การกำกับดูแลความเสี่ยง

โครงสร้างของการบริหารความเสี่ยงของบริษัทฯ ถูกแบ่งออกเป็นสามระดับ ได้แก่ ระดับองค์กร ระดับสายงาน และระดับปฏิบัติการ ในระดับองค์กร คณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) ซึ่งแต่งตั้งโดยคณะกรรมการบริษัทฯ ให้หน้าที่กำหนดนโยบายและกรอบการบริหารความเสี่ยง กำกับดูแลให้บริษัทฯ มีการระบุความเสี่ยง ประเมินผลกระทบและโอกาสที่เกิดขึ้นของความเสี่ยงที่ได้ระบุไว้ เพื่อจัดลำดับความเสี่ยง และมีวิธีจัดการความเสี่ยงที่เหมาะสม ภายใต้ความเสี่ยงที่ยอมรับได้ รวมถึงการติดตามและให้ข้อเสนอแนะในเรื่องที่เกี่ยวข้อง

นอกจากนี้ บริษัทฯ ยังจัดตั้งคณะกรรมการบริหารความเสี่ยงระดับองค์กร (Enterprise Risk Management Committee: ERMC) ที่ประกอบไปด้วยกลุ่มผู้บริหารจากกลุ่มธุรกิจ และสายงานต่างๆ ให้มีหน้าที่รับผิดชอบในการกำกับดูแลความเสี่ยง การบังคับใช้ และบริหารความเสี่ยงทั่วทั้งบริษัทฯ ตลอดจนดำเนินการติดตามการดำเนินงานตามดัชนีชี้วัดความเสี่ยงที่สำคัญ (KRI) และความคืบหน้าของมาตรการลดความเสี่ยง ซึ่งคณะกรรมการบริหารความเสี่ยงระดับองค์กรจะดำเนินการติดตามผลการบริหารความเสี่ยงของบริษัทฯ อย่างใกล้ชิดเป็นประจำทุกเดือน

อีกทั้ง บริษัทฯ ยังได้จัดตั้งคณะกรรมการ Value Chain Management Committee (VCM) ซึ่งประกอบด้วยผู้บริหารจากสายงานที่เกี่ยวข้อง ให้มีหน้าที่ติดตามสถานการณ์ตลาดอย่างใกล้ชิดเป็นประจำทุกสัปดาห์ และให้แนวทางในการบริหารความเสี่ยงด้านวัตถุดิบ ความผันผวนของราคาผลิตภัณฑ์ และความผันผวนของอัตราแลกเปลี่ยนให้เป็นไปตามกรอบการบริหารความเสี่ยงของบริษัทฯ

ในระดับกลุ่มธุรกิจ/ สายงาน การบริหารความเสี่ยงถือเป็นวาระปกติของแต่ละหน่วยงาน เพื่อติดตามและตรวจสอบความเสี่ยงและความคืบหน้าของมาตรการลดความเสี่ยงนั้น ๆ โดยหัวหน้าผู้รับผิดชอบของแต่ละหน่วยงาน (ระดับรองกรรมการผู้จัดการใหญ่) มีหน้าที่ในการบริหารทุกความเสี่ยงที่เกี่ยวข้อง และรายงานผลต่าง ๆ ให้แก่คณะกรรมการบริหารความเสี่ยงระดับองค์กรรับทราบ

ในระดับปฏิบัติการ (รวมถึงโครงการและบริษัทย่อย) เจ้าของความเสี่ยงหรือเจ้าของโครงการมีหน้าที่ติดตามความเสี่ยงและรายงานผลให้กับระดับหน่วยงานรับทราบ

Click here to enlarge
โครงสร้างการบริหารความเสี่ยง

นอกจากนี้ บริษัทฯ ได้จัดให้มีกระบวนการและบุคลากรเพื่อให้การดำเนินงานตามระบบการควบคุมภายในเป็นไปอย่างมีประสิทธิภาพ และช่วยให้กระบวนการตรวจสอบประสิทธิภาพยิ่งขึ้น ทำให้สามารถตรวจพบปัญหาหรือความเสี่ยงต่างๆ ได้อย่างรวดเร็ว

Click here to enlarge

การติดตามและรายงานความเสี่ยง

การติดตามและรายงานความเสี่ยงถือเป็นส่วนหนึ่งของกระบวนการบริหารความเสี่ยง โดย Risk Owner มีหน้าที่ในการรายงานความก้าวหน้าการบริหารความเสี่ยง สถานะดัชนีชี้วัดความเสี่ยง ปัญหา อุปสรรค การเปลี่ยนแปลงระดับความเสี่ยง เหตุการณ์ความเสี่ยงที่เกิดขึ้น ต่อผู้จัดการหน่วยปฏิบัติงาน เพื่อพิจารณาและให้ข้อคิดเห็นอย่างสม่ำเสมอ ผู้จัดการหน่วยปฏิบัติงาน/ ผู้ประสานงานด้านบริหารความเสี่ยงของแต่ละสายงาน/ หน่วยธุรกิจ รายงานความก้าวหน้าในการดำเนินงานด้านบริหารความเสี่ยง สถานะดัชนีชี้วัดความเสี่ยง รวมทั้งมาตรการจัดการความเสี่ยงเพิ่มเติม (หากมี) ที่ได้ผ่านการพิจารณาจากหัวหน้าสายงาน หรือผู้ที่หัวหน้าสายงานมอบหมาย ให้หน่วยงานบริหารความเสี่ยงองค์กรและระบบการควบคุมภายในเพื่อพิจารณารวบรวมและวิเคราะห์เป็นภาพรวมขององค์กร และนำเสนอต่อผู้บริหาร คณะกรรมการบริหารความเสี่ยงระดับองค์กร (EMRC) และฝ่ายจัดการ เป็นประจำรายเดือน และ/หรือตามความเหมาะสม เพื่อนำเสนอต่อคณะกรรมการบริหารความเสี่ยง (RMC) และคณะกรรมการบริษัทฯ เป็นประจำรายไตรมาส

นอกจากนี้ บริษัทฯ ยังได้ประยุกต์ใช้กรอบ Three Lines of Defense ในการกำกับดูแลกิจการ การจัดการความเสี่ยงและการควบคุมภายใน และการปฏิบัติให้เป็นไปตามกฎหมายและมาตรฐานที่เกี่ยวข้อง (Governance, Risk and Compliance: GRC) เพื่อเพิ่มประสิทธิภาพในการกำกับดูแลกิจการและลดความเสี่ยงที่อาจเกิดขึ้นกับองค์กร

ในปี 2562 บริษัทฯ ได้เสริมสร้างความแข็งแกร่งและเพิ่มประสิทธิภาพในการปฏิบัติงานทั่วทั้งองค์กรอย่างต่อเนื่อง โดยได้ริเริ่มการดำเนินงานบูรณาการการกำกับดูแลกิจการที่ดี การบริหารจัดการความเสี่ยง และการปฏิบัติให้เป็นไปตามกฎหมาย กฎ ระเบียบที่เกี่ยวข้อง (Governance, Risk Management, and Compliance: GRC) หรือ “Integrated GRC” เพื่อสนับสนุนการดำเนินงานของหน่วยงานที่สำคัญ


โครงสร้าง GRC (GRC Structure) [S-RC]
Click here to enlarge
องค์ประกอบของ GRC บทบาท / หน้าที่
หน่วยงาน Coperate Governance Department
  1. กำหนดหลักเกณฑ์ แนวปฏิบัติ นโยบายการกำกับดูแลกิจการที่ดี และจรรยาบรรณธุรกิจที่สอดคล้องกับข้อกำหนดและเกณฑ์ประเมินของหน่วยงานกำกับดูแล เพื่อให้บริษัทได้รับการประเมินระดับการกำกับดูแลกิจการที่ดี
  2. กำกับดูแลให้องค์กรมีการปฏิบัติตามนโยบาย ข้อกำหนด กฎเกณฑ์ของหน่วยงานกำกับดูแล ตลอดจนส่งเสริม/เผยแพร่หลักการให้กรรมการ ผู้บริหาร และพนักงาน รับรู้และยึดถือเป็นหลักในการปฏิบัติงาน
หน่วยงาน Corporate Risk Management and Internal Control System Department
  1. บริหารจัดการ ติดตามการบริหารความเสี่ยงจากการดำเนินธุรกิจของบริษัทฯ รวมทั้งบริษัทฯ ในกลุ่ม โดยอ้างอิงมาตรฐานสากล COSO ERM Framework และ ISO 31000
  2. กำหนดมาตรการควบคุมภายในที่เหมาะสมเพื่อลดโอกาสเกิดความเสี่ยงจากการดำเนินงานของบริษัทฯ
  3. จัดทำนโยบายการควบคุมภายในเสนอผู้บริหารเพื่ออนุมัติใช้เป็นแนวทางสำหรับพนักงานของบริษัทฯ
  4. เสริมสร้างความเข้มแข็งด้าน Govermance, Risk, Compliance (GRC) ในกลุ่มธุรกิจหลักและบริษัทในกลุ่ม
หน่วยงาน Coperate Compliance Department กำหนดนโยบายการกำกับดูแลการปฏิบัติงานให้เป็นไปตามกฎหมาย กฎ ระเบียบที่เกี่ยวข้อง รวมทั้งส่งเสริมและปลูกฝังพฤติกรรมที่ดีของพนักงานในการปฏิบัติงานให้สอดคล้องกับนโยบายที่กำหนดอย่างเคร่งครัด เพื่อลดความเสี่ยงที่จะเกิดการทุจริต และไม่ปฏิบัติตามกฎหมาย

ปี 2563 บริษัทฯ ยังคงดำเนินงานด้าน GRC อย่างต่อเนื่อง โดยมอบหมายให้พนักงานในตำแหน่งผู้จัดการส่วน (GRC Division Manager: DM-GRC) ทำหน้าที่เป็น GRC Partner เพื่อให้คำแนะนำสำหรับหน่วยงานต่าง ๆ และผลักดันการดำเนินงานด้าน GRC อย่างมีประสิทธิภาพ จัดทำแผนการดำเนินงาน ติดตามความคืบหน้าด้าน GRC รวมทั้งรับข้อเสนอแนะจากหน่วยงานต่างๆ และบริษัทในกลุ่ม โดยทำงานร่วมกับ 2nd Line of Defense เพื่อให้มั่นใจได้ว่าการดำเนินงานด้าน GRC เป็นไปตามกรอบการดำเนินงานที่กำหนดอย่างมีประสิทธิภาพ

นอกจากนี้ บริษัทฯ ยังพิจารณาแต่งตั้งคณะกรรมการ GRC ของบริษัทในกลุ่ม เพื่อส่งเสริมการดำเนินงานด้าน GRC โดยกำหนดให้มีการประชุมเพื่อพิจารณาและทบทวนนโยบายในเรื่อง GRC เป็นประจำทุกปี ตลอดจนสอบทาน ติดตาม และประเมินผลการดำเนินการด้าน GRC ของบริษัทในกลุ่มอย่างน้อยไตรมาสละ 1 ครั้ง