การบริหารจัดการความเสี่ยงและวิกฤตการณ์
ความท้าทายและความมุ่งมั่น
บริษัทฯ ได้เล็งเห็นถึงกระแสการเปลี่ยนแปลงของโลกในปัจจุบัน ซึ่งก่อให้เกิดความเสี่ยงและโอกาสใหม่ ๆ ที่อาจส่งผลกระทบต่อการดำเนินธุรกิจของบริษัทฯ ในอนาคต เช่น การพัฒนาเทคโนโลยีที่มีผลกระทบต่อการดำรงชีวิตและพฤติกรรมมนุษย์ การเปลี่ยนแปลงของสภาพภูมิอากาศ และการเกิดโรคระบาดใหม่ เป็นต้น ดังนั้น บริษัทฯ จึงได้ให้ความสำคัญกับการบริหารความเสี่ยงอย่างเป็นระบบภายในองค์กร พร้อมทั้งพิจารณาสภาพแวดล้อมทางธุรกิจ ทั้งจากปัจจัยภายในและภายนอกองค์กรที่อาจก่อให้เกิดผลกระทบต่อการดำเนินธุรกิจของบริษัทฯ อย่างต่อเนื่อง เพื่อระบุแนวโน้มความเสี่ยงและปัญหาที่อาจเกิดขึ้นและส่งผลกระทบต่อองค์กร ซึ่งทำให้บริษัทฯ สามารถรับมือกับความท้าทายต่าง ๆ ได้อย่างทันท่วงที และขับเคลื่อนองค์กรให้สามารถบรรลุเป้าหมายได้อย่างมีประสิทธิภาพสูงสุด
ผู้มีส่วนได้เสียหลัก
พนักงาน
ผู้ถือหุ้น นักลงทุน และนักวิเคราะห์
เป้าหมายการดำเนินงาน
มีประสิทธิภาพ และประสิทธิผล สอดคล้องกับ
เป้าหมายทางธุรกิจและกลยุทธ์องค์กรระยะยาว
เพื่อลดผลกระทบจากความเสี่ยงต่าง ๆ ให้อยู่ในระดับที่ยอมรับได้และเหมาะสม
แนวทางการบริหารจัดการ (Management Approach)
แนวทางการดำเนินงานบริหารความเสี่ยงและควบคุมภายใน (Guidelines for Risk Management and Internal Control)
บริษัทฯ มีแนวทางการดำเนินงานการบริหารจัดการความเสี่ยงและการควบคุมภายในอย่างเหมาะสมและสอดคล้องกับมาตรฐานในระดับสากล ได้แก่ COSO (The Committee of Sponsoring Organization of the Treadway Commission) ปี 2017 และ มาตรฐาน ISO 31000 เพื่อให้บรรลุวัตถุประสงค์ของการควบคุมภายในด้านการปฏิบัติงานอย่างมีประสิทธิภาพ ความถูกต้องครบถ้วนของรายงาน และการปฏิบัติตามกฎหมาย กฎเกณฑ์ที่เกี่ยวข้องในการดำเนินธุรกิจ อันจะช่วยสนับสนุนให้การทำงานของบริษัทฯ มีความถูกต้อง โปร่งใส บรรลุวัตถุประสงค์ของบริษัทฯ และตอบสนองต่อความคาดหวังของผู้มีส่วนได้เสียที่มีความคาดหวังให้องค์กรดำเนินธุรกิจอย่างโปร่งใส มีจริยธรรม และความรับผิดชอบต่อสังคม บริษัทฯ จึงให้ความสำคัญอย่างยิ่งกับการกำกับดูแลกิจการ การบริหารจัดการความเสี่ยง และการดำเนินธุรกิจที่สอดคล้องตามกฎหมาย (Governance, Risk Management and Compliance : GRC) เพื่อส่งเสริมให้ธุรกิจดำเนินงานได้อย่างมั่นคงและยั่งยืน และเป็นไปตามความคาดหวังของผู้มีส่วนได้เสียที่สำคัญ
โดยบริษัทฯ กำหนดให้มีหน่วยงานที่รับผิดชอบกำกับดูแลและติดตามระบบการควบคุมภายในให้มีประสิทธิภาพอย่างสม่ำเสมอ เพื่อให้การดำเนินงานมีประสิทธิภาพ รายงานที่จัดทำขึ้นมีความถูกต้อง เชื่อถือได้ และการดำเนินงานเป็นไปตามกฎหมายและกฎเกณฑ์ที่เกี่ยวข้อง สามารถป้องกันทรัพย์สินของบริษัทฯ จากการนำไปใช้โดยมิชอบของบุคคลผู้มีอำนาจและผู้ที่เกี่ยวข้อง รวมถึงการทำธุรกรรมกับบุคคลที่อาจมีความขัดแย้งทางผลประโยชน์และบุคคลที่เกี่ยวโยงกันอย่างเพียงพอ รวมทั้งหน่วยงานตรวจสอบภายในได้สอบทานระบบการควบคุมภายในของบริษัทฯ ตามแผนงานตรวจสอบตามฐานความเสี่ยง
นอกจากนี้บริษัทฯ ได้ให้ความสำคัญผ่านการประเมินความเสี่ยงเป็นประจำทุกไตรมาส เพื่อให้การบริหารความเสี่ยงและการควบคุมภายในมีความสอดคล้องกับหลักการกำกับดูแลกิจการที่ดีของ ก.ล.ต. และแนวปฏิบัติที่ดีของกลุ่มบริษัทฯ มากยิ่งขึ้น รวมทั้งการเพิ่มประสิทธิภาพการควบคุมภายในตามมาตรฐานสากล เพื่อส่งเสริมให้บริษัทฯ บรรลุวัตถุประสงค์ของการควบคุมภายในทั้ง 3 ด้าน ได้แก่ ด้านการปฏิบัติงาน (Operation) ด้านการรายงาน (Reporting) และด้านการปฏิบัติตามกฎหมาย กฎเกณฑ์ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ (Compliance) คณะกรรมการบริหารความเสี่ยง ได้สนับสนุนและข้อเสนอแนะโครงการการพัฒนากระบวนการประเมินความเสี่ยงและการควบคุมภายในด้วยตนเอง (Risk and Control Self-Assessment: RCSA) เพื่อเป็นการเพิ่มประสิทธิภาพการควบคุมภายใน และการสร้างความเข้าใจของผู้ปฏิบัติงานในการดำเนินกิจกรรม โดยสามารถประเมินจุดสำคัญของกระบวนการควบคุมภายในและประเมินความเสี่ยงกระบวนการทำงานของตนเองได้ ตลอดจนดำเนินโครงการส่งเสริมวัฒนธรรมความเสี่ยงให้แก่พนักงานทุกระดับภายในองค์กร
โครงสร้างการจัดการความเสี่ยง
นอกเหนือจากการกำหนดหน่วยงานที่รับผิดชอบในการดูแลความเสี่ยงข้างต้น บริษัทฯ ได้ประยุกต์การใช้ Three Line of Defense ซึ่งเป็นการแบ่งหน้าที่ในการจัดการความเสี่ยง และเป็นการควบคุมภายในองค์กรให้มีความชัดเจน และมีการแบ่งหน้าที่ และความรับผิดชอบอย่างเป็นระเบียบ
First Line:
หน่วยงานผู้รับผิดชอบงานบริหารความเสี่ยง/ผู้ประสานงานด้านบริหารความเสี่ยง และเจ้าของความเสี่ยง (Corporate Risk Management and Internal Control and Risk Owner/ Risk and Internal Control Coordinator) ซึ่งถือเป็นส่วนหนึ่งของระดับปฏิบัติการ มีหน้าที่รับผิดชอบในการดำเนินการตามแนวทางการบริหารความเสี่ยง การระบุความเสี่ยง และประเมินความเสี่ยง การติดตามการดำเนินงานด้านความเสี่ยง และการจัดทำรายงานเพื่อนำเสนอให้กับผู้บริหารทุกไตรมาส ตามกลยุทธ์องค์กรสำหรับการบริหารความเสี่ยงองค์กร
Second Line:
หน่วยงานบริหารความเสี่ยงองค์กร (Enterprise Risk Management Committee: ERMC) และคณะกรรมการบริหารความเสี่ยง ( Risk Management Committee: RMC) ซึ่งถือว่าเป็นแนวป้องกันความเสี่ยงที่สอง มีหน้าที่ในการจัดการความเสี่ยงที่ได้รับการรายงานมา ประกอบกับการดำเนินงานกำกับดูแลกิจการ การตรวจสอบและให้คำแนะนำให้กับหน่วยงานสนับสนุน และมีการประเมินความเสี่ยงขององค์กรในทุกไตรมาส เพื่อให้การควบคุมความเสี่ยงมีประสิทธิภาพมากยิ่งขึ้น
Third Line:
หน่วยงานตรวจสอบภายในของบริษัทฯ (Internal Control) มีการดำเนินงานอย่างอิสระจากสายงานธุรกิจ และรายงานผลตรงต่อคณะกรรมการตรวจสอบ (Audit Committee) ในทุกไตรมาส ความรับผิดชอบหลักของหน่วยงานตรวจสอบภายใน คือการตรวจสอบการจัดการความเสี่ยงขององค์กร และการปฏิบัติงานของหน่วยงานที่เกี่ยวข้องในการป้องกัน และรับมือกับความเสี่ยงที่เกิดขึ้น เพื่อให้มั่นใจว่ามีการดำเนินการควบคุมภายในอย่างเหมาะสม และเสริมสร้างการกำกับดูแลกิจการและการบริหารความเสี่ยง
บริษัทฯ บริหารความเสี่ยงและปรับปรุงการควบคุมภายในควบคู่ไปกับการจัดการกลยุทธ์ เพื่อให้การดำเนินธุรกิจของบริษัทฯ เป็นไปตามวัตถุประสงค์เชิงกลยุทธ์และเป้าหมายหลักขององค์กรภายใต้ความเสี่ยงที่ยอมรับได้ ซึ่งครอบคลุมถึงการบริหารความเสี่ยงด้านคุณภาพ ความมั่นคง ความปลอดภัย อาชีวอนามัยและสิ่งแวดล้อม (Environment) สิทธิมนุษยชน (Human Rights) สิทธิแรงงาน (Labor Rights) การปฏิบัติตามกฎหมาย กฎระเบียบ คู่มือการปฏิบัติงานที่เกี่ยวข้อง และการต่อต้านทุจริต คอร์รัปชัน (Anti-Corruption) ตอบสนองต่อผู้มีส่วนได้เสียอย่างเป็นธรรม โดยวิเคราะห์สภาพแวดล้อมทางธุรกิจที่ครอบคลุมทั้งปัจจัยภายในและปัจจัยภายนอกองค์กรที่อาจส่งผลกระทบต่อการดำเนินธุรกิจปัจจุบันของบริษัทฯ รวมทั้งกำหนดให้มีการประเมินความเสี่ยงควบคู่ไปกับการพิจารณาจัดทำแผนกลยุทธ์ การลงทุน และการวางแผนธุรกิจ เพื่อให้การดำเนินธุรกิจสอดคล้องตามเป้าหมายขององค์กรรายปี ทั้งแผนกลยุทธ์ระยะสั้น (Short Term Goal) และแผนกลยุทธ์ระยะยาว (Long Term Goal) ของบริษัทฯ ตลอดจนการนำมาตรการป้องกันผลกระทบที่กำหนดไว้ มาใช้ควบคุมระดับความเสี่ยงให้อยู่ในระดับที่บริษัทฯ ยอมรับได้ รวมทั้งจัดให้มีการวิเคราะห์ Root Cause Analysis ในกรณีที่ไม่เป็นไปตามแผนงาน
การบริหารความเสี่ยง (Risk Management Process)
กระบวนการจัดการความเสี่ยงประกอบด้วย 3 ขั้นตอน ดังนี้:
1. การระบุและประเมินความเสี่ยง (Risk Identification and Assessment)
บริษัทฯ พิจารณาความเสี่ยงหลายประเภท ทั้งความเสี่ยงระดับองค์กร ความเสี่ยงด้านปฏิบัติการ และความเสี่ยงใหม่ ตามมาตรฐาน COSO (Committee of Sponsoring Organizations of the Treadway Commission) บิษัทฯ ได้ใช้เครื่องมือบริหารความเสี่ยงที่หลากหลายเพื่อวิเคราะห์ ประเมิน และกำหนดกรอบการบริหารความเสี่ยงที่ครอบคลุม ซึ่งรวมถึงการวิเคราะห์สภาพแวดล้อมทางธุรกิจอย่างละเอียด โดยพิจารณาจากปัจจัยภายในและภายนอก การกำหนดระดับความเสี่ยงที่ยอมรับได้ การประเมินความเสี่ยง และการจัดลำดับความสำคัญของความเสี่ยงโดยใช้แผนภูมิความเสี่ยง (โดยพิจารณาจากระดับความน่าจะเป็นและผลกระทบ)
2. การลดความเสี่ยง (Risk Mitigation)
บริษัทฯ มีการแต่งตั้งหน่วยงานบริหารความเสี่ยงองค์กรและการควบคุมภายใน และผู้ประสานงานความเสี่ยง (เจ้าของความเสี่ยง) รับผิดชอบการระบุและประเมินความเสี่ยง และบริษัทฯ ยังจัดทำแผนบรรเทาความเสี่ยงตามระดับความเสี่ยงที่ยอมรับได้ และกำหนดตัวชี้วัดความเสี่ยงหลัก (KRI) ซึ่งบริษัทฯ ได้นำการวิเคราะห์ความอ่อนไหว การวางแผนสถานการณ์ และการทดสอบความเครียดมาใช้ เพื่อประเมินผลกระทบของความเสี่ยงภายใต้สถานการณ์ต่างๆ ครอบคลุมทั้งความเสี่ยงทางการเงินและความเสี่ยงที่ไม่ใช่ทางการเงินที่อาจเกิดขึ้น นอกจากนี้ บริษัทฯ ยังได้กำหนดมาตรการเตรียมความพร้อมและกระบวนการติดตามสถานการณ์และแนวโน้มของปัจจัยภายนอก 6 ประการอย่างต่อเนื่อง โดยยึดตามกรอบการวิเคราะห์ PESTEL
3. การติดตามและทบทวนความเสี่ยง (Monitoring and Review)
บริษัทฯ ได้กำหนดให้คณะกรรมการบริหารความเสี่ยงเป็นผู้กำกับดูแลและติดตามการบริหารความเสี่ยง และตรวจสอบโดยหน่วยงานตรวจสอบภายใน และรายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบ ซึ่งบริษัทฯ กำหนดให้มีการติดตามและรายงานผลการดำเนินงานด้านการบริหารความเสี่ยงอย่างสม่ำเสมอในทุกระดับ ซึ่งรวมถึงระดับองค์กร ระดับกลุ่มธุรกิจ ระดับสายธุรกิจ ระดับหน่วยธุรกิจ และระดับบริษัทย่อย
การตรวจสอบกระบวนการบริหารความเสี่ยง (Risk Management Process Audit)
บริษัทฯ ได้กำหนดให้การตรวจสอบการบริหารความเสี่ยงต้องดำเนินการโดยการตรวจสอบภายใน ดังนี้
- การตรวจสอบภายในจะตรวจสอบความเสี่ยงสำคัญที่ส่งผลกระทบต่อการดำเนินงาน ให้คำแนะนำเกี่ยวกับการควบคุมภายในแก่ผู้บริหาร กำหนดมาตรการแก้ไขตามคำแนะนำ และรายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบเป็นประจำ
- ตรวจสอบและติดตามประสิทธิภาพของเครื่องจักร/อุปกรณ์ทุกเดือน โดยปฏิบัติตามมาตรฐานการตรวจสอบอุปกรณ์อย่างครบถ้วน
- ตรวจสอบผลการจัดการการดำเนินงานของผู้ให้บริการระบบสาธารณูปโภค เพื่อประเมินความเสี่ยงและร่วมกันหาวิธีการจัดการความเสี่ยง
วัฒนธรรมความเสี่ยง (Risk Culture)
การอบรมการบริหารความเสี่ยง
เพื่อพัฒนาวัฒนธรรมองค์กรด้านการบริหารความเสี่ยง บริษัทฯ จึงมีการให้ผู้เชี่ยวชาญมาร่วมให้คำแนะนำเกี่ยวกับการบริหารความเสี่ยงระดับองค์กรแก่พนักงาน การอบรมนี้ครอบคลุมถึงคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับ ทำให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของหน้าที่ความรับผิดชอบของทุกคน แนวทางนี้ส่งเสริมความรู้ความเข้าใจเกี่ยวกับการบริหารความเสี่ยงระดับองค์กรที่ดีขึ้น ซึ่งนำไปสู่ประสิทธิภาพที่เพิ่มขึ้น นอกจากนี้ ยังส่งเสริมให้พนักงานทุกคนตระหนักถึงวัฒนธรรมองค์กรด้านความเสี่ยง โดยดำเนินโครงการต่างๆ ดังต่อไปนี้
สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับโครงการการบริหารจัดการความเสี่ยงและวิกฤตการณ์ ในเล่มรายงานความยั่งยืนแบบบูรณาการประจำปี 2567 ของบริษัทฯ ได้ที่ รายงานความยั่งยืนแบบบูรณาการประจำปี 2567
- การอบรมเชิงปฏิบัติการด้านความเสี่ยงสำหรับกรรมการที่ไม่เป็นผู้บริหาร (Non-Executive Directors) ของ IOD (สมาคมส่งเสริมสถาบันกรรมการบริษัทไทย) การอบรมภายใต้หลักสูตร Risk Management Program for Corporate Leaders (RML) บริษัทฯ ได้ส่งกรรมการที่ไม่เป็นผู้บริหาร ได้แก่ คุณกรรณิการ์ งามโสภี กรรมการอิสระและประธานกรรมการบริหารความเสี่ยง เข้าร่วมโครงการอบรมนี้ ซึ่งจัดขึ้นเพื่อให้คณะกรรมการบริษัท คณะกรรมการบริหารความเสี่ยง และผู้บริหารระดับสูง ได้เข้าใจบทบาทหน้าที่ของตนในการกำกับดูแลความเสี่ยงประเภทต่างๆ ซึ่งรวมถึงความเสี่ยงที่เกิดจากการบริหารจัดการโอกาสและวิกฤตการณ์ทางธุรกิจ โครงการนี้สะท้อนผ่านมุมมองของผู้นำองค์กรที่รับผิดชอบในการกำกับดูแลและติดตามการทำงานของผู้บริหารที่บริหารจัดการความเสี่ยงโดยตรง
- การอบรมการตระหนักรู้ถึงความเสี่ยงเพื่อให้ความรู้แก่คณะกรรมการบริหารเกี่ยวกับแนวทางปฏิบัติทางธุรกิจที่ยั่งยืน เพื่อเสริมสร้างความรู้ให้แก่คณะกรรมการบริษัทในการรับรู้และการจัดการความเสี่ยงที่เกี่ยวข้องกับความยั่งยืน ซึ่งรวมถึงการเปลี่ยนแปลงสภาพภูมิอากาศ การเปลี่ยนแปลงกฎระเบียบ ความคาดหวังของผู้มีส่วนได้ส่วนเสีย และผลกระทบต่อชื่อเสียง การบูรณาการประเด็นด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG) เข้ากับกรอบการบริหารความเสี่ยง ช่วยให้คณะกรรมการบริษัทสามารถตัดสินใจเชิงกลยุทธ์ได้อย่างชาญฉลาดมากขึ้น เพื่อปกป้องมูลค่าระยะยาวและความยืดหยุ่นขององค์กร การอบรมครั้งนี้มีวิทยากรที่มีความเชี่ยวชาญและประสบการณ์ด้านการวิจัยตลาดทุน และเคยเป็นที่ปรึกษาให้กับองค์การสหประชาชาติและองค์กรอื่นๆ ที่เกี่ยวข้องกับการพัฒนาเศรษฐกิจในภูมิภาคเอเชียแปซิฟิก มีกรรมการบริษัทเข้าร่วมการฝึกอบรม 11 คน ซึ่ง 10 คนเป็นกรรมการที่ไม่เป็นผู้บริหาร
- โครงการอบรมเชิงปฏิบัติการการบริหารความเสี่ยงสำหรับผู้บริหารระดับสูง (Risk Management Workshop for Top Management Project) เพื่อเพิ่มประสิทธิภาพและความเข้าใจในการบริหารความเสี่ยงทั้งในระดับปฏิบัติการและระดับองค์กรสำหรับผู้บริหารระดับสูง
- โครงการการอบรมให้ความรู้เรื่องความเสี่ยง (Risk Awareness Training Refreshment) เพื่อเพิ่มความตระหนักรู้และเพิ่มประสิทธิภาพการบริหารจัดการความเสี่ยง ตลอดจนการควบคุมภายใน รวมถึงเพื่อแลกเปลี่ยนประเด็นความเสี่ยงที่เกิดขึ้นจากแต่ละหน่วยงานภายในบริษัทฯ
- โครงการการประเมินความเสี่ยงและการควบคุมภายในด้วยตนเอง (Risk and Control Self-Assessment: RCSA) เพื่อให้บริษัทฯ สามารถบริหารจัดการความเสี่ยงและการควบคุมภายในได้อย่างมีประสิทธิภาพ ตลอดจนสร้างความมั่นใจและความน่าเชื่อถือของรายงานทางการเงิน การดูแลป้องกันทรัพย์สิน และการปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้องของบริษัทฯ
- การซ้อมแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan : BCP) เพื่อเตรียมความพร้อมเพื่อรับอุบัติการณ์และลดผลกระทบต่อการดำเนินธุรกิจ รวมถึงเพื่อให้ผู้ปฏิบัติงานทุกระดับในสายงานการวางแผนความต่อเนื่องทางธุรกิจ (BC Team) เข้าใจถึงบทบาท และหน้าที่ความรับผิดชอบของตนเองตามแนวทางปฏิบัติที่กำหนดไว้ในแผนความต่อเนื่องธุรกิจอย่างมีประสิทธิภาพ
- GRC Day เป็นกิจกรรมที่จัดขึ้นเพื่อฝึกอบรมพนักงานเกี่ยวกับการกำกับดูแลกิจการและวัฒนธรรมความเสี่ยงขององค์กร ซึ่งการอบรมเกี่ยวกับการบริหารความเสี่ยงประกอบด้วย การระบุความเสี่ยง การประเมินความเสี่ยง การตอบสนองและการติดตามความเสี่ยง และการควบคุมภายใน
การรวมเกณฑ์ความเสี่ยงในการพัฒนาผลิตภัณฑ์ (Incorporation of Risk Criteria in Product Development)
บริษัทฯ ได้นำเกณฑ์ความเสี่ยงมาใช้ในกระบวนการพัฒนาธุรกิจและผลิตภัณฑ์เพื่อให้สอดคล้องกับกลยุทธ์และทิศทางธุรกิจขององค์กร ซึ่งรวมถึงโครงการ และผลิตภัณฑ์ใหม่ (การเติบโตแบบออร์แกนิก) โครงการร่วมลงทุน (JV Organic Growth) การควบรวมและซื้อกิจการ (M&A) และการลงทุนในการวิจัยและพัฒนาผลิตภัณฑ์ นอกจากนี้ การประเมินความเสี่ยงยังเป็นส่วนสำคัญของกิจกรรมการพัฒนาธุรกิจเบื้องต้น ในส่วนของการพัฒนาธุรกิจที่เกี่ยวข้องกับการร่วมทุนและการเติบโตแบบออร์แกนิก บริษัทฯ ได้ดำเนินการศึกษาความเป็นไปได้ การวิเคราะห์แบบจำลองทางการเงิน การลงทุนทางการเงิน ข้อตกลงใบอนุญาต และการประเมินความเสี่ยงของโครงการอย่างครอบคลุม สำหรับกระบวนการพัฒนาผลิตภัณฑ์ การประเมินความเสี่ยงของโครงการจะดำเนินการตามแนวทางการพัฒนาโครงการ หน่วยงานบริหารความเสี่ยงต้องหารือกับหน่วยงานพัฒนาธุรกิจตามความจำเป็น
การรวมมาตรวัดการจัดการความเสี่ยงในแรงจูงใจทางการเงิน (Incorporate Risk Management Metrics in Financial Incentives)
ตัวชี้วัดประสิทธิภาพหลักขององค์กร (KPI) ทำหน้าที่กำหนดตัวชี้วัดและเป้าหมาย ซึ่งจะถูกรวมเข้ากับตัวชี้วัดการบริหารความเสี่ยงในภายหลัง ตัวชี้วัดเหล่านี้ครอบคลุมมุมมองที่หลากหลาย ครอบคลุมกลยุทธ์ การดำเนินธุรกิจ และเป้าหมายทางการเงิน โดยมุ่งส่งเสริมวัฒนธรรมความเสี่ยงที่แข็งแกร่งทั่วทั้งองค์กร ตัวชี้วัดการบริหารความเสี่ยงถูกรวมเข้ากับ KPI ขององค์กรใน TRIR และ Process Safety Events
ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk)
บริษัทฯ ได้ให้ความสำคัญต่อการวิเคราะห์ประเด็นความเสี่ยงใหม่ที่อาจเกิดขึ้นซึ่งอาจส่งผลกระทบต่อการดำเนินธุรกิจในอีกสามถึงห้าปีข้างหน้า ตลอดจนจัดทำมาตรการป้องกันผลกระทบต่าง ๆ เพื่อใช้ในการควบคุมระดับความเสี่ยงให้อยู่ในระดับที่ยอมรับได้
| การสูญเสียความหลากหลายทางชีวภาพจากสวนปาล์มน้ำมัน (Biodiversity Loss from Palm Oil Plantation) | |
|---|---|
| ประเภทความเสี่ยง (Category of Risk) | สิ่งแวดล้อม (Environmental) |
| แหล่งที่มา (Sources of Risks) | ปัจจัยทางเศรษฐกิจมหภาค (Macroeconomic Factor) |
| คำอธิบายความเสี่ยง (Risk Description) |
เศรษฐกิจโลกพึ่งพาความหลากหลายทางชีวภาพอย่างมากในการดำเนินธุรกิจ โดยเฉพาะอย่างยิ่งในภาคส่วนต่างๆ เช่น เกษตรกรรม ป่าไม้ ประมง และอุตสาหกรรมอาหารและเครื่องดื่ม ในทางกลับกัน กิจกรรมทางธุรกิจต่างๆ ก็เป็นปัจจัยสำคัญที่ทำให้เกิดการสูญเสียความหลากหลายทางชีวภาพ ตัวอย่างเช่น การปลูกปาล์มน้ำมันเป็นพืชเชิงเดี่ยวนำไปสู่การตัดไม้ทำลายป่า ส่งผลให้ความหลากหลายทางชีวภาพลดลง ซึ่งส่งผลกระทบต่อสิ่งแวดล้อม ชุมชนท้องถิ่น และแนวทางปฏิบัติทางการเกษตรอื่นๆ ส่งผลให้ความหลากหลายทางชีวภาพกลายเป็นประเด็นสำคัญระดับโลก หนึ่งในหัวข้อสำคัญของอนุสัญญาว่าด้วยความหลากหลายทางชีวภาพ ครั้งที่ 16 (CBD COP) ในปี พ.ศ. 2567 คือการเปลี่ยนผ่านแผนความหลากหลายทางชีวภาพไปสู่มาตรการปฏิบัติในระดับชาติ สิ่งนี้กระตุ้นให้หลายประเทศ รวมถึงประเทศไทย เริ่มพิจารณากฎระเบียบที่มุ่งป้องกันและบรรเทาวิกฤตความหลากหลายทางชีวภาพที่กำลังทวีความรุนแรงขึ้น ตัวอย่างเช่น กฎระเบียบการตัดไม้ทำลายป่าของสหภาพยุโรป (EUDR) ซึ่งคัดกรองผลิตภัณฑ์นำเข้าจากสหภาพยุโรปเพื่อให้มั่นใจว่าผลิตภัณฑ์เหล่านั้นจะไม่ส่งผลกระทบต่อการทำลายป่า นอกจากนี้ ประเทศไทยยังส่งเสริมการอนุรักษ์และฟื้นฟูความหลากหลายทางชีวภาพตามปรัชญาเศรษฐกิจพอเพียงผ่านยุทธศาสตร์ชาติ 20 ปี ตลอดจนนโยบาย แผนงาน และกฎหมายที่เกี่ยวข้อง โดยเฉพาะการนำ BCG Model และเป้าหมายที่มุ่งฟื้นฟูระบบนิเวศที่สำคัญไปปฏิบัติ ด้วยเหตุผลดังกล่าวข้างต้น บริษัทฯ อาจเผชิญกับความเสี่ยงด้านผลประกอบการทางการเงิน ความสามารถในการแข่งขัน และชื่อเสียง หากดำเนินการเพาะปลูกปาล์มน้ำมันอย่างไม่รับผิดชอบ โดยไม่มีการบริหารจัดการห่วงโซ่อุปทานที่ยั่งยืนและตรวจสอบย้อนกลับได้อย่างมีประสิทธิภาพ เนื่องจากน้ำมันปาล์มเป็นวัตถุดิบหลักในกระบวนการผลิตของบริษัท ในปี 2567 บริษัทฯ ใช้วัตถุดิบและผลิตภัณฑ์จากน้ำมันปาล์มมากกว่า 4 แสนตันต่อปี |
| ผลกระทบที่อาจเกิดขึ้น (Possible Effects) |
ด้วยกฎระเบียบและมาตรฐานที่เกี่ยวข้องกับความหลากหลายทางชีวภาพที่เข้มงวดยิ่งขึ้น บริษัทฯ จึงเผชิญกับความเสี่ยงอย่างมาก หากขาดระบบการจัดการห่วงโซ่อุปทานที่มีประสิทธิภาพและไม่สามารถเตรียมความพร้อมสำหรับกฎระเบียบใหม่ๆ เช่น กฎระเบียบการตัดไม้ทำลายป่าของสหภาพยุโรป (EUDR) ผลกระทบที่อาจเกิดขึ้น ได้แก่ การสูญเสียรายได้จากการขาดแคลนวัตถุดิบคุณภาพสูงที่สามารถตรวจสอบย้อนกลับได้ อัตรากำไรที่ลดลงจากต้นทุนวัตถุดิบน้ำมันปาล์มที่สูงขึ้น และค่าใช้จ่ายในการผลิตที่สูงขึ้นอันเนื่องมาจากกระบวนการเพิ่มเติม เช่น การตรวจสอบย้อนกลับห่วงโซ่อุปทาน นอกจากนี้ การไม่สามารถปฏิบัติตามข้อกำหนดของ EUDR อาจส่งผลให้ความสามารถในการแข่งขันในตลาดโลกลดลง นอกจากนี้ บริษัทฯ อาจเผชิญกับความเสี่ยงด้านชื่อเสียง หากห่วงโซ่อุปทานเชื่อมโยงกับการปลูกปาล์มน้ำมันที่ไม่ยั่งยืนหรือกิจกรรมที่เป็นอันตรายต่อความหลากหลายทางชีวภาพ เช่น การตัดไม้ทำลายป่าเพื่อขยายพื้นที่ปลูกปาล์มน้ำมัน |
| มาตรการรองรับปัจจัยเสี่ยง และโอกาส (Mitigation and Opportunities) |
|
| ความเสี่ยงจากการขาดแคลนวัตถุดิบ (Risk of Raw Material Shortages) | |
|---|---|
| ประเภทความเสี่ยง (Category of Risk) | การขาดแคลนทรัพยากรธรรมชาติ (Natural Resource Shortages) |
| แหล่งที่มา (Sources of Risks) | ปัจจัยทางการตลาด (Marketing Factor) |
| คำอธิบายความเสี่ยง (Risk Description) |
จีนผลิตและใช้แอลกอฮอล์ไขมันในปริมาณมากในภาคการผลิต ส่งผลให้ราคาน้ำมันปาล์มทั่วโลกพุ่งสูงขึ้น โดยจีนนำเข้าน้ำมันปาล์มจากอินโดนีเซียและมาเลเซีย ซึ่งเป็นประเทศผู้ส่งออกน้ำมันปาล์มรายใหญ่ที่สุดสองประเทศของโลก อย่างไรก็ตาม อินโดนีเซียคาดว่าจะลดการส่งออกน้ำมันปาล์มลง เนื่องจากนโยบายกำหนดให้เพิ่มสัดส่วนการผสมไบโอดีเซลภายในประเทศจาก 35% ในปี 2567 เป็น 50% ในปี 2571 ซึ่งจะผลักดันทั้งความต้องการและราคาน้ำมันปาล์มในตลาดโลกให้สูงขึ้น สถานการณ์เช่นนี้ทำให้จีนอาจแสวงหาแหล่งน้ำมันปาล์มเพิ่มเติมจากไทย ซึ่งเป็นความเสี่ยงสำหรับบริษัทในประเทศไทย รวมถึงบริษัทฯ ที่ใช้น้ำมันปาล์มจากแหล่งผลิตภายในประเทศ เนื่องจากอาจประสบปัญหาการขาดแคลนวัตถุดิบเนื่องจากความต้องการที่เพิ่มขึ้นจากต่างประเทศ |
| ผลกระทบที่อาจเกิดขึ้น (Possible Effects) |
บริษัทฯ อาจได้รับผลกระทบจากความต้องการน้ำมันปาล์มที่เพิ่มขึ้นจากจีน ส่งผลให้กำไรลดลงเนื่องจากต้นทุนการผลิตที่สูงขึ้นจากราคาน้ำมันปาล์มที่พุ่งสูงขึ้น นอกจากนี้ บริษัทฯ อาจประสบปัญหาการขาดแคลนวัตถุดิบ ซึ่งทำให้ไม่สามารถตอบสนองความต้องการของลูกค้าได้ ส่งผลให้รายได้ลดลง หรืออาจถูกปรับหากละเมิดสัญญากับลูกค้า |
| มาตรการรองรับปัจจัยเสี่ยง และโอกาส (Mitigation and Opportunities) |
|