เกี่ยวกับทีเอ็มบี

บทบาทหน้าที่ของคณะกรรมการกำกับเทคโนโลยีสารสนเทศ

  1. กำกับดูแลแผนกลยุทธ์และการดำเนินงานด้านเทคโนโลยีสารสนเทศ โดย
    • เห็นชอบหรือทบทวนกลยุทธ์ด้านเทคโนโลยีสารสนเทศ อย่างน้อยปีละครั้งเพื่อให้มั่นใจว่า
      - เทคโนโลยีสารสนเทศมีความสอดคล้องกับกลยุทธ์และทิศทางในการดำเนินงานของ ธนาคาร
      - โครงสร้างพื้นฐานด้านเทคโนโลยีมีความยืดหยุ่นที่จะรองรับการเปลี่ยนแปลงทางธุรกิจ รวมถึงเทคโนโลยีใหม่ในอนาคต
      - ธนาคารมีการประเมินความพร้อม หรือระดับวุฒิภาวะ (Maturity Level) ของเทคโนโลยี สารสนเทศ รวมถึงความสามารถในการรับมือกับภัยไซเบอร์ที่เหมาะสมและมีประสิทธิภาพ
    • ติดตามผลการดำเนินโครงการที่นำเทคโนโลยีสารสนเทศมาใช้เป็นส่วนสำคัญ รวมถึงโครงการที่มีความเสี่ยงต่อการดำเนินงานของธนาคาร
  2. กำกับดูแลให้มีนโยบายและการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศทั้งในภาวะปกติและในภาวะวิกฤตที่เหมาะสม โดย
    • เห็นชอบหรือทบทวนนโยบายการบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศ อย่างน้อยปีละ ครั้ง
    • สนับสนุนให้มีการจัดการโครงสร้างองค์กรที่ทำให้การบริหารความเสี่ยงมีประสิทธิภาพ โดยแบ่งแยกหน้าที่ความรับผิดชอบอย่างชัดเจนตามหลักการควบคุมดูแล 3 ระดับ (three lines of defense)
    • ติดตามสถานะความเสี่ยง ประสิทธิผลของการบริหารความเสี่ยง รวมถึงประเด็นที่มีนัยสำคัญ ซึ่งครอบคลุมการแก้ไขปัญหาหรือประเด็นที่มีนัยสำคัญในการบริหารความเสี่ยง ด้านเทคโนโลยี สารสนเทศ
  3. กำกับดูแลงบประมาณการลงทุนและงบประมาณค่าใช้จ่ายด้านเทคโนโลยีสารสนเทศให้เป็นไปตามแผนกลยุทธ์และให้ อยู่ในระดับที่เหมาะสม
  4. กำกับดูแลให้มีการเสริมสร้างความรู้และตระหนักถึงความเสี่ยงเรื่องเทคโนโลยีสารสนเทศแก่พนักงาน
  5. ปฏิบัติหน้าที่อื่นใดที่กฎหมายกำหนด