คณะกรรมการบริษัทหลักทรัพย์ บัวหลวง จำกัด (มหาชน) “บริษัท” เชื่อมั่นว่าการกำกับดูแลกิจการที่ดีเป็นส่วนสำคัญในการนำมาซึ่งความสำเร็จในการดำเนินธุรกิจ และเป็นปัจจัยสำคัญในการเพิ่มมูลค่าและผลตอบแทนให้แก่ผู้ถือหุ้นในระยะยาว
บริษัทจึงได้จัดทำนโยบายฉบับนี้ขึ้น โดยได้ประมวลนโยบายและข้อปฏิบัติหลักๆ ที่กรรมการ ผู้บริหาร และพนักงาน จะยึดถือในการปฏิบัติหน้าที่ของตน ตามความรับผิดชอบที่ได้รับ มอบหมาย
เพื่อให้การกำกับดูแล และบริหารจัดการด้านเทคโนโลยีสารสนเทศของบริษัทหลักทรัพย์ บัวหลวง จำกัด (มหาชน) “บริษัท” เป็นไปตามหลักเกณฑ์ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ โดยมีการกำกับดูแลและการบริหารจัดการด้านเทคโนโลยีสารเทศที่สามารถบรรลุผลสัมฤทธิ์ มีความโปร่งใส สามารถตรวจสอบได้ ตลอดจนการบูรณาการด้านการกำกับดูแล การบริหารความเสี่ยง และการปฏิบัติตามกฎระเบียบของบริษัท ซึ่งหากบริษัทไม่มีการบริหารความเสี่ยงที่ดีในการใช้เทคโนโลยีสารสนเทศดังกล่าว อาจก่อให้เกิดความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk) และภัยคุกคามทางไซเบอร์ (Cyber Threat) ที่ส่งผลกระทบต่อบริษัทในด้านความเสียหายที่เป็นจำนวนเงินและส่งผลต่อความเชื่อมั่นของลูกค้าที่มีต่อการใช้บริการกับบริษัทได้
ดังนั้น บริษัทจึงได้กำหนดบทบาท หน้าที่ และความรับผิดชอบของผู้เกี่ยวข้อง ตามนโยบายการกำกับดูแลและบริหารจัดการด้านเทคโนโลยีสารสนเทศเพื่อใช้เป็นแนวทางการปฏิบัติงาน รวมทั้งบริษัทได้จัดทำนโยบายความมั่นคงปลอดภัยสารสนเทศ (IT Security Policy) เพื่อเป็นกรอบแนวทางการบริหารจัดการ การปฏิบัติงาน และการกำกับดูแลสารสนเทศของบริษัท ให้มีความมั่นคงปลอดภัย เป็นไปอย่างถูกต้องตามกฎหมายและข้อบังคับที่เกี่ยวข้องกำหนดไว้ ตลอดจนให้บุคลากรของบริษัท หรือบุคคลที่ได้รับอนุญาตให้เข้าถึงระบบสารสนเทศ เข้าใจถึงหน้าที่และความรับผิดชอบในการใช้งานระบบสารสนเทศ
คณะกรรมการบริษัทหลักทรัพย์ บัวหลวง จำกัด (มหาชน) “บริษัท” ตระหนักถึงความสำคัญของการบริหารความเสี่ยง ซึ่งถือเป็นกลไกและเครื่องมือที่สำคัญในการบริหารที่จะทำให้ องค์กรบรรลุวัตถุประสงค์และเป้าหมายที่ได้กำหนดไว้ ช่วยลดความสูญเสียและเพิ่มศักยภาพในการแข่งขัน อีกทั้งยังเป็นองค์ประกอบที่สำคัญของการกำกับดูแลกิจการที่ดี (Good Governance)
ดังนั้น บริษัทจึงได้กำหนดนโยบายการบริหารความเสี่ยง เพื่อให้หน่วยงานที่เกี่ยวข้องใช้เป็นแนวทางในการกำหนดหลักเกณฑ์หรือขั้นตอนการปฏิบัติในการบริหาร ความเสี่ยงในด้านต่าง ๆ ของบริษัท
