บริษัทมุ่งมั่นในการดำเนินธุรกิจด้วยความโปร่งใส ยุติธรรม มีจริยธรรม และดำเนินการบริหารความเสี่ยงทั้งองค์กรอย่างเป็นระบบและสม่ำเสมอ บริษัทได้กำหนดโครงสร้างและบทบาทหน้าที่ ความรับผิดชอบในการบริหารความเสี่ยงไว้อย่างชัดเจน
คณะกรรมการบริษัทได้จัดทำคู่มือหลักการกำกับดูแลกิจการที่ดี ฉบับปรับปรุงครั้งที่ 2 ให้สอดคล้อง
กับหลักการกำกับดูแลกิจการที่ดีสำหรับบริษัทจดทะเบียนปี 2560 (Corporate Governance
Code-CG Code) ของตลาดหลักทรัพย์แห่งประเทศไทย และแนวทางการกำกับดูแลกิจการบริษัทจดทะเบียน (CGR) โดยมีการกำหนดนโยบายการกำกับดูแลกิจการที่ดี หลักการกำกับดูแล
กิจการที่ดี จริยธรรมในการดำเนินธุรกิจ จรรยาบรรณกรรมการบริษัท ผู้บริหารและพนักงาน
การกำหนดแนวปฏิบัติและกระบวนการกำกับดูแลกิจการ ตลอดจนกำหนดให้มีการทบทวน ปรับปรุง
และพัฒนานโยบายให้มีความเหมาะสมอยู่เสมอ เพื่อให้มั่นใจว่าบริษัทมีการกำกับดูแลกิจการที่ดีอย่างต่อเนื่องและสร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสียทุกกลุ่ม
วัฒนธรรมการบริหารความเสี่ยง
บริษัทฯ ส่งเสริมให้พนักงานมีความรู้ ความเข้าใจ และตระหนักถึงการบริหารจัดการความเสี่ยงอย่างมีประสิทธิภาพเพื่อให้พนักงานมีทัศนคติที่ดีและมีความเข้าใจต่อความเสี่ยงที่เกิดขึ้นในธุรกิจ บริษัทฯ แสดงออกถึงความมุ่งมั่นที่จะส่งเสริมวัฒนธรรมการบริหารความเสี่ยงที่เหมาะสม และมีการปฏิบัติตลอดทั้งองค์กรอย่างต่อเนื่อง โดย
- การบริหารความเสี่ยงเป็นเรื่องที่ต้องให้ความสำคัญตั้งแต่ผู้บริหารระดับสูงจนถึงพนักงานควบคู่ไปกับหลักปฏิบัติที่เป็นมาตรฐานเดียวกัน
- กำหนดให้มีนโยบายและกระบวนการบริหารความเสี่ยงอย่างมีประสิทธิภาพและสื่อสารให้กับพนักงานทั่วทั้งองค์กรอย่างชัดเจนโดยผ่านกิจกรรมต่างๆ เช่น การปฐมนิเทศพนักงานใหม่ การฝึกอบรม บอร์ดประชาสัมพันธ์ อีเมล
- กำหนดให้การบริหารความเสี่ยงเป็นส่วนหนึ่งในกระบวนการทำงานภายในองค์กร
- รวบรวมเหตุการณ์ที่อาจเกิดขึ้นจากปัจจัยภายในและปัจจัยภายนอกองค์กรที่ส่งผลกระทบให้องค์กรไม่บรรลุตามเป้าหมายที่กำหนดไว้
- กำหนดระดับความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite) เพื่อให้บรรลุตามเป้าหมาย
- กำหนดเกณฑ์การประเมินความเสี่ยง Risk Matrix ที่แสดงถึงการประเมินของโอกาสที่จะเกิด (Likelihood) และผลกระทบ (Impact) ของความเสี่ยงที่สำคัญ
- มีการประเมินความเสี่ยงก่อนการควบคุม (Inherent Risk) และประเมินความเสี่ยงคงเหลือจากการควบคุม (Residual Risk) และมีการเฝ้าระวังความเสี่ยง (Risk Monitoring) โดยมีการกำหนดตัวชี้วัดด้านความเสี่ยงคือ เหตุเตือนภัย (Key Risk Indicators : KRIs) และระดับเตือนภัย (Trigger Point) รวมถึงมีแผนการบริหารความเสี่ยงและวิธีการปฏิบัติงานเพื่อให้สามารถติดตามความเปลี่ยนแปลงของความเสี่ยงได้อย่างแม่นยำมากขึ้นและประเมินผลการบริหารความเสี่ยงขององค์กรได้อย่างต่อเนื่องและมีประสิทธิภาพ
- มีระบบการบริหารความต่อเนื่องการดำเนินงาน (Business Continuity Management : BCM) และแผนดำเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Plan : BCP) ในระดับองค์กรเมื่อเกิดภาวะวิกฤตเพื่อรับมือและเตรียมความพร้อมให้หน่วยงานสามารถตอบสนองต่อภาวะฉุกเฉินที่ส่งผลให้การปฏิบัติงานของธุรกิจต้องหยุดชะงักหรือไม่สามารถให้บริการได้อย่างต่อเนื่อง และลดผลกระทบในด้านต่าง ๆ การจัดทำแผนดำเนินธุรกิจอย่างต่อเนื่องต้องกำหนดไว้เป็นยุทธศาสตร์และได้รับการอนุมัติ
- กำหนดให้มีการประเมินความเสี่ยงทุกไตรมาส และรายงานผลการดำเนินงานด้านความเสี่ยงและนำเสนอต่อคณะกรรมการตรวจสอบและคณะกรรมการบริษัทฯ ปีละ 1 ครั้ง เพื่อสอบทานผลการดำเนินงานของกระบวนการบริหารความเสี่ยงองค์กร ตลอดจนหาแนวทางแก้ไขที่สามารถเพิ่มประสิทธิภาพการทำงานด้านการบริหารความเสี่ยงให้ครอบคลุมยิ่งขึ้น
เอกสารที่เกี่ยวข้อง
