การบริหารความเสี่ยงด้านสินเชื่อ ธกส

ท่ามกลางปัจจัยแวดล้อมทางธุรกิจที่มีการเปลี่ยนแปลงตามกระแสโลกาภิวัตน์อยู่ตลอดเวลา ทั้งด้านเทคโนโลยี สภาวะการแข่งขัน กฎระเบียบเช่นในปัจจุบัน การบริหารความเสี่ยงจึงเป็นกระบวนการบริหารจัดการที่จำเป็น และมีความสำคัญในการนำพาให้องค์กรสามารถบรรลุเป้าหมายที่กำหนด ดังนั้นการมีระบบการบริหารความเสี่ยงที่มีประสิทธิภาพและประสิทธิผล จะสะท้อนถึงการบริหารจัดการที่ดี มีความโปร่งใสที่สามารถตรวจสอบได้ อันเป็นรากฐานที่สำคัญ ซึ่งจะทำให้ธนาคารเติบโตได้อย่างมั่นคงและยั่งยืน

ธนาคารอาคารสงเคราะห์ ซึ่งเป็นสถาบันการเงินเฉพาะกิจของรัฐ (SFIs) ได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยงองค์กรโดยรวม (Enterprise Risk Management) โดยได้นำแนวทางการปฏิบัติที่ดีตามหลักสากลของ Committee of Sponsoring Organizations of the Tread way Commission (COSO-ERM)

รวมถึงแนวทางปฏิบัติของธนาคารแห่งประเทศไทย (ธปท.) และคู่มือปฏิบัติเกี่ยวกับการบริหารความเสี่ยงของสำนักงานคณะกรรมการนโยบายรัฐวิสาหกิจ (สคร.) กระทรวงการคลัง มาใช้เป็นกรอบแนวทางในการบริหารและจัดการความเสี่ยง เพื่อให้การปฏิบัติงานของธนาคารสอดคล้องตามหลักมาตรฐานสากลและหลักเกณฑ์ปฏิบัติที่ดี ครอบคลุมความเสี่ยงที่สำคัญทั้ง 5 ด้านของธนาคาร ได้แก่

1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) ซึ่งได้รวมถึงความเสี่ยงด้านการปฏิบัติตามกฎเกณฑ์ (Compliance Risk) และความเสี่ยงด้านชื่อเสียง (Reputation Risk)
2. ความเสี่ยงด้านเครดิต (Credit Risk)
3. ความเสี่ยงด้านตลาด (Market Risk)
4. ความเสี่ยงด้านสภาพคล่อง (Liquidity Risk)
5. ความเสี่ยงด้านปฏิบัติการและระบบ (Operational Risk) โดยฝ่ายบริหารความเสี่ยงจะทำหน้าที่สนับสนุนให้ทุกหน่วยงานมีส่วนร่วมในการบริหารความเสี่ยงของธนาคาร ตลอดจนเสริมสร้างการเผยแพร่ความรู้ความเข้าใจ และสร้างความตระหนักในการบริหารความเสี่ยง เพื่อให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของวัฒนธรรมองค์กร

โครงสร้างการบริหารความเสี่ยงของธนาคาร

ธนาคารได้จัดโครงสร้างการบริหารความเสี่ยงองค์กรเพื่อสนับสนุนการบริหารความเสี่ยงด้านต่าง ๆ โดยกำหนดให้หน่วยงานการบริหารความเสี่ยงมีความเป็นอิสระ แยกออกจากหน่วยงานที่ก่อให้เกิดความเสี่ยงโดยตรง และกำหนดให้หน่วยงานทั้งหมดของธนาคารเป็นผู้มีบทบาทหลักในการระบุ วัด ประเมิน ควบคุม และติดตามดูแลความเสี่ยงด้านการดำเนินงานที่ตนรับผิดชอบในฐานะหน่วยงานเจ้าของความเสี่ยง (Risk Owner) ธนาคารได้นำแนวทาง “กลไกการป้องกันความเสี่ยง 3 ระดับ (3 Lines of Defense)” มาใช้ในการกำหนดโครงสร้างการกำกับดูแลความเสี่ยง เพื่อให้มั่นใจว่าระบบการบริหารความเสี่ยงได้พัฒนาครอบคลุมทั่วถึงทั้งองค์กรและสามารถเพิ่มประสิทธิภาพการบริหารความเสี่ยงของธนาคารได้ดียิ่งขึ้น ดังนี้

แนวป้องกันระดับที่ 1 (First Line of Defense) ได้แก่ หน่วยธุรกิจ (Business Unit) และหน่วยงานสนับสนุนตามสายงานธุรกิจ คือ ฝ่ายงานและสาขาต่าง ๆ มีหน้าที่โดยตรงในการจัดการและควบคุมความเสี่ยงที่เป็นกิจกรรมประจำวัน (Day to Day Process)โดยแต่งตั้งผู้อำนวยการฝ่าย / สำนักเป็นเจ้าหน้าที่ดูแลความเสี่ยงด้านปฏิบัติการและระบบประจำฝ่าย / สำนัก (Operational Risk Officer) เพื่อทำหน้าที่ติดตามดูแลและรายงานความเสี่ยง รวมถึงรายงานเหตุการณ์ความเสียหายผ่านระบบ Risk Integrator (RI) มายังฝ่ายบริหารความเสี่ยงเพื่อวิเคราะห์ผลกระทบในภาพรวม

แนวป้องกันระดับที่ 2 (Second Line of Defense) ได้แก่ คณะกรรมการธนาคาร คณะกรรมการบริหารความเสี่ยง คณะอนุกรรมการบริหารความเสี่ยง และฝ่ายบริหารความเสี่ยง มีหน้าที่ในการกำกับดูแลและประเมินความมีประสิทธิภาพของระบบการบริหารความเสี่ยงโดยรวม (Risk Oversight)

แนวป้องกันระดับที่ 3 (Third Line of Defense) ได้แก่ คณะกรรมการตรวจสอบ และกลุ่มงานตรวจสอบและกำกับ มีหน้าที่ให้ความเชื่อมั่นและประเมินประสิทธิภาพในการบริหารความเสี่ยง โดยตรวจสอบและประเมินประสิทธิภาพของกระบวนการบริหารความเสี่ยงและระบบการควบคุมภายใน (Risk Assurance) เพื่อรายงานต่อคณะกรรมการตรวจสอบ เพื่อให้คณะกรรมการตรวจสอบ และคณะกรรมการธนาคารมีความมั่นใจในกระบวนการตรวจสอบและประสิทธิภาพกระบวนงานของธนาคาร

นอกจากนี้ ธนาคารยังได้แต่งตั้งคณะกรรมการที่ประกอบด้วยผู้บริหารระดับสูงขึ้นมาอีกหลายชุด เพื่อทำหน้าที่ในการกำหนดนโยบาย กลยุทธ์ และการบริหารความเสี่ยงด้านต่าง ๆ ของธนาคาร อาทิ คณะกรรมการบริหารสินทรัพย์และหนี้สิน (ALCO) คณะกรรมการสินเชื่อ คณะกรรมการตลาด คณะกรรมการบริหารหนี้ที่ไม่ก่อให้เกิดรายได้ เป็นต้น

การพัฒนาระบบการบริหารความเสี่ยง ปี 2556

ในภาพรวมของปี 2556 ธนาคารได้พัฒนาระบบการบริหารความเสี่ยงที่สำคัญ เพื่อให้มั่นใจว่าแนวทางในการบริหารความเสี่ยงของธนาคารมีกลไกที่มีมาตรฐานสอดคล้องกับแนวปฏิบัติที่ดี และมีกระบวนการจัดการที่ดีที่จะสนับสนุนให้ธนาคารบรรลุวัตถุประสงค์และเป้าหมายที่ตั้งไว้ โดยมีการเชื่อมโยงกระบวนการบริหารความเสี่ยงเข้ากับกระบวนการวางแผนกลยุทธ์ในเชิงบูรณาการให้ครอบคลุมทั่วทั้งองค์กร ดังนี้

1. การจัดทำแผนที่ความเสี่ยง (Risk Map) ประจำปี เพื่อเป็นเครื่องมือบริหารความเสี่ยงที่บูรณาการความเสี่ยงทุกด้านไว้ด้วยกันอย่างมีระบบ และเพื่อระบุปัจจัยเสี่ยง (Risk Factor) ที่มีผลกระทบต่อธนาคารทั้งปัจจัยเชิงบวกและปัจจัยเชิงลบ รวมถึงการพิจารณากำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) และช่วยเบี่ยงเบนระดับความเสี่ยงที่ยอมรับได้ (Risk Tolerance) ร่วมกับหน่วยงานเจ้าของความเสี่ยง (Risk Owners) เพื่อขออนุมัติต่อคณะกรรมการบริหารความเสี่ยงในแต่ละปี โดยในปี 2556 ธนาคารได้มีการกำหนดปัจจัยเสี่ยงองค์กร จำนวน 22 ปัจจัยเสี่ยง เพื่อใช้ในการติดตามการดำเนินงานของธนาคารครอบคลุมทั้งด้านการเงิน (Financial) และด้านที่มิใช่การเงิน (Non-Financial) และธนาคารได้ปรับปรุงระบบ “Risk Map on Web” สำหรับเป็นฐานข้อมูลกลาง (Data Base) เพื่อให้ผู้บริหารระดับสูงสามารถติดตามความเสี่ยงและใช้ประโยชน์ในการบริหารจัดการความเสี่ยงเชิงบูรณาการ และการเตือนภัยล่วงหน้าผ่านระบบสารสนเทศได้ทันท่วงที ทุกที่ และทุกเวลา (Anytime & anywhere)
2. การทบทวนนโยบายการบริหารความเสี่ยงของธนาคารอาคารสงเคราะห์ (GH Bank Risk Management Policy) เพื่อให้การดำเนินการด้านการบริหารความเสี่ยงของธนาคารสอดคล้องกับกรอบการบริหารความเสี่ยงของกระทรวงการคลังแนวทางปฏิบัติของธนาคารแห่งประเทศไทย และมาตรฐานสากลที่มีการเปลี่ยนแปลงไป และนำเสนอขออนุมัติต่อคณะกรรมการธนาคารเป็นประจำทุกปี
3. การปรับปรุงคู่มือการบริหารความเสี่ยงในแต่ละด้าน เพื่อใช้สำหรับการบริหารความเสี่ยงให้เป็นไปในทิศทางเดียวกันทั่วทั้งองค์กร
4. การจัดทำแผนบริหารความเสี่ยงประจำปี 2557 เพื่อให้สอดคล้องและเชื่อมโยงกับแผนธุรกิจธนาคารหลักเกณฑ์และข้อเสนอแนะต่าง ๆ เช่น ข้อเสนอแนะของธนาคารแห่งประเทศไทย หลักเกณฑ์การกำกับดูแลความมั่นคงทางการเงินสถาบันการเงินเฉพาะกิจของกระทรวงการคลัง เป็นต้น โดยหารือร่วมกับหน่วยงานเจ้าของความเสี่ยง เพื่อกำหนดมาตรการในการบริหารความเสี่ยง (Risk Treatment Plan) และแผนพัฒนาการบริหารความเสี่ยง (Risk Development Plan)
5. การทบทวน / จัดทำคู่มือปฏิบัติงานของฝ่ายบริหารความเสี่ยงให้เป็นปัจจุบัน และสอดคล้องกับแนวทางปฏิบัติของธนาคารแห่งประเทศไทย และข้อเสนอแนะของหน่วยงานที่เกี่ยวข้อง
6. การบูรณาการ Corporate Governance-Risk Management Compliance โดยการประชุมร่วมกันระหว่างคณะกรรมการตรวจสอบและคณะกรรมการบริหารความเสี่ยง เพื่อแลกเปลี่ยนข้อมูลและแนวทางการบริหารความเสี่ยงให้เป็นไปในแนวทางเดียวกัน และเพิ่มขีดความสามารถในการป้องกันความเสี่ยงของธนาคาร

การบริหารความเสี่ยงด้านต่าง ๆ

ธนาคารให้ความสำคัญกับการบริหารความเสี่ยงในด้านต่าง ๆ ทุกด้านตามแนวทางการบริหารความเสี่ยง COSO-ERM โดยในปี 2556 ธนาคารมีการบริหารจัดการความเสี่ยงแต่ละด้าน ดังนี้

1. การบริหารความเสี่ยงด้านกลยุทธ์ (Strategic Risk) ความเสี่ยงด้านกลยุทธ์ หมายถึง ความเสี่ยงที่เกิดจากการกำหนดแผนกลยุทธ์ แผนดำนินงานและการนำไปปฏิบัติไม่เหมาะสม หรือไม่สอดคล้องกับปัจจัยภายในและสภาพแวดล้อมภายนอก อันส่งผลกระทบต่อรายได้ เงินกองทุน หรือการดำรงอยู่ของกิจการ ธนาคารได้ทบทวน ปรับปรุงและพัฒนากระบวนการบริหารความเสี่ยงด้านกลยุทธ์อย่างต่อเนื่อง ได้แก่

1. การนำแนวทางการบริหารความเสี่ยงที่ดีตามแนวทาง COSO-ERM ไปสนับสนุนการจัดทำแผนธุรกิจตามหลักเกณฑ์ระบบประเมินคุณภาพรัฐวิสาหกิจ (State Enterprise Performance Appraisal) โดยมีการวิเคราะห์ / ประเมินความเสี่ยงจากปัจจัยเสี่ยงทั้งภายในและภายนอก และการนำ Portfolio View of Risk เข้าเป็นส่วนหนึ่งในการจัดทำแผนธุรกิจ ซึ่งผลลัพธ์จากแบบจำลองที่ได้จะนำไปเป็นระบบเฝ้าระวังและเตือนภัยล่วงหน้า (Early Warning System) ในปัจจัยเสี่ยงด้านกลยุทธ์
2. การติดตามดูแลโครงการที่สำคัญที่สนับสนุนยุทธศาสตร์ของธนาคารให้เป็นไปตามเป้าหมาย เช่น แผนงานการเปิดสาขาประจำปี 2556
3. การทดสอบภาวะวิกฤต (Stress Test) ในกรณีที่มีเหตุการณ์สำคัญที่อาจส่งผลกระทบต่อธนาคาร โดยการจัดทำประมาณการความเพียงพอของเงินกองทุนของธนาคาร ตามแนวทางของธนาคารแห่งประเทศไทย โดยนำ Impaired Loans มาเป็นข้อมูลในการดำเนินการทดสอบภาวะวิกฤต
4. การสนับสนุนการนำกระบวนการบริหารความเสี่ยงมาเป็นส่วนหนึ่งในกระบวนการออกผลิตภัณฑ์ใหม่ของธนาคาร โดยทบทวนกระบวนการสร้างนวัตกรรมผลิตภัณฑ์และบริการขึ้นใหม่ รวมถึงฝ่ายบริหารความเสี่ยงได้ทบทวนเครื่องมือการประเมินความเสี่ยง (Check list) มาเป็นส่วนหนึ่งในการออกผลิตภัณฑ์ใหม่ เพื่อให้ฝ่ายงานที่เกี่ยวข้องกับการออกผลิตภัณฑ์และบริการนำไปใช้เป็นหลักเกณฑ์และแนวทางประกอบการพิจารณาการออกผลิตภัณฑ์ใหม่อย่างเป็นรูปธรรม

2. การบริหารความเสี่ยงด้านเครดิต (Credit Risk) ความเสี่ยงด้านเครดิต หมายถึง โอกาสหรือความน่าจะเป็นที่คู่สัญญา (Counter party) ของธนาคารไม่สามารถปฏิบัติตามภาระที่ตกลงไว้กับธนาคาร รวมถึงโอกาสที่คู่ค้าจะถูกปรับลดอันดับความเสี่ยงด้านเครดิต ซึ่งอาจส่งผลกระทบต่อรายได้และเงินกองทุนของธนาคาร ธนาคารดำเนินการบริหารความเสี่ยงด้านเครดิตผ่านเครื่องมือที่สำคัญ ดังนี้

1. การทบทวนนโยบายสินเชื่อ (Credit Policy) และนโยบายการจัดชั้น การกันสำรอง และการปรับโครงสร้างหนี้
2. การพัฒนา / ปรับปรุง / ทดสอบ Credit Scoring Model เพื่อให้มั่นใจว่าแนวทางในกระบวนการพิจารณาสินเชื่อของธนาคาร มีมาตรฐานการอนุมัติที่สอดคล้องกับแนวปฏิบัติที่ดีและตรงตามวัตถุประสงค์ของการให้สินเชื่อ
3. การติดตามโครงสร้างและการขยายตัวของพอร์ตสินเชื่อของธนาคาร รวมถึงการกระจุกตัวของพอร์ตสินเชื่อและคุณภาพสินเชื่อรายอุตสาหกรรม
4. การวิเคราะห์สาเหตุการเกิด NPL และการติดตามอัตราส่วน NPL รวมถึงการติดตามแผนบริหารจัดการ NPL และหนี้ส่วนขาด เช่น การปรับปรุงโครงสร้างหนี้ การขาย NPLและการตัดจำหน่ายหนี้สูญออกจากระบบบัญชี
5. การทดลองคำนวณสินทรัพย์เสี่ยงด้านเครดิต และเงินกองทุนเพื่อรองรับสินทรัพย์เสี่ยงด้านเครดิต ตามวิธี Standardized Approach (SA) ตามเกณฑ์ Basel II ของธปท. เพื่อให้มั่นใจว่าธนาคารมีเงินกองทุนเพียงพอรองรับผลกระทบที่อาจเกิดขึ้นจากสินทรัพย์เสี่ยงด้านเครดิตในอนาคตได้
6. การศึกษาแนวทางการคำนวณการด้อยค่าเงินให้สินเชื่อแบบกลุ่ม เพื่อรองรับมาตรฐานทางบัญชี IFRS
7. การศึกษาและทบทวนขีดจำกัดความเสี่ยงด้านเครดิต
8. การออกแบบ Risk Data Mart เพื่อใช้เป็นฐานข้อมูลในการบริหารความเสี่ยงด้านเครดิต นอกจากนี้ สำหรับการป้องกันแนวโน้มการเกิด NPL จากเหตุการณ์ต่าง ๆ ในปี 2556 เช่น ผลกระทบจากสภาวะเศรษฐกิจภัยธรรมชาติ เป็นต้น ธนาคารในฐานะองค์กรรัฐได้กำหนดมาตรการช่วยเหลือและบรรเทาความเดือดร้อนแก่ประชาชนหลายแนวทาง ทั้งในด้านความเสียหายต่อหลักประกันและด้านความเสียหายต่อแหล่งรายได้ของผู้กู้ อาทิ การออกมาตรการผ่อนปรนการชำระหนี้ระยะเวลาไม่เกิน 6 เดือน การให้กู้ดอกเบี้ยต่ำร้อยละ 2 หรือร้อยละ 4 ต่อปีนาน 5 ปี สำหรับปลูกสร้าง / ซ่อมแซมทดแทนสิ่งปลูกสร้างเดิมกรณีมีหลักประกันและไม่มีหลักประกัน มาตรการประนอมหนี้พิเศษเนื่องในโอกาสครบรอบ 60 ปี ธอส. มาตรการช่วยเหลือลูกหนี้สวัสดิการไม่มีเงินฝากหักเงินเดือนผ่อนชำระที่ได้รับผลกระทบจากสภาวะเศรษฐกิจ นอกจากนี้ ธนาคารได้มีการจัดตั้งคณะทำงานบริหารจัดการ NPL เพื่อบริหารจัดการอย่างใกล้ชิด รวมถึงการกำหนดมาตรการป้องกันการเกิด NPL และมาตรการแก้ไข NPL ที่เกิดขึ้นรวมทั้งการนำระบบเร่งรัดติดตามหนี้ I-Collection และระบบกฎหมายและหนี้ส่วนขาด I-Legal มาใช้ในการทำงานเพื่อเพิ่มประสิทธิภาพในการบริหารจัดการหนี้ NPL และหนี้ส่วนขาด

3. การบริหารความเสี่ยงด้านตลาด (Market Risk) ความเสี่ยงด้านตลาด หมายถึง ความเสี่ยงที่สถาบันการเงินอาจได้รับความเสียหาย เนื่องจากการเปลี่ยนแปลงมูลค่าของฐานะทั้งที่อยู่ในงบแสดงฐานะทางการเงิน และนอกงบแสดงฐานะทางการเงินที่เกิดจากการเคลื่อนไหวของอัตราดอกเบี้ย ราคาตราสารทุน อัตราแลกเปลี่ยน และราคาสินค้าโภคภัณฑ์ โดยการเปลี่ยนแปลงของอัตราดอกเบี้ย และราคาตราสารทุนอาจเกิดจากปัจจัยตลาดทั่วไป (General Market Risk) และ / หรือปัจจัยเฉพาะของผู้ออกตราสารนั้น (Specific Risk) ธนาคารกำหนดให้หน่วยงานที่ทำธุรกรรมที่เกี่ยวข้องกับความเสี่ยงด้านตลาดเป็นผู้รับผิดชอบในการปฏิบัติ รวมทั้งมีการวัดและประเมินมูลค่าความเสียหายที่อาจจะเกิดขึ้นจากการทำธุรกรรม (Net Interest Income Sensitivity) และการทดสอบวิเคราะห์ ความแตกต่างผลกระทบต่อการเปลี่ยนแปลงของอัตราดอกเบี้ย (Repricing Gap Scenarios Analysis) อย่างสม่ำเสมอ เพื่อประเมินความเสี่ยงด้านอัตราดอกเบี้ยในบัญชีเพื่อการธนาคารให้เป็นไปตามกรอบนโยบายและแนวปฏิบัติที่ดี นอกจากนี้เพื่อให้ระบบการบริหารความเสี่ยงมีความสอดคล้องกับสถานการณ์ที่เปลี่ยนแปลงไป ธนาคารจึงมีการทบทวนเครื่องมือในการบริหารความเสี่ยงด้านตลาด ได้แก่ นโยบายเพดานความเสี่ยงและดัชนีชี้วัดความเสี่ยงด้านตลาด (Market Risk Limit) อาทิ Duration-Based Gap (EVE Approach), Static Repricing Gap โดยกำหนดเป้าหมายการปรับโครงสร้างสินทรัพย์และหนี้สิน เพื่อลดผลกระทบจากการเปลี่ยนแปลงอัตราดอกเบี้ยต่อรายได้ดอกเบี้ยสุทธิในอีก 1 ปีข้างหน้า นอกจากนี้ ธนาคารได้มีการทบทวนนโยบายและแผนการทำธุรกรรมอนุพันธ์ของธนาคารอย่างสม่ำเสมอ ตลอดจนการควบคุม ดูแล และประเมินโอกาสที่จะเกิดความเสียหายจากแนวโน้มปัจจัยเสี่ยง การกำหนดมาตรการจัดการความเสี่ยง และการติดตามและรายงานความเสี่ยงสำคัญที่อาจจะส่งผลกระทบต่อธนาคาร เสนอต่อคณะอนุกรรมการบริหารความเสี่ยง คณะกรรมการบริหารความเสี่ยง และคณะกรรมการธนาคารอย่างสม่ำเสมอ

4. การบริหารความเสี่ยงด้านสภาพคล่อง (Liquidity Risk) ความเสี่ยงด้านสภาพคล่อง หมายถึง ความเสี่ยงที่เกิดจากการที่ไม่สามารถชำระหนี้สินและภาระผูกพันเมื่อถึงกำหนด เนื่องจากไม่สามารถเปลี่ยนสินทรัพย์เป็นเงินสดได้ หรือไม่สามารถจัดหาเงินทุนได้เพียงพอกับปริมาณความต้องการใช้เงินของธนาคารได้ทันเวลา หรือสามารถจัดหาเงินทุนได้ แต่ด้วยต้นทุนที่สูงเกินกว่าระดับที่ยอมรับได้ ซึ่งอาจส่งผลกระทบต่อรายได้และเงินกองทุน ทั้งจากการเปลี่ยนแปลงของปัจจัยภายในและภายนอก รวมถึงความไม่เหมาะสมของโครงสร้างสินทรัพย์ และหนี้สินของธนาคาร ธนาคารบริหารจัดการความเสี่ยงด้านสภาพคล่อง โดยคณะกรรมการบริหารทรัพย์สินและหนี้สิน ทำหน้าที่ควบคุมดูแลความเพียงพอของสภาพคล่อง การจัดหาแหล่งเงินทุนด้วยต้นทุนที่สอดคล้องและเหมาะสมกับการใช้เงินทุนระยะสั้นและระยะยาว (Asset & Liability Management) เพื่อให้ภาพรวมของความเสี่ยงด้านสภาพคล่องอยู่ในเพดานความเสี่ยงที่ยอมรับได้ สำหรับมาตรการ และเครื่องมือที่ใช้บริหารจัดการสภาพคล่องให้เหมาะสม สอดคล้องกับกลยุทธ์และสภาพแวดล้อมในการดำเนินธุรกิจ ได้แก่ การทบทวนนโยบาย และกำหนดดัชนีวัดความเสี่ยงด้านสภาพคล่อง (Liquidity Risk Limit) อาทิ Liquidity Ratio, Cumulative Maturity Gap อีกทั้งยังมีการติดตามฐานะสภาพคล่องสุทธิ (Liquidity Gap Report) และการประมาณการสภาพคล่องล่วงหน้า 30 วัน นอกจากนี้ ธนาคารได้ศึกษาดัชนีชี้วัดด้านสภาพคล่อง : อัตราส่วนการดำรงสินทรัพย์สภาพคล่องเพื่อรองรับกระแสเงินสดที่ไหลออกในภาวะวิกฤต (Liquidity Coverage Ratio ตามเกณฑ์ Basel III) และมีการประเมินและติดตามรายงานความเสี่ยงด้านสภาพคล่องจากระดับสินทรัพย์สภาพคล่อง การกระจุกตัวของเงินฝาก ตลอดจนการประมาณการแนวโน้มสภาพคล่องล่วงหน้าจากปัจจัยต่าง ๆ รวมถึงการทดสอบภาวะวิกฤต (Stress Test) ในกรณีต่าง ๆ การทบทวนแผนฉุกเฉินทางการเงินประจำปี (Contingency Plan) เพื่อให้ธนาคารมีความพร้อมในการรองรับภาวะวิกฤต สภาพคล่องที่อาจเกิดขึ้นและมีความมั่นใจว่าสภาพคล่องของธนาคารเพียงพอรองรับในสถานการณ์ต่าง ๆ ตลอดจนการติดตามและรายงานความเสี่ยงสำคัญที่อาจจะส่งผลกระทบต่อธนาคาร เสนอต่อคณะอนุกรรมการบริหารความเสี่ยง คณะกรรมการบริหารความเสี่ยง และคณะกรรมการธนาคารอย่างสม่ำเสมอ

5. การบริหารความเสี่ยงด้านปฏิบัติการและระบบ (Operational Risk) ความเสี่ยงด้านปฏิบัติการและระบบหมายถึง ความเสี่ยงจากการขาดการกำกับดูแลที่ดี หรือขาดธรรมมาภิบาลในองค์กร โดยมีสาเหตุมาจากกระบวนการปฏิบัติงานภายในบุคลากร ระบบงาน หรือเหตุการณ์จากปัจจัยภายนอก และส่งผลกระทบต่อรายได้จากการดำเนินงานและเงินกองทุนของธนาคาร รวมถึงความเสี่ยงด้านกฎหมาย เช่น ความเสี่ยงต่อการถูกฟ้องร้องหรือดำเนินคดีตามกฎหมาย ถูกทางการเปรียบเทียบปรับและความเสียหายที่ได้รับจากการตกลงนอกชั้นศาล เป็นต้น แต่ไม่รวมถึงความเสี่ยงด้านกลยุทธ์และด้านชื่อเสียง (Reputation Risk) ธนาคารบริหารความเสี่ยงด้านปฏิบัติการและระบบ ภายใต้แนวทางที่ธนาคารแห่งประเทศไทยกำหนดผ่าน 4 เครื่องมือสำคัญที่มีการพัฒนาอย่างต่อเนื่องทุกปี ได้แก่

1. การประเมินความเสี่ยงและการควบคุมด้วยตนเอง (Risk Control Self Assessment)
2. ดัชนีชี้วัดความเสี่ยงที่สำคัญ (Key Risk Indicator)
3. การรายงานเหตุการณ์ความเสียหาย (Loss Event)
4. การบริหารความต่อเนื่องทางธุรกิจ สำหรับ 3 เครื่องมือแรก ธนาคารได้นำระบบ Risk Integrator มาสนับสนุน และเพิ่มช่องทางการรายงานความเสี่ยงให้แก่ทุกฝ่าย / สำนัก / สาขา และนำข้อมูลจากเครื่องมือข้างต้นมาเป็นส่วนหนึ่งในการพิจารณากำหนด Risk Appetite และ Risk Tolerance เพื่อใช้ประโยชน์ในการบริหารจัดการความเสี่ยงของธนาคารให้สามารถดำเนินงานได้บรรลุเป้าหมายอย่างมีประสิทธิภาพ รวมถึงธนาคารได้สร้างความตระหนักในการบริหารความเสี่ยงให้แก่พนักงานทุกระดับทั่วทั้งองค์กรผ่านเครื่องมือ / กิจกรรมรูปแบบต่าง ๆ อาทิ การจัดอบรมหลักสูตร การบริหารความเสี่ยงด้านปฏิบัติการ และการเพิ่มประสิทธิภาพการใช้เครื่องมือในการบริหารความเสี่ยงโดยวิทยากรจากธนาคารแห่งประเทศไทยเป็นผู้ให้ความรู้แก่พนักงานทุกฝ่าย / สำนัก การแจ้งเตือน / เฝ้าระวังเหตุการณ์ต่าง ๆ ที่มีนัยสำคัญและอาจกระทบต่อการปฏิบัติงาน การทบทวนข้อบังคับ / ระเบียบ / คำสั่ง ปรับปรุงกระบวนงาน และคู่มือกาปฏิบัติงานของธนาคารให้ทันสมัยเป็นปัจจุบัน เพื่อรองรับการดำเนินธุรกิจของธนาคาร และลดความเสี่ยงจากการปฏิบัติงานให้อยู่ในระดับที่ยอมรับได้เป็นต้น รวมถึงการทดลองคำนวณเงินกองทุนรองรับความเสี่ยงด้านปฏิบัติการ ตามวิธี Standardised Approach (SA-OR) ตามเกณฑ์แนวทาง Basel II เพื่อให้มั่นใจว่าธนาคารมีเงินทุนเพียงพอรองรับผลกระทบที่อาจเกิดขึ้นในอนาคตได้ นอกจากนี้เครื่องมือที่ 4 การบริหารความต่อเนื่องทางธุรกิจธนาคาร ได้ทบทวนนโยบายการบริหารความต่อเนื่องทางธุรกิจ (BCM) รวมถึงสนับสนุนให้มีการจัดทำ / ทบทวนแผนฉุกเฉินด้านต่าง ๆ เป็นประจำทุกปี โดยในปี 2556 สนับสนุนให้มีการจัดทำ / ทบทวนแผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP) ครบทุกฝ่าย / สำนัก รวมถึงมีการทดสอบแผนฉุกเฉินทางธุรกิจ (ERP) แผนรองรับการดำเนินธุรกิจอย่างต่อเนื่อง (BCP) และแผนฉุกเฉินด้านเทคโนโลยีสารสนเทศ (DRP) แบบบูรณาการร่วมกัน พร้อมกับทบทวนแผนฉุกเฉินทางการเงิน เพื่อให้มั่นใจได้ว่าธนาคารจะสามารถดำเนินธุรกิจได้อย่างต่อเนื่องภายใต้สถานการณ์ฉุกเฉินต่าง ๆ และได้มีการเผยแพร่แผนฉุกเฉินผ่านช่องทางต่าง ๆ อาทิ Website ของฝ่ายบริหารความเสี่ยง GHB Intranet และทาง E-mail เพื่อให้พนักงานทั่วทั้งธนาคารรับทราบและถือปฏิบัติ รวมถึงเผยแพร่ข้อมูลการบริหารความต่อเนื่องทางธุรกิจบน Website ของธนาคารเพื่อให้ลูกค้า และผู้สนใจเข้าศึกษาได้อีกด้วย อนึ่ง ในช่วงปลายปี 2556 มีปัจจัยภายนอกที่สำคัญ คือสถานการณ์การชุมนุมทางการเมือง ซึ่งคณะกรรมการธนาคารกรรมการผู้จัดการ และผู้บริหารของธนาคารได้ตระหนัก และให้ความสำคัญกับการบริหารความต่อเนื่องทางธุรกิจ (BCM) โดยมีการจัดประชุมอย่างต่อเนื่อง เพื่อพิจารณาแนวทางเตรียมความพร้อมรองรับสถานการณ์ มีการติดตามสถานการณ์อย่างใกล้ชิด การประเมินผลกระทบที่อาจเกิดขึ้นในมิติต่าง ๆ การจำลองสถานการณ์ต่าง ๆ ที่อาจเกิดขึ้น และกำหนดมาตรการต่าง ๆ ให้เหมาะสมสำหรับแต่ละสถานการณ์ ทั้งนี้ การจำลองสถานการณ์ดังกล่าวครอบคลุมทั้งสำนักงานใหญ่และสาขาทั่วประเทศ อีกทั้งได้จัดให้มีการทดสอบ และซักซ้อมการดำเนินการตามแผนฉุกเฉินต่าง ๆ รวมทั้งการทดสอบการปฏิบัติงานจริง ณ สถานที่ทำงานสำรอง และนำผลการทดสอบไปปรับปรุงแผนฉุกเฉินต่าง ๆ ให้มีความสมบูรณ์ยิ่งขึ้น ซึ่งเป็นไปตามนโยบายการบริหารความต่อเนื่องทางธุรกิจ (BCM) ที่คณะกรรมการธนาคารกำหนด