1143

ก 2549 1

4 : ก ก "#$ ก" " 3 ("#$ ก 1 ) & ก " ' ก ( )#* 4 14 * ( + " , - ก " - ก ./0 ก ( & ก 0 1 15 * ( + " , - ก *((( & "+ ) 16 * ( + " , - ก 3' ) 4#*"56 & )- * ( ก +7' * ((. # 2

4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) & ก : )#* 4 8 ( ) : "+ ) $ "& .ก / /ก ก * : ; "ก -< 0 ): +3 ก / = '4 ' 4#* *+' >#ก * (& $ + "+ )& ) ( "5? " 4#*= '"5? " ) & $ # "&# & $ # @ ก + *( #."56 & ) 4#* 3.5 *+ 4> 5A (

ก 4 5B ( .D. 2548-2551) - +' ก *((( & "+ ) & )3< *((ก ( & 5G )4#* ( . ก ก ก *( ก ก " ก ' ; @ )# 7#"& .4 '#*@ ก + * :& "ก "+ )& ) " $ :& * (- "+ ) 4#*>#ก * ( *"ก -< : )7': * ( + 3 (= 5 *" = ( . = 4#* + (= )' *(( @ ) < 3< ก ( #. 3.5 *+ & $ "56 & ) 4> 5A ( ก 4 5B ( .D. 2548-2551) - +' ก "5? + H 3

4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) "ก/I ก :& *4 :

* ( *4 5 * ( *4 4 * ( *4 3 * ( *4 2 * ( *4 1

4

4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) "ก/I ก :& *4 : /*ก ก & $ /* ( & "+ ) - ก ( #."56 & ) 4> 5A ( ก 4 5B ( .D. 2548 - 2551) - +' ก @ ) >7 ( & * (+7 4#* 4 ก .ก& ' ) : + ก ' "5? /*ก ก & $ /* @ )>7 ( & * (+7 ( ( + H : ก ก & @)( )& $ 4 : ก ( & "+ )

* ( *4 1

5

4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) "ก/I ก :& *4 : " *& 4#* *(.5G )"+ ) +' >#ก * (& $ + "+ )& ) ( "5? " 4#*= '"5? " ) & $ # "&# & $ # @ ก + *( #."56 & ) 4> 5A ( ก 4 5B ( .D. 2548 - 2551) - +' ก # ( + H- 5G )"+ )

* ( *4 2 6

4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) "ก/I ก :& *4 : 4> ( & "+ ) " $ ก ( #."56 & ) 4> 5A ( ก 4 5B - +' ก 5 * 5B (5 * / .D.2549 = 4# "+ , 4#* +' ) + ก ก. . . 0 ): 31 .D. 2549 @ ): 4> K ก#' ก ก & ก & $ 4> 5A ( ก : ก + 7 "- : :& ก ((. # ก .ก * (- +' ก : ก ( & "+ ) 4#* ก " ก 4ก =- # & $ 56 ก "+ ) *"ก -< )' "5? 758

* ( *4 3 7

4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) "ก/I ก :& *4 : " ก 4> ( & "+ ) - ก ( #."56 & ) 4> 5A ( ก 4 5B ( .D. 2548 - 2551) - +' ก 5 * 5B (5 * / .D. 2549 = 4# "+ , (3

* ( *4 4

8

4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) "ก/I ก :& *4 : ก + .5>#ก " 4> ( & "+ ) " $ ก ( #. "56 & ) 4> 5A ( ก 4 5B ( .D. 2548 - 2551) 5 * 5B (5 * / .D. 2549 4#* ก ก & 4 /- "+ 4 *: ก 5 (5 . 4> ( & "+ ) K - +' ก + & (5B (5 * / .D. 2550 4#*= ( "&, ( ก>7 ( & +7 +. - +' ก

* ( *4 5

9

ภŕ¸

Risk Management 10

ก * ก ก!" # ก $ * ก % ! * % & ' ( ($# - " ) ก*+ ก &/ก '- - " . /& * % '01 )!ก 2!+ - ($# 0 - 3& 4! - # 56 / # - 781 ก0 7# "&" ก &0$ก /

11

ภภภภภภ!

Sophisticated - Sophisticated tools and techniques - Risk based rewards

Y T I R U T Sustainable Risk Management Practices A M ? T ) Strategic focus N E ภ2 " M E ) embedded into processes G ภ% A $ N * 02 Risk Assessments MA ! " 2 1 K ) /,0# - Risk identification RIS . #$ , %+ - Risk mitigation strategies $ *

Awareness

- Non-integrated risk practices - Policy statement

"# !

) ภ' & $%

12

2 ภ0 7# "&

94 ! ภ/5 : 7 4 0 ภ4 8 ! 9 9 : ภ.!;1 TOTAL SYSTEM APPROACH < 4 8 1ŕ¸

. ภ+ IT + Manual + 9 9

Input-Process-Output

?2 . /.0 1 2 03 4 4 5 4 ภ13

)$ '0 ( ก ก ก ! " # $ % & # ก ก ' ! ( % &

# ) * ก " ! +, ก ' !- #

" : ; /0 .ก 4 = * ก ( ! ก - # ก % & & & " ก $ * # ( +, ' % & +, ' ) * # * ก ! $ +0 ' + " +1 $' 2ก 4 +4 14

/ > 7! *+ ภ&)$ '0 ( : THE BUSINESS RISK SPECTRUM Business Risk Exposures

ภ(Financial Risks)

ภ(Operational Risks)

%& ภ' (Business Risks)

' ภ*+&ภ,-. /ภ(Event Risks)

ภ/ภภ(Income statement structure/profitability)

- ./ )01 (M02/ )1 /ภ12. & (Reputation risk)

- ./ )01 1 1 (Policy risk)

- ./ )01 ภ/.M2 (Political risk)

&'() * (Balance sheet structure)

- ./ )01 ภ*1 ABA ภ@C (Business strategy risk)

- ./ )01 H (Systemic (country) risk)

- ./ )01 C ภภ* ภ* .

2 5N'F 8 1 2ภ(Contagion risk)

- ./ )01 2&3 4*ภ/5*)01 (Currency risk)

- ./ )01 / *1) (Technology risk)

- ./ )01 8 9 *:2 (Liquidity risk)

- ./ )01 H ภ/ @ 8 1I (Internal systems and operational risks)

- ./ )01 2&3 2ภ/ )>1 (Interest rate risk) - ./ )01 3* (Market risk) - ./ )01 / @3 (Credit risk) - ./9)1 92 2 / @ ภ2 (Capital adequacy)

ภ@F G@ 9* 4*HภC @3 (Mismanagement and fraud)

- ./ )01 ภLF. 1 (Legal risk)

&4-56789.% -ภ:"ภ;<1 =)ภ> (Inherent Risk)

- ./ )01 C ภ5NCC&18 1 2ภ2M0 O (Other exogenous risks)

&4-56789.% -ภ)1!!&4!&5 (Control/Manage Risk) &4-56789.% -ภ4>=8ภ-) ?)4 7$! (Detection Risk) 15

+ -

@ " ( $ % # ก ) - $# ก +'*D - $# ก 2 2 E - $# ก &0$F41!&0$&# 2 066 - $# - + 0กB 2 &0$ก 2 - $# ก + - $# ก ; 0/

@ !ก ( % & $ % # ก ) - A BCก &/ 0 /ก 4! / ก; - @0 * . / / $ #! - /ก ก!ก #

16

$$$

2 $$ก $ +5!!' $ ก !ก ' ก $ ก 6 & ( ) & ก ! 6 # ก 7* # '$ " ก $ ! ก )& '$ '$% # + % # $ % # ! $ % # & $$ 6 ก $ ' + * +0 " +1 $' 2ก 4 +4 (7.9. 2548-2551)

& 2ก +, 6 '? 17

' + ก $

ก! ก G6 - +, ก ก ก 7* " +0 ก' )? - ก' 7 'ก ")#$ ! " # + @ - 7 ก 6

0 ก G6 - +, ก " 7* '$ ก * ก )?

18

' ก 1. / /01 E2ก ก $- ก 0 : $.! ก 2.1 &0$ '

2.2 " # ' " ก '-

2.3 0 +

3. ' 9 & E 2 2.+ + ' ! G" 0 : $.! 4. ' $- / & 5. 7#! G 2 + : ก ".#ก 2 ก 19

! $

2 +

1 / $/ 2 ' '

2

4

ก 2

3 &0$ก

20

701 /! ภ2 Risk Assessment

ภ9 8

Risk Identification

84&9 8 . 5/

Risk Measurement

2 5 5/ / *

Risk Prioritization

'2 3 245/

.

21

ภ$ (Risk Identification) 2 D701 /! 7! : 2 + 2 + /+7! 22

ภ$ (Risk Identification) 9 ภA $ ภ& ( ภ#

! ภ")#$ $ ภ#

' - A ")# ")# 2 2 ? * ")#+1 $' & " 9 ภA # ) * " ภ6 " +1 $' 2ŕ¸

23

ภ+ (Risk Assessment) )!ภ' & 2 ภ$ * ภ7 ! & +5!!' ภ! ภ'$ ภ# 7 ' & 2ภ2' /!! Dภ4! : ; 0/ .ภ* ภ6 +5!!' & +5!!' 7 ! & ภภ#

" ภ$ & & ภ# &% - 067! ' ! Dภ:. 6! G * ภ6 '$ 6 '? & +5!!' 7* 7 ! & 7 ! !' ภภ& '

24

ก ! ก ก +,

)!ก ' &2 ก $

O ' ก $781 ( Q )

2$0 2

G ก

กก 1 01 /! $4!

5

G

2 1-6 $4! /! 01

4

ก

2 6-12 $4! /! 01

3

#!

กก 1 =/! 01

2

#! ก

กก 5 =/! 01

1

/0 !

25

ก ! ก ก +,

/0 !

)!ก ' &2 ก $

! D F3 /D)!ก ' &2 ก $781

2$0 2

G ก G ก #! #! ก

กก 80% 70-79% 60-69% 50-59% #! ก 50%

5 4 3 2 1 26

/0 !

" ก $ & ก ( # ก ) : ก 2' /!! Dก

2$0 2

G ก G ก #! #! ก

กก 10 # ' 5 ' -10 # ' 1 ' - 5 ' 1 4 ' - 1 ' #! ก 1 4 '

5 4 3 2 1

27

" ก $ & ก ( # ) : ก 2' /!! Dก G ก G ก #! #! ก

'- " # ก $ .# 7! ) ก กก 6 $4! '- " # ก $ .# 7! ) ก กก 4.5 $4! O8 6 $4! '- " # ก $ .# 7! ) ก กก 3 $4! O8 4.5 $4! '- " # ก $ .# 7! ) ก กก 1.5 $4! O8 3 $4! '- " # ก $ .# 7! ) ก ( ก 1.5 $4!

/0 !

2$0 2 5 4 3 2 1

28

" ก $ & ก ( # 2* )

/0 !

: ก 2' 2$0 /!! Dก 2 G ก ก : 9 7 '01 & ก 4 !@ " 2/ 2 'A % ก # 5 G ก : 9 7 % ก # " 2 'A 2 ก : 9 7 ! G 4 &- ก0$" / 2 'A ก ก 7 " 0 4!9 9D" 2 'A Q 0 2-3 0 3 #! ก 7 " 0 4!9 9D" 2 'A Q 0 1 0 2 #! ก ( ก : 9 7 1

29

ก !' 6 '$

& ก ! ก ก'$ 7* !' 6 '$ 6 '? 2# ก ' ! & & !' ก ก& !' 6 " -) 7* #")#$ ก % # B - 7 & ก ก ! ' & %

30

" -) (Risk Map) ก

: ก 2 '

ก

•" ก $ ก • ก ก #

•" ก $ # • ก ก #

•" ก $ ก • ก ก ก

ก

•" ก $ # • ก ก ก

# #

)!ก ' &2 ก $

ก

31

" -) (Risk Map) 5 4 : ภ2 '

ŕ¸

4

5

G

3 2 1

G

ŕ¸

2

3

/ - 1

)!ภ' &2 ภ$ 32

ก $

ก! &0$ก

' OGก&0$ก

' OGก&0$ก

' 4!

ก &0$ก 0 ' ' ' ! 0 ($#

&0$ก

2$0 ' ! 0 ($#

/ $/ ' ' 33

Risk Management Strategies • Risk Avoidance • Risk Elimination • Risk Minimization • Risk Transfer • Risk Acceptance • Contingency Planning 34

2* & @9 ก $

0 '0A D / 90 *ก & 2 $3 +'*A / D

X 2 D

' ก- $ +'*A / D: $9 $ ' ก $- &2( +

X 2 D

/0 . 1 0$ ) ก

2 )!ก ' &2 ก $ 2 2$0 + 7!

' " ก /! ! /!

' ) ก &2( 2 : - 3& 35

ก $ " +1 $' 2ก 4 +4 • % ก ) ก /ก &ก ' ก;" : • # ก ) ก /ก &ก " = 2 E 2549 ' ($# 0 2 E • 4 ! & ก ) ก /ก &ก &- ก ! &ก- $ 0ก กEYD ก 0 ก ! ) ก /ก &ก ' - 06 G 2/ 4! ".# 2 E&- ก 2/ 4! .4 ! ) ก0 2$0 - 3&/

X 7! /0 . 1 0$ G • " + : ก $- / : " #

.4 ! ) ก0 ก +" X 2 D 2 2 $3 +'*A / D$ # 36

37

/0 !

2 $3 +'*A / D • 2 $3 +'*A / D 2 2ก 4! • ก # 7 $ O" ก 7 70 • ก 90Z 94 !! /

38

/0 !

7'C ก ก " # $ ! & ' # )& '$ ก ' & $$ก " ก + ก' - 7 !' 7'C " -' D ก $ ก ก 7* 7 ก & ' ก ก ก 7'C ก ก " 7* ก '$ ก & ' +0 'ก * 7'C ก ก " % # # )&ก # ก 9' ก $ ก + '$ # ก + ก $@ ก ! ก ' $$ ก6 " 'ก% # 5 " % # ก& 1. " ก 7'C + '$+ & ก " # ' ' 2. " ก '$ E ก !ก " -' D # +, $$ ก (ISO, QS * * () 3. " 7 ก " !' ก

4. " # ก $ ก ก 5. " 7 ก !' ก 2 ก @ ก & + 9 & " ' % # ก !' ")# 2 2 ? H7 # ! ก & - ก 7* +, + กA ก $ ก + '$+ # @ ก ! ' &ก IJก $ # )# & ( ก - 7ก 6 @ ก ! +5!! $' # 6 + กA 6 & ก' ก6 " ก @ ก 7'C @ ก ! # 9'ก - 7 ก & ' ก $ ก +1 $' " # 2& * * 7$ + ก 6 ก ' + +" ก + + ก * ก 7* ก 7'C @ ก ! & %+ 39 ก + 1 +4

/0 ! ก ก 1. 2. 0 90 *D 2&0$ 0 2 - ) ก 2. 0 0 2 0$ 4!กก &ก ' 9 #! 7# ) ก )$ ก 0 @ BED . 2 2 D7#! G 7! ก &ก 3. ก &ก ก + 0 90 *D/ 0 :G# ก &ก ' ($# 0 4!ก 7# ) ก 94 ! 0 C 7# "& 2 # 90 * / 2 ก0 4. ' 8กB 2 D @ 9ก $- *+ ก &" 5&&+ 0 94 !A8กB @ 9 56 &+$ 73 &+$!! /#! ก 7! ก &ก 2 ก0 ก- $ : ก +'*D" ก 90Z /!( 5. &0$[\ก! 94 !/! !$ G#" # ก9 0ก 2:G # 6. " # - 8กB 2 - ' ; /0 " ก 90Z '0 1 5 : 7. 2 D 2 : " ก ; /0 8. 2 2 + : ' ($#& ก) ก 94 !ก- $ ' " 40 ก 90Z 7! ก &ก " ! /

' & $

( ก $ 1)

41

/0 !

42

/0 !

43

ภ+

ภ+ / ภ! ภ' %+ ! 2# # ) & 2#ภ+5!!' ภ& # ' ภ- # ภ+, %+% # ' (scenario analysis) 7* # " ภ+ ภ! ภ7 ! ! ภ& ภ# # 6 '? ภ&" ภ$ & ภ* ( 2 2 * ")# * % # '$" ภ$ #

44

' & +

( ก $ 2)

45

/0 !

46

/0 !

47

1.3

48

ก !' ก

6 ก # + 2 ! % # '$- # * ก & ก ก ก & ก '$ ก $

/0 ! / + ' 4!ก' 2 " ก &0$ก ( !ก / ' 3)

49

/0 !

50

/0 !

51

/0 !

52

/0 !

53

' & +ก !' ก

( ก $ 4) ' & " ก !' ก

( ก $ 5) ' & + " ก !' ก

( ก $ 6) 54

/0 !

55

/0 !

56

/0 !

57

58

/0 !

59

/0 !

60

/0 !

61

/0 !

62

/0 !

63

/0 !

64

/0 !

65

/0 !

66

67

Template

68

69

70

71

72

73

74

75

76

77

Q&A ./+ ) = 0 )

0-2231-3011 ' 300 somchai@tris.co.th

Fax

0-2231-3680, 0-2231-3681 www.tris.co.th 78