ประเด็นความยั่งยืน
การบริหารจัดการความเสี่ยงและภาวะวิกฤต
ระดับผลกระทบ
สูง
ผู้มีส่วนได้เสียที่เกี่ยวข้อง
นักลงทุน
ภาครัฐ
พนักงาน
ผู้ถือหุ้น

แนวทางการบริหารจัดการ (Management Approach)
GRI 3-3 (2021)

ปัจจุบัน การดำเนินธุรกิจมีความซับซ้อนและมีรูปแบบที่เปลี่ยนแปลงไปจากการดำเนินธุรกิจในอดีต ซึ่งสาเหตุสำคัญมาจาก ประเด็นความไม่แน่นอนของสถานการณ์ทางเศรษฐกิจหลังการแพร่ระบาดของโควิด-19 ประกอบกับความขัดแย้งทางด้านภูมิศาสตร์ (Geopolitical Conflicts) และภูมิศาสตร์เศรษฐศาสตร์ (Geoeconomic Confrontations) ซึ่งอาจก่อให้เกิดความเสี่ยงและโอกาสใหม่ๆ ที่มีผลกระทบต่อการดำเนินธุรกิจของบริษัทฯ ในอนาคต

บริษัทฯ จึงได้ให้ความสำคัญกับการบริหารความเสี่ยงอย่างเป็นระบบทั่วทั้งองค์กรพร้อมทั้งมีการพัฒนาอย่างต่อเนื่อง โดยบริษัทฯ ได้ดำเนินโครงการฝึกอบรมเพื่อสร้างความตระหนักและพัฒนาการบริหารจัดการความเสี่ยงสำหรับผู้บริหารและพนักงานในทุกระดับ หลากหลายหลักสูตร ทั้งนี้ เพื่อให้เกิดความเชื่อมั่นว่า บริษัทฯ จะสามารถรับมือกับสถานการณ์ความไม่แน่นอนต่าง ๆ ได้อย่างมีประสิทธิภาพตามกลยุทธ์การดำเนินงานที่วางไว้

การบริหารจัดการความเสี่ยงและระบบการควบคุมภายใน (Risk Management and Internal Process) GRI 2-25

บริษัทฯ มีระบบการบริหารความเสี่ยงและวิกฤตการณ์ที่เหมาะสม อ้างอิงตามมาตรฐานสากลของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) มาตรฐานสากลระดับนานาชาติ ISO 31000 รวมถึงหลักการกำกับดูกิจการที่ดี สำหรับบริษัทจดทะเบียนปี 2560 (CG Code 2017) และแนวทางต่อต้านการทุจริต

ทั้งนี้ บริษัทฯ ได้กำหนดกรอบและแนวทางการบริหารความเสี่ยง รวมถึงการติดตามและประมวลผลอย่างเป็นระบบ มีประสิทธิภาพและประสิทธิผล เพื่อจัดการความเสี่ยงที่จะเกิดขึ้นทั่วทั้งองค์กร อีกทั้งบริษัทฯ ยังจัดให้มีระบบการติดตามปัจจัยภายในและภายนอก เพื่อค้นหาความเสี่ยงใหม่ ๆ ที่มีโอกาสเกิดขึ้นในอนาคต

นอกจากนี้ บริษัทฯ ได้เชื่อมโยงระบบบูรณาการบริหารจัดการความเสี่ยงระดับองค์กร กับนโยบาย กฎหมาย กฎระเบียบ และมาตรฐานการปฏิบัติงานต่าง ๆ ของบริษัทฯ ครอบคลุมครบทั้งด้านการกำกับดูแลกิจการที่ดี (Governance) การบริหารความเสี่ยง และการควบคุมภายใน (Risk Management and Internal Control) และการกำกับดูแลการปฏิบัติงานให้เป็นไปตาม กฎหมาย กฎ ระเบียบ (Compliance) หรือเรียกโดยย่อว่า GRC เพื่อการป้องกัน ลดโอกาส และบรรเทาผลกระทบจากปัจจัยความเสี่ยงครบถ้วนทั่วทั้งองค์กร ทำให้องค์กรสามารถบรรลุวัตถุประสงค์เชิงกลยุทธ์ และเป้าหมายหลักในด้านต่าง ๆ ได้

กระบวนการบริหารความเสี่ยง

กระบวนการบริหารความเสี่ยงของบริษัทฯ ประกอบด้วย 3 ขั้น ตอนหลัก ได้แก่

1.) การระบุและประเมินความเสี่ยง

บริษัทฯ ได้นำเครื่องมือบริหารความเสี่ยงที่หลากหลายมาประยุกต์ใช้ในการวิเคราะห์ ประเมิน และกำหนดกรอบการบริหารจัดการความเสี่ยง อาทิ มีกระบวนที่เหมาะสมในการวิเคราะห์สภาพแวดล้อมทางธุรกิจทั้งจากปัจจัยภายในและภายนอก การกำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ และระดับความเบี่ยงเบนความเสี่ยงที่องค์กรยอมรับได้ การประเมิน และจัดลำดับความสำคัญของความเสี่ยง โดยใช้แผนที่ความเสี่ยง

ระดับความเสี่ยงที่ยอมรับได้ และระดับความเบี่ยงเบนความเสี่ยง

2) การบริหารจัดการความเสี่ยง

บริษัทฯ กำหนดผู้รับผิดชอบในการประเมินความเสี่ยง กำหนดแผนและมาตรการบริหารจัดการความเสี่ยง ให้อยู่ในระดับที่ยอมรับได้ และดัชนีชี้วัดความเสี่ยงที่สำคัญ (Key Risk Indicator: KRI) นอกจากนี้ บริษัทฯ ยังมีการนำเครื่องมือการวิเคราะห์ความอ่อนไหว (Sensitivity Analysis and Scenario Planning) และเครื่องมือการทดสอบภาวะวิกฤต (Stress Testing) มาประยุกต์ใช้ เพื่อประเมินผลกระทบของความเสี่ยงภายใต้สถานการณ์ต่างๆ ครอบคลุมทั้งความเสี่ยงด้านการเงิน (Financial Risk) และความเสี่ยงอื่น (Non-Financial Risk) ที่อาจเกิดขึ้น และวางแผนมาตรการเพื่อเตรียมความพร้อมรองรับ และยังมีกระบวนการติดตามสถานการณ์และแนวโน้มของปัจจัย ภายนอกอย่างต่อเนื่อง แบ่งออกเป็น 6 ด้าน อ้างอิงตาม PESTEL Analysis Framework

3.) การติดตามและสอบทานความเสี่ยง

บริษัทฯ กำหนดให้มีการกำกับและติดตามการบริหารความเสี่ยงผ่านคณะกรรมการบริหารความเสี่ยงและคณะกรรมการตรวจสอบ ตลอดจนติดตามและรายงานผลการบริหารความเสี่ยงอย่างต่อเนื่องในทุกระดับ ตั้งแต่ระดับองค์กร กลุ่มธุรกิจ สายงานหน่วยงาน และบริษัทย่อย

กระบวนการบริหารความเสี่ยง

บริษัทฯ กำหนดให้มีการตรวจประเมินการบริหารความเสี่ยงโดยผู้ตรวจประเมินภายใน (Internal Audit) และภายนอก (External Audit) ดังนี้

  1. การตรวจประเมินความเสี่ยงที่สำคัญที่ส่งผลกระทบต่อการดำเนินงานโดยสายงานตรวจสอบภายใน พร้อมทั้งให้ข้อเสนอแนะที่เกี่ยวกับการควบคุมภายในให้กับฝ่ายบริหารรับทราบ และกำหนดให้มีการแก้ไขปรับปรุงตามข้อเสนอแนะ และรายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบเป็นประจำ
  2. ตรวจประเมินและติดตามประสิทธิภาพของเครื่องจักร/อุปกรณ์เป็นประจำทุกเดือน โดยปฏิบัติตามมาตรฐานการตรวจสอบอุปกรณ์ให้ได้ ร้อยละ 100
  3. ตรวจประเมินผลการบริหารจัดการด้านปฏิบัติการของผู้ให้บริการระบบสาธารณูปการ เพื่อประเมินความเสี่ยงและหาแนวทางบริหารจัดการเพื่อลดความเสี่ยงร่วมกัน
  4. ตรวจประเมินระบบการบริหารจัดการด้าน Operation Risk Management ผ่าน GC Management System (GCMS)
  5. การตรวจประเมินภายนอกจากสถาบันรับรองมาตรฐานไอเอสโอ (MASCI)
  6. การตรวจประเมิน Risk Management Maturity โดยบริษัทที่ปรึกษาภายนอก