บรรษัทภิบาล – นโยบายด้านการบริหารความเสี่ยง

นโยบายด้านการบริหารความเสี่ยง


บริษัทได้กำหนดนโยบายการบริหารความเสี่ยงทั่วทั้งองค์กรขึ้นอย่างเป็นระบบ โดยจัดตั้งคณะกรรมการบริหารความเสี่ยง เพื่อทำหน้าที่ในการจัดทำนโยบาย วางระบบ และประเมินความเสี่ยงต่าง ๆ ทั้งที่เกิดจากปัจจัยภายนอกและจากการบริหารงาน และการปฏิบัติงานภายในองค์กร รวมทั้งกำหนดแนวทางในการบริหารและจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ มีการสื่อสาร จัดฝึกอบรมสัมมนาเชิงปฏิบัติการแก่พนักงาน ให้ตระหนักถึงความสำคัญของการบริหารความเสี่ยง กระบวนการบริหารความเสี่ยงของบริษัทมีดังนี้


2.1 การกำหนดนโยบายและหลักเกณฑ์การบริหารความเสี่ยง

เป็นการกำหนดนโยบาย วัตถุประสงค์ ขอบเขต ความรับผิดชอบ หลักเกณฑ์และแนวทางบริหารความเสี่ยงให้สอดคล้องกับกลยุทธ์ เป้าหมาย แผนและทิศทางการดำเนินธุรกิจ ซึ่งบริษัทจะมีการทบทวนเป็นประจำทุกปี และจะดำเนินการจัดทำพร้อมกันกับแผนธุรกิจเพื่อให้มีความสอดคล้องกัน


2.2 การระบุความเสี่ยง

เป็นการระบุความเสี่ยงที่อาจมีผลกระทบต่อการบรรลุวัตถุประสงค์และเป้าหมาย โดยพิจารณาจากความเสี่ยงที่เกิดจากปัจจัยภายในและปัจจัยภายนอก เช่นจากสภาพแวดล้อม กฎหมาย การเงิน ระบบสารสนเทศ ระบบข้อมูลเพื่อการตัดสินใจ ความพึงพอใจของนักลงทุน การบริหารเงินลงทุน ทรัพยากรบุคคล ชื่อเสียงและภาพลักษณ์ ระบบรักษาความปลอดภัย เป็นต้น ซึ่งบริษัทจะบริหารความเสี่ยงโดยพิจารณาจัดลำดับความเสี่ยงก่อนการพิจารณาระบบการควบคุม ซึ่งถ้าอยู่ในเกณฑ์สูงและสูงมากบริษัทจะนำมาความเสี่ยงเหล่านั้นมาวิเคราะห์เพื่อใช้ในการจัดการก่อน


2.3 การวิเคราะห์ความเสี่ยง

เป็นการวิเคราะห์เพื่อประเมินระดับความเสี่ยงที่เหลืออยู่หลังจากได้ประเมิน ระบบการควบคุมที่มีอยู่ และการจัดลำดับความสำคัญของความเสี่ยง ซึ่งหากความเสี่ยงที่เหลือยังคงอยู่ในระดับสูงหรือสูงมาก จะต้องกำหนดมาตรการการจัดการความเสี่ยงทันที โดยผู้บริหารระดับสูงที่รับผิดชอบ และหากความเสี่ยงที่เหลืออยู่ในระดับปานกลางหรือระดับต่ำ ให้กำหนดมาตรการจัดการในระดับฝ่ายหรือแก้ไขในกระบวนการปฏิบัติงาน


2.4 การจัดการความเสี่ยง

เป็นการกำหนดวิธีการจัดทำแผนในการจัดการความเสี่ยงที่มีความสำคัญ ตามที่ได้มีการจัดลำดับไว้ในขั้นตอนของการวิเคราะห์ความเสี่ยง การจัดการความเสี่ยงมีได้หลายวิธี เช่น การควบคุม การโอนความเสี่ยง การหลีกเลี่ยงความเสี่ยง การใช้ประโยชน์จากความเสี่ยง หรือการยอมรับความเสี่ยง


2.5 การติดตามผลและการสอบทาน

เป็นขั้นตอนของการติดตามผลการบริหารความเสี่ยงตามแผนที่กำหนดไว้ รวมทั้งประเมินผลการจัดการความเสี่ยง ซึ่งคณะกรรมการบริหารความเสี่ยงจะติดตามและรายงานให้ผู้บริหารระดับสูงและคณะกรรมการตรวจสอบ