Show การบริหารจัดการความเสี่ยงการบริหารจัดการความเสี่ยงถือเป็นส่วนสำคัญในการดำเนินธุรกิจของ บริษัทฯ โดยบริษัทฯ มีนโยบายการบริหารความเสี่ยงที่อาจมีผลกระทบ ต่อกลุ่มบริษัท ทั้งที่เป็นปัจจัยภายในและภายนอก ให้อยู่ในระดับที่เหมาะสม และยอมรับได้ และไม่ส่งผลกระทบต่อหลักการกำกับดูแลกิจการที่ดี วัฒนธรรมองค์กรด้านความเสี่ยง (Risk Culture) กลุ่มบริษัท ตระหนักดีว่า การบริหารจัดการความเสี่ยงอย่างมีประสิทธิภาพ จำเป็นต้องได้รับความร่วมมือจากทุกคนในองค์กร ดังนั้นเพื่อสร้างความตระหนักรู้ และปลูกฝังวัฒนธรรมให้เกิดขึ้นทั่วทั้งองค์กร กลุ่มบริษัท จึงได้ดำเนินการตามแนวปฏิบัติที่เป็นมาตรฐานสากล คือ Committee of the Sponsoring Organisations of the Treadway Commission (COSO) ในแต่ละธุรกิจอย่างเต็มรูปแบบ นอกจากนี้ กลุ่มบริษัทยังสนับสนุนให้พนักงานเกิดความเข้าใจถึงกระบวนการวิเคราะห์ความเสี่ยง และตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นในหน่วยงานของตน โดยกลุ่มบริษัท ได้เชิญบริษัทที่ปรึกษาที่มีความเชี่ยวชาญด้านการบริหารความเสี่ยงเข้ามาจัดอบรมให้กับพนักงานของบริษัท รวมทั้งส่งเสริมให้พนักงาน ผู้บริหาร และกรรมการ เข้ารับการอบรมต่างๆ อย่างสม่ำเสมอ เพื่อให้เกิดความเข้าใจความเสี่ยงและแนวทางการบริหารจัดการความเสี่ยงใหม่ๆ ที่เกิดขึ้น หรือที่อาจจะเกิดขึ้นในอนาคต (Emerging Risk) ประเภทของความเสี่ยงแบ่งออกเป็น 5 ประเภท คือ ความเสี่ยงด้านกลยุทธ์ ความเสี่ยงด้านการปฏิบัติการ ความเสี่ยงด้านการเงิน ความเสี่ยงด้าน การปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับ และความเสี่ยงด้านการ ทุจริต ทั้งนี้ การบริหารความเสี่ยงเป็นส่วนหนึ่งของการจัดทำแผนธุรกิจ (Business Plan) ประจำปี เพื่อให้การกำหนดแนวทางการจัดการ ความเสี่ยงนั้น สอดคล้องกับวัตถุประสงค์ กลยุทธ์ ทิศทางและเป้าหมาย การดำเนินธุรกิจของกลุ่มบริษัท บริษัทฯ กำหนดให้ผู้บริหารและพนักงานทุกคนในกลุ่มบริษัทเป็นเจ้าของ ความเสี่ยง มีหน้าที่ในการประเมินความเสี่ยงของหน่วยงานของตน รวมถึง ประสิทธิภาพของมาตรการควบคุมความเสี่ยงที่มีอยู่ และนำเสนอแผน และวิธีการในการลดความเสี่ยงดังกล่าว โดยจัดตั้ง คณะทำงานการบริหารความเสี่ยง ซึ่งประกอบด้วยตัวแทนจากหน่วยธุรกิจในกลุ่มบริษัท ทำหน้าที่ รวบรวมความเสี่ยงของแต่ละหน่วยงานและประเมินความเสี่ยงของกลุ่ม บริษัท รวมถึงสนับสนุนการดำเนินการตามกรอบการบริหารความเสี่ยง และรายงานต่อคณะกรรมการบริหารทุกไตรมาส และต่อคณะกรรมการ บริษัทเป็นประจำทุกปี โดย กรอบการบริหารความเสี่ยง ประกอบด้วย กระบวนการ 5 ขั้นตอน ได้แก่ การกำหนดความเสี่ยง การประเมิน ความเสี่ยง การรายงานความเสี่ยง การควบคุมความเสี่ยง และการติดตาม ความเสี่ยง โดย คณะกรรมการบริหาร จะเป็นศูนย์กลางการบริหาร ความเสี่ยงของกลุ่มบริษัท ซึ่งมีบทบาทในการติดตามและควบคุม ความเสี่ยงหลักและปัจจัยต่าง ๆ ที่อาจจะส่งผลกระทบอย่างมีนัยสำคัญ ต่อกลุ่มบริษัท คณะกรรมการบริษัทจะเป็นผู้ดูแลและรับผิดชอบความเสี่ยง จากระดับบนลงล่าง โดยมีบทบาทหน้าที่ในการ 1) กำหนดนโยบาย และกรอบการบริหารความเสี่ยง 2) ประเมินความเหมาะสมของนโยบาย และกรอบการบริหารความเสี่ยงอย่างสม่ำเสมอ และ 3) ดูแลให้มีการนำ นโยบายการบริหารความเสี่ยงองค์กร และการควบคุมภายในไปปฏิบัติจริง และเพื่อให้สามารถบรรลุวัตถุประสงค์ ในการบริหารความเสี่ยง คณะกรรมการตรวจสอบจึงมีบทบาทหน้าที่ในการประเมินความพอเพียง ของนโยบายการบริหารความเสี่ยงองค์กร และให้คำแนะนำต่อ คณะกรรมการบริษัทและฝ่ายบริหาร นอกจากนี้ สำนักตรวจสอบภายใน จะทำหน้าที่ในการตรวจสอบกระบวนการบริหารความเสี่ยง และประเมิน ความมีประสิทธิภาพของระบบการควบคุมภายในอย่างเป็นอิสระ รายละเอียดเพิ่มเติมสำหรับความเสี่ยงหลักของกลุ่มบริษัทบีทีเอส สามารถดูได้ใน รายงานประจำปี 2562/63 บทที่ 4.2 ภาพรวมการบริหารและจัดการปัจจัยความเสี่ยง การดำเนินธุรกิจในยุคปัจจุบันต้องพร้อมรับมือกับความท้าทาย ทั้งการแข่งขันทางธุรกิจ การพัฒนานวัตกรรมเทคโนโลยี และการเปลี่ยนแปลงสภาวะแวดล้อมที่เปลี่ยนแปลงอย่างรวดเร็วและตลอดเวลา นอกเหนือจากการวางระบบการควบคุมภายในที่มีประสิทธิภาพและประสิทธิผลแล้ว บริษัทฯ ได้ให้ความสำคัญกับการบริหารความเสี่ยง เพื่อเป็นกลไกบริหารความไม่แน่นอนให้กลายเป็นโอกาสที่สร้างผลกระทบทางบวก และควบคุมไม่ให้เป็นความเสี่ยงที่ส่งผลกระทบด้านลบต่อเป้าหมายและวัตถุประสงค์ขององค์กร นโยบายการบริหารความเสี่ยงคณะกรรมการบริษัทฯ ได้กำหนดแนวทางไว้ในนโยบายการบริหารความเสี่ยง เพื่อประสิทธิภาพในการดำเนินงาน และใช้เป็นเครื่องมือทางการบริหารที่ช่วยเพิ่มโอกาสแห่งความสำเร็จตามวัตถุประสงค์ของบริษัทฯ สาระสำคัญของนโยบายดังกล่าว มีดังนี้ โครงสร้างการบริหารความเสี่ยง ฝ่ายวางแผนและพัฒนาระบบงาน เป็นหน่วยงานหลักที่รับผิดชอบการบริหารความเสี่ยงองค์กร ภายใต้การกำกับดูแลของสายงานบริหารสินทรัพย์ และบริษัทฯ ยังจัดให้มีคณะทำงานบริหารความเสี่ยง ซึ่งประกอบด้วยผู้บริหารระดับสูงของทุกสายงาน รวมทั้งมีคณะกรรมการบริหารความเสี่ยงที่คณะกรรมการบริษัทฯ เป็นผู้แต่งตั้ง โดยผู้อำนวยการฝ่ายวางแผนและพัฒนาระบบงาน ทำหน้าที่เป็นเลขานุการคณะกรรมการบริหารความเสี่ยง คณะกรรมการชุดย่อยที่คณะกรรมการบริษัทฯ แต่งตั้งขึ้นมีบทบาทในการพิจารณาปัจจัยเสี่ยงและมาตรการการจัดการความเสี่ยงในประเด็นต่างๆ ให้อยู่ในระดับที่ยอมรับได้ และรายงานผลให้คณะกรรมการบริษัทฯ ทราบ ดังนี้
การบริหารความเสี่ยงระดับโครงการสายงานพัฒนาธุรกิจ สายงานพัฒนาโครงการ และสายงานบริหารสินทรัพย์ ทำหน้าที่ในการบริหารจัดการความเสี่ยงและผลกระทบที่อาจจะเกิดขั้นในโครงการต่างๆ โดยแต่ละสายงานจะรายงานความก้าวหน้าและผลการดำเนินงานต่อคณะกรรมการชุดย่อยที่เกี่ยวข้อง และคณะกรรมการบริษัทฯ เพื่อทราบและพิจารณา ตามลำดับ นอกจากนี้ ยังมีการกำกับดูแลผ่านผู้แทนบริษัทฯ ที่มอบหมายไปทำหน้าที่ผู้บริหารและ/หรือกรรมการ รวมทั้งผู้ถือหุ้นในบริษัทย่อย บริษัทในเครือและบริษัทร่วมทุนด้วย แนวทางการบริหารความเสี่ยงองค์กรบริษัทฯ ได้ใช้มาตรฐานของ The Committee of Sponsoring Organizations of The Treadway Commission-Enterprise Risk Management (COSO-ERM) เป็นกรอบการควบคุมภายในและบริหารความเสี่ยง ที่เชื่อมโยงกันกับแผนกลยุทธ์ทางธุรกิจและการดำเนินงานของบริษัท โดยสรุปขั้นตอนการบริหารความเสี่ยง ดังนี้ การบริหารความเสี่ยงระดับโครงการบริษัทฯ ได้วิเคราะห์ ประเมิน หาแนวทางป้องกันและบริหารจัดการเพื่อลดโอกาสเกิดหรือผลกระทบต่อธุรกิจของบริษัทฯ สรุปได้ดังนี้
การบริหารความเสี่ยงใหม่บริษัทฯ ได้ติดตามสภาพแวดล้อมทั้งภายในและภายนอก เพื่อประเมินปัจจัยเสี่ยงใหม่ๆ ที่ยังมีความไม่แน่นอนและอาจจะเกิดขึ้นและส่งผลกระทบต่อธุรกิจในอนาคต ทั้งนี้ ประเด็นการเปลี่ยนแปลงสภาพภูมิอากาศ และเทคโนโลยี ถือเป็นปัจจัยเสี่ยงใหม่ที่บริษัทฯ ให้ความสำคัญและแสวงหาแนวทางป้องกัน และปรับตัวรองรับความท้าทายใหม่ๆ ที่จะตามมา
การจัดการภาวะวิกฤตและความต่อเนื่องทางธุรกิจบริษัทฯ จัดเตรียมความพร้อมของแผนการจัดการภาวะวิกฤต แผนการสื่อสารภาวะวิกฤต และแผนความต่อเนื่องทางธุรกิจ โดยมีการทบทวนและปรับปรุงอยู่เป็นประจำทุกปี พร้อมทั้งประกาศนโยบายการบริหารความต่อเนื่องทางธุรกิจ เพื่อเป็นแนวทางในการบริหารความต่อเนื่องทางธุรกิจ และการบริหารจัดการความเสี่ยงอันอาจเกิดจากการเปลี่ยนแปลงอย่างรวดเร็วและความไม่แน่นอนที่ไม่อาจคาดการณ์ได้ในอนาคตทั้งจากปัจจัยภายในและภายนอก บริษัทฯ จัดเตรียมความพร้อมของแผนการจัดการภาวะวิกฤต แผนการสื่อสารภาวะวิกฤต และแผนความต่อเนื่องทางธุรกิจ โดยมีการทบทวนและปรับปรุงอยู่เป็นประจำทุกปี พร้อมทั้งประกาศนโยบายการบริหารความต่อเนื่องทางธุรกิจ เพื่อเป็นแนวทางในการบริหารความต่อเนื่องทางธุรกิจ และการบริหารจัดการความเสี่ยงอันอาจเกิดจากการเปลี่ยนแปลงอย่างรวดเร็วและความไม่แน่นอนที่ไม่อาจคาดการณ์ได้ในอนาคตทั้งจากปัจจัยภายในและภายนอก นโยบายบริหารความต่อเนื่องทางธุรกิจ การควบคุมภายในคณะกรรมการบริษัทฯ ได้แต่งตั้ง “คณะกรรมการตรวจสอบ” ทำหน้าที่ในการกำหนดเป้าหมายการกำกับ ติดตาม และตรวจสอบระบบการควบคุมภายในของบริษัทฯ โดยมี “ฝ่ายตรวจสอบภายใน” เป็นผู้รับผิดชอบดำเนินการ ทั้งนี้ บริษัทฯ ได้ประยุกต์ใช้มาตรฐานของ The Committee of Sponsoring Organizations of The Treadway Commission-Enterprise Risk Management (COSO-ERM) ตามกรอบงานการควบคุมภายในและการบริหารความเสี่ยง ซึ่งสัมพันธ์กับการดำเนินธุรกิจและกระบวนการบริหารงานของบริษัทฯ มาเป็นแนวปฏิบัติในการติดตามตรวจสอบภายในองค์กร 8 ประเด็น ได้แก่ สภาพแวดล้อมภายในองค์กร การกำหนดวัตถุประสงค์การปฏิบัติงาน การบ่งชี้เหตุการณ์และปัจจัยเสี่ยง การประเมินความเสี่ยง การตอบสนองความเสี่ยง กิจกรรมการควบคุม ข้อมูลและการติดต่อสื่อสาร และการติดตามผล ฝ่ายตรวจสอบภายใน มีความเป็นอิสระ มีผู้อำนวยการฝ่ายตรวจสอบภายใน ปฏิบัติหน้าที่หัวหน้าหน่วยงานตรวจสอบภายใน และเป็นเลขานุการของคณะกรรมการตรวจสอบ โดยรายงานตรงต่อคณะกรรมการตรวจสอบเกี่ยวกับการตรวจสอบ และรายงานต่อกรรมการผู้จัดการใหญ่ในด้านงานบริหารหน่วยงาน ภายใต้คำสั่งบริษัทฯ เรื่อง หน้าที่ความรับผิดชอบของส่วนงาน และคำสั่งบริษัทฯ เรื่อง การตรวจสอบภายใน สำหรับภารกิจ ขอบเขต หน้าที่ความรับผิดชอบรวมถึงสิทธิในการปฏิบัติงานตรวจสอบของฝ่ายตรวจสอบภายในมีการกำหนดไว้อย่างชัดเจน นอกจากนี้ ยังมีหน้าที่รับผิดชอบในภาระหน้าที่ที่คณะกรรมการตรวจสอบได้รับมอบหมายจากคณะกรรมการบริษัทฯ ด้วย ทั้งนี้ การแต่งตั้ง ถอดถอน โยกย้าย เลิกจ้าง รวมไปถึงการพิจารณาความเป็นอิสระของผู้ดำรงตำแหน่งผู้อำนวยการ ฝ่ายตรวจสอบภายใน ต้องได้รับอนุมัติจากคณะกรรมการตรวจสอบ |