การบริหารจัดการความเสี่ยง

กลับ

การให้ความสำคัญกับการบริหารจัดการความเสี่ยงถือเป็นวัฒนธรรมหลักขององค์กร เพื่อให้การดำเนินงานของบริษัทเป็นไปตามหลักการกำกับดูแลกิจการที่ดี สร้างธุรกิจที่มีความยั่งยืน สร้างความน่าเชื่อถือ พร้อมทั้งสร้างความเชื่อมั่นให้กับนักลงทุน บริษัทจึงได้จัดตั้งคณะกรรมการบริหารความเสี่ยงเพื่อกำหนดนโยบายการบริหารความเสี่ยงติดตามการดำเนินการตามแผนบริหารความเสี่ยง ประเมินความเพียงพอของแผนการบริหารความเสี่ยง และรายงานความเสี่ยงที่สำคัญต่อคณะกรรมการบริษัท

กรอบการบริหารความเสี่ยง และการกำหนดกลยุทธ์

บริษัทยึดถือกรอบการบริหารความเสี่ยง (Risk Management Framework) ตามมาตรฐานสากลของหลักการบริหารความเสี่ยง COSOERM ซึ่งประกอบด้วยแนวทางการปฏิบัติครอบคลุมองค์ประกอบทั้งหมด 8 รายการ ดังต่อไปนี้

  1. สภาพแวดล้อมภายใน

    เพื่อปลูกฝังสภาพแวดล้อมการควบคุมภายในที่ดี บริษัทได้ดำเนินการติดตามดังนี้

    • คณะกรรมการได้อนุมัติให้จัดตั้งแผนกบริหารและจัดการความเสี่ยงและกฎหมาย พร้อมทั้งมอบหมายให้ดูแลให้ความเสี่ยงอยู่ภายใต้การควบคุมและอยู่ในระดับที่ยอมรับได้
    • นโยบายจรรยาบรรณของบริษัท จริยธรรมทางธุรกิจ นโยบายอื่นๆของบริษัท รวมถึงชั้นนตอนการปฏิบัติงานจะต้องได้รับการสื่อสารไปยังผู้มีส่วนได้เสียที่เกี่ยวข้อง และมั่นใจว่าผู้มีส่วนได้เรียนได้รับทราบและสามารถปฏิบัติตามนโยบายของบริษัทได้
  2. การกำหนดวัตถุประสงค์
    • วัตถุประสงค์ทางธุรกิจที่ชัดเจนจะถูกกำหนดไว้เพื่อเป็นแนวทางในการดำเนินธุรกิจ พร้อมกับกลยุทธ์ในการบริหารความเสี่ยงเพื่อลดหรือโอกาสที่จะล้มเหลว
    • ในการกำหนดวัตถุประสงค์นั้น ทั้งคณะกรรมการ ผู้บริหาร รวมถึงพนักงานจะต้องมีความเข้าใจตรงกันในเรื่อของเป้าหมายที่บริษัทคาดหวังในระยะยาว กลยุทธ์ที่จะไปถึงยังเป้าหมาย รวมถึง เป้าหมายในระยะสั้น และเป้าหมายในการปฏิบัติงานอันจะส่งผลไปยังเป้าหมายระยะยาว อัตราความเสี่ยงที่บริษัทจะยอมรับได้จะต้องอธิบายได้ มีความชัดเจน และได้รับการสื่อสารไปยังทุกฝ่ายที่เกี่ยวข้องภายในบริษัท
  3. การระบุความเสี่ยง
    • ฝ่ายการบริหารจัดการความเสี่ยงและกฎหมายมีหน้าที่รับผิดชอบในการตระหนักรู้ และสามารถระบุความเสี่ยงในการดำเนินธุรกิจได้ บริษัทใช้เครื่องมือหลากหลายในขั้นตอนการระบุความเสี่ยงนี้ เช่น การระดมสมองในระหว่างการประชุมภายในระหว่างฝ่ายต่างๆ การวิเคราะห์ SWOT การวิเคราะห์สมมติฐาน การประชุมเชิงปฏิบัติการ และการเปรียบเทียบกับอุตสาหกรรม รวมถึงการรับฟังจากผู้มีส่วนได้เสีย
    • ความเสี่ยงจะได้รับการกำหนดว่าเป็นความเสี่ยงประเภทที่เป็นภัยคุกคาม เป็นความเสี่ยงที่เป็นโอกาส หรือเป็นเพียงความเสี่ยงที่เป็นความไม่แน่นอนของบริษัท ทั้งผลกระทบ บริษัทจะต้องประมาณการผลกระทบหรือขนาดของความเสี่ยงในขั้นตอนการประเมินความเสี่ยงต่อไป
  4. การประเมินความเสี่ยง
    • การจัดอันดับความสำคัญของแต่ละความเสี่ยงนั้น จะขึ้นอยู่กับความน่าจะเป็น และขนาดของผลกระทบของแต่ละความเสี่ยง ความเสี่ยงที่ได้รับการจัดอันดับว่าเป็นความเสี่ยงระดับ “สูง” และ “สูงมาก” จะได้รับการติดตามอย่างใกล้ชิดโดยฝ่ายการบริหารจัดการความเสี่ยงและกฎหมาย และคณะกรรมการบริหารจัดการความเสี่ยง
    • ผลจากการประเมินความเสี่ยงที่สำคัญจะได้รับการบันทึกไว้เป็นข้อมูลเพื่อการสื่อสารทั้งภายในและภายนอกองค์กร ข้อมูลที่เพียงพอและเหมาะสมจะเป็นประโยชน์ต่อการตัดสินใจของผู้บริหารและคณะกรรมการในการแนะนำแนวทางในการจำกัด ลด หรือกำจัดความเสี่ยงได้
    • บริษัทจะทำการทบทวนการประเมินความเสี่ยงเป็นระยะเพื่อสะท้อนถึงความเสี่ยงใหม่ๆ และขั้นตอนใหม่ๆในการลดความเสี่ยง
  5. การตอบสนองต่อความเสี่ยง

    ภายใต้อัตราความเสี่ยงที่บริษัทยอมรับได้นั้น การปฏิบัติต่อการตอบสนองความเสี่ยงสามารถแจงได้ดังต่อไปนี้

    • การหลีกเลี่ยงความเสี่ยง: เพื่อกำจัดเหตุการณ์ซึ่งนำมาซึ่งความเสี่ยง
    • การลดความเสี่ยง: ปฏิบัติการควบคุมให้ความเสี่ยงลดไปอยู่ภายใต้อัตราความเสี่ยงที่บริษัทยอมรับได้
    • การแบ่งปันความเสี่ยง: ผู้มีส่วนได้เสียมากกว่าหนึ่งกลุ่มได้รับการแบ่งปันทั้งความเสี่ยงและผลตอบแทนผ่านวิธีการต่างๆ
    • การยอมรับความเสี่ยง: ผู้บริหารตัดสินใจที่จะยอมรับความสูญเสีย หรือการผิดไปจากเป้าหมาย จากผลกระทบจากความเสี่ยง
  6. กิจกรรมการควบคุมความเสี่ยง

    บริษัทใช้กลยุทธ์ในการควบคุมเพื่อการป้องกันความเสี่ยง และการค้นพบข้อผิดพลาดที่เกิดขึ้นแล้วเพื่อหลีกเลี่ยงและลดความเสี่ยง

    • กิจกรรมการป้องกันความเสี่ยง

      กิจกรรมการป้องกันคือการยับยั้งการเกิดเหตุการณ์ไม่พึงประสงค์ก่อนที่จะเกิดขึ้นและใช้การควบคุมภายในเพื่อหลีกเลี่ยงเหตุการณ์เหล่านั้น

    • กิจกรรมการค้นพบความเสี่ยง

      กิจกรรมการค้นพบความเสี่ยง คือการระบุเหตุการณ์ที่ไม่พึงประสงค์ที่เกิดขึ้นและแจ้งเตือนการจัดการเกี่ยวกับสิ่งที่เกิดขึ้น ซึ่งจะช่วยให้ฝ่ายบริหารสามารถดำเนินการแก้ไขได้ทันที

  7. การสื่อสารและปลูกฝังวัฒนธรรมความเสี่ยงในองค์กร

    ระบบเทคโนโลยีสารสนเทศถือเป็นหนึ่งในเครื่องมือที่สำคัญและทรงพลังที่สุดเพื่อทำให้เกิดการสื่อสารเรื่องความเสี่ยงทั้งต่อภายในและภายนอกองค์กรประสบความสำเร็จอย่างสมบูรณ์ ถูกต้อง ทันท่วงที และเพียงพอสำหรับคณะกรรมการบริษัท และผู้บริหารใช้ในการตัดสินใจ และเพื่อให้พนักงานตระหนักและปฏิบัติตามได้

  8. การติดตามความเสี่ยง

    การประชุมระหว่างคณะกรรมการบริหารจัดการความเสี่ยงและฝ่ายบริหารจัดการความเสี่ยงและกฎหมายจะถูกจัดขึ้นเป็นประจำ อย่างน้อยไตรมาสละครั้ง เพื่อให้มั่นใจว่าการบริหารจัดการความเสี่ยงและระบบการควบคุมความเสี่ยงมีความเพียงพอ เหมาะสม และดำเนินการอย่างมีประสิทธิภาพ

โครงสร้างและความรับผิดชอบในการบริหารความเสี่ยง

ฝ่ายการบริหารจัดการความเสี่ยงและกฎหมาย มีความรับผิดชอบหลักดังนี้

  1. กำหนดโครงสร้างและผู้รับผิดชอบในการบริหารคามเสี่ยง
  2. พิจารณาและปฏิบัติตามนโยบาย กลยุทธ์ กรอบการบริหารความเสี่ยง และแผนการจัดการความเสี่ยง
  3. ทบทวนความเสี่ยง (ตามรอบ และตามโอกาส) และติดตามการบริหารความเสี่ยงทั่วทั้งองค์กร
กระบวนการบริหารความเสี่ยง

การบริหารความเสี่ยง 3 ด้านหลักของบริษัท ได้แก่ การบริหารความเสี่ยงด้านกลยุทธ์ (strategic risk) การบริหารความเสี่ยงในการดำเนินงาน (operational risk) และการบริหารความเสี่ยงที่เกี่ยวข้องกับการพัฒนาอย่างยั่งยืน (mega force risk) ตามกระบวนการ 4 ขั้นตอนดังต่อไปนี้

  1. ระบุความเสี่ยง/โอกาส
  2. ประเมินความเสี่ยง
  3. กำหนดมาตรการการจัดการ และกำหนดระดับความเสี่ยงที่ยอมรับได้
  4. รายงานความเสี่ยงต่อกรรมการผู้จัดการ คณะกรรมการบริหารความเสี่ยง และคณะกรรมการตรวจสอบและคณะกรรมการบริษัทตามลำดับ เป็นรายไตรมาส
วัฒนธรรมองค์กรในการบริหารความเสี่ยง

ถึงแม้ว่าค่านิยมขององค์กรจะฉับไวในด้านการเติบโตธุรกิจ อย่างไรก็ตาม เรามีความอนุรักษ์นิยมในด้านการบริหารความเสี่ยงเป็นอย่างสูง ค่านิยมดังกล่าว ถูกปลูกฝังไปสู่พนักงานทุกระดับ จนกลายเป็นวัฒนธรรมองค์กร ผ่านการสื่อสารแบบ 360 องศา เพื่อแบ่งปันประสบการณ์การบริหารความเสี่ยงทั่วองค์กร และสร้างความตระหนักรู้เรื่องความเสี่ยง และหลักสูตรการฝึกอบรมและพัฒนากรรมการและผู้บริหาร