[Guest Post] การบริหารความเสี่ยง (Risk Management) คืออะไร?

acinfotec_logo_h50 zolventure_logo

ในปัจจุบันนั้นเทคโนโลยีของการเงินการธนาคาร (Fintech หรือ Financial technology) หรือสถาบันการเงินนั้นได้มีการพัฒนาและมีการปรับตัวเข้าสู่ยุคดิจิตอลมากขึ้นเรื่อย ๆ ซึ่งเราจะเห็นได้จากปริมาณของการทำธุรกรรมการเงินออน์ไลน์ ที่มีปริมาณมากแบบก้าวกระโดด จนธนาคารและสถาบันการเงินต่าง ๆ เริ่มที่จะมีการปรับตัวในส่วนการทำธุรกรรมในรูปแบบใหม่ ๆ ที่ให้บริการทางการเงินบนโลกออนไลน์ เพื่อให้มีความรวดเร็ว และปลอดภัยมากยิ่งขึ้น ซึ่งทำให้ในปัจจุบันนั้น เราจะได้ยินคำว่าบล็อกเชน (Blockchain) กันมากขึ้นเรื่อย ๆ

 

Credit: ShutterStock.com

 

ดังนั้นเทคโนโลยีที่เติบโตขึ้นก็มีสิ่งที่ตามมาและต้องพิจารณามากตามไปด้วย คือเรื่องความเสี่ยง ความเสี่ยงคืออะไร ถ้าเป็นภาษาที่เข้าใจง่ายๆ “ความเสี่ยง” คือ โอกาสที่จะเกิดความผิดพลาด ความเสียหาย หรือเหตุการณ์ไม่พึงประสงค์ที่อาจเกิดขึ้นได้ในสถานการณ์ที่ไม่แน่นอน พอพูดเรื่องความเสี่ยงก็จะมีคำว่า “การบริหารความเสี่ยง” มาเกี่ยวข้อง ความหมายคือ กระบวนการใดๆในการดำเนินงานในบริษัทหรือองค์กรที่เป็นระบบและสำคัญคือต้องมีความต่อเนื่อง เพื่อลดเหตุของแต่ละโอกาสที่จะเกิดความเสียหาย ให้ระดับความเสียหายอยู่ในระดับที่ยอมรับได้ โดยคำนึงถึงเป้าหมายหรือวัตถุประสงค์ขององค์กรเป็นสำคัญนั้นจึงเป็นสิ่งที่หน่วยงานกำกับหลายๆแห่งในประเทศจึงเริ่มตระหนักมากขึ้นเรื่อยๆ อย่างเช่น ธนาคารแห่งประเทศไทย ที่ได้ออกเอกสารประกาศ “สนส. 19/2560 เรื่อง หลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Information Technology Risk) ของสถาบันการเงิน” โดยหลักใจความสำคัญ คือการสร้างหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศ โดยการทำ

  1. ธรรมาภิบาลด้านเทคโนโลยีสารสนเทศ (IT governance)
  2. การรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security)
  3. การบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT risk management)
  4. การปฏิบัติตามกฎหมายและหลักเกณฑ์ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (IT compliance)
  5. การตรวจสอบด้านเทคโนโลยีสารสนเทศ (IT audit)
  6. การบริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศ (IT project management)

ซึ่งประกาศดังกล่าวมีผลบังคับใช้ตั้งแต่วันที่ 1 เมษายน 2561

จะเห็นว่าได้ว่าตอนนี้กระบวนการบริหารความเสี่ยงเริ่มเข้ามาในชีวิตประจำวันเรามากขึ้น ไม่ใช่แค่ระดับองค์กรในประเทศ องค์กรต่างประเทศเขาก็ทำเรื่องนี้เป็นกิจลักษณะมานานมาก ซึ่งในอนาคตก็น่าจะมีประกาศจากหน่วยงานกำกับหลายๆ แห่งที่เกี่ยวกับเรื่องนี้มาเรื่อยๆ ดังนั้นทุกๆองค์กรที่เกี่ยวข้องก็คงจะต้องปรับตัวและเริ่มทำบางอย่างภายในองค์กรให้เป็นไปตามระเบียบดังกล่าวต่อไป

 

 

ท่านสามารถติดต่อขอรายละเอียดเพิ่มเติมได้ที่ http://www.zolventure.com หรือ http://www.acinfotec.com

บทความโดย จริญญา จันทร์ปาน Sales and Solution Delivery Director, ACinfotec Co.,Ltd. และ Zolventure Co.,Ltd. สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

บทความโดย Incognito Lab and ACinfotec co.,Ltd. https://www.facebook.com/secure.thailand สำหรับผู้ที่สนใจบริการ Security ครบวงจรทั้ง Solution, Consulting, Assessment และ Training สามารถตรวจสอบรายละเอียดเพิ่มเติมได้ที่ http://www.acinfotec.com/ หรือติดต่อทาง Email ที่ jarinya@acinfotec.com ได้ทันที

 

เกี่ยวกับ ACinfotec

acinfotec_logo_h50

ACinfotec เป็นผู้นำในการเป็นที่ปรึกษาด้าน GRC Services ทั้งในส่วน Process และด้านเทคนิค โดยบริษัทมีการให้บริการหลายแบบ ได้แก่

  • IT Standards – ISO 27001, ISO 20000, ISO 22301 CMMI, ISO31000, COBIT5, ISO 29100
  • Assessment services – Penetration test, Vulnerability assessment, Incident Handling, Forensics
  • Training – PECB, IRCA, EC-Council, CISA, CISM, CISSP, COBIT5, ITIL, Project management

 

เกี่ยวกับ Zolventure

zolventure_logo

Zolventure เป็นผู้นำด้านการ Implement และการให้บริการทั้งในส่วน Software tools, Managed service และ Data/Content services ซึ่งบริษัทมีการให้บริการในหลากหลายรูปแบบ ได้แก่

  • Big Data service
  • GRC services – PCI PA-DSS, Risk Management tools, IT Service Management tools, Business Management tools
  • Intelligent gather – Zirious


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …