การบริหารจัดการความเสี่ยงและวิกฤตการณ์

แนวทางการบริหารจัดการ

แนวทางการดำเนินงานบริหารความเสี่ยงและควบคุมภายใน

บริษัทฯ มีแนวทางการดำเนินงานการบริหารจัดการความเสี่ยงและการควบคุมภายในอย่างเหมาะสมและสอดคล้องกับมาตรฐานในระดับสากล ได้แก่ COSO (The Committee of Sponsoring Organization of the Treadway Commission) ปี 2017 และ มาตรฐาน ISO 31000เพื่อให้บรรลุวัตถุประสงค์ของการควบคุมภายในด้านการปฏิบัติงานอย่างมีประสิทธิภาพ ความถูกต้องครบถ้วนของรายงาน และการปฏิบัติตามกฎหมาย กฎเกณฑ์ที่เกี่ยวข้องในการดำเนินธุรกิจ อันจะช่วยสนับสนุนให้การทำงานของบริษัทฯ มีความถูกต้อง โปร่งใส บรรลุวัตถุประสงค์ของบริษัทฯ และตอบสนองต่อความคาดหวังของผู้มีส่วนได้เสียที่มีความคาดหวังให้องค์กรดำเนินธุรกิจอย่างโปร่งใส มีจริยธรรม และความรับผิดชอบต่อสังคม บริษัทฯ จึงให้ความสำคัญอย่างยิ่งกับการกำกับดูแลกิจการ การบริหารจัดการความเสี่ยง และการดำเนินธุรกิจที่สอดคล้องตามกฎหมาย (Governance, Risk Management and Compliance : GRC) เพื่อส่งเสริมให้ธุรกิจดำเนินงานได้อย่างมั่นคงและยั่งยืน และเป็นไปตามความคาดหวังของผู้มีส่วนได้เสียที่สำคัญ

โดยบริษัทฯกำหนดให้มีหน่วยงานที่รับผิดชอบกำกับดูแลและติดตามระบบการควบคุมภายในให้มีประสิทธิภาพอย่างสม่ำเสมอ เพื่อให้การดำเนินงานมีประสิทธิภาพ รายงานที่จัดทำขึ้นมีความถูกต้อง เชื่อถือได้ และการดำเนินงานเป็นไปตามกฎหมายและกฎเกณฑ์ที่เกี่ยวข้อง สามารถป้องกันทรัพย์สินของบริษัทฯ จากการนำไปใช้โดยมิชอบของบุคคลผู้มีอำนาจและผู้ที่เกี่ยวข้อง รวมถึงการทำธุรกรรมกับบุคคลที่อาจมีความขัดแย้งทางผลประโยชน์และบุคคลที่เกี่ยวโยงกันอย่างเพียงพอ รวมทั้งหน่วยงานตรวจสอบภายในได้สอบทานระบบการควบคุมภายในของบริษัทฯ ตามแผนงานตรวจสอบตามฐานความเสี่ยง

นอกจากนี้บริษัทฯ ได้ให้ความสำคัญผ่านการประเมินความเสี่ยงเป็นประจำทุกไตรมาส เพื่อให้การบริหารความเสี่ยงและการควบคุมภายในมีความสอดคล้องกับหลักการกำกับดูแลกิจการที่ดีของ ก.ล.ต. และแนวปฏิบัติที่ดีของกลุ่มบริษัทฯ มากยิ่งขึ้น รวมทั้งการเพิ่มประสิทธิภาพการควบคุมภายในตามมาตรฐานสากล เพื่อส่งเสริมให้บริษัทฯ บรรลุวัตถุประสงค์ของการควบคุมภายในทั้ง 3 ด้าน ได้แก่ ด้านการปฏิบัติงาน (Operation) ด้านการรายงาน (Reporting) และด้านการปฏิบัติตามกฎหมาย กฎเกณฑ์ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ (Compliance) คณะกรรมการบริหารความเสี่ยง ได้สนับสนุนและข้อเสนอแนะโครงการการพัฒนากระบวนการประเมินความเสี่ยงและการควบคุมภายในด้วยตนเอง (Risk and Control Self-Assessment: RCSA) เพื่อเป็นการเพิ่มประสิทธิภาพการควบคุมภายใน และการสร้างความเข้าใจของผู้ปฏิบัติงานในการดำเนินกิจกรรม โดยสามารถประเมินจุดสำคัญของกระบวนการควบคุมภายในและประเมินความเสี่ยงกระบวนการทำงานของตนเองได้ ตลอดจนดำเนินโครงการส่งเสริมวัฒนธรรมความเสี่ยงให้แก่พนักงานทุกระดับภายในองค์กร โดยมีโครงการที่โดดเด่น ดังนี้

สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับโครงการการบริหารจัดการความเสี่ยงและวิกฤตการณ์ ในเล่มรายงานความยั่งยืนแบบบูรณาการประจำปี 2565 ของบริษัทฯ ได้ที่ รายงานความยั่งยืนแบบบูรณาการประจำปี 2565

• โครงการการประชุมเชิงปฏิบัติการการบริหารความเสี่ยง เพื่อเพิ่มประสิทธิภาพและความเข้าใจในการบริหารความเสี่ยงทั้งในระดับปฏิบัติการและระดับองค์กรสำหรับผู้บริหาร
• โครงการการอบรมให้ความรู้เรื่องความเสี่ยง เพื่อเพิ่มความตระหนักรู้และเพิ่มประสิทธิภาพการบริหารจัดการความเสี่ยง ตลอดจนการควบคุมภายใน รวมถึงเพื่อแลกเปลี่ยนประเด็นความเสี่ยงที่เกิดขึ้นจากแต่ละหน่วยงานภายในบริษัทฯ
• โครงการการประเมินความเสี่ยงและการควบคุมภายในด้วยตนเอง เพื่อให้บริษัทฯ สามารถบริหารจัดการความเสี่ยงและการควบคุมภายในได้อย่างมีประสิทธิภาพ ตลอดจนสร้างความมั่นใจและความน่าเชื่อถือของรายงานทางการเงิน การดูแลป้องกันทรัพย์สิน และการปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้องของบริษัทฯ
• การซ้อมแผนความต่อเนื่องทางธุรกิจ เพื่อเตรียมความพร้อมเพื่อรับอุบัติการณ์และลดผลกระทบต่อการดำเนินธุรกิจ รวมถึงเพื่อให้ผู้ปฏิบัติงานทุกระดับในสายงานการวางแผนความต่อเนื่องทางธุรกิจ (BC Team) เข้าใจถึงบทบาท และหน้าที่ความรับผิดชอบของตนเองตามแนวทางปฏิบัติที่กำหนดไว้ในแผนความต่อเนื่องธุรกิจอย่างมีประสิทธิภาพ

บริษัทฯ บริหารความเสี่ยงและปรับปรุงการควบคุมภายในควบคู่ไปกับการจัดการกลยุทธ์ เพื่อให้การดำเนินธุรกิจของบริษัทฯ เป็นไปตามวัตถุประสงค์เชิงกลยุทธ์และเป้าหมายหลักขององค์กรภายใต้ความเสี่ยงที่ยอมรับได้ ซึ่งครอบคลุมถึงการบริหารความเสี่ยงด้านคุณภาพ ความมั่นคง ความปลอดภัย อาชีวอนามัยและสิ่งแวดล้อม สิทธิมนุษยชน สิทธิแรงงาน การปฏิบัติตามกฎหมาย กฎระเบียบ คู่มือการปฏิบัติงานที่เกี่ยวข้อง และการต่อต้านทุจริต คอร์รัปชัน ตอบสนองต่อผู้มีส่วนได้เสียอย่างเป็นธรรม โดยวิเคราะห์สภาพแวดล้อมทางธุรกิจที่ครอบคลุมทั้งปัจจัยภายในและปัจจัยภายนอกองค์กรที่อาจส่งผลกระทบต่อการดำเนินธุรกิจปัจจุบันของบริษัทฯ รวมทั้งกำหนดให้มีการประเมินความเสี่ยงควบคู่ไปกับการพิจารณาจัดทำแผนกลยุทธ์ การลงทุน และการวางแผนธุรกิจ เพื่อให้การดำเนินธุรกิจสอดคล้องตามเป้าหมายขององค์กรรายปี ทั้งแผนกลยุทธ์ระยะสั้น (Short Term Goal) และแผนกลยุทธ์ระยะยาว (Long Term Goal) ของบริษัทฯ ตลอดจนการนำมาตรการป้องกันผลกระทบที่กำหนดไว้ มาใช้ควบคุมระดับความเสี่ยงให้อยู่ในระดับที่บริษัทฯ ยอมรับได้ รวมทั้งจัดให้มีการวิเคราะห์ Root Cause Analysis ในกรณีที่ไม่เป็นไปตามแผนงาน

บริษัทฯ พิจารณาความเสี่ยงถึงครอบคลุมทั้งความเสี่ยงระดับองค์กร (Corporate Risk) ความเสี่ยงระดับปฏิบัติการ (Operational Risk) และความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk) ซึ่งสอดคล้องกับระบบมาตรฐาน COSO (The Committee of Sponsoring Organisations of the Treadway Commission)