Title: Proactive
1????????????????????????????????????????????????
???
- ???????????? ???????????????
- 10-11 ?????????? 2552
2?????????????????????????????????????????
?????????????????????? ???????????????????
?????????????????????????? Proactive crisis
management
?????????? ?????????????????????
???????????????? ??????????????????????????
Ruled based Approach
Risk based/situation based Approach
Reporting Approach
Watch list Early warning Approach
3 ??????????????????????? ???????????
4Business Model
3 ?????????????????????
5- ???????????
- ?????????????????????
- ??? ?????????????????????????????????????????????
?????? ???????????????????????????????????????????
????? - ??????????????????????????????????
- ??. ??????????????????????????????????????
?????????????????????????????????????
????????????? (Impact) ???????????????????????????
??????????????????????????????
??????????????????????????????????????????????????
?????????????
6Risk Profile
7- ????????????????????
- ??????????????????????????????
??????????????????????????????????????????????????
????????? ????????????? CSA ??????????????????????
??????????????????????????????????????????????????
???????????????????? ?????????????????????????????
??????????????????????????????????????????????????
????
8- ??????????????????????????????????????????????????
??????? - ????? ???? 2 ????? ???
- ??????????? ??????? ?????????????????????????????
???????/?????????????? - ???????????? ??????? ???????????????????????????
???????????????
9??????????????????????????????????????????????????
?
?????.??????????
3
4
????????
??????
?????????????
?????????
4
????????/????????????????
1
Aim/Measure
2
?????????????????
????????? Root cause
???????? ?????????
??????????????????
Plan
??????? ?????
????????????
???????/???????/ ???????/???????????/ ?????/??????
??
Act
Do-Check
10- ????????????????????????????????????????????
- ??????????????????
- 1. ???????????????????????????????????????????????
?? 3 ???????? ?????????????????????? (Top 3
Goals) - 2. ???????????????????????????????????????????????
?? (??? 3 ????????) ????????????????????????
?????????????????????????? - 3. ???????????????????????????????????????????????
??????????????????? ??????? 1-5
????????????????? Risk Appetite
???????????????????????????????????????????????
11- 4. ???????????????????????????????????????????????
???????????????????????????? ????????????????????
???????????? ?????????????? 3 ???????????????????
?????? ? ????????????? ??????????????????????????
??????????????????????????? ?? ??????
????????? ???????????????????????????? - 5. ???????????????????????????????????????????????
??????????????????????????????????????????????????
??????????????????????????????????? (Risk
Profile) ?????????????? ?????????????????
???????????????????????/??????????????????????????
??????????? - 6. ?????????????????/?????/???????????????????????
?????????????????????????????????????????????
??????????????????????????????????????????????????
??????????????? ?????????????
12- 7. ???????????????????????????????????????????????
?????????????????????????? ????????????????? - ??????????????????????????????????
??????????????????????????????????????????????????
??????????????????????????????????????????????????
???????????????? ????????????????????????????????
???????????????????/??????????????????????????????
????????????????????????? ???????????????????????
?????????????????? ??.?????
13- ???????????????????
- - ????????????????????????????????????????????
??????????????? - - ?????????????????????????????????????
????????????????????????????
14?????? ?????????????????????????????????
????????????????
????????????????)
?????????????????????????? /????????????????
??????????????????????????????
????????????????????????????????????????
?????????????????????????????
???????????????
???????????????
- ?????????????????????????????????????
- 2. ??????????????????????????????????????????????
????????
????????????????????
?????????????????
??????? ??????????????? / ???????
15??????????????????????????????????????????????????
?????????????????
????????????????
???????????????? /????????????????
- ?????????????????????????????????????? -
??????????????????????????????
??????????????./ ???????. - ????????????????????
??????? ????????????? - ???????????????????
????????
?????????????????????????? ????????????????
???????????????????????????????????
????? .......... - ???????????????????????????
?????????????????????????????????????? -
??????????????????? ??????????????????????????????
????????
??????????????????????????????????
??????????????????? ????????? 1
??????????????????? ????????? 2
??????????????????? ?????????? 1
??????????????????? ?????????? 2
??????????????????? ?????????? 3
16CONTROL ANALYSIS CONTROL ANALYSIS CONTROL ANALYSIS CONTROL ANALYSIS
???????? . ???????? . ???????? . ???????? .
??????? / ??????? .......................... ??????? / ??????? .......................... ??????? / ??????? .......................... ??????? / ??????? ..........................
????????????????????? .............??????????.. ????????????????????? .............??????????.. ????????????????????? .............??????????.. ????????????????????? .............??????????..
???????????????? ................................................. ??? .......................................................... ???????????????? ................................................. ??? .......................................................... ???????????????? ................................................. ??? .......................................................... ???????????????? ................................................. ??? ..........................................................
??????????????????? ??????????????????? ?????????????????????? ??????????????????
Risk factor ??????????????????? ?????????????????????? ???????????????????????????????
(1) (2) (3) (4)
RISK ANALYSIS RISK ANALYSIS RISK ANALYSIS RISK ANALYSIS RISK ANALYSIS RISK ANALYSIS RISK ANALYSIS RISK ANALYSIS RISK ANALYSIS
???????? .. ???????? .. ???????? .. ???????? .. ???????? .. ???????? .. ???????? .. ???????? .. ???????? ..
??????? / ??????? .. ??????? / ??????? .. ??????? / ??????? .. ??????? / ??????? .. ??????? / ??????? .. ??????? / ??????? .. ??????? / ??????? .. ??????? / ??????? .. ??????? / ??????? ..
????????????????????? .............??????????.. ????????????????????? .............??????????.. ????????????????????? .............??????????.. ????????????????????? .............??????????.. ????????????????????? .............??????????.. ????????????????????? .............??????????.. ????????????????????? .............??????????.. ????????????????????? .............??????????.. ????????????????????? .............??????????..
???????????????? .................................................... ??? ................................................... ???????????????? .................................................... ??? ................................................... ???????????????? .................................................... ??? ................................................... ???????????????? .................................................... ??? ................................................... ???????????????? .................................................... ??? ................................................... ???????????????? .................................................... ??? ................................................... ???????????????? .................................................... ??? ................................................... ???????????????? .................................................... ??? ................................................... ???????????????? .................................................... ??? ...................................................
??????????? ???????????? ?????????? ??????????????????? ???????????????????? ???????????????????? ???????????????????? ???????????????????? ????????????????????
Process Objective Risk category Risk factor ????? ?? ?? ????? ?????
(1) (2) (3) (4) ????????? ????? ????? ?????????? ??????????
(5) (6) (6) (7) (8)
??????????????????? ????????????/??????? ??????? ...................................................... ??????????????????? .......................................................................................................... ??????????????????? ????????????/??????? ??????? ...................................................... ??????????????????? .......................................................................................................... ??????????????????? ????????????/??????? ??????? ...................................................... ??????????????????? .......................................................................................................... ??????????????????? ????????????/??????? ??????? ...................................................... ??????????????????? .......................................................................................................... ??????????????????? ????????????/??????? ??????? ...................................................... ??????????????????? .......................................................................................................... ??????????????????? ????????????/??????? ??????? ...................................................... ??????????????????? ..........................................................................................................
??????????? ??? ???????????? (Key Process and Objectives ) (1) ????????????????????????? (Residual Risks) (2) ???????????????? (Risk Factors) (3) ??????????????????? (Risk Treatments) (4) ??????????/ ???????????? (5) ???????? (6)
43
17- ???????????????
- ???????????????????????????????????????
- ??????????? ????????????????????????????????
- ????????????????????
- ????????????????????????? ???? ??????????????/????
?? ????????????? ??????????????
??????????????????? - ?????????????????
- ??????????????????????????????
- ???????????? ????????????????????????????
- ?????????????????????????????????????
- ????????????????? (???????????? 2) ?????/???????
- ????????? ???????????? ??????? 5 ???????????????
???????? 3 - 8 4
- 10 5
- ??????????????????????????????????????? ??????????
????????????? 3 ?????? - ?????????????????????????????????/???????????????
????????????????????????? ???????????????????????
3 ?????? - ??????/???????????????? ???????????????? ?????????
?????????????? 3 ?????? - ?????????????????????/???????? ??????????????????
????? 3 ??????
18(No Transcript)
19???????????????/?????????????? 1
20Key word ???????????????????????
- ?1 ???????????????????????????????????????????????
??????????????????????????????????????????????????
????????????????????????????????? - ?2 ??????????????????????????? ???????????????????
? ?????????????????????????????
?????????????????????????????????????????????? - ?3 ???????????????????????????????
- ?4 ?????? (????????? ???.?????????????????????????
???????????????????)
21- ? 5 ??????????????????????? (?????????????????????
??????? ??????????? ) - ?6 ????????????? (???????????????????????????????
??????????) - ?7 ????????????? (???????????????????????????????
???????????????? ????????????????? ?
????????????????????????????????? ???????????????
????????????? ????????????????????????? ??????
????????)
22- ?8 ??????????????????????????????????????????????
????????????? ?????? ???????????????????????????
??????? - ?9 ??????????????????????????????????????????????
????????????? - ?10 ??????????????????????????????????????????????
???????????????? - ?11 ??????????????????????????????????????????????
?
23?12 ??????????????????????????????????????????????
????? (Measurement Template) ???????????????????
?13 ?????????????????????? ??????? ???????
(Strategic Initiative)
?14 ??????????????????????????????????????????????
???? ??????????????????????????????????????????
??????15 ??????????????????? ??????
??????????????????????????? ??????????????
24?????????????????????????????????????????????????
?????????????????????
25????????????? Compliance Risk Management
?????????????.
??????????????????????????????????????????????????
?? ????????????????????????????????????????
?????????????????????????????????????????? 2551
?????????
??. ??????????????????????????????????????????????
???????? ??????? ????????????????????????????????
?????????????????????????????????????????????? ?
?????????????????????????????????? (Compliance
Risk) ?????????????????????????????????????????
????????????
26?????????????????????????????????????
3.???????????????????? ????????????????????
????????????????????? ???????????????????? ??????
?????????????? ????????????????
2.????????????????? ????????????????? ???????????
?????? ??????????????????? ????????????????????
??????????????????????? ????????????????
1.???????????????? ?????????????????? ???????????
???????? ?????????????????? ?????????????????
27???????????????????????????????????? (???.)
- ?????
- ??????????????????????????????????
- ??????????? ????????????????????????????????????
????? ??????? ??????????????????????????????????
?????????????????????? ??? ??. ???????????????????
???????????????????????????? ????????????????????
??????? ?????????????????
- ????????
- ??????????????????????????????????????????????????
???????????? - ?????????????????????????????????????????????????
- ???????????????????????????????????????????
- ??????????????????????????????????????????????????
????????? ??????????????????????????????????????
28???????????????????????????????????
1.??????????????????????
2.????????????????????????????????????????
KYC-CDD
3.??????????????????????????????????
4. ISO 27001 ???? IT security to ISO31000
5.?????????????????????????? ???.
29?????????????????????????
1.?????????????????????????????
2.????????????????????????????????
3.???????????????????????????????????????
4.???????????????????
5.??????????????
30???????????????????????????????????????????????
?????????????????????????????????????????????????
??? ?????????????? ???? ??????????????????????
(Supervision)
???????????????????????? (Review)
?????????????????????
(Legal comment)
?????????????????????? (People Risk)
????????????????????????????????????????????
??????? ??????????????????????????????????
31New Concept Of Compliance
From Compliance TO GRC
GRC Governance , Risk Management ,
Compliance
??????????1. Compliance ?????????????????????????
?????????????????????2. Compliance
????????????????????????????/??????????????3.
?????????????????????????? Compliance
32GRC Implement
1.Governance ???????????? ???????? ?????????
???????????????????????????????????????????
2.Risk Management ?????????????????????????????
????? X ??????? ????????????????????????????????
??????????
3.Compliance ???????????????????????????????????
????????????????
33??????? GRC
1.?????????????????? ?????????? ??????????????
2.??????????????? ?????????? CEO
3.??????????????????? RMC, CRO
4.?????????? CAE , Audit Com. ???.
5.?????????????? ????????? ??????????
6.?????????????????? ?????????? ?????????
CCO CMC
7.IT Governance CIO, ITCom.
8.????????????????????? ????????? C Ethical
Officer, CREO
9.??????????????? ????????????????????????
???????????
34??????????????????????????????????
6.?????/??????????????????? Review and improve
5.?????????????? Enforce compliance
4.??????? ???????????????????? Scan/measure
compliance
3.?????????????????????????????? Define Baselines
2.???????????????????????????????????? Establish
Asset Ownership
1.???????????????????????????????? Identify
Classify Asset
35??????????????????????????????????????????
????
???????
?????
??????
??????
36??????????????????????????
??????????????????????????????????????????????????
???
???????????????????????????????????
??????????????????????????????
????????????????????????????? Statement of
Direction
?? Roadmap ????????????
37???????? ??????????????????????
- ???????????????????????????????????????
- ???????????????????????
- ???????????????????????????????????
- ???????????????????????????????????????????????
- ?????????????????????????? ???????????????????????
??? - ??????????????????????????????
- ??????????????????????????????????
- ????????????????????????????????/??????????????
38??????????? RMC
39ACTIVE RMC
- ??????????????????????????????????????????????????
?????? - ?????????????????????????????
- ?????????????????????????????
- ????????????????????????????????????????????
- ??????????????????????????????
- ????????????????????????????????????????????????
- ?????????????????????????
- ????????????????????????
- ??????????????????????????
- ???????????????????????????????????????????
- ????????????????????????????????
- ??????????????????????????
- ????????????????????????????????????????????????
- ????????????????????????????
40?????????????????? ??????????????????????????????
???????????? 2
411
422
433
44(No Transcript)
45(No Transcript)
46(No Transcript)
47(No Transcript)
48(No Transcript)
49(No Transcript)
50(No Transcript)
51(No Transcript)
52(No Transcript)
53(No Transcript)
54(No Transcript)
55(No Transcript)
56(No Transcript)
57(No Transcript)
58(No Transcript)
59(No Transcript)
60??????????????????? - ?????????
61(No Transcript)
62(No Transcript)
63(No Transcript)
64(No Transcript)
65???????????????????????? Compliance Risk
ANS
66(No Transcript)
67?????????????????????????????
68??????????????????????
- ????????????????????????????????????
- ?????????????????
- ?????????????
- ?????????????????????????????????
- ???????????????
- ????????????
- ????????????????
- ????????????? ???????
- ????????????
- ???????????????
69(No Transcript)
70(No Transcript)
71(No Transcript)
72(No Transcript)
73THANK YOU