แบบรายงานมูลค่าความเสียหายที่เกิดจาก operational risk1

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

แบบรายงานxxxxxxความxxxxxxxxxxเกิดจาก operational risk¹

ประจำปี พ.ศ. .............
บริษัท .............................................................................

Key operational risk	xxxxxxความxxxxxxxxxxเกิดขึ้นจาก operational risk2 (ย้อนหลัง 5 ปี) (บาท)
	25 ...	25 ...	25 ...	25 ...	25 ...
1. ความเสี่ยงจากการทุจริตภายใน (internal fraud)
2. ความเสี่ยงจากการxxxxxxxxxxxx (external fraud)
3. ความเสี่ยงจากการxxxxงาน และความปลอดภัยในสถานที่ทำงาน (employment practices and workplace safety)
4. ความเสี่ยงจากลูกค้า ผลิตภัณฑ์ และวิธีการxxxxxxธุรกิจ (clients, products and business practices)
5. ความเสี่ยงเกี่ยวกับความปลอดภัยทรัพย์สิน (damage of physical assets)
6. ความเสี่ยงจากความขัดข้อง หยุดชะงักธุรกิจ และระบบคอมพิวเตอร์ (business disruption and system failure)
7. ความเสี่ยงจากการปฏิบัติงานและ การให้บริการ (execution, delivery and product management)

หมายเหตุ :

¹ ให้บริษัทจัดทำและจัดเก็บข้อมูลไว้ที่ทำการเป็นประจำทุกปีภายในxxxxxx 31 xxxxxxของปีถัดไป

² xxxxxxความxxxxxxxxxxเกิดขึ้นให้หมายความรวมถึงผลที่เกิดขึ้นจากความเสียหาย ดังต่อไปนี้

1) direct loss – ความเสียหายซึ่งเป็นผลมาจากเหตุการณ์ความเสียหายโดยตรง

2) indirect loss – ค่าใช้จ่ายที่เกิดขึ้นตามมาหลังจากเหตุการณ์ความxxxxxxx xxxx ค่าใช้จ่ายในการดำเนินคดี หรือซ่อมแซม เพื่อคืนสภาพเดิมก่อนที่จะเกิดหตุการณ์ความเสียหาย

3) opportunity loss – ความเสียหายในเชิงโอกาสของการประกอบธุรกิจอันเนื่องมาจากเหตุการณ์ความxxxxxxx xxxx ระบบคอมพิวเตอร์ล่มเป็นผลให้ธุรกิจต้องหยุดxxxxx xxxสูญเสียรายได้จากการประกอบธุรกิจตามxxxxในระหว่างที่ต้องxxxxxxการ กู้คืนระบบ

ตารางการจำแนกประเภทเหตุการณ์ความเสียหายด้านปฏิบัติการ

ประเภทเหตุการณ์	คำจำกัดความ	ตัวอย่างกิจกรรม
1. ความเสียหายจาก การฉ้อโกงโดยบุคคลภายใน (internal fraud)	ความxxxxxxxxxxเกิดจาก การกระทำโดยxxxxxของบุคคลภายในหรือบุคคลที่เกี่ยวข้องกับบริษัทตั้งแต่ 1 คนขึ้นไป เพื่อฉ้อโกง เพื่อใช้ทรัพย์สินของบริษัทในทางxxxxxxเหมาะสม หรือเพื่อหลีกเลี่ยงกฎหมาย หลักเกณฑ์ของทางการ หรือนโยบายของบริษัท	(1) การทำธุรกรรมโดยxxxxxxรับอนุญาต xxxx การทำธุรกรรมโดยxxxxxxรายงาน (โดยxxxxx) การทำธุรกรรมโดยxxxxxxรับอนุญาต (มีความxxxxxxxxxxเป็นตัวเงินเกิดขึ้น) และการบันทึกธุรกรรมหรือฐานะไม่ถูกต้อง (โดยxxxxx) เป็นต้น (2) การขโมยและการฉ้อโกง xxxx การขโมย/การขู่กรรโชก/การยักยอก/การโจรกรรม การใช้ทรัพย์สินของบริษัท ในทางxxxxxxเหมาะสม การทำลายทรัพย์สินของบริษัท โดยxxxxx การปลอมแปลงต่าง ๆ การลักลอบนำสิ่งของเข้าหรือออกจากบริษัทโดยxxxxxxรับอนุญาต การลักลอบใช้บัญชีของผู้อื่น/การปลอมเป็นบุคคลอื่น การไม่ปฏิบัติตามหลักเกณฑ์ของทางการโดยxxxxx การติดสินบน/การให้ เงินใต้โต๊ะ และการทำธุรกรรมซื้อขายสินทรัพย์ดิจิทัลโดยใช้ข้อมูลภายใน โดยxxxxxxทำผ่านบัญชีของบริษัท เป็นต้น
2. ความเสียหายจาก การฉ้อโกงโดยบุคคลภายนอก (external fraud)	ความxxxxxxxxxxเกิดจาก การกระทำโดยxxxxxของบุคคลที่ไม่มีความเกี่ยวข้องกับบริษัท เพื่อฉ้อโกง เพื่อใช้ทรัพย์สินของบริษัทในทางxxxxxxเหมาะสม หรือเพื่อหลีกเลี่ยงกฎหมาย	(1) การขโมยและการฉ้อโกง xxxx การขโมย/การโจรกรรม การปลอมแปลงต่าง ๆ เป็นต้น (2) ความปลอดภัยของระบบงาน xxxx ความเสียหายจาก การถูกลักลอบเข้าระบบ และการขโมยข้อมูล (มีความxxxxxxxxxxเป็นตัวเงินเกิดขึ้น) เป็นต้น
3. ความเสียหายจาก แนวปฏิบัติเกี่ยวกับ การxxxxงานและ ความปลอดภัยของพนักงาน (employment practices and workplace safety)	ความxxxxxxxxxxเกิดจาก การกระทำxxxxxxสอดคล้อง กับกฎหมายหรือข้อตกลง ที่เกี่ยวข้องกับการxxxxงาน สุขภาพ หรือความปลอดภัย ในที่ทำงาน หรือเกิดจาก การจ่ายค่าชดเชยให้แก่พนักงานxxxxxxรับบาดเจ็บจากการทำงาน	(1) ความxxxxxxxxกับพนักงาน xxxx ประเด็นเกี่ยวกับค่าตอบแทน xxxxxxxxxx และการเลิกxxxxงาน เป็นต้น (2) สภาพแวดล้อมการทำงานที่ปลอดภัย xxxx ภาระ ความรับผิดทั่วไป (xxxx การลื่นหกล้ม เป็นต้น) เหตุการณ์เกี่ยวกับxxxxxxxข้อบังคับด้านสุขภาพ และความปลอดภัยของพนักงาน และการจ่ายค่าชดเชยให้แก่พนักงาน เป็นต้น
4. ความเสียหายจาก แนวปฏิบัติเกี่ยวกับลูกค้า ผลิตภัณฑ์ และการxxxxxxธุรกิจ (clients, products and business practices)	ความxxxxxxxxxxเกิดจาก การไม่xxxxxxปฏิบัติตาม ข้อxxxxxxxxxมีกับลูกค้า โดยxxxxxxตั้งใจหรือเพราะความละเลย หรือเกิดจากลักษณะของผลิตภัณฑ์ หรือการออกแบบผลิตภัณฑ์	(1) ความเหมาะสมของการปฏิบัติหน้าที่และการเปิดเผยข้อมูล xxxx การฝ่าฝืนหลักเกณฑ์การเปิดเผยข้อมูลของลูกค้า การละเมิดxxxxxส่วนบุคคล การเสนอขายที่มีลักษณะคุกคามลูกค้า การทำธุรกรรมเพื่อบัญชีลูกค้าเป็นจำนวนมาก เพื่อให้ ได้ค่านายหน้าสูงขึ้น การนำข้อมูลที่ควรปกปิดเป็นความลับไปใช้ในทางที่ผิด เป็นต้น (2) วิธีปฏิบัติเกี่ยวกับการxxxxxxธุรกิจหรือการตลาด xxxxxxเหมาะสม xxxx การผูกขาดผลิตภัณฑ์หรือบริการ วิธีปฏิบัติด้านการทำธุรกรรมหรือการตลาดxxxxxxเหมาะสม การทำธุรกรรมซื้อขายสินทรัพย์ดิจิทัลโดยใช้ข้อมูลภายใน (โดยทำผ่านบัญชีของบริษัทเอง) การทำธุรกรรมxxxxxxได้รับอนุญาตจากทางการ เป็นต้น (3) ข้อบกพร่องของผลิตภัณฑ์ xxxx ยังxxxxxxรับอนุญาต เป็นต้น (4) การคัดเลือก การให้การสนับสนุน และการทำธุรกรรมหรือxxxxxx (exposure) กับลูกค้า xxxx การไม่xxxxxxตรวจสอบลูกค้าได้ตามหลักเกณฑ์ที่กำหนด เป็นต้น (5) เกิดกรณีโต้แย้งในxxxxxxxxงานจากการปฏิบัติหน้าที่ ให้คำปรึกษา
5. ความxxxxxxxxxxxxxxxxxxx (damage to physical assets)	ความxxxxxxxxxxxxxxxxxxx อันเนื่องมาxxxxxxพิบัติทางxxxxxxxx หรือเหตุการณ์อื่น ๆ	(1) ความxxxxxxxxxxxxxพิบัติทางxxxxxxxx (2) ความxxxxxxxxxxเกิดขึ้นจากการกระทำของบุคคลภายนอกองค์กร xxxx การxxxxxxร้าย หรือ การทำลายทรัพย์สิน เป็นต้น
6. ความเสียหายจาก การที่ธุรกิจหยุดชะงักและระบบงานขัดข้องโดยไม่xxxxxxใช้งานได้ตามxxxx (business disruption and system failures)	ความเสียหายจากการที่ธุรกิจหยุดชะงัก หรือระบบงานขัดข้องโดยไม่xxxxxxใช้งาน ได้ตามxxxx	(1) เครื่องมือ อุปกรณ์ (hardware) (2) โปรแกรม (software) (3) โทรคมนาคม (4) การหยุดชะงักหรือการไม่มีสาธารณูปโภคต่าง ๆ ใช้ในช่วงเวลาหนึ่ง
7. ความเสียหายจาก การปฏิบัติการ การส่งมอบ และ การจัดการกระบวนการ (execution, delivery and process management)	ความxxxxxxxxxxเกิดจาก ความล้มเหลวของการxxxxxxผลการทำธุรกรรม หรือการจัดการกระบวนการ หรือ ที่เกิดจากความxxxxxxxxกับคู่สัญญาและผู้ให้บริการ	(1) การนำข้อมูลเข้าสู่ระบบ การปฏิบัติการ และการเก็บรักษาข้อมูลเกี่ยวกับการทำธุรกรรม xxxx ความผิดพลาด ในการนำข้อมูลเข้าสู่ระบบการเก็บxxxxx xxxxxxxxxxxxปฏิบัติงานได้ตามกำหนดเวลาหรือตามหน้าที่xxxxxxรับมอบหมาย การปฏิบัติงานของแบบxxxxxหรือระบบงานผิดพลาด ความผิดพลาดทางด้านบัญชี ความผิดพลาดของการปฏิบัติงานอื่น ๆ เป็นต้น (2) การติดตามและการรายงาน xxxx การไม่xxxxxxรายงานข้อมูลได้ตามข้อกำหนด รายงานที่ส่งออกไปยังภายนอก ไม่ถูกต้อง (มีความเสียหายเกิดขึ้น) เป็นต้น (3) การรับคำสั่งของลูกค้าและการจัดทำเอกสาร xxxx เอกสารหรือข้อความเกี่ยวกับการให้ความยินยอมของลูกค้าหรือ การปฏิเสธความรับผิดสูญหาย เอกสารทางด้านกฎหมาย สูญหายหรือไม่ครบถ้วน (4) การบริหารจัดการบัญชีของลูกค้า xxxx การเข้าถึงบัญชีของลูกค้าโดยxxxxxxรับอนุญาต การบันทึกข้อมูลลูกค้า ไม่ถูกต้อง (มีความเสียหายเกิดขึ้น) และทรัพย์สินของลูกค้าสูญหายหรือเสียหาย เพราะความละเลยของบริษัท (5) คู่สัญญาของบริษัท xxxx ความผิดพลาดจากการปฏิบัติงานของxxxxxxxxxxxไม่ใช่ลูกค้า และการเกิดกรณีโต้แย้งกับxxxxxxxxxxxไม่ใช่ลูกค้า (6) ผู้ให้บริการ หรือผู้จัดหาบริการให้กับบริษัท xxxx การใช้บริการจากบุคคลภายนอก (Outsourcing) และการเกิดกรณีโต้แย้งกับผู้ให้บริการ