นโยบายการบริหารความเสี่ยง
บริษัทฯ ตระหนักถึงความสำคัญของการบริหารความเสี่ยงอย่างมีประสิทธิภาพและประสิทธิผล ซึ่งเป็นพื้นฐานที่จะช่วยให้บริษัทฯ สามารถบรรลุเป้าหมาย และทำให้องค์กรเกิดการเติบโตอย่างยั่งยืน ทั้งในมิติของเศรษฐกิจ สังคม และสิ่งแวดล้อม ท่ามกลางการเปลี่ยนแปลงของเทคโนโลยี สังคม รูปแบบการดำเนินธุรกิจ และสภาพแวดล้อมต่างๆ ทั้งภายในและภายนอกองค์กร เพื่อตอบสนองต่อความต้องการของผู้มีส่วนได้เสียทุกกลุ่มอย่างสมดุล และป้องกันความสูญเสียที่อาจเกิดขึ้นจากความไม่แน่นอนต่างๆ ควบคู่ไปกับการแสวงหาโอกาสทั้งในประเทศและต่างประเทศเพื่อเพิ่มมูลค่าทางธุรกิจ
แนวทางปฏิบัติ
1. คณะกรรมการบริษัท
1.1 กํากับดูแลการบริหารความเสี่ยงให้ดําเนินการอย่างมีประสิทธิภาพและให้มั่นใจถึงประสิทธิผลของระบบบริหารความเสี่ยง และให้ข้อเสนอแนะต่อความเสี่ยงที่สําคัญอย่างเป็นอิสระ
1.2 กําหนดนโยบายบริหารความเสี่ยงและพิจารณาปัจจัยเสี่ยงที่สําคัญอันอาจเกิดขึ้น รวมทั้งแนวทางจัดการความเสี่ยงและติดตามผลการดําเนินงาน
2. คณะกรรมการตรวจสอบ
2.1 สอบทานนโยบายการบริหารความเสี่ยง ความเหมาะสมและเพียงพอของการบริหารความเสี่ยงโดยรวม เพื่อทบทวนประสิทธิภาพและประสิทธิผลของกระบวนการบริหารความเสี่ยงและให้คําแนะนําเพื่อการปรับปรุง
2.2 ตรวจสอบและรายงานผลการสอบทานกิจกรรมการควบคุมของหน่วยงานต่างๆ จากหน่วยงานตรวจสอบภายใน และนำเสนอรายงานต่อคณะกรรมการบริษัทเป็นรายไตรมาส
3. คณะกรรมการบริหาร
3.1 กําหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) เพื่อพิจารณาความยากง่าย ความท้าทาย การบรรลุเป้าหมายเชิงกลยุทธ์และสร้างคุณค่าเพิ่มในระดับองค์กรตามแผนที่ได้กำหนดไว้
3.2 เชื่อมโยงการบริหารความเสี่ยงกับการควบคุมภายใน
3.3 จัดทำร่างนโยบายบริหารความเสี่ยงและพิจารณาปัจจัยเสี่ยงที่สําคัญที่อาจจะเกิดขึ้น รวมถึงแนวทางจัดการความเสี่ยง และติดตามผลการดําเนินงาน นำเสนอต่อคณะกรรมการตรวจสอบ / คณะกรรมการบริษัท
4. ผู้จัดการฝ่ายตามสายงาน
4.1 จัดทําแผน Business Continuity Process (BCP) ของฝ่าย / หน่วยงานให้สอดคล้องกับองค์กรและธุรกิจที่เกี่ยวข้อง เพื่อสร้างกรอบการบริหารความเสี่ยง และผลักดันให้ทุกหน่วยงานปฏิบัติตามอย่างมีประสิทธิภาพ
4.2 ประเมินและติดตามตรวจสอบผลการบริหารความเสี่ยงของกลุ่มธุรกิจ
4.3 รวบรวมสรุปและรายงานการจัดการความเสี่ยงต่อคณะกรรมการบริหาร
5. ระดับหัวหน้าในหน่วยงาน
5.1 ทบทวนความเสี่ยงที่สําคัญของหน่วยงานทุกครั้งที่เกิดการเปลี่ยนแปลงของปัจจัยเสี่ยงที่เกี่ยวข้อง และดําเนินการให้มีความมั่นใจว่าได้มีแผนการรองรับความเสี่ยงที่เหมาะสม
5.2 สนับสนุน ส่งเสริม กระบวนการบริหารความเสี่ยงองค์กร และหน่วยงานให้มีประสิทธิภาพ เพื่อวิเคราะห์ปัจจัยความเสี่ยงใหม่อย่างสม่ำเสมอและทันเวลา
5.3 กําหนดค่าความเสี่ยงที่ยอมรับได้ (Risk Appetite) เพื่อให้บรรลุเป้าหมายของหน่วยงานและสอดคล้องกับองค์กร
6. พนักงานในหน่วยงาน
6.1 บริหารจัดการเพื่อค้นหา ทบทวน วิเคราะห์และจัดทํารายงานความเสี่ยง (Risk Profile) ของหน่วยงานที่เกี่ยวข้อง ให้ผู้บริหารในสายงานนั้นๆ พิจารณา และนําเสนอต่อหัวหน้าสายงานเพื่อใช้ในการวางแผนต่อไป
6.2 สนับสนุนการจัดทําแผน Business Continuity Process (BCP) ตามหน้าที่ความรับผิดชอบที่กำหนดไว้
6.3 ประสานงานกับหน่วยงานต่างๆ ที่เกี่ยวข้องกับหน้าที่ความรับผิดชอบเพื่อให้บรรลุตามนโยบายบริหารความเสี่ยงที่กําหนดไว้
6.4 ดําเนินการบริหารความเสี่ยงตามที่หัวหน้าในหน่วยงานมอบหมาย
7. ผู้ตรวจสอบภายใน (Internal Audit)
7.1 กํากับดูแลงานตรวจสอบภายในเพื่อหาปัจจัยเสี่ยงที่สําคัญตามแนวทางการดําเนินการตรวจสอบ และ ประเมินประสิทธิภาพของการปรับปรุงแก้ไขในการลดความเสี่ยงของทุกหน่วยงาน
7.2 รายงานผลการสอบทานกิจกรรมการควบคุมของหน่วยงานต่างๆ ต่อคณะกรรมการตรวจสอบ เพื่อวางแผนในการพัฒนาและวางแผนการควบคุมภายในต่อไป
คณะทำงานและผู้ที่เกี่ยวข้องในการบริหารและจัดการความเสี่ยงของบริษัท จะรายงานผลการดําเนินการในประเด็นความเสี่ยงที่สําคัญ ที่ส่งผลกระทบต่อสถานะทางการเงิน ผลประกอบการ ธรรมภิบาล ความยั่งยืน และภาพลักษณ์ที่อาจบั่นทอนต่อความเชื่อมั่นของลูกค้า ผู้ลงทุน และผู้ที่เกี่ยวข้องต่อคณะกรรมการบริษัทอย่างสม่ำเสมอ รวมทั้งหาทางปรับปรุงประสิทธิผลของการดําเนินการด้านบริหารความเสี่ยงอย่างต่อเนื่อง
ในกรณีที่มีเหตุการณ์เปลี่ยนแปลงสําคัญเร่งด่วน ผู้จัดการฝ่ายตามสายงานต่างๆ จะจัดให้มีการทบทวนความเสี่ยงเพื่อกําหนดมาตรการควบคุมสําคัญรายงานเป็นวาระพิเศษให้คณะกรรมการบริหารรับทราบโดยทันที