การบริหารจัดการความเสี่ยงที่เป็นกลไกสำคัญที่บริษัทฯ ใช้ในการดำเนินงานให้มีการเติบโตอย่างมั่นคงและยั่งยืนทั้งในด้านการลงทุน การดำเนินการก่อสร้างโครงการ การดำเนินงานผลิตให้เป็นไปตามเป้าหมาย ซึ่งปัจจุบันความเสี่ยงที่เกิดขึ้นใหม่จากจากการเปลี่ยนแปลงทางธุรกิจ สิ่งแวดล้อม สังคม การกำกับดูแลกิจการ และความคาดหวังของผู้มีส่วนได้เสีย เป็นสิ่งที่เกิดขึ้นอย่างรวดเร็ว บริษัทฯ จึงจำเป็นจะต้องมีการเฝ้าระวังเพื่อให้สามารถปรับตัวให้เข้ากับความเสี่ยงที่เกิดขึ้น
การบริหารความเสี่ยงของบริษัทฯ อยู่ภายใต้การกำกับดูแลของคณะกรรมการบริษัทผ่านทางคณะกรรมการตรวจสอบ โดยมี คณะกรรมการบริหารความเสี่ยง (Risk Management Committee) โดยบทบาทของคณะกรรมการบริหารความเสี่ยง ได้ครอบคลุมถึงเรื่องการบริหารจัดการผู้มีส่วนได้เสียและปรับปรุงบทบาทหน้าที่ของการจัดการความเสี่ยงระดับปฏิบัติการ ซึ่งคณะกรรมการบริหารความเสี่ยงประกอบไปด้วยประธานเจ้าหน้าที่บริหารและผู้บริหารระดับสูง มีหน้าที่สำคัญดังต่อไปนี้
บริษัทฯ ได้มีการประกาศนโยบายการบริหารจัดการความเสี่ยงและมีการปรับปรุงอย่างสม่ำเสมอ จัดตั้งให้มีหน่วยงานที่รับผิดชอบโดยตรงเพื่อประสานงานกับทุกหน่วยงาน เพื่อผลักดันให้เกิดการบริหารความเสี่ยงอย่างมีประสิทธิภาพทั่วทั้งองค์กร มีกลไกในการค้นหาและระบุประเด็นความเสี่ยงที่สำคัญของธุรกิจที่ครอบคลุมมิติด้านสิ่งแวดล้อม สังคมและการกำกับดูแลกิจการ ในกระบวนการจัดทำแผนการดำเนินงานประจำปี ซึ่งสอดคล้องกับทิศทางกลยุทธ์ของบริษัทฯ และเชื่อมโยงกับบริบท ด้านการบริหารจัดการความยั่งยืนขององค์กร โดยประเมินถึงโอกาสเกิดและผลกระทบที่อาจมีต่อผู้มีส่วนได้ส่วนเสียเพื่อพิจารณาความสำคัญ ก่อนกำหนดเป็นรายการความเสี่ยงองค์กร และมอบหมายผู้รับผิดชอบ ในการบริหารจัดการความเสี่ยงให้อยู่ในระดับที องค์กรยอมรับได้ รวมถึงมีการติดตามความก้าวหน้าและทบทวนประเด็นความเสี่ยงอย่างสม่ำเสมอ นอกจากนี้ บริษัทฯ ได้บูรณาการหลักการบริหารความเสี่ยงเข้ากับ กระบวนการต่างๆ ภายในองค์กรเพื่อสร้างความตระหนักถึงความไม่แน่นอนในการดำเนินธุรกิจและส่งเสริมให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของการดำเนินงานเพื่อเตรียมพร้อมรับมือกับเหตุการณ์ที่อาจเกิดขึ้นในอนาคต
ในด้านการบริหารจัดการความเสี่ยงที่เกี่ยวข้องกับการหยุดชะงักของการดำเนินธุรกิจ ทั้งนี้คณะกรรมการบริหารความเสี่ยงได้มีการประชุมเพื่อติดตามความเสี่ยงและผลการบริหารจัดการตามแผนบรรเทาความเสี่ยง รวมทั้งรายงานผลการสอบทานระบบการบริหารความเสี่ยงแก่คณะกรรมการตรวจสอบภายในและคณะกรรมการบริษัทเป็นประจำทุกไตรมาส
เพื่อประสิทธิภาพสูงสุดในการบริหารจัดการความเสี่ยง บริษัทฯ ผนวกการบริหารความเสี่ยงเข้ากับแผนการดำเนินธุรกิจของบริษัทฯ ซึ่งให้ความสำคัญกับการสร้างคุณค่าให้แก่บริษัทฯ และผู้มีส่วนได้เสีย โดยใช้หลักการการบริหารความเสี่ยงแบบสหพันธ์ (Risk correlation) มาวิเคราะห์ความสัมพันธ์ของความเสี่ยงแต่ละประเด็นให้ครอบคลุมทั้งเชิงบวกและเชิงลบ กระบวนการบริหารความเสี่ยงของบริษัทฯ เริ่มจากการกำหนดวัตถุประสงค์ตามแผนการดำเนินธุรกิจและแยกย่อยกระจายไปสู่ระดับหน่วยธุรกิจ ฝ่าย แผนกและหน่วย โดยการระบุความเสี่ยงจะให้พนักงานระดับปฏิบัติงานซึ่งเป็นผู้มีความรู้และความเชี่ยวชาญในกิจกรรมนั้นๆ ระบุความเสี่ยงจากผู้ปฏิบัติงานในแต่ละส่วนของตนเองอย่างละเอียด โดยจะทำการประเมินความน่าจะเป็นและผลกระทบจากความเสี่ยงนั้นๆ พร้อมทั้งจัดเตรียมแนวทางปฏิบัติเพื่อบรรเทาความเสี่ยงที่อาจจะเกิดขึ้น ขั้นตอนการบริหารความเสี่ยงยังรวมถึงการรายงานให้ผู้บังคับบัญชาหรือหัวหน้าได้รับทราบและติดตามความคืบหน้าอย่างต่อเนื่อง
ในรอบหลายปีที่ผ่านมาผลการผนวกการบริหารความเสี่ยงเข้ากับแผนการดำเนินธุรกิจของบริษัทฯสามารถส่งเสริมกลยุทธ์การดำเนินการของบริษัทฯ ได้เป็นอย่างดี นอกจากนี้ยังมีคณะกรรมการอื่นๆ ที่เกี่ยวข้องเช่น คณะกรรมการบริหารการเงินเพื่อติดตามความเสี่ยงด้านการเงินซึ่งมีการประชุมทุกเดือน เป็นต้น
จากการประเมินความเสี่ยงของบริษัทฯ พบความเสี่ยงเกิดขึ้นใหม่หรือเป็นความเสี่ยงเดิมที่มีการเปลี่ยนแปลงเพิ่มขึ้นที่สำคัญ 3 ประการ คือ
ความเสี่ยงด้านการเปลี่ยนแปลงสภาพภูมิอากาศ
การเปลี่ยนแปลงสภาพภูมิอากาศเป็นปัญหาด้านสิ่งแวดล้อมที่ประชาคมโลกให้ความสำคัญ ดังเช่นในการประชุมรัฐภาคีกรอบอนุสัญญาสหประชาชาติว่าด้วยการเปลี่ยนแปลงสภาพภูมิอากาศสมัยที่ 26 (COP26) เพื่อกำหนดมาตราการลดการปล่อยคาร์บอนไดออกไซด์ อีกทั้งนักลงทุนและสถาบันทางการเงินได้พิจารณาการบริหารจัดการความเสี่ยงและโอกาสจากการเปลี่ยนแปลงสภาพภูมิอากาศเป็นปัจจัยหนึ่งในการลงทุน บริษัทฯ จึงดำเนินมาตรการเพื่อควบคุมและลดผลกระทบ ดังนี้
- การดำเนินธุรกิจภายใต้กลยุทธ์ Greener & Smarter ของกลุ่มบ้านปู โดยมุ่งเน้นการนำเทคโนโลยีที่ทันสมัยมาใช้ในกระบวนการผลิตไฟฟ้า
- การลดก๊าซเรือนกระจกในหน่วยธุรกิจ โดยกำหนดเป้าหมายมีอัตราการปล่อยก๊าซเรือนกระจกไม่เกิน 676 ตันคาร์บอนไดออกไซด์เทียบเท่า/เมกะวัตต์- ชั่วโมง
- เพิ่มสัดส่วนการลงทุนในโรงไฟฟ้าพลังงานหมุนเวียนและเทคโนโลยีด้านพลังงานผ่านการลงทุนในบ้านปู เน็กซ์
- เพิ่มสัดส่วนการลงทุนในโรงไฟฟ้าพลังงานความร้อนที่ใช้เทคโนโลยีที่สะอาดและเป็นมิตรต่อสิ่งแวดล้อม และมีอัตราการปล่อยก๊าซเรือนกระจกต่ำ เช่น โรงไฟฟ้าที่ใช้เทคโนโลยี Ultra- supercritical, Integrated Gasification Combined Cycle (IGCC) และ Combined Cycle Gas Turbines (CCGT) เป็นต้น
- การศึกษาการจัดทำแผนงานและดำเนินการเปิดเผยข้อมูลทางการเงินที่เกี่ยวข้องกับสภาพภูมิอากาศ (Task Force on Climate-related Financial Disclosures: TCFD) เพื่อประเมินผลกระทบจากการเปลี่ยนแปลงของสภาพภูมิอากาศ และการบริหารจัดการความเสี่ยง โดยคาดว่าจะดำเนินการและเปิดเผยข้อมูลภายในปี 2566 โดยปัจจุบันบริษัทฯ อยู่ในระหว่างการประเมินผลกระทบด้านการเงินและโอกาสในโรงไฟฟ้าที่เป็นธุรกิจที่สร้างรายได้หลักของบริษัทฯ เป็นลำดับแรก ได้แก่พลังงานความร้อนร่วม 3 แห่งในจีน โรงไฟฟ้าบีแอลซีพี และโรงไฟฟ้าเอชพีซี พบว่าโรงไฟฟ้าเหล่านี้ได้รับผลกระทบด้านการเงินเล็กน้อย เนื่องจากมีการออกแบบเพื่อรองรับการเปลี่ยนแปลงด้านกายภาพที่อาจเกิดจากการสูงขึ้นของระดับน้ำทะเล มีการจัดการจัดการด้านราคาถ่านหินในสัญญาการซื้อขายไฟฟ้าระยะยาว อีกทั้งสามารถควบคุมให้มีอัตราการปล่อยก๊าซเรือนกระจกในระดับที่กฎหมายกำหนด อย่างไรก็ตาม อาจมีผลกระทบด้านการเงินที่ทำให้ต้นทุนสูงขึ้น เช่น การเปลี่ยนแปลงกฎหมายที่เกี่ยวข้องกับการเปลี่ยนแปลงสภาพภูมิอากาศ การเพิ่มขึ้นของค่าประกันภัย ราคาน้ำ เป็นต้น
ความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล
ภัยคุกคามทางไซเบอร์มีแนวโน้มเพิ่มขึ้น มีรูปแบบหลากหลาย และก่อให้เกิดผลกระทบเป็นวงกว้าง บริษัทฯ มีความตระหนักและเล็งเห็นความสำคัญของการดำเนินการเชิงป้องกันและลดผลกระทบที่จะเกิดขึ้น โดยบริษัทฯมีการดำเนินกิจกรรมที่สำคัญ ดังนี้
- กำหนดนโยบายความมั่นคงปลอดภัยทางไซเบอร์ (Information and Cyber Security) โดยอ้างอิงตามมาตรฐาน ISO 27001 และ ISO 27701 และแต่งตั้ง Global Information Security Officer (GISO) เพื่อกำกับดูแลการดำเนินงานที่เกี่ยวข้องและการดำเนินงานตามแผนงานการปรับปรุง
- กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy) ประกาศความเป็นส่วนตัว (Privacy Notice) และแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อกำกับดูแลการดำเนินงานที่เกี่ยวข้อง
- สร้างความตระหนักแก่พนักงานเกี่ยวกับภัยคุกคามทางไซเบอร์ รวมถึงวิธีการปฏิบัติและป้องกัน เช่น การสื่อสารให้แก่พนักงานทางการประชุม อีเมลฟิชชิ่งเพื่อสร้างความตระหนักแก่พนักงาน เป็นต้น
- ซ้อมแผนรับมือภัยคุกคามการโจมตีด้านไซเบอร์ และแผนการกู้คืนระบบสารสนเทศเป็นประจำทุกปี เพื่อให้สามารถรับมือกับเหตุการณ์ได้อย่างทันท่วงที และลดผลกระทบความเสียหายที่อาจส่งผลต่อการดำเนินงานของบริษัทฯ
- ซ้อมการสื่อสารในภาวะวิกฤติที่โดยจำลองสถานการณ์ที่เกี่ยวข้องกับการรั่วไหลของข้อมูลที่สำคัญจากภัยคุกคามทางไซเบอร์
- ได้รับการรับรองมาตรฐานระบบบริหารความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (ISO 27001: Information Security Management Systems, ISMS) ซึ่งรวมถึงมาตรการการรับมือและแผนปฏิบัติการหากเกิดการโจมตีทางไซเบอร์
ความเสี่ยงด้านเทคโนโลยีใหม่
การเปลี่ยนแปลงเทคโนโลยีด้านพลังงาน เช่น ระบบไมโครกริด (micro grid system) ระบบพลังงานหมุนเวียน (renewable energy system) ระบบกักเก็บพลังงาน (energy storage system) และระบบฐานและการวิเคราะห์ข้อมูลขนาดใหญ่ (big data system) เป็นต้น ส่งผลให้พฤติกรรมการใช้พลังงานของผู้บริโภครวมถึงกฎระเบียบที่เกี่ยวข้องมุ่งเน้นไปที่เทคโนโลยีพลังงานสะอาดและลดการพึ่งพาระบบส่งไฟฟ้าศูนย์กลางมากขึ้น ทำให้เกิดการเปลี่ยนแปลงลักษณะความต้องการการใช้ไฟฟ้าในหลายๆประเทศรวมถึงในประเทศไทย เพื่อตอบสนองต่อความเสี่ยงดังกล่าว บริษัทฯ ร่วมมือกับกลุ่มบ้านปูเพื่อเพิ่มโอกาสทางธุรกิจในพลังงานหมุนเวียนและเทคโนโลยีด้านพลังงาน รวมถึงการแยกและจัดกลุ่มธุรกิจในกลุ่มบ้านปูให้มีความชัดเจนและคล่องตัวโดยมีวัตถุประสงค์ในการค้นคว้าวิจัยข้อมูลเพื่อพัฒนาเป็นผลิตภัณฑ์ในอนาคตนอกเหนือและต่อยอดการพัฒนาโครงการที่มีอยู่เดิม รวมถึงการพิจารณาความเป็นไปได้ของการปรับโครงสร้างองค์กรเพื่อให้สอดคล้องกับกลยุทธ์ทางธุรกิจและเพื่อเสริมความสามารถในการแข่งขันในอนาคตผ่านการลงทุนในบ้านปู เน็กซ์ ซึ่งมุ่งเน้นการดำเนินการผลิตไฟฟ้าจากพลังงานหมุนเวียน เทคโนโลยีด้านพลังงานและการใช้พลังงานอย่างชาญฉลาด

บริษัทฯ ให้ความสำคัญและมุ่งสร้างความเข้าใจในการจัดการความเสี่ยงที่เกี่ยวข้องกับการเปลี่ยนแปลงของสภาพภูมิอากาศอย่างมีประสิทธิภาพ และกำหนดทิศทางเชิงกลยุทธ์ในการสร้างการเติบโตอย่างยั่งยืนของบริษัทฯ อีกทั้งเพื่อปรับปรุงความเสี่ยงและโอกาสที่เกี่ยวข้องกับการเปลี่ยนแปลงของสภาพภูมิอากาศตามกรอบการเปิดเผยข้อมูลทางการเงินที่เกี่ยวข้องกับสภาพ TCFD โดยได้เชิญวิทยากรจากบริษัทฯ ที่ปรึกษาชั้นนำในระดับสากล และมีคณะกรรมการของบริษัท และพนักงานที่มีส่วนเกี่ยวข้อง เข้าร่วม Forum ในครั้งนี้ผ่านรูปแบบออนไลน์
บริษัทฯ ได้จัดการประชุมคณะกรรมการบริษัท (Board Retreat) ในเดือนตุลาคม เพื่อวางแผน และกำหนดทิศทางกลยุทธ์ของบริษัท รวมไปถึงโอกาสและความเสี่ยงต่างๆจากเทคโนโลยีใหม่ อีกทั่งมีการจัดบรรยายให้คณะกรรมการบริษัท ในหัวข้อ Pathway to Net Zero emissions by 2050 โดยมีเนื้อหาในการบรรยายดังนี้
- ผลลัพธ์จากข้อตกลงปารีส (Paris Agreement)
- การอภิปรายที่จะเกิดขึ้นในการประชุม COP 26 ความมุ่งมั่นในการปล่อยมลพิษสุทธิเป็นศูนย์จากประเทศต่างและบริษัทชั้นนำทั่วโลก การจัดหาและการเปลี่ยนแปลงด้านพลังงานภายในปี 2050 ตามรายงานของ IEA
- สถานะปัจจุบันและหนทางข้างหน้าของบริษัทฯ
นอกจากนี้ยังการจัดบรรยายให้คณะกรรมการบริษัท ในหัวข้อ Cybersecurity Update and Awareness ในเดือนพฤศจิกายน โดยมีเนื้อหาในการบรรยายดังนี้
- แนวโน้มด้านเทคโนโลยีความปลอดภัยทางไซเบอร์
- การบริหารความเสี่ยงใหม่ในปี 2022
- ความคืบหน้าของการดำเนินการรักษาความปลอดภัยข้อมูลและความเป็นส่วนตัว
- ความพร้อมโดยรวมของบริษัทฯ ต่อภัยคุกคามและการปฏิบัติตามกฎเกณฑ์ทางไซเบอร์
- บทเรียนที่ได้รับจากกรณี The Colonial Pipeline Cyberattack