ก 2549 1
4 : ก ก "#$ ก" " 3 ("#$ ก 1 ) & ก " ' ก ( )#* 4 14 * ( + " , - ก " - ก ./0 ก ( & ก 0 1 15 * ( + " , - ก *((( & "+ ) 16 * ( + " , - ก 3' ) 4#*"56 & )- * ( ก +7' * ((. # 2
4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) & ก : )#* 4 8 ( ) : "+ ) $ "& .ก / /ก ก * : ; "ก -< 0 ): +3 ก / = '4 ' 4#* *+' >#ก * (& $ + "+ )& ) ( "5? " 4#*= '"5? " ) & $ # "&# & $ # @ ก + *( #."56 & ) 4#* 3.5 *+ 4> 5A (
ก 4 5B ( .D. 2548-2551) - +' ก *((( & "+ ) & )3< *((ก ( & 5G )4#* ( . ก ก ก *( ก ก " ก ' ; @ )# 7#"& .4 '#*@ ก + * :& "ก "+ )& ) " $ :& * (- "+ ) 4#*>#ก * ( *"ก -< : )7': * ( + 3 (= 5 *" = ( . = 4#* + (= )' *(( @ ) < 3< ก ( #. 3.5 *+ & $ "56 & ) 4> 5A ( ก 4 5B ( .D. 2548-2551) - +' ก "5? + H 3
4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) "ก/I ก :& *4 :
* ( *4 5 * ( *4 4 * ( *4 3 * ( *4 2 * ( *4 1
4
4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) "ก/I ก :& *4 : /*ก ก & $ /* ( & "+ ) - ก ( #."56 & ) 4> 5A ( ก 4 5B ( .D. 2548 - 2551) - +' ก @ ) >7 ( & * (+7 4#* 4 ก .ก& ' ) : + ก ' "5? /*ก ก & $ /* @ )>7 ( & * (+7 ( ( + H : ก ก & @)( )& $ 4 : ก ( & "+ )
* ( *4 1
5
4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) "ก/I ก :& *4 : " *& 4#* *(.5G )"+ ) +' >#ก * (& $ + "+ )& ) ( "5? " 4#*= '"5? " ) & $ # "&# & $ # @ ก + *( #."56 & ) 4> 5A ( ก 4 5B ( .D. 2548 - 2551) - +' ก # ( + H- 5G )"+ )
* ( *4 2 6
4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) "ก/I ก :& *4 : 4> ( & "+ ) " $ ก ( #."56 & ) 4> 5A ( ก 4 5B - +' ก 5 * 5B (5 * / .D.2549 = 4# "+ , 4#* +' ) + ก ก. . . 0 ): 31 .D. 2549 @ ): 4> K ก#' ก ก & ก & $ 4> 5A ( ก : ก + 7 "- : :& ก ((. # ก .ก * (- +' ก : ก ( & "+ ) 4#* ก " ก 4ก =- # & $ 56 ก "+ ) *"ก -< )' "5? 758
* ( *4 3 7
4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) "ก/I ก :& *4 : " ก 4> ( & "+ ) - ก ( #."56 & ) 4> 5A ( ก 4 5B ( .D. 2548 - 2551) - +' ก 5 * 5B (5 * / .D. 2549 = 4# "+ , (3
* ( *4 4
8
4 : ก ก 5 *" , ก 5 *" ># : ก ( & "+ ) 15 * ( + " , - ก *((( & "+ ) "ก/I ก :& *4 : ก + .5>#ก " 4> ( & "+ ) " $ ก ( #. "56 & ) 4> 5A ( ก 4 5B ( .D. 2548 - 2551) 5 * 5B (5 * / .D. 2549 4#* ก ก & 4 /- "+ 4 *: ก 5 (5 . 4> ( & "+ ) K - +' ก + & (5B (5 * / .D. 2550 4#*= ( "&, ( ก>7 ( & +7 +. - +' ก
* ( *4 5
9
ภŕ¸
Risk Management 10
ก * ก ก!" # ก $ * ก % ! * % & ' ( ($# - " ) ก*+ ก &/ก '- - " . /& * % '01 )!ก 2!+ - ($# 0 - 3& 4! - # 56 / # - 781 ก0 7# "&" ก &0$ก /
11
ภภภภภภ!
Sophisticated - Sophisticated tools and techniques - Risk based rewards
Y T I R U T Sustainable Risk Management Practices A M ? T ) Strategic focus N E ภ2 " M E ) embedded into processes G ภ% A $ N * 02 Risk Assessments MA ! " 2 1 K ) /,0# - Risk identification RIS . #$ , %+ - Risk mitigation strategies $ *
Awareness
- Non-integrated risk practices - Policy statement
"# !
) ภ' & $%
12
2 ภ0 7# "&
94 ! ภ/5 : 7 4 0 ภ4 8 ! 9 9 : ภ.!;1 TOTAL SYSTEM APPROACH < 4 8 1ŕ¸
. ภ+ IT + Manual + 9 9
Input-Process-Output
?2 . /.0 1 2 03 4 4 5 4 ภ13
)$ '0 ( ก ก ก ! " # $ % & # ก ก ' ! ( % &
# ) * ก " ! +, ก ' !- #
" : ; /0 .ก 4 = * ก ( ! ก - # ก % & & & " ก $ * # ( +, ' % & +, ' ) * # * ก ! $ +0 ' + " +1 $' 2ก 4 +4 14
/ > 7! *+ ภ&)$ '0 ( : THE BUSINESS RISK SPECTRUM Business Risk Exposures
ภ(Financial Risks)
ภ(Operational Risks)
%& ภ' (Business Risks)
' ภ*+&ภ,-. /ภ(Event Risks)
ภ/ภภ(Income statement structure/profitability)
- ./ )01 (M02/ )1 /ภ12. & (Reputation risk)
- ./ )01 1 1 (Policy risk)
- ./ )01 ภ/.M2 (Political risk)
&'() * (Balance sheet structure)
- ./ )01 ภ*1 ABA ภ@C (Business strategy risk)
- ./ )01 H (Systemic (country) risk)
- ./ )01 C ภภ* ภ* .
2 5N'F 8 1 2ภ(Contagion risk)
- ./ )01 2&3 4*ภ/5*)01 (Currency risk)
- ./ )01 / *1) (Technology risk)
- ./ )01 8 9 *:2 (Liquidity risk)
- ./ )01 H ภ/ @ 8 1I (Internal systems and operational risks)
- ./ )01 2&3 2ภ/ )>1 (Interest rate risk) - ./ )01 3* (Market risk) - ./ )01 / @3 (Credit risk) - ./9)1 92 2 / @ ภ2 (Capital adequacy)
ภ@F G@ 9* 4*HภC @3 (Mismanagement and fraud)
- ./ )01 ภLF. 1 (Legal risk)
&4-56789.% -ภ:"ภ;<1 =)ภ> (Inherent Risk)
- ./ )01 C ภ5NCC&18 1 2ภ2M0 O (Other exogenous risks)
&4-56789.% -ภ)1!!&4!&5 (Control/Manage Risk) &4-56789.% -ภ4>=8ภ-) ?)4 7$! (Detection Risk) 15
+ -
@ " ( $ % # ก ) - $# ก +'*D - $# ก 2 2 E - $# ก &0$F41!&0$&# 2 066 - $# - + 0กB 2 &0$ก 2 - $# ก + - $# ก ; 0/
@ !ก ( % & $ % # ก ) - A BCก &/ 0 /ก 4! / ก; - @0 * . / / $ #! - /ก ก!ก #
16
$$$
2 $$ก $ +5!!' $ ก !ก ' ก $ ก 6 & ( ) & ก ! 6 # ก 7* # '$ " ก $ ! ก )& '$ '$% # + % # $ % # ! $ % # & $$ 6 ก $ ' + * +0 " +1 $' 2ก 4 +4 (7.9. 2548-2551)
& 2ก +, 6 '? 17
' + ก $
ก! ก G6 - +, ก ก ก 7* " +0 ก' )? - ก' 7 'ก ")#$ ! " # + @ - 7 ก 6
0 ก G6 - +, ก " 7* '$ ก * ก )?
18
' ก 1. / /01 E2ก ก $- ก 0 : $.! ก 2.1 &0$ '
2.2 " # ' " ก '-
2.3 0 +
3. ' 9 & E 2 2.+ + ' ! G" 0 : $.! 4. ' $- / & 5. 7#! G 2 + : ก ".#ก 2 ก 19
! $
2 +
1 / $/ 2 ' '
2
4
ก 2
3 &0$ก
20
701 /! ภ2 Risk Assessment
ภ9 8
Risk Identification
84&9 8 . 5/
Risk Measurement
2 5 5/ / *
Risk Prioritization
'2 3 245/
.
21
ภ$ (Risk Identification) 2 D701 /! 7! : 2 + 2 + /+7! 22
ภ$ (Risk Identification) 9 ภA $ ภ& ( ภ#
! ภ")#$ $ ภ#
' - A ")# ")# 2 2 ? * ")#+1 $' & " 9 ภA # ) * " ภ6 " +1 $' 2ŕ¸
23
ภ+ (Risk Assessment) )!ภ' & 2 ภ$ * ภ7 ! & +5!!' ภ! ภ'$ ภ# 7 ' & 2ภ2' /!! Dภ4! : ; 0/ .ภ* ภ6 +5!!' & +5!!' 7 ! & ภภ#
" ภ$ & & ภ# &% - 067! ' ! Dภ:. 6! G * ภ6 '$ 6 '? & +5!!' 7* 7 ! & 7 ! !' ภภ& '
24
ก ! ก ก +,
)!ก ' &2 ก $
O ' ก $781 ( Q )
2$0 2
G ก
กก 1 01 /! $4!
5
G
2 1-6 $4! /! 01
4
ก
2 6-12 $4! /! 01
3
#!
กก 1 =/! 01
2
#! ก
กก 5 =/! 01
1
/0 !
25
ก ! ก ก +,
/0 !
)!ก ' &2 ก $
! D F3 /D)!ก ' &2 ก $781
2$0 2
G ก G ก #! #! ก
กก 80% 70-79% 60-69% 50-59% #! ก 50%
5 4 3 2 1 26
/0 !
" ก $ & ก ( # ก ) : ก 2' /!! Dก
2$0 2
G ก G ก #! #! ก
กก 10 # ' 5 ' -10 # ' 1 ' - 5 ' 1 4 ' - 1 ' #! ก 1 4 '
5 4 3 2 1
27
" ก $ & ก ( # ) : ก 2' /!! Dก G ก G ก #! #! ก
'- " # ก $ .# 7! ) ก กก 6 $4! '- " # ก $ .# 7! ) ก กก 4.5 $4! O8 6 $4! '- " # ก $ .# 7! ) ก กก 3 $4! O8 4.5 $4! '- " # ก $ .# 7! ) ก กก 1.5 $4! O8 3 $4! '- " # ก $ .# 7! ) ก ( ก 1.5 $4!
/0 !
2$0 2 5 4 3 2 1
28
" ก $ & ก ( # 2* )
/0 !
: ก 2' 2$0 /!! Dก 2 G ก ก : 9 7 '01 & ก 4 !@ " 2/ 2 'A % ก # 5 G ก : 9 7 % ก # " 2 'A 2 ก : 9 7 ! G 4 &- ก0$" / 2 'A ก ก 7 " 0 4!9 9D" 2 'A Q 0 2-3 0 3 #! ก 7 " 0 4!9 9D" 2 'A Q 0 1 0 2 #! ก ( ก : 9 7 1
29
ก !' 6 '$
& ก ! ก ก'$ 7* !' 6 '$ 6 '? 2# ก ' ! & & !' ก ก& !' 6 " -) 7* #")#$ ก % # B - 7 & ก ก ! ' & %
30
" -) (Risk Map) ก
: ก 2 '
ก
•" ก $ ก • ก ก #
•" ก $ # • ก ก #
•" ก $ ก • ก ก ก
ก
•" ก $ # • ก ก ก
# #
)!ก ' &2 ก $
ก
31
" -) (Risk Map) 5 4 : ภ2 '
ŕ¸
4
5
G
3 2 1
G
ŕ¸
2
3
/ - 1
)!ภ' &2 ภ$ 32
ก $
ก! &0$ก
' OGก&0$ก
' OGก&0$ก
' 4!
ก &0$ก 0 ' ' ' ! 0 ($#
&0$ก
2$0 ' ! 0 ($#
/ $/ ' ' 33
Risk Management Strategies • Risk Avoidance • Risk Elimination • Risk Minimization • Risk Transfer • Risk Acceptance • Contingency Planning 34
2* & @9 ก $
0 '0A D / 90 *ก & 2 $3 +'*A / D
X 2 D
' ก- $ +'*A / D: $9 $ ' ก $- &2( +
X 2 D
/0 . 1 0$ ) ก
2 )!ก ' &2 ก $ 2 2$0 + 7!
' " ก /! ! /!
' ) ก &2( 2 : - 3& 35
ก $ " +1 $' 2ก 4 +4 • % ก ) ก /ก &ก ' ก;" : • # ก ) ก /ก &ก " = 2 E 2549 ' ($# 0 2 E • 4 ! & ก ) ก /ก &ก &- ก ! &ก- $ 0ก กEYD ก 0 ก ! ) ก /ก &ก ' - 06 G 2/ 4! ".# 2 E&- ก 2/ 4! .4 ! ) ก0 2$0 - 3&/
X 7! /0 . 1 0$ G • " + : ก $- / : " #
.4 ! ) ก0 ก +" X 2 D 2 2 $3 +'*A / D$ # 36
37
/0 !
2 $3 +'*A / D • 2 $3 +'*A / D 2 2ก 4! • ก # 7 $ O" ก 7 70 • ก 90Z 94 !! /
38
/0 !
7'C ก ก " # $ ! & ' # )& '$ ก ' & $$ก " ก + ก' - 7 !' 7'C " -' D ก $ ก ก 7* 7 ก & ' ก ก ก 7'C ก ก " 7* ก '$ ก & ' +0 'ก * 7'C ก ก " % # # )&ก # ก 9' ก $ ก + '$ # ก + ก $@ ก ! ก ' $$ ก6 " 'ก% # 5 " % # ก& 1. " ก 7'C + '$+ & ก " # ' ' 2. " ก '$ E ก !ก " -' D # +, $$ ก (ISO, QS * * () 3. " 7 ก " !' ก
4. " # ก $ ก ก 5. " 7 ก !' ก 2 ก @ ก & + 9 & " ' % # ก !' ")# 2 2 ? H7 # ! ก & - ก 7* +, + กA ก $ ก + '$+ # @ ก ! ' &ก IJก $ # )# & ( ก - 7ก 6 @ ก ! +5!! $' # 6 + กA 6 & ก' ก6 " ก @ ก 7'C @ ก ! # 9'ก - 7 ก & ' ก $ ก +1 $' " # 2& * * 7$ + ก 6 ก ' + +" ก + + ก * ก 7* ก 7'C @ ก ! & %+ 39 ก + 1 +4
/0 ! ก ก 1. 2. 0 90 *D 2&0$ 0 2 - ) ก 2. 0 0 2 0$ 4!กก &ก ' 9 #! 7# ) ก )$ ก 0 @ BED . 2 2 D7#! G 7! ก &ก 3. ก &ก ก + 0 90 *D/ 0 :G# ก &ก ' ($# 0 4!ก 7# ) ก 94 ! 0 C 7# "& 2 # 90 * / 2 ก0 4. ' 8กB 2 D @ 9ก $- *+ ก &" 5&&+ 0 94 !A8กB @ 9 56 &+$ 73 &+$!! /#! ก 7! ก &ก 2 ก0 ก- $ : ก +'*D" ก 90Z /!( 5. &0$[\ก! 94 !/! !$ G#" # ก9 0ก 2:G # 6. " # - 8กB 2 - ' ; /0 " ก 90Z '0 1 5 : 7. 2 D 2 : " ก ; /0 8. 2 2 + : ' ($#& ก) ก 94 !ก- $ ' " 40 ก 90Z 7! ก &ก " ! /
' & $
( ก $ 1)
41
/0 !
42
/0 !
43
ภ+
ภ+ / ภ! ภ' %+ ! 2# # ) & 2#ภ+5!!' ภ& # ' ภ- # ภ+, %+% # ' (scenario analysis) 7* # " ภ+ ภ! ภ7 ! ! ภ& ภ# # 6 '? ภ&" ภ$ & ภ* ( 2 2 * ")# * % # '$" ภ$ #
44
' & +
( ก $ 2)
45
/0 !
46
/0 !
47
1.3
48
ก !' ก
6 ก # + 2 ! % # '$- # * ก & ก ก ก & ก '$ ก $
/0 ! / + ' 4!ก' 2 " ก &0$ก ( !ก / ' 3)
49
/0 !
50
/0 !
51
/0 !
52
/0 !
53
' & +ก !' ก
( ก $ 4) ' & " ก !' ก
( ก $ 5) ' & + " ก !' ก
( ก $ 6) 54
/0 !
55
/0 !
56
/0 !
57
58
/0 !
59
/0 !
60
/0 !
61
/0 !
62
/0 !
63
/0 !
64
/0 !
65
/0 !
66
67
Template
68
69
70
71
72
73
74
75
76
77
Q&A ./+ ) = 0 )
0-2231-3011 ' 300 somchai@tris.co.th
Fax
0-2231-3680, 0-2231-3681 www.tris.co.th 78