บริษัทฯ มุ่งส่งเสริมวัฒนธรรมการจัดการความเสี่ยงทั่วทั้งองค์กร เพื่อให้มั่นใจว่าบริษัทฯ มีการเติบโตที่มั่นคงและยั่งยืน โดย บริษัทฯ ได้จัดทำแนวทางวัฒนธรรมการบริหารความเสี่ยง และบังคับใช้ทั่วทั้งองค์กร ซึ่งแนวทางดังกล่าวมีองค์ประกอบ 6 ประการ ได้แก่ 1) การกำกับดูแลความเสี่ยง 2) ภาวะผู้นำ 3) โครงสร้างการบริหารความเสี่ยง 4) เทคนิคการบริหารความเสี่ยง 5) การสื่อสารด้านความเสี่ยง และ 6) การเผยแพร่ความรู้ด้านการบริหารความเสี่ยง

การกำกับดูแลความเสี่ยง (Risk Governance)
บริษัทฯ กำกับดูแลการบริหารความเสี่ยงผ่านการกำหนด นโยบาย ระดับความเสี่ยงที่ยอมรับได้ และกรอบการบริหาร ความเสี่ยง รวมถึงขยายผลต่อยอดการบริหารความเสี่ยง อย่างเป็นรูปธรรมผ่านการกำหนดแนวทางการกำกับดูแล บริษัทในกลุ่ม (GC Way of Conduct)
ภาวะผู้นำ (Leadership)
กรรมการบริษัทฯ และผู้บริหารระดับสูงสนับสนุน และให้ความสำคัญในการบริการความเสี่ยง รวมถึงติดตามความก้าวหน้าด้านการบริหารจัดการความเสี่ยงอย่างใกล้ชิด
โครงสร้างความเสี่ยง (Risk Structure)

มีโครงสร้างการบริหารความเสี่ยงที่ครอบคลุมในทุกระดับ และมีการกำหนดบทบาทหน้าที่ และแนวปฏิบัติในทุกระดับ

คณะกรรมการบริษัทฯ (BOD) มอบหมายให้คณะกรรมการบริหารความเสี่ยง (RMC) ทำหน้าที่กำกับดูแลการบริหารความเสี่ยงผ่านการกำหนดนโยบายการบริหารความเสี่ยง ระดับความเสี่ยงที่ยอมรับได้ ตลอดจนกรอบการบริหารความเสี่ยง

คณะจัดการ (MC) คณะกรรมการบริหารความเสี่ยงระดับองค์กร (ERMC) หน่วยงานการบริหารความเสี่ยงองค์กรและระบบการควบคุมภายในมีบทบาทในการดำเนินนโยบายการบริหารความเสี่ยงตามที่ได้รับอนุมัติจากคณะกรรมการ RMC

นอกจากนี้บริษัทฯ ได้แต่งตั้งพนักงานระดับผู้จัดการส่วน ทำหน้าที่เป็น GRC Partner เพื่อให้คำแนะนำด้าน GRC ชี้แนะข้อบกพร่อง ตลอดจนนำเสนอ และผลักดั นสิ่งที่ควรปรับปรุง เพื่อเสริมสร้างความแข็งแกร่งด้าน GRC ในแต่ละหน่วยธุรกิจ และ/หรือหน่วยงานที่สำคัญ

เทคนิคการจัดการความเสี่ยง (Risk Techniques)
บริษัทฯ นำมาตรฐานสากล ISO 31000 และ COSO มาใช้ในการบริหารความเสี่ยง มีการประยุกต์ใช้ครื่องมือในการบริหารความเสี่ยงที่เหมาะสม และเป็นไปตามมาตรฐานสากลในการวิเคราะห์ ประเมิน และกำหนดกรอบการบริหารจัดการความเสี่ยงต่าง ๆ อาทิ การประเมิน และจัดลำดับความสำคัญของความเสี่ยง โดยใช้แผนที่ความเสี่ยง (Risk Map) ดัชนีชี้วัดความเสี่ยงที่สำคัญ (Key Risk Indicator: KRI) เป็นต้น นอกจากนี้ บริษัทฯ ได้นำการประเมินการควบคุมด้วยตนเอง (Control Self-Assessment: CSA) มาปรับใช้ในหน่วยงานต่าง ๆ ทั่วทั้งองค์กร
การสื่อสารความเสี่ยง (Risk Communication)

บริษัทฯ กำหนดให้มีการติดตาม และรายงาน ผลการบริหารความเสี่ยงต่อผู้บริหาร และคณะกรรมการบริษัทฯ อย่างสม่ำเสมอ รวมทั้งสร้างความตระหนักรู้ด้านการบริหารความเสี่ยงทั้งภายในและภายนอกอย่างต่อเนื่อง ผ่านการสื่อสารในรูปแบบต่าง ๆ อาทิ จดหมายข่าว (Newsletter) การเรียนรู้ รูปแบบออนไลน์ (E-Learning) รวมทั้งมีการนำระบบดิจิทัลมาประยุกต์ใช้ เป็นช่องทางการรายงานข้อมูลเหตุฉุกเฉิน และเป็นศูนย์รวม ข้อมูล เช่น ระบบจัดการข้อมูลกรณีเกิดเหตุฉุกเฉิน (Incident Management System: IMS) เป็นต้น

นอกจากนี้ยังมีการสื่อสารประเด็น และการบริหารจัดการความเสี่ยงผ่านการรายงานประจำปีและการรายงานความยั่งยืนสากลในรูปแบบบูรณาการ เพื่อเสริมสร้าง วัฒนธรรมการบริหารจัดการความเสี่ยงในองค์กรให้เข้มแข็ง

ความรู้ด้านการบริหารจัดการความเสี่ยง (Risk Management Knowledge)

บริษัทฯ เสริมสร้างความรู้ความเข้าใจในการบริหารความเสี่ยง และการควบคุมภายในอย่างต่อเนื่องผ่านการจัดอบรมหลักสูตรต่าง ๆ ที่เหมาะสมกับกลุ่มเป้าหมาย รวมทั้งจัดให้มีการอัปเดตสถานการณ์ ทางธุรกิจ แนวโน้มการเปลี่ยนแปลงในอนาคต และประเด็นความเสี่ยงใหม่ โดยผู้เชี่ยวชาญจากทั้งภายใน และภายนอกองค์กร ให้กับผู้เกี่ยวข้องในทุกระดับอย่างสม่ำเสมอ

ทั้งนี้ ในปี 2564 บริษัทฯ ได้ประยุกต์ใช้แพลตฟอร์มการเรียนรู้ออนไลน์ของบริษัทฯ หรือ Up Learning Platform โดยมีหลักสูตรที่เกี่ยวข้องกับการบริหารความเสี่ยง อาทิ หลักสูตร Integrated GRC หลักสูตรความรู้พื้นฐานในการบริหารความเสี่ยงองค์กร และหลักสูตรการพัฒนาแผนรับภัยขององค์กร ด้วยมาตรฐาน ISO22301 เป็นต้นเพื่อให้พนักงานทุกคนสามารถเข้าถึงการเรียนรู้ได้ทุกที่และทุกเวลาที่ต้องการ