การบริหารความเสี่ยง
บริษัทพัฒนาระบบการบริหารความเสี่ยงสอดคล้องกับมาตรฐานสากล COSO-ERM 2017 (The Committee of Sponsoring Organizations of the Treadway Commission) โดยดําเนินการแบบบูรณาการทั่วทั้งองค์กร และครอบคลุมความเสี่ยงทุกประเภทและทุกกิจกรรมทางธุรกิจ เพื่อสร้างความมั่นใจว่าการบริหารความเสี่ยงของบริษัทมีประสิทธิภาพและประสิทธิผลเพียงพอ สามารถจัดการความเสี่ยงให้อยู่ในระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) และสนับสนุนการดําเนินธุรกิจอย่างยั่งยืน โดยมีโครงสร้างการบริหารและกำกับดูแลความเสี่ยงที่เชื่อมโยงกันทุกระดับ ตั้งแต่ระดับกรรมการ ระดับจัดการ และระดับปฏิบัติการ
ระดับกรรมการ
- คณะกรรมการตรวจสอบและบริหารความเสี่ยง ได้รับมอบหมายจากคณะกรรมการบริษัทในการสอบทานความเพียงพอ ประสิทธิผล และการปฏิบัติตามนโยบาย กลยุทธ์การบริหารความเสี่ยง รวมถึงระดับความเสี่ยงที่ยอมรับได้
- คณะกรรมการบริหาร กํากับดูแลและติดตามสถานะความเสี่ยงสําคัญ การบริหารความเสี่ยง ตลอดจนส่งเสริมวัฒนธรรมการบริหารความเสี่ยง
ระดับจัดการ
- คณะทำงานการบริหารความเสี่ยง แต่งตั้งขึ้นอย่างเป็นอิสระแยกออกจากหน่วยธุรกิจ โดยมีประธานผู้บริหารฝ่ายการเงินเป็นประธาน คณะกรรมการชุดนี้มีบทบาทสําคัญในการขับเคลื่อนการบริหารความเสี่ยงของบริษัท โดยมีหน้าที่สอบทานความเสี่ยงสําคัญของบริษัท ติดตามการดําเนินงานตามมาตรการจัดการความเสี่ยงและตัวชี้วัดความเสี่ยงสําคัญ โดยร่วมมือกับทุกหน่วยงานที่เกี่ยวข้องในฐานะเจ้าของความเสี่ยง (Risk Owner) ทั้งนี้ คณะทำงานการบริหารความเสี่ยงจะมีการประชุมทุกไตรมาส
- ผู้บริหารหน่วยธุรกิจและผู้บริหารสูงสุดของหน่วยงาน รับผิดชอบโดยตรงต่อการประเมินและบริหารความเสี่ยงในขอบเขตงานที่รับผิดชอบ และรายงานผลการบริหารความเสี่ยงต่อคณะทำงานการบริหารความเสี่ยง
ระดับปฏิบัติการ
- ผู้ประสานงานด้านความเสี่ยง (Risk Champion) เป็นตัวกลางในการประสานงานระหว่างหน่วยธุรกิจและสํานักบริหารความเสี่ยง
- พนักงานทุกคนในองค์กร ให้ความร่วมมือในการบริหารความเสี่ยง โดยถือเป็นส่วนหนึ่งของการปฏิบัติงานที่รับผิดชอบ ปฏิบัติตนให้สอดคล้องกับวัฒนธรรมการบริหารความเสี่ยง และรายงานความเสี่ยงที่พบตามช่องทางที่กําหนดอย่างทันเวลา
หน่วยงานกลางในการขับเคลื่อนและประสานความร่วมมือ
- สํานักบริหารความเสี่ยง ทําหน้าที่ส่งเสริม เผยแพร่ความรู้ ตลอดจนให้คําแนะนําแก่หน่วยงานต่างๆ เกี่ยวกับการบริหารความเสี่ยง พร้อมทั้งติดตามความคืบหน้าการจัดการ
- สํานักตรวจสอบภายใน ทบทวนกระบวนการประเมินความเสี่ยง เพื่อให้เกิดความสอดคล้องต่อนโยบายการจัดการความเสี่ยง ติดตามการดําเนินงานตามมาตรการจัดการความเสี่ยงจากหน่วยงานที่เกี่ยวข้องในฐานะเจ้าของความเสี่ยง และให้คําแนะนําเพื่อพัฒนาระบบการบริหารความเสี่ยง
ทั้งนี้ บริษัทกําหนดให้มีการประเมินความเสี่ยงทุกไตรมาส หรือเมื่อสภาพแวดล้อมมีการเปลี่ยนแปลงอย่างมีนัยสําคัญ โดยคณะทำงานการบริหารความเสี่ยงจะรายงานผลการประเมินต่อคณะกรรมการบริหาร และคณะกรรมการตรวจสอบและบริหารความเสี่ยงตามลําดับ รวมถึงมีการแจ้งผลการประเมินต่อคณะกรรมการจัดการเพื่อทราบและให้ดําเนินการตามมาตรการที่ระบุไว้
กระบวนการบริหารความเสี่ยง
บริษัทจัดทำ “คู่มือการบริหารความเสี่ยง” เพื่อรวบรวมกรอบการดำเนินการ ขั้นตอน และเครื่องมือที่ใช้ในการบริหารความเสี่ยง โดยมีรายละเอียด ดังนี้
พิจารณาสภาพแวดล้อมทางธุรกิจ
ระบุความเสี่ยง/โอกาส
ประเมินความเสี่ยง จัดอันดับความเสี่ยง รวมถึงกำหนดแนวทางจัดการและตัวชี้วัดความเสี่ยงสำคัญ
- จัดทำเกณฑ์การประเมินความเสี่ยงบนพื้นฐานของระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ในด้านต่าง ๆ ดังนี้
- ผลตอบแทนการลงทุนต้องมากกว่าต้นทุนทางการเงิน
- ดำเนินธุรกิจอย่างเป็นธรรมต่อผู้มีส่วนได้เสีย ปฏิบัติตนให้สอดคล้องกับกฎหมาย จริยธรรม และวัฒนธรรมองค์กร
- ไม่บกพร่องต่อประเด็นด้านความปลอดภัย ตลอดจนคำนึงถึงสิ่งแวดล้อมและรับผิดชอบต่อสังคม
- ผลิตสินค้าที่มีคุณภาพมาตรฐานตามที่กำหนด
- รักษาไว้ซึ่งภาพลักษณ์ และชื่อเสียงองค์กร
- เปิดเผยข้อมูลอย่างถูกต้อง และเชื่อถือได้
- ประเมินความเสี่ยง โดยรวบรวมข้อมูลผ่านแบบประเมินความเสี่ยง และประชุมเชิงปฏิบัติการ โดยใช้เกณฑ์การประเมินที่กำหนดไว้ และแสดงผลบนแผนภูมิความเสี่ยง (Risk Heat Map)
- จัดอันดับความเสี่ยง โดยพิจารณาจากความสัมพันธ์ของผลกระทบและโอกาสที่จะเกิด ความเสี่ยงที่เกินกว่าระดับที่ยอมรับได้ถือเป็นความเสี่ยงสำคัญ ซึ่งต้องมีการระบุสาเหตุสำคัญของความเสี่ยง
- กำหนดแนวทางจัดการและตัวชี้วัดความเสี่ยงสำคัญ โดยต้องพิจารณาประสิทธิภาพและประสิทธิผลก่อนดำเนินการ
รายงานและติดตามความคืบหน้า
วัฒนธรรมการบริหารความเสี่ยง
บริษัทสื่อสารบทบาทหน้าที่ และสร้างความตระหนัก เพื่อให้กรรมการ ผู้บริหาร และพนักงานปฏิบัติตนอย่างรับผิดชอบในการคํานึงถึงความเสี่ยงและโอกาสที่อาจเกิดขึ้น ด้วยการดําเนินการดังต่อไปนี้
Enterprise-wide Risk Culture
บริษัทมุ่งสร้างวัฒนธรรมการบริหารความเสี่ยงให้เกิดขึ้นทั่วทั้งองค์กร โดยดำเนินการดังต่อไปนี้
ด้านสภาพแวดล้อม
- กำหนดให้การบริหารความเสี่ยงเป็นส่วนหนึ่งในการจัดทำกลยุทธ์ แผนงาน และงบประมาณขององค์กร
- สื่อสารนโยบายการบริหารความเสี่ยง รวมถึงบทบาทหน้าที่ของบุคลากร
- บูรณาการหลักการบริหารความเสี่ยงเข้ากับนโยบาย กฎระเบียบ และขั้นตอนปฏิบัติงานขององค์กรอย่างเป็นระบบ
ด้านการสร้างความตระหนัก
- สื่อสารเหตุการณ์ความเสี่ยง พร้อมแนวทางป้องกันและจัดการ ตลอดจนหลักการบริหารความเสี่ยง ผ่านสื่อต่าง ๆ เช่น โปสเตอร์ วิดีโอสั้น รวมถึงเกมส์ทดสอบความรู้ ความเข้าใจ และการนำไปใช้จริง
- พัฒนาศักยภาพด้านการบริหารความเสี่ยงให้แก่กรรมการ ผู้บริหาร และเพื่อนพนักงาน ผ่านหลักสูตรอบรมที่เหมาะสม
ด้านการปฏิบัติ
- ประเมินความเสี่ยงและโอกาสทางธุรกิจ ตลอดจนจัดทำแนวทางจัดการและกำหนดตัวชี้วัดความเสี่ยงสำคัญ (Key Risk Indicators: KRIs) และติดตามความคืบหน้าอย่างสม่ำเสมอ
- ประเมินความเสี่ยงในกิจกรรมต่าง ๆ เช่น การเปลี่ยนแปลงสภาพภูมิอากาศ น้ำท่วม ภัยแล้ง สิทธิมนุษยชน การเข้าซื้อกิจการ การลงทุนในโครงการขนาดใหญ่ ความไม่ปลอดภัยในการทำงาน การพัฒนาสินค้าใหม่
- นำผลการประเมินความเสี่ยงมาใช้ในการปรับปรุงกระบวนการทำงานอย่างต่อเนื่อง
- รายงานอุบัติการณ์ด้านความเสี่ยงตามช่องทางที่กำหนด
- ส่งเสริมให้มีวาระด้านความเสี่ยงในการประชุมของหน่วยธุรกิจ และสนับสนุนให้มีการแบ่งปันประสบการณ์การบริหารความเสี่ยงระหว่างหน่วยธุรกิจ
ด้านแรงจูงใจทางการเงิน
หมายเหตุ: ศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการบริหารความเสี่ยงได้ที่รายงานประจำปี 2568 (แบบ 56-1 One Report) ส่วนที่ 1 การประกอบธุรกิจและผลการดำเนินงาน ข้อ 2 การบริหารจัดการความเสี่ยง
