Operational Risks

Operational Risks เป็นความเสี่ยงที่เกิดขึ้นจากความผิดพลาดในการดำเนินการ
Operational Risks แบ่งเป็น 3 ลักษณะใหญ่ ๆ ได้แก่ ความผิดพลาดจากการทำงาน
ของพนักงาน (Human Error) การทำการทุจริต (Fraud) และ เหตุขัดข้องทางเทคนิค (Technical Failure)
1. ความผิดพลาดจากการทำงานของพนักงาน (Human Error)อาจเกิดจากขาดความระมัดระวัง หรือขาดความรู้ ผลของความผิดพลาดอาจสร้างความยุ่งยากในการแก้ไข ทำให้ลูกค้าขาดความเชื่อมั่นต่อระบบการชำระเงินและหรือสื่อประเภทนั้น
มาตรการควบคุม
(1) ให้ความรู้ความเข้าใจในระบบงาน และวิธีการทำงานที่ถูกต้อง
(2) แบ่งหน้าที่ความรับผิดชอบ มีการควบคุมและตรวจสอบการทำงานซึ่งกันและกัน
(3) ทำคู่มือการปฏิบัติงาน พร้อมทั้งคู่มือการแก้ปัญหา
(4) ระบบงานอาศัยการทำงานจากบุคคลให้น้อยที่สุด
2. การทำการทุจริต (Fraud)
อาจเกิดจากเจตนากระทำให้เกิดความเสียหาย โดยพนักงานภายในองค์กรหรือบุคคลภายนอก ได้แก่ เจตนาใช้ประโยชน์จากอำนาจหน้าที่ ที่สามารถล่วงรู้ข้อมูล แก้ไขข้อมูลในระบบ บุคคลภายนอกที่ไม่เกี่ยวข้องกับการปฏิบัติงานก็อาจทำการทุจริตโดยการปลอมแปลงแก้ไขข้อมูลใช้สื่อชำระเงินโดยไม่มีอำนาจ
ความเสียหายจากการทุจริตมีผลกระทบต่อความเชื่อมั่นของสื่อการชำระเงิน
2.1 การทุจริตที่ใช้กับตราสารทางการเงิน
ได้แก่ การปลอมแปลงตราสาร ปลอมลายมือชื่อ โจรกรรม
มาตรการควบคุมความเสี่ยง
(1) ใช้ตราสารทางการเงินที่ยากแก่การปลอมแปลง
(2) ลงลายมือชื่อร่วมกับการประทับตราบริษัท
(3) ใช้หลักฐานแสดงตัว ประกอบการขอรับเงินตามระบุในตราสาร
(4) เก็บรักษาตราสาร ตราบริษัท การรับ-ส่งตราสารอย่างรัดกุม
2.2 การทุจริตที่ใช้กับบัตรพลาสติก ได้แก่ การปลอมบัตร การใช้บัตรหรือเลขที่บัตรเครดิตที่ได้มาโดยมิชอบ
มาตรการควบคุมความเสี่ยง
(1) ติดรูปเจ้าของบนบัตร
(2) ใช้รหัสลับประจำตัว (Personal Identification Number – PIN)
(3) ลงตัวอย่างลายมือชื่อไว้บนบัตร เพื่อใช้ตรวจสอบเมื่อใช้จ่าย
(4) ร้านค้าต้องปรับปรุงแฟ้มข้อมูลบัตรที่ธนาคารแจ้งยกเลิกการใช้ให้เป็นปัจจุบัน อยู่เสมอ และตรวจสอบก่อนรับบัตร
(5) ขออนุมัติวงเงินก่อนทำรายการ
(6) ปรับปรุงเทคโนโลยี เช่น ใช้ ไมโครชิพแทนเทคโนโลยีแถบแม่เหล็ก เพื่อให้ยากแก่การปลอมแปลง หรือใช้เทคโนโลยีการตรวจสอบทางชีวภาพ
2.3 การทุจริตที่เกิดกับการชำระเงินทางอิเล็กทรอนิกส์
เช่น การชำระเงินผ่านเครื่อง ATM การสั่งโอนเงินทางคอมพิวเตอร์และสายสื่อสาร การซื้อของผ่านระบบอินเตอร์เนต การทุจริตอาจเกิดจากการสร้างรายการปลอม การเปลี่ยนแปลง
ข้อมูล การลักลอบนำข้อมูลไปใช้
มาตรการควบคุมความเสี่ยง
(1) มีระบบควบคุมการเข้าถึงระบบและข้อมูล มีการถอดถอนสิทธิเมื่อใส่รหัสผ่านผิดติดต่อกัน กำหนดให้เปลี่ยนแปลงรหัสเป็นระยะ
(2) มีการเข้ารหัสข้อมูล
(3) มีระบบป้องกันการทำลายจากไวรัสคอมพิวเตอร์
3. เหตุขัดข้องทางเทคนิค (Technical Failure)
อาจเกิดจากอุปกรณ์ในระบบขัดข้อง ได้แก่ สายสื่อสาร คอมพิวเตอร์ Software และ Facility ต่าง ๆ (เช่น อุปกรณ์และระบบไฟฟ้า เป็นต้น ) หากปัญหารุนแรงอาจทำให้ไม่สามารถโอน – รับโอนเงินจากสมาชิกอื่นได้ ก่อให้เกิดความเสี่ยงลักษณะลูกโซ่ (Systemic Risk)
จากสถิติในอดีต พบว่า ข้อขัดข้องจากเครื่องจักรและอุปกรณ์เกิดขึ้นน้อยครั้ง ปัญหาส่วนใหญ่เกิดขึ้นจากการเจาะข้อมูลของ Hacker, การจู่โจมโดยตั้งใจ, อัคคีภัย, ภัยธรรมชาติต่าง ๆ
และกระแสไฟฟ้าขัดข้อง การป้องกันในเชิงเทคนิคจึงเป็นวิธีลดความเสี่ยงชนิดนี้ลง
มาตรการควบคุมความเสี่ยง
(1) อาคารและห้องคอมพิวเตอร์ออกแบบและสร้างตามมาตรฐานการก่อสร้างอาคารที่ป้องกันอัคคีภัย มีมาตรการรักษาความปลอดภัยผู้เข้า-ออกอาคาร
(2) มีอุปกรณ์เกี่ยวกับความปลอดภัย เช่น สัญญาณเตือนอัคคีภัย อุปกรณ์ดับเพลิง ควบคุมอุณหภูมิ และความชื้น
(3) ติดตั้งอุปกรณ์ไฟฟ้าให้มีกำลังเพียงพอ มีอุปกรณ์ป้องกันไฟฟ้าลัดวงจรและระบบ ไฟฟ้าสำรอง
(4) มีศูนย์คอมพิวเตอร์สำรองที่อาคารอื่น
(5) มีระบบ Backup และ Recovery
(6) มีแผนฉุกเฉินและทดสอบเป็นระยะ

Add a Comment

Your email address will not be published. Required fields are marked *