การบริหารความเสี่ยง
แนวทางการบริหารจัดการ (Management Approach) GRI 3-3 (2021)
ปัจจุบัน การดำเนินธุรกิจมีความซับซ้อนและมีรูปแบบที่เปลี่ยนแปลงไปจากการดำเนินธุรกิจในอดีต ซึ่งสาเหตุสำคัญมาจาก เศรษฐกิจโลกชะลอตัว เศรษฐกิจจีนที่ฟื้นตัวล่าช้า ประกอบกับความไม่แน่นอนและความเสี่ยงที่เกิดจากความขัดแย้งทางภูมิศาสตร์ (Geopolitics) ซึ่งอาจก่อให้เกิดความเสี่ยงและโอกาสใหม่ๆ ที่มีผลกระทบต่อการดำเนินธุรกิจของบริษัทฯ ในอนาคต
บริษัทฯ จึงได้ให้ความสำคัญกับการบริหารความเสี่ยงอย่างเป็นระบบทั่วทั้งองค์กรพร้อมทั้งมีการพัฒนาอย่างต่อเนื่อง โดยบริษัทฯ ได้ดำเนินโครงการฝึกอบรมเพื่อสร้างความตระหนักและพัฒนาการบริหารจัดการความเสี่ยงสำหรับผู้บริหารและพนักงานในทุกระดับ หลากหลายหลักสูตร ทั้งนี้ เพื่อให้เกิดความเชื่อมั่นว่า บริษัทฯ จะสามารถรับมือกับสถานการณ์ความไม่แน่นอนต่าง ๆ ได้อย่างมีประสิทธิภาพตามกลยุทธ์การดำเนินงานที่วางไว้
การบริหารจัดการความเสี่ยงและระบบการควบคุมภายใน (Risk Management and Internal Process) GRI 2-25
บริษัทฯ มีระบบการบริหารความเสี่ยงและวิกฤตการณ์ที่เหมาะสม อ้างอิงตามมาตรฐานสากลของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) มาตรฐานสากลระดับนานาชาติ ISO 31000 รวมถึงหลักการกำกับดูกิจการที่ดี สำหรับบริษัทจดทะเบียนปี 2560 (CG Code 2017) และแนวทางต่อต้านการทุจริต
ทั้งนี้ บริษัทฯ ได้กำหนดกรอบและแนวทางการบริหารความเสี่ยง รวมถึงการติดตามและประมวลผลอย่างเป็นระบบ มีประสิทธิภาพและประสิทธิผล เพื่อจัดการความเสี่ยงที่จะเกิดขึ้นทั่วทั้งองค์กร อีกทั้งบริษัทฯ ยังจัดให้มีระบบการติดตามปัจจัยภายในและภายนอก เพื่อค้นหาความเสี่ยงใหม่ ๆ ที่มีโอกาสเกิดขึ้นในอนาคต
บริษัทฯ ได้เชื่อมโยงระบบบูรณาการบริหารจัดการความเสี่ยงระดับองค์กร กับนโยบาย กฎหมาย กฎระเบียบ และมาตรฐานการปฏิบัติงานต่างๆ ของบริษัทฯ ครอบคลุมครบทั้งด้านการกำกับดูแลกิจการที่ดี (Governance) การบริหารความเสี่ยง และการควบคุมภายใน (Risk Management and Internal Control) และการกำกับดูแลการปฏิบัติงานให้เป็นไปตาม กฎหมาย กฎ ระเบียบ (Compliance) หรือเรียกโดยย่อว่า GRC เพื่อการป้องกัน ลดโอกาส และบรรเทาผลกระทบจากปัจจัยความเสี่ยงครบถ้วนทั่วทั้งองค์กร รวมถึงมีการพัฒนา Risk Taxonomy เพื่อจัดชั้นความเสี่ยง และบูรณาการการบริหารจัดการความเสี่ยงทั่วทั้งองค์กร ทั้งในระดับ Enterprise และ Operation ทำให้องค์กรสามารถบรรลุวัตถุประสงค์เชิงกลยุทธ์ และเป้าหมายหลักในด้านต่าง ๆ ได้
กระบวนการบริหารความเสี่ยง
กระบวนการบริหารความเสี่ยงของบริษัทฯ ประกอบด้วย 4 ขั้น ตอนหลัก ได้แก่
1.) การระบุและประเมินความเสี่ยง
บริษัทฯ ได้นำเครื่องมือบริหารความเสี่ยงที่หลากหลายมาประยุกต์ใช้ในการวิเคราะห์ ประเมิน และกำหนดกรอบการบริหารจัดการความเสี่ยง อาทิ มีกระบวนที่เหมาะสมในการวิเคราะห์สภาพแวดล้อมทางธุรกิจทั้งจากปัจจัยภายในและภายนอก การกำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ และระดับความเบี่ยงเบนความเสี่ยงที่องค์กรยอมรับได้ การประเมิน และจัดลำดับความสำคัญของความเสี่ยง โดยใช้แผนที่ความเสี่ยง
ระดับความเสี่ยงที่ยอมรับได้ และระดับความเบี่ยงเบนความเสี่ยง2) การบริหารจัดการความเสี่ยง
บริษัทฯ กำหนดผู้รับผิดชอบในการประเมินความเสี่ยง กำหนดแผนและมาตรการบริหารจัดการความเสี่ยง ให้อยู่ในระดับที่ยอมรับได้ และดัชนีชี้วัดความเสี่ยงที่สำคัญ (Key Risk Indicator: KRI) นอกจากนี้ บริษัทฯ ยังมีการนำเครื่องมือการวิเคราะห์ความอ่อนไหว (Sensitivity Analysis and Scenario Planning) และเครื่องมือการทดสอบภาวะวิกฤต (Stress Testing) มาประยุกต์ใช้ เพื่อประเมินผลกระทบของความเสี่ยงภายใต้สถานการณ์ต่างๆ ครอบคลุมทั้งความเสี่ยงด้านการเงิน (Financial Risk) และความเสี่ยงอื่น (Non-Financial Risk) ที่อาจเกิดขึ้น และวางแผนมาตรการเพื่อเตรียมความพร้อมรองรับ และยังมีกระบวนการติดตามสถานการณ์และแนวโน้มของปัจจัย ภายนอกอย่างต่อเนื่อง แบ่งออกเป็น 6 ด้าน อ้างอิงตาม PESTEL Analysis Framework
3.) การติดตามและสอบทานความเสี่ยง
บริษัทฯ กำหนดให้มีการกำกับและติดตามการบริหารความเสี่ยงผ่านคณะกรรมการบริหารความเสี่ยงและคณะกรรมการตรวจสอบ ตลอดจนติดตามและรายงานผลการบริหารความเสี่ยงอย่างต่อเนื่องในทุกระดับ ตั้งแต่ระดับองค์กร กลุ่มธุรกิจ สายงานหน่วยงาน และบริษัทย่อย
กระบวนการบริหารความเสี่ยง4.) การตรวจประเมินการบริหารความเสี่ยง
บริษัทฯ กำหนดให้มีการตรวจประเมินการบริหารความเสี่ยงโดยผู้ตรวจประเมินภายใน (Internal Audit) และภายนอก (External Audit) เป็นประจำทุกปี ดังนี้
- การตรวจประเมินความเสี่ยงที่สำคัญที่ส่งผลกระทบต่อการดำเนินงานโดยสายงานตรวจสอบภายใน พร้อมทั้งให้ข้อเสนอแนะที่เกี่ยวกับการควบคุมภายในให้กับฝ่ายบริหารรับทราบ และกำหนดให้มีการแก้ไขปรับปรุงตามข้อเสนอแนะ และรายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบเป็นประจำ
- ตรวจประเมินและติดตามประสิทธิภาพของเครื่องจักร/อุปกรณ์เป็นประจำทุกเดือน โดยปฏิบัติตามมาตรฐานการตรวจสอบอุปกรณ์ให้ได้ ร้อยละ 100
- ตรวจประเมินผลการบริหารจัดการด้านปฏิบัติการของผู้ให้บริการระบบสาธารณูปการ เพื่อประเมินความเสี่ยงและหาแนวทางบริหารจัดการเพื่อลดความเสี่ยงร่วมกัน
- ตรวจประเมินระบบการบริหารจัดการด้าน Operation Risk Management ผ่าน GC Management System (GCMS)
- การตรวจประเมินภายนอกจากสถาบันรับรองมาตรฐานไอเอสโอ (MASCI)
- ดำเนินการสอบทานกระบวนการบริหารความเสี่ยงของบริษัทฯ โดยสายงานตรวจสอบภายใน ผ่านการตรวจสอบขั้นตอนและแนวทางการระบุประเด็นความเสี่ยงสำคัญที่อาจส่งผลกระทบต่อการดำเนินงานของบริษัทฯ รวมถึงการกำหนดผู้รับผิดชอบ การจัดตั้งมาตรการจัดการความเสี่ยงที่ครอบคลุมทุกประเด็นความเสี่ยง ทั้งในระยะสั้นและระยะยาว
- การตรวจประเมิน Risk Management Maturity โดยบริษัทที่ปรึกษาภายนอก