ประเด็นสำคัญด้านความยั่งยืน
การบริหารจัดการความเสี่ยง
ระดับผลกระทบ
Impact Materiality : สูงมาก
Financial Materiality : ปานกลาง
ผู้มีส่วนได้เสีย
ผู้ถือหุ้น
หุ้นส่วนทางธุรกิจ
ลูกค้า
นักลงทุน
ชุมชน
ภาครัฐ
พนักงาน

แนวทางการบริหารจัดการ (Management Approach) GRI 3-3 (2021)

ปัจจุบัน การดำเนินธุรกิจมีความซับซ้อนและเปลี่ยนแปลงอย่างมีนัยสำคัญจากอดีต สาเหตุสำคัญมาจากเศรษฐกิจโลกที่ชะลอตัว รวมถึงความไม่แน่นอนและความเสี่ยงที่เกิดจากความขัดแย้งทางภูมิศาสตร์ (Geopolitics) ซึ่งส่งผลต่อความมั่นคงทางเศรษฐกิจ นอกจากนี้ การเปลี่ยนแปลงมาตรการภาครัฐและความต้องการของผู้บริโภค ตลอดจนความก้าวหน้าด้านปัญญาประดิษฐ์เชิงสร้างสรรค์ (Generative AI) และเทคโนโลยีดิจิทัลยังสร้างทั้งโอกาสใหม่และความเสี่ยงที่อาจส่งผลต่อทิศทางการดำเนินธุรกิจในอนาคต บริษัทฯ จึงมีการปรับตัวและดำเนินกลยุทธ์เพื่อรับมือกับความเปลี่ยนแปลงเหล่านี้อย่างมีประสิทธิภาพ

บริษัทฯ จึงได้ให้ความสำคัญกับการบริหารความเสี่ยงอย่างเป็นระบบทั่วทั้งองค์กรพร้อมทั้งมีการพัฒนาอย่างต่อเนื่อง โดยบริษัทฯ ได้ดำเนินโครงการฝึกอบรมเพื่อสร้างความตระหนักและพัฒนาการบริหารจัดการความเสี่ยงสำหรับผู้บริหารและพนักงานในทุกระดับ หลากหลายหลักสูตร ทั้งนี้ เพื่อให้เกิดความเชื่อมั่นว่า บริษัทฯ จะสามารถรับมือกับสถานการณ์ความไม่แน่นอนต่างๆ ได้อย่างมีประสิทธิภาพตามกลยุทธ์การดำเนินงานที่วางไว้

การบริหารจัดการความเสี่ยงและระบบการควบคุมภายใน (Risk Management and Internal Process) GRI 2-25

บริษัทฯ มีระบบการบริหารความเสี่ยงและวิกฤตการณ์ที่เหมาะสม อ้างอิงตามมาตรฐานสากลของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) มาตรฐานสากลระดับนานาชาติ ISO 31000 รวมถึงหลักการกำกับดูแลกิจการที่ดี สำหรับบริษัทจดทะเบียนปี 2560 (CG Code 2017) และแนวทางต่อต้านการทุจริต

ทั้งนี้ บริษัทฯ ได้กำหนดกรอบและแนวทางการบริหารความเสี่ยง รวมถึงการติดตามและประมวลผลอย่างเป็นระบบ มีประสิทธิภาพและประสิทธิผล เพื่อบริหารจัดการความเสี่ยงที่จะเกิดขึ้นทั่วทั้งองค์กร อีกทั้งบริษัทฯ ยังจัดให้มีระบบการติดตามปัจจัยภายในและภายนอก เพื่อค้นหาความเสี่ยงใหม่ๆ ที่มีโอกาสเกิดขึ้นในอนาคต

บริษัทฯ ได้เชื่อมโยงระบบบูรณาการบริหารจัดการความเสี่ยงระดับองค์กร กับนโยบาย กฎหมาย กฎระเบียบ และมาตรฐานการปฏิบัติงานต่างๆ ของบริษัทฯ ครอบคลุมครบทั้งด้านการกำกับดูแลกิจการที่ดี (Governance) การบริหารความเสี่ยง และการควบคุมภายใน (Risk Management and Internal Control) และการกำกับดูแลการปฏิบัติงานให้เป็นไปตาม กฎหมาย กฎ ระเบียบ (Compliance) หรือเรียกโดยย่อว่า GRC เพื่อการป้องกัน ลดโอกาส และบรรเทาผลกระทบจากปัจจัยความเสี่ยงครบถ้วนทั่วทั้งองค์กร รวมถึงมีการพัฒนา Risk Taxonomy เพื่อจัดชั้นความเสี่ยง และบูรณาการการบริหารจัดการความเสี่ยงทั่วทั้งองค์กร ทั้งในระดับ Enterprise และ Operation ทำให้องค์กรสามารถบรรลุวัตถุประสงค์เชิงกลยุทธ์ และเป้าหมายหลักในด้านต่างๆ ได้

กระบวนการบริหารความเสี่ยง

กระบวนการบริหารความเสี่ยงของบริษัทฯ ประกอบด้วย 4 ขั้น ตอนหลัก ได้แก่

1) การระบุและประเมินความเสี่ยง

บริษัทฯ ได้นำเครื่องมือบริหารความเสี่ยงที่หลากหลายมาประยุกต์ใช้ในการวิเคราะห์ ประเมิน และกำหนดกรอบการบริหารจัดการความเสี่ยง อาทิ มีกระบวนการที่เหมาะสมในการวิเคราะห์สภาพแวดล้อมทางธุรกิจทั้งจากปัจจัยภายในและภายนอก การกำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ และระดับความเบี่ยงเบนความเสี่ยงที่องค์กรยอมรับได้ การประเมิน และจัดลำดับความสำคัญของความเสี่ยง โดยใช้แผนที่ความเสี่ยง (Risk Map)

ระดับความเสี่ยงที่ยอมรับได้ และระดับความเบี่ยงเบนความเสี่ยง (Risk Appetite and Risk Tolerance Levels)

2) การบริหารจัดการความเสี่ยง

บริษัทฯ กำหนดผู้รับผิดชอบในการประเมินความเสี่ยง กำหนดแผนและมาตรการบริหารจัดการความเสี่ยง ให้อยู่ในระดับที่ยอมรับได้ และดัชนีชี้วัดความเสี่ยงที่สำคัญ (Key Risk Indicator: KRI) นอกจากนี้ บริษัทฯ ยังมีการนำเครื่องมือการวิเคราะห์ความอ่อนไหว และเครื่องมือการทดสอบภาวะวิกฤตมาประยุกต์ใช้ เพื่อประเมินผลกระทบของความเสี่ยงภายใต้สถานการณ์ต่างๆ ครอบคลุมทั้งความเสี่ยงด้านการเงิน และความเสี่ยงอื่นที่อาจเกิดขึ้น และวางแผนมาตรการเพื่อเตรียมความพร้อมรองรับ และยังมีกระบวนการติดตามสถานการณ์และแนวโน้มของปัจจัย ภายนอกอย่างต่อเนื่อง แบ่งออกเป็น 6 ด้าน อ้างอิงตาม PESTEL Analysis Framework

3) การติดตามและสอบทานความเสี่ยง

บริษัทฯ กำหนดให้มีการกำกับและติดตามการบริหารความเสี่ยงผ่านคณะกรรมการบริหารความเสี่ยงและคณะกรรมการตรวจสอบ ตลอดจนติดตามและรายงานผลการบริหารความเสี่ยงอย่างต่อเนื่องในทุกระดับ ตั้งแต่ระดับองค์กร กลุ่มธุรกิจ สายงานหน่วยงาน และบริษัทย่อย

กระบวนการบริหารความเสี่ยง (Risk Management Process)

4) การตรวจประเมินการบริหารความเสี่ยง

บริษัทฯ กำหนดให้มีการตรวจประเมินการบริหารความเสี่ยง โดยผู้ตรวจประเมินภายในและภายนอกเป็นประจำทุกปี ดังนี้

  1. การตรวจประเมินความเสี่ยงที่สำคัญที่ส่งผลกระทบต่อการดำเนินงานโดยสายงานตรวจสอบภายใน พร้อมทั้งให้ข้อเสนอแนะที่เกี่ยวกับการควบคุมภายในให้กับฝ่ายบริหารรับทราบ และกำหนดให้มีการแก้ไขปรับปรุงตามข้อเสนอแนะ และรายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบเป็นประจำ
  2. ตรวจประเมินและติดตามประสิทธิภาพของเครื่องจักร/อุปกรณ์เป็นประจำทุกเดือน โดยปฏิบัติตามมาตรฐานการตรวจสอบอุปกรณ์ให้ได้ ร้อยละ 100
  3. ตรวจประเมินผลการบริหารจัดการด้านปฏิบัติการของผู้ให้บริการระบบสาธารณูปการ เพื่อประเมินความเสี่ยงและหาแนวทางบริหารจัดการเพื่อลดความเสี่ยงร่วมกัน
  4. ตรวจประเมินระบบการบริหารจัดการด้าน Operation Risk Management ผ่าน GC Management System (GCMS)
  5. การตรวจประเมินภายนอกจากสถาบันรับรองมาตรฐานไอเอสโอ (MASCI)
  6. ดำเนินการสอบทานกระบวนการบริหารความเสี่ยงของบริษัทฯ โดยสายงานตรวจสอบภายในผ่านการตรวจสอบขั้นตอนและแนวทางการระบุประเด็นความเสี่ยงสำคัญที่อาจส่งผลกระทบต่อการดำเนินงานของบริษัทฯ รวมถึงการกำหนดผู้รับผิดชอบ การจัดตั้งมาตรการจัดการความเสี่ยงที่ครอบคลุมทุกประเด็นความเสี่ยง ทั้งในระยะสั้นและระยะยาว
  7. การตรวจประเมิน Risk Management Maturity โดยบริษัทที่ปรึกษาภายนอก