บริษัทฯ มุ่งส่งเสริมวัฒนธรรมการจัดการความเสี่ยงทั่วทั้งองค์กร และขยายผลการดำเนินการไปสู่การบูรณาการบริหารจัดการแบบ GRC (Governance, Risk Management & Internal Control and Compliance) เพื่อให้มั่นใจว่าบริษัทฯ มีการเติบโตที่มั่นคงและยั่งยืน โดย บริษัทฯ ได้จัดทำแนวทางวัฒนธรรมการบริหารความเสี่ยง และบังคับใช้ทั่วทั้งองค์กร ซึ่งแนวทางดังกล่าวมีองค์ประกอบ 6 ประการ ได้แก่ 1) การกำกับดูแลความเสี่ยง 2) ภาวะผู้นำ 3) โครงสร้างการบริหารความเสี่ยง 4) เทคนิคการบริหารความเสี่ยง 5) การสื่อสารด้านความเสี่ยง และ 6) การเสริมสร้างความรู้ความเข้าใจด้านการบริหารความเสี่ยง โดยมีโครงสร้างการบริหารความเสี่ยงที่ครอบคลุมในทุกระดับ และกำหนดให้มีการติดตาม และรายงานผลการบริหารความเสี่ยงต่อผู้บริหาร และคณะกรรมการบริษัทฯ อย่างสม่ำเสมอทุกไตรมาส

การกำกับดูแลความเสี่ยง

บริษัทฯ กำกับดูแลการบริหารความเสี่ยงผ่านการกำหนด นโยบาย ระดับความเสี่ยงที่ยอมรับได้ และกรอบการบริหาร ความเสี่ยง รวมถึงขยายผลต่อยอดการบริหารความเสี่ยง อย่างเป็นรูปธรรมผ่านการกำหนดแนวทางการกำกับดูแล บริษัทในกลุ่ม (GC Way of Conduct)

ภาวะผู้นำ

กรรมการบริษัทฯ และผู้บริหารระดับสูงสนับสนุน และให้ความสำคัญในการบริการความเสี่ยง รวมถึงติดตามความก้าวหน้าด้านการบริหารจัดการความเสี่ยงอย่างใกล้ชิด

โครงสร้างความเสี่ยง

มีโครงสร้างการบริหารความเสี่ยงที่ครอบคลุมในทุกระดับ และมีการกำหนดบทบาทหน้าที่ และแนวปฏิบัติในทุกระดับ คณะกรรมการบริษัทฯ (BOD) มอบหมายให้คณะกรรมการบริหารความเสี่ยง (RMC) ทำหน้าที่กำกับดูแลการบริหารความเสี่ยงผ่านการกำหนดนโยบายการบริหารความเสี่ยง ระดับความเสี่ยงที่ยอมรับได้ ตลอดจนกรอบการบริหารความเสี่ยง

คณะจัดการ (MC) คณะกรรมการบริหารความเสี่ยงระดับองค์กร (ERMC) หน่วยงานการบริหารความเสี่ยงองค์กรและระบบการควบคุมภายในมีบทบาทในการดำเนินนโยบายการบริหารความเสี่ยงตามที่ได้รับอนุมัติจากคณะกรรมการ RMC

นอกจากนี้บริษัทฯ ได้แต่งตั้งพนักงานระดับผู้จัดการส่วน ทำหน้าที่เป็น GRC Partner เพื่อให้คำด้าน GRC ชี้แนะข้อบกพร่อง ตลอดจนนำเสนอ และผลักดันสิ่งที่ควรปรับปรุง เพื่อเสริมสร้างความแข็งแกร่งด้าน GRC ในแต่ละหน่วยธุรกิจ และ/หรือหน่วยงานที่สำคัญ

เทคนิคการจัดการความเสี่ยง

บริษัทฯ นำมาตรฐานสากล ISO 31000 และ COSO มาใช้ในการบริหารความเสี่ยง มีการประยุกต์ใช้ครื่องมือในการบริหารความเสี่ยงที่เหมาะสม และเป็นไปตามมาตรฐานสากลในการวิเคราะห์ ประเมิน และกำหนดกรอบการบริหารจัดการความเสี่ยงต่าง ๆ อาทิ การประเมิน และจัดลำดับความสำคัญของความเสี่ยง โดยใช้แผนที่ความเสี่ยง (Risk Map) การติดตามการบริหารความเสี่ยงผ่านมาตรการจัดการความเสี่ยง (Mitigation Plan) ดัชนีชี้วัดความเสี่ยงที่สำคัญ (Key Risk Indicator: KRI) เป็นต้น นอกจากนี้ บริษัทฯ ได้นำเครื่องมือการวิเคราะห์ความอ่อนไหว และเครื่องมือการทดสอบภาวะวิกฤต รวมถึงการประเมินการควบคุมด้วยตนเอง (Control Self-Assessment: CSA) มาปรับใช้ในหน่วยงานต่าง ๆ ทั่วทั้งองค์กร

การสื่อสารความเสี่ยง

กำหนดให้มีการติดตาม และรายงาน ผลการบริหารความเสี่ยงต่อผู้บริหาร และคณะกรรมการบริษัทฯ อย่างสม่ำเสมอ รวมทั้ง สื่อสารเกี่ยวกับการบริหารจัดการความเสี่ยงและระบบควบคุมภายใน รวมทั้งจรรยาบรรณธุรกิจของกลุ่มบริษัทฯ และวัฒนธรรมการกำกับดูแลกิจการที่ดี ผ่านช่องทางที่หลากหลาย อาทิ การสื่อสารผ่านระบบอินทราเน็ต จดหมายข่าว (Newsletter) การจัดทำคลิปวิดีโอสั้น หรือ Hook Talk โดยมีการกำหนดให้ผู้บริหารนำ Hook Talk ไปสื่อความให้กับพนักงาน ในการประชุมต่างๆ ภายในองค์กรอย่างสม่ำเสมอ เป็นต้น

นอกจากนี้ยังมีการสื่อสารประเด็น และการบริหารจัดการความเสี่ยงผ่านการรายงานประจำปีและการรายงานความยั่งยืนสากลในรูปแบบบูรณาการ เพื่อเสริมสร้าง วัฒนธรรมการบริหารจัดการความเสี่ยงในองค์กรให้เข้มแข็ง

ความรู้ความเข้าใจด้านการบริหารจัดการความเสี่ยง

การพัฒนาและอบรมในระดับกรรมการ (Director Level)

  1. จัดอบรมให้แก่คณะกรรมการทั้งคณะ ในหัวข้อ What’s and Why’s for Board of Directors to Guide a Refining and PET-Chem Company โดยที่ปรึกษา สถาบัน ปิโตรเลียมแห่งประเทศไทย เพื่อรับทราบแนวโน้ม สภาพแวดล้อมทางธุรกิจใน Next Normal หลักการใน การวิเคราะห์และติดตามสถานการณ์ของอุตสาหกรรม ปิโตรเคมีและธุรกิจโรงกลั่น รวมถึงกระบวนการบริหารความเสี่ยง ที่ครอบคลุมถึงการประเมินและการกำหนดมาตรการรองรับความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินธุรกิจ เพื่อประโยชน์ในการกำหนดทิศทาง กลยุทธ์ การวางแผนงาน การกำกับดูแลและแสวงหา โอกาสการขยายธุรกิจของบริษัทฯ ให้สามารถแข่งขันได้
  2. จัดอบรมให้แก่คณะกรรมการบริหารความเสี่ยง โดยหัวข้อการอบรมครอบคลุมทั้งในประเด็นบทบาทและหน้าที่ของคณะกรรมการฯ ในการกำกับดูแลด้านความเสี่ยง โครงสร้างบริหารความเสี่ยงและบทบาทหน้าที่ รวมถึงกรอบและแนวทางการบริหารความเสี่ยง
  3. บริษัทฯ ได้จัดให้มีการฝึกอบรมสำหรับกรรมการที่เป็นผู้บริหารและไม่เป็นผู้บริหารเกี่ยวกับกระบวนการบริหารความเสี่ยง แนวทางการบริหารความเสี่ยงทั้งในปัจจุบันและอนาคต ตัวอย่างการฝึกอบรมด้านความเสี่ยงที่สำคัญได้แก่ ความท้าท้ายที่สำคัญในอนาคต (Key Trend & Challenge) ของการลดการปล่อยคาร์บอน และ Foresight Process มาใช้ในการกำหนดกลยุทธ์ระยะยาวของบริษัทฯ โดยวิทยากรจาก McKinsey เพื่อรับทราบทิศทางและแนวโน้มของเทคโนโลยีการกักเก็บคาร์บอน (CCUS) และไฮโดรเจนในระดับสากลและประเทศไทย (Global and Thailand Outlook) การฝึกอบรมนี้ถือได้ว่าเป็นการศึกษา/การฝึกอบรมเฉพาะความเสี่ยงที่กรรมการที่ไม่เป็นผู้บริหารสามารถได้รับความรู้เกี่ยวกับแนวทางปฏิบัติในการบริหารความเสี่ยงที่ทันสมัย ซึ่งสามารถเตรียมการประเมินความเสี่ยงที่เกิดจากการเปลี่ยนแปลงสภาพภูมิอากาศได้

การพัฒนาและอบรมในระดับผู้บริหาร (Executive/ Management Level)

บริษัทฯ พัฒนาบุคลกรในระดับผู้บริหาร และเพิ่มมุมมองความคิดที่เป็นประโยชน์ นำมาประยุกต์ใช้กับการบริหารจัดการความเสี่ยง เสริมสร้างความรู้ความสามารถให้ทันต่อธุรกิจที่มีการแข่งขันตลอดเวลา บริษัทฯ จึงจัดให้มีการจัดฝึกอบรมทั้งภายในและสถาบันอบรมภายนอกบริษัทอย่างสม่ำเสมอ เช่น การอบรมการประเมินความเสี่ยงด้านทุจริตคอร์รัปชันในกระบวนการทำงาน เพื่อให้ผู้บริหารในระดับผู้จัดการมีความเข้าใจในบทบทหน้าที่ สมารถประเมินความเสี่ยงด้านทุจริตคอร์รัปชัน รวมถึงกำหนดมาตรการที่เหมาะสมในการควบคุมได้

การพัฒนาและอบรมของบุคลากรทุกระดับ

บริษัทฯ เสริมสร้างความรู้ความเข้าใจในการบริหารความเสี่ยง และการควบคุมภายในอย่างต่อเนื่องผ่านการจัดอบรมหลักสูตรต่าง ๆ ที่เหมาะสมกับกลุ่มเป้าหมายผ่านบทเรียนบนแพลตฟอร์มการเรียนรู้ออนไลน์ของบริษัทฯ หรือ UP Learning Platform นอกจากนี้ บริษัทฯ ยังได้จัดให้มีการอัปเดตสถานการณ์ทางธุรกิจ แนวโน้ม การเปลี่ยนแปลงในอนาคต และประเด็นความเสี่ยงใหม่โดยผู้เชี่ยวชาญจากทั้งภายในและภายนอกองค์กรให้กับผู้เกี่ยวข้องในทุกระดับ เพื่อพัฒนาความรู้ความสามารถในการระบุปัจจัยเสี่ยง ประเมินผลกระทบของความเสี่ยง และกำหนดมาตรการบริหารจัดการความเสี่ยง