การบริหารความเสี่ยง
ปัจจุบัน การดำเนินธุรกิจมีความซับซ้อนและมีรูปแบบที่เปลี่ยนแปลงไปจากการดำเนินธุรกิจในอดีต ซึ่งสาเหตุสำคัญมาจากกระแสการพัฒนาเทคโนโลยีใหม่ ๆ ที่เริ่มเข้ามามีผลกระทบกับการดำรงชีวิตและพฤติกรรมของมนุษย์ ซึ่งอาจก่อให้เกิดความเสี่ยงและโอกาสใหม่ ๆ ที่มีผลกระทบต่อการดำเนินธุรกิจของบริษัทฯ ในอนาคต
บริษัทฯ จึงได้ให้ความสำคัญกับการบริหารความเสี่ยงอย่างเป็นระบบทั่วทั้งองค์กรพร้อมทั้งมีการพัฒนาอย่างต่อเนื่อง โดยบริษัทฯ ได้ดำเนินโครงการฝึกอบรมเพื่อสร้างความตระหนักและพัฒนาการบริหารจัดการความเสี่ยงสำหรับผู้บริหารและพนักงานในทุกระดับ หลากหลายหลักสูตร ทั้งนี้ เพื่อให้เกิดความเชื่อมั่นว่า บริษัทฯ จะสามารถรับมือกับสถานการณ์ความไม่แน่นอนต่าง ๆ ได้อย่างมีประสิทธิภาพตามกลยุทธ์การดำเนินงานที่วางไว้
การบริหารจัดการความเสี่ยงและระบบการควบคุมภายใน
บริษัทฯ มีระบบการบริหารความเสี่ยงและวิกฤตการณ์ที่เหมาะสม อ้างอิงตามมาตรฐานสากลของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) มาตรฐานสากลระดับนานาชาติ ISO 31000 รวมถึงหลักการกำกับดูกิจการที่ดี สำหรับบริษัทจดทะเบียนปี 2560 (CG Code 2017) และแนวทางต่อต้านการทุจริต
ทั้งนี้ บริษัทฯ ได้กำหนดกรอบและแนวทางการบริหารความเสี่ยง รวมถึงการติดตามและประมวลผลอย่างเป็นระบบ มีประสิทธิภาพและประสิทธิผล เพื่อจัดการความเสี่ยงที่จะเกิดขึ้นทั่วทั้งองค์กร อีกทั้งบริษัทฯ ยังจัดให้มีระบบการติดตามปัจจัยภายในและภายนอก เพื่อค้นหาความเสี่ยงใหม่ ๆ ที่มีโอกาสเกิดขึ้นในอนาคต
นอกจากนี้ บริษัทฯ ได้เชื่อมโยงระบบบูรณาการบริหารจัดการความเสี่ยงระดับองค์กร กับนโยบาย กฎหมาย กฎระเบียบ และมาตรฐานการปฏิบัติงานต่าง ๆ ของบริษัทฯ ครอบคลุมครบทั้งด้านการกำกับดูแลกิจการที่ดี (Governance) การบริหารความเสี่ยง และการควบคุมภายใน (Risk Management and Internal Control) และการกำกับดูแลการปฏิบัติงานให้เป็นไปตาม กฎหมาย กฎ ระเบียบ (Compliance) หรือเรียกโดยย่อว่า GRC เพื่อการป้องกัน ลดโอกาส และบรรเทาผลกระทบจากปัจจัยความเสี่ยงครบถ้วนทั่วทั้งองค์กร ทำให้องค์กรสามารถบรรลุวัตถุประสงค์เชิงกลยุทธ์ และเป้าหมายหลักในด้านต่าง ๆ ได้
กระบวนการบริหารความเสี่ยง
กระบวนการบริหารความเสี่ยงของบริษัทฯ ประกอบด้วย 3 ขั้น ตอนหลัก ได้แก่ 1) การระบุและประเมินความเสี่ยง (Risk Identification & Assessment) 2) การบริหารจัดการความเสี่ยง (Risk Treatment/ Mitigation) และ 3) การติดตามและสอบทานความเสี่ยง (Monitoring & Review) โดยบริษัทฯ กำหนดผู้รับผิดชอบในการประเมินความเสี่ยง กำหนดแผนและมาตรการบริหารจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ ตลอดจนติดตามและรายงานผลการบริหารความเสี่ยงอย่างต่อเนื่องในทุกระดับ ตั้งแต่ระดับองค์กร กลุ่มธุรกิจ สายงานหน่วยงาน และบริษัทย่อย