บริษัทฯ กำ �หนดให้มีการรายงานสรุปผลการดำ �เนินการบริหาร ความเสี่ยงระดับองค์กรต่อคณะกรรมการบริหารความเสี่ยงและ การควบคุมภายในทุกไตรมาส และคณะกรรมการบริหารความเสี่ยง ทุกเดือน สำ �หรับการบริหารความเสี่ยงระดับหน่วยปฏิบัติการจะ มีการรายงานสรุปผลต่อการประชุมแต่ละสาย/ สายงาน สำ �หรับ ความเสี่ยงที่มีความสอดคล้องกับตัวชี้วัดที่สำ �คัญ (Star KPI) จะมี การรายงานสรุปผลตัวชี้วัดและการบริหารความเสี่ยงต่อการประชุม VP เป็นรายไตรมาส บริษัทฯ ได้นำ �ระบบการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management System: BCMS) ตามมาตรฐานสากล ISO 22301 (2019) มาใช้ในการบริหารจัดการเมื่อต้องเผชิญเหตุฉุกเฉิน และภาวะวิกฤตการณ์ต่างๆ เพื่อให้การดำ �เนินธุรกิจเป็นไปอย่าง ต่อเนื่อง ลดผลกระทบที่อาจจะเกิดขึ้น และรักษาภาพลักษณ์ ชื่อเสียง ขององค์กร 3. กิจก มกา ควบคุม (Control Activities) บริษัทฯ ได้กำ �หนดกิจกรรมการควบคุมที่มีประสิทธิภาพและ ประสิทธิผล และคำ �นึงถึงหลักการควบคุมภายในที่ดี ซึ่งช่วย ลดความเสี่ยงที่จะไม่บรรลุวัตถุประสงค์ของบริษัทฯ ให้อยู่ในระดับ ที่ยอมรับได้ โดยการจัดทำ �ระเบียบ นโยบาย ข้อกำ �หนด คู่มือ และ ขั้นตอนการปฏิบัติงานเป็นลายลักษณ์อักษร มีการกำ �หนดขอบเขต อำ �นาจหน้าที่ของผู้บริหารและพนักงานแต่ละระดับ รวมถึงการกำ �หนด อำ �นาจอนุมัติรายการทางธุรกิจ และมีการสอบทานการปฏิบัติงานให้ เป็นไปตามระเบียบนโยบายข้อกำ �หนดและคู่มือการปฏิบัติงานต่างๆ อย่างสม่ำ �เสมอ มีการกำ �หนดนโยบายและแนวปฏิบัติที่เกี่ยวข้องกับ การทำ �รายการที่มีหรืออาจมีความขัดแย้งทางผลประโยชน์ การทำ � ธุรกรรมที่มีความโปร่งใส ตรวจสอบได้ และเป็นธรรม การอนุมัติ ธุรกรรมโดยคำ �นึงถึงประโยชน์สูงสุดของบริษัทฯ บริษัทฯ มีการใช้ระบบ CCMS (Continuous Control Monitoring System) สำ �หรับกระบวนงานจัดซื้อจัดจ้างและการจ่ายชำ �ระเงิน และกระบวนการขายและรับชำ �ระเงิน เพื่อเป็นเครื่องมือช่วย ในการติดตามและตรวจสอบความผิดปกติของการดำ �เนินงาน ได้อย่างต่อเนื่อง มีประสิทธิภาพ และสอดคล้องกับหลักการ แบ่งแยกหน้าที่ที่ดี บริษัทฯ พัฒนาแบบประเมินการควบคุมภายในด้วยตนเอง (Control Self Assessment: CSA) เพื่อให้ครอบคลุมการปฏิบัติงานต่างๆ ที่สำ �คัญกับองค์กร ได้แก่ แบบประเมินการควบคุมภายในด้วยตนเอง ในภาพรวมขององค์กร และแบบประเมินการควบคุมภายในด้วยตนเอง เฉพาะกระบวนการ ซึ่งการประเมินการควบคุมภายในด้วยตนเอง จะช่วยให้ผู้บริหารพัฒนากิจกรรมควบคุมเพื่อลดความเสี่ยง ในกระบวนการปฏิบัติงานในด้านต่างๆ ได้อย่างครบถ้วนและ ครอบคลุม Program) พร้อมทั้งกำ �หนดกระบวนการประเมินผลการปฏิบัติงาน อย่างมีมาตรฐานและเป็นระบบ รวมถึงมีการติดตามผลของ การดำ �เนินงานอย่างสม่ำ �เสมอ เพื่อใช้ในการพิจารณาให้รางวัล อย่างเป็นธรรม และสร้างแรงจูงใจต่อบุคลากรในการปฏิบัติงานได้ อย่างมีประสิทธิภาพ บริษัทฯ ผลักดันแนวทาง “ความรับผิดชอบการบริหารความเสี่ยง และการควบคุมภายในที่ดีตามแนวทางป้องกัน 3 ระดับ (Three Lines of Defense)” ซึ่งเป็นแนวทางที่ได้รับการยอมรับในระดับสากล โดยส่งเสริม ผลักดัน ให้ผู้ปฏิบัติงานและหัวหน้างานในแต่ละหน่วยงาน (First Line) หน่วยงานควบคุมภายใน หน่วยงานกำ �กับดูแล การปฏิบัติตามกฎหมาย ระเบียบต่างๆและหน่วยงานสนับสนุนอื่นๆ (Second Line) และสำ �นักงานตรวจสอบภายใน (Third Line) ใช้แนวทางดังกล่าวในการปฏิบัติงานอย่างต่อเนื่อง ตั้งแต่การประเมิน ความเสี่ยง กำ �หนดกิจกรรมการควบคุม ติดตามและประเมินผล ซึ่งผู้ทำ �หน้าที่เป็น First Line ถือว่าเป็นผู้ที่มีบทบาทสำ �คัญที่สุด ที่ทำ �ให้แนวทางดังกล่าวประสบความสำ �เร็จและมีประสิทธิภาพ 2. กา ป ะเมินความเสี่ยง (Risk Assessment) คณะกรรมการบริษัทฯ และผู้บริหารให้ความสำ �คัญในการบริหาร ความเสี่ยง เพื่อสร้างความเชื่อมั่นในการนำ �พาองค์กรสู่เป้าหมาย ทั้งระยะสั้นและระยะยาว จึงจัดให้มีคณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) แต่งตั้งโดยคณะ กรรมการบริษัทฯ และจัดให้มีคณะกรรมการบริหารความเสี่ยงและ การควบคุมภายใน (Risk Management and Internal Control Committee: RMCC) โดยมีประธานเจ้าหน้าที่บริหารและกรรมการ ผู้จัดการใหญ่เป็นประธานคณะกรรมการฯ เพื่อกำ �กับดูแลการบริหาร ความเสี่ยงและการควบคุมภายในของบริษัทฯ ให้เป็นไปอย่างเหมาะสม และมีประสิทธิผล รวมถึงการนำ �การบริหารความเสี่ยงไปปฏิบัติ อย่างจริงจังทั่วทั้งองค์กร โดยมีแนวทางบริหารจัดการ ดังนี้ บริษัทฯ ได้นำ �กรอบการบริหารความเสี่ยงตามมาตรฐาน ISO 31000 (2018) และ COSO Enterprise Risk Management (2017) รวมถึงกำ �หนดนโยบายการบริหารความเสี่ยง เพื่อเป็น แนวทางบริหารจัดการความเสี่ยงที่อาจส่งผลกระทบต่อการบรรลุ วัตถุประสงค์ของบริษัทฯ ซึ่งประกอบด้วยการบริหารความเสี่ยง ในระดับองค์กร (Corporate Risk) การบริหารความเสี่ยงในระดับ หน่วยปฏิบัติการ (Functional Risk) รวมถึงการบริหารความเสี่ยง ของโครงการต่างๆ (Projects Risk) โดยคำ �นึงถึงเป้าหมาย ขององค์กร การเปลี่ยนแปลงจากปัจจัยภายในและภายนอก รวมถึง โอกาสที่จะเกิดการทุจริตและคอร์รัปชัน พร้อมทั้งกำ �หนดแนวทาง จัดการความเสี่ยง มีกระบวนการทบทวนความเสี่ยงและติดตาม การดำ �เนินงานตามแผนจัดการความเสี่ยงอย่างสม่ำ �เสมอ เพื่อให้ การบริหารความเสี่ยงอยู่ในระดับที่ยอมรับได้ บริษัท ไออาร์พีซี จ� ำกัด (มหาชน) แบบแสดงรายการข้้อมููลประจำำ �ปี/ รายงานประจำำ �ปี 2564 (แบบ 56-1 One Report) 274
RkJQdWJsaXNoZXIy ODg4NTI=