บริษัทฯ มุ่งส่งเสริมวัฒนธรรมการจัดการความเสี่ยงทั่วทั้งองค์กร เพื่อให้มั่นใจว่าบริษัทฯ มีการเติบโตที่มั่นคงและยั่งยืน โดย บริษัทฯ ได้จัดทำแนวทางวัฒนธรรมการบริหารความเสี่ยง และบังคับใช้ทั่วทั้งองค์กร ซึ่งแนวทางดังกล่าวมีองค์ประกอบ 6 ประการ ได้แก่ 1) การกำกับดูแลความเสี่ยง 2) ภาวะผู้นำ 3) โครงสร้างการบริหารความเสี่ยง 4) เทคนิคการบริหารความเสี่ยง 5) การสื่อสารด้านความเสี่ยง และ 6) การเผยแพร่ความรู้ด้านการบริหารความเสี่ยง

การกำกับดูแลความเสี่ยง (Risk Governance)
บริษัทฯ ขยายผลต่อยอดการบริหารความเสี่ยงอย่างเป็นรูปธรรม ครอบคลุมไปยังบริษัทฯ ในกลุ่ม ผ่าน "GC Way of Conduct" โดยติดตามความเสี่ยงและรายงานประเด็นความเสี่ยงที่สำคัญไปยังคณะกรรมการบริหารความเสี่ยงระดับ (ERMC)
ภาวะผู้นำ (Leadership)
กรรมการบริษัทฯ และผู้บริหารระดับสูงสนับสนุน และให้ความสำคัญในการบริการความเสี่ยง รวมถึงติดตามความก้าวหน้าด้านการบริหารจัดการความเสี่ยงอย่างใกล้ชิด
โครงสร้างความเสี่ยง (Risk Structure)

โครงสร้างการบริหารความเสี่ยงครอบคลุมทุกระดับขององค์กร คณะกรรมการบริษัทฯ (BOD) มอบหมายให้คณะกรรมการบริหารความเสี่ยง (RMC) ทำหน้าที่กำกับดูแลการบริหารความเสี่ยงผ่านนโยบายการบริหารความเสี่ยง ระดับความเสี่ยงที่ยอมรับได้ ตลอดจนกรอบการบริหารความเสี่ยง

คณะจัดการ (MC) คณะกรรมการบริหารความเสี่ยงระดับองค์กร (ERMC) หน่วยงานการบริหารความเสี่ยงองค์กรและระบบการควบคุมภายในมีบทบาทในการดำเนินนโยบายการบริหารความเสี่ยง ภายใต้ระดับความเสี่ยงที่ยอมรับได้รวมทั้งกรอบการบริหารความเสี่ยง

บริษัทฯ ได้แต่งตั้งพนักงานระดับผู้จัดการส่วน ทำหน้าที่เป็น GRC Partner เพื่อให้คำแนะนำาผู้บริหารด้าน GRC ชี้แนะข้อบกพร่อง ตลอดจนนำเสนอ และผลักดั นสิ่งที่ควรปรับปรุง เพื่อเสริมสร้างความแข็งแกร่งด้าน GRC ในแต่ละหน่วยธุรกิจ และ/หรือหน่วยงานที่สำคัญ

เทคนิคการจัดการความเสี่ยง (Risk Techniques)
บริษัทฯ นำมาตรฐานสากล ISO 31000 และ COSO มาใช้ในการบริหารความเสี่ยง รวมถึงเรื่องมือสำคัญ เช่น Risk Profile มาตรการจัดการความเสี่ยง ดัชนีชี้วัดความเสี่ยง (KRI) และเทคนิค Monte Carlo Simulation เป็นต้น นอกจากนี้ บริษัทฯ ได้นำการประเมินการควบคุมด้วยตนเอง (Control Self-Assessment; CSA) มาปรับใช้ในหน่วยงานต่าง ๆ ด้วย
การสื่อสารความเสี่ยง (Risk Communication)

บริษัทฯ สร้างความตระหนักด้านการบริหารความเสี่ยงทั้งภายในและภายนอกอย่างต่อเนื่อง ผ่านการสื่อสารในรูปแบบต่าง ๆ อาทิ Newsletter การแบ่งปันองค์ความรู้ การประชุม ERMC และ BSC เว็บไซต์ของหน่วยงาน Corporate Risk Management & Internal Control System ระบบ Synergy System & One View Portal for Management ระบบ Incident Management System (IMS) on Mobile นอกจากนี้ยังมีการสื่อสารประเด็น และการบริหารจัดการความเสี่ยงผ่านการรายงานประจำปีและการรายงานความยั่งยืนสากลในรูปแบบบูรณาการ

นอกจากนี้ บริษัทฯ ปลูกฝังวัฒนธรรมการบริหารความเสี่ยงผ่านการสร้างแรงจูงใจให้พนักงาน เพื่อให้ตระหนักถึงความสำคัญของการบริหารความเสี่ยงในองค์กร เช่น การแต่งตั้งบุคคลที่เป็นแบบอย่างที่ดีในการบริหารความเสี่ยง (Risk Ambassador) การกำหนดให้มีการพูดคุยเกี่ยวกับความเสี่ยง (Risk Talk) ก่อนการประชุม

ความรู้ด้านการบริหารจัดการความเสี่ยง (Risk Management Knowledge)
บริษัทฯ เสริมสร้างความรู้ความเข้าใจในการบริหารความเสี่ยงแก่ทุกระดับชั้นในองค์กรอย่างต่อเนื่อง ผ่านการจัดอบรมหลักสูตรต่าง ๆ อาทิ การอบรม BoD's Risk Awareness การอบรม Business Continuity Management (BCM) การอบรมการควบคุมภายใน (Internal Control) การอบรมเชิงปฏิบัติการด้าน GRC และการอบรมด้านความเสี่ยงผ่านระบบออนไลน์ (M (Mobile)-Learning System/E-Learning) เพื่อให้พนักงานความรู้ที่ได้รับไปประยุกต์ใช้กับการจัดการความเสี่ยงที่เกี่ยวข้องกับการทำงาน