การบริหารความเสี่ยง

     บริษัทฯ ตระหนักถึงความสำคัญในการบริหารความเสี่ยงและระบบควบคุมภายในระดับองค์กรที่เพียงพอและเหมาะสมกับการดำเนินธุรกิจ เพื่อให้บริษัทฯ สามารถบริหารงานได้อย่างมีประสิทธิผลสามารถลดหรือป้องกันความเสี่ยงต่าง ๆ ความเสียหายที่จะเกิดขึ้นต่อทรัพย์สินของบริษัทฯ ตลอดจนการปฏิบัติตามกฎหมายที่เกี่ยวข้อง โดยบริษัทฯ กำหนดให้มีการบริหารความเสี่ยงอย่างเป็นระบบตามมาตรฐานสากลและบูรณาการเข้ากับการดำเนินธุรกิจขององค์กรและกำหนดกรอบนโยบายและระบบการดำเนินงานด้านการบริหารความเสี่ยงที่ครอบคลุมการดำเนินงานของทั้งองค์กร ตามแนวทางการบริหารความเสี่ยงองค์กร The Committee of Sponsoring Organizations of the Treadway Commission - Enterprise Risk Management (COSO - ERM) ผนวกกับมาตรฐานระบบบริหารจัดการคุณภาพขององค์กร (International Organization for Standardization - Quality Management System: ISO 9001) เพื่อให้สามารถระบุความเสี่ยงหรือโอกาสในการดำเนินธุรกิจได้อย่างเหมาะสมและทันต่อเหตุการณ์ สามารถบริหารความเสี่ยงให้อยู่ในระดับที่ยอมรับได้หรือหาโอกาสในการสร้างมูลค่าเพิ่มให้กับองค์กร เพื่อให้บรรลุวัตถุประสงค์ตามที่กำหนด ตอบสนองความคาดหวังของผู้มีส่วนได้เสีย สนับสนุนต่อการดำเนินธุรกิจอย่างยั่งยืน และเป็นไปตามหลักการกำกับดูแลกิจการที่ดี (Good Corporate Governance) 

     บริษัทฯ ได้มีการกำหนดโครงสร้างในการบริหารจัดการความเสี่ยง ประกอบด้วย คณะกรรมการบริหารความเสี่ยงและหน่วยงานบริหารความเสี่ยงที่มีความเป็นอิสระและไม่อยู่ภายใต้สายงานธุรกิจ  โดยมีคุณทศพล จินันท์เดช ตำแหน่ง ผู้ช่วยกรรมการผู้จัดการและหัวหน้าหน่วยงานบริหารความเสี่ยง เป็นผู้รับผิดชอบสูงสุดในระดับปฏิบัติการ ด้านการบริหารความเสี่ยงขององค์กร  ซึ่งมีขอบเขตความรับผิดชอบในด้านการกำกับดูแลหน่วยงานบริหารความเสี่ยงและจัดให้มีการกำหนดกรอบการบริหารความเสี่ยงขององค์กร การกำหนดกระบวนการบริหารความเสี่ยง รวมถึงการวิเคราะห์ ประเมิน และติดตามความเสี่ยงในด้านต่างๆ ตามกรอบนโยบายที่กำหนด โดยมีการดำเนินงานเชื่อมโยงกับหน่วยงานเจ้าของความเสี่ยง  รวมถึงการรายงานผลการดำเนินงานด้านการบริหารจัดการความเสี่ยงต่อคณะกรรมการบริหารความเสี่ยงและคณะกรรมการบริษัทฯ  เพื่อพิจารณาความเพียงพอและความเหมาะสมของระบบบริหารความเสี่ยงขององค์กร

      นอกจากนี้ คณะกรรมการบริษัทฯ มีการจัดตั้งหน่วยงานตรวจสอบภายในที่มีความเป็นอิสระจากหน่วยงานบริหารความเสี่ยงและมีสายการรายงานไปยังคณะกรรมการตรวจสอบโดยตรง โดยมีคุณศรินทิพย์ ธนาวดี ตำแหน่ง หัวหน้าหน่วยงานตรวจสอบภายใน เป็นผู้รับผิดชอบสูงสุดในระดับปฏิบัติการ ด้านการตรวจสอบภายในขององค์กร  ซึ่งมีหน้าที่ตรวจสอบและสอบทานระบบควบคุมภายในและระบบบริหารความเสี่ยงขององค์กร เพื่อให้มั่นใจว่าการบริหารงานมีประสิทธิภาพและประสิทธิผล รวมทั้งสอดคล้องกับแนวทางของบริษัทฯ โดยมีการรายงานผลการตรวจสอบให้คณะกรรมการตรวจสอบ และคณะกรรมบริษัท เพื่อพิจารณาความเพียงพอและความเหมาะสมของระบบควบคุมภายในขององค์กรเป็นประจำทุกปี  

 

นโยบายการบริหารความเสี่ยง ดูรายละเอียดเพิ่มเติม
 

 

กระบวนการบริหารความเสี่ยง

     บริษัทฯ ให้ความสำคัญกับการบริหารความเสี่ยงเพื่อป้องกันและปรับตัวกับความเสี่ยงต่าง ๆ รวมถึงแสวงหาโอกาสในการดำเนินธุรกิจ ทั้งนี้ บริษัทฯ จึงนำกรอบการบริหารความเสี่ยงตามหลักสากลของ COSO-ERM 2017มาใช้เป็นเครื่องมือในการบริหารความเสี่ยงทั่วทั้งองค์กร แบ่งออกเป็น 5 องค์ประกอบ ดังนี้

(1)  การกำกับดูแลกิจการและวัฒนธรรมองค์กร (Governance and Culture)

(2)  กลยุทธ์และการกำหนดวัตถุประสงค์ (Strategy and Objective-Setting)

(3)  ผลการดำเนินงาน (Performance)

(4)  การทบทวนและปรับปรุงแก้ไข (Review and Revision)

(5)  การประชาสัมพันธ์ การสื่อสาร และการรายงาน (Information, Communication and Reporting)

     กระบวนการบริหารจัดการโอกาสที่จะเกิดเหตุการณ์ รวมทั้งความเสี่ยงหรือผลกระทบของความเสียหาย ให้อยู่ในระดับที่องค์กรยอมรับได้ โดยมีวิธีบริหารความเสี่ยง ดังนี้

(1)  การยอมรับความเสี่ยง (Risk Acceptance)

(2)  การลด/การควบคุมความเสี่ยง (Risk Reduction)

(3)  การกระจายความเสี่ยง หรือการโอนความเสี่ยง (Risk Sharing)

(4)  การหลีกเลี่ยงความเสี่ยง (Risk Avoidance)

 

โครงสร้างการบริหารความเสี่ยง

วัฒนธรรมการบริหารความเสี่ยง

     การส่งเสริมวัฒนธรรมการบริหารความเสี่ยงทั่วทั้งองค์กรเป็นแนวทางที่บริษัทฯ ให้ความสำคัญ เริ่มจากการวางรากฐานการกำกับดูแลกิจที่ดี มีนโยบายการกำกับดูแลกิจการที่ให้ความสำคัญกับการประเมิน การป้องกันและการจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ กรรมการและผู้บริหารบริษัทฯ ให้ความสนับสนุน รวมถึงติดตามการดำเนินงานอย่างใกล้ชิด โดยมีโครงสร้างการบริหารความเสี่ยงที่ครอบคลุมตั้งแต่คณะกรรมการบริษัทฯ คณะกรรมการการจัดการความเสี่ยง หน่วยงานบริหารความเสี่ยง อีกทั้งยัง มีการสื่อสารด้านการบริหารความเสี่ยงให้กับพนักงานทุกคนและทุกระดับ เพื่อเสริมสร้างความรู้ความเข้าใจ และปลูกฝังให้การจัดการความเสี่ยงเป็นหนึ่งในวัฒนธรรมขององค์กรอย่างสม่ำเสมอ นอกจากนี้ บริษัทฯ ได้กำหนดให้ผลการดำเนินงานด้านการบริหารความเสี่ยงเป็นตัวชี้วัดของแต่ละหน่วยงานที่เป็นเจ้าของความเสี่ยง (Risk Owner)  และพนักงานระดับบังคับบัญชาและระดับปฏิบัติงานทุกคน รวมทั้งมีการกำหนดให้ความเสี่ยงเป็นหลักเกณฑ์การพัฒนานวัตกรรม ผลิตภัณฑ์ และบริการใหม่

 

การอบรมการบริหารความเสี่ยง

 

การประเมินความเสี่ยง

     บริษัทฯ ระบุความเสี่ยง วิเคราะห์ความเสี่ยง จัดลำดับความเสี่ยง โดยการประเมินโอกาสที่อาจเกิดขึ้นของเหตุการณ์ (Likelihood) และผลกระทบ (Impact) ตามสภาพเหตุการณ์ ปัจจัย กิจกรรมบ่งชี้ ความรุนแรงและผลกระทบต่อเนื่อง จัดทำแผนการบริหารความเสี่ยงและการดำเนินการจัดการความเสี่ยง รวมทั้ง รายงานผลการดำเนินงานและจัดทำรายงานบริหารความเสี่ยง เพื่อทบทวนและติดตามผล

 

ปัจจัยความเสี่ยงต่อการดำเนินธุรกิจของบริษัทฯ 

     ปัจจัยความเสี่ยงหลักที่อาจส่งผลกระทบต่อการดำเนินธุรกิจ สถานะการเงิน และผลประกอบการของบริษัทฯ สามารถจำแนกเป็นความเสี่ยงปัจจุบันและความเสี่ยงที่เกิดขึ้นใหม่เป็น 2 กลุ่ม

- ปัจจัยความเสี่ยงปัจจุบัน   

- ปัจจัยความเสี่ยงที่เกิดขึ้นใหม่ 

 

ความเสี่ยงปัจจุบัน (Current Risks)

 

ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risks) 

 

แนวทางการบริหารความเสี่ยงและภาวะวิกฤต

     บริษัทฯ จัดทำแผนดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan: BCP)เพื่อรองรับภาวะวิกฤติหรือเหตุการณ์ฉุกเฉินร้ายแรง รับมือกับความเสี่ยงที่สำคัญต่อการดำเนินธุรกิจทั้งในระยะสั้นและระยะยาว เช่น ภัยธรรมชาติ อัคคีภัย อุทกภัย อุบัติเหตุ การก่อการร้าย การมุ่งร้ายต่อองค์กร การคุกคามทางไซเบอร์ รวมถึงกรณีสถานการณ์โรคระบาด โรคติดต่อ ซึ่งอาจส่งผลให้ต้องหยุดชะงักการดำเนินงาน และความเชื่อมั่นหรือชื่อเสียงของบริษัทฯ