วัฒนธรรมการบริหารความเสี่ยง

บริษัทฯ มุ่งส่งเสริมวัฒนธรรมการจัดการความเสี่ยงทั่วทั้งองค์กร และขยายผลการดำเนินการไปสู่การบูรณาการบริหารจัดการแบบ GRC (Governance, Risk Management & Internal Control and Compliance) เพื่อให้มั่นใจว่าบริษัทฯ มีการเติบโตที่มั่นคงและยั่งยืน โดย บริษัทฯ ได้จัดทำแนวทางวัฒนธรรมการบริหารความเสี่ยง และบังคับใช้ทั่วทั้งองค์กร ซึ่งแนวทางดังกล่าวมีองค์ประกอบ 6 ประการ ได้แก่ 1) การกำกับดูแลความเสี่ยง 2) ภาวะผู้นำ 3) โครงสร้างการบริหารความเสี่ยง 4) เทคนิคการบริหารความเสี่ยง 5) การสื่อสารด้านความเสี่ยง และ 6) การเสริมสร้างความรู้ความเข้าใจด้านการบริหารความเสี่ยง โดยมีโครงสร้างการบริหารความเสี่ยงที่ครอบคลุมในทุกระดับ และกำหนดให้มีการติดตาม และรายงานผลการบริหารความเสี่ยงต่อผู้บริหาร และคณะกรรมการบริษัทฯ อย่างสม่ำเสมอทุกไตรมาส

การกำกับดูแลความเสี่ยง

บริษัทฯ กำกับดูแลการบริหารความเสี่ยงผ่านการกำหนด นโยบาย ระดับความเสี่ยงที่ยอมรับได้ และกรอบการบริหาร ความเสี่ยง รวมถึงขยายผลต่อยอดการบริหารความเสี่ยง อย่างเป็นรูปธรรมผ่านการกำหนดแนวทางการกำกับดูแล บริษัทในกลุ่ม (GC Way of Conduct)

ภาวะผู้นำ

กรรมการบริษัทฯ และผู้บริหารระดับสูงสนับสนุน และให้ความสำคัญในการบริการความเสี่ยง รวมถึงติดตามความก้าวหน้าด้านการบริหารจัดการความเสี่ยงอย่างใกล้ชิด

โครงสร้างความเสี่ยง

มีโครงสร้างการบริหารความเสี่ยงที่ครอบคลุมในทุกระดับ และมีการกำหนดบทบาทหน้าที่ และแนวปฏิบัติในทุกระดับ คณะกรรมการบริษัทฯ (BOD) มอบหมายให้คณะกรรมการบริหารความเสี่ยง (RMC) ทำหน้าที่กำกับดูแลการบริหารความเสี่ยงผ่านการกำหนดนโยบายการบริหารความเสี่ยง ระดับความเสี่ยงที่ยอมรับได้ ตลอดจนกรอบการบริหารความเสี่ยง

คณะจัดการ (MC) คณะกรรมการบริหารความเสี่ยงระดับองค์กร (ERMC) หน่วยงานการบริหารความเสี่ยงองค์กรและระบบการควบคุมภายในมีบทบาทในการดำเนินนโยบายการบริหารความเสี่ยงตามที่ได้รับอนุมัติจากคณะกรรมการ RMC

นอกจากนี้บริษัทฯ ได้แต่งตั้งพนักงานระดับผู้จัดการส่วน ทำหน้าที่เป็น GRC Partner เพื่อให้คำด้าน GRC ชี้แนะข้อบกพร่อง ตลอดจนนำเสนอ และผลักดันสิ่งที่ควรปรับปรุง เพื่อเสริมสร้างความแข็งแกร่งด้าน GRC ในแต่ละหน่วยธุรกิจ และ/หรือหน่วยงานที่สำคัญ

เทคนิคการจัดการความเสี่ยง

บริษัทฯ นำมาตรฐานสากล ISO 31000 และ COSO มาใช้ในการบริหารความเสี่ยง มีการประยุกต์ใช้ครื่องมือในการบริหารความเสี่ยงที่เหมาะสม และเป็นไปตามมาตรฐานสากลในการวิเคราะห์ ประเมิน และกำหนดกรอบการบริหารจัดการความเสี่ยงต่าง ๆ อาทิ การประเมิน และจัดลำดับความสำคัญของความเสี่ยง โดยใช้แผนที่ความเสี่ยง (Risk Map) การติดตามการบริหารความเสี่ยงผ่านมาตรการจัดการความเสี่ยง (Mitigation Plan) ดัชนีชี้วัดความเสี่ยงที่สำคัญ (Key Risk Indicator: KRI) เป็นต้น นอกจากนี้ บริษัทฯ ได้นำเครื่องมือการวิเคราะห์ความอ่อนไหว และเครื่องมือการทดสอบภาวะวิกฤต รวมถึงการประเมินการควบคุมด้วยตนเอง (Control Self-Assessment: CSA) มาปรับใช้ในหน่วยงานต่าง ๆ ทั่วทั้งองค์กร

การสื่อสารความเสี่ยง

กำหนดให้มีการติดตาม และรายงาน ผลการบริหารความเสี่ยงต่อผู้บริหาร และคณะกรรมการบริษัทฯ อย่างสม่ำเสมอ รวมทั้ง สื่อสารเกี่ยวกับการบริหารจัดการความเสี่ยงและระบบควบคุมภายใน รวมทั้งจรรยาบรรณธุรกิจของกลุ่มบริษัทฯ และวัฒนธรรมการกำกับดูแลกิจการที่ดี ผ่านช่องทางที่หลากหลาย อาทิ การสื่อสารผ่านระบบอินทราเน็ต จดหมายข่าว (Newsletter) การจัดทำคลิปวิดีโอสั้น หรือ Hook Talk โดยมีการกำหนดให้ผู้บริหารนำ Hook Talk ไปสื่อความให้กับพนักงาน ในการประชุมต่างๆ ภายในองค์กรอย่างสม่ำเสมอ เป็นต้น

นอกจากนี้ยังมีการสื่อสารประเด็น และการบริหารจัดการความเสี่ยงผ่านการรายงานประจำปีและการรายงานความยั่งยืนสากลในรูปแบบบูรณาการ เพื่อเสริมสร้าง วัฒนธรรมการบริหารจัดการความเสี่ยงในองค์กรให้เข้มแข็ง

ความรู้ความเข้าใจด้านการบริหารจัดการความเสี่ยง

บริษัทฯ เสริมสร้างความรู้ความเข้าใจในการบริหารความเสี่ยง และการควบคุมภายในอย่างต่อเนื่องผ่านการจัดอบรมหลักสูตรต่าง ๆ ที่เหมาะสมกับกลุ่มเป้าหมายผ่านบทเรียนบนแพลตฟอร์มการเรียนรู้ออนไลน์ของบริษัทฯ หรือ UP Learning Platform นอกจากนี้ บริษัทฯ ยังได้จัดให้มีการอัพเดทสถานการณ์ทางธุรกิจ แนวโน้ม การเปลี่ยนแปลงในอนาคต และประเด็นความเสี่ยงใหม่โดยผู้เชี่ยวชาญจากทั้งภายในและภายนอกองค์กรให้กับผู้เกี่ยวข้องในทุกระดับ เพื่อพัฒนาความรู้ความสามารถในการระบุปัจจัยเสี่ยง ประเมินผลกระทบของความเสี่ยง และกำหนดมาตรการบริหารจัดการความเสี่ยง