การบริหารจัดการความเสี่ยง

ความสำคัญ

การบริหารจัดการความเสี่ยงที่เป็นกลไกสำคัญที่บริษัทฯ ใช้ในการดำเนินงานให้มีการเติบโตอย่างมั่นคงและยั่งยืนทั้งในด้านการลงทุน การดำเนินการก่อสร้างโครงการ การดำเนินงานผลิตให้เป็นไปตามเป้าหมาย ซึ่งปัจจุบันความเสี่ยงที่เกิดขึ้นใหม่จากจากการเปลี่ยนแปลงทางธุรกิจ สิ่งแวดล้อม สังคม การกำกับดูแลกิจการ และความคาดหวังของผู้มีส่วนได้เสีย เป็นสิ่งที่เกิดขึ้นอย่างรวดเร็ว บริษัทฯ จึงจำเป็นจะต้องมีการเฝ้าระวังเพื่อให้สามารถปรับตัวให้เข้ากับความเสี่ยงที่เกิดขึ้น

แนวทางการบริหารจัดการ

การบริหารความเสี่ยงของบริษัทฯ อยู่ภายใต้การกำกับดูแลของคณะกรรมการบริษัทผ่านทางคณะกรรมการตรวจสอบ โดยมี คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) โดยบทบาทของคณะกรรมการบริหารความเสี่ยง ได้ครอบคลุมถึงเรื่องการบริหารจัดการผู้มีส่วนได้เสียและปรับปรุงบทบาทหน้าที่ของการจัดการความเสี่ยงระดับปฏิบัติการ ซึ่งคณะกรรมการบริหารความเสี่ยงประกอบไปด้วยประธานเจ้าหน้าที่บริหารและผู้บริหารระดับสูง มีหน้าที่สำคัญดังต่อไปนี้

ประเมินและบริหารจัดการความเสี่ยงเพื่อลดผลกระทบจากความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินงานของบริษัทฯ
การให้ความสนับสนุนในเชิงนโยบายเพื่อให้การจัดการความเสี่ยงเป็นไปอย่างมีประสิทธิภาพและเกิดการตระหนักถึงความเสี่ยงในการดำเนินการกิจกรรมใดๆ ของบริษัทฯ
การให้การสนับสนุนในเรื่องของทรัพยากรทั้งจากภายในและภายนอกที่จำเป็นต่อการบริหารความเสี่ยงให้มีประสิทธิภาพ

บริษัทฯ ได้มีการประกาศนโยบายการบริหารจัดการความเสี่ยงและมีการปรับปรุงอย่างสม่ำเสมอ จัดตั้งให้มีหน่วยงานที่รับผิดชอบโดยตรงเพื่อประสานงานกับทุกหน่วยงาน เพื่อผลักดันให้เกิดการบริหารความเสี่ยงอย่างมีประสิทธิภาพทั่วทั้งองค์กร มีกลไกในการค้นหาและระบุประเด็นความเสี่ยงที่สำคัญของธุรกิจที่ครอบคลุมมิติด้านสิ่งแวดล้อม สังคมและการกำกับดูแลกิจการ ในกระบวนการจัดทำแผนการดำเนินงานประจำปี ซึ่งสอดคล้องกับทิศทางกลยุทธ์ของบริษัทฯ และเชื่อมโยงกับบริบท ด้านการบริหารจัดการความยั่งยืนขององค์กร โดยประเมินถึงโอกาสเกิดและผลกระทบที่อาจมีต่อผู้มีส่วนได้ส่วนเสียเพื่อพิจารณาความสำคัญ ก่อนกำหนดเป็นรายการความเสี่ยงองค์กร และมอบหมายผู้รับผิดชอบ ในการบริหารจัดการความเสี่ยงให้อยู่ในระดับที องค์กรยอมรับได้ รวมถึงมีการติดตามความก้าวหน้าและทบทวนประเด็นความเสี่ยงอย่างสม่ำเสมอ นอกจากนี้ บริษัทฯ ได้บูรณาการหลักการบริหารความเสี่ยงเข้ากับ กระบวนการต่างๆ ภายในองค์กรเพื่อสร้างความตระหนักถึงความไม่แน่นอนในการดำเนินธุรกิจและส่งเสริมให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของการดำเนินงานเพื่อเตรียมพร้อมรับมือกับเหตุการณ์ที่อาจเกิดขึ้นในอนาคต

ในด้านการบริหารจัดการความเสี่ยงที่เกี่ยวข้องกับการหยุดชะงักของการดำเนินธุรกิจ ทั้งนี้คณะกรรมการบริหารความเสี่ยงได้มีการประชุมเพื่อติดตามความเสี่ยงและผลการบริหารจัดการตามแผนบรรเทาความเสี่ยง รวมทั้งรายงานผลการสอบทานระบบการบริหารความเสี่ยงแก่คณะกรรมการตรวจสอบภายในและคณะกรรมการบริษัทเป็นประจำทุกไตรมาส

เพื่อประสิทธิภาพสูงสุดในการบริหารจัดการความเสี่ยง บริษัทฯ ผนวกการบริหารความเสี่ยงเข้ากับแผนการดำเนินธุรกิจของบริษัทฯ ซึ่งให้ความสำคัญกับการสร้างคุณค่าให้แก่บริษัทฯ และผู้มีส่วนได้เสีย โดยใช้หลักการการบริหารความเสี่ยงแบบสหพันธ์ (Risk correlation) มาวิเคราะห์ความสัมพันธ์ของความเสี่ยงแต่ละประเด็นให้ครอบคลุมทั้งเชิงบวกและเชิงลบ กระบวนการบริหารความเสี่ยงของบริษัทฯ เริ่มจากการกำหนดวัตถุประสงค์ตามแผนการดำเนินธุรกิจและแยกย่อยกระจายไปสู่ระดับหน่วยธุรกิจ ฝ่าย แผนกและหน่วย โดยการระบุความเสี่ยงจะให้พนักงานระดับปฏิบัติงานซึ่งเป็นผู้มีความรู้และความเชี่ยวชาญในกิจกรรมนั้นๆ ระบุความเสี่ยงจากผู้ปฏิบัติงานในแต่ละส่วนของตนเองอย่างละเอียด โดยจะทำการประเมินความน่าจะเป็นและผลกระทบจากความเสี่ยงนั้นๆ พร้อมทั้งจัดเตรียมแนวทางปฏิบัติเพื่อบรรเทาความเสี่ยงที่อาจจะเกิดขึ้น ขั้นตอนการบริหารความเสี่ยงยังรวมถึงการรายงานให้ผู้บังคับบัญชาหรือหัวหน้าได้รับทราบและติดตามความคืบหน้าอย่างต่อเนื่อง

ในรอบหลายปีที่ผ่านมาผลการผนวกการบริหารความเสี่ยงเข้ากับแผนการดำเนินธุรกิจของบริษัทฯสามารถส่งเสริมกลยุทธ์การดำเนินการของบริษัทฯ ได้เป็นอย่างดี นอกจากนี้ยังมีคณะกรรมการอื่นๆ ที่เกี่ยวข้องเช่น คณะกรรมการบริหารการเงินเพื่อติดตามความเสี่ยงด้านการเงินซึ่งมีการประชุมทุกเดือน เป็นต้น

ผลการดำเนินงาน

มีระบบบริหารจัดการความเสี่ยงครอบคลุมทุกหน่วยธุรกิจ คิดเป็นร้อยละ 100
สัดส่วนความครอบคลุมของระบบการบริหารความเสี่ยงในประเด็นที่เกี่ยวข้องกับ ESG คิดเป็นร้อยละ 94

ตัวอย่างกิจกรรมและโครงการที่สำคัญ

1. ความเสี่ยงที่เกิดขึ้นใหม่

จากการประเมินความเสี่ยงของบริษัทฯ พบความเสี่ยงเกิดขึ้นใหม่หรือเป็นความเสี่ยงเดิมที่มีการเปลี่ยนแปลงเพิ่มขึ้นที่สำคัญ 3 ประการ คือ

ความเสี่ยงด้านการเปลี่ยนแปลงสภาพภูมิอากาศ

การเปลี่ยนแปลงสภาพภูมิอากาศเป็นปัญหาด้านสิ่งแวดล้อมที่ประชาคมโลกให้ความสำคัญ ดังเช่นในการประชุมรัฐภาคีกรอบอนุสัญญาสหประชาชาติว่าด้วยการเปลี่ยนแปลงสภาพภูมิอากาศสมัยที่ 26 (COP26) เพื่อกำหนดมาตราการลดการปล่อยคาร์บอนไดออกไซด์ อีกทั้งนักลงทุนและสถาบันทางการเงินได้พิจารณาการบริหารจัดการความเสี่ยงและโอกาสจากการเปลี่ยนแปลงสภาพภูมิอากาศเป็นปัจจัยหนึ่งในการลงทุน บริษัทฯ จึงดำเนินมาตรการเพื่อควบคุมและลดผลกระทบ ดังนี้

การดำเนินธุรกิจภายใต้กลยุทธ์ Greener & Smarter ของกลุ่มบ้านปู โดยมุ่งเน้นการนำเทคโนโลยีที่ทันสมัยมาใช้ในกระบวนการผลิตไฟฟ้า
การลดก๊าซเรือนกระจกในหน่วยธุรกิจ โดยกำหนดเป้าหมายมีอัตราการปล่อยก๊าซเรือนกระจกไม่เกิน 676 ตันคาร์บอนไดออกไซด์เทียบเท่า/เมกะวัตต์- ชั่วโมง
เพิ่มสัดส่วนการลงทุนในโรงไฟฟ้าพลังงานหมุนเวียนและเทคโนโลยีด้านพลังงานผ่านการลงทุนในบ้านปู เน็กซ์
เพิ่มสัดส่วนการลงทุนในโรงไฟฟ้าพลังงานความร้อนที่ใช้เทคโนโลยีที่สะอาดและเป็นมิตรต่อสิ่งแวดล้อม และมีอัตราการปล่อยก๊าซเรือนกระจกต่ำ เช่น โรงไฟฟ้าที่ใช้เทคโนโลยี Ultra- supercritical, Integrated Gasification Combined Cycle (IGCC) และ Combined Cycle Gas Turbines (CCGT) เป็นต้น
การศึกษาการจัดทำแผนงานและดำเนินการเปิดเผยข้อมูลทางการเงินที่เกี่ยวข้องกับสภาพภูมิอากาศ (Task Force on Climate-related Financial Disclosures: TCFD) เพื่อประเมินผลกระทบจากการเปลี่ยนแปลงของสภาพภูมิอากาศ และการบริหารจัดการความเสี่ยง โดยคาดว่าจะดำเนินการและเปิดเผยข้อมูลภายในปี 2566 โดยปัจจุบันบริษัทฯ อยู่ในระหว่างการประเมินผลกระทบด้านการเงินและโอกาสในโรงไฟฟ้าที่เป็นธุรกิจที่สร้างรายได้หลักของบริษัทฯ เป็นลำดับแรก ได้แก่พลังงานความร้อนร่วม 3 แห่งในจีน โรงไฟฟ้าบีแอลซีพี และโรงไฟฟ้าเอชพีซี พบว่าโรงไฟฟ้าเหล่านี้ได้รับผลกระทบด้านการเงินเล็กน้อย เนื่องจากมีการออกแบบเพื่อรองรับการเปลี่ยนแปลงด้านกายภาพที่อาจเกิดจากการสูงขึ้นของระดับน้ำทะเล มีการจัดการจัดการด้านราคาถ่านหินในสัญญาการซื้อขายไฟฟ้าระยะยาว อีกทั้งสามารถควบคุมให้มีอัตราการปล่อยก๊าซเรือนกระจกในระดับที่กฎหมายกำหนด อย่างไรก็ตาม อาจมีผลกระทบด้านการเงินที่ทำให้ต้นทุนสูงขึ้น เช่น การเปลี่ยนแปลงกฎหมายที่เกี่ยวข้องกับการเปลี่ยนแปลงสภาพภูมิอากาศ การเพิ่มขึ้นของค่าประกันภัย ราคาน้ำ เป็นต้น

ความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล

ภัยคุกคามทางไซเบอร์มีแนวโน้มเพิ่มขึ้น มีรูปแบบหลากหลาย และก่อให้เกิดผลกระทบเป็นวงกว้าง บริษัทฯ มีความตระหนักและเล็งเห็นความสำคัญของการดำเนินการเชิงป้องกันและลดผลกระทบที่จะเกิดขึ้น โดยบริษัทฯมีการดำเนินกิจกรรมที่สำคัญ ดังนี้

กำหนดนโยบายความมั่นคงปลอดภัยทางไซเบอร์ (Information and Cyber Security) โดยอ้างอิงตามมาตรฐาน ISO 27001 และ ISO 27701 และแต่งตั้ง Global Information Security Officer (GISO) เพื่อกำกับดูแลการดำเนินงานที่เกี่ยวข้องและการดำเนินงานตามแผนงานการปรับปรุง
กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy) ประกาศความเป็นส่วนตัว (Privacy Notice) และแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อกำกับดูแลการดำเนินงานที่เกี่ยวข้อง
สร้างความตระหนักแก่พนักงานเกี่ยวกับภัยคุกคามทางไซเบอร์ รวมถึงวิธีการปฏิบัติและป้องกัน เช่น การสื่อสารให้แก่พนักงานทางการประชุม อีเมลฟิชชิ่งเพื่อสร้างความตระหนักแก่พนักงาน เป็นต้น
ซ้อมแผนรับมือภัยคุกคามการโจมตีด้านไซเบอร์ และแผนการกู้คืนระบบสารสนเทศเป็นประจำทุกปี เพื่อให้สามารถรับมือกับเหตุการณ์ได้อย่างทันท่วงที และลดผลกระทบความเสียหายที่อาจส่งผลต่อการดำเนินงานของบริษัทฯ
ซ้อมการสื่อสารในภาวะวิกฤติที่โดยจำลองสถานการณ์ที่เกี่ยวข้องกับการรั่วไหลของข้อมูลที่สำคัญจากภัยคุกคามทางไซเบอร์
ได้รับการรับรองมาตรฐานระบบบริหารความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (ISO 27001: Information Security Management Systems, ISMS) ซึ่งรวมถึงมาตรการการรับมือและแผนปฏิบัติการหากเกิดการโจมตีทางไซเบอร์

ความเสี่ยงด้านเทคโนโลยีใหม่

การเปลี่ยนแปลงเทคโนโลยีด้านพลังงาน เช่น ระบบไมโครกริด (micro grid system) ระบบพลังงานหมุนเวียน (renewable energy system) ระบบกักเก็บพลังงาน (energy storage system) และระบบฐานและการวิเคราะห์ข้อมูลขนาดใหญ่ (big data system) เป็นต้น ส่งผลให้พฤติกรรมการใช้พลังงานของผู้บริโภครวมถึงกฎระเบียบที่เกี่ยวข้องมุ่งเน้นไปที่เทคโนโลยีพลังงานสะอาดและลดการพึ่งพาระบบส่งไฟฟ้าศูนย์กลางมากขึ้น ทำให้เกิดการเปลี่ยนแปลงลักษณะความต้องการการใช้ไฟฟ้าในหลายๆประเทศรวมถึงในประเทศไทย เพื่อตอบสนองต่อความเสี่ยงดังกล่าว บริษัทฯ ร่วมมือกับกลุ่มบ้านปูเพื่อเพิ่มโอกาสทางธุรกิจในพลังงานหมุนเวียนและเทคโนโลยีด้านพลังงาน รวมถึงการแยกและจัดกลุ่มธุรกิจในกลุ่มบ้านปูให้มีความชัดเจนและคล่องตัวโดยมีวัตถุประสงค์ในการค้นคว้าวิจัยข้อมูลเพื่อพัฒนาเป็นผลิตภัณฑ์ในอนาคตนอกเหนือและต่อยอดการพัฒนาโครงการที่มีอยู่เดิม รวมถึงการพิจารณาความเป็นไปได้ของการปรับโครงสร้างองค์กรเพื่อให้สอดคล้องกับกลยุทธ์ทางธุรกิจและเพื่อเสริมความสามารถในการแข่งขันในอนาคตผ่านการลงทุนในบ้านปู เน็กซ์ ซึ่งมุ่งเน้นการดำเนินการผลิตไฟฟ้าจากพลังงานหมุนเวียน เทคโนโลยีด้านพลังงานและการใช้พลังงานอย่างชาญฉลาด

2. Enterprise Risk Management Forum 2021: Energy Transition to Net Zero

3. การประชุมคณะกรรมการบริษัท (Board Retreat) และอื่นๆ

บริษัทฯ ได้จัดการประชุมคณะกรรมการบริษัท (Board Retreat) ในเดือนตุลาคม เพื่อวางแผน และกำหนดทิศทางกลยุทธ์ของบริษัท รวมไปถึงโอกาสและความเสี่ยงต่างๆจากเทคโนโลยีใหม่ อีกทั่งมีการจัดบรรยายให้คณะกรรมการบริษัท ในหัวข้อ Pathway to Net Zero emissions by 2050 โดยมีเนื้อหาในการบรรยายดังนี้

ผลลัพธ์จากข้อตกลงปารีส (Paris Agreement)
การอภิปรายที่จะเกิดขึ้นในการประชุม COP 26 ความมุ่งมั่นในการปล่อยมลพิษสุทธิเป็นศูนย์จากประเทศต่างและบริษัทชั้นนำทั่วโลก การจัดหาและการเปลี่ยนแปลงด้านพลังงานภายในปี 2050 ตามรายงานของ IEA
สถานะปัจจุบันและหนทางข้างหน้าของบริษัทฯ

นอกจากนี้ยังการจัดบรรยายให้คณะกรรมการบริษัท ในหัวข้อ Cybersecurity Update and Awareness ในเดือนพฤศจิกายน โดยมีเนื้อหาในการบรรยายดังนี้

แนวโน้มด้านเทคโนโลยีความปลอดภัยทางไซเบอร์
การบริหารความเสี่ยงใหม่ในปี 2022
ความคืบหน้าของการดำเนินการรักษาความปลอดภัยข้อมูลและความเป็นส่วนตัว
ความพร้อมโดยรวมของบริษัทฯ ต่อภัยคุกคามและการปฏิบัติตามกฎเกณฑ์ทางไซเบอร์
บทเรียนที่ได้รับจากกรณี The Colonial Pipeline Cyberattack

เอกสารดาวน์โหลด

นโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์

ประกาศแต่งตั้ง Global Information Security Officer (GISO) ของกลุ่มบ้านปู