ความผิดพลาด ในการดำเนินงานของบุคลากร (people) กระบวนการทำงาน ภายใน (process) และเทคโนโลยี (technology) รวมทั้ง ความเสี่ยงที่มีเหตุจากปัจจัยภายนอก (external factors) โดยพิจารณาการบริหารจัดการความเสี่ยงด้านการปฏิบัติงาน อย่างต่อเนื่อง นอกจากนั้น ตลาดหลักทรัพย์ฯ ยังได้ให้ความสำคัญ กับการบริหารความเสี่ยงของเทคโนโลยีสารสนเทศในด้านต่างๆ ครอบคลุมทั้งการรักษาความปลอดภัยของข้อมูลความถูกต้อง ของข้อมูลสารสนเทศ และความพร้อมของระบบเทคโนโลยี สารสนเทศ รวมทั้งภัยจากการจู่โจมทางไซเบอร์ประเภทต่าง ๆ ทั้งนี้ เพื่อให้มั่นใจว่าระบบโครงสร้างพื้นฐานสารสนเทศ สามารถสนับสนุนกลยุทธ์การดำเนินงาน และสามารถ ให้บริการได้อย่างต่อเนื่อง เพื่อตอบโจทย์ผู้ลงทุนและ สอดคล้องกับสภาพแวดล้อมที่เปลี่ยนแปลงไปอย่างรวดเร็ว ความเสี่ยงจากเหตุขัดข้องของระบบคอมพิวเตอร์ ที่สำคัญ และการหยุดชะงักของธุรกิจ ตลาดหลักทรัพย์ฯ ได้มีการประเมิน ติดตาม และ จัดการความเสี่ยงที่อาจเกิดขึ้นกับระบบคอมพิวเตอร์ ที่สำคัญ โดยมีกระบวนการในการรายงานข้อมูลเหตุการณ์ ความเสียหายด้านการปฏิบัติการ การวิเคราะห์ถึงสาเหตุ และแนวทางการปรับปรุงเพื่อให้การบริการและการพัฒนา เป็นไปอย่างต่อเนื่อง ตลาดหลักทรัพย์ฯ จัดให้มีแนวทางการบริหารความ ต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) ที่ครอบคลุมแผนเผชิญเหตุ แผนบริหารจัดการในภาวะ วิกฤต (crisis management plan) แผนดำเนินธุรกิจต่อเนื่อง (business continuity plan) และแผนกอบกู้ระบบงานสำคัญ (IT disaster recovery plan) รวมทั้งการทบทวน การซักซ้อม และทดสอบการปฏิบัติการตามแผนร่วมกับหน่วยงานใน ตลาดทุน เพื่อเตรียมพร้อมรับมือภาวะวิกฤตต่างๆอย่างจริงจัง เป็นประจำทุกปี โดยตลาดหลักทรัพย์ฯ ได้ให้ความสำคัญ ในการเตรียมความพร้อมของบุคลากร ระบบงาน ทั้งที่ อาคารทำการหลักและศูนย์ทำการสำรอง และทดสอบการใช้ ระบบสำรองร่วมกับบริษัทสมาชิก เพื่อรองรับหากเกิด เหตุการณ์ภัยพิบัติใด ๆ ที่ส่งผลกระทบต่ออาคารทำการหลัก เพื่อให้สามารถเปิดซื้อขายหลักทรัพย์ได้อย่างต่อเนื่อง ความเสี่ยงจากการจู่โจมทางไซเบอร์ประเภทต่าง ๆ ปัจจุบันภัยคุกคามทางไซเบอร์มีโอกาสที่จะเกิดมากขึ้น ซึ่งอาจส่งผลกระทบต่อการให้บริการและความเชื่อมั่นต่อ ผู้เกี่ยวข้องอย่างเป็นสาระสำคัญ โดยเฉพาะองค์กรในภาค ธุรกิจการเงิน ดังนั้นตลาดหลักทรัพย์ฯ จึงได้ดำเนินการ ดังนี้ 1) จัดให้มีระบบการบริหารจัดการและการบริหาร ความเสี่ยงทางด้านความมั่นคงปลอดภัยระบบสารสนเทศ รวมทั้งนโยบายและแนวปฏิบัติให้สอดคล้องตามมาตรฐาน สากล (ISO27001) และกฎเกณฑ์จากหน่วยงานกำกับ ดูแลที่เกี่ยวข้อง ตลอดจนการพิจารณาทบทวนกำหนด แผนงาน เป้าหมาย ประเมิน พิจารณาความเหมาะสม ทดสอบประสิทธิภาพและประสิทธิผลที่เกี่ยวกับนโยบาย ด้านการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ
Made with FlippingBook
RkJQdWJsaXNoZXIy ODkzODc=