Page 97 - GPF Annual Report 2018

P. 97

ผลการดำาเนินงาน ปี 2561 กองทุนบำ�เหน็จบำ�น�ญข้�ร�ชก�ร 095

4 กบข. ได้ก�าหนดให้มีการประเมินความเสี่ยง ตามหลักเกณฑ์กระทรวงการคลังว่าด้วยมาตรฐาน
ในการบริหารความเสี่ยงด้านปฏิบัติการ
และหลักเกณฑ์ปฏิบัติการควบคุมภายในส�าหรับ
และการควบคุมภายในทั้งองค์กรเป็นประจ�า หน่วยงานของรัฐ พ.ศ. 2561
ความเสี่ยง ทุกปี โดยติดตามประสิทธิผลของการจัดการ นอกจากนี้การบริหารความเสี่ยงด้าน
ด้านปฏิบัติการ ความเสี่ยงและการควบคุมภายใน รวมถึงข้อมูล ปฏิบัติการอีกส่วนหนึ่งที่ กบข. ให้ความส�าคัญ
(Operation Risk) ของตัวชี้วัดความเสี่ยงของปีที่ผ่านมาเพื่อน�า คือ การบริหารจัดการความเสี่ยงด้านเทคโนโลยี
มาประกอบการประเมินความเสี่ยงใหม่ ทั้งนี้ สารสนเทศ ซึ่ง กบข. ตระหนักถึงความส�าคัญ
การประเมินความเสี่ยงฯ ดังกล่าวครอบคลุม และผลกระทบที่อาจเกิดขึ้นของความเสี่ยง

การระบุประเภทของการทุจริต (Fraud) ที่อาจ ด้านเทคโนโลยีสารสนเทศ (IT Risk) และ
เกิดขึ้นได้ในลักษณะงานบางอย่างของส�านักงาน ภัยคุกคามทางไซเบอร์ (Cybersecurity Risk)
เช่น งานการรับ - จ่ายเงิน งานจัดซื้อจัดจ้าง จึงมีนโยบายและแนวปฏิบัติในการก�ากับดูแล
โดยจัดให้มีการประเมินระดับความเสี่ยง และการบริหารจัดการความเสี่ยงด้านเทคโนโลยี
(โอกาส ผลกระทบ) จากกิจกรรมควบคุมที่มีอยู่ สารสนเทศ (IT Risk Management) การรักษา
โดยจะก�าหนดแผนปรับปรุงหากพบว่ากิจกรรม ความมั่นคงปลอดภัยของข้อมูลและระบบ
การควบคุมที่มีอยู่ไม่เพียงพอหรือไม่มีประสิทธิผล สารสนเทศ (IT Security) การเตรียมความพร้อม
และมีการติดตามแก้ไข ซึ่งที่ผ่านมาส�านักงาน ในการรับมือและบริหารความเสี่ยงภัยคุกคาม
ได้ให้ความส�าคัญกับการป้องกันการทุจริต ทางไซเบอร์ (Cybersecurity Management)

โดยก�าหนดให้หน่วยงานที่เกี่ยวข้องจัดท�า ตลอดจนการพัฒนาโครงสร้างพื้นฐานระบบ
แผนปรับปรุงกฎระเบียบการป้องกันการทุจริต เทคโนโลยีสารสนเทศให้มีความมั่นคงปลอดภัย
และประพฤติมิชอบ การจัดท�าแผนสื่อสาร ที่ได้มาตรฐานระดับสากล เพื่อก้าวเข้าสู่การเป็น
ช่องทางการแจ้งเบาะแสการกระท�าทุจริต องค์กรดิจิทัล (Digital Organization) เพื่อให้
ใน TOR เพื่อให้คู่ค้ารับทราบ และเข้าร่วม ทันกับวิวัฒนาการของความเสี่ยงที่เปลี่ยนแปลง
โครงการประเมินคุณธรรมและความโปร่งใส ไป รวมถึงก�าหนดให้มีแผนการบริหารเหตุการณ์
ในการด�าเนินงานของหน่วยงานภาครัฐ (ITA) ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย

โดยมีวัตถุประสงค์ที่ชัดเจนเพื่อป้องกันไม่ให้ ของระบบสารสนเทศ (IT Security Incident
เกิดความเสี่ยงดังกล่าวขึ้น รวมถึงเป็นแนวร่วม Management) และกรณีที่ถูกโจมตีทางไซเบอร์
ส่งเสริมกลไกการขับเคลื่อนการป้องกันและ (Cyber Attack) เพื่อให้กองทุนสามารถด�าเนิน
การปราบปรามการทุจริต เพื่อให้เกิดความยั่งยืน ธุรกิจและให้บริการสมาชิกได้อย่างต่อเนื่อง
ต่อทั้งองค์กรและตลาดทุน สอดคล้องกับแนวทาง โดยมีความมั่นคงปลอดภัยที่น่าเชื่อถือ

5 ด้านการลงทุน (Investment Compliance) เพื่อให้มั่นใจว่าการลงทุนของ กบข. เป็นไปตามหลักเกณฑ์
กบข. มีการพัฒนาระบบงานก�ากับการลงทุนเพื่อใช้ในการก�ากับการปฏิบัติตามกฎระเบียบ

ระเบียบ และนโยบายการลงทุนที่ก�าหนดไว้ นอกจากนี้ กบข. มีการจัดท�าแนวปฏิบัติด้านการปฏิบัติ
ความเสี่ยง ตามกฎเกณฑ์ (Compliance Program) เพื่อให้ทุกส่วนงานมีแนวทางการก�ากับการปฏิบัติตาม
ด้านการปฏิบัติตาม กฎระเบียบที่เป็นมาตรฐานเดียวกันทั้งองค์กร มีการติดตามทบทวนกฎเกณฑ์และกระบวนการ

กฎระเบียบ ปฏิบัติงานให้เป็นปัจจุบันอยู่เสมอ รวมถึงการติดตาม ก�ากับดูแล และจัดท�ารายงานเสนอ
(Compliance Risk) คณะอนุกรรมการตรวจสอบทุกไตรมาส

92 93 94 95 96 97 98 99 100 101 102