การกำกับดูแลความเสี่ยง
โครงสร้างการบริหารความเสี่ยง (Risk Governance)
บริษัทฯ มีโครงสร้างการบริหารความเสี่ยงแบ่งเป็น 3 ระดับ คือ ระดับองค์กร ระดับกลุ่มธุรกิจ/สายงาน และระดับปฏิบัติการ โดยบริษัทฯ บริหารความเสี่ยงระดับองค์กรผ่านคณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) ที่ได้รับการแต่งตั้งจากคณะกรรมการบริษัทฯ ให้ทำหน้าที่กำกับแนวทางการบริหารความเสี่ยงผ่านการกำหนดนโยบาย การบริหารความเสี่ยง ระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) และระดับความเบี่ยงเบนความเสี่ยงที่องค์กรยอมรับได้ (Risk Tolerance) และกรอบการบริหารความเสี่ยง ตลอดจนทำหน้าที่ในการติดตามความก้าวหน้า ให้ข้อคิดเห็นและข้อเสนอแนะเกี่ยวกับการบริหารความเสี่ยง ทั้งนี้ในปี 2566 คณะกรรมการบริหารความเสี่ยงได้ปฏิบัติหน้าที่ตามขอบเขตอำนาจหน้าที่และความรับผิดชอบที่ระบุไว้ในกฎบัตรฯ รวมถึงติดตามการดำเนินงานด้านการบริหารความเสี่ยงระดับองค์กร ผ่านการประชุมรวมทั้งสิ้น 5 ครั้ง และตามที่คณะกรรมการบริษัทฯ มอบหมาย พร้อมทั้งรายงานการปฏิบัติงานต่อคณะกรรมการบริษัทฯ เป็นรายไตรมาส และสรุปเสนอต่อผู้ถือหุ้นในแบบ 56-1 One Report
โดยมีคณะกรรมการบริหารความเสี่ยงระดับองค์กร (Enterprise Risk Management Committee: ERMC) อันประกอบด้วย ผู้บริหารระดับสูงจากสายงานต่าง ๆ เป็นกรรมการ มีหน้าที่พิจารณา ติดตามการดำเนินงานด้านการบริหารความเสี่ยงระดับองค์กรอย่างสม่ำเสมอตามนโยบาย และกรอบการบริหารความเสี่ยงที่ได้รับจากคณะกรรมการบริหารความเสี่ยง โดยให้ความสำคัญกับสัญญาณเตือนภัยล่วงหน้ารวมทั้งดูแล ให้มีการระบุความเสี่ยง จัดลำดับความเสี่ยงโดยการประเมินผลกระทบและโอกาสที่จะเกิดความเสี่ยง กำหนดวิธีการจัดการความเสี่ยงที่เหมาะสม ติดตามและประเมินประสิทธิผลของการบริหารความเสี่ยง รวมไปถึงดูแลให้กิจการประกอบธุรกิจให้เป็นไปตามกฎหมาย และมาตรฐานต่างๆ ที่เกี่ยวข้อง
คณะกรรมการตรวจสอบรับทราบข้อมูลการบริหารความเสี่ยงองค์กรจากรายงานการบริหารความเสี่ยงที่นำเสนอต่อที่ประชุมคณะกรรมการบริษัทฯ และสอบทานการบริหารความเสี่ยงจากการรายงานการตรวจสอบภายในของสายงานตรวจสอบภายใน เพื่อให้มั่นใจว่า บริษัทฯ ได้ระบุประเด็นความเสี่ยงสำคัญที่อาจส่งผลกระทบต่อการดำเนินงานของบริษัทฯ และบริหารความเสี่ยงได้อย่างมีประสิทธิภาพ มีผู้รับผิดชอบ และมีมาตรการจัดการความเสี่ยงอย่างเหมาะสม เพียงพอ และครอบคลุมทุกประเด็นความเสี่ยงทั้งในระยะสั้นและระยะยาว
นอกจากนี้ บริษัทฯ ยังจัดตั้งคณะกรรมการ Value Chain Management Committee (VCM) ให้มีหน้าที่ติดตามสถานการณ์ตลาดอย่างใกล้ชิดเป็นประจำทุกสัปดาห์ และให้แนวทางในการบริหารความเสี่ยงด้านวัตถุดิบ ความผันผวนของราคาผลิตภัณฑ์ และความผันผวนของอัตราแลกเปลี่ยน ให้เป็นไปตามกรอบการบริหารความเสี่ยงของบริษัทฯ
สำหรับในระดับกลุ่มธุรกิจ/ สายงาน การบริหารความเสี่ยงถือเป็นวาระปกติของแต่ละหน่วยงาน เพื่อติดตามและตรวจสอบความเสี่ยงและความคืบหน้าของมาตรการลดความเสี่ยงนั้นๆ และบริษัทฯ ได้กำหนดให้ทุกหน่วยงานทำการประเมินความเพียงพอของระบบการควบคุมภายในด้วยตนเองผ่านเครื่องมือ Control Self-Assessment (CSA) และ Operational Risk Management (ORM) สำหรับการควบคุมความเสี่ยงระดับปฏิบัติการ หรือระดับกระบวนการ
โครงสร้างการบริหารความเสี่ยง (Risk Governance Framework)
โครงสร้างการบริหารความเสี่ยงของบริษัทฯ
บริษัท มีการใช้แบบจำลอง 3 ระดับ (Three Lines Model) ที่เป็นที่ยอมรับในระดับโลกเป็นกรอบในการกำกับดูแลและกำหนดบทบาทของผู้ปฏิบัติงานที่เกี่ยวข้องทั่วทั้งองค์กร ซึ่งรวมถึง 1) เจ้าของกระบวนการหรือเจ้าของความเสี่ยง (First Line) ที่มีหน้าที่ปฏิบัติตามนโยบายและแนวทางที่บริษัทกำหนด โดยมีหน่วยงานบริหารความเสี่ยงองค์กรและระบบการควบคุมภายใน และหน่วยงานกำกับกิจการ 2) เจ้าของกระบวนการที่ให้คำแนะนำและสนับสนุนให้หน่วยงานอื่นๆ ดำเนินงานตามมาตรฐานที่กำหนดไว้ และ 3) มีหน่วยงานตรวจสอบภายใน (Third Line) ที่มีหน้าที่ประเมินและให้คำปรึกษาอิสระเกี่ยวกับความเพียงพอและประสิทธิภาพของการควบคุมภายในหรือมาตรการที่กำหนดขึ้นเพื่อใช้ในการจัดการความเสี่ยงของเจ้าของกระบวนการหรือเจ้าของความเสี่ยงและหน่วยงานสนับสนุนเพื่อส่งเสริมการกำกับดูแลและการบริหารความเสี่ยงอย่างเข้มงวด บริษัท มุ่งมั่นในเรื่องข้ออุปถัมภ์ทางควบคุมภายในเช่นกัน
