2. การประเมินความเสี่ยง (Risk Assessment) คณะกรรมการบริษัทฯ และผู้บริหาร ได้ให้ความส� ำคัญในการ บริหารความเสี่ยง เพื่อสร้างความเชื่อมั่นในการน� ำพาองค์กร สู่เป้าหมายทั้งระยะสั้นและระยะยาว จึงจัดให้มีคณะกรรมการ บริหารความเสี่ยง (Risk Management Committee) แต่งตั้ง โดยคณะกรรมการบริษัทฯ และจัดให้มีคณะกรรมการบริหาร ความเสี่ยงระดับองค์กร (Enterprise Risk Management Committee) แต่งตั้งโดยประธานเจ้าหน้าที่บริหารและ กรรมการผู้จัดการใหญ่ รวมถึงจัดให้มีคณะกรรมการเฉพาะเรื่อง ส� ำหรับความเสี่ยงเฉพาะของการด� ำเนินธุรกิจ เพื่อเพิ่มความ คล่องตัวในการบริหารจัดการโดยตรง และสามารถติดตาม สถานการณ์ต่างๆ ได้อย่างใกล้ชิด การจัดโครงสร้างการบริหาร ความเสี่ยงดังกล่าว เพื่อการก� ำกับดูแลการบริหารจัดการ ความเสี่ยงของบริษัทฯ ให้เป็นไปอย่างเหมาะสม มีประสิทธิภาพ และประสิทธิผล บริษัทฯ มีนโยบายการบริหารความเสี่ยง และกระบวนการ บริหารความเสี่ยงทั่วทั้งองค์กรแบบบูรณาการอย่างเป็นระบบ และต่อเนื่อง โดยอ้างอิงแนวทางการบริหารความเสี่ยงตาม กรอบการด� ำเนินงานและแนวปฏิบัติที่เป็นมาตรฐานสากล ISO 31000 และ COSO ERM 2017 ในปี 2566 บริษัทฯ มีการทบทวนขั้นตอนการด� ำเนินงานการบริหารความเสี่ยง การลงทุนให้สอดรับประเภทการลงทุนเพื่อสนับสนุนเป้าหมาย การลดคาร์บอนของบริษัทฯ ในการประเมินความเสี่ยง บริษัทฯ ได้ค� ำนึงถึงการเปลี่ยนแปลงจากทั้งปัจจัยความเสี่ยง (Risk Factor) ที่เกี่ยวข้องกับการด� ำเนินธุรกิจในปัจจุบันและ ในอนาคต รวมถึงปัจจัยความเสี่ยงที่เกิดขึ้นใหม่ และโอกาสที่ จะเกิดทุจริตและคอร์รัปชัน บริษัทฯ มีการก� ำหนดแนวทาง จัดการความเสี่ยงต่างๆ เพื่อให้ความเสี่ยงอยู่ในระดับที่ยอมรับได้ (Risk Appetite) รวมทั้งทบทวนความเสี่ยงและติดตามการ ด� ำเนินงาน ตามมาตรการจัดการความเสี่ยงเป็นประจ� ำ เพื่อให้ องค์กรสามารถบรรลุเป้าหมายทั้งในระยะสั้นและระยะยาว และบริษัทฯ ได้น� ำดัชนีชี้วัดความเสี่ยงที่ส� ำคัญ (Key Risk Indicator, KRI) มาเชื่อมโยงกับดัชนีชี้วัดความส� ำเร็จ (Key Performance Indicator, KPI) เพื่อประเมินความสัมฤทธิ์ผล ของการด� ำเนินกลยุทธ์ระยะสั้นและระยะยาวของบริษัทฯ ติดตามการเปลี่ยนแปลงของปัจจัยเสี่ยงต่างๆ พร้อมทั้งก� ำหนด มาตรการเพิ่มเติมส� ำหรับตอบสนองต่อการเปลี่ยนแปลงอย่าง ทันท่วงที ในปี 2566 บริษัทฯ ได้พัฒนาระบบ Risk Register เป็นศูนย์กลางบันทึกข้อมูลความเสี่ยงและติดตามความก้าวหน้า อย่างอัตโนมัติ เพื่อให้การบริหารความเสี่ยงเป็นไปอย่างมี ประสิทธิภาพมากขึ้น นอกจากนี้ บริษัทฯ ได้ก� ำหนดให้มีระบบการบริหารความต่อเนื่อง ทางธุรกิจระดับองค์กร และหน่วยธุรกิจ รวมถึงบริษัทในกลุ่ม ให้เป็นตามมาตรฐานสากล ISO 22301 บริษัทฯ ยังได้จัดท� ำ แนวทางการบริหารความต่อเนื่องทางธุรกิจที่สอดคล้องเชื่อมโยง กับนโยบายการบริหารความต่อเนื่องทางธุรกิจ พร้อมจัดให้มี การซ้อมแผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan) ทั้งระดับกลุ่มธุรกิจและระดับองค์กรเป็น ประจ� ำทุกปี โดยการจ� ำลองสถานการณ์ที่ส่งผลให้การด� ำเนินงาน หยุดชะงัก และกระทบต่อความต่อเนื่องของการด� ำเนินธุรกิจ ของบริษัทฯ เพื่อเตรียมความพร้อมในการรองรับและบรรเทา ผลกระทบหากเกิดเหตุการณ์ขึ้น และน� ำผลจากการซ้อมแผนฯ มาปรับปรุงแก้ไขแผนการรับมือก่อนที่อุบัติการณ์จะเกิดขึ้นจริง ในปี 2566 ได้จัดซ้อมแผนการรับมือภาวะวิกฤตระดับองค์กร โดยจ� ำลองสถานการณ์การโจมตีทางไซเบอร์ระบบคอมพิวเตอร์ ที่ควบคุมการปฏิบัติการของกลุ่มโรงงาน รายละเอียดได้กล่าวในหัวข้อ “การบริหารจัดการความเสี่ยง” 3. กิจกรรมการควบคุม (Control Activities) บริษัทฯ ได้ก� ำหนดกิจกรรมการควบคุม ที่จะช่วยลดความเสี่ยง ให้อยู่ในระดับที่ยอมรับได้ บรรลุวัตถุประสงค์ของบริษัทฯ ดังนี้ บริษัทฯ ก� ำหนดกิจกรรมควบคุมแบบป้องกัน (Preventive Control) และแบบค้นพบ (Detective Control) ให้เหมาะสม กับสภาพแวดล้อมและลักษณะงาน โดยค� ำนึงถึงหลักการ ควบคุมภายในที่ดี เช่น มีการแบ่งแยกหน้าที่ และมอบ อ� ำนาจอนุมัติอย่างเป็นระบบให้กับพนักงาน เพื่อให้มั่นใจว่า มีการตรวจสอบและถ่วงดุลอ� ำนาจกัน มีนโยบายและแนว ปฏิบัติในการพิจารณารายการที่มีหรืออาจมีความขัดแย้ง ทางผลประโยชน์ และคู่มือการเข้าท� ำรายการที่เกี่ยวโยงกัน เพื่อเน้นย�้ ำการท� ำธุรกรรมด้วยความโปร่งใส ตรวจสอบได้ และเป็นธรรม การอนุมัติธุรกรรมโดยค�ำนึงถึงประโยชน์ สูงสุดของบริษัทฯ เป็นต้น 224
RkJQdWJsaXNoZXIy ODg4NTI=