TH
EN

การบริหารจัดการความเสี่ยงและวิกฤตการณ์

ความท้าทายและความมุ่งมั่น

บริษัทฯ ตระหนักถึงกระแสการเปลี่ยนแปลงของโลกในปัจจุบัน ซึ่งนำมาซึ่งทั้งความเสี่ยงและโอกาสใหม่ ๆ ที่อาจส่งผลกระทบต่อการดำเนินธุรกิจในอนาคต ไม่ว่าจะเป็นการพัฒนาเทคโนโลยีที่ส่งผลต่อวิถีชีวิตและพฤติกรรมของมนุษย์ การเปลี่ยนแปลงสภาพภูมิอากาศ ตลอดจนพฤติกรรมและความคาดหวังของแรงงานยุคใหม่ ด้วยเหตุนี้ บริษัทฯ จึงให้ความสำคัญกับการบริหารความเสี่ยงภายในองค์กรอย่างเป็นระบบ โดยคำนึงถึงสภาพแวดล้อมทางธุรกิจทั้งจากปัจจัยภายในและภายนอกที่อาจส่งผลกระทบต่อการดำเนินงานอย่างต่อเนื่อง เพื่อให้สามารถระบุแนวโน้มของความเสี่ยงและปัญหาที่อาจเกิดขึ้นได้อย่างทันท่วงที ซึ่งจะช่วยให้บริษัทฯ รับมือกับความท้าทายต่าง ๆ ได้อย่างมีประสิทธิภาพ และสามารถขับเคลื่อนองค์กรไปสู่เป้าหมายที่ตั้งไว้ได้อย่างมั่นคง

ผู้มีส่วนได้เสียหลัก

พนักงาน
ผู้ถือหุ้น นักลงทุน และนักวิเคราะห์

สำหรับการมีส่วนร่วมของผู้มีส่วนได้เสียเพิ่มเติม: Stakeholder Engagement

เป้าหมายการดำเนินงาน

การบริหารความเสี่ยงขององค์กร
มีประสิทธิภาพ และประสิทธิผล สอดคล้องกับ
เป้าหมายทางธุรกิจและกลยุทธ์องค์กรระยะยาว
ติดตามและบริหารความเสี่ยง
เพื่อลดผลกระทบจากความเสี่ยงต่าง ๆ ให้อยู่ในระดับที่ยอมรับได้และเหมาะสม

ผลการดำเนินงานที่สำคัญในปี 2568

การบริหารความเสี่ยงขององค์กรสอดคล้องตามเป้าหมายทางธุรกิจและกลยุทธ์องค์กรระยะยาว
มีการติดตามและบริหารความเสี่ยงอย่างน้อย 1 ครั้งต่อไตรมาส

แนวทางการบริหารจัดการ (Management Approach)

แนวทางการดำเนินงานบริหารความเสี่ยงและควบคุมภายใน (Guidelines for Risk Management and Internal Control)

บริษัทฯ มีแนวทางการบริหารจัดการความเสี่ยงและการควบคุมภายในมาใช้โดยอ้างอิงตามมาตรฐานสากล ได้แก่ COSO (The Committee of Sponsoring Organizations of the Treadway Commission) ปี 2017 และ ISO 31000 ซึ่งมีเป้าหมายเพื่อสนับสนุนการดำเนินงานให้เกิดประสิทธิภาพ รายงานข้อมูลอย่างถูกต้องครบถ้วน และปฏิบัติตามข้อกฎหมายและกฎเกณฑ์ที่เกี่ยวข้อง แนวทางดังกล่าวยังช่วยส่งเสริมความโปร่งใสในการดำเนินธุรกิจ เสริมสร้างความน่าเชื่อถือ และช่วยให้บริษัทฯ บรรลุเป้าหมายองค์กร ตลอดจนตอบสนองต่อความคาดหวังของผู้มีส่วนได้เสียที่ต้องการเห็นการดำเนินงานอย่างมีจริยธรรม โปร่งใส และรับผิดชอบต่อสังคม

เพื่อให้ระบบควบคุมภายในดำเนินไปอย่างมีประสิทธิภาพ บริษัทฯ ได้จัดตั้งหน่วยงานที่ทำหน้าที่กำกับดูแลและติดตามการควบคุมภายในอย่างต่อเนื่อง โดยมีวัตถุประสงค์เพื่อให้การดำเนินงานมีประสิทธิภาพ รายงานที่จัดทำมีความถูกต้องเชื่อถือได้ และปฏิบัติตามกฎหมายและกฎเกณฑ์ที่เกี่ยวข้อง พร้อมทั้งสามารถป้องกันการนำทรัพย์สินของบริษัทฯ ไปใช้โดยมิชอบจากบุคคลที่มีอำนาจหรือผู้เกี่ยวข้อง รวมถึงสามารถควบคุมธุรกรรมที่อาจมีความขัดแย้งทางผลประโยชน์หรือเกี่ยวโยงกันได้อย่างเหมาะสม ขณะเดียวกัน หน่วยงานตรวจสอบภายในได้ดำเนินการสอบทานระบบควบคุมภายในตามแผนการตรวจสอบที่จัดทำจากการประเมินตามฐานความเสี่ยง

โครงสร้างการจัดการความเสี่ยง

นอกเหนือจากการกำหนดหน่วยงานที่รับผิดชอบในการดูแลความเสี่ยงข้างต้น บริษัทฯ ได้ประยุกต์การใช้ Three Line of Defense ซึ่งเป็นการแบ่งหน้าที่ในการจัดการความเสี่ยง และเป็นการควบคุมภายในองค์กรให้มีความชัดเจน และมีการแบ่งหน้าที่ และความรับผิดชอบอย่างเป็นระเบียบ

First Line:

หน่วยงานผู้รับผิดชอบงานบริหารความเสี่ยง/ผู้ประสานงานด้านบริหารความเสี่ยง และเจ้าของความเสี่ยง (Corporate Risk Management and Internal Control and Risk Owner/ Risk and Internal Control Coordinator) ซึ่งถือเป็นส่วนหนึ่งของระดับปฏิบัติการ มีหน้าที่รับผิดชอบในการดำเนินการตามแนวทางการบริหารความเสี่ยง การระบุความเสี่ยง การประเมินความเสี่ยง การติดตามการดำเนินงานด้านความเสี่ยง และการจัดทำรายงานเพื่อนำเสนอให้กับผู้บริหารทุกไตรมาส ตามกลยุทธ์องค์กรสำหรับการบริหารความเสี่ยงองค์กร

Second Line:

หน่วยงานบริหารความเสี่ยงองค์กร (Enterprise Risk Management Committee: ERMC) และคณะกรรมการบริหารความเสี่ยง ( Risk Management Committee: RMC) ซึ่งถือว่าเป็นแนวป้องกันความเสี่ยงที่สอง มีหน้าที่ในการจัดการความเสี่ยงที่ได้รับการรายงานมา ประกอบกับการดำเนินงานกำกับดูแลกิจการ การตรวจสอบและให้คำแนะนำให้กับหน่วยงานสนับสนุน และมีการประเมินความเสี่ยงขององค์กรในทุกไตรมาส เพื่อให้การควบคุมความเสี่ยงมีประสิทธิภาพมากยิ่งขึ้น

Third Line:

หน่วยงานตรวจสอบภายในของบริษัทฯ (Internal Control) มีการดำเนินงานอย่างอิสระจากสายงานธุรกิจ และรายงานผลตรงต่อคณะกรรมการตรวจสอบ (Audit Committee) ในทุกไตรมาส ความรับผิดชอบหลักของหน่วยงานตรวจสอบภายในซึ่งคือการตรวจสอบการจัดการความเสี่ยงขององค์กร และการปฏิบัติงานของหน่วยงานที่เกี่ยวข้องในการป้องกัน และรับมือกับความเสี่ยงที่เกิดขึ้น เพื่อให้มั่นใจว่ามีการดำเนินการควบคุมภายในอย่างเหมาะสม และเสริมสร้างการกำกับดูแลกิจการและการบริหารความเสี่ยงให้กับบริษัท

คณะกรรมการบริหารความเสี่ยง (Risk Management Committee)

คณะกรรมการบริหารความเสี่ยง (Risk Management Committee)

คณะกรรมการบริษัทฯ

คณะกรรมการบริหารความเสี่ยง

ระดับคณะกรรมการบริษัทฯ

มีหน้าที่กำหนดนโยบายการบริหารความเสี่ยงองค์กร กำกับดูแลการดำเนินงานของผู้บริหารระดับสูงในการบริหารความเสี่ยงที่เกี่ยวข้อง รวมถึงการกำหนดทิศทางและติดตามการดำเนินงานด้านการบริหารความเสี่ยง

คณะกรรมการบริหารความเสี่ยงระดับองค์กร

ระดับผู้บริหารระดับสูง

มีหน้าที่กำกับดูแลการดำเนินงานด้านการบริหารความเสี่ยงทั่วทั้งองค์กรให้เป็นไปในทิศทางเดียวกัน ควบคู่ไปกับการจัดการด้านกลยุทธ์ เชื่อมโยงกับวัตถุประสงค์เชิงกลยุทธ์ และเป้าหมายหลักขององค์กรให้สอดคล้องและเป็นไปตามหลักการ นโยบาย และกรอบการบริหารความเสี่ยง ที่กำหนดโดยคณะกรรมการบริหารความเสี่ยง (RMC)

หน่วยงานบริหารความเสี่ยงองค์กร และควบคุมภายใน

ผู้รับผิดชอบงานบริหารความเสี่ยง / ผู้ประสานงานด้านบริหารความเสี่ยง และการควบคุมภายในระดับสายงาน

ระดับหน่วยงาน Department Level

มีหน้าที่ปฏิบัติตามแนวทางการบริหารความเสี่ยงไป รวมไปถึงระบุและประเมินความเสี่ยง ติดตามการดำเนินงาน ด้านความเสี่ยง ตลอดจนจัดทำรายงานเสนอต่อฝ่ายจัดการเป็นประจำทุกไตรมาส ภายใต้กลยุทธ์องค์กรใน ส่วนของการบริหารความเสี่ยงองค์กร (Corporate Strategy for Enterprise Risk Management)

การบริหารความเสี่ยง (Risk Management Process)

บริษัทฯ กำหนดขั้นตอนการจัดการความเสี่ยงโดยอ้างอิงตามโครงสร้างการจัดการความเสี่ยงและหน้าที่รับผิดชอบ ซึ่งขั้นตอนการจัดการความเสี่ยงเริ่มตั้งแต่การระบุความเสี่ยงจากหน่วยงานต่าง ๆ จนถึงขั้นตอนการตัดสินใจของคณะกรรมการบริษัทฯ ขั้นตอนเหล่านี้ได้ถูกจัดทำขึ้นเพื่อให้บริษัทฯ เพื่อที่จะสามารถระบุและจัดการความเสี่ยงที่เกิดขึ้นได้อย่างทันท่วงที

กระบวนการจัดการความเสี่ยงของบริษัทฯ ประกอบด้วย 3 ขั้นตอน ดังนี้:

1. การระบุและประเมินความเสี่ยง (Risk Identification and Assessment)

บริษัทฯ พิจารณาความเสี่ยงในหลายระดับ ทั้งความเสี่ยงระดับองค์กร ความเสี่ยงด้านปฏิบัติการ และความเสี่ยงใหม่ โดยอ้างอิงตามกรอบมาตรฐาน COSO (Committee of Sponsoring Organizations of the Treadway Commission) พร้อมทั้งนำเครื่องมือบริหารความเสี่ยงที่หลากหลายมาใช้ในการวิเคราะห์ ประเมิน และวางกรอบการจัดการความเสี่ยงอย่างครอบคลุม ซึ่งรวมถึงการวิเคราะห์สภาพแวดล้อมทางธุรกิจอย่างรอบด้านโดยพิจารณาทั้งปัจจัยภายในและภายนอกองค์กร การกำหนดระดับความเสี่ยงที่ยอมรับได้ การประเมินระดับความเสี่ยง ตลอดจนการจัดลำดับความสำคัญของความเสี่ยงผ่านแผนภูมิความเสี่ยง ซึ่งพิจารณาจากระดับความน่าจะเป็นและผลกระทบ

นอกจากนี้ บริษัทฯ ได้กำหนดแนวทางการประเมินความเสี่ยงขององค์กรให้เป็นกลไกสำคัญในการระบุแนวโน้มและปัญหาที่อาจส่งผลกระทบต่อการดำเนินงาน โดยคำนึงถึงบริบทของสภาพแวดล้อมทางธุรกิจทั้งภายในและภายนอกอย่างรอบด้าน ทั้งนี้ ความเสี่ยงที่นำมาพิจารณาครอบคลุมทั้งความเสี่ยงที่มีผลต่อการดำเนินงานตามปกติ (Business as Usual Risk Factors) และความเสี่ยงเชิงกลยุทธ์ (Strategic Risk Factors) เพื่อให้การจัดการความเสี่ยงมีความเหมาะสมและสอดคล้องกับเป้าหมายขององค์กรในทุกระดับ
Business as Usual Risk Factors

Strategic Market Operation Compliance Sustainability
Strategic Risk Factors

Competitiveness Growth Sustainability

ในการวิเคราะห์ความเสี่ยง และการจัดลำดับความเสี่ยง บริษัทฯได้คำนึงถึง 2 ประเด็นได้แก่ ความเป็นไปได้ในการเกิดความเสี่ยง (Likelihood) และระดับความรุนแรงของความเสี่ยง (Severity)

ในด้านของความเป็นไปได้ของการเกิดความเสี่ยง (Likelihood) โดยบริษัทฯ จัดลำดับความเสี่ยงผ่านการจัดทำ Risk Matrix นำมาซึ่งผลลัพธ์ในด้านประเด็นความเสี่ยงที่สำคัญทั้งด้านการดำเนินงานและด้านกลยุทธ์ของบริษัท ในการจัดลำดับความเสี่ยงของบริษัทฯ จะทำให้สามารถแก้ปัญหาความเสี่ยงหนึ่ง ๆ ได้ชัดเจนและเหมาะสมต่อความเสี่ยงนั้น ๆ

บริษัทฯ ดำเนินการบริหารความเสี่ยงโดยกำหนดกรอบและแนวทางปฏิบัติผ่านการบริหารความเสี่ยงที่ยอมรับได้ (Risk Appetite) ซึ่งระบุไว้ในหลักเกณฑ์ของ Risk Profile โดยครอบคลุมกระบวนการระบุความเสี่ยง การวิเคราะห์ และการประเมินความเสี่ยงในระดับองค์กรและระดับปฏิบัติการ ที่อาจส่งผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กรตลอดปี จากผลการวิเคราะห์ความเสี่ยง บริษัทฯ ได้ยึดหลักการกำหนดความเสี่ยงหลักที่อาจมีผลต่อการดำเนินธุรกิจแบ่งเป็น 3 กลุ่ม ได้แก่

กลุ่มความเสี่ยงที่เกี่ยวข้องกับการดำเนินธุรกิจในปัจจุบัน

  • ความเสี่ยงด้านการขายและตลาด
  • ความเสี่ยงด้านการบริหารห่วงโซ่อุปทาน
  • ความเสี่ยงด้านปฏิบัติการและความปลอดภัย
  • ความเสี่ยงด้านอัตราแลกเปลี่ยนเงินตราต่างประเทศ
  • ความเสี่ยงจากการดำเนินงานของบริษัทในกลุ่ม GGC
  • ความเสี่ยงด้านภัยคุกคามทางไซเบอร์

กลุ่มความเสี่ยงที่เกี่ยวข้องกับการบรรลุเป้าหมายเชิงกลยุทธ์

  • ความเสี่ยงด้านการดำเนินโครงการสำคัญของบริษัทฯ
  • ความเสี่ยงด้านความพร้อมในการมุ่งสู่เป้าหมายการลดการปล่อยก๊าซเรือนกระจกสุทธิให้เป็นศูนย์
  • ความเสี่ยงด้านบุคลากรและองค์กร

กลุ่มความเสี่ยงที่เกิดขึ้นใหม่

  • ความไม่สอดคล้องกันในแรงงานยุคใหม่
  • การประยุกต์ใช้เทคโนโลยีปัญญาประดิษฐ์ในการพัฒนาธุรกิจ
  • การสูญเสียความหลากหลายทางชีวภาพจากสวนปาล์มน้ำมัน

นอกจากนี้ บริษัทฯ ยังจัดทำ Sensitivity Analysis หรือการวิเคราะห์ความรุนแรงของความเสี่ยงในกรณีที่ปัจจัยที่มีผลต่อความเสี่ยงเปลี่ยนแปลง โดยวิเคราะห์ใน 2 เหตุการณ์หลัก ได้แก่ ความเสี่ยงทางการเงินที่เกี่ยวข้องกับความผันผวนของราคาวัตถุดิบ ซึ่งอาจส่งผลต่อความสามารถในการทำกำไร และความเสี่ยงที่ไม่เกี่ยวข้องกับการเงิน เช่น ปริมาณน้ำในอ่างเก็บน้ำที่อาจส่งผลต่อการผลิตของโรงงาน รวมถึงผลกระทบจากการเปลี่ยนแปลงระดับน้ำในอ่างเก็บน้ำในระดับต่าง ๆ เป็นต้น นอกจากนี้ บริษัทฯ ยังวิเคราะห์ความเสี่ยงในขั้นตอนพัฒนาผลิตภัณฑ์ใหม่ ซึ่งครอบคลุมความเสี่ยงด้านความปลอดภัย ด้านกระบวนการผลิต ด้านราคาและการดำเนินธุรกิจ

จากผลการประเมินความเสี่ยง บริษัทฯ ได้นำไปจัดทำแผนกลยุทธ์การลงทุนและแผนธุรกิจให้สอดคล้องกับนโยบายและเป้าหมายองค์กร เพื่อควบคุมความเสี่ยงและพัฒนากระบวนการประเมินให้มีประสิทธิภาพอย่างต่อเนื่อง โดยมีการประชุมหารือเป็นประจำทุกไตรมาสระหว่างคณะกรรมการบริหารความเสี่ยงระดับองค์กร (Enterprise Risk Management Committee: ERMC) และคณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC)

ปัจจุบันบริษัทฯ กำหนดวิธีตอบสนองความเสี่ยงโดยพิจารณาเหตุการณ์ สถานการณ์ และระดับความสำคัญ โดยคำนึงถึงความเสี่ยงที่ยอมรับได้ และค่าใช้จ่ายจากความเสี่ยงเมื่อเปรียบเทียบกับผลประโยชน์ที่ได้รับ เพื่อบริหารจัดการความเสี่ยงอย่างมีประสิทธิผล ได้แก่

  • การหลีกเลี่ยงหรือยกเลิก: หยุดหรือดำเนินการเพื่อป้องกันเหตุการณ์เสี่ยง
  • การลดหรือควบคุม: ดำเนินงานเพิ่มเติมเพื่อลดโอกาสหรือผลกระทบ
  • การกระจายหรือถ่ายโอน: มอบหมายความรับผิดชอบให้ผู้อื่นจัดการความเสี่ยง
  • การยอมรับ: รับความเสี่ยงที่เหลืออยู่โดยไม่ดำเนินการเพิ่มเติม

2. การลดความเสี่ยง (Risk Mitigation)

บริษัทฯ มีการแต่งตั้งหน่วยงานบริหารความเสี่ยงองค์กรและการควบคุมภายใน และผู้ประสานงานความเสี่ยง (เจ้าของความเสี่ยง) รับผิดชอบการระบุและประเมินความเสี่ยง และบริษัทฯ ยังจัดทำแผนบรรเทาความเสี่ยงตามระดับความเสี่ยงที่ยอมรับได้ และกำหนดตัวชี้วัดความเสี่ยงหลัก (KRI) ซึ่งบริษัทฯ ได้นำการวิเคราะห์ความอ่อนไหว การวางแผนสถานการณ์ และการทดสอบความเครียดมาใช้ เพื่อประเมินผลกระทบของความเสี่ยงภายใต้สถานการณ์ต่างๆ ครอบคลุมทั้งความเสี่ยงทางการเงินและความเสี่ยงที่ไม่ใช่ทางการเงินที่อาจเกิดขึ้น นอกจากนี้ บริษัทฯ ยังได้กำหนดมาตรการเตรียมความพร้อมและกระบวนการติดตามสถานการณ์และแนวโน้มของปัจจัยภายนอก 6 ประการอย่างต่อเนื่อง โดยยึดตามกรอบการวิเคราะห์ PESTEL

3. การติดตามและทบทวนความเสี่ยง (Monitoring and Review)

บริษัทฯ กำหนดให้คณะกรรมการบริหารความเสี่ยงทำหน้าที่กำกับดูแลและติดตามการบริหารความเสี่ยง โดยมีหน่วยงานตรวจสอบภายในเป็นผู้ตรวจสอบ และรายงานผลต่อคณะกรรมการตรวจสอบ นอกจากนี้ บริษัทฯ ยังมีการติดตามและรายงานผลการดำเนินงานด้านการบริหารความเสี่ยงอย่างต่อเนื่องในทุกระดับ ทั้งระดับองค์กร ระดับกลุ่มธุรกิจ ระดับสายธุรกิจ ระดับหน่วยธุรกิจ และระดับบริษัทย่อย

ด้านการตรวจสอบกระบวนการจัดการความเสี่ยง (Risk Management Process Audit) บริษัทฯ ได้กำหนดให้มีการตรวจสอบ ดังนี้

  1. การตรวจสอบภายในจะตรวจสอบความเสี่ยงสำคัญที่ส่งผลกระทบต่อการดำเนินงาน ให้คำแนะนำเกี่ยวกับการควบคุมภายในแก่ผู้บริหาร กำหนดมาตรการแก้ไขตามคำแนะนำ และรายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบเป็นประจำ
  2. ตรวจสอบและติดตามประสิทธิภาพของเครื่องจักร/อุปกรณ์ทุกเดือน โดยปฏิบัติตามมาตรฐานการตรวจสอบอุปกรณ์อย่างครบถ้วน
  3. ตรวจสอบผลการจัดการการดำเนินงานของผู้ให้บริการระบบสาธารณูปโภค เพื่อประเมินความเสี่ยงและร่วมกันหาวิธีการจัดการความเสี่ยง
Risk Management Process

บริษัทฯ ดำเนินการบริหารความเสี่ยงควบคู่กับการควบคุมภายในอย่างต่อเนื่อง โดยผสานเข้ากับการวางกลยุทธ์ เพื่อให้การดำเนินธุรกิจสอดคล้องกับวัตถุประสงค์เชิงกลยุทธ์และเป้าหมายหลักขององค์กร ภายใต้ระดับความเสี่ยงที่สามารถยอมรับได้ โดยการบริหารครอบคลุมทั้งด้านคุณภาพ ความมั่นคง ความปลอดภัย อาชีวอนามัยและสิ่งแวดล้อม (Environment) สิทธิมนุษยชน (Human Rights) สิทธิแรงงาน (Labor Rights) การปฏิบัติตามกฎหมาย กฎระเบียบ คู่มือการปฏิบัติงานที่เกี่ยวข้อง รวมถึงการต่อต้านทุจริต คอร์รัปชัน (Anti-Corruption) โดยมุ่งตอบสนองผู้มีส่วนได้เสียอย่างเป็นธรรม ทั้งนี้ บริษัทฯ วิเคราะห์ปัจจัยแวดล้อมทางธุรกิจทั้งภายในและภายนอกองค์กรที่อาจส่งผลต่อการดำเนินงานในปัจจุบัน พร้อมทั้งกำหนดให้มีการประเมินความเสี่ยงควบคู่ไปกับการจัดทำแผนกลยุทธ์ การลงทุน และการวางแผนธุรกิจประจำปี เพื่อให้การดำเนินงานสอดคล้องกับเป้าหมายขององค์กร ทั้งในระยะสั้น (Short Term Goal) และระยะยาว (Long Term Goal) ตลอดจนมีการนำมาตรการควบคุมมาใช้เพื่อรักษาระดับความเสี่ยงให้อยู่ในกรอบที่ยอมรับได้ และดำเนินการวิเคราะห์สาเหตุที่แท้จริง (Root Cause Analysis) หากพบว่าไม่เป็นไปตามแผนที่วางไว้

ในปี 2568 บริษัทฯ ได้ดำเนินการตรวจสอบภายใน (Internal Audit) ที่ครอบคลุมการจัดการความเสี่ยงขององค์กร ควบคู่กับการประเมินประสิทธิภาพในด้านต่าง ๆ พร้อมทั้งมีการปรับปรุงการบริหารความเสี่ยงตามข้อเสนอแนะที่ได้รับ เพื่อยกระดับประสิทธิภาพและให้สอดคล้องกับทิศทางขององค์กร โดยลดผลกระทบจากความไม่แน่นอนที่อาจเกิดขึ้นได้อย่างเหมาะสม นอกจากนี้ บริษัทฯ ยังได้กำหนดให้การบริหารความเสี่ยงเป็นหนึ่งในตัวชี้วัดผลการดำเนินงานของผู้บริหารและพนักงาน ซึ่งมีผลต่อการพิจารณาค่าตอบแทน โดยหากสามารถบรรลุตัวชี้วัดได้ตามเป้าหมาย บริษัทฯ จะมอบค่าตอบแทนในรูปแบบเงินรางวัลพิเศษ เพื่อเสริมสร้างขวัญและกำลังใจในการปฏิบัติงาน

นอกจากนี้ บริษัทฯ ยังประเมินความเสี่ยงเป็นประจำในทุกไตรมาส เพื่อให้แนวทางบริหารความเสี่ยงและการควบคุมภายในมีความสอดคล้องกับหลักการกำกับดูแลกิจการที่ดีของ ก.ล.ต. และแนวปฏิบัติของกลุ่มบริษัทฯ รวมทั้งยังมุ่งพัฒนาระบบควบคุมภายในให้มีประสิทธิภาพตามมาตรฐานสากล โดยให้ครอบคลุมวัตถุประสงค์หลักทั้ง 3 ด้าน ได้แก่ การปฏิบัติงาน (Operation) การรายงาน (Reporting) และการปฏิบัติตามกฎหมายและกฎเกณฑ์ (Compliance) คณะกรรมการบริหารความเสี่ยงได้ให้การสนับสนุนและข้อเสนอแนะในการพัฒนาโครงการประเมินความเสี่ยงและควบคุมภายในด้วยตนเอง (Risk and Control Self-Assessment: RCSA) เพื่อยกระดับความเข้าใจของผู้ปฏิบัติงานในการประเมินความเสี่ยงและจุดควบคุมของกระบวนการทำงาน ตลอดจนส่งเสริมวัฒนธรรมความเสี่ยงให้เป็นที่รับรู้และยึดถือในทุกระดับของพนักงานภายในองค์กร

วัฒนธรรมความเสี่ยง (Risk Culture)

การอบรมการบริหารความเสี่ยง

เพื่อส่งเสริมวัฒนธรรมองค์กรด้านการบริหารความเสี่ยง บริษัทฯ ได้เชิญผู้เชี่ยวชาญมาให้คำแนะนำเกี่ยวกับการบริหารความเสี่ยงระดับองค์กรแก่พนักงาน โดยการอบรมครอบคลุมคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับ เพื่อให้การบริหารความเสี่ยงกลายเป็นหน้าที่ความรับผิดชอบของทุกคน แนวทางนี้ช่วยเพิ่มพูนความรู้และความเข้าใจในเรื่องการบริหารความเสี่ยงระดับองค์กร ซึ่งส่งผลให้องค์กรมีประสิทธิภาพมากขึ้น พร้อมทั้งกระตุ้นให้พนักงานทุกคนตระหนักถึงวัฒนธรรมองค์กรด้านความเสี่ยง ผ่านโครงการต่าง ๆ ดังต่อไปนี้

โครงการอบรมเชิงปฏิบัติการการบริหารความเสี่ยงสำหรับผู้บริหารระดับสูง

โครงการอบรมเชิงปฏิบัติการการบริหารความเสี่ยงสำหรับผู้บริหารระดับสูง (Risk Management Workshop for Top Management Project) จัดขึ้นเพื่อเสริมสร้างความเข้าใจและเพิ่มทักษะในการบริหารความเสี่ยงทั้งในระดับปฏิบัติการและระดับองค์กรให้กับผู้บริหารระดับสูง โดยมุ่งเน้นให้ผู้บริหารสามารถประเมิน จัดการ และตัดสินใจเชิงกลยุทธ์บนพื้นฐานของข้อมูลความเสี่ยงอย่างรอบด้าน เพื่อสนับสนุนความยั่งยืนและความสามารถในการแข่งขันขององค์กรในระยะยาว

ในปี 2568 บริษัทฯ ได้จัดการอบรมแก่ผู้บริหารในประเด็นการบริหารความเสี่ยงทางเศรษฐกิจและการเงิน ท่ามกลางความไม่แน่นอนจากนโยบายเศรษฐกิจของสหรัฐอเมริกา ภายใต้การกลับมาดำรงตำแหน่งของประธานาธิบดีทรัมป์ ซึ่งอาจนำไปสู่สงครามการค้า การปรับขึ้นภาษีนำเข้า และการแทรกแซงนโยบายการเงินของธนาคารกลางสหรัฐฯ ส่งผลให้ตลาดการเงินโลกเกิดความผันผวน โดยเฉพาะค่าเงินบาทที่มีแนวโน้มอ่อนค่าจากแรงกดดันภายนอก ขณะที่เศรษฐกิจไทยยังเผชิญกับความเสี่ยงจากหนี้ครัวเรือนในระดับสูงและการชะลอตัวของเศรษฐกิจโลก ดังนั้น การบริหารความเสี่ยงในปีนี้จึงควรให้ความสำคัญกับการติดตามสถานการณ์เศรษฐกิจโลกอย่างใกล้ชิด การใช้เครื่องมือป้องกันความเสี่ยงที่เหมาะสม และการเตรียมความพร้อมเพื่อรับมือกับความผันผวนที่อาจเกิดขึ้นได้ตลอดเวลา

ผลลัพธ์และประโยชน์ที่ได้รับ

  • มีพนักงานระดับผู้จัดการฝ่ายและผู้จัดการส่วนเข้าร่วมทั้งหมด 11 ท่าน
  • ผู้บริหารมีความเข้าใจในการจัดการความเสี่ยงเชิงระบบ และสามารถประยุกต์ใช้ในการดำเนินงานจริง
  • สนับสนุนการตัดสินใจเชิงกลยุทธ์อย่างมีประสิทธิภาพ ลดความเสี่ยงที่อาจเกิดขึ้นในอนาคต
  • ส่งเสริมการเชื่อมโยงระหว่างการบริหารความเสี่ยงกับเป้าหมายเชิงธุรกิจขององค์กร

โครงการอบรมให้ความรู้เรื่องการบริหารความเสี่ยงตามข้อกำหนด EUDR

การอบรมเรื่องการบริหารความเสี่ยงตามข้อกำหนด EUDR จากงานสัมมนา GGC Sustainability Session เป็นส่วนหนึ่งของการเตรียมความพร้อมของอุตสาหกรรมไทยในการรับมือกับกฎระเบียบใหม่ของสหภาพยุโรปที่มุ่งป้องกันการนำเข้าสินค้าที่เกี่ยวข้องกับการตัดไม้ทำลายป่า โดยเน้นให้ผู้ประกอบการตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นหากไม่สามารถปฏิบัติตามข้อกำหนดได้ พร้อมส่งเสริมการทำ Due Diligence การตรวจสอบย้อนกลับของห่วงโซ่อุปทาน และการปฏิบัติตามข้อกำหนดทางกฎหมายของสหภาพยุโรป ทั้งนี้ อุตสาหกรรมไทยจำเป็นต้องเร่งปรับตัว สร้างความเข้าใจในข้อกำหนด และพัฒนาระบบสนับสนุนการดำเนินงานให้สอดคล้องกับกฎระเบียบ โดยสามารถใช้ประโยชน์จากโครงการสนับสนุนของสหภาพยุโรป เช่น LIFE Program เพื่อเพิ่มขีดความสามารถในการแข่งขันในตลาดสหภาพยุโรป

ผลลัพธ์และประโยชน์ที่ได้รับ

  • เสริมสร้างความเข้าใจเกี่ยวกับข้อกำหนด EUDR และการทำ Due Diligence ให้กับภาคอุตสาหกรรมไทย
  • ส่งเสริมการพัฒนาระบบตรวจสอบและเพิ่มขีดความสามารถในการแข่งขันในตลาดสหภาพยุโรป

โครงการการประเมินความเสี่ยงและการควบคุมภายในด้วยตนเอง

โครงการการประเมินความเสี่ยงและการควบคุมภายในด้วยตนเอง (Risk and Control Self-Assessment: RCSA) จัดขึ้นเพื่อเสริมสร้างความสามารถให้บริษัทฯ ในการบริหารจัดการความเสี่ยงและระบบควบคุมภายในอย่างมีประสิทธิภาพ โดยผ่านกระบวนการประเมินด้วยตนเองของแต่ละหน่วยงาน ในปี 2568 มีการพัฒนาและปรับปรุงระบบการประเมินความเสี่ยงภายในเป็นในรูปแบบออนไลน์รวมถึงมีการอบรมออนไลน์เกี่ยวกับการประเมินความเสี่ยงนี้ เพื่อสร้างความมั่นใจในความถูกต้องของรายงานทางการเงิน การดูแลรักษาทรัพย์สิน และการปฏิบัติตามกฎหมาย รวมถึงระเบียบข้อบังคับที่เกี่ยวข้อง เพื่อปกป้ององค์กรจากความเสี่ยงที่อาจเกิดขึ้น

ผลลัพธ์และประโยชน์ที่ได้รับ

  • ช่วยเพิ่มความน่าเชื่อถือของรายงานทางการเงินและความปลอดภัยของทรัพย์สินบริษัท
  • ส่งเสริมการปฏิบัติตามกฎหมายและระเบียบข้อบังคับอย่างเคร่งครัด ลดความเสี่ยงด้านการบริหารจัดการ

การซ้อมแผนความต่อเนื่องทางธุรกิจ

เพื่อเสริมสร้างความพร้อมในการรับมือกับเหตุการณ์ไม่คาดคิดที่อาจส่งผลกระทบต่อการดำเนินธุรกิจ องค์กรได้จัดโครงการซ้อมแผนความต่อเนื่องทางธุรกิจ โดยมีวัตถุประสงค์เพื่อให้บุคลากรในทีมวางแผนความต่อเนื่องทางธุรกิจ (Business Continuity Team) ทุกระดับมีความเข้าใจในบทบาทและหน้าที่ความรับผิดชอบของตนเองตามแนวทางที่ระบุไว้ในแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP)

การซ้อมแผนประจำปี 2568 ได้ดำเนินการภายใต้สถานการณ์สมมุติ “กรณีไฟฟ้าดับ” ซึ่งอ้างอิงจากเหตุการณ์ไฟฟ้าดับที่เกิดขึ้นจริงกับบริษัทในกลุ่ม GC และอาจส่งผลกระทบต่อกระบวนการผลิตขององค์กร การฝึกซ้อมดังกล่าวมีเป้าหมายเพื่อทดสอบความพร้อมของระบบ และประเมินประสิทธิภาพในการตอบสนองต่อภาวะวิกฤต ทั้งในด้านการประสานงาน การตัดสินใจ และการฟื้นฟูการดำเนินงาน

โครงการนี้นับเป็นกลไกสำคัญในการบริหารความเสี่ยงเชิงรุก และเป็นส่วนหนึ่งของการพัฒนาองค์กรให้สามารถดำเนินธุรกิจได้อย่างต่อเนื่อง มีเสถียรภาพ และพร้อมเผชิญกับความท้าทายที่อาจเกิดขึ้นในอนาคต

ผลลัพธ์และประโยชน์ที่ได้รับ

  • ทีมงานมีความพร้อมและเข้าใจบทบาทหน้าที่ในแผนความต่อเนื่องธุรกิจอย่างชัดเจน
  • ลดผลกระทบต่อการดำเนินงานและช่วยให้ธุรกิจสามารถฟื้นฟูได้อย่างรวดเร็วในสถานการณ์ฉุกเฉิน
  • เสริมสร้างความมั่นใจในความยืดหยุ่นและความต่อเนื่องขององค์กร

โครงการ GRC Day 2025

กิจกรรม GRC Day 2025 จัดขึ้นเพื่อสร้างความเข้าใจและความตระหนักรู้เกี่ยวกับหลักการและแนวปฏิบัติด้าน GRC (Governance, Risk Management, and Compliance) โดยเน้นการเสริมสร้างวัฒนธรรมองค์กรให้เข้มแข็ง สอดคล้องกับสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็ว ภายในงานประกอบด้วยกิจกรรมหลากหลาย เช่น การประกวด Motto, การพูดคุยแลกเปลี่ยนแนวปฏิบัติจากองค์กรต้นแบบ, การให้ความรู้ด้าน Internal Control และ Whistle Blower รวมถึงกิจกรรม Lucky Draw พร้อมของรางวัลมากมาย เพื่อกระตุ้นให้พนักงานมีส่วนร่วมและนำ GRC ไปปรับใช้ในการทำงานจริง

ผลลัพธ์และประโยชน์ที่ได้รับ

  • พนักงานที่เข้าร่วมโครงการ 140 คน จากการเข้าร่วมแบบ On-site และ Online
  • ส่งเสริมความเข้าใจและทักษะในการบริหารความเสี่ยง พร้อมสนับสนุนการตัดสินใจบนพื้นฐานของการกำกับดูแลที่ดีและความโปร่งใส
  • สร้างวัฒนธรรมองค์กรที่แข็งแกร่ง และกระตุ้นให้พนักงานมีส่วนร่วมในการขับเคลื่อนองค์กรด้วย GRC Mindset

การรวมเกณฑ์ความเสี่ยงในการพัฒนาผลิตภัณฑ์ (Incorporation of Risk Criteria in Product Development)

เพื่อให้สอดคล้องกับกลยุทธ์และทิศทางขององค์กร บริษัทฯ ได้นำเกณฑ์ความเสี่ยงมาใช้ในกระบวนการพัฒนาธุรกิจและผลิตภัณฑ์ โดยครอบคลุมทั้งโครงการและผลิตภัณฑ์ใหม่ (การเติบโตแบบออร์แกนิก) โครงการร่วมลงทุน (JV Organic Growth) การควบรวมและซื้อกิจการ (M&A) รวมถึงการลงทุนในการวิจัยและพัฒนาผลิตภัณฑ์ ในขั้นตอนการพัฒนาธุรกิจเบื้องต้น การประเมินความเสี่ยงถือเป็นส่วนสำคัญ บริษัทฯ จึงดำเนินการศึกษาความเป็นไปได้ วิเคราะห์แบบจำลองทางการเงิน ตรวจสอบข้อตกลงใบอนุญาต และประเมินความเสี่ยงของโครงการอย่างครบถ้วน สำหรับการพัฒนาผลิตภัณฑ์ การประเมินความเสี่ยงจะทำตามแนวทางที่กำหนด โดยฝ่ายบริหารความเสี่ยงจะประสานงานกับฝ่ายพัฒนาธุรกิจตามความจำเป็น

การรวมมาตรวัดการจัดการความเสี่ยงในแรงจูงใจทางการเงิน (Incorporate Risk Management Metrics in Financial Incentives)

ตัวชี้วัดประสิทธิภาพหลักขององค์กร (KPI) ทำหน้าที่กำหนดเป้าหมายและตัวชี้วัดที่สำคัญ ซึ่งภายหลังจะถูกรวมเข้ากับตัวชี้วัดด้านการบริหารความเสี่ยง ตัวชี้วัดเหล่านี้ครอบคลุมมุมมองหลากหลายทั้งกลยุทธ์ การดำเนินงาน และเป้าหมายทางการเงิน โดยมีเป้าหมายเพื่อสร้างวัฒนธรรมการบริหารความเสี่ยงที่เข้มแข็งในทุกระดับขององค์กร สำหรับการบริหารความเสี่ยง ตัวชี้วัดจะถูกรวมเข้าใน KPI ขององค์กร โดยเฉพาะในด้าน TRIR และเหตุการณ์ความปลอดภัยของกระบวนการ (Process Safety Events)

ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk)

บริษัทฯ ให้ความสำคัญกับการวิเคราะห์ประเด็นความเสี่ยงใหม่ที่อาจเกิดขึ้นและส่งผลกระทบต่อการดำเนินธุรกิจในช่วงสามถึงห้าปีข้างหน้า พร้อมทั้งจัดทำมาตรการป้องกันผลกระทบต่าง ๆ เพื่อควบคุมระดับความเสี่ยงให้อยู่ในระดับที่ยอมรับได้

ความไม่สอดคล้องกันในแรงงานยุคใหม่ (Misalignment in the Modern Workforce)
ประเภทความเสี่ยง (Category of Risk) กลยุทธ์ (Strategic Risk)
แหล่งที่มา (Sources of Risks) ปัจจัยด้านสังคมเศรษฐกิจ (Socioeconomic Factor)
คำอธิบายความเสี่ยง (Risk Description)

พฤติกรรมและความคาดหวังของกลุ่ม Millennials และ Generation Z มีความแตกต่างจากวัฒนธรรมทางธุรกิจแบบ ซึ่งบริษัทฯ ในฐานะผู้นำด้านเคมีเพื่อสิ่งแวดล้อม จำเป็นต้องรักษาภาพลักษณ์และวัฒนธรรมองค์กรที่แข็งแกร่งพร้อมกับปรับตัวให้เข้ากับแนวโน้มของแรงงานยุคใหม่ โดยแรงงานกลุ่มต่าง ๆ มีความต้องการและลักษณะการทำงานที่แตกต่างกัน เช่น ต้องการความยืดหยุ่น ความหมายในการทำงาน และเทคโนโลยีที่ทันสมัย เป็นต้น หากบริษัทฯ ไม่สามารถปรับตัวให้สอดคล้องกับความคาดหวังเหล่านี้ได้ อาจทำให้เกิดปัญหาการสื่อสารและความเข้าใจที่ไม่ตรงกันในองค์กร ส่งผลให้ความผูกพันและความพึงพอใจในการทำงานของพนักงานลดลง สุดท้ายจะส่งผลต่ออัตราการรักษาพนักงาน ความต่อเนื่องในการทำงาน รวมถึงประสิทธิภาพและนวัตกรรมที่จำเป็นต่อการเติบโตอย่างยั่งยืนของบริษัทฯ ในระยะยาว
มาตรการรองรับปัจจัยเสี่ยง และโอกาส (Mitigation and Opportunities)

บริษัทฯ ตระหนักถึงความท้าทายจากการเปลี่ยนแปลงทางธุรกิจและพฤติกรรมของผู้มีส่วนได้ส่วนเสียรุ่นใหม่ จึงได้วางมาตรการเพื่อรองรับความเสี่ยงควบคู่ไปกับการใช้ประโยชน์จากโอกาสที่เกิดขึ้น

  1. ในด้านการบริหารความเสี่ยงบริษัทฯ มุ่งเน้นการพัฒนาบุคลากรด้านเทคโนโลยีและนวัตกรรม เพื่อป้องกันความเสี่ยงจากการขาดแคลนแรงงานที่มีทักษะเฉพาะทาง พร้อมทั้งยกระดับความยืดหยุ่นของห่วงโซ่อุปทานด้วยการกระจายแหล่งวัตถุดิบและนำระบบดิจิทัลมาใช้ในการติดตามและจัดการความเสี่ยง
  2. การปรับกระบวนการผลิตให้สอดคล้องกับมาตรฐาน ESG และข้อกำหนดด้านสิ่งแวดล้อมระดับสากล เพื่อป้องกันความเสี่ยงด้านกฎหมายและชื่อเสียง รวมทั้งปรับวัฒนธรรมองค์กรให้เหมาะสมกับความคาดหวังของคนรุ่น Millennials และ Generation Z ผ่านการสร้างบรรยากาศการทำงานที่ยืดหยุ่น โปร่งใส และเปิดโอกาสให้พนักงานมีส่วนร่วมมากขึ้น
  3. ในด้านโอกาส บริษัทฯ มุ่งขยายธุรกิจเคมีชีวภาพและผลิตภัณฑ์ที่เป็นมิตรต่อสิ่งแวดล้อม เพื่อตอบสนองต่อความต้องการที่เพิ่มขึ้นของตลาดโลกที่ให้ความสำคัญกับความยั่งยืน ควบคู่ไปกับการนำเทคโนโลยีดิจิทัล อาทิ Big Data, AI และ IoT มาใช้เพื่อเพิ่มประสิทธิภาพการผลิต ลดต้นทุน และสร้างนวัตกรรมใหม่ ๆ
  4. ใช้จุดแข็งด้านความเป็นผู้นำธุรกิจสีเขียวในการเสริมสร้างภาพลักษณ์องค์กร เพื่อดึงดูดบุคลากรรุ่นใหม่ที่มีคุณภาพเข้าสู่องค์กร พร้อมทั้งพัฒนาเครือข่ายพันธมิตรเชิงกลยุทธ์กับสถาบันการศึกษา สตาร์ทอัพ และองค์กรระดับโลก เพื่อร่วมกันสร้างงานวิจัยและนวัตกรรมที่จะผลักดันบริษัทฯ ให้ก้าวสู่การเติบโตอย่างมั่นคงและยั่งยืนในระยะยาว
การประยุกต์ใช้เทคโนโลยีปัญญาประดิษฐ์ในการพัฒนาธุรกิจ (AI application to business development)
ประเภทความเสี่ยง (Category of Risk) เทคโนโลยี (Technological)
แหล่งที่มา (Sources of Risks) ด้านสังคมเศรษฐกิจและด้านเทคโนโลยี (Socioeconomic Factor and Technological Factors)
คำอธิบายความเสี่ยง (Risk Description)

การพัฒนาและประยุกต์ใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) ในบริบทของบริษัทฯ ซึ่งเป็นผู้นำด้านผลิตภัณฑ์โอลีโอเคมีในไทย มุ่งเน้นการวิเคราะห์ข้อมูลขนาดใหญ่ (Big Data), การเรียนรู้ของเครื่อง (Machine Learning) และ Generative AI เพื่อเพิ่มประสิทธิภาพ ลดต้นทุนในการผลิต อาทิ การใช้ AI ในการทำแบบจำลองการผลิต (Process Simulation) การปรับแต่งปฎิกิริยาเคมี และการบำรุงรักษาเครื่องจักรเชิงคาดการณ์ (Predictive Maintenance) ตลอดจนการพัฒนาการจัดการด้านห่วงโซ่อุปทานที่มีศักยภาพมากขึ้นด้วย AI ซึ่งลดค่าใช้จ่ายในการลงทุนในการได้มาซึ่งผลลัพธ์ที่ยั่งยืน โดยการใช้ปัญญาประดิษฐ์ (AI) มีความเสี่ยงสำคัญ ได้แก่

  • ความเสี่ยงจากการนำ AI มาใช้งานภายในองค์กรซึ่งอาจจะทำให้ข้อมูลมีความผิดพลาดหรือข้อมูลรั่วไหลได้
  • ความเสี่ยงด้านความปลอดภัยไซเบอร์ อาทิ การโจมตีด้วย Deepfakes หรือ AI-generated phishing
  • ความเสี่ยงละเมิดข้อมูลส่วนบุคคล หากใช้ข้อมูลลูกค้า พนักงาน หรือพันธมิตรโดยไม่ประเมินความเสี่ยง
  • ความเสี่ยงจริยธรรม หาก AI ถูกฝึกด้วยข้อมูลมีอคติ หรือใช้ในการตัดสินใจที่กระทบสิทธิมนุษยชน แรงงาน หรือสิ่งแวดล้อม
  • ความเสี่ยงจากความคลาดเคลื่อนของผลลัพธ์ AI ที่ส่งผลต่อการตัดสินใจเชิงกลยุทธ์ เช่น การคาดการณ์ความต้องการสินค้า เป็นต้น

หากไม่มีมาตรการจัดการที่เหมาะสม ความเสี่ยงเหล่านี้อาจกระทบชื่อเสียงและประสิทธิภาพการทำงานของบริษัทฯ ได้
มาตรการรองรับปัจจัยเสี่ยง และโอกาส (Mitigation and Opportunities)
  • พัฒนาแนวทาง AI Ethics and Governance Framework เพื่อควบคุมการใช้ AI ให้เป็นไปตามหลักจริยธรรมและกฎหมาย รวมถึงการตรวจสอบคุณภาพข้อมูล
  • พัฒนาระบบความปลอดภัยทางไซเบอร์มีการตรวจสอบและอับเดตอย่างต่อเนื่อง เพื่อรองรับภัยคุกคามใหม่ ๆ ที่เกิดจากการใช้ AI เช่น การโจมตีผ่าน Deepfakes หรือ AI-generated phishing เป็นต้น บริษัทฯ
  • จัดทำโครงการ IT/OT Convergent มีวัตถุประสงค์เพื่อพัฒนาระบบการทำงานที่สามารถตรวจสอบและติดตามความเสี่ยงด้านความมั่นคงปลอดภัยของข้อมูล โดยเฉพาะกรณีที่มีบุคคลภายนอกเข้ามาปฏิบัติงานภายในองค์กร เพื่อป้องกันการรั่วไหลของข้อมูลที่อาจเกิดขึ้น และเสริมสร้างความมั่นใจในการควบคุมการเข้าถึงระบบสารสนเทศและเทคโนโลยีขององค์กรอย่างมีประสิทธิภาพ
  • ดำเนินการอบรมและสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามไซเบอร์และการใช้งาน AI อย่างปลอดภัยแก่พนักงานทุกระดับ ผ่านโปรแกรมฝึกอบรมและการทดสอบอาทิ การจำลอง phishing mail
  • ทดสอบและนำร่องการใช้งาน AI ในกระบวนการผลิตและบริหารจัดการที่มีความเสี่ยงต่ำก่อนขยายผลสู่ระบบหลัก เพื่อรับมือกับความไม่แน่นอนและปัญหาที่อาจเกิดขึ้นจากเทคโนโลยีใหม่ รวมถึงการใช้ AI ในกระบวนการผลิตและวิเคราะห์ข้อมูลขนาดใหญ่ (Big Data Analytics) จะช่วยเพิ่มประสิทธิภาพและความแม่นยำในการวางแผนการผลิต รวมถึงลดต้นทุนวัตถุดิบและพลังงาน
การสูญเสียความหลากหลายทางชีวภาพจากสวนปาล์มน้ำมัน (Biodiversity Loss from Palm Oil Plantation)
ประเภทความเสี่ยง (Category of Risk) สิ่งแวดล้อม (Environmental)
แหล่งที่มา (Sources of Risks) ปัจจัยทางเศรษฐกิจมหภาค (Macroeconomic Factor)
คำอธิบายความเสี่ยง (Risk Description)

เศรษฐกิจโลกพึ่งพาความหลากหลายทางชีวภาพอย่างมาก โดยเฉพาะภาคเกษตรกรรม ป่าไม้ ประมง และอุตสาหกรรมอาหารและเครื่องดื่ม ขณะเดียวกันกิจกรรมทางธุรกิจก็เป็นสาเหตุให้เกิดการสูญเสียความหลากหลายทางชีวภาพ อาทิ การปลูกปาล์มน้ำมันเชิงเดี่ยวที่ก่อให้เกิดการตัดไม้ทำลายป่า ส่งผลกระทบต่อสิ่งแวดล้อม ชุมชน และการเกษตรอื่น ๆ

ความหลากหลายทางชีวภาพจึงเป็นประเด็นสำคัญระดับโลก หัวข้อหลักของอนุสัญญาความหลากหลายทางชีวภาพครั้งที่ 16 (CBD COP) ในปี 2568 มีการนำแผนความหลากหลายทางชีวภาพไปปฏิบัติในระดับชาติ หลายประเทศรวมถึงประเทศไทยซึ่งมีการพัฒนากฎระเบียบให้สอดคล้องกับกฎระเบียบตัดไม้ทำลายป่าของสหภาพยุโรป (EUDR) ประเทศไทยยังส่งเสริมการอนุรักษ์และฟื้นฟูตามปรัชญาเศรษฐกิจพอเพียง ผ่านยุทธศาสตร์ชาติ 20 ปี และ BCG Model บริษัทฯ อาจเผชิญความเสี่ยงทางการเงิน ความสามารถแข่งขัน และชื่อเสียง หากปลูกปาล์มน้ำมันโดยไม่รับผิดชอบ ขาดการบริหารห่วงโซ่อุปทานอย่างยั่งยืน
มาตรการรองรับปัจจัยเสี่ยง และโอกาส (Mitigation and Opportunities)
  • จัดทำคำชี้แจง EUDR ของบริษัทฯ และขอรับการรับรองจากหน่วยงานภายนอกเพื่อสร้างโอกาสในการขยายตลาด พร้อมกับติดตามและรายงานความพยายามในการปฏิบัติตาม EUDR อย่างสม่ำเสมอ
  • จัดสรรเงินทุนสำรองสำหรับค่าใช้จ่ายที่เกี่ยวข้องกับการส่งออกสินค้าไปยังสหภาพยุโรป รวมถึงค่าใช้จ่ายสำหรับต้นทุนวัตถุดิบคุณภาพสูงที่คาดว่าจะเพิ่มขึ้นในอนาคต
  • บริหารจัดการห่วงโซ่อุปทานโดยการปรับปรุงระบบการเก็บรวบรวมข้อมูลและการติดตามเพื่อการตรวจสอบย้อนกลับ การบูรณาการด้านคุณภาพ อาชีวอนามัยและความปลอดภัย สิ่งแวดล้อม การเงิน และความรับผิดชอบต่อสังคม รวมถึงการจัดการความหลากหลายทางชีวภาพ เข้ากับการคัดเลือกคู่ค้าและการประเมินประจำปี
  • ประเมินความเสี่ยงด้านความหลากหลายทางชีวภาพต่อการดำเนินธุรกิจตลอดห่วงโซ่อุปทาน และประเมินผลกระทบของธุรกิจต่อความหลากหลายทางชีวภาพและสิ่งแวดล้อมตลอดห่วงโซ่อุปทาน
  • จัดทำแผนการบรรเทาความเสี่ยงด้านความหลากหลายทางชีวภาพที่ปรับให้เหมาะสมกับสภาพของแต่ละภูมิภาค โดยปฏิบัติตามหลักการลำดับชั้นการบรรเทา ซึ่งรวมถึงการหลีกเลี่ยงการรบกวนความหลากหลายทางชีวภาพและการฟื้นฟูสภาพป่าให้กลับสู่สภาพเดิมหรือสภาพที่ดีขึ้น
  • สนับสนุนโครงการผลิตและจัดหาน้ำมันปาล์มอย่างยั่งยืน (SPOPP) โดยร่วมมือกับองค์กรความร่วมมือระหว่างประเทศเยอรมัน (GIZ) และสถาบันวิจัยปาล์มน้ำมันรายย่อยแห่งประเทศไทย (TOPSA) โครงการนี้สนับสนุนเกษตรกรผู้ปลูกปาล์มน้ำมันรายย่อยของไทยให้ปฏิบัติตามมาตรฐาน Roundtable on Sustainable Palm Oil (RSPO) ซึ่งเน้นย้ำการปลูกปาล์มน้ำมันอย่างยั่งยืนโดยไม่ทำลายป่า เพื่อลดความเสี่ยงด้านสิ่งแวดล้อมและสังคม