รายงานความยั่งยืน 2560

รายงานความยั่งยืน ประจำ�ปี 2560 22 กรอบการบริหารความเสี่ยงองค์กร ตลาดหลักทรัพย์ฯ บริหารความเสี่ยงตามมาตรฐานสากล COSO Enterprise Risk Management Framework โดยมี การประเมิน ระบุ และกำหนดตัวชี้วัดความเสี่ยงอย่างเป็นระบบ สอดคล้องกับกลยุทธ์องค์กรและการเปลี่ยนแปลงทางเศรษฐกิจ สังคม และสิ่งแวดล้อม ในปี 2560 ตลาดหลักทรัพย์ฯ พิจารณา ประเด็นความเสี่ยงที่สำคัญ ดังนี้ ความเสี่ยงด้านกลยุทธ์ วิเคราะห์และประเมินความเสี่ยงที่อาจมีผลกระทบต่อกลยุทธ์ และความสำเร็จขององค์กร อีกทั้งสร้างโอกาสทางธุรกิจจาก ความก้าวหน้าทางเทคโนโลยี เช่น ระบบซื้อขายกองทุนรวม FundConnext ระบบชำระเงินสำหรับตลาดทุน FinNet และ ระบบ LIVE Platform สำหรับผู้ประกอบการ Startups เป็นต้น ความเสี่ยงด้านการเงิน สำนักหักบัญชี (Thailand Clearing House: TCH) ประเมิน ความเสี่ยงด้านฐานะการเงินของสมาชิก รวมถึงสภาพคล่อง ของสมาชิกและ TCH เพื่อรองรับภาระผูกพันต่างๆ ที่อาจเกิด จากการเป็นคู่สัญญากลาง (Central Counterparty: CCP) ทั้งนี้ TCH ได้เริ่มดำเนินการตามแนวทางการจัดการกรณีที่มีสมาชิก ผิดนัดส่งมอบหลักทรัพย์ โดยใช้วิธีการ Pending Settlement เพื่อป้องกันการเกิด Debit Balance ตามที่มาตรฐานสากลกำหนด ความเสี่ยงด้านการปฏิบัติงาน • ประเมินความเสี่ยงและพิจารณาแนวทางป้องกันภัยคุกคาม ทางไซเบอร์ตามมาตรฐาน ISO 27001 โดยใช้ซอฟต์แวร์ที่ ทันสมัยและมีประสิทธิภาพ เช่น Antivirus and Anti Malware, Firewall, DDoS Protection Service อีกทั้งมีการเตรียมความ พร้อมระบบคอมพิวเตอร์ให้รองรับเหตุการณ์ที่มีผลต่อการ ดำเนินธุรกิจอย่างต่อเนื่อง • กำหนดความเสี่ยงด้านการทุจริตคอร์รัปชันให้เป็นความ เสี่ยงหลักขององค์กร ทุกฝ่ายงานต้องประเมินและมีมาตรการ จัดการทุกปี อีกทั้งก�ำหนดนโยบายที่เกี่ยวข้องเพื่อลด ความเสี่ยงจากการทุจริตคอร์รัปชัน เช่น การงดรับของขวัญ การปรับปรุงประสิทธิภาพกระบวนการจัดซื้อจัดจ้าง การบริหารความเสี่ยง คณะกรรมการตลาดหลักทรัพย์ฯ มอบหมายให้คณะอนุกรรมการบริหารความเสี่ยงพิจารณาและกลั่นกรองปัจจัยความเสี่ยงที่อาจมี ผลกระทบต่อองค์กรและตลาดทุน โดยฝ่ายบริหารความเสี่ยงมีหน้าที่ส่งเสริมวัฒนธรรมการบริหารความเสี่ยงทั่วทั้งองค์กร • ประเมินและระบุความเสี่ยงด้านความปลอดภัยในการทำงาน ของพนักงานและผู้ปฏิบัติงานภายในอาคารตลาดหลักทรัพย์ฯ โดยให้คณะกรรมการความปลอดภัย อาชีวอนามัย และ สภาพแวดล้อมในการทำงาน (คปอ.) เป็นผู้พิจารณาและ ดำเนินการตามแผนส่งเสริมวัฒนธรรมความปลอดภัยของ ตลาดหลักทรัพย์ฯ การบริหารความต่อเนื่องทางธุรกิจ ตลาดหลักทรัพย์ฯ กำหนดแนวทางการบริหารความต่อเนื่อง ทางธุรกิจ (Business Continuity Management: BCM) ประกอบด้วย 3 แผนงาน ได้แก่ แผนบริหารจัดการในภาวะ วิกฤต (Crisis Management Plan) แผนดำเนินธุรกิจต่อเนื่อง (Business Continuity Plan) และแผนกอบกู้ ระบบ งานสำคัญ (IT Disaster Recovery Plan) โดยมีการทบทวน และทดสอบแผนร่วมกับผู้เกี่ยวข้องในตลาดทุนเป็นประจำทุกปี ได้แก่ การเตรียมความพร้อมบุคลากร ระบบคอมพิวเตอร์ และ สถานที่ปฏิบัติการ ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging risks) วิเคราะห์และประเมินความเสี่ยงจากการเปลี่ยนแปลงทาง เทคโนโลยีดิจิทัลซึ่งส่งผลต่ออุตสาหกรรมการเงิน ตลาดทุน และ พฤติกรรมการลงทุน เช่น Blockchain, Financial Technology (FinTech) เพื่อปรับตัวให้ทันต่อเทคโนโลยีและเพิ่มขีดความ สามารถในการแข่งขัน โดยเตรียมทักษะความรู้ด้านนวัตกรรม สำหรับบุคลากรของตลาดหลักทรัพย์ฯ และตลาดทุน รวมทั้ง ขยายโอกาสไปสู่ธุรกิจใหม่ เช่น พัฒนาระบบ LIVE Platform เพื่อส่งเสริมการเติบโตของผู้ประกอบการ Startups