การบริหารความเสี่ยงและการจัดการภาวะวิกฤต

“

ไออาร์พีซีมุ่งมั่นที่จะขับเคลื่อนการเติบโตขององค์กรอย่างยั่งยืนควบคู่ไปกับกระบวนการบริหารความเสี่ยงที่เข้มแข็ง เพื่อป้องกันและลดผลกระทบด้านสิ่งแวดล้อมและความเสี่ยงที่อาจส่งผลกระทบเชิงลบต่อบุคลากร ทรัพย์สิน การดำเนินธุรกิจ และภาพลักษณ์ของบริษัท

”

แนวทางบริหารจัดการ

ไออาร์พีซีให้ความสำคัญอย่างยิ่งต่อการบริหารความเสี่ยง เพื่อให้การบริหารจัดการภายในองค์กรมีความชัดเจน ครอบคลุม มีประสิทธิภาพ และเกิดประสิทธิผล โดยแนวทางดังกล่าวถูกบูรณาการเข้ากับระบบการจัดการอื่น ๆ ขององค์กร โดยมุ่งเน้นการบรรลุเป้าหมายที่สอดคล้องกับวิสัยทัศน์และกลยุทธ์ของบริษัทฯ ไออาร์พีซีได้จัดทำนโยบายการบริหารความเสี่ยง ซึ่งครอบคลุมกรอบการบริหารความเสี่ยงขององค์กรโดยรวม และเชื่อมโยงอย่างเป็นระบบกับระบบการจัดการอื่น ๆ ทั่วทั้งองค์กร เพื่อให้การบริหารความเสี่ยงเป็นไปอย่างสอดคล้อง มีประสิทธิภาพ และสามารถรับมือกับความเสี่ยงได้อย่างเหมาะสม

โครงสร้างการบริหารความเสี่ยง

ส่วนบริหารความเสี่ยงองค์กรอยู่ภายใต้ฝ่ายแผนกลยุทธ์และความยั่งยืน (Strategic Planning & Sustainability) ซึ่งเป็นอิสระจากหน่วยงานอื่น ๆ ทั้งหมด และกำกับดูแลโดยคณะกรรมการบริหารความเสี่ยงและควบคุมภายใน (Risk Management and Internal Control Committee: RMCC) ซึ่งประกอบด้วยคณะผู้บริหารระดับสูง และคณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) ซึ่งเป็นคณะกรรมการบริษัท ส่วนบริหารความเสี่ยงองค์กรมีหน้าที่วิเคราะห์ ติดตาม และรายงานความคืบหน้าและผลการบริหารความเสี่ยงองค์กร (Enterprise Risk Management: ERM)

คณะกรรมการบริหารความเสี่ยงและควบคุมภายใน และ คณะกรรมการบริหารความเสี่ยง มีประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ และกรรมการอิสระเป็นประธานคณะ ตามลำดับ เพื่อกำกับดูแลให้การบริหารความเสี่ยงองค์กรมีประสิทธิภาพ โดยจะต้องมีการรายงานผลการบริหารความเสี่ยงองค์กรทุกไตรมาส การบริหารความเสี่ยงองค์กรช่วยให้บริษัทฯ สามารถประเมินและบริหารความเสี่ยงได้อย่างมีประสิทธิภาพสอดคล้องกับกลยุทธ์ที่มุ่งหวังให้บรรลุวัตถุประสงค์ของบริษัท ทั้งนี้ หน้าที่ความรับผิดชอบและกรอบการดำเนินงานของหน่วยงานภายใต้โครงสร้างการบริหารความเสี่ยง มีดังนี้

ระบบการบริหารความเสี่ยงถูกนำมาใช้อย่างมีประสิทธิภาพทั่วทั้งองค์กร โดยบริษัทฯ ได้กำหนดโครงสร้างการบริหารความเสี่ยงที่ชัดเจน รวมถึงบทบาทและความรับผิดชอบ เพื่อให้มั่นใจได้ว่าบริษัทมีขั้นตอนการควบคุมความเสี่ยงภายในที่สอดคล้องกับกฎระเบียบที่มีอยู่ และครอบคลุมทั้งการกำกับดูแลความเสี่ยง ความเสี่ยงที่เกิดขึ้นใหม่ รวมถึงการสร้างวัฒนธรรมด้านความเสี่ยง โดยบทบาทและความรับผิดชอบของแต่ละฝ่ายมีดังนี้

การกำกับดูแลและบริหารจัดการความเสี่ยงองค์กร

คณะกรรมการบริษัท (Board of Directors) มีหน้าที่กำหนดทิศทางเชิงกลยุทธ์ด้านการบริหารความเสี่ยง และตรวจสอบให้มั่นใจว่าการบริหารความเสี่ยงถูกดำเนินการอย่างมีประสิทธิภาพ โดยมีการทบทวนระบบการบริหารความเสี่ยงและการควบคุมภายในของบริษัทและบริษัทย่อยเป็นรายไตรมาส
คณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) มีหน้าที่กำหนดนโยบาย แผนงาน และกระบวนการบริหารความเสี่ยงของบริษัทให้สอดคล้องกับแผนกลยุทธ์ที่คณะกรรมการบริษัทกำหนด นอกจากนี้ RMC ยังรับผิดชอบในการรายงานสถานะการดำเนินงานด้านการบริหารความเสี่ยงต่อคณะกรรมการบริษัทอย่างต่อเนื่อง โดยมีประธาน RMC ซึ่งเป็นผู้บริหารระดับสูงที่ดูแลด้านการบริหารความเสี่ยงโดยตรง
คณะกรรมการกำกับดูแลการบริหารความเสี่ยงและการควบคุมภายใน (Risk Management and Internal Control Steering Committee: RMCC) มีหน้าที่กำกับติดตามและสร้างความมั่นใจในประสิทธิภาพของระบบการบริหารความเสี่ยงและการควบคุมภายในโดยรวม
ทีมบริหารความเสี่ยง (Risk Management Team) มีหน้าที่ประสานงานและดำเนินกระบวนการบริหารความเสี่ยงทั่วทั้งองค์กร รวมถึงให้คำปรึกษาและแนวทางเกี่ยวกับความเสี่ยงหลากหลายประเภท (รวมถึงความเสี่ยงที่เกิดขึ้นใหม่) อีกทั้งยังสนับสนุนการสร้างวัฒนธรรมความเสี่ยงที่มีประสิทธิภาพ โดยการส่งเสริมและสร้างแรงจูงใจ รวมถึงจัดการอบรมให้แก่พนักงาน

การตรวจสอบและติดตามความเสี่ยงองค์กร

ไออาร์พีซีมุ่งมั่นให้การบริหารความเสี่ยงของบริษัทดำเนินไปตามแผนธุรกิจด้านการบริหารความเสี่ยง เพื่อป้องกันหรือบรรเทาผลกระทบที่อาจเกิดขึ้นต่อธุรกิจให้อยู่ในระดับที่สามารถจัดการได้ โดยบริษัทฯ ได้กำหนดบทบาทและความรับผิดชอบของ คณะกรรมการตรวจสอบ และ สำนักตรวจสอบภายในองค์กร ในการติดตามและทบทวนการบริหารความเสี่ยงซึ่งเป็นส่วนหนึ่งของระบบการตรวจสอบภายในของบริษัทฯ โดยมีรายละเอียดดังนี้:

คณะกรรมการตรวจสอบ (Audit Committee) มีหน้าที่กำกับดูแลและติดตามการบริหารความเสี่ยง โดยการทบทวนอย่างอิสระผ่านการรับรายงานหรือผลการตรวจพบด้านการบริหารความเสี่ยงจากสำนักตรวจสอบภายในองค์กร เพื่อให้มั่นใจว่าการบริหารความเสี่ยงดำเนินไปตามนโยบายและมีประสิทธิภาพทั่วทั้งองค์กร
สำนักตรวจสอบภายในองค์กร (Office of Corporate Internal Audit) มีหน้าที่ดำเนินการตรวจสอบอิสระและติดตามประสิทธิผลของระบบการควบคุมภายใน รวมถึงการบริหารความเสี่ยงในระดับปฏิบัติการ โดยมี รองประธานอาวุโสของ IRPC ทำหน้าที่เป็นผู้บริหารสูงสุดของสำนักตรวจสอบภายในองค์กร ซึ่งรับผิดชอบโดยตรงในการติดตามและตรวจสอบการบริหารความเสี่ยงในระดับปฏิบัติการ

ระบบและกระบวนการในการบริหารจัดการความเสี่ยงทั่วทั้งองค์กรของไออาร์พีซีแบ่งออกเป็น 2 ระดับที่มีความเชื่อมโยงกัน ได้แก่ ระดับองค์กรและระดับหน่วยงาน โดยมีโครงสร้างการกำกับดูแลจากบนลงล่างคือระดับองค์กรสู่ระดับหน่วยงาน ดังนี้

ขอบเขตการบริหารความเสี่ยงในแต่ละระดับ

ขอบเขต

นิยาม

ระดับองค์กร

ความเสี่ยงต่อองค์กรที่เกิดจากตัวพันธกิจ การขาดความเชื่อมโยงระหว่างกัน หรือการดำเนินการขององค์กรไม่สอดคล้องไปกับพันธกิจที่วางไว้ รวมถึงพันธที่กำหนดไว้อาจไม่เหมาะสมกับแนวโน้ม หรือปัจจัยหลักสำคัญที่เปลี่ยนแปลงไป

ระดับหน่วยธุรกิจ

ความเสี่ยงต่อองค์กร หรือหน่วยธุรกิจที่เกิดจากความไม่สอดคล้องกันของพันธกิจระหว่างองค์กรกับหน่วยธุรกิจ ไม่มีความเชื่อมโยงกันของ นโยบาย และ/หรือกลยุทธ์ระหว่างหน่วยธุรกิจ ที่รวมไปถึงความเหมาะสมและการเปลี่ยนแปลงของปัจจัยต่างๆของทั้งนโยบายและกลยุทธ์

ระดับโครงการ

ความเสี่ยงต่อองค์กร หรือหน่วยธุรกิจที่เกิดจากการตัดสินใจเลือกโครงการ/กลยุทธ์ ที่ไม่เหมาะสมกับแนวโน้ม หรือปัจจัยหลักสำคัญที่เปลี่ยนแปลงไป

ระดับปฏิบัติการ

ความเสี่ยงต่อองค์กร หน่วยธุรกิจ หรือโครงการ/กลยุทธ์ที่เกิด จากแผนงาน หรือการปฏิบัติงานไม่เหมาะสมกับแนวโน้ม หรือปัจจัยหลักสำคัญที่เปลี่ยนแปลงไป

กระบวนการบริหารความเสี่ยง

กระบวนการบริหารความเสี่ยงรายปีประกอบด้วย 7 ขั้นตอน ประกอบด้วย (1) การสื่อสารและให้คำปรึกษา,
(2) การกำหนดพันธกิจ, (3) การกำหนดบริบท, (4) การประเมินความเสี่ยง, (5) การจัดการความเสี่ยง, (6) การติดตามและทบทวน และ (7) การบันทึกและรายงาน

โดยไออาร์พีซีกำหนดให้มีหน่วยงานที่ทำหน้าที่ประเมินความเสี่ยงและวางแผนบรรเทาความเสี่ยงขึ้นอย่างเหมาะสม ควบคู่ไปกับการติดตามและทบทวนผลการประเมินความเสี่ยงในทุกระดับ ตั้งแต่ระดับหน่วยงาน บริษัทย่อย หน่วยธุรกิจ และองค์กร

กระบวนการและการกำกับดูแลการบริหารความเสี่ยงดาวน์โหลด

(1) การสื่อสาร และให้คำปรึกษา

องค์กรจัดให้มีการสื่อสารเรื่องการบริหารความเสี่ยงผ่านโครงสร้างตามรูป โดยการสื่อสาร และให้คำปรึกษามีเป้าหมายดังนี้

สร้างความเข้าใจ และตระหนักถึงผลประโยชน์ของผู้มีส่วนได้เสียที่เกี่ยวข้อง
ทำให้มั่นใจว่าพันธกิจ เป้าหมาย และกลยุทธ์มีความเหมาะสมกับแนวโน้ม และปัจจัยแวดล้อมที่สำคัญ
ช่วยให้การกำหนดบริบทมีความเหมาะสม
ช่วยให้มั่นใจว่ามีการชี้บ่งความเสี่ยงอย่างเพียงพอ
มั่นใจว่ามีการพิจารณามุมมองที่แตกต่างในการกําหนดเกณฑ์ความเสี่ยง และการประเมินผลความเสี่ยง
เกิดการเห็นชอบ และสนับสนุนมาตรการจัดการความเสี่ยง
ส่งเสริมการบริหารความเปลี่ยนแปลงอย่างเหมาะสมในกระบวนการบริหารความเสี่ยง

เป็นการสื่อสารและให้คำปรึกษาแบบสองทาง ผ่านการสอบทานแผน, การรายงาน, และทบทวนผลการบริหารความเสี่ยง รวมถึงกิจกรรม และการฝึกอบรม ที่ส่งเสริมการบริหารความเสี่ยง ทั้งในระดับผู้ปฎิบัติการ และระดับผู้บริหาร

(2) การกำหนดพันธกิจ

การบริหารความเสี่ยงจำเป็นต้องมีความเชื่อมโยงกับการบริหารจัดการอื่นๆ ดังนั้นจึงต้องมีการกำหนดพันธกิจองค์กร เพื่อช่วยให้ผู้รับผิดชอบความเสี่ยงสามารถประเมินความเชื่อมโยงระหว่างเป้าหมายองค์กร ขอบเขต กลยุทธ์ และเป้าหมายทางธุรกิจได้ โดยพันธกิจนี้จะถูกใช้ในการกำหนดทิศทางของกลยุทธ์ขององค์กรนี้ในลำดับต่อไป ตามตัวอย่าง

พันธกิจต่อผู้ถือหุ้น

ส่งมอบผลตอบแทนที่เป็นธรรมและยั่งยืนให้แก่ผู้ถือหุ้นด้วยการบริหาร ผลประกอบการที่เป็นเลิศอย่างน่าเชื่อถือ

พันธกิจต่อสังคม

ผสานความรับผิดชอบต่อสังคมและความใส่ใจสิ่งแวดล้อมในการดำเนินธุรกิจสู่การพัฒนาที่ยั่งยืน

พันธกิจต่อหุ้นส่วนทางธุรกิจ

เป็นทางเลือกที่ดีที่สุดแก่คู่ค้าด้วยสินค้าและบริการเชิงนวัตกรรม

พันธกิจต่อพนักงาน

สร้างองค์กรแห่งการเรียนรู้ด้วยบรรยากาศการทำงานที่เป็นสุข ควบคู่กับการพัฒนาบุคลากรให้ทุ่มเทและผูกพันต่อองค์กรเพื่อความเป็นเลิศอย่างมืออาชีพ

อย่างไรก็ตามกรณีที่บางองค์กรอาจไม่มีการกำหนดพันธกิจที่เป็นรูปธรรม หรือเป็นการนำการบริหารความเสี่ยงไปประยุกต์ใช้ในระดับหน่วยงาน อาจใช้วัตถุประสงค์หน่วยงาน (Main Purpose) จากเอกสารใบพรรณนาหน้าที่หน่วยงาน (Functional description) อ้างอิงสำหรับการกำหนดพันธกิจได้

(3) การกำหนดบริบท

การกำหนดบริบท เป็นการประเมินปัจจัยที่เกี่ยวเนื่องกับวัตถุประสงค์หรือพันธกิจ เพื่อนำไปประเมิน ผลกระทบ และความเป็นไปได้ ของเหตุการณ์ต่างๆ การกำหนดบริบทเป็นการสำรวจปัจจัยต่างๆ ที่อาจกระทบต่อบริษัท ซึ่งจะเป็นขั้นตอนที่เชื่อมโยงไปสู่ขั้นตอนการประเมินความเสี่ยง การกำหนดบริบท ประกอบด้วย

ปัจจัยภายนอก (External Context) เป็นปัจจัยจากสิ่งแวดล้อมที่ส่งผลกระทบต่อบริษัท เช่น สถานการณ์เศรฐกิจ ความขัดแย้งทางการเมือง ผลกระทบต่อชุมชนและสิ่งแวดล้อม การเปลี่ยนแปลงทางเทคโนโลยี เป็นต้น ปัจจัยแต่ละปัจจัยมีลักษณะต่างกัน โดยปัจจัยที่สนับสนุนกลยุทธ์คือ โอกาส (Opportunity) และปัจจัยที่เป็นอุปสรรคต่อกลยุทธ์คือ ภัยคุกคาม (Threat).
ปัจจัยภายใน (Internal Context) เป็นปัจจัยยที่เกิดขึ้นภายในบริษัท เช่น สภาพการเงินของบริษัท กลยุทธ์ของบริษัท เป็นต้น ปัจจัยที่สนับสนุนกลยุทธ์คือจุดแข็ง (Strength) และปัจจัยที่เป็นอุปสรรคต่อกลยุทธ์คือ จุดอ่อน (Weakness)

การระบุปัจจัยแวดล้อมและปัจจัยภายใน สามารถทำได้จากหลายเครื่องมือ เช่น PESTEL Analysis , 7S Mchinsey , SWOT Analysis, TOWS Matrix และหรือ Five Forces Analysis โดยองค์กรได้แสดงประเภทปัจจัยภายใน และปัจจัยภายนอก โดยได้มีการกำหนดเพื่อให้สอดคล้องกับหลัก ESG

การกำหนดปัจจัยภายในและภายนอก ไม่ได้จำกัดเพียงแค่ปัจจัยที่เกิดขึ้นแล้ว หรือปัจจัยอันใกล้ แต่ยังรวมไปถึงอนาคตข้างหน้าด้วย เนื่องจากอาจมี ความเสี่ยงที่เกิดขึ้นใหม่ (Emerging Risk) เช่น กฎหมายใหม่ในประเทศ หรือ อุปสงค์อุปทาน ของน้ำมันดิบในอนาคต ซึ่งองค์กรควรรับรู้ถึงปัจจัยเหล่านี้ เพื่อเตรียมการล่วงหน้า ถึงผลกระทบเหล่านี้

องค์กรควรตระหนักถึงปัจจัยเหล่านี้เพื่อเตรียมความพร้อมล่วงหน้าในการรับมือกับผลกระทบที่อาจเกิดขึ้น

(4) การประเมินความเสี่ยง

การประเมินความเสี่ยงประกอบด้วย 3 ขั้นตอนหลัก ประกอบด้วย (4.1) การระบุความเสี่ยง (Risk Identification) (4.2) การวิเคราะห์ความเสี่ยง (Risk Analysis) และ (4.3) การประเมินความเสี่ยง (Risk Evaluation) การประเมินความเสี่ยงช่วยให้องค์กรสามารถระบุความเสี่ยงที่อาจส่งผลกระทบต่อกลยุทธ์และวัตถุประสงค์ทางธุรกิจ อีกทั้งยังเชื่อมโยงไปสู่กระบวนการกำหนดมาตรการจัดการความเสี่ยง เพื่อลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ โดยการประเมินความเสี่ยงจะดำเนินการอย่างน้อยปีละ 2 ครั้ง หรือบ่อยกว่านั้นตามความเหมาะสม เพื่อให้มั่นใจได้ว่ามีแนวทางการบริหารความเสี่ยงที่เหมาะสมและทันต่อสถานการณ์

การระบุเหตุการณ์ความเสี่ยง (Risk event identification)

การระบุเหตุการณ์ความเสี่ยง (Risk event identification) ดำเนินการโดยพิจารณาถึงเหตุการณ์ที่อาจส่งผลกระทบต่อ ปัจจัยแห่งความสำเร็จที่สำคัญ (Critical Success Factors: CSFs) ซึ่งเป็นปัจจัยที่จำเป็นต่อความสามารถขององค์กรในการดำเนินกลยุทธ์หรือบรรลุวัตถุประสงค์ทางธุรกิจ

ในขั้นตอนการระบุเหตุการณ์ความเสี่ยงนี้ ควรใช้ การคิดแบบหลากหลาย (Divergent Thinking) เพื่อให้สามารถมองมุมกว้างและรอบด้าน นอกจากนี้ควรมีการระบุ ประเภทและขนาดของผลกระทบที่อาจเกิดขึ้น เป็นส่วนหนึ่งของกระบวนการด้วย

แนวทางดังกล่าวช่วยให้มั่นใจได้ว่าเหตุการณ์ที่เป็นไปได้ทั้งหมดถูกพิจารณาอย่างครบถ้วน และสร้างความชัดเจนในการกำหนดและสื่อสารเหตุการณ์ที่จะถูกนำไปใช้ในขั้นตอนการวิเคราะห์ความเสี่ยงต่อไป

การวิเคราะห์ความเสี่ยง (Risk Analysis)

การวิเคราะห์ความเสี่ยง (Risk Analysis) เป็นกระบวนการประเมิน ผลกระทบของเหตุการณ์ความเสี่ยง ความน่าจะเป็นในการเกิดขึ้น และสาเหตุ (Root Causes) ของความเสี่ยงนั้น ๆ

ในขั้นตอนนี้ควรใช้ การคิดแบบบรรจบ (Convergent Thinking) เพื่อมุ่งเน้นการประเมินและจำกัดความเป็นไปได้ให้แคบลง การวิเคราะห์สามารถพิจารณาได้ทั้ง กรณีเลวร้ายที่สุด (Worst-Case Scenario) และ กรณีที่คาดว่าจะเกิดขึ้นจริง (Probable Case Scenario)

เพื่อให้สามารถติดตามและทบทวนมาตรการจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ จำเป็นต้องมีการกำหนด ตัวชี้วัดความเสี่ยง (Key Risk Indicators: KRIs) ที่สะท้อนถึงสาเหตุของความเสี่ยง

การประเมินความเสี่ยง (Risk Evaluation)

การประเมินความเสี่ยง (Risk Evaluation) เป็นขั้นตอนที่นำข้อมูลจากการวิเคราะห์ความเสี่ยงมาผสมผสานกับ เกณฑ์การประเมินความเสี่ยง (Risk Criteria) โดยพิจารณาทั้งผลกระทบ (Impact) และความน่าจะเป็น (Likelihood) ตามเกณฑ์ที่กำหนด เพื่อตัดสินใจระดับความเสี่ยง (Risk Level) ของแต่ละเหตุการณ์ความเสี่ยงประกอบด้วย:

ประเมินระดับผลกระทบ (Impact Level) ของแต่ละเหตุการณ์ความเสี่ยง
ประเมินระดับความน่าจะเป็น (Likelihood Level) ของแต่ละเหตุการณ์ความเสี่ยง

นำผลการประเมินมาจัดวางใน ตารางเมทริกซ์ความเสี่ยง (Risk Matrix / Risk Map) เพื่อแสดงระดับความเสี่ยงในเชิงภาพ ทำให้สื่อสารและทำความเข้าใจได้ชัดเจนยิ่งขึ้น

กระบวนการประเมินความเสี่ยงของไออาร์พีซีอ้างอิงจากข้อมูลที่ได้จากการวิเคราะห์ความเสี่ยงและเกณฑ์การประเมินความเสี่ยงที่กำหนดไว้ โดยพิจารณาทั้งผลกระทบและโอกาสจากเหตุการณ์ที่อาจเกิดขึ้นซึ่งอาจส่งผลต่อการดำเนินงาน โดยผลกระทบจะถูกประเมินใน 5 ด้านหลัก ได้แก่ (1) การเงินและการลงทุน (2) กระบวนการทางธุรกิจ (3) สุขภาพ ความปลอดภัย และสิ่งแวดล้อม (4) ภาพลักษณ์องค์กร และ (5) ผู้มีส่วนได้ส่วนเสีย นอกจากนี้ ยังมีการประเมินความน่าจะเป็นของการเกิดเหตุการณ์ (Likelihood) เพื่อกำหนดระดับความเสี่ยงโดยรวมอย่างเหมาะสม

เกณฑ์การประเมินความเสี่ยงดาวน์โหลด

(5) การจัดการความเสี่ยง

การเลือกประเภทของมาตรการต้องอาศัยการพิจารณาถึงความคุ้มค่าของมาตรการ ซึ่งหากมาตรการนั้นคุ้มค่าที่จะดำเนินการด้วยตนเอง แต่หากมาตรการนั้นไม่คุ้มค่าที่จะดำเนินงานด้วยตนเองอาจเลือกมาตรการถ่ายโอน และถ้ามาตรการไม่คุ้มค่าแม้จะเลือกถ่ายโอนความเสี่ยง แล้วจึงพิจารณามาตรการกำจัด คือการเลือกที่จะปรับเปลี่ยน หรือยกเลิกกลยุทธ์เพื่อไม่ให้เกิดความเสี่ยงตั้งแต่เริ่มต้น ตามตาราง

รูปแบบ

ความหมาย

เงื่อนไขในการพิจารณา

ยอมรับความเสี่ยง (TAKE)

ไม่ต้องกระทำการใดๆ เพื่อลดโอกาส หรือผลกระทบของความเสี่ยง แต่ยังต้องดำเนินการตามมาตรการจัดการความเสี่ยง

ความเสี่ยงอยู่ในระดับที่องค์กร สามารถยอมรับได้ แต่ยังคงมาตรการบริหารความเสี่ยงไว้อยู่

ลดความเสี่ยง (TREAT)

กระทำการใดๆ เพื่อลดโอกาส และ/หรือผลกระทบของความเสี่ยง โดยอาจเป็นการปรับปรุงมาตรการจัดการความเสี่ยงปัจจุบัน และ/หรือการจัดทำมาตรการจัดการความเสี่ยงเพิ่มเติม

มาตรการจัดการความเสี่ยง มีความคุ้มค่าเพียงพอที่จะดำเนินการด้วยตนเอง

ถ่ายโอนความเสี่ยง (TRANSFER)

กระทำการใดๆ เพื่อถ่ายโอนโอกาส และผลกระทบ ของความเสี่ยง เช่น การซื้อประกันภัย การทำสัญญาป้องกันความเสี่ยง การซื้อขายสินค้าหรืออัตราแลกเปลี่ยนล่วงหน้า การว่าจ้างบุคคลภายนอกเป็นผู้กระทำแทน

มาตรการจัดการความเสี่ยง มีความคุ้มค่าเพียงพอหากถ่ายโอนไปยังบุคคลอื่น

กำจัดความเสี่ยง (TERMINATE)

ยกเลิกกระทำการใดๆเพื่อลดโอกาส และ/หรือผลกระทบ ของความเสี่ยง เช่น การยกเลิกกลยุทธ์ การยกเลิกโครงการ การยกเลิกแผนงาน

ในกรณีความเสี่ยงอยู่ในระดับที่องค์กร ไม่สามารถยอมรับได้ และมาตรการจัดการความเสี่ยง ไม่มีความคุ้มค่าเพียงพอ

การประเมิน ระดับเป้าหมายของการลดความเสี่ยง (Assessing the Adequacy of Risk Treatment Measures)

หลังจากได้เลือกประเภทของมาตรการจัดการความเสี่ยงแล้ว ขั้นตอนถัดไปคือการประเมิน ระดับเป้าหมายของการลดความเสี่ยง โดยมีวัตถุประสงค์เพื่อให้องค์กรสามารถลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ เป้าหมายของการบริหารความเสี่ยง คือการลดความเสี่ยงลงสู่ระดับที่องค์กรยอมรับได้ (Acceptable Level) ส่วนความเสี่ยงที่เหลืออยู่ (Residual Risk) จะถูกประเมินโดยพิจารณาจากกลยุทธ์ที่เลือกใช้และประสิทธิผลที่คาดว่าจะได้รับจากมาตรการจัดการความเสี่ยงนั้น ๆ

การเตรียม และนําแผนมาตรการจัดการความเสี่ยงไปปฏิบัติ

การนำมาตรการจัดการความเสี่ยงไปปฏิบัติ จำเป็นต้องมีการเตรียมแผนงาน และทรัพยากรต่างๆ เช่น แผนปฏิบัติงาน แผนสำรอง แผนงบประมาณ และผู้รับผิดชอบความเสี่ยง ซึ่งการดำเนินการควรให้สอดคล้องไปกับแผนกลยุทธ์ การอนุมัติงบประมาณ และการรายงานผลการดำเนินงาน

(6) การติดตาม และทบทวน

การติดตาม และทบทวนการบริหารความเสี่ยงมีเป้าหมายในการสร้างความเชื่อมั่นต่อประสิทธิภาพ และประสิทธิผลของมาตรการจัดการความเสี่ยงต่อสถานการณ์ที่เปลี่ยนแปลงไป โดยในการประเมิน และทบทวนมาตรการจัดการความเสี่ยงสามารถพิจารณาผ่านตัวชี้วัดผลการดำเนินงาน (KPI) และตัวชี้วัดความเสี่ยง (KRI) โดยอาจพิจารณากำหนดตัวชี้วัดปัจจัยความสำเร็จ (KSI) ให้เหมาะสมกับขอบเขต และบริบทของความเสี่ยง

การนำตัวชี้วัดดังกล่าว มาประเมินร่วมกันจะสามารถทำให้ผู้ประเมินสามารถวิเคราะห์ประสิทธิภาพ และประสิทธิผล รวมถึงจุดที่ต้องทำการแก้ไข (Gap Closing) เพื่อให้มาตรการจัดการความเสี่ยงมีประสิทธิผล หรือประสิทธิภาพมากขึ้น

หากมาตรการจัดการความเสี่ยงสามารถป้องกัน หรือลดผลกระทบจากเหตุการณ์ความเสี่ยงได้ ตัวชี้วัดทั้งสามตัวควรแสดงผลลัพธ์ที่เป็นไปตามระดับเป้าหมาย (Target)
หากมาตรการจัดการความเสี่ยงไม่สามารถป้องกัน หรือลดผลกระทบจากเหตุการณ์ความเสี่ยงได้ตัวชี้วัดทั้งสามตัวควรแสดงผลลัพธ์ที่เป็นไปตามระดับแก้ไข (Threshold)

อย่างไรก็ดีตัวชี้วัดที่ดีควรเริ่มตำแหน่งในการวัดที่จุดเฝ้าระวัง (Trigger)

ไออาร์พีซีมีการติดตามความเสี่ยงที่เกี่ยวข้องกับการดำเนินธุรกิจอย่างต่อเนื่อง ซึ่งครอบคลุมถึงความเสี่ยงด้าน กลยุทธ์ ด้านปฏิบัติการ ด้านการเงิน ด้านกฎระเบียบ รวมถึงความเสี่ยงด้านสิ่งแวดล้อม สังคม และธรรมาภิบาล (ESG) ตลอดจนความเสี่ยงเกิดใหม่ที่อาจส่งผลกระทบต่อการดำเนินงานในอนาคต โดยมีการประเมินความเสี่ยงอย่างน้อยปีละ 2 ครั้ง หรือบ่อยกว่านั้นตามความจำเป็น เพื่อให้สามารถจัดการความเสี่ยงได้อย่างเหมาะสมและทันท่วงที

(7) การบันทึกและรายงาน

การบันทึก และการรายงานมีความจำเป็นอย่างยิ่งในการสื่อสาร และให้คำปรึกษาตามขั้นตอน โดยการบริหารความเสี่ยงระดับองค์กร กำหนดให้มีการบันทึก และรายงานตามเอกสารทะเบียนความเสี่ยง ตามแผนภาพปฏิทินการรายงานการบริหารความเสี่ยงองค์กร

บริษัทฯ ดำเนินการทบทวนการบริหารความเสี่ยงเป็นประจำ เพื่อให้มั่นใจว่ายังคงมีประสิทธิผลภายใต้สภาวการณ์ที่เปลี่ยนแปลงอยู่เสมอ พิจารณาจากเมื่อมาตรการบริหารความเสี่ยงมีประสิทธิผล ตัวชี้วัด (Indicators) จะแสดงผลลัพธ์ตามระดับเป้าหมาย หากมาตรการควบคุมความเสี่ยงมีประสิทธิภาพ ตัวชี้วัดจะแสดงผลลัพธ์ที่อยู่ในระดับเป้าหมาย แต่หากไม่เป็นไปตามนั้น ตัวชี้วัดจะสะท้อนผลลัพธ์ที่ใกล้เคียงกับระดับขีดจำกัด โดยผลการติดตามจะถูกรายงานเป็นรายไตรมาสต่อคณะกรรมการบริหารความเสี่ยงและควบคุมภายใน (RMCC) และคณะกรรมการบริหารความเสี่ยง (RMC)

เครื่องมือบริหารความเสี่ยง

การหาความสัมพันธ์ของความเสี่ยง

ใช้วิเคราะห์ความเสี่ยงโดยการหาความสัมพันธ์ระหว่างตัวแปรสำคัญที่ก่อให้เกิดผลกระทบที่มีนัยสำคัญมากที่สุดต่อธุรกิจของไออาร์พีซี เช่น ความผันผวนของราคาวัตถุดิบและผลิตภัณฑ์ซึ่งจัดเป็นความเสี่ยงในการดำเนินธุรกิจ และอัตราแลกเปลี่ยนและอัตราดอกเบี้ยซึ่งจัดเป็นความเสี่ยงทางการเงิน เป็นต้น โดยข้อมูล 3 ปีย้อนหลังจะถูกนำมาวิเคราะห์ทางสถิติเพื่อคาดการณ์ความเสี่ยงในอนาคต

ระดับความเสี่ยงที่ยอมรับได้

ระบวนการกำหนดความเสี่ยงที่ยอมรับได้ (Risk Appetite Process) เกี่ยวข้องกับการกำหนดและการบริหารระดับความเสี่ยงที่องค์กรยอมรับเพื่อให้บรรลุวัตถุประสงค์เชิงกลยุทธ์ขององค์กร โดยมีการจัดทำคำชี้แจงความเสี่ยงที่ยอมรับได้ (Risk Appetite Statement) ซึ่งได้รับการอนุมัติจากคณะกรรมการบริษัท (BOD) เพื่อกำหนดขีดจำกัดของความเสี่ยงในแต่ละประเภทความเสี่ยงอย่างชัดเจน เช่น ความเสี่ยงด้านปฏิบัติการ การเงิน และกลยุทธ์ ซึ่งขีดจำกัดเหล่านี้จะถูกนำไปปฏิบัติผ่านการใช้ตัวชี้วัด ที่ช่วยชี้แนะแนวทางการตัดสินใจในทุกระดับขององค์กร ความเสี่ยงที่ยอมรับได้นี้จะถูกติดตามและรายงานอย่างต่อเนื่องในแต่ละหน่วยงาน พร้อมกับการทบทวนเป็นระยะเพื่อให้มั่นใจว่ายังคงสอดคล้องกับสภาพธุรกิจที่เปลี่ยนแปลง ข้อกำหนดในการปฏิบัติตามกฎหมาย และเป้าหมายเชิงกลยุทธ์ ด้วยการกำหนดขีดจำกัดทั้งระดับสูงสุดและต่ำสุด ไออาร์พีซีจึงมั่นใจว่าความเสี่ยงจะถูกบริหารจัดการอย่างมีประสิทธิภาพภายในขอบเขตที่ยอมรับได้ ทำให้เกิดการส่งเสริมวัฒนธรรมความเสี่ยงที่แข็งแกร่ง และสนับสนุนการเติบโตอย่างยั่งยืนขององค์กร

แผนภาพด้านล่างแสดงถึงการแสดงความพร้อมรับความเสี่ยงที่ยอมรับได้ ซึ่งครอบคลุมตั้งแต่การกำหนดระดับความเสี่ยงที่องค์กรยอมรับหรือพอใจที่สามารถทำให้บริษัทฯ ยังคงบรรลุเป้าหมายได้ ไปจนถึงการสื่อสารให้ผู้มีส่วนได้เสียที่เกี่ยวข้องใน 4 กลุ่มความเสี่ยงสำคัญ ได้แก่ ความเสี่ยงเชิงกลยุทธ์ (strategic) ความเสี่ยงด้านปฏิบัติการ (operational) ความเสี่ยงทางการเงิน (financial) และความเสี่ยงด้านการปฏิบัติตามข้อกำหนด (compliance)

แผนที่ความเสี่ยง

แผนที่ความเสี่ยงใช้เพื่อจัดลำดับความสำคัญของปัจจัยความเสี่ยง โดยระดับความรุนแรงของความเสี่ยงจะพิจารณาจากทั้งโอกาสเกิดและผลกระทบ ซึ่งสอดคล้องกับขอบเขตความเสี่ยงของไออาร์พีซี โดยแบ่งระดับความเสี่ยงออกเป็น 4 ระดับ ได้แก่ ความเสี่ยงต่ำ (สีเขียว) ความเสี่ยงปานกลาง (สีเหลือง) ความเสี่ยงสูง (สีส้ม) และความเสี่ยงรุนแรง (สีแดง) ปัจจัยความเสี่ยงที่ถูกระบุในระดับความเสี่ยงรุนแรงจะถูกกำหนดให้เป็นความเสี่ยงระดับองค์กร ซึ่งจะต้องมีการดำเนินการที่เหมาะสมเพื่อบริหารความเสี่ยงตามกระบวนการบริหารความเสี่ยงองค์กร

การวิเคราะห์ความอ่อนไหวและทดสอบภาวะวิกฤต

สิ่งสำคัญสำหรับไออาร์พีซี คือ การจัดให้มีกระบวนการควบคุมภายในที่มีประสิทธิภาพและเข้มแข็ง เพื่อสร้างความมั่นใจว่าองค์กรสามารถปฏิบัติตามกฎระเบียบได้อย่างถูกต้อง ซึ่งเป็นรากฐานสำคัญในการเสริมสร้างความแข็งแกร่งด้านการกำกับดูแลความเสี่ยง ภายใต้กรอบการบริหารความเสี่ยงและวิกฤตที่ครอบคลุม ไออาร์พีซีได้นำเครื่องมือสำคัญอย่างการวิเคราะห์ความอ่อนไหว (Sensitivity Analysis) และการทดสอบภาวะวิกฤต (Stress Testing) มาใช้ในการประเมินผลกระทบจากเหตุการณ์ไม่พึงประสงค์ โดยการวิเคราะห์ความอ่อนไหวจะช่วยประเมินว่าการเปลี่ยนแปลงของสมมติฐานหลักส่งผลกระทบต่อระดับความเสี่ยงอย่างไร ในขณะที่การทดสอบภาวะวิกฤตจะช่วยประเมินความสามารถขององค์กรในการรับมือกับสถานการณ์ที่รุนแรงแต่มีโอกาสเกิดขึ้นได้จริง

การวิเคราะห์ความอ่อนไหวจากความเสี่ยงดาวน์โหลด

วัฒนธรรมความเสี่ยง

ไออาร์พีซีมุ่งมั่นในการบูรณาการการบริหารความเสี่ยงให้เป็นส่วนหนึ่งของวัฒนธรรมองค์กรอย่างแท้จริง ซึ่งหมายถึงการสร้างความเข้าใจร่วมกันระหว่างคณะกรรมการบริษัท ผู้บริหาร และพนักงาน ถึงความสำคัญของการนำกรอบการบริหารความเสี่ยงที่เป็นมาตรฐานมาใช้ เพื่อสนับสนุนการเติบโตอย่างยั่งยืน คณะกรรมการบริหารความเสี่ยงและควบคุมภายใน (RMCC) ร่วมกับคณะกรรมการบริหารความเสี่ยง (RMC) มีบทบาทสำคัญในการกำกับดูแลการดำเนินงานตามกรอบดังกล่าว โดยคณะกรรมการทั้งสองชุดนี้ทำหน้าที่ทำให้มั่นใจว่าการบริหารความเสี่ยงได้ถูกนำไปปฏิบัติในทุกระดับขององค์กร ไม่ว่าจะเป็นระดับกลยุทธ์ ระดับปฏิบัติการ หรือกิจกรรมประจำวัน ผ่านการติดตามความคืบหน้า ทบทวนแนวทางปฏิบัติ และส่งเสริมการปรับปรุงอย่างต่อเนื่อง เพื่อเสริมสร้างความตระหนักรู้ด้านความเสี่ยงในทุกระดับขององค์กร ไออาร์พีซีมีการสื่อสารประเด็นความเสี่ยงสำคัญผ่านช่องทางต่าง ๆ เช่น การประชุมคณะกรรมการและฝ่ายบริหาร การประชุมระดับหน่วยงาน การจัด workshops e-learning และกิจกรรมสร้างการมีส่วนร่วมภายในองค์กร อาทิ ISPIRIT และ IRPC DNA

การให้ความรู้ด้านการบริหารความเสี่ยง

การให้ความรู้ด้านการบริหารความเสี่ยงอย่างสม่ำเสมอแก่กรรมการที่ไม่ใช่ผู้บริหาร: ไออาร์พีซีมีความมุ่งมั่นที่จะส่งเสริมวัฒนธรรมการบริหารความเสี่ยงที่เข้มแข็งในองค์กร โดยรวมถึงการจัดการให้ความรู้ด้านการบริหารความเสี่ยงสำหรับกรรมการที่ไม่ใช่ผู้บริหารอย่างสม่ำเสมอ เพื่อเพิ่มประสิทธิภาพของคณะกรรมการในการกำกับดูแลความเสี่ยง ไออาร์พีซีจึงสนับสนุนให้กรรมการเข้าร่วมการฝึกอบรมเกี่ยวกับความเสี่ยงอย่างสม่ำเสมอ อย่างน้อยปีละหนึ่งครั้ง กรรมการได้เข้าร่วมโปรแกรมที่ได้รับการรับรองจากตลาดหลักทรัพย์แห่งประเทศไทย (SET) เช่น Director Accreditation Program (DAP) Director Certification Program และการฝึกอบรมโดยสถาบันกรรมการบริษัทไทย (Thai Institute of Directors: IOD) นอกจากนี้ ไออาร์พีซียังมั่นใจว่ากรรมการและผู้บริหารจะได้รับข้อมูลที่เป็นปัจจุบันเกี่ยวกับประเด็นความเสี่ยงใหม่ๆ ที่เกี่ยวข้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี และสภาพเศรษฐกิจอย่างอีกด้วย
การฝึกอบรมทั่วทั้งองค์กรเกี่ยวกับหลักการบริหารความเสี่ยง: ไออาร์พีซีมีการจัดการฝึกอบรมการบริหารความเสี่ยงระดับองค์กรเป็นประจำทุกปี โดยเน้นกลุ่มผู้จัดการความเสี่ยง (Risk Manager) ผู้รับผิดชอบความเสี่ยง (Risk Owner) และผู้ประสานงานการบริการความเสี่ยง (Risk Agent) จากหน่วยธุรกิจต่าง ๆ การฝึกอบรมนี้มีเป้าหมายเพื่อสร้างความตระหนักรู้และปลูกฝังวัฒนธรรมการบริหารความเสี่ยงที่เข้มแข็งในองค์กร ดังนั้นเพื่อเสริมสร้างวัฒนธรรมนี้ให้มั่นคงยิ่งขึ้น ไออาร์พีซีได้ริเริ่มการดำเนินงานในหลายโครงการ รวมถึงการจัดการฝึกอบรมความเสี่ยงที่บังคับสำหรับผู้จัดการความเสี่ยงในแต่ละแผนก การบูรณาการเกณฑ์ความเสี่ยงเข้ากับการประเมินผลการปฏิบัติงานของพนักงานประจำปี และการเชื่อมโยงผลการบริหารความเสี่ยงกับสิ่งจูงใจทางการเงินของผู้บริหาร นอกจากนี้ยังได้แต่งตั้งผู้แทนบริหารความเสี่ยง (ERM Ambassadors) และผู้ตรวจสอบการบริหารความเสี่ยง (ERM Auditors) เพื่อเฝ้าระวังการปฏิบัติงานและส่งเสริมแนวปฏิบัติที่ดีที่สุดในหมู่พนักงาน รวมทั้งจัดให้มีการประเมินตนเองด้านการควบคุมความเสี่ยง (Risk Control Self-Assessment) สำหรับผู้บริหารทุกสองปี เพื่อประเมินความตระหนักรู้ด้านความเสี่ยงและการประยุกต์ใช้กรอบการบริหารความเสี่ยง

การบูรณาการกระบวนการบริหาร ความเสี่ยง

การบูรณาการเกณฑ์ความเสี่ยงเข้าสู่กระบวนการพัฒนาและอนุมัติผลิตภัณฑ์: ไออาร์พีซีได้บูรณาการการพิจารณาความเสี่ยงในทุกขั้นตอนของการพัฒนาผลิตภัณฑ์ โดยตระหนักว่าการคำนวณความเสี่ยงเป็นสิ่งจำเป็นสำหรับการประสบความสำเร็จในตลาด ความเสี่ยงจะได้รับการประเมินและจัดการตั้งแต่ช่วงแรกของกระบวนการเพื่อให้สามารถบรรเทาความเสี่ยงได้อย่างมีประสิทธิภาพและคุ้มค่า ความเสี่ยงสำคัญที่เกี่ยวข้องกับตลาด ได้แก่ ความเป็นไปได้ทางการค้า การยอมรับของลูกค้า ภาพรวมการแข่งขัน และช่วงเวลาที่เหมาะสมในการเปิดตัวผลิตภัณฑ์ นอกจากนี้ ยังพิจารณาความเสี่ยงด้านองค์กร เช่น สภาพคล่อง ความพร้อมของทรัพยากร ความสามารถในการบริหารโครงการ และความพร้อมทางเทคนิคและโลจิสติกส์ของคู่ค้าห่วงโซ่อุปทานและฝ่ายผลิต พนักงานของ IRPC มีส่วนร่วมอย่างแข็งขันตลอดกระบวนการพัฒนาในการคัดเลือก ประเมิน และร่วมงานกับคู่ค้าเหล่านี้เพื่อให้เกิดความสอดคล้องและลดความเสี่ยงที่อาจเกิดขึ้นให้น้อยที่สุด
การบูรณาการเกณฑ์บริหารความเสี่ยงในการประเมินผลพนักงานโดยฝ่ายทรัพยากรบุคคล: ไออาร์พีซีบูรณาการเกณฑ์เฉพาะด้านการบริหารความเสี่ยงเข้ากับกระบวนการประเมินผลของฝ่ายทรัพยากรบุคคล เพื่อให้การประเมินผลการปฏิบัติงานของพนักงานสะท้อนถึงทั้งผลลัพธ์ทางธุรกิจและพฤติกรรมที่ตระหนักถึงความเสี่ยง เกณฑ์เหล่านี้มีการกำหนดไว้อย่างชัดเจนและสอดคล้องกับความรับผิดชอบของแต่ละบทบาท เพื่อให้ฝ่ายทรัพยากรบุคคลสามารถประเมินได้ว่าพนักงานมีความสามารถในการระบุ จัดการ และตอบสนองต่อความเสี่ยงในขอบเขตงานของตนได้ดีเพียงใด แนวทางนี้ช่วยระบุช่องว่างในการปฏิบัติงาน สนับสนุนการพัฒนาอย่างตรงจุด และส่งเสริมความรับผิดชอบ นอกจากนี้ ผลการปฏิบัติงานด้านความเสี่ยงยังเชื่อมโยงกับแรงจูงใจทางการเงิน เพื่อส่งเสริมแนวคิดการบริหารความเสี่ยงเชิงรุก ผ่านการบูรณาการดังกล่าว IRPC จึงสามารถส่งเสริมวัฒนธรรมด้านการบริหารความเสี่ยงที่เข้มแข็งในทุกระดับขององค์กร

การให้แรงจูงใจทาง การเงินที่บูรณาการตัวชี้วัดด้านการบริหารความเสี่ยง

การให้แรงจูงใจทางการเงินที่บูรณาการตัวชี้วัดด้านการบริหารความเสี่ยง

ผู้บริหารระดับสูง: การบริหารจัดการความเสี่ยงขององค์กรถูกเชื่อมโยงโดยตรงกับตัวชี้วัดความสำเร็จ (KPIs) ของคณะกรรมการบริหารความเสี่ยงและการควบคุมภายใน (RMCC) และคณะกรรมการบริหารความเสี่ยง (RMC) และส่งต่อไปยังหน่วยงานที่เกี่ยวข้อง แรงจูงใจทางการเงินจะผูกกับทั้งผลการดำเนินธุรกิจและผลการบริหารความเสี่ยง ซึ่งได้รับการประเมินผ่าน KPIs สมรรถนะ และพฤติกรรมที่พึงประสงค์ โดยใช้ระบบบริหารผลการปฏิบัติงาน (PMS)
ผู้บริหารระดับกลาง: แรงจูงใจทางการเงินยังเชื่อมโยงกับผลการดำเนินธุรกิจและการบริหารความเสี่ยงผ่าน KPIs สำหรับด้านที่ไม่ใช่การเงิน บริษัทฯ ได้ส่งเสริมวัฒนธรรมการบริหารความเสี่ยงอย่างเข้มแข็งโดยปลูกฝังมุมมองที่ตระหนักรู้ถึงความเสี่ยงให้กับพนักงานทุกระดับ โดยคาดหวังให้ผู้บริหารและพนักงานมีความเข้าใจที่ชัดเจนเกี่ยวกับระบบการบริหารความเสี่ยงที่เกี่ยวข้องกับบทบาทหน้าที่ของตน เพื่อให้สามารถบรรลุเป้าหมายทางธุรกิจได้อย่างมีประสิทธิภาพ

การรายงานและวัดผลความเสี่ยง

การรายงานความเสี่ยงที่อาจเกิดขึ้นทั่วทั้งองค์กร: ไออาร์พีซีดำเนินมาตรการหลากหลายเพื่อให้พนักงานทุกระดับสามารถรายงานความเสี่ยงที่อาจเกิดขึ้นได้อย่างสะดวก อาทิ การจัดประชุมรายงานการจัดการความเสี่ยงประจำเดือน และการเปิดกล่องรับเรื่องร้องเรียนการทุจริต (IRPC Corruption Mailbox – ตู้ ปณ. 35) เพื่อรองรับการรายงานความเสี่ยงด้านทุจริต บริษัทฯ ยังส่งเสริมความปลอดภัยผ่านโครงการต่าง ๆ เช่น Zero Accident, Process Safety Management (PSM) และ Zero Process Safety Events (PSE) รวมถึงการเผยแพร่ “บทเรียนจากเหตุการณ์จริง” (Lessons Learned) ให้พนักงานทุกคนเพื่อเสริมสร้างความตระหนักรู้ นอกจากนั้น ยังมีการตรวจสุขภาพและความปลอดภัยประจำวันผ่านแอปพลิเคชัน LINE เพื่อช่วยติดตามความเป็นอยู่ของพนักงานในแต่ละพื้นที่ พร้อมระบบแจ้งเตือนเมื่อพนักงานเข้าสู่พื้นที่ที่มีความเสี่ยงสูง และเพื่อเป็นการส่งเสริมให้เกิดการรายงานอย่างต่อเนื่อง พนักงานสามารถใช้ช่องทางร้องเรียน (whistleblowing mechanism) และช่องทางอื่น ๆ เพื่อรายงานถึงทีมบริหารความเสี่ยงขององค์กรได้อย่างสะดวก
การจัดทำมาตรการเพื่อปรับปรุงการบริหารความเสี่ยงอย่างต่อเนื่อง: ไออาร์พีซีส่งเสริมการพัฒนาการบริหารความเสี่ยงอย่างต่อเนื่องผ่านกระบวนการรับฟังความคิดเห็นพนักงานทุกระดับอย่างเป็นระบบ ข้อเสนอแนะและความคิดเห็นจากคณะกรรมการหรือผู้บริหารที่เกี่ยวข้องกับประเด็นความเสี่ยงซึ่งถูกหยิบยกขึ้นในการประชุมรายงานความเสี่ยง จะถูกสื่อสารต่อไปยังผู้จัดการความเสี่ยง เจ้าของความเสี่ยง และผู้มีส่วนเกี่ยวข้อง นอกจากนี้ ไออาร์พีซียังได้ดำเนินกระบวนการ “ทบทวนเกณฑ์ความเสี่ยงตามสายงาน (Functional Risk Criteria Review Process)” ซึ่งส่งเสริมให้พนักงานมีส่วนร่วมในการประเมินระดับการยอมรับความเสี่ยงและพฤติกรรมที่เกี่ยวข้อง เพื่อกระตุ้นการมีส่วนร่วมเชิงรุกในการปรับปรุงแนวปฏิบัติด้านการบริหารความเสี่ยงทั่วทั้งองค์กร
การวัดประสิทธิผลของวัฒนธรรมด้านการบริหารความเสี่ยง: ไออาร์พีซีได้พัฒนา “I-Risk Program” ซึ่งเป็นแพลตฟอร์มด้านการบริหารความเสี่ยงและผลการดำเนินงาน (Performance and Risk Management) เพื่อสนับสนุนกระบวนการบริหารความเสี่ยง โดยเฉพาะในกรณีที่ต้องจัดการข้อมูลขนาดใหญ่ แพลตฟอร์มนี้ช่วยสรุปข้อมูลในรูปแบบที่ส่งเสริมความโปร่งใสและทำให้เกิดพฤติกรรมการตอบสนองที่รวดเร็ว ซึ่งเป็นองค์ประกอบสำคัญของการสร้างวัฒนธรรมด้านความเสี่ยงที่เข้มแข็ง I-Risk Application ช่วยให้ผู้ที่รับผิดชอบประเด็นความเสี่ยงสามารถระบุเหตุการณ์ความเสี่ยง วางแผนการจัดการ และรายงานต่อผู้บริหารได้อย่างต่อเนื่อง โดยมี Dashboard แสดงสถานะความเสี่ยงแบบเป็นปัจจุบัน (Real-Time) เพื่อให้สามารถติดตามและเฝ้าระวังการบริหารจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ ผู้ใช้งานทุกระดับสามารถเข้าถึงข้อมูลความเสี่ยงที่เป็นปัจจุบัน โดยเฉพาะในช่วงการประชุมประจำไตรมาส

ปัจจัยเสี่ยงที่เกิดขึ้นใหม่

บริษัทฯ มีการวิเคราะห์บริบทต่าง ๆ จากปัจจัยภายนอกและปัจจัยภายใน ที่มีแนวโน้วที่จะเปลี่ยนแปลงในอนาคตและอาจส่งผลกระทบกับบริษัทฯ ในระยะยาวช่วงประมาณ 3-5 ปีข้างหน้า เช่น การเมือง เศรษฐกิจ สังคม สิ่งแวดล้อม กฎหมาย เทคโนโลยี เป็นต้น เพื่อเตรียมการรับมือและแสวงหาโอกาสในการดำเนินธุรกิจให้สอดคล้องกับการเปลี่ยนแปลงในอนาคต โดยความเสี่ยงใหม่ที่สำคัญ ได้แก่

(1) ความเสี่ยงทางภูมิรัฐศาสตร์ การปรับเปลี่ยนโครงสร้างเศรษฐกิจ และนโยบายทางการค้า

คำอธิบายเหตุ และผลกระทบ:

ความขัดแย้งทางภูมิรัฐศาสตร์ระหว่างประเทศมหาอำนาจมีแนวโน้มทวีความรุนแรงมากขึ้น ซึ่งอาจส่งผลกระทบต่อการค้าและการลงทุนระหว่างประเทศอย่างมีนัยสำคัญ ซึ่งความขัดแย้งที่สำคัญ ได้แก่

ความขัดแย้งระหว่างสหรัฐอเมริกาและจีนนำไปสู่การแบ่งแยกทางเทคโนโลยีและห่วงโซ่อุปทาน ทำให้เกิดการจัดกลุ่มประเทศพันธมิตรใหม่และการปรับเปลี่ยนเส้นทางการค้า โดยเฉพาะในกลุ่มสินค้าที่เกี่ยวข้องกับเทคโนโลยีขั้นสูงและความมั่นคงการแข่งขันด้านการควบคุมเทคโนโลยีสำคัญส่งผลให้เกิดข้อจำกัดในการเข้าถึงเทคโนโลยีและการถ่ายทอดองค์ความรู้ระหว่างประเทศ
ความขัดแย้งระหว่างอิสราเอลกับปาเลสไตน์ รวมถึงประเทศมุสลิมในตะวันออกกลาง ที่ยืดเยื้อยาวนาน และอาจลุกลามบานปลาย ซึ่งประเทศแถบตะวันออกกลางเป็นแหล่งน้ำมันดิบที่สำคัญของโลก

ปัจจัยเหล่านี้ส่งผลต่อการเปลี่ยนแปลงโครงสร้างทางเศรษฐกิจของโลกนำไปสู่การปรับเปลี่ยนห่วงโซ่อุปทาน ประเทศต่าง ๆ ให้ความสำคัญกับการพึ่งพาตนเองมากขึ้น โดยเฉพาะในอุตสาหกรรมที่มีความสำคัญต่อความมั่นคงทางเศรษฐกิจ เช่น พลังงาน อาหาร และเทคโนโลยี ส่งผลให้เกิดการย้ายฐานการผลิตและการปรับเปลี่ยนเครือข่ายการค้าระหว่างประเทศ

นอกจากนี้ ยังมีนโยบายการกีดกันทางการค้าและมาตรการควบคุมการส่งออกมีแนวโน้มเข้มงวดขึ้น โดยเฉพาะการใช้มาตรการที่ไม่ใช่ภาษี เช่น การกำหนดมาตรฐานสิ่งแวดล้อม การควบคุมการปล่อยก๊าซเรือนกระจก และข้อกำหนดด้านแรงงาน ทำให้ผู้ประกอบการต้องปรับตัวและลงทุนเพิ่มเติมเพื่อให้สอดคล้องกับมาตรฐานที่เปลี่ยนแปลงไป

ประเภทความเสี่ยง:

ความเสี่ยงทางภูมิรัฐศาสตร์

ผลกระทบ:

สูง

โอกาส:

สูง

ช่วงเวลา:

เกิดขึ้นภายใน 1 ปี

ผลกระทบที่คาดว่าจะเกิด:

บริษัทฯ พึ่งพาการนำเข้าน้ำมันจากต่างประเทศ การเลือกใช้แหล่งน้ำมันดิบ อาจมีจำกัดมากขึ้นหรือมีความผันผวนมากขึ้น ส่งผลต่อต้นทุนราคาน้ำมันดิบที่สูงขึ้น
ต้นทุนการขนส่งที่เพิ่มขึ้นจากภาวะสงคราม และการระบายสินค้าจากประเทศจีนไปยังภูมิภาคต่าง ๆ ของโลก
ความสามารถในการแข่งขันด้านราคา ซึ่งสินค้าจากจีนที่มีอุปทานเกินกว่าอุปสงค์ภายในประเทศ และจากความขัดแย้งทางภูมิศาสตร์ทำให้เป็นอุปสรรคในการส่งออกไปยังสหรัฐฯ ทำให้สินค้าจากจีนไหลเข้าสู่กลุ่มประเทศในเอเชียตะวันออกเฉียงใต้มากขึ้น กระทบต่อผู้ประกอบการขนาดกลาง และขนาดเล็ก ซึ่งเป็นลูกค้าของบริษัทฯ ที่ต้องเลิกกิจการ
การขายผลิตภัณฑ์ปิโตรเคมีมีความท้าทายมากขึ้น เนื่องจากอาจมีคู่แข่งรายใหม่เข้ามาในตลาดหลักของ
บริษัทฯ หรือตลาดเป้าหมายของบริษัทฯ โดยอาจทำให้สูญเสียตลาดเดิม หรือมีอัตรากำไรที่ลดลง
การขายผลิตภัณฑ์ปิโตรเคมีมีความท้าทายมากขึ้น เนื่องจากกำแพงภาษีอาจสูงขึ้น และประเทศอื่น ๆ ที่ไม่ได้รับผลกระทบ หรือได้รับผลกระทบน้อยจากการขึ้นภาษี อาจมีความสามารถในการแข่งขันที่ดีกว่า

การบริหารจัดการความเสี่ยง:

ติดตามสถานการณ์ วิเคราะห์สถานการณ์ และเฝ้าระวัง โดยบริหารจัดการความเสี่ยงจากความผันผวนราคาด้วยเครื่องมืออนุพันธ์ และการบริหารจัดการสินค้าคงคลังให้อยู่ในระดับที่เหมาะสม
กระจายการส่งออก และเสริมสร้างพันธมิตรร่วมกับคู่ค้า และมุ่งเน้นประเทศที่ไม่มีความอ่อนไหวทางภูมิรัฐศาสตร์
พัฒนาสินค้า Specialty ที่มีคุณสมบัติพิเศษและตอบโจทย์ความต้องการเฉพาะของลูกค้ามากขึ้น เพื่อลดการแข่งขันจากกลุ่มสินค้า Commodity
แสวงหาโอกาสจากตลาดใหม่ ในภูมิภาคที่มีอัตราการเติบโตทางเศรษฐกิจสูง และมีความต้องการสินค้าที่มีคุณภาพ

(2) สนธิสัญญาระดับโลกว่าด้วยพลาสติกและนโยบายการขยายความรับผิดชอบของผู้ผลิต

คำอธิบายเหตุ และผลกระทบ:

สนธิสัญญาระดับโลกว่าด้วยพลาสติก ซึ่งเป็นข้อตกลงระหว่างประเทศ เพื่อแก้ไขวิกฤติมลพิษจากพลาสติกทั่วโลก โดยมีเป้าหมายเพื่อลดมลพิษพลาสติกให้เป็นศูนย์ ภายในปี 2583 ซึ่งจะเป็นข้อตกลงระหว่างประเทศที่มีผลผูกพันทางกฎหมาย มีการเริ่มร่างแผนงานเพื่อบรรลุเป้าหมาย เรียกว่า System Change Scenario กำหนดเป้าหมายลดการปล่อยขยะพลาสติกสู่สิ่งแวดล้อมลงร้อยละ 80 ภายในปี 2583 ผ่านการเปลี่ยนแปลงที่สำคัญ ได้แก่ (1.) การใช้ซ้ำ, (2.) การรีไซเคิล, (3.) การปรับเปลี่ยนทิศทางและกระจายความเสี่ยง, และ (4.) การจัดการกับขยะพลาสติกที่ไม่สามารถใช้ซ้ำหรือรีไซเคิล โดยสนธิสัญญาดังกล่าวยังอยู่ระหว่างการพัฒนา และอยู่ในระหว่างการทำข้อตกลงของเป้าหมายร่วมกัน

โดยร่างสนธิสัญญาดังกล่าว คาดว่าจะครอบคลุมในประเด็นต่าง ๆ ที่เกี่ยวข้องกับมลพิษจากพลาสติก ได้แก่

การลดการผลิตและการบริโภคพลาสติก
ส่งเสริมการใช้พลาสติกรีไซเคิลและความยั่งยืน
ปรับปรุงระบบการจัดการขยะเพื่อป้องกันพลาสติกรั่วไหลออกสู่สิ่งแวดล้อม ทำความสะอาดมลพิษพลาสติกที่มีอยู่

นอกจากนี้ยังมีนโยบายการขยายความรับผิดชอบของผู้ผลิตที่มีหลักการมุ่งเน้นให้ผู้ผลิตสินค้าขยายความรับผิดชอบต่อผลิตภัณฑ์ ตลอดวงจรชีวิตของผลิตภัณฑ์ เพื่อแก้ไขปัญหาการสร้างขยะพลาสติก และการปล่อยมลพิษจากวัตถุดิบที่ใช้ในการผลิตพลาสติกประเภทต่าง ๆ ที่อาจจะกำหนดเป็น พ.ร.บ. EPR Packaging ในอนาคต

ประเภทความเสี่ยง:

ความเสี่ยงทางภูมิรัฐศาสตร์

ผลกระทบ:

สูง

โอกาส:

สูง

ช่วงเวลา:

ภายใน 3-5 ปี

ผลกระทบที่คาดว่าจะเกิด:

สนธิสัญญาระดับโลกว่าด้วยพลาสติก อาจกระทบต่อปริมาณการใช้พลาสติกซึ่งเป็นผลิตภัณฑ์หลักของบริษัทฯ จากการปรับเปลี่ยนพฤติกรรมของผู้บริโภคที่ลดการใช้ พลาสติกแบบใช้ครั้งเดียวและรีไซเคิลพลาสติกมากขึ้น รวมถึงข้อกำหนดผลิตภัณฑ์ และกฎระเบียบทางการค้าต่าง ๆ ที่จะถูกกำหนดขึ้นเพื่อให้บรรลุเป้าหมายของสนธิสัญญา อาจเป็นเงื่อนไขทางการค้าที่อาจส่งผลต่อยอดขาย และผลการดำเนินงานของบริษัทฯ ในอนาคต รวมถึงภาพลักษณ์ของบริษัทฯ ในฐานะผู้ผลิตเม็ดพลาสติก ซึ่งเป็นผลิตภัณฑ์ที่ส่งผลกระทบต่อสิ่งแวดล้อม หากมีการจัดการหรือแผนการการรับมือที่ไม่เพียงพอ
ส่วนนโยบายการขยายความรับผิดชอบของผู้ผลิต (Extended Producer Responsibility: EPR) อาจส่งผลกระทบต่อต้นทุนการผลิต ในด้านค่าใช้จ่ายในการออกแบบผลิตภัณฑ์ที่เป็นมิตรกับสิ่งแวดล้อม การลงทุนในระบบ และการจัดการ เพื่อนำพลาสติกกลับมาใช้ใหม่ ความต้องการผลิตภัณฑ์รีไซเคิลที่เพิ่มมากขึ้น และอาจเกิดค่าปรับหาก EPR ถูกกำหนดเป็นกฎหมาย และไม่สามารถปฏิบัติได้ครบถ้วนตามกฎหมาย

การบริหารจัดการความเสี่ยง:

กำหนดกลยุทธ์ของบริษัทฯ ที่บูรณาการการพัฒนาอย่างยั่งยืนกับการดำเนินธุรกิจ โดยครอบคลุม 3Cs ได้แก่ Circular Economy, Climate Change และ Creating Shared Value
การลงทุนในโครงการนำบรรจุภัณฑ์พลาสติกที่ผ่านการใช้งานแล้วนำกลับมาแปรรูปเพื่อใช้ใหม่โดยใช้เทคโนโลยี Purification Recycle
การสร้างระบบการเก็บขยะที่มีประสิทธิภาพ และการ
คัดแยกจากต้นทาง เพื่อนำมาใช้เป็นวัตถุดิบสำหรับโรงงานรีไซเคิล
ปรับปรุงกระบวนการผลิตเพื่อลดหรือเลิกการใช้พลาสติกแบบใช้ครั้งเดียว โดยมุ่งเน้นไปที่การรีไซเคิลและหลักเศรษฐกิจหมุนเวียนเข้ามาปรับปรุงกระบวนการผลิต เน้นการนำกลับมาใช้และทำให้เป็นผลิตภัณฑ์คาร์บอนต่ำ
การสื่อสารและสร้างความตระหนักให้กับผู้ใช้พลาสติก ให้มีความเข้าใจที่ถูกต้อง และจัดการขยะพลาสติกอย่างถูกวิธี เพื่อป้องกันไม่ให้เกิดความเข้าใจที่ไม่ถูกต้อง และอาจส่งผลกระทบต่อชื่อเสียง ภาพลักษณ์ ของบริษัท ในฐานะเป็นผู้ผลิตเม็ดพลาสติก
การสร้างความร่วมมือกับผู้มีส่วนได้ส่วนเสีย ได้แก่ ผู้แปรรูปเม็ดพลาสติก ผู้บริโภค ภาครัฐ และกลุ่มอุตสาหกรรม เพื่อขับเคลื่อน และเตรียมพร้อมต่อนโยบาย EPR

(3) กฎหมายและข้อตกลงที่เกี่ยวข้องกับสภาพภูมิอากาศ

คำอธิบายเหตุ และผลกระทบ:

ตามที่ประเทศไทยประกาศมุ่งสู่เป้าหมายความเป็นกลางทางคาร์บอน ภายในปี 2593 และบรรลุเป้าหมายการปล่อยก๊าซเรือนกระจกเป็นศูนย์ ภายในปี 2608 โดยกลไกเพื่อให้บรรลุเป้าหมายดังกล่าว เป็นการบังคับใช้กฎหมาย พ.ร.บ. การเปลี่ยนแปลงสภาพภูมิอากาศ ซึ่งคาดว่าจะประกาศใช้ในปี 2570 จากการกำหนดให้ภาคธุรกิจประเมินคาร์บอนฟุตพริ้นท์ขององค์กรเป็นประจำทุกปี โดยกำหนดกลไกการกำหนดราคาคาร์บอน ได้แก่ ระบบซื้อขายสิทธิ์ในการปล่อยก๊าซเรือนกระจก และภาษีคาร์บอน ที่กำหนดให้ผู้ประกอบการต้องมีการจ่ายภาษีตามปริมาณการปล่อยก๊าซเรือนกระจกจากกระบวนการผลิต การซื้อขายคาร์บอนเครดิต ที่ผู้ประกอบการสามารถซื้อ/ขาย การซื้อขายปริมาณก๊าซเรือนกระจกที่ลดหรือกักเก็บได้จากการลดก๊าซเรือนกระจก

นอกจากนี้การส่งออกผลิตภัณฑ์ไปยังประเทศแถบยุโรปและสหรัฐอเมริกา มีการกำหนดกลไกการปรับราคาคาร์บอนและ/หรือ การเก็บภาษีคาร์บอนก่อนเข้าพรมแดน ซึ่งส่งผลต่อการส่งออกสินค้าเม็ดพลาสติกและผลิตภัณฑ์ปิโตรเลียม ไปยังกลุ่มประเทศเหล่านี้ในอนาคต จะมีต้นทุนเพิ่มสูงขึ้น

ประเภทความเสี่ยง:

ความเสี่ยงทางภูมิรัฐศาสตร์

ผลกระทบ:

สูง

โอกาส:

สูง

ช่วงเวลา:

ภายใน 3-5 ปี

ผลกระทบที่คาดว่าจะเกิด:

ต้นทุนการดำเนินกิจการที่เพิ่มสูงขึ้น จากการประเมินคาร์บอนฟุตพริ้นท์ระบบซื้อขายสิทธิในการปล่อยก๊าซเรือนกระจก และระบบภาษีคาร์บอน
บริษัทต้องลงทุนในเทคโนโลยีและกระบวนการใหม่ ๆ เพื่อลดการปล่อยก๊าซเรือนกระจก ซึ่งอาจเพิ่มต้นทุนการผลิต และการเตรียมการต่าง ๆ เพื่อให้สอดคล้องกับการปฏิบัติตาม พ.ร.บ. การเปลี่ยนแปลงสภาพภูมิอากาศ ในประเทศไทยที่ กฎระเบียบ และเงื่อนไขทางการค้าระหว่างประเทศ
แรงกดดันในการลดการใช้เชื้อเพลิงฟอสซิล และใช้พลังงานทดแทนอาจทำให้ความต้องการผลิตภัณฑ์ของบริษัทลดลง และอาจส่งผลต่อภาพลักษณ์และความเชื่อมั่นจากผู้มีส่วนได้ส่วนเสียในฐานะผู้ผลิตเชื้อเพลิงจากฟอสซิล

การบริหารจัดการความเสี่ยง:

กำหนดกลยุทธ์ของบริษัทฯ ที่บูรณาการการพัฒนาอย่างยั่งยืนกับการดำเนินธุรกิจ โดยครอบคลุม 3Cs ได้แก่ Circular Economy, Climate Change และ
Creating Shared Value
การติดตามและเตรียมการปฏิบัติให้เป็นไปตามกฎระเบียบด้านสิ่งแวดล้อม เช่น การทำ Carbon Foot Print Product (CFP), Carbon Foot Print Organization (CFO) และการทำแผนลดก๊าซเรือนกระจก ต่อเนื่องทุกปี เพื่อให้ลดลงต่ำกว่าค่าพื้นฐานที่จะถูกกำหนดผ่านระบบซื้อขายสิทธิในการปล่อยก๊าซเรือนกระจก และภาษีคาร์บอน
การลงทุนในโครงการพลังงานทดแทน เช่น โซลาร์ฟาร์มและโครงการที่ช่วยลดการปล่อยก๊าซเรือนกระจก เช่น โครงการปลูกป่า

การบริหารความต่อเนื่องทางธุรกิจ

บริษัทฯ ตระหนักถึงความสำคัญของการบริหารจัดการความเสี่ยงและความไม่แน่นอนที่อาจส่งผลกระทบต่อการดำเนินธุรกิจในทุกมิติ จึงได้พัฒนาระบบการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) และจัดทำแผนบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) อย่างรอบด้าน ตามระบบ ISO 22301 ซึ่งได้รับการรับรองภายใต้ขอบเขตผลิตภัณฑ์โพลีโอเลฟินส์ ตั้งแต่ปี 2565

ระบบการบริหารความต่อเนื่องทางธุรกิจ (BCP) ครอบคลุมการรับมือกับสถานการณ์ความเสี่ยงหลากหลายประเภท ได้แก่ อุบัติภัยร้ายแรง, การพังทลายของโครงสร้าง, การรั่วไหลของสารเคมี, ภัยแล้ง, การก่อการร้าย, การประท้วง, การขาดแคลนวัตถุดิบ, การโจมตีทางไซเบอร์, การชำรุดของเครื่องจักร และการแพร่ระบาดของโรค นอกจากนี้ยังมีการดำเนินการ ประเมินผลกระทบทางธุรกิจ (Business Impact Assessment: BIA) และ การประเมินความเสี่ยง (Risk Assessment) อย่างสม่ำเสมอ เพื่อให้แผนบริหารความต่อเนื่องทางธุรกิจ (BCP) มีความทันสมัยและสามารถตอบสนองต่อความเสี่ยงที่เปลี่ยนแปลงไปได้อย่างมีประสิทธิภาพ

ตารางด้านล่าง แสดงให้เห็นถึงความพร้อมของบริษัทในการตอบสนองต่อสถานการณ์ที่อาจก่อให้เกิดการหยุดชะงักทางธุรกิจ โดยระบบครอบคลุมความเสี่ยงที่อาจเกิดขึ้น

1. ความเสี่ยงจากอุบัติภัยร้ายแรง เช่น เพลิงไหม้

2. ความเสี่ยงจากโครงสร้างพังทลาย

3. ความเสี่ยงจากสารเคมีรั่วไหล

4. ความเสี่ยงจากภาวะน้ำแล้ง

5. ความเสี่ยงจากการก่อการร้าย

6. ความเสี่ยงจากเหตุประท้วง

7. ความเสี่ยงด้านการขาดแคลนวัตถุดิบ

8. ความเสี่ยงจากการถูกโจมตีทางไซเบอร์

9. ความเสี่ยงจากเครื่องจักรที่สำคัญชำรุด เสียหาย

10. ความเสี่ยงจากโรคระบาด

จากเหตุการณ์ความเสี่ยงดังกล่าว จะดำเนินการประเมินผลกระทบทางธุรกิจและระดับความเสี่ยงของแต่ละสถานการณ์อย่างสม่ำเสมอ เพื่อกำหนด และปรับปรุงแผนบริหารความต่อเนื่องทางธุรกิจ ในการป้องกันและรับมือให้รวดเร็ว ทันการณ์ และเหมาะสมกับสถานการณ์

บริษัทฯ ดำเนินการทดสอบและซ้อมแผน BCP อย่างสม่ำเสมอผ่านสถานการณ์จำลอง เพื่อประเมินประสิทธิภาพของแผนและทีมงานในการรับมือกับเหตุการณ์จริง รวมถึงการปรับปรุงแผนให้สอดคล้องกับสถานการณ์และความเสี่ยงที่เปลี่ยนแปลงอย่างรวดเร็ว ดำเนินการซ้อมผ่านโครงสร้างศูนย์บริหารภาวะวิกฤติและความต่อเนื่องทางธุรกิจ โดยมีประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ ทำหน้าที่ผู้อำนวยการศูนย์ควบคุมภาวะฉุกเฉิน ร่วมกับผู้บริหารระดับสูง เพื่อให้สามารถรับมือกับความท้าทายใหม่ ๆ และสร้างความมั่นคงให้กับองค์กรในทุกสถานการณ์