ความสำคัญ
การบริหารจัดการความเสี่ยงที่เป็นกลไกสำคัญที่บริษัทฯ ใช้ในการดำเนินงานให้มีการเติบโตอย่างมั่นคงและยั่งยืนทั้งในด้านการลงทุน การดำเนินการก่อสร้างโครงการ การดำเนินงานผลิตให้เป็นไปตามเป้าหมาย ซึ่งปัจจุบันความเสี่ยงที่เกิดขึ้นใหม่จากจากการเปลี่ยนแปลงทางธุรกิจ สิ่งแวดล้อม สังคม การกำกับดูแลกิจการ และความคาดหวังของผู้มีส่วนได้เสีย เป็นสิ่งที่เกิดขึ้นอย่างรวดเร็ว บริษัทฯ จึงจำเป็นจะต้องมีการเฝ้าระวังเพื่อให้สามารถปรับตัวให้เข้ากับความเสี่ยงที่เกิดขึ้น
แนวทางการบริหาร
การบริหารความเสี่ยงของบริษัทฯ อยู่ภายใต้การกำกับดูแลของคณะกรรมการบริษัทผ่านทางคณะกรรมการตรวจสอบ โดยมี คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) โดยบทบาทของคณะกรรมการบริหารความเสี่ยง ได้ครอบคลุมถึงเรื่องการบริหารจัดการผู้มีส่วนได้เสียและปรับปรุงบทบาทหน้าที่ของการจัดการความเสี่ยงระดับปฏิบัติการ ซึ่งคณะกรรมการบริหารความเสี่ยงประกอบไปด้วยประธานเจ้าหน้าที่บริหารและผู้บริหารระดับสูง มีหน้าที่สำคัญดังต่อไปนี้
- ประเมินและบริหารจัดการความเสี่ยงเพื่อลดผลกระทบจากความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินงานของบริษัทฯ
- การให้ความสนับสนุนในเชิงนโยบายเพื่อให้การจัดการความเสี่ยงเป็นไปอย่างมีประสิทธิภาพและเกิดการตระหนักถึงความเสี่ยงในการดำเนินการกิจกรรมใดๆ ของบริษัทฯ
- การให้การสนับสนุนในเรื่องของทรัพยากรทั้งจากภายในและภายนอกที่จำเป็นต่อการบริหารความเสี่ยงให้มีประสิทธิภาพ
บริษัทฯ ได้มีการประกาศนโยบายการบริหารจัดการความเสี่ยงและมีการปรับปรุงอย่างสม่ำเสมอ จัดตั้งให้มีหน่วยงานที่รับผิดชอบโดยตรงเพื่อประสานงานกับทุกหน่วยงาน เพื่อผลักดันให้เกิดการบริหารความเสี่ยงอย่างมีประสิทธิภาพทั่วทั้งองค์กร มีกลไกในการค้นหาและระบุประเด็นความเสี่ยงที่สำคัญของธุรกิจที่ครอบคลุมมิติด้านสิ่งแวดล้อม สังคมและการกำกับดูแลกิจการ ในกระบวนการจัดทำแผนการดำเนินงานประจำปี ซึ่งสอดคล้องกับทิศทางกลยุทธ์ของบริษัทฯ และเชื่อมโยงกับบริบท ด้านการบริหารจัดการความยั่งยืนขององค์กร โดยประเมินถึงโอกาสเกิดและผลกระทบที่อาจมีต่อผู้มีส่วนได้ส่วนเสียเพื่อพิจารณาความสำคัญ ก่อนกำหนดเป็นรายการความเสี่ยงองค์กร และมอบหมายผู้รับผิดชอบ ในการบริหารจัดการความเสี่ยงให้อยู่ในระดับที องค์กรยอมรับได้ รวมถึงมีการติดตามความก้าวหน้าและทบทวนประเด็นความเสี่ยงอย่างสม่ำเสมอ นอกจากนี้ บริษัทฯ ได้บูรณาการหลักการบริหารความเสี่ยงเข้ากับ กระบวนการต่างๆ ภายในองค์กรเพื่อสร้างความตระหนักถึงความไม่แน่นอนในการดำเนินธุรกิจและส่งเสริมให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของการดำเนินงานเพื่อเตรียมพร้อมรับมือกับเหตุการณ์ที่อาจเกิดขึ้นในอนาคต
ในด้านการบริหารจัดการความเสี่ยงที่เกี่ยวข้องกับการหยุดชะงักของการดำเนินธุรกิจ ทั้งนี้คณะกรรมการบริหารความเสี่ยงได้มีการประชุมเพื่อติดตามความเสี่ยงและผลการบริหารจัดการตามแผนบรรเทาความเสี่ยง รวมทั้งรายงานผลการสอบทานระบบการบริหารความเสี่ยงแก่คณะกรรมการตรวจสอบภายในและคณะกรรมการบริษัทเป็นประจำทุกไตรมาส
เพื่อประสิทธิภาพสูงสุดในการบริหารจัดการความเสี่ยง บริษัทฯ ผนวกการบริหารความเสี่ยงเข้ากับแผนการดำเนินธุรกิจของบริษัทฯ ซึ่งให้ความสำคัญกับการสร้างคุณค่าให้แก่บริษัทฯ และผู้มีส่วนได้เสีย โดยใช้หลักการการบริหารความเสี่ยงแบบสหพันธ์ (Risk correlation) มาวิเคราะห์ความสัมพันธ์ของความเสี่ยงแต่ละประเด็นให้ครอบคลุมทั้งเชิงบวกและเชิงลบ กระบวนการบริหารความเสี่ยงของบริษัทฯ เริ่มจากการกำหนดวัตถุประสงค์ตามแผนการดำเนินธุรกิจและแยกย่อยกระจายไปสู่ระดับหน่วยธุรกิจ ฝ่าย แผนกและหน่วย โดยการระบุความเสี่ยงจะให้พนักงานระดับปฏิบัติงานซึ่งเป็นผู้มีความรู้และความเชี่ยวชาญในกิจกรรมนั้นๆ ระบุความเสี่ยงจากผู้ปฏิบัติงานในแต่ละส่วนของตนเองอย่างละเอียด โดยจะทำการประเมินความน่าจะเป็นและผลกระทบจากความเสี่ยงนั้นๆ พร้อมทั้งจัดเตรียมแนวทางปฏิบัติเพื่อบรรเทาความเสี่ยงที่อาจจะเกิดขึ้น ขั้นตอนการบริหารความเสี่ยงยังรวมถึงการรายงานให้ผู้บังคับบัญชาหรือหัวหน้าได้รับทราบและติดตามความคืบหน้าอย่างต่อเนื่อง
ในรอบหลายปีที่ผ่านมาผลการผนวกการบริหารความเสี่ยงเข้ากับแผนการดำเนินธุรกิจของบริษัทฯสามารถส่งเสริมกลยุทธ์การดำเนินการของบริษัทฯ ได้เป็นอย่างดี นอกจากนี้ยังมีคณะกรรมการอื่นๆ ที่เกี่ยวข้องเช่น คณะกรรมการบริหารการเงินเพื่อติดตามความเสี่ยงด้านการเงินซึ่งมีการประชุมทุกเดือน เป็นต้น
ผลการดำเนินงาน
- มีระบบบริหารจัดการความเสี่ยงครอบคลุมทุกหน่วยธุรกิจ
- สัดส่วนความครอบคลุมของระบบการบริหารความเสี่ยงในประเด็นที่เกี่ยวข้องกับ ESG คิดเป็นร้อยละ 92
- จัดทำแอปพลิเคชัน C-Rim ซึ่งเป็นการบูรณาการการบริหารความเสี่ยงร่วมกับการตรวจสอบการดำเนินงานตามกฎหมาย
- ดำเนินการประเมินความเสี่ยงด้าน ESG ในทุกหน่วยธุรกิจที่บริษัทฯ มีอำนาจในการบริหารจัดการตรง
- ประกาศนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์ (Information and Cyber Security Policy) เพื่อใช้เป็นมาตรการบริหารความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ หนึ่งในความเสี่ยงที่เกิดขึ้นใหม่ของบริษัทฯ
นโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์