การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาถึงระดับความเสี่ยงที่เกิดจากการนำเทคโนโลยีสารสนเทศมาใช้ในบริษัทหลักทรัพย์ในประเทศไทย 2) ศึกษาปัจจัยที่มีผลต่อความเสี่ยงที่เกิดจากการนำเทคโนโลยีสารสนเทศมาใช้ในบริษัทหลักทรัพย์ในประเทศไทย และ 3) สำรวจข้อมูลรวมทั้งการบริหารจัดการความเสี่ยงของฝ่ายเทคโนโลยีสารสนเทศของบริษัทหลักทรัพย์ในประเทศไทย โดยมีวิธีดำเนินการกับกลุ่มเป้าหมายคือบริษัทหลักทรัพย์ที่เป็นสมาชิกตลาดหลักทรัพย์แห่งประเทศไทย ที่เปิดให้บริการซื้อขายหลักทรัพย์ผ่านอินเตอร์เน็ตจำนวนทั้งสิ้น 21 บริษัท สถิติที่ใช้ในการวิเคราะห์ข้อมูลประกอบด้วย หาความถี่ ร้อยละ (%) หาค่าเฉลี่ย (Mean) และค่าเบี่ยงเบนมาตรฐาน (Standard Deviation) วิเคราะห์ความแตกต่างระหว่างกลุ่มใช้การทดสอบแบบกลุ่มตัวอย่างไม่สัมพันธ์กัน (t-test Independent Group) การทดสอบความแปรปรวนทางเดียว (One-way Anova) วิเคราะห์ตัวแปรอิสระที่ส่งผลต่อตัวแปรตามโดยใช้วิธีการถดถอยอย่างง่าย (Simple Regression Analysis) และวิธีการถดถอยพหุคูณ (Multiple Regression Analysis) ผลการวิจัยพบว่า 1. ความเสี่ยงที่เกิดจากการนำเทคโนโลยีสารสนเทศมาใช้ในบริษัทหลักทรัพย์ในประเทศไทยอยู่ในระดับต่ำโดยพบความเสี่ยงอันเกิดจากการต้องว่าจ้างบริษัทภายนอกที่เชี่ยวชาญมาทำงานให้ (Outsource) อยู่ในระดับสูงสุด 2. ความเสี่ยงที่เกิดจากการนำเทคโนโลยีสารสนเทศมาใช้ในบริษัทหลักทรัพย์เมื่อจำแนกตามเครื่องมือที่ใช้ในการบริหารความเสี่ยง แตกต่างกันอย่างมีนัยสำคัญทางสถิติที่ระดับ 0.05 ส่วนการจำแนกตามขนาดของบริษัท และรูปแบบการจัดโครงสร้างแผนกเทคโนโลยีสารสนเทศไม่แตกต่างกัน 3. ปัจจัยผู้มีส่วนเกี่ยวข้องในเรื่องการบริหารความเสี่ยงทางด้านเทคโนโลยีสารสนเทศ ส่งผลต่อความเสี่ยงที่เกิดจากการนำเทคโนโลยีสารสนเทศ มาใช้ในบริษัทหลักทรัพย์ โดยสามารถอธิบายความแปรปรวนได้ร้อยละ 23.80 ปัจจัยนโยบายการควบคุมความปลอดภัยส่งผลต่อความเสี่ยงที่เกิดจากการนำเทคโนโลยีสารสนเทศมาใช้ในบริษัทหลักทรัพย์ โดยสามารถอธิบายความแปรปรวนได้ร้อยละ 78.70 ปัจจัยการสื่อสารเรื่องความเสี่ยงผลต่อความเสี่ยงที่เกิดจากการนำเทคโนโลยีสารสนเทศมาใช้ในบริษัทหลักทรัพย์ โดยสามารถอธิบายความแปรปรวนได้ร้อยละ 34.70 องค์ประกอบของโครงสร้างหลักเทคโนโลยีสารสนเทศส่งผลต่อความเสี่ยงที่เกิดจากการนำเทคโนโลยีสารสนเทศมาใช้ในบริษัทหลักทรัพย์ โดยสามารถอธิบายความแปรปรวนได้ร้อยละ 28.00 และปัจจัยการให้ความรู้แก่พนักงานในเรื่องนโยบายความปลอดภัยและแนวปฏิบัติส่งผลต่อความเสี่ยงที่เกิดจากการนำเทคโนโลยีสารสนเทศมาใช้ในบริษัทหลักทรัพย์โดยสามารถอธิบายความแปรปรวนได้ร้อยละ 63.40 อย่างมีนัยสำคัญทางสถิติที่ระดับ 0.05 4. บริษัทหลักทรัพย์ส่วนใหญ่มีโครงสร้างและการบริหารจัดการ รวมทั้งการควบคุมการปฏิบัติงานและการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศที่ดีสอดคล้องกับประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
The purpose of this research were 1) to study the level of IT Risks for Securities Companies in Thailand 2) to study factors influencing IT Risks for Securities Companies in Thailand, and 3) to survey IT professionals from all Securities Companies in Thailand to understand how well the companies can organize and manage IT Risks. Samples were 21 IT managers from Securities Companies in Thailand. Tools used to collect data were questionnaires developed by the reseacher. Data were analyzed by percentage, frequency, mean, standard deviation, t-test independent Group, One-way Anova, Simple Regression Analysis, and Multiple Regression Analysis. The results found were as follws: 1. IT Risks for Securities Companies in Thailand were at the low level. Outsourcing IT applications or information was the highest risk among other IT Risks. 2. IT Risk as classifies by risk management tools was statistically significant different at 0.05, while there were no statistical difference of IT Risks as classified by company sized and IT department structures. 3. People who involve in IT Risks, security control policies, IT Risks communication, IT infrastructure and providing employeeds the knowledge of security policies and best practices were the factors affecting IT Risks for Securities Companies in Thailand, accounted for 78.70, 34.70, 28.00 and 63.40 percent of total variance respectively with the statistically difference at 0.05. 4. Most of all Securities Companies in Thailand are well structured and organized as well as stricity operational control and IT security according to the announcement of The Office of Thai Securities and Exchange Commission in terms of Operational control and IT security.