การรายงานการจัดการความเสี่ยง รายงานการบริหารความเสี่ยงของ XXX LLC

ระบบบริหารความเสี่ยงเป็นส่วนหนึ่ง ระบบทั่วไปการจัดการของกลุ่มและมีเป้าหมายเพื่อสร้างความมั่นใจในการพัฒนาที่ยั่งยืนซึ่งเป็นส่วนหนึ่งของการดำเนินการตามกลยุทธ์การพัฒนา Sberbank ปี 2020 ระบบการบริหารความเสี่ยงของกลุ่มถูกสร้างขึ้นโดยคำนึงถึงข้อกำหนดของธนาคารแห่งรัสเซียและกฎระเบียบ สหพันธรัฐรัสเซียตลอดจนข้อเสนอแนะของคณะกรรมการ Basel ด้านการกำกับดูแลการธนาคาร

กลุ่มบริษัทมีการปรับปรุงระบบการบริหารความเสี่ยงอย่างต่อเนื่อง มีการดำเนินการและปรับปรุงวิธีการและกระบวนการบริหารความเสี่ยงทั้งในระดับบูรณาการและระดับระบบการจัดการความเสี่ยงแต่ละประเภทอย่างต่อเนื่อง

หนึ่งในความสำเร็จที่สำคัญของธนาคารในปี 2560 คือการได้รับอนุญาตให้ใช้วิธีการประเมินความเสี่ยงด้านเครดิตตามอันดับเครดิตภายใน (IRR) ใบอนุญาตดังกล่าวออกโดยคณะกรรมการกำกับดูแลการธนาคารของธนาคารแห่งรัสเซียเมื่อวันที่ 16 พฤศจิกายน 2017 และมีผลบังคับใช้ในวันที่ 1 มกราคม 2018 หลังจากที่คณะกรรมการกำกับดูแลได้ตัดสินใจนำแนวทาง IVR ไปใช้

การเปลี่ยนไปใช้ PVR จะทำให้ Sberbank สามารถประเมินความเสี่ยงด้านเครดิตได้แม่นยำยิ่งขึ้นเพื่อวัตถุประสงค์ในการคำนวณมาตรฐานความเพียงพอของเงินกองทุน รวมถึงการนำระบบไปใช้ การจัดการเชิงกลยุทธ์ธุรกิจโดยคำนึงถึงเงินทุนที่ใช้ไปตามแนวทางปฏิบัติระดับโลกที่ดีที่สุด

ต่อไปนี้เป็นบทสรุปของการบริหารความเสี่ยงของกลุ่มบริษัท สำหรับข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับความเสี่ยงของกลุ่ม โปรดดูรายงาน "ข้อมูลเกี่ยวกับความเสี่ยงที่ยอมรับ ขั้นตอนการประเมิน การบริหารความเสี่ยง และเงินทุนของกลุ่มธนาคาร" บนเว็บไซต์องค์กรของ Sberbank

หลักการบริหารความเสี่ยง

หลักการพื้นฐานของการบริหารความเสี่ยงถูกกำหนดไว้ในกลยุทธ์การจัดการความเสี่ยงและเงินทุนของกลุ่ม Sberbank ซึ่งเป็นเวอร์ชันที่สองได้รับการอนุมัติจากคณะกรรมการกำกับดูแลในเดือนเมษายน 2017 (ดูกลยุทธ์ได้ที่นี่)

การตระหนักรู้ถึงความเสี่ยง

การตัดสินใจดำเนินการใด ๆ จะเกิดขึ้นหลังจากการวิเคราะห์ความเสี่ยงที่เกิดขึ้นจากการดำเนินการดังกล่าวอย่างครอบคลุมเท่านั้น

การจัดการกิจกรรมโดยคำนึงถึงความเสี่ยงที่ยอมรับได้

พื้นที่ลำดับความสำคัญสำหรับการพัฒนาและการจัดสรรเงินทุนจะพิจารณาจากการวิเคราะห์ตัวบ่งชี้ประสิทธิภาพที่ปรับความเสี่ยง

การมีส่วนร่วมของผู้บริหารระดับสูง

คณะกรรมการกำกับดูแล, ประธานกรรมการ, ประธานกรรมการ, คณะกรรมการจัดการ และอื่นๆ หน่วยงานวิทยาลัย Sberbank ก็เช่นกัน คณะกรรมการกำกับดูแลและ ผู้บริหารสมาชิกกลุ่มจะตรวจสอบรายงานเกี่ยวกับระดับความเสี่ยงที่ยอมรับได้และการละเมิดขั้นตอนการจัดการความเสี่ยง ขีดจำกัดและข้อจำกัดที่กำหนดไว้เป็นประจำ

ข้อจำกัดความเสี่ยง

กลุ่มบริษัทมีระบบขีดจำกัดและข้อจำกัดที่ช่วยให้สามารถรับประกันระดับความเสี่ยงที่ยอมรับได้ภายในระดับความเสี่ยงที่ยอมรับได้

การแบ่งแยกหน้าที่ อำนาจ และความรับผิดชอบ

การกระจายหน้าที่และความรับผิดชอบระหว่างแผนกของ Sberbank และสมาชิกกลุ่มนั้นดำเนินการตามหลักการของ "การป้องกันสามแนว"

แนวทางแบบรวมศูนย์และกระจายอำนาจ

กลุ่มบริษัทใช้การผสมผสานระหว่างแนวทางแบบรวมศูนย์และแบบกระจายอำนาจในการบริหารความเสี่ยงและความเพียงพอของเงินทุนเพื่อให้มั่นใจ ประสิทธิภาพสูงสุด.

การใช้งาน เทคโนโลยีสารสนเทศ

การจัดการความเสี่ยงและความเพียงพอของเงินทุนอยู่บนพื้นฐานของการใช้เทคโนโลยีสารสนเทศที่ทันสมัย ​​ซึ่งปรับปรุงคุณภาพและประสิทธิภาพของการตัดสินใจ

การปรับปรุงวิธีการ

วิธีการบริหารความเสี่ยงและความเพียงพอของเงินทุนได้รับการปรับปรุงอย่างต่อเนื่อง ขั้นตอน เทคโนโลยี และ ระบบข้อมูลโดยคำนึงถึงชุด วัตถุประสงค์เชิงกลยุทธ์, การเปลี่ยนแปลงใน สภาพแวดล้อมภายนอกนวัตกรรมในการปฏิบัติระดับสากล

วัฒนธรรมความเสี่ยง

กลุ่มบริษัทกำลังดำเนินโครงการเพื่อพัฒนาวัฒนธรรมความเสี่ยง โดยมีเป้าหมายเพื่อพัฒนาพฤติกรรมของพนักงานโดยพูดคุยอย่างเปิดเผยและตอบสนองต่อความเสี่ยงที่มีอยู่และที่อาจเกิดขึ้น และยังแสดงถึงการไม่ยอมรับที่จะเพิกเฉย ปิดบังความเสี่ยงและพฤติกรรมเสี่ยงของ คนอื่น.

วัฒนธรรมความเสี่ยงช่วยเสริมกลไกที่เป็นทางการที่มีอยู่ และเป็นส่วนสำคัญของระบบการจัดการความเสี่ยงแบบบูรณาการ

การก่อตัวของวัฒนธรรมความเสี่ยงเกิดขึ้นผ่านสามช่องทางหลัก: ตัวอย่างส่วนตัวของผู้จัดการ การสื่อสารและการฝึกอบรมทั่วทั้งธนาคาร ณ สิ้นปี 2017 พนักงาน Sberbank 89% ได้สำเร็จหลักสูตรการฝึกอบรมการบริหารความเสี่ยง การสื่อสารระหว่างผู้จัดการและพนักงานเกี่ยวกับวัฒนธรรมความเสี่ยงดำเนินการในแผนกส่วนใหญ่ของ Sberbank และครอบคลุม 80% ของพนักงานของกลุ่ม กิจกรรมที่คล้ายกันได้เริ่มต้นขึ้นในธนาคารย่อยแล้ว การรณรงค์ข้อมูลอย่างสม่ำเสมอเพื่อส่งเสริมพฤติกรรมที่คำนึงถึงความเสี่ยงเป็นเป้าหมายจะดำเนินการในช่องทางการสื่อสารทั่วทั้งธนาคาร

ระบบแรงจูงใจตามความเสี่ยง

ระบบค่าตอบแทนของกลุ่มบริษัททำให้มั่นใจได้ว่าจำนวนค่าตอบแทนพนักงานจะสอดคล้องกับลักษณะและขนาดของการดำเนินงานที่ดำเนินการ ผลการปฏิบัติงาน ระดับและการรวมกันของความเสี่ยงที่รับ

การเปิดเผยข้อมูล

ข้อมูลทั้งหมดเกี่ยวกับการบริหารความเสี่ยงและความเพียงพอของเงินทุนที่จำเป็นตามข้อกำหนดด้านกฎระเบียบอาจมีการเปิดเผยในเวลาที่เหมาะสม

ความเสี่ยงที่เกี่ยวข้องกับลักษณะทางภูมิศาสตร์ของภูมิภาค ได้แก่ ความเสี่ยงในการสูญเสีย (เช่น ความล้มเหลวของสินทรัพย์ถาวร) เนื่องจากแผ่นดินไหว หิมะถล่มและโคลนถล่ม แผ่นดินถล่มและน้ำท่วมที่อาจเกิดขึ้น รวมถึงสภาพอากาศเลวร้ายอื่นๆ (พายุเฮอริเคน ฝนตกหนักมาก หิมะตก น้ำค้างแข็ง ฯลฯ)

โดยทั่วไป ภูมิภาคที่บริษัทดำเนินธุรกิจมีลักษณะเฉพาะด้วยโครงสร้างพื้นฐานด้านการขนส่งที่ได้รับการพัฒนา และไม่อยู่ภายใต้ความเสี่ยงที่เกี่ยวข้องกับการยุติการเชื่อมโยงการขนส่ง ในเวลาเดียวกัน สินทรัพย์ที่ผลิตได้บางส่วนตั้งอยู่ในพื้นที่ห่างไกลที่มีสภาพอากาศรุนแรง รวมถึงในดินแดน Krasnoyarsk และในบางส่วนของ Far Eastern Federal District

บริษัทกำลังทำงานเพื่อปรับปรุงการเข้าถึงเทคโนโลยีและกิจกรรมในสภาพภูมิอากาศที่รุนแรงในดินแดนเหล่านี้ อย่างไรก็ตาม ไม่สามารถรับประกันได้ว่าไม่มีค่าใช้จ่ายเพิ่มเติมเพื่อเอาชนะปัญหาทางเทคนิคที่เกี่ยวข้องกับสภาพอากาศและการเข้าถึงสถานที่เหล่านี้ ซึ่งอาจส่งผลเสียต่อรายได้ สภาพทางการเงินผลการดำเนินงานและแนวโน้มของบริษัท ในอนาคตอันใกล้นี้ ความเสี่ยงเหล่านี้ได้รับการประเมินว่าไม่มีนัยสำคัญ

การกระทำของการก่อการร้าย

เนื่องจากความตึงเครียดทางการเมืองและ สถานการณ์ทางสังคมความเข้มข้นของกิจกรรมของแก๊งค์ในคอเคซัสตอนเหนือ ความเป็นไปได้สูงที่จะเกิดการขัดแย้งกันด้วยอาวุธในระดับท้องถิ่นและระดับภูมิภาค ภัยคุกคามที่เพิ่มขึ้นจากการก่อการร้ายระหว่างประเทศ ระดับความไม่มั่นคงทางการเมืองที่เพิ่มขึ้นในประเทศกำลังพัฒนาหลายประเทศที่เกี่ยวข้องกับ วิกฤตเศรษฐกิจกิจกรรมขององค์กรหัวรุนแรง พัฒนาการของการก่อการร้ายทางอุตสาหกรรม PJSC RusHydro กลัวความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับกิจกรรมการก่อการร้าย รวมถึงที่โรงงานที่ตั้งอยู่ในคอเคซัสเหนือ

เพื่อลดความเสี่ยงเหล่านี้ จึงมีการดำเนินการด้านความปลอดภัยอย่างต่อเนื่อง ดำเนินการแล้ว โปรแกรมที่ครอบคลุมเพื่อให้มั่นใจในความปลอดภัยและการปกป้องสถานที่ของบริษัทจากการก่อการร้าย มีการตรวจสอบความปลอดภัยในการต่อต้านการก่อการร้ายของสิ่งอำนวยความสะดวกและการฝึกอบรมบุคลากรเป็นประจำ รวมถึงผ่านการฝึกฝนและการฝึกอบรมเฉพาะทางในการต่อต้านการก่อการร้าย

ความเสี่ยงนี้ถูกระบุว่าเป็นหนึ่งในสามความเสี่ยงหลักสำหรับรัสเซียในรายงานความเสี่ยงระดับโลกของการประชุม World Economic Forum ประจำปีที่เมืองดาวอส (ความเสี่ยงระดับโลกปี 2015) ควบคู่ไปกับความเสี่ยงของความขัดแย้งระหว่างรัฐและความผันผวนของราคาพลังงานอย่างรุนแรง

มีการดำเนินแผนเพื่อเสริมสร้างความปลอดภัยให้กับสิ่งอำนวยความสะดวกของบริษัท ภายใต้กรอบของการเปลี่ยนแปลงโปรแกรมรักษาความปลอดภัยที่สถานีในปัจจุบัน รวมถึงที่อยู่ระหว่างการก่อสร้าง มีการติดตามปัจจัยที่ส่งผลต่อสถานะความปลอดภัยของวัตถุ และดำเนินการตรวจสอบความปลอดภัยข้อมูลและทางเทคนิค

การรักษาความปลอดภัยด้วยอาวุธของสิ่งอำนวยความสะดวกดำเนินการโดย Federal State Unitary Enterprise " ความปลอดภัยของแผนก» กระทรวงพลังงานของรัสเซีย แผนได้รับการพัฒนาสำหรับการโต้ตอบกับหน่วยงานบังคับใช้กฎหมายเพื่อปกป้องสิ่งอำนวยความสะดวกในกรณีที่เกิดการกระทำของผู้ก่อการร้ายหรือถูกคุกคาม ระบบการเข้าถึงและภายในสถานที่ได้ถูกนำมาใช้ในอาณาเขตของสิ่งอำนวยความสะดวกของบริษัท กำลังดำเนินการร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อป้องกันการโจรกรรม ภัยคุกคามที่อันตรายที่สุดได้รับการประเมินและวางแผนที่จะกำจัดผลที่ตามมาได้รับการพัฒนาร่วมกับการป้องกันพลเรือนและบริการฉุกเฉินของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย ( ณ ที่ตั้งของสินทรัพย์ที่สร้างขึ้น) อุปกรณ์หลักของบริษัทมีการประกัน รวมถึงการป้องกันการโจมตีของผู้ก่อการร้าย

ดินแดนเอิร์ธควิก

โรงงานส่วนใหญ่ของบริษัทตั้งอยู่ในภูมิภาคที่เงียบสงบจากแผ่นดินไหว อย่างไรก็ตาม โรงงานเช่น Pauzhetskaya GeoPP และ Verkhne-Mutnovskaya GeoPP ตั้งอยู่ในเขตแผ่นดินไหวซึ่งมีโอกาสเกิดแผ่นดินไหวได้ถึง 9 จุดตามมาตราริกเตอร์ ในปี 2014 เครือข่ายแผ่นดินไหวได้ถูกสร้างขึ้นที่สาขาดาเกสถานของ VNIIG ซึ่งตั้งชื่อตาม เป็น. เวเดเนวา. การตรวจสอบแผ่นดินไหวของโครงสร้าง Bureyskaya HPP ก็ดำเนินการเช่นกัน

ในกรณีที่เกิดแผ่นดินไหว ได้มีการจัดทำแผนปฏิบัติการฉุกเฉิน ติดตามสถานการณ์อย่างต่อเนื่อง และสถานีตรวจวัดแผ่นดินไหวทำงานที่โรงงานของบริษัท ปัญหาการสื่อสารด้านการขนส่งได้รับการดำเนินการล่วงหน้าโดยเน้นไปที่ความเสี่ยงที่กล่าวมาข้างต้น และแผนการจัดส่งสินค้าและผู้คนก็ได้รับการปรับปรุงให้เหมาะสม สิ่งอำนวยความสะดวกทั้งหมดของบริษัทเป็นไปตามมาตรฐานการต้านทานแผ่นดินไหว

เขตน้ำท่วมตามฤดูกาล

ความเสี่ยงจากน้ำท่วมตามฤดูกาลมีบทบาทสำคัญในกิจกรรมของบริษัท และรวมอยู่ในรายการความเสี่ยงที่มีนัยสำคัญของบริษัท เพื่อลดปัญหาเหล่านี้ จึงมีการจัดการระบอบการปกครองของน้ำ รวมถึงการพยากรณ์และการติดตามระบอบอุทกวิทยา ณ พื้นที่ การควบคุมอ่างเก็บน้ำ การก่อสร้างและการดำเนินงานทางน้ำล้น และมาตรการอื่น ๆ

เพื่อเตรียมความพร้อมสำหรับการผ่านน้ำท่วมในช่วงฤดูใบไม้ผลิ-ฤดูร้อน จึงมีการจัดตั้งคณะกรรมการน้ำท่วมในสาขาของบริษัท พวกเขากำลังทำงานเพื่อให้แน่ใจว่าฤดูน้ำท่วมจะผ่านพ้นไปด้วยปัญหา โดยเฉพาะใน ระยะเวลาการรายงานมีการตรวจสอบสถานการณ์น้ำแข็งในพื้นที่ของเขื่อน Bureyskaya HPP การตรวจสอบการสนับสนุนถาวรของอ่างเก็บน้ำเพื่อให้แน่ใจว่ามีความพร้อมสำหรับการดำเนินงานในช่วงน้ำท่วมตรวจสอบความพร้อมของแหล่งจ่ายพลังงานสำรอง ( ชุดเครื่องกำเนิดไฟฟ้าดีเซล) ปล่อยประตูน้ำล้นที่ใช้งานได้จากน้ำแข็งและน้ำแข็งอย่างรวดเร็วเพื่อให้แน่ใจว่ามีความเป็นไปได้ในการเคลื่อนย้าย การตรวจสอบโครงสร้างไฮดรอลิก ระบบระบายน้ำของเขื่อน อาคารสถานีไฟฟ้าพลังน้ำ และสถานที่ติดตั้ง การตรวจสอบด้วยสายตา ของการยึดตัวเขื่อนเข้ากับชายฝั่งตั้งแต่หางบนและล่าง

ข้อตกลงแบบดั้งเดิมได้ลงนามระหว่าง Bureyskaya HPP และรัฐบาลของภูมิภาค Amur ฝ่ายบริหารของ Bureysky District และหน่วยงานอาณาเขตของกระทรวงสถานการณ์ฉุกเฉินและ Rostechnadzor เกี่ยวกับขั้นตอนการโต้ตอบในประเด็นของการให้ข้อมูลโดยทันทีและ การตอบสนองรวดเร็วฝ่ายต่างๆ ในสถานการณ์ฉุกเฉินในช่วงน้ำท่วม สาขาของ PJSC RusHydro - Zeyskaya HPP ได้สรุปข้อตกลงเกี่ยวกับขั้นตอนการโต้ตอบในประเด็นของการให้ข้อมูลที่รวดเร็วและการตอบสนองต่อสถานการณ์ฉุกเฉินของฝ่ายต่าง ๆ ในช่วงระยะเวลาน้ำท่วมผ่านโครงสร้างไฮดรอลิกของ Zeyskaya HPP กับ Operation Directorate ของ อ่างเก็บน้ำเซยา การบริหารเมืองเซยาและเขตเซยา งานที่คล้ายกันนี้กำลังดำเนินการกับวัตถุอื่น

สิ่งอำนวยความสะดวกทั้งหมดของบริษัทดำเนินการตามคำแนะนำของระหว่างแผนก กลุ่มทำงานที่สำนักงานทรัพยากรน้ำของรัฐบาลกลาง การควบคุมสภาพของสินทรัพย์การผลิตมีความเข้มแข็งมากขึ้น ในปี 2558 ไม่มีการบันทึกอุบัติเหตุที่โรงงานของบริษัท

ในยุคเศรษฐกิจและ วิกฤติทางการเงินการบริหารความเสี่ยงเป็นที่สุด ปัญหาที่เกิดขึ้นจริงหันหน้าไปทางบริษัทอุตสาหกรรมของรัสเซีย กระบวนการโลกาภิวัตน์กำลังกลายเป็นแหล่งความเสี่ยงทางเศรษฐกิจอีกแหล่งหนึ่ง ดังนั้น การใช้หลักการบริหารความเสี่ยงในการจัดการจะช่วยให้บรรลุเป้าหมายและวัตถุประสงค์ของบริษัทเคมีภัณฑ์ แม้ว่าแน่นอนว่าจะไม่ลดโอกาสของความเสี่ยงประเภทต่างๆ ให้เป็นศูนย์ก็ตาม

การแนะนำระบบบริหารความเสี่ยงในองค์กรทำให้สามารถ:

• ระบุความเสี่ยงที่อาจเกิดขึ้นในทุกขั้นตอนของกิจกรรม
• ทำนาย เปรียบเทียบ และวิเคราะห์ความเสี่ยงที่เกิดขึ้นใหม่
• พัฒนากลยุทธ์การจัดการที่จำเป็นและการตัดสินใจที่ซับซ้อนเพื่อลดและขจัดความเสี่ยง
• สร้างเงื่อนไขที่จำเป็นสำหรับการดำเนินกิจกรรมที่พัฒนาแล้ว
• ติดตามการทำงานของระบบบริหารความเสี่ยง
• วิเคราะห์และติดตามผลที่ได้รับ

คุณลักษณะของการบริหารความเสี่ยง ได้แก่ ความจำเป็นที่ฝ่ายบริหารของบริษัทจะต้องมีการคิดขั้นสูง สัญชาตญาณ และการมองการณ์ไกลในสถานการณ์ ความเป็นไปได้ของการจัดระบบการบริหารความเสี่ยงอย่างเป็นทางการ ความสามารถในการตอบสนองและระบุวิธีปรับปรุงการทำงานขององค์กรอย่างรวดเร็วลดโอกาสที่จะเกิดเหตุการณ์ไม่พึงประสงค์

ระบบบริหารความเสี่ยงที่ครอบคลุม เอิร์ม (องค์กร เสี่ยง การจัดการ) ในบริษัทต่างชาติหลายแห่ง เช่น ในสหรัฐอเมริกา มีการใช้กันอย่างแพร่หลายอยู่แล้ว เนื่องจากเจ้าของบริษัทระดับโลกขนาดใหญ่ได้ยืนยันแล้วในทางปฏิบัติว่าวิธีการจัดการแบบเก่าไม่สอดคล้องกับวิธีสมัยใหม่ สภาวะตลาดและไม่สามารถให้ได้ การพัฒนาที่ประสบความสำเร็จธุรกิจของพวกเขา

การใช้การบริหารความเสี่ยงต้องมีการกระจายความรับผิดชอบและอำนาจที่ชัดเจนระหว่างแผนกโครงสร้างทั้งหมด ถือเป็นความรับผิดชอบของผู้บริหารระดับสูงในการแต่งตั้งผู้รับผิดชอบในการดำเนินกระบวนการบริหารความเสี่ยงที่จำเป็นในทุกระดับ การตัดสินใจดังกล่าวจะต้องปฏิบัติตาม เป้าหมายเชิงกลยุทธ์และวัตถุประสงค์ของบริษัทและไม่ละเมิดเงื่อนไขของกฎหมายปัจจุบัน ในกรณีนี้จำเป็นต้องกระจายกิจกรรมเพื่อระบุความเสี่ยงและหน้าที่ในการติดตามสถานการณ์ความเสี่ยงที่สร้างขึ้นให้กับผู้ปฏิบัติงานอย่างถูกต้อง

การบริหารความเสี่ยงเป็นเครื่องมือสำคัญที่มุ่งปรับปรุงประสิทธิภาพทางธุรกิจ

การบริหารความเสี่ยงเป็นหนึ่งในเครื่องมือสำคัญที่มุ่งปรับปรุงประสิทธิผลของโปรแกรมการจัดการธุรกิจ ซึ่งสามารถใช้เพื่อลดต้นทุนวงจรชีวิตผลิตภัณฑ์ และลดหรือหลีกเลี่ยงปัญหาที่อาจเกิดขึ้นซึ่งอาจขัดขวางความสำเร็จของธุรกิจ

การบรรลุเป้าหมายขององค์กรจำเป็นต้องมีแนวคิดเฉพาะเกี่ยวกับกิจกรรมประเภทหลัก เทคโนโลยีการผลิต รวมถึงการศึกษาความเสี่ยงประเภทหลัก ๆ การป้องกันความเสี่ยงและการลดความสูญเสียจากการสัมผัสจะนำไปสู่การพัฒนาที่ยั่งยืนขององค์กร กระบวนการที่กิจกรรมขององค์กรได้รับการกำกับและประสานงานจากมุมมองของประสิทธิผลของการบริหารความเสี่ยงและแสดงถึงการบริหารความเสี่ยง การบริหารความเสี่ยงเป็นกระบวนการระบุความสูญเสียที่องค์กรเผชิญในกิจกรรมหลักและขอบเขตของผลกระทบ และเลือกวิธีที่เหมาะสมที่สุดในการจัดการแต่ละอย่าง สายพันธุ์ที่แยกจากกันเสี่ยง.

ในอีกมุมมองหนึ่ง การบริหารความเสี่ยงเป็นกระบวนการที่เป็นระบบซึ่งมีการประเมินและวิเคราะห์ความเสี่ยงเพื่อลดหรือขจัดผลที่ตามมาตลอดจนเพื่อให้บรรลุเป้าหมาย

จากที่กล่าวมาข้างต้น เราสามารถสรุปได้ว่าการบริหารความเสี่ยงเพื่อให้มั่นใจถึงความมีชีวิตและประสิทธิภาพขององค์กรนั้นเป็นกระบวนการที่เป็นวัฏจักรและต่อเนื่องซึ่งประสานงานและกำหนดทิศทางกิจกรรมหลัก ซึ่งควรทำโดยการระบุ การควบคุม และการลดความเสี่ยงทุกประเภท รวมถึงการติดตาม การสื่อสาร และการให้คำปรึกษาที่มุ่งตอบสนองความต้องการของประชากร โดยไม่กระทบต่อความสามารถของคนรุ่นอนาคตในการตอบสนองความต้องการของตนเอง การประเมินความเสี่ยงนำไปสู่ความมั่นคงของกิจกรรมขององค์กรซึ่งเอื้อต่อการพัฒนาที่ยั่งยืน การบริหารความเสี่ยงซึ่งมีส่วนช่วยในการพัฒนาที่ยั่งยืนเป็นปัจจัยสำคัญในการรักษาและเพิ่มขึ้น กิจกรรมที่มั่นคงรัฐวิสาหกิจ การจัดการความเสี่ยงเชิงรุกมีความสำคัญอย่างยิ่งต่อกระบวนการจัดการเพื่อให้แน่ใจว่าความเสี่ยงได้รับการจัดการในระดับที่เหมาะสม

การวางแผนและดำเนินการบริหารความเสี่ยงประกอบด้วยขั้นตอนต่อไปนี้:

• การบริหารความเสี่ยง
• การระบุความเสี่ยงและระดับของผลกระทบต่อกระบวนการทางธุรกิจ
• การใช้การวิเคราะห์ความเสี่ยงเชิงคุณภาพและเชิงปริมาณ
• การพัฒนาและการดำเนินการตามแผนตอบสนองต่อความเสี่ยงและการนำไปปฏิบัติ
• การติดตามความเสี่ยงและกระบวนการจัดการ
• ความสัมพันธ์ระหว่างการบริหารความเสี่ยงและผลการปฏิบัติงาน
• การประเมินกระบวนการบริหารความเสี่ยงโดยรวม

ระเบียบวิธี (โปรแกรม) สำหรับการบริหารความเสี่ยงอย่างต่อเนื่อง

เพื่ออำนวยความสะดวกในกิจกรรมการบริหารความเสี่ยง องค์กรจำเป็นต้องพัฒนาวิธีการ (โปรแกรม) สำหรับการบริหารความเสี่ยงอย่างต่อเนื่อง (CRM) MNUR เป็นโปรแกรมที่สำคัญทางทฤษฎีที่มุ่งพัฒนากลไกการจัดการโครงการด้วยกระบวนการ วิธีการ และเครื่องมือแนวปฏิบัติที่ดีที่สุดสำหรับการบริหารความเสี่ยงขององค์กร โดยให้เงื่อนไขสำหรับการตัดสินใจเชิงรุก การประเมินความเสี่ยงอย่างต่อเนื่อง การกำหนดระดับความสำคัญ และระดับอิทธิพลของความเสี่ยง การตัดสินใจของฝ่ายบริหารและใช้กลยุทธ์เพื่อต่อสู้กับพวกเขา นอกจากนี้ยังสามารถดำเนินการความคืบหน้าได้ในขอบเขตของโครงการ งบประมาณขององค์กร ระยะเวลาในการดำเนินการ ฯลฯ รูปที่ 1 แสดงให้เห็นอย่างชัดเจนถึงวิธีการสำหรับกระบวนการบริหารความเสี่ยงอย่างต่อเนื่อง

ข้าว. 1. กระบวนการบริหารความเสี่ยงอย่างต่อเนื่อง

กระบวนการจัดการผลการปฏิบัติงานทำหน้าที่เป็นเครื่องมือเสริมในการรับข้อมูลที่จำเป็นสำหรับกลไกการบริหารความเสี่ยงที่พัฒนาขึ้น ควรวิเคราะห์แนวโน้มที่ไม่เอื้ออำนวยและประเมินผลกระทบต่อกลไกนี้ ต้องมีการดำเนินการที่เหมาะสมของกลไกการควบคุมสำหรับพื้นที่ของกิจกรรมที่กำหนดไว้เป็นพื้นฐานในกระบวนการทางธุรกิจขององค์กร การดำเนินการแก้ไขอาจรวมถึงการจัดสรรทรัพยากรใหม่ (สิ่งอำนวยความสะดวก บุคลากร และการจัดกำหนดการใหม่) หรือการเปิดใช้งานกลยุทธ์การลดผลกระทบที่วางแผนไว้ กรณีที่รุนแรง แนวโน้มที่ไม่พึงประสงค์ และตัวบ่งชี้สำคัญสามารถนำมาพิจารณาได้เมื่อใช้กลไกนี้

สิ่งสำคัญคือกลไกนี้เน้นย้ำถึงความจำเป็นในการประเมินความเสี่ยงที่ระบุอีกครั้งซึ่งส่งผลกระทบต่อกิจกรรมขององค์กรอย่างเป็นระบบ เมื่อระบบผ่านไป วงจรชีวิตการพัฒนาในกรณีนี้ ส่วนใหญ่ข้อมูลจะพร้อมใช้งานเพื่อประเมินระดับความเสี่ยง หากขนาดของความเสี่ยงเปลี่ยนแปลงไปอย่างมาก จะต้องปรับเปลี่ยนแนวทางการรักษา

โดยรวมแล้ว แนวทางการจัดการความเสี่ยงแบบก้าวหน้านี้มีความสำคัญอย่างยิ่งต่อกระบวนการจัดการที่ครอบคลุม และช่วยให้แน่ใจว่าตัวชี้วัดความเสี่ยงได้รับการประมวลผลอย่างมีประสิทธิภาพและในระดับที่เหมาะสม

การพัฒนาโปรแกรมการบริหารความเสี่ยงในองค์กร

ลองพิจารณานโยบายการบริหารความเสี่ยงที่ควรนำมาใช้ในองค์กร กลไก (โปรแกรม) ที่พัฒนาขึ้นควรมุ่งเป้าไปที่การบริหารความเสี่ยงที่มีประสิทธิภาพและต่อเนื่อง ดังนั้น การระบุและการประเมินความเสี่ยงตั้งแต่เนิ่นๆ แม่นยำและต่อเนื่องจึงได้รับการสนับสนุน และการสร้างการรายงานความเสี่ยงที่โปร่งใสด้วยข้อมูลที่โปร่งใส มาตรการการวางแผนเพื่อลดและป้องกันการเปลี่ยนแปลงสภาพภายนอกและภายในจะมีผลกระทบเชิงบวกต่อโปรแกรม

กลไกนี้ รวมถึงความสัมพันธ์กับคู่ค้าและผู้รับเหมา ควรทำหน้าที่ในการระบุความเสี่ยงและติดตามความเสี่ยง ในการดำเนินการนี้ จำเป็นต้องมีแผนบางอย่างในรูปแบบของชุดเอกสารคำแนะนำที่พัฒนาขึ้นสำหรับกิจกรรมเฉพาะด้าน แผนนี้กำหนดแนวปฏิบัติสำหรับการดำเนินการ MNSD ภายในกรอบเวลาที่กำหนด ไม่ส่งผลกระทบต่อการดำเนินกิจกรรมอื่น ๆ ขององค์กรทั้งหมด แต่สามารถให้ความเป็นผู้นำในด้านการจัดการความเสี่ยงได้

กระบวนการบริหารความเสี่ยงต้องเป็นไปตามข้อกำหนดหลายประการ: ต้องมีความยืดหยุ่น เชิงรุก และต้องทำงานเพื่อให้มีเงื่อนไขสำหรับการตัดสินใจที่มีประสิทธิผล การบริหารความเสี่ยงจะมีอิทธิพลต่อความเสี่ยงโดย:

• ส่งเสริมการระบุความเสี่ยง
• การลดทอนความเป็นอาชญากรรม;
• การระบุความเสี่ยงที่เกิดขึ้น (ประเมินอย่างต่อเนื่องถึงสิ่งที่อาจผิดพลาด)
• การระบุโอกาส (โดยการประเมินความน่าจะเป็นของเหตุการณ์ที่เป็นประโยชน์หรือทันเวลาอย่างต่อเนื่อง)
• การประเมินความน่าจะเป็นของการเกิดและความรุนแรงของผลกระทบของความเสี่ยงที่ระบุแต่ละอย่าง
• การกำหนดแนวทางปฏิบัติที่เหมาะสมเพื่อลดผลกระทบที่สำคัญของความเสี่ยงต่อองค์กร
• การพัฒนาแผนปฏิบัติการหรือขั้นตอนเพื่อต่อต้านผลกระทบจากความเสี่ยงใดๆ ที่ต้องมีการบรรเทา
• ติดตามอย่างต่อเนื่องสำหรับความเสี่ยงที่เกิดขึ้นใหม่โดยมีผลกระทบต่ำในปัจจุบันซึ่งอาจเปลี่ยนแปลงไปตามกาลเวลา
• การผลิตและการเผยแพร่ข้อมูลที่เชื่อถือได้และทันเวลา
• ส่งเสริมการสื่อสารระหว่างผู้มีส่วนได้ส่วนเสียของโครงการทั้งหมด

กระบวนการบริหารความเสี่ยงจะดำเนินการบนพื้นฐานที่ยืดหยุ่น โดยคำนึงถึงสถานการณ์ของแต่ละความเสี่ยง กลยุทธ์การบริหารความเสี่ยงหลักได้รับการออกแบบมาเพื่อระบุพื้นที่สำคัญของเหตุการณ์ความเสี่ยง ทั้งทางเทคนิคและไม่ใช่ด้านเทคนิค และดำเนินการเชิงรุกที่จำเป็นเพื่อจัดการกับเหตุการณ์เหล่านั้นก่อนที่จะส่งผลกระทบอย่างมีนัยสำคัญต่อองค์กร ทำให้เกิดต้นทุนที่สำคัญ ลดคุณภาพของผลิตภัณฑ์หรือ ผลผลิต

ให้เราพิจารณารายละเอียดเพิ่มเติมเกี่ยวกับองค์ประกอบการทำงานที่เป็นส่วนประกอบของกระบวนการบริหารความเสี่ยง: การระบุ (การตรวจจับ) การวิเคราะห์ การวางแผนและการตอบสนอง ตลอดจนการติดตามและการจัดการ เราจะพิจารณาแต่ละองค์ประกอบการทำงานด้านล่าง

1. บัตรประจำตัว

• การตรวจสอบข้อมูล (เช่น มูลค่าที่ได้รับ การวิเคราะห์เส้นทางวิกฤต การกำหนดเวลาแบบบูรณาการ การวิเคราะห์แบบมอนติคาร์โล การจัดทำงบประมาณ การวิเคราะห์ข้อบกพร่องและแนวโน้ม ฯลฯ)
• ทบทวนแบบฟอร์มระบุความเสี่ยงที่ส่งมา
• การดำเนินการและประเมินความเสี่ยงโดยใช้ การระดมความคิดการประเมินผู้เชี่ยวชาญรายบุคคลหรือกลุ่ม
• ดำเนินการประเมินความเสี่ยงที่ระบุโดยอิสระ
• ป้อนความเสี่ยงในทะเบียนความเสี่ยง

1. เครื่องมือและเทคนิคการระบุ/วิเคราะห์ความเสี่ยงที่จะใช้ได้แก่:

• เทคนิคการสัมภาษณ์เพื่อกำหนดความเสี่ยง
• การวิเคราะห์แผนผังข้อบกพร่อง
• ข้อมูลทางประวัติศาสตร์
• บทเรียนที่ได้รับ
• การบริหารความเสี่ยง - รายการตรวจสอบ
• การตัดสินส่วนบุคคลหรือกลุ่มของผู้เชี่ยวชาญ
• การวิเคราะห์โดยละเอียดเกี่ยวกับโครงสร้างการแบ่งงาน การศึกษาทรัพยากร และการจัดกำหนดการ

1. การวิเคราะห์

• ดำเนินการประเมินความน่าจะเป็น - แต่ละความเสี่ยงจะถูกกำหนดไว้สูง ปานกลาง หรือ ระดับต่ำความน่าจะเป็นที่จะเกิดขึ้น
• สร้างประเภทความเสี่ยง – ความเสี่ยงที่ระบุจะต้องเชื่อมโยงกับประเภทความเสี่ยงต่อไปนี้หนึ่งหรือหลายประเภท (เช่น ต้นทุน กำหนดการ เทคนิค ซอฟต์แวร์ กระบวนการ ฯลฯ)
• ประเมินผลกระทบของความเสี่ยง - ประเมินผลกระทบของความเสี่ยงแต่ละประเภทโดยขึ้นอยู่กับประเภทความเสี่ยงที่ระบุ
• การกำหนดระดับความรุนแรงของความเสี่ยง - กำหนดความน่าจะเป็นและผลกระทบให้กับการจัดอันดับในแต่ละประเภทความเสี่ยง
• กำหนดเวลาที่เหตุการณ์ความเสี่ยงมีแนวโน้มที่จะเกิดขึ้น

1. การวางแผนและการตอบสนอง

• ลำดับความสำคัญของความเสี่ยง
• การวิเคราะห์ความเสี่ยง
• แต่งตั้งผู้รับผิดชอบความเสี่ยง
• กำหนดกลยุทธ์การบริหารความเสี่ยงที่เหมาะสม
• จัดทำแผนตอบสนองต่อความเสี่ยงที่เหมาะสม
• ให้ภาพรวมของลำดับความสำคัญและกำหนดระดับในการรายงาน

1. การเฝ้าระวังและการควบคุม

• กำหนดรูปแบบการรายงาน
• กำหนดรูปแบบการตรวจสอบและความถี่ของการเกิดความเสี่ยงทุกประเภท
• รายงานความเสี่ยงตามทริกเกอร์และหมวดหมู่
• การดำเนินการประเมินความเสี่ยง
• การส่งรายงานความเสี่ยงประจำเดือน

เพื่อการบริหารความเสี่ยงที่มีประสิทธิภาพในองค์กร เราขอแนะนำให้สร้างแผนกบริหารความเสี่ยง ความรับผิดชอบหลักของหน่วยโครงสร้างนี้ รวมถึงพนักงานและผู้ใช้รายอื่น (รวมถึงพนักงาน ที่ปรึกษา และผู้รับเหมา) ต่อ การดำเนินการที่ประสบความสำเร็จกลยุทธ์และกระบวนการบริหารความเสี่ยงแสดงไว้ในตาราง 1 1.

ตารางที่ 1 - บทบาทและความรับผิดชอบของฝ่ายบริหารความเสี่ยง

หน้าที่การบริหารความเสี่ยงรวมถึงการจัดระเบียบปฏิสัมพันธ์กับแผนกที่มีอยู่ โครงสร้างองค์กร. CPI ถูกสร้างขึ้นสำหรับขอบเขตการทำงานที่มีความสำคัญต่อการดำเนินงานที่ได้รับมอบหมายให้ประสบความสำเร็จ ทั้งหมด แผนกการทำงานหรือกระบวนการทางธุรกิจที่ไม่ครอบคลุมโดย KB จะได้รับการประเมินและตรวจสอบโดย DP, PM และพนักงาน เพื่อให้มั่นใจว่ามีพฤติกรรมที่เพียงพอที่เกี่ยวข้องกับการเกิดความเสี่ยง การระบุความเสี่ยงเป็นกระบวนการในการพิจารณาว่าเหตุการณ์ใดที่อาจส่งผลกระทบต่อการดำเนินธุรกิจของธุรกิจและบันทึกคุณลักษณะของเหตุการณ์เหล่านั้น สิ่งสำคัญคือต้องทราบว่าการระบุความเสี่ยงเป็นกระบวนการที่ทำซ้ำ การทำซ้ำครั้งแรกคือการประเมินเบื้องต้นและการทบทวนความเสี่ยงของทีม โดยมีรหัสความเสี่ยงตามความจำเป็น การทำซ้ำครั้งที่สองประกอบด้วยการนำเสนอ การทบทวน และการอภิปราย กระบวนการบริหารความเสี่ยงประกอบด้วยสามขั้นตอนที่แตกต่างกันของการระบุลักษณะความเสี่ยง: การระบุ การประเมินและการปรับตัว และการยืนยัน

การแสดงกระบวนการระบุความเสี่ยงแบบกราฟิกแสดงไว้ในรูปที่ 1 2.

ข้าว. 2. โครงร่างโครงสร้างอัลกอริธึมการระบุความเสี่ยง

จากการนำไปปฏิบัติสามารถพัฒนาชุดมาตรการเพื่อประเมินความเสี่ยงในการดำเนินงานขององค์กรความเสี่ยงเชิงบูรณาการ ปริมาณซึ่งมีพื้นฐานมาจาก การวิเคราะห์ที่ครอบคลุมการรายงานทางการเงินและการบัญชี และการประเมินความเสี่ยงเชิงบูรณาการตามความรับผิดชอบทุกระดับขององค์กร

บทสรุป

การบริหารความเสี่ยงในสถานประกอบการเคมีต้องดำเนินการภายใต้กรอบแนวทางที่เป็นระบบและกระบวนการโดยคำนึงถึงลักษณะเฉพาะของอุตสาหกรรมโดยใช้ความทันสมัย วิธีการที่มีประสิทธิภาพองค์กรการจัดการและการผลิตตลอดจนการใช้เครื่องมือบริหารความเสี่ยง ระบบการจัดการความเสี่ยงสำหรับกิจกรรมของวิสาหกิจเคมีจะต้องคำนึงถึงข้อกำหนดด้านความปลอดภัยที่กำหนดไว้ด้วย เจ้าหน้าที่รัฐบาลและรับรองความปลอดภัยและสุขภาพของบุคลากรที่เกี่ยวข้องกับสิ่งอำนวยความสะดวกทางเทคโนโลยีที่เป็นอันตราย เพื่อวัตถุประสงค์ในการบริหารความเสี่ยงที่มีประสิทธิผลขององค์กร จำเป็นต้องมีระบบการบริหารความเสี่ยงแบบองค์รวมซึ่งประกอบด้วย: วิธีการแบบบูรณาการเพื่อประเมินจำนวนปัจจัยเสี่ยงสูงสุดสำหรับกิจกรรมขององค์กรที่ดำเนินการในสภาพแวดล้อมทางเศรษฐกิจที่มีพลวัต ผู้เขียนเชื่อว่าการพัฒนาชุดมาตรการที่อธิบายไว้ข้างต้นจะมาพร้อมกับการเพิ่มระดับการจัดการและการประเมินความเสี่ยงในองค์กรอุตสาหกรรม

การรายงานจัดทำโดย RM ผ่านการอนุมัติ (อนุมัติ) จากคณะกรรมการความเสี่ยงภายใต้คณะกรรมการจัดการ และส่งไปยังคณะกรรมการตรวจสอบภายใต้คณะกรรมการ บริษัท เพื่อขออนุมัติจากคณะกรรมการ บริษัท ต่อไป

ควรจัดตั้งคณะกรรมการบริหารความเสี่ยงภายใต้คณะกรรมการบริหารขององค์กร คณะกรรมการความเสี่ยงควรประกอบด้วยหัวหน้าแผนก - เจ้าของความเสี่ยง รวมถึงผู้จัดการความเสี่ยง หัวหน้าคณะกรรมการจะต้องเป็นประธานกรรมการวิสาหกิจ

อ้างอิงจากผลการสำรวจและ/หรือสัมภาษณ์พนักงานขององค์กรอย่างเต็มรูปแบบประจำปี (รวมถึงกรรมการผู้จัดการ สมาชิกคณะกรรมการจัดการ สมาชิกคณะกรรมการขององค์กร และ เลขานุการบริษัท) ดำเนินการโดย RM โดยมีการระบุและประเมินความเสี่ยง กำลังจัดทำทะเบียนความเสี่ยงและแผนที่ความเสี่ยง

การระบุและการประเมินดำเนินการในสองระดับ:

• 1) ในระดับองค์กร: การแบ่งส่วนโครงสร้าง, บล็อก, องค์กร, บริษัท ย่อย;
• 2) ในระดับกิจกรรม:
  • - ในระดับการทำงาน (การวางแผน นิเวศวิทยา การผลิต สุขภาพและความปลอดภัย อุปทาน ฯลฯ)
  • - ในระดับกระบวนการทางธุรกิจ

นอกเหนือจากขั้นตอนบังคับนี้ ควรสังเกตว่าพนักงานทุกคนขององค์กรต้องมีความเข้าใจร่วมกันเกี่ยวกับหลักการพื้นฐานและแนวทางการจัดการความเสี่ยงที่นำมาใช้ในองค์กร สามารถรายงานความเสี่ยงใหม่ / ที่เกิดขึ้นได้ ตามการลงทะเบียนความเสี่ยง และแผนที่ความเสี่ยงสามารถปรับเปลี่ยนได้ตลอดทั้งปี

การดำเนินการเหล่านี้เป็นไปตามนโยบายการบริหารความเสี่ยงและขั้นตอนการระบุการประเมินความเสี่ยงซึ่งจะต้องได้รับอนุมัติจากคณะกรรมการบริษัท นอกจากนี้คณะกรรมการต้องอนุมัตินโยบายการบริหารความเสี่ยงส่วนบุคคล (เฉพาะองค์กร)

คณะกรรมการบริหารความเสี่ยงพิจารณาและอนุมัติ (ก่อนส่งให้คณะกรรมการตรวจสอบของคณะกรรมการบริษัทพิจารณาและอนุมัติจากคณะกรรมการบริษัทต่อไป) เอกสารดังต่อไปนี้/ ตัวชี้วัด:

• 1) ทะเบียนความเสี่ยง แผนที่ความเสี่ยง
• 2) แผนปฏิบัติการเพื่อบริหารความเสี่ยงที่สำคัญ
• 3) เมทริกซ์ความเสี่ยงและการควบคุม
• 4) ตัวชี้วัดความเสี่ยงที่สำคัญที่แนะนำให้เชื่อมโยงด้วย ตัวชี้วัดที่สำคัญกิจกรรม (หากเป็นไปได้)
• 5) ความเสี่ยงที่ยอมรับได้ขององค์กร;
• 6) ระดับความอดทนต่อความเสี่ยงที่สำคัญแต่ละอย่าง
• 7) ขีดจำกัด;
• 8) รายงานการบริหารความเสี่ยงรายไตรมาสซึ่งประกอบด้วย:
  • - ข้อมูลข้างต้น
  • - คำอธิบายและการวิเคราะห์ความเสี่ยงที่สำคัญขององค์กร
  • - ข้อมูลเกี่ยวกับการดำเนินการตามแผนปฏิบัติการบริหารความเสี่ยงที่สำคัญ
  • - ข้อมูลเกี่ยวกับการดำเนินการตามแผนเพื่อปรับปรุงระบบบริหารความเสี่ยง
  • - ข้อมูลเกี่ยวกับความเสี่ยงที่รับรู้และผลกระทบด้านลบจากการตระหนักถึงความเสี่ยง (หากเกิดขึ้น)
  • - การเปลี่ยนแปลงแผนผังความเสี่ยง / ทะเบียนความเสี่ยง (ถ้ามี)
  • - ข้อมูลเกี่ยวกับการไม่ปฏิบัติตามขีดจำกัดความเสี่ยง (หากเกิดขึ้น)
  • - ข้อมูลเกี่ยวกับการประกันความเสี่ยง
  • - ข้อมูลเกี่ยวกับการเบี่ยงเบนที่สำคัญจากขั้นตอนการบริหารความเสี่ยงที่กำหนดไว้ (ถ้ามี)

ทุกปีคณะกรรมการความเสี่ยงจะอนุมัติ (และติดตามการดำเนินงานตลอดทั้งปี) แผนปฏิบัติการเพื่อปรับปรุงระบบบริหารความเสี่ยง ข้อมูลการดำเนินการตามแผนรวมอยู่ในรายงานการบริหารความเสี่ยงรายไตรมาส

คณะกรรมการตรวจสอบของคณะกรรมการบริษัทผ่านบริการ ตรวจสอบภายในองค์กรดำเนินหน้าที่หลักดังต่อไปนี้ภายในกรอบการบริหารความเสี่ยง:

• 1) การตรวจสอบขั้นตอนการบริหารความเสี่ยงและวิธีการประเมินความเสี่ยงพร้อมการพัฒนาข้อเสนอเพื่อปรับปรุงประสิทธิภาพของขั้นตอนการบริหารความเสี่ยง
• 2) จัดส่งรายงานความมีประสิทธิผลของระบบบริหารความเสี่ยงเพื่อขออนุมัติจากคณะกรรมการบริษัทเป็นประจำทุกปี รวมถึงรายงานเรื่อง การประเมินที่เป็นอิสระระบบบริหารความเสี่ยงจัดทำโดยผู้เชี่ยวชาญอิสระ

ขณะเดียวกัน คณะกรรมการบริษัทจะต้องอนุมัติตัวชี้วัดประสิทธิภาพของระบบบริหารความเสี่ยง ทบทวนเป็นประจำ และประเมินประสิทธิผลของระบบบริหารความเสี่ยงตามที่กำหนด

เพื่อเพิ่มความรับผิดชอบของคณะกรรมการจัดการในเรื่องความมีประสิทธิผลของระบบบริหารความเสี่ยง คณะกรรมการจัดการขององค์กรจะเสนอคำยืนยันต่อคณะกรรมการบริษัทฯ เป็นประจำทุกปีถึงประสิทธิผลของระบบบริหารความเสี่ยงขององค์กร