การควบคุมภายใน

บริษัท พีทีที โกลบอล เคมิคอล จำกัด (มหาชน) ให้ความสำคัญต่อการควบคุมภายในตามมาตรฐานสากล เพื่อสนับสนุนให้การทำงานของบริษัทฯ มีความถูกต้อง โปร่งใส ตรวจสอบได้ และสามารถลดหรือป้องกันความเสียหายที่อาจเกิดขึ้น

ในการประชุมคณะกรรมการบริษัทฯ ครั้งที่ 2/2559 วันที่ 15 กุมภาพันธ์ 2559 คณะกรรมการบริษัทฯ ได้ประเมินความเพียงพอของระบบการควบคุมภายในของบริษัทฯ โดยพิจารณาจากแบบประเมินของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ตามที่ฝ่ายบริหารได้จัดทำ และผลการสอบทานการประเมินระบบการควบคุมภายในโดยคณะกรรมการตรวจสอบ ซึ่งคณะกรรมการบริษัทฯ พิจารณาแล้วเห็นว่า ระบบการควบคุมภายในของบริษัทฯ มีความเพียงพอและเหมาะสม โดยบริษัทฯ จัดให้มีบุคลากรอย่างเพียงพอในการดำเนินงานตามระบบดังกล่าวอย่างมีประสิทธิภาพ รวมทั้งมีระบบควบคุมภายในสำหรับติดตามควบคุมดูแลการดำเนินงานของบริษัทฯ ให้สามารถป้องกันทรัพย์สินของบริษัทฯและบริษัทย่อย จากการที่กรรมการหรือผู้บริหารนำไปใช้โดยมิชอบหรือโดยไม่มีอำนาจ

การบริหารจัดการระบบการควบคุมภายในของบริษัทฯ สามารถสรุปแยกตามองค์ประกอบการควบคุมภายใน ได้ดังนี้;

สภาพแวดล้อมของการควบคุม (Control Environment)

คณะกรรมการบริษัทฯ และผู้บริหาร สนับสนุนวัฒนธรรมองค์กรที่มุ่งเน้นความซื่อตรงและจรรยาบรรณในการดำเนินงาน พร้อมทั้งกำกับดูแลการดำเนินธุรกิจของบริษัทฯ ให้เป็นไปตามวิสัยทัศน์และพันธกิจ มีสภาพแวดล้อมของการควบคุมภายในที่ดีและเหมาะสม ดังนี้

  • คณะกรรมการบริษัทฯ มีความเป็นอิสระจากฝ่ายบริหาร ทำหน้าที่กำกับดูแลการดำเนินธุรกิจโดยรวม ให้ความเห็นต่อทิศทางกลยุทธ์ของบริษัทฯ สำหรับใช้เป็นแนวทางจัดทำแผนธุรกิจและแผนปฏิบัติงาน พร้อมทั้งติดตามผลการดำเนินงานของบริษัทฯ และผลการปฏิบัติงานของคณะกรรมการเฉพาะเรื่องอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าการดำเนินงานของบริษัทฯ จะบรรลุเป้าหมายที่กำหนดไว้
  • คณะกรรมการบริษัทฯ และผู้บริหาร ได้กำหนดนโยบายกำกับดูแลกิจการที่ดีและจรรยาบรรณธุรกิจ นโยบายการกำกับดูแลการปฏิบัติงานให้เป็นไปตามกฎหมาย กฎ ระเบียบ นโยบายระบบการควบคุมภายใน และแนวปฏิบัติในการต่อต้านทุจริตและคอร์รัปชั่น เพื่อให้กรรมการ ผู้บริหาร และพนักงานของบริษัทฯ ยึดถือเป็นแนวทางในการปฏิบัติงาน โดยกำหนดให้บุคลากรทุกคน มีหน้าที่ความรับผิดชอบในการควบคุมภายใน และธำรงไว้ ซึ่งระบบการควบคุมภายในที่มีประสิทธิผล ทั้งนี้บริษัทฯ ได้สื่อสารและประชาสัมพันธ์นโยบายดังกล่าวแก่ผู้บริหารและพนักงานทุกคนอย่างสม่ำเสมอ ผ่านหลักสูตรและกิจกรรมต่างๆ เช่น การจัดอบรมเรื่องนโยบายกำกับดูแลกิจการที่ดีและจรรยาบรรณธุรกิจ เรื่องการกำกับดูแลการปฏิบัติงานให้เป็นไปตามกฎหมาย กฎ ระเบียบที่เกี่ยวข้อง เรื่องการบริหารจัดการความเสี่ยงองค์กรและการควบคุมภายใน ผ่านหลักสูตร E-learning เป็นต้น
  • บริษัทฯ กำหนดโครงสร้างองค์กรในลักษณะกลุ่มธุรกิจและสายงาน เพื่อให้การบริหารจัดการของบริษัทฯ มีประสิทธิภาพ และดำเนินงานเป็นไปในทิศทางเดียวกันทั้งกลุ่มบริษัท มีการแบ่งแยกหน้าที่ในส่วนงานที่สำคัญ เพื่อให้เกิดการถ่วงดุลระหว่างกัน และได้กำหนดหน้าที่ ความรับผิดชอบ มอบหมายอำนาจอย่างเหมาะสมตามโครงสร้างองค์กร
  • บริษัทฯ กำหนดคุณสมบัติของบุคลากรแต่ละตำแหน่งงาน เพื่อเป็นเกณฑ์ในการสรรหา และพัฒนาบุคลากร กำหนดแผนสืบทอดตำแหน่งงานที่สำคัญ พร้อมทั้งกำหนดกระบวนการประเมินผลการปฏิบัติงานอย่างมีมาตรฐานและเป็นระบบ เพื่อพิจารณาให้รางวัลอย่างเป็นธรรม และสร้างแรงจูงใจต่อบุคลากรในการปฏิบัติงานได้อย่างมีประสิทธิภาพ
  • บริษัทฯ ได้จัดกิจกรรม "กล้าคิด กล้าทำ PTTGC Active Citizen" เพื่อกระตุ้นจิตสำนึกของผู้บริหาร และพนักงาน เรื่องการไม่ยอมรับการกระทำที่เกี่ยวข้องกับทุจริตคอร์รัปชั่น พร้อมทั้งช่วยกันสอดส่องดูแลให้การดำเนินธุรกิจเป็นไปด้วยความโปร่งใส ตรวจสอบได้ และเป็นธรรม
การประเมินความเสี่ยง (Risk Assessment)

คณะกรรมการบริษัทฯ และผู้บริหาร ให้ความสำคัญในการบริหารความเสี่ยงเพื่อสร้างความเชื่อมั่นในการนำพาองค์กรสู่เป้าหมายทั้งระยะสั้นและระยะยาว จึงจัดให้มีคณะกรรมการบริหารความเสี่ยง(Risk Management Committee) แต่งตั้งโดยคณะกรรมการบริษัทฯ และจัดให้มีคณะกรรมการบริหารความเสี่ยงระดับองค์กร(Enterprise Risk Management Committee) แต่งตั้งโดยประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ เพื่อกำกับดูแลการบริหารจัดการความเสี่ยงของบริษัทฯ ให้เป็นไปอย่างเหมาะสม มีประสิทธิภาพ และประสิทธิผล โดยมีแนวทางบริหารจัดการ ดังนี้

  • บริษัทฯ กำหนดกรอบการบริหารความเสี่ยงทั่วทั้งองค์กรตามกรอบมาตรฐาน ISO31000 – Risk Management และ COSO Enterprise Risk Management และกำหนดนโยบายการบริหารความเสี่ยง เพื่อเป็นแนวทางบริหารจัดการความเสี่ยงที่อาจส่งผลกระทบต่อการบรรลุวัตถุประสงค์ของบริษัทฯ
  • บริษัทฯ บริหารจัดการความเสี่ยงทั่วทั้งองค์กร ประกอบด้วย 1) บริหารความเสี่ยงองค์กร โดยจัดทำ Risk Profile ทั้งในระดับองค์กร ระดับหน่วยธุรกิจ และระดับหน่วยงาน 2) บริหารความเสี่ยงการลงทุน และ 3) บริหารความเสี่ยงระดับกระบวนการต่างๆ ทั้งนี้ การประเมินความเสี่ยง ได้คำนึงถึงการเปลี่ยนแปลงทั้งปัจจัยภายในและภายนอก รวมถึงโอกาสที่จะเกิดทุจริตและคอร์รัปชั่น พร้อมทั้งกำหนดแนวทางจัดการความเสี่ยง เพื่อให้ความเสี่ยงอยู่ในระดับที่ยอมรับได้ มีกระบวนการทบทวนความเสี่ยงและติดตามการดำเนินงานตามแผนจัดการความเสี่ยงเป็นประจำทุกเดือน โดยถือเป็นหน้าที่ความรับผิดชอบของทุกหน่วยงานในการบริหารและจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้
  • บริษัทฯ ได้นำเอาระบบตัวชี้วัดความเสี่ยงที่สำคัญ (Key Risk Indicator-KRI) มาใช้เพื่อติดตามการเปลี่ยนแปลงของปัจจัยต่างๆ และกำหนดมาตรการเพิ่มเติมสำหรับตอบสนองต่อการเปลี่ยนแปลงอย่างมีประสิทธิภาพและทันเวลา .
กิจกรรมการควบคุม (Control Activities)

บริษัทฯ ได้กำหนดกิจกรรมการควบคุมที่มีประสิทธิภาพและประสิทธิผล ซึ่งช่วยลดความเสี่ยงที่จะไม่บรรลุวัตถุประสงค์ของบริษัทฯ ให้อยู่ในระดับที่ยอมรับได้ ดังนี้

  • บริษัทฯ กำหนดกิจกรรมควบคุม โดยคำนึงถึงหลักการควบคุมภายในที่ดี อาทิเช่น มีการแบ่งแยกหน้าที่ มีนโยบายและแนวปฏิบัติที่เกี่ยวข้องกับการทำรายการที่มีหรืออาจมีความขัดแย้งทางผลประโยชน์ การทำธุรกรรมที่มีความโปร่งใส ตรวจสอบได้ และเป็นธรรม การอนุมัติธุรกรรมโดยคำนึงถึงประโยชน์สูงสุดของบริษัทฯ เป็นต้น
  • บริษัทฯ กำหนดการควบคุมทั้งแบบ Manual และการควบคุมแบบอัตโนมัติ (Automate) ในกระบวนการที่สำคัญต่างๆ
  • บริษัทฯ กำหนดกระบวนการควบคุมด้านความปลอดภัยของระบบเทคโนโลยีสารสนเทศ ซึ่งเป็นไปตามมาตรฐาน ISO27001 – Information Security Management เพื่อสร้างความมั่นใจถึงความมีประสิทธิภาพและประสิทธิผลของความมั่นคงปลอดภัยของสารสนเทศบริษัทฯ
  • บริษัทฯ จัดทำระเบียบ นโยบาย ข้อกำหนด คู่มือการปฏิบัติงาน เป็นลายลักษณ์อักษร โดยกำหนดขอบเขตอำนาจ หน้าที่ของประธานเจ้าหน้าที่บริหาร ผู้บริหาร และพนักงานแต่ละระดับ และขั้นตอนการปฏิบัติงานอย่างชัดเจน เพื่อเป็นแนวทางในการปฏิบัติงาน และมีการสอบทานการปฏิบัติงานให้เป็นไปตามระเบียบ นโยบาย ข้อกำหนด และคู่มือการปฏิบัติงานต่างๆ อย่างสม่ำเสมอ
  • บริษัทฯ จัดให้มีกระบวนการกำกับดูแลบริษัท ที่บริษัทฯ ลงทุน ตามโครงสร้างของบริษัทฯ ในแต่ละกลุ่มธุรกิจ เพื่อให้บริษัทย่อยและบริษัทร่วม มีแนวทางการดำเนินงานสอดคล้องและเป็นไปตามกรอบนโยบาย แนวปฏิบัติ และทิศทางกลยุทธ์ทางธุรกิจของบริษัทฯ พร้อมทั้งติดตามการดำเนินงานของบริษัทย่อยและบริษัทร่วมเป็นประจำอย่างสม่ำเสมอและต่อเนื่อง
  • บริษัทฯ พัฒนาระบบ SAP GRC – Access Control ให้มีประสิทธิภาพยิ่งขึ้น เพื่อเป็นเครื่องมือช่วยในการกำหนดสิทธิ์ในการปฏิบัติงานบนระบบ SAP ได้อย่างเหมาะสม มีประสิทธิภาพ และสอดคล้องกับหลักการแบ่งแยกหน้าที่ที่ดี
สารสนเทศและการสื่อสาร (Information & Communication)

บริษัทฯ ให้ความสำคัญในคุณภาพของสารสนเทศและการสื่อสาร ซึ่งเป็นส่วนสำคัญที่สนับสนุนให้การควบคุมภายในสามารถดำเนินอย่างมีประสิทธิผล โดยมีแนวทางบริหารจัดการสารสนเทศและการสื่อสาร ดังนี้

  • บริษัทฯ กำหนดชั้นความลับของข้อมูล แนวทางการจัดเก็บเอกสารสำคัญและเอกสารควบคุม รวมถึงข้อมูลประกอบการปฏิบัติงานทั้งจากภายในและภายนอก เพื่อให้มั่นใจว่าสารสนเทศที่สำคัญและเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ มีความถูกต้อง ครบถ้วน เพียงพอต่อการปฏิบัติงาน และทันต่อการใช้งาน
  • บริษัทฯ มีการสื่อสารต่อคณะกรรมการบริษัทฯ ผู้บริหาร พนักงาน และผู้มีส่วนได้เสีย อย่างเหมาะสม โดยสาระสำคัญที่เกี่ยวกับผลการดำเนินงานของบริษัทฯ และเอกสารการประชุม ได้จัดส่งให้คณะกรรมบริษัทฯ ล่วงหน้าก่อนการประชุมคณะกรรมการบริษัทฯ เพื่อให้คณะกรรมการบริษัทฯ สามารถวิเคราะห์ข้อมูลก่อนตัดสินใจอย่างเพียงพอ โดยคณะกรรมการบริษัทฯ สามารถร้องขอข้อมูลเพิ่มเติมจากหน่วยงานหรือบุคคลที่เกี่ยวข้อง เพื่อประกอบการพิจารณา
  • บริษัทฯ จัดช่องทางสำหรับการสื่อสารภายในองค์กรหลายช่องทาง ประกอบด้วย การสื่อสารจากผู้บริหารระดับสูงถึงพนักงานผ่านกิจกรรม Town hall การสื่อสารผ่าน Intranet ขององค์กร การสื่อสารผ่าน Electronic mail การให้ข้อมูลที่สำคัญกับพนักงานใหม่ผ่านกิจกรรม Orientation และการให้ความรู้ที่มีประโยชน์ในการปฏิบัติงานผ่านระบบ Knowledge Base (KBS) และระบบ E-Learning
  • บริษัทฯ จัดช่องทางสำหรับการสื่อสารกับผู้มีส่วนได้เสียภายนอกหลายช่องทาง เช่น Website, Electronic mail, Facebook และ Twitter ของบริษัทฯ อีกทั้งยังมีหน่วยงานที่รับผิดชอบโดยตรง เพื่อเปิดเผยข้อมูลที่สำคัญแก่ผู้มีส่วนได้เสียอย่างสม่ำเสมอ
  • บริษัทฯ จัดช่องทางรับเรื่องร้องเรียนและกำหนดแนวทางการบริหารจัดการเรื่องร้องเรียน (Whistleblower System) อย่างชัดเจน เพื่อให้พนักงานและบุคคลภายนอกเชื่อมั่นได้ว่าเรื่องร้องเรียนจะได้รับการพิจารณาอย่างโปร่งใส สุจริต ยุติธรรมและเป็นความลับภายในเวลาอันเหมาะสม
  • บริษัทฯ ได้พัฒนาระบบฐานข้อมูล Strategic Information System (STS E-Dataroom) ซึ่งเป็นความร่วมมือกับเครือข่ายทั้งภายในและภายนอก โดยมีวัตถุประสงค์เพื่อให้การวิเคราะห์ปัจจัยภายนอกที่สำคัญเป็นไปอย่างทั่วถึง เกิดการแบ่งปันข้อมูลการวิเคราะห์ ทั้งที่มาจาก (1) ข้อมูลภายนอกในรูปแบบของรายงานหรือบทวิเคราะห์โดยที่ปรึกษา (2) ข้อมูลภายในกลุ่มของหน่วยงานวางแผน / กลุ่มปฏิบัติการทั่วทุกสายงาน รวมถึง (3) การวิเคราะห์ที่เกิดจากการทำประชุมเชิงปฏิบัติการร่วมกันของหน่วยธุรกิจ ซึ่งข้อมูลเหล่านี้ถูกนำมาใช้จัดทำแผนกลยุทธ์องค์กรอย่างครบถ้วนมากยิ่งขึ้น รวมถึงการพัฒนาระบบ E-initiative charter เพื่อใช้สำหรับรวบรวมจัดเก็บข้อมูลแผนงานของแต่ละสายงานที่สอดคล้องกับกลยุทธ์ขององค์กร ข้อมูลในระบบสามารถเชื่อมโยงนำมาจัดหมวดหมู่และวิเคราะห์ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น รวมถึงสามารถปรับปรุงให้เป็นปัจจุบันหากมีการเปลี่ยนแปลงสาระสำคัญ
การติดตามประเมินผล (Monitoring Activities)

บริษัทฯ มีกระบวนการติดตามและประเมินความเพียงพอของการควบคุมภายใน พร้อมทั้งกำหนดแนวทางพัฒนาปรับปรุง เพื่อให้มั่นใจได้ว่าระบบการควบคุมภายในของบริษัทฯ มีประสิทธิภาพและประสิทธิผล ดังนี้

  • บริษัทฯ ประเมินการควบคุมภายในระดับองค์กร และประเมินการควบคุมภายในระดับกระบวนการ ผ่านกระบวนการประเมินการควบคุมภายในโดยผู้ปฏิบัติงานเอง (Control Self-Assessment) เป็นประจำทุกปี โดยมีหน่วยงานระบบการควบคุมภายใน สอบทานความเพียงพอและเหมาะสมของการประเมินดังกล่าว พร้อมทั้งให้คำแนะนำในการกำหนดแนวทางปรับปรุงแก้ไข หากพบข้อบกพร่องของการควบคุมภายใน นอกจากนี้ บริษัทฯ จัดให้มีกระบวนการรายงานข้อบกพร่องที่พบต่อผู้บริหารได้รับทราบอย่างทันท่วงที รวมถึงกระบวนการติดตามเพื่อให้มั่นใจว่าการปรับปรุงแก้ไขได้ดำเนินการอย่างมีประสิทธิผล และแล้วเสร็จตามที่กำหนดไว้ ในปี 2558บริษัทฯ ได้ประเมินการควบคุมภายในโดยผู้ปฏิบัติงานเอง สำหรับกระบวนการจัดซื้อ กระบวนการผลิต กระบวนการขาย การจ่ายเงิน การรับเงิน และการบันทึกบัญชีที่เกี่ยวข้อง
  • หน่วยงานตรวจสอบภายใน ซึ่งเป็นหน่วยงานอิสระ ขึ้นตรงต่อคณะกรรมการตรวจสอบ ได้ตรวจสอบและประเมินประสิทธิผลของการควบคุมภายใน ของกิจกรรมต่างๆ ตามแผนตรวจสอบที่ได้รับอนุมัติจากคณะกรรมการตรวจสอบ ซึ่งแผนการตรวจสอบเป็นไปตามทิศทางกลยุทธ์ของบริษัทฯ และความเสี่ยงที่สำคัญที่ส่งผลกระทบต่อการดำเนินงาน พร้อมทั้งให้ข้อเสนอแนะเพื่อเพิ่มประสิทธิภาพและประสิทธิผลของการควบคุมภายใน โดยสื่อสารให้ผู้บริหารรับทราบ เพื่อดำเนินการแก้ไขปรับปรุง และรายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบเป็นประจำทุกไตรมาส

ทั้งนี้ ในปี 2558 บริษัทฯ ไม่พบข้อบกพร่องที่มีสาระสำคัญที่เกี่ยวกับรายการที่เกิดความขัดแย้งทางผลประโยชน์ การทุจริต หรือมีสิ่งผิดปกติหรือมีความบกพร่องที่สำคัญในระบบการควบคุมภายใน การฝ่าฝืนกฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ ข้อกำหนดของตลาดหลักทรัพย์แห่งประเทศไทย หรือกฎหมายที่เกี่ยวข้องกับธุรกิจของบริษัทฯ