วัฒนธรรมการบริหารความเสี่ยง

บริษัทฯ มุ่งส่งเสริมวัฒนธรรมการจัดการความเสี่ยงทั่วทั้งองค์กร เพื่อให้มั่นใจว่าบริษัทฯ มีการเติบโตที่มั่นคงและยั่งยืน โดยบริษัทฯ ได้สร้างวัฒนธรรมการบริหารความเสี่ยงจากนโยบายและแนวทางการบริหารความเสี่ยง โครงสร้างในการบริหารความเสี่ยง การกำกับดูแลการบริหารความเสี่ยง รวมถึงการติดตามความคืบหน้าของการบริหารความเสี่ยงในทุกระดับอย่างต่อเนื่อง ทั้งนี้ บริษัทฯ ได้จัดทำแนวทางวัฒนธรรมการบริหารความเสี่ยง และบังคับใช้ทั่วทั้งองค์กร ซึ่งแนวทางดังกล่าวมีองค์ประกอบ 6 ประการ ได้แก่ 1) การกำกับดูแลความเสี่ยง 2) ภาวะผู้นำ 3) โครงสร้างการบริหารความเสี่ยง 4) เทคนิคการบริหารความเสี่ยง 5) การสื่อสารด้านความเสี่ยง และ 6) การเผยแพร่ความรู้ด้านการบริหารความเสี่ยง

Click here to enlarge
การฝึกอบรมและการเสริมสร้างความรู้ด้านการบริหารความเสี่ยง

บริษัทฯ จัดการฝึกอบรมเพื่อเพิ่มความรู้และความเข้าใจในด้านการบริหารความเสี่ยงให้กับผู้บริหารและพนักงาน เช่น หลักสูตรบทบาทของผู้บริหารกับการควบคุมภายใน เพื่อสร้างความรู้ความเข้าใจ และความตระหนักให้กับผู้บริหารระดับฝ่าย (VPs) และ Internal Control Agent ประจำสายงาน ในเรื่องการควบคุมภายใน กฎหมายและหลักปฏิบัติที่เกี่ยวข้อง รวมถึงการประเมินการควบคุมภายในด้วยตัวเอง เป็นต้น

ในปี 2563 บริษัทฯ ได้จัดอบรมหลักสูตรที่ส่งเสริมการจัดการความเสี่ยงในการปฏิบัติงานหลากหลายหลักสูตรเพื่อสร้างความตระหนักในความสำคัญของการบริหารความเสี่ยง เสริมสร้างความรู้ความเข้าใจในการบริหารความเสี่ยง เครื่องมือ เทคนิคที่ใช้ในการวิเคราะห์ ประเมินความเสี่ยง รวมทั้งเพื่อเสริมสร้างวัฒนธรรมด้านการบริหารความเสี่ยงให้ยั่งยืนในองค์กร ดังนี้

  • การฝึกอบรมหลักสูตร Enterprise Risk Management สองระดับ คือ หลักสูตรพื้นฐานการบริหารความเสี่ยงองค์กร (Fundamental of Enterprise Risk Management) สำหรับพนักงานที่สนใจทั่วไป โดยมุ่งเน้นความเข้าใจภาพรวมการบริหารจัดการความเสี่ยง รวมถึงเครื่องมือที่ใช้ในการประเมินความเสี่ยง และหลักสูตรการประยุกต์ใช้การบริหารความเสี่ยงองค์กร (Adaptation of Enterprise Risk Management) สำหรับผู้ที่มีประสบการณ์ด้านการบริหารความเสี่ยงมาก่อน โดยมุ่งเน้นการระบุประเด็นความเสี่ยงและการประเมินความเสี่ยงใหม่ เพื่อให้สามารถนำความรู้ไปประยุกต์ใช้กับการจัดการความเสี่ยงที่เกี่ยวข้องกับการทำงาน
  • การจัดอบรมหลักสูตร Digital Security Awareness และ Phishing Awareness บนระบบ E-Learning มุ่งเน้นการสร้างความรู้ ความเข้าใจในการใช้งานเทคโนโลยีสารสนเทศให้เกิดความปลอดภัย และพร้อมรับมือต่อภัยคุกคามทางด้านไซเบอร์ พร้อมทั้งทดลองจัดส่ง E-mail ในลักษณะทดสอบการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญให้กับพนักงาน เพื่อทดสอบความตระหนักและความเข้าใจของพนักงาน
  • การจัดอบรมเชิงปฏิบัติการด้านการควบคุมภายใน (Internal Control) และ การประเมินควบคุมภายในด้วยตนเอง (Control Self-Assessment) โดยเชิญวิทยากรจากหน่วยงานภายนอกมาบรรยายและฝึกปฏิบัติการให้แก่เจ้าของกระบวนการ (Process Owner) ทั้งกลุ่มที่ไม่เคยผ่านการปฏิบัติงานด้าน CSA และกลุ่มที่เคยดำเนินการแล้ว รวมถึงผู้ประสานงานขับเคลื่อนการควบคุมภายในประจำสายงาน (Internal Control Agent) เพื่อให้ผู้เข้าร่วมโครงการมีความเข้าใจและความตระหนักเรื่องการควบคุมภายในรวมถึงหลักการและแนวทางการประเมินการควบคุมภายใน และการบริหารจัดการความเสี่ยงระดับกระบวนการ รวมถึงบทบาทและความรับผิดชอบของผู้เกี่ยวข้องในการจัดทำ CSA
  • การจัดประชุมเชิงปฏิบัติการด้าน การกำกับดูแล ความเสี่ยงและการควบคุมภายใน และการปฏิบัติตามกฎระเบียบ (GRC) สำหรับพนักงานในระดับผู้จัดการฝ่าย และผู้จัดการส่วน ในหัวข้อ“ การจัดการสมัยใหม่ด้วยเครื่องมือ GRC แบบบูรณาการ” เพื่อให้ความรู้เกี่ยวกับกรอบและแนวทางปฏิบัติเด้าน GRC
  • การจัดฝึกอบรมเรื่อง “ดูแลลูกยุคดิจิทัลรับมือไซเบอร์” เพื่อเสริมความรู้ และการเตรียมความพร้อมด้านการดูแลบุตรในยุคดิจิทัล โดยมีเนื้อหาหลัก ๆ ประกอบด้วย ภัยและการป้องกันภัยทางไซเบอร์ การเฝ้าระวังและรับมือกับเกิดเหตุการณ์ไม่คาดคิด ตลอดจนการเตรียมความพร้อมกับกฎหมายและ พ.ร.บ. ความมั่นคงที่เกี่ยวข้อง เป็นต้น
ระบบเรียนรู้ผ่านมือถือ (M:Mobile - Learning System)

บริษัทฯ มีระบบการเรียนรู้แบบออนไลน์ โดยมีหลักสูตรด้านการบริหารความเสี่ยงเป็นหนึ่งหลักสูตรในระบบ โดยพนักงานสามารถเข้าใช้ระบบดังกล่าว เพื่อเพิ่มความรู้ได้ตลอดเวลา นอกจากนี้ ยังมีการจัดเก็บสื่อการฝึกอบรมทั้งในรูปแบบไฟล์และวีดีโอใสระบบ Knowlwdge Management ของบริษัทฯ ด้วย

สื่อสารเรื่องความเสี่ยงหรือความปลอดภัย

บริษัทฯ มีการสื่อสารเรื่องความเสี่ยงหรือความปลอดภัยสำหรับทุกการประชุม เพื่อส่งเสริมวัฒนธรรมการบริหารความเสี่ยง และความปลอดภัยภายในองค์กร

นอกจากนี้บริษัทฯ ยังสื่อสารเรื่องความเสี่ยงผ่านจดหมายข่าวของบริษัทฯ เช่น Digital and Cyber security awareness, GRC newsletter เป็นต้น

Click here to enlarge
ตัวแทนทางด้านบริหารความเสี่ยง

บริษัทฯ สนับสนุนพนักงานที่เป็นแบบอย่างที่ดีในการบริหารความเสี่ยง โดยคัดเลือกให้เป็น Risk Ambassador พร้อมให้รางวัล และการชื่นชมในการเป็นแบบปฏิบัติที่ดี เช่น การเสนอความคิดเห็นด้านการบริหารความเสี่ยงในการประชุม เป็นต้น