วัฒนธรรมการบริหารความเสี่ยง
บริษัทฯ มุ่งส่งเสริมวัฒนธรรมการจัดการความเสี่ยงทั่วทั้งองค์กร และขยายผลการดำเนินการไปสู่การบูรณาการบริหารจัดการแบบ GRC (Governance, Risk Management & Internal Control and Compliance) ผ่านการพัฒนาความรู้ด้านการบริหารความเสี่ยงให้แก่พนักงานทุกระดับ พร้อมนำเทคโนโลยีดิจิทัลมาเพิ่มประสิทธิภาพการทำงาน เช่น ฐานข้อมูลความรู้ด้าน GRC (GRC Portal) ช่องทางรับข้อร้องเรียนออนไลน์ (Whistleblower) และจัดทำการประเมินความเสี่ยงผ่าน Enterprise Risk Management Portal บนระบบ SharePoint PowerBI เป็นต้น เพื่อการประเมินความเสี่ยงอย่างมีประสิทธิภาพ
บริษัทฯ ติดตามและประเมินประสิทธิผลของมาตรการที่ดำเนินการ มีการรายงานข้อมูลดังนี้
กระบวนการติดตามผล
ระบบ GRC Portal และ Enterprise Risk Management Portal เพื่อให้สามารถติดตามและประเมินประสิทธิผลของมาตรการในการบริหารความเสี่ยงได้อย่างต่อเนื่อง
เป้าหมาย ตัวชี้วัด และดัชนีชี้วัดความก้าวหน้า
เป้าหมาย ตัวชี้วัด และ KPI ที่ชัดเจน เพื่อให้มั่นใจได้ว่าการดำเนินงานมีความสอดคล้องกับเป้าหมายการพัฒนาที่ยั่งยืนขององค์กร
การประเมินความก้าวหน้าและประสิทธิผล
การรายงานไตรมาสและแดชบอร์ดที่ครอบคลุม เพื่อประเมินประสิทธิผลของมาตรการที่ดำเนินการ รวมถึงความก้าวหน้าต่อเป้าหมายและตัวชี้วัดที่กำหนดไว้
บทเรียนที่ได้รับและการนำไปใช้ในนโยบาย
นำบทเรียนด้านการบริหารความเสี่ยงมาปรับใช้ในนโยบายและกระบวนการทำงาน พร้อมสร้างวัฒนธรรม GRC ผ่านโครงการต่างๆ เพื่อส่งเสริมการปฏิบัติที่ดีอย่างต่อเนื่อง
บริษัทฯ จัดทำแนวทางวัฒนธรรมการบริหารความเสี่ยง และบังคับใช้ทั่วทั้งองค์กร ซึ่งแนวทางดังกล่าวมีองค์ประกอบ 6 ประการ ได้แก่ 1) การกำกับดูแลความเสี่ยง 2) ภาวะผู้นำ 3) โครงสร้างการบริหารความเสี่ยง 4) เทคนิคการบริหารความเสี่ยง 5) การสื่อสารด้านความเสี่ยง และ 6) การเสริมสร้างความรู้ความเข้าใจด้านการบริหารความเสี่ยง พร้อมทั้งกำหนดให้มีการติดตามและรายงานผลต่อผู้บริหารและคณะกรรมการบริษัทฯ อย่างสม่ำเสมอทุกไตรมาส เพื่อให้มั่นใจว่าการเติบโตของบริษัทฯ มีความมั่นคงและยั่งยืนในระยะยาว
การกำกับดูแลความเสี่ยง
บริษัทฯ กำกับดูแลการบริหารความเสี่ยงผ่านการกำหนด นโยบาย ระดับความเสี่ยงที่ยอมรับได้ และกรอบการบริหาร ความเสี่ยง รวมถึงขยายผลต่อยอดการบริหารความเสี่ยง อย่างเป็นรูปธรรมผ่านการกำหนดแนวทางการกำกับดูแล บริษัทในกลุ่ม (GC Way of Conduct)
ภาวะผู้นำ
กรรมการบริษัทฯ และผู้บริหารระดับสูงสนับสนุน และให้ความสำคัญในการบริการความเสี่ยง รวมถึงติดตามความก้าวหน้าด้านการบริหารจัดการความเสี่ยงอย่างใกล้ชิด
โครงสร้างความเสี่ยง
มีโครงสร้างการบริหารความเสี่ยงที่ครอบคลุมในทุกระดับ และมีการกำหนดบทบาทหน้าที่ และแนวปฏิบัติในทุกระดับ คณะกรรมการบริษัทฯ (BOD) มอบหมายให้คณะกรรมการบริหารความเสี่ยง (RMC) ทำหน้าที่กำกับดูแลการบริหารความเสี่ยงผ่านการกำหนดนโยบายการบริหารความเสี่ยง ระดับความเสี่ยงที่ยอมรับได้ ตลอดจนกรอบการบริหารความเสี่ยง
คณะจัดการ (MC) คณะกรรมการบริหารความเสี่ยงระดับองค์กร (ERMC) หน่วยงานการบริหารความเสี่ยงองค์กรและระบบการควบคุมภายในมีบทบาทในการดำเนินนโยบายการบริหารความเสี่ยงตามที่ได้รับอนุมัติจากคณะกรรมการ RMC
นอกจากนี้บริษัทฯ ได้แต่งตั้งพนักงานระดับผู้จัดการส่วน ทำหน้าที่เป็น GRC Partner เพื่อให้คำแนะนำด้าน GRC ชี้แนะข้อบกพร่อง ตลอดจนนำเสนอ และผลักดันสิ่งที่ควรปรับปรุง เพื่อเสริมสร้างความแข็งแกร่งด้าน GRC ในแต่ละหน่วยธุรกิจ และ/หรือหน่วยงานที่สำคัญ
เทคนิคการจัดการความเสี่ยง
บริษัทฯ นำมาตรฐานสากล ISO 31000 และ COSO มาใช้ในการบริหารความเสี่ยง มีการประยุกต์ใช้ครื่องมือในการบริหารความเสี่ยงที่เหมาะสม และเป็นไปตามมาตรฐานสากลในการวิเคราะห์ ประเมิน และกำหนดกรอบการบริหารจัดการความเสี่ยงต่างๆ อาทิ การประเมิน และจัดลำดับความสำคัญของความเสี่ยง โดยใช้แผนที่ความเสี่ยง (Risk Map) การติดตามการบริหารความเสี่ยงผ่านมาตรการจัดการความเสี่ยง (Mitigation Plan) ดัชนีชี้วัดความเสี่ยงที่สำคัญ (Key Risk Indicator: KRI) เป็นต้น นอกจากนี้ บริษัทฯ ได้นำเครื่องมือการวิเคราะห์ความอ่อนไหว และเครื่องมือการทดสอบภาวะวิกฤต รวมถึงการประเมินการควบคุมด้วยตนเอง (Control Self-Assessment: CSA) มาปรับใช้ในหน่วยงานต่างๆ ทั่วทั้งองค์กร
การสื่อสารความเสี่ยง
กำหนดให้มีการติดตาม และรายงาน ผลการบริหารความเสี่ยงต่อผู้บริหาร และคณะกรรมการบริษัทฯ อย่างสม่ำเสมอ รวมทั้ง สื่อสารเกี่ยวกับการบริหารจัดการความเสี่ยงและระบบควบคุมภายใน รวมทั้งจรรยาบรรณธุรกิจของกลุ่มบริษัทฯ และวัฒนธรรมการกำกับดูแลกิจการที่ดี ผ่านช่องทางที่หลากหลาย อาทิ การสื่อสารผ่านระบบอินทราเน็ต จดหมายข่าว (Newsletter) การจัดทำคลิปวิดีโอสั้น หรือ Hook Talk โดยมีการกำหนดให้ผู้บริหารนำ Hook Talk ไปสื่อความให้กับพนักงาน ในการประชุมต่างๆ ภายในองค์กรอย่างสม่ำเสมอ เป็นต้น
นอกจากนี้ยังมีการสื่อสารประเด็น และการบริหารจัดการความเสี่ยงผ่านการรายงานประจำปีและการรายงานความยั่งยืนสากลในรูปแบบบูรณาการ เพื่อเสริมสร้าง วัฒนธรรมการบริหารจัดการความเสี่ยงในองค์กรให้เข้มแข็ง
ความรู้ความเข้าใจด้านการบริหารจัดการความเสี่ยง
การพัฒนาและอบรมสำหรับกรรมการบริษัทฯ (Director)
การพัฒนาและอบรม (Risk Management Education)
- จัดการฝึกอบรมสำหรับกรรมการบริษัทฯ ทุกท่านเกี่ยวกับกระบวนการบริหารความเสี่ยง แนวทางการบริหารความเสี่ยงทั้งในปัจจุบันและอนาคต ตัวอย่างการฝึกอบรมด้านความเสี่ยงที่สำคัญได้แก่ ความท้าท้ายที่สำคัญในอนาคต (Key Trend & Challenge) ของการลดการปล่อยก๊าซเรือนกระจก และ Foresight Process มาใช้ในการกำหนดกลยุทธ์ระยะยาวของบริษัทฯ โดยวิทยากรจาก McKinsey เพื่อรับทราบทิศทางและแนวโน้มของเทคโนโลยีการกักเก็บคาร์บอน (CCUS) และไฮโดรเจนในระดับสากลและประเทศไทย (Global and Thailand Outlook) การฝึกอบรมนี้จัดขึ้นเพื่อให้กรรมการทุกท่านมีความรู้เพิ่มเติมเกี่ยวกับแนวทางปฏิบัติในการบริหารความเสี่ยงที่ทันสมัยให้สามารถรับมือกับความเสี่ยงที่เกิดจากการเปลี่ยนแปลงสภาพภูมิอากาศได้
- จัดอบรมให้แก่คณะกรรมการบริษัทฯ ทั้งคณะ ในหัวข้อ What’s and Why’s for Board of Directors to Guide a Refining and PET-Chem Company โดยที่ปรึกษาจาก สถาบัน ปิโตรเลียมแห่งประเทศไทย เพื่อรับทราบแนวโน้ม สภาพแวดล้อมทางธุรกิจใน Next Normal หลักการใน การวิเคราะห์และติดตามสถานการณ์ของอุตสาหกรรมปิโตรเคมีและธุรกิจโรงกลั่น รวมถึงกระบวนการบริหารความเสี่ยง (Risk Management Process) ที่ครอบคลุมถึงการประเมินและการกำหนดมาตรการรองรับความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินธุรกิจ เพื่อประโยชน์ในการกำหนดทิศทาง กลยุทธ์ การวางแผนงาน การกำกับดูแลและแสวงหา โอกาสการขยายธุรกิจของบริษัทฯ ให้สามารถแข่งขันได้
- จัดอบรมให้แก่คณะกรรมการบริหารความเสี่ยง โดยหัวข้อการอบรมครอบคลุมทั้งในประเด็นบทบาทและหน้าที่ของคณะกรรมการฯ ในการกำกับดูแลด้านความเสี่ยง โครงสร้างบริหารความเสี่ยงและบทบาทหน้าที่ รวมถึงกรอบและแนวทางการบริหารความเสี่ยง
ความถี่ (Frequency)
3 ครั้ง / ต่อปี
การพัฒนาและอบรมสำหรับผู้บริหาร (Executive/ Management)
การพัฒนาและอบรม (Risk Management Education)
บริษัทฯ พัฒนาบุคลกรในระดับผู้บริหาร และเพิ่มมุมมองความคิดที่เป็นประโยชน์ นำมาประยุกต์ใช้กับการบริหารจัดการความเสี่ยง เสริมสร้างความรู้ความสามารถให้ทันต่อธุรกิจที่มีการแข่งขันตลอดเวลา บริษัทฯ จึงจัดให้มีการจัดฝึกอบรมทั้งภายในและสถาบันอบรมภายนอกบริษัทอย่างสม่ำเสมอ เช่น การอบรมการประเมินความเสี่ยงด้านทุจริตคอร์รัปชันในกระบวนการทำงาน เพื่อให้ผู้บริหารในระดับผู้จัดการมีความเข้าใจในบทบทหน้าที่ สมารถประเมินความเสี่ยงด้านทุจริตคอร์รัปชัน รวมถึงกำหนดมาตรการที่เหมาะสมในการควบคุมได้
ความถี่ (Frequency)
3 ครั้ง / ต่อปี
การพัฒนาและอบรมสำหรับกรรมการบริษัทฯ ที่ไม่ใช่ผู้บริหาร (Non-Executive Director)
การพัฒนาและอบรม (Risk Management Education)
บริษัทฯ จัดอบรมให้ความรู้ด้านการจัดการความเสี่ยงแก่กรรมการบริษัทฯ ที่ไม่ใช่ผู้บริหารอย่างต่อเนื่อง โดยโปรแกรมการอบรมครอบคลุมหัวข้อสำคัญ ได้แก่ หลักการพื้นฐานของการจัดการความเสี่ยงตามมาตรฐานสากล (เช่น ISO 31000) การระบุ วิเคราะห์ และประเมินความเสี่ยง การวางแผนมาตรการควบคุมความเสี่ยง การติดตามและปรับปรุงแผนการจัดการความเสี่ยง รวมถึงกรณีศึกษาและอบรมที่ช่วยพัฒนาทักษะการจัดการในสถานการณ์จริง ทั้งนี้การอบรมฯ ยังเน้นบทบาทและความรับผิดชอบของกรรมการที่ไม่ใช่ผู้บริหารในการกำกับดูแลความเสี่ยงร่วมกับผู้บริหาร เพื่อสนับสนุนการตัดสินใจเชิงกลยุทธ์และสร้างวัฒนธรรมการจัดการความเสี่ยงอย่างยั่งยืนในองค์กร
ความถี่ (Frequency)
อย่างน้อย 1 ครั้ง / ปี
การพัฒนาและอบรมของบุคลากรทุกระดับ
การพัฒนาและอบรม (Risk Management Education)
บริษัทฯ เสริมสร้างความรู้ความเข้าใจในการบริหารความเสี่ยง และการควบคุมภายในอย่างต่อเนื่องผ่านการจัดอบรมหลักสูตรต่างๆ ที่เหมาะสมกับกลุ่มเป้าหมายผ่านบทเรียนบนแพลตฟอร์มการเรียนรู้ออนไลน์ของบริษัทฯ หรือ UP Learning Platform นอกจากนี้ บริษัทฯ มีการอัปเดตสถานการณ์ทางธุรกิจ แนวโน้ม การเปลี่ยนแปลงในอนาคต และประเด็นความเสี่ยงใหม่โดยผู้เชี่ยวชาญจากทั้งภายในและภายนอกองค์กรให้กับผู้เกี่ยวข้องในทุกระดับ เพื่อพัฒนาความรู้ความสามารถในการระบุปัจจัยเสี่ยง ประเมินผลกระทบของความเสี่ยง และกำหนดมาตรการบริหารจัดการความเสี่ยง
ความถี่ (Frequency)
2 ครั้ง / ต่อปี
บริษัทฯ ดำเนินการปรับปรุงและพัฒนาวัฒนธรรมการบริหารความเสี่ยงขององค์กรอย่างรอบด้าน ซึ่งครอบคลุมถึงการจัดการอบรมด้านความเสี่ยงให้กับพนักงานทั่วทั้งองค์กรโดยบริษัทฯ พิจารณานำเกณฑ์ด้านความเสี่ยงเข้าเป็นส่วนหนึ่งในตัวชี้วัดของการพัฒนาผลิตภัณฑ์ใหม่ๆ โดยหลักการบริหารความเสี่ยงถูกนำมาใช้ในทุกขั้นตอนการพัฒนาผลิตภัณฑ์และบริการ ทั้งในด้านการเงินและการควบคุมคุณภาพ โดยให้ความสำคัญกับการออกแบบและประเมินความเสี่ยงของผลิตภัณฑ์ ตั้งแต่การได้มาซึ่งวัตถุดิบ การผลิต การขนส่ง การใช้งาน รวมถึงการปฏิบัติตามมาตรฐานทางการตลาดและกฎระเบียบสากล อาทิ สภาสหประชาชาติสมาคมเคมีระหว่างประเทศ (ICCA) อนุสัญญามอนทรีออลว่าด้วยสารเคมี การลงทะเบียน การประเมิน การอนุญาต และข้อจำกัดสารเคมี (REACH) และการจำกัดสารอันตราย (RoHS) เพื่อควบคุมผลิตภัณฑ์อันตราย นอกจากนี้ บริษัทฯ พิจารณานำเกณฑ์ด้านความเสี่ยงเข้าเป็นส่วนหนึ่งของเกณฑ์การให้ผลตอบแทนแก่พนักงาน โดยกำหนดระบบการจ่ายผลตอบแทนที่ผูกกับการบริหารความเสี่ยง โดยพิจารณาจากตัวชี้วัดผลงานระยะสั้น และเป้าหมายด้านการเติบโตและความยั่งยืนระยาว ได้แก่ ดัชนีความปลอดภัยขององค์กร การประหยัดต้นทุน การเพิ่มของ EBITDA และการลดการปล่อยก๊าซเรือนกระจก เป็นต้น ซึ่งสอดคล้องกับการจัดการความเสี่ยงด้านความปลอดภัยและการเงิน เพื่อสร้างความเชื่อมโยงระหว่างผลการบริหารความเสี่ยงกับผลตอบแทน และส่งเสริมการสร้างวัฒนธรรมที่ตระหนักถึงความเสี่ยง