เมนูการพัฒนาที่ยั่งยืน
ด้านเศรษฐกิจ
ด้านสิ่งแวดล้อม
ด้านสังคม
เมนูการพัฒนาที่ยั่งยืน
ด้านเศรษฐกิจ
ด้านสิ่งแวดล้อม
ด้านสังคม
Sustainability
การพัฒนาที่ยั่งยืน
การบริหารความเสี่ยง
Document Download
ดาวน์โหลดเอกสาร
Risk Management Policy
นโยบายการบริหารความเสี่ยง
ภายใต้การดำเนินธุรกิจที่มีความผันผวน สลับซับซ้อนและการเปลี่ยนแปลงอย่างต่อเนื่อง SUTHA จะนำระบบการบริหารความเสี่ยงมาใช้ในองค์กรให้เป็นเครื่องมือประกอบการกำหนดทิศทาง การวางกลยุทธ์และการดำเนินธุรกิจที่จะเสริมสร้างศักยภาพและเพิ่มโอกาสทางธุรกิจ รวมทั้งการปรับปรุงกระบวนการปฏิบัติงานอย่างต่อเนื่องอันจะเป็นการสนับสนุนให้ SUTHA สามารถบรรลุวัตถุประสงค์ในภาพรวมมีการกำกับดูแลที่ดีและสามารถสร้างมูลค่าเพิ่มให้แก่ผู้ถือหุ้นและผู้ที่เกี่ยวข้อง โดยกำหนดให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของวัฒนธรรมองค์กรในการปฏิบัติงานและให้พนักงานทุกคนในทุกระดับชั้นตระหนักถึงหน้าที่ความรับผิดชอบในการบริหารความเสี่ยงร่วมกัน
1. วัตถุประสงค์
- เพื่อนำระบบการบริหารความเสี่ยงที่เป็นมาตรฐานสากลมาปฏิบัติใช้ในแนวทางเดียวกันทั่วทั้งองค์กร และกำหนดให้การบริหารความเสี่ยงเป็นส่วนหนึ่งในการตัดสินใจในการกำหนดกลยุทธ์ แผนงานและการดำเนินงานของ SUTHA
- เพื่อกำหนดมาตรการและแนวทางการบริหารจัดการความเสี่ยงที่เหลืออยู่ให้อยู่ในระดับที่ยอมรับได้ขององค์กร โดยพิจารณามาตรการที่จะลดโอกาส และ/หรือ ผลกระทบจากความเสี่ยงที่อาจจะเกิดขึ้นได้อย่างมีประสิทธิภาพ อันจะเป็นการผลักดันให้สามารถบรรลุวัตถุประสงค์ขององค์กรที่กำหนดไว้ทั้งในระดับองค์กรและในระดับหน่วยงาน
- เพื่อสามารถระบุความเสี่ยงหรือวิกฤตการณ์ที่ไม่คาดคิด และสามารถตอบสนองการลดความสูญเสียหรือความเสียหายต่อองค์กรได้อย่างเหมาะสมและทันกาล
- เพื่อให้คณะผู้บริหาร คณะกรรมการตรวจสอบ หรือผู้รับมอบหมายในการบริหารความเสี่ยงและคณะกรรมการบริษัท ได้รับทราบข้อมูลความเสี่ยงที่สำคัญ แนวโน้มของความเสี่ยง และความเสี่ยงในภาพรวม ตลอดจนกำกับดูแลความเสี่ยงของ SUTHA ได้อย่างมีประสิทธิภาพและประสิทธิผล
- เพื่อให้ทุกส่วนงานมีหน้าที่ระบุ ประเมินและบริหารจัดการความเสี่ยงที่สำคัญ ๆ อย่างสม่ำเสมอ รวมถึงในกรณีที่มีเหตุการณ์ กิจกรรม กระบวนการ และ/หรือ โครงการที่สำคัญหรือยังไม่เคยปฏิบัติ หรือการเปลี่ยนแปลงที่มีสาระสำคัญภายในองค์กร โดยคำนึงถึงระดับความเสี่ยงที่ยอมรับได้และความสามารถในการปฏิบัติได้จริงด้วยต้นทุนที่เหมาะสม
- เพื่อให้มีการสื่อสารและถ่ายทอดความรู้การบริหารความเสี่ยงให้พนักงานอย่างสม่ำเสมอ และพัฒนาพนักงานให้มีความเข้าใจ มีความตระหนักการเป็นเจ้าของความเสี่ยง ตลอดจนมีการบริหารความเสี่ยงร่วมกันภายใต้งานที่รับผิดชอบ
2. ขอบเขต
นโยบายฉบับนี้มีผลบังคับใช้ในทุกกระบวนการของการดำเนินงาน รวมถึงผู้บริหารและพนักงานทุกคนของบริษัท โดยดำเนินการตามนโยบายและกรอบของระบบการบริหารจัดการความเสี่ยงของ SUTHA
โครงสร้างการบริหารความเสี่ยงขององค์กร ประกอบด้วย คณะกรรมการบริษัทอนุมัติกรอบนโยบายการบริหารจัดการด้านความเสี่ยงรวมถึงมีการแต่งตั้งคณะกรรมการชุดย่อยต่างๆ เพื่อทำหน้าที่ในการกำกับดูแลรวมถึงสอบทานการดำเนินธุรกิจขององค์กรซึ่งคณะกรรมการชุดย่อยจะมีการปฏิบัติหน้าที่ไปตามกฎบัตรและความรับผิดชอบ สำหรับการดูแลกำกับด้านการบริหารจัดการความเสี่ยง คณะกรรมการได้มีการแต่งตั้งคณะกรรมการบริหารความเสี่ยง (Risk Management Committee : RMC) เพื่อทำหน้าที่กำกับดูแลและควบคุมการดำเนินการเพื่อให้มีการบริหารจัดการด้านเสี่ยงขององค์กร และดูแลการดำเนินการตามกระบวนการในระดับฝ่ายงานเพื่อจัดการและควบคุมความเสี่ยงเกี่ยวกับโครงสร้างพื้นที่ที่สำคัญในแต่ละสายงาน และกำกับดูแลหน่วยงานปฏิบัติการเพื่อให้มีการปฏิบัติห้าที่ตามความรับผิดชอบเพื่อให้เป็นไปตามข้อกำหนด คู่มือ มาตรฐานการปฏิบัติ ระเบียบ วิธีการ รวมถึงเป็นไปตามกฎหมาย ข้อบังคับอย่างครบถ้วนถูกต้อง
3. นโยบายการบริหารความเสี่ยง
คณะกรรมการได้แต่งตั้งคณะกรรมการบริหารความเสี่ยงซึ่งประกอบด้วยกรรมการและผู้บริหารเข้าร่วมเป็นคณะกรรมการเพื่อบริหารจัดการความเสี่ยงทั้งความเสี่ยงต่อองค์กรและความเสี่ยงด้านความยั่งยืน หรือการจัดการภาวะวิกฤตต่าง ๆ เพื่อให้ธุรกิจสามารถดำเนินด้วยความต่อเนื่อง โดยคณะกรรมการบริหารความเสี่ยงได้เข้าร่วมประชุมร่วมกับผู้บริหารและหัวหน้างานแต่ละฝ่าย รวมถึงการประชุมกลุ่มย่อยสม่ำเสมอเพื่อร่วมกันกำกับดูแลดำเนินการในเรื่องต่าง ๆ ที่เกี่ยวข้องเพื่อให้ธุรกิจดำเนินได้อย่างต่อเนื่อง ด้วยตระหนักถึงความสำคัญและความจำเป็นในการบริหารจัดการหากพบมีประเด็นหรือความเสี่ยงเพื่อได้ดำเนินการบริหารจัดการได้อย่างเป็นระบบจึงกำหนดนโยบายเพื่อวางกรอบการบริหารจัดการความเสี่ยง ดังนี้
- กำหนดให้การบริหารความเสี่ยงเป็นความรับผิดชอบของพนักงานในทุกระดับชั้น ที่ต้องตระหนักถึงความเสี่ยงที่มีในการปฏิบัติงานในหน่วยงานของตนและในองค์กร และต้องให้ความสำคัญกับการบริหารความเสี่ยงต่าง ๆ รวมถึงความเสี่ยงในด้านการทุจริตที่อาจส่งผลเสียหายต่อทรัพย์สินของบริษัทฯ รวมถึงความเสี่ยงด้านความยั่งยืน และแผนจัดการภาวะวิกฤตหรือภัยต่างๆ ที่สำคัญเพื่อให้ได้รับการบริหารจัดการ ภายใต้การควบคุมภายในอย่างมีระบบให้อยู่ในระดับที่เพียงพอและเหมาะสม
- ส่งเสริมและสนับสนุนให้ใช้การบริหารความเสี่ยงเป็นเครื่องมือที่สำคัญในการบริหารจัดการเรื่องสำคัญ หรือโครงการลงทุนที่สำคัญของบริษัทและบริษัทย่อย และบุคลากรทุกระดับ และให้มีการส่งเสริมให้มีการพัฒนาระบบการบริหารจัดการความเสี่ยงเพื่อสร้างให้เกิดเป็นวัฒนธรรมการบริหารความเสี่ยงทั่วทั้งองค์กร โดยการจัดคู่มือแนวทางการบริหารจัดการความเสี่ยงสำหรับเสริมสร้างความรู้ และความเข้าใจ เพื่อให้แต่ละหน่วยงานหรือบุคลากรทุกระดับสามารถนำไปประยุกต์ควบรวมกับกระบวนทำงานที่เกี่ยวข้อง เพื่อพัฒนานำการบริหารความเสี่ยงในการกำกับดูแลกิจการและบริหารจัดการความเป็นเลิศเพื่อความเชื่อมั่นให้กับผู้ถือหุ้นและผู้มีส่วนได้เสีย
- ส่งเสริมและพัฒนาการนำระบบเทคโนโลยีสารสนเทศ รวมถึงนวัตกรรมการจัดการที่ทันสมัยมาใช้ในกระบวนการการบริหารความเสี่ยงและสนับสนุนให้บุคลากรทุกระดับสามารถเข้าถึงแหล่งข้อมูลข่าวสารการบริหารความเสี่ยงอย่างทั่วถึงทั้งองค์กร รวมถึงการจัดการความเสี่ยงด้านความยั่งยืนที่ส่งผลกระทบต่อกลุ่มผู้มีส่วนได้เสียหลัก ตลอดจนการจัดระบบการรายงานการบริหารความเสี่ยงให้คณะกรรมบริหารความเสี่ยงหรือผู้ได้รับมอบหมายให้ทำหน้าที่ในการบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิภาพ
- ความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของบริษัททั้งหมด รวมถึงความเสี่ยงมีอาจส่งผลให้การดำเนินธุรกิจเกิดการหยุดชะงัก ต้องได้รับการดำเนินการ ดังนี้
4.1 ระบุความเสี่ยงอย่างทันเวลา
4.2 ประเมินโอกาสของการเกิดความเสี่ยงและผลกระทบหากเกิดเหตุการณ์ดังกล่าว
4.3 จัดการความเสี่ยง ให้สอดคล้อง ตามกรอบของระบบการบริหารจัดการความเสี่ยงที่กำหนดไว้ โดยคำนึงถึงค่าใช้จ่ายที่เกี่ยวข้องและผลประโยชน์ที่จะได้รับจากการบริหารจัดการความเสี่ยงดังกล่าว
4.4 ติดตามดูแล เพื่อให้มั่นใจว่าความเสี่ยงของบริษัทได้รับการจัดการอย่างเหมาะสม
4.5ความเสี่ยงที่อาจส่งผลกระทบต่อแผนธุรกิจและกลยุทธ์และความยั่งยืน การเงินและการดำเนินการของบริษัท ซึ่งมีความเสี่ยงอยู่ในระดับที่สูงและสูงมากทั้งหมด ต้องรายงานให้คณะกรรมการบริหารความเสี่ยง หรือคณะกรรมการตรวจสอบ หรือคณะกรรมการบริษัทรับทราบ ทั้งนี้นโยบายบริหารความเสี่ยงอาจได้รับการปรับปรุงและเปลี่ยนแปลงเพื่อให้มั่นใจได้ว่า นโยบายดังกล่าวนี้ ยังมีความเหมาะสมและสามารถนามาปฏิบัติได้อย่างมีประสิทธิภาพต่อไป
4. ขอบเขต อำนาจหน้าที่และความรับผิดชอบ
| ผู้เกี่ยวข้อง | บทบาทและความรับผิดชอบ |
|---|---|
| คณะกรรมการ (BOD) |
|
| คณะกรรมการตรวจสอบ (AC) |
|
| คณะกรรมการบริหาร (COMEX) |
|
| คณะกรรมการบริหารความเสี่ยง (RMC) |
|
| กรรมการผู้จัดการ MD |
|
| รองกรรมการผู้จัดการ Deputy MD |
|
|
ฝ่ายทรัพยากรบุคคล HR Department |
|
|
ผู้จัดการฝ่าย Manager or Head of Department |
|
| ทีมงานฝ่ายจัดการ | เป็นผู้จัดการระดับจัดการฝ่ายที่ได้รับมอบหมายจากคณะกรรมการตรวจสอบเพื่อทำการประเมินถึงความเพียงพอของระบบควบคุมภายใน รวมถึงการระบุหรือประเมินความเสี่ยงที่สำคัญระดับองค์กรในแต่ละปี |
| ผู้ตรวจสอบระบบควบคุมภายใน (IA) | สอบทานประสิทธิผลของการควบคุมภายในผ่านตรวจสอบภายในประจำปี ซึ่งเป็นการตรวจสอบกระบวนการทางธุรกิจที่สำคัญ รวมถึงติดตามปรับปรุงแก้ไขข้อบกพร่องที่ตรวจพบ |
| ผู้สอบบัญชี (Auditor) | สอบทานและตรวจสอบรายการ รายงานทางการเงิน และการจัดทำงบการเงิน |
| หน่วยงานเจ้าของประเด็นความเสี่ยง (Risk Owner) | ดำเนินการตามกระบวนการบริหารความเสี่ยงเพื่อให้มั่นใจว่ามีการจัดการความเสี่ยงอย่างเหมาะสม การทบทวนปัจจัย และสภาพแวดล้อมทั้งภายในและภายนอก ที่อาจส่งผลต่อการดำเนินการสม่ำเสมอ |
| บุคลากรของบริษัท (Employees) | ศึกษานโยบายหรือคู่มือที่เกี่ยวข้องกับการบริหารความเสี่ยง และทำความเข้าใจเพื่อนำไปปรับพัฒนากระบวนการทำงานปัจจุบันโดยกรอบแนวทาง เพื่อให้การคิด วิเคราะห์ และบริหารจัดการกับความเสี่ยงที่เกี่ยวข้องกับหน้าที่ความรับผิดชอบอย่างถูกต้อง มีการตระหนักเพื่อให้เกิดความระมัดระวัง และประเมินปัจจัยต่าง ๆ ทั้งจากภายในและภายนอกที่เปลี่ยนแปลง เพื่อบริหารจัดการหรือหาแนวทางป้องกันได้ทันท่วงที |
5.นิยามความเสี่ยง
| ความเสี่ยง (Risk) | หมายถึง “เหตุการณ์ที่ไม่แน่นอนต่าง ๆ ซึ่งหากเกิดขึ้นแล้วส่งผลกระทบเชิงลบต่อการดำเนินงาน ทำให้ SUTHA ไม่สามารถบรรลุวัตถุประสงค์ที่กำหนด” |
| การบริหารความเสี่ยง (Risk Management) | หมายถึง “กระบวนการในการระบุ ประเมิน และบริหารจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ตามกรอบการบริหารความเสี่ยงที่บริษัทกำหนด เพื่อให้มั่นใจว่าจะสามารถบรรลุวัตถุประสงค์หรือกลยุทธ์ที่กำหนดไว้ รวมถึงสร้างโอกาสทางธุรกิจให้แก่บริษัท” |
| SUTHA RISK MANAGEMENT SYSTEM | หมายถึง ระบบการบริหารจัดการความเสี่ยงของบริษัท สุธากัญจน์ จำกัด (มหาชน) เป็นโครงสร้างการออกแบบระบบบริหารจัดการความเสี่ยงเพื่อเป็นแนวทางในการปฏิบัติหรือการจัดการความเสี่ยงของธุรกิจและการดำเนินกิจกรรมทางธุรกิจ |
| CORE COMPETENCE LEVEL | หมายถึง ความสามารถหลักหรือระดับของความเข้าใจเกี่ยวการปฏิบัติตามข้อกำหนดและจริยธรรม โดยเข้าใจถึงข้อกำหนดและแนวทางปฏิบัติ สามารถระบุความเสี่ยงในการกระบวนการและการควบคุมการจัดการของแต่ละบุคคล และสามารถจัดลำดับความสำคัญของผลกระทบและสิ่งที่ต้องดำเนินการ |
| ASSURANCE PLAN | หมายถึง แผนหรือกิจกรรมที่จำเป็นเพื่อให้มั่นใจว่าจะมีการดำเนินการหรือปฏิบัติอย่างต่อเนื่องในการประเมินหรือวิเคราะห์ความเสี่ยงอย่างเป็นระบบ |
| CONTROL RISK | หมายถึง ความเสี่ยงโดยธรรมชาติซึ่งเกิดตามปกติในกิจกรรมทางธุรกิจ ก่อนที่จะมีการดำเนินการควบคุมหรือบริหารจัดการด้านเสี่ยง |
| INHERENT RISK | หมายถึง ความเสี่ยงโดยธรรมชาติซึ่งเกิดตามปกติในกิจกรรมทางธุรกิจ ก่อนที่จะมีการดำเนินการควบคุมหรือบริหารจัดการด้านเสี่ยง |
| MUST | หมายถึง ข้อกำหนด ข้อบังคับ หรือระเบียบปฏิบัติที่ต้องดำเนินการ เป็นกรอบที่ธุรกิจหรือองค์กรต้องปฏิบัติเพื่อให้เป็นไปตามกฎหมาย กฎระเบียบ หรือกฎเกณฑ์ |
| HIGH CONSEQUENCE RISK | หมายถึง ความเสี่ยงที่ส่งผลกระทบสูง หากไม่มีการบริหารจัดการอาจคุกคามต่อการดำเนินธุรกิจ การดำเนินการตามเป้าหมาย หรือเป็นอันตรายต่อบุคลากร สิ่งแวดล้อม หรือเกิดข้อพิพาททางกฎหมาย และกระทบต่อชื่อเสียงบริษัท |
| REPUTATIONAL RISK | หมายถึง ความเสี่ยงด้านชื่อเสียง หรือความเสี่ยงที่ส่งผลกระทบทางลบต่อชื่อเสียงหรือแบรนด์จากการเผยแพร่ที่ไม่พึงประสงค์ การละเมิดกฎหมาย หรือเกิดข้อพิพาททางกฎหมาย |
| RESIDUAL RISK | หมายถึง ความเสี่ยงส่วนที่ยังคงอยู่หลังจากมีการควบคุมหรือมาตรการการจัดการ |
Business Continuity Policy
นโยบายการบริหารจัดการความต่อเนื่องทางธุรกิจ
SUTHA มีการกำกับดูแลกิจการให้สอดคล้องตามกรอบแนวทางด้านความยั่งยืน โดยพัฒนากระบวนการบริหารจัดการเพื่อให้มีการดำเนินการให้กิจกรรมทางธุรกิจเป็นไปอย่างต่อเนื่อง โดยมีการบริหารจัดการความเสี่ยง การวางแนวทางเตรียมรับเหตุการณ์ฉุกเฉิน การเตรียมแผนงาน หรือมาตรการป้องกันผลกระทบที่อาจส่งผลต่อความเสียหายต่อทรัพย์สินและอุปกรณ์ ระบบเทคโนโลยี หรือระบบสารสนเทศที่สำคัญ เพื่อรักษาผลประโยชน์ของผู้มีส่วนได้เสีย ปกป้องและรักษาชื่อเสียง และสร้างให้เกิดความเชื่อมั่นต่อระบบการกำกับดูแลกิจการเพื่อให้ธุรกิจเติบโตอย่างยั่งยืน
บริษัทกำหนดนโยบายการบริหารจัดการธุรกิจต่อเนื่อง
โดยวางกรอบแนวทาง ดังนี้
- กำหนดและจัดให้มีการกระบวนการในการวิเคราะห์บริบทองค์กรและกำหนดแนวทาง โดยมีการประเมินผลกระทบทางธุรกิจที่สำคัญ การประเมินความเสี่ยงและผลกระทบทั้งจากภายในองค์กรและผลกระทบจากคู่ค้า
- กำหนดให้มีการพัฒนาและจัดเตรียมแผนงานเพื่อจัดการภาวะวิกฤตและจัดการเหตุการณ์ฉุกเฉิน
- จัดให้มีโครงสร้างในการบริหารจัดการธุรกิจเพื่อให้กระบวนการต่าง ๆ เป็นไปอย่างต่อเนื่องรวมกำกับดูแลเพื่อพัฒนาแผนจัดการภาวะวิกฤตและเหตุการณ์ฉุกเฉินมีจัดเตรียม ทบทวน ให้พร้อมรับเหตุการณ์อย่างเป็นระบบ และทบวนให้การดำเนินการเป็นไปอย่างต่อเนื่อง
- มีการส่งเสริมสนับสนุนให้บุคลากรทุกระดับมีความรู้ ความเข้าใจ และความตระหนักในเรื่องการบริหารธุรกิจอย่างต่อเนื่องเพื่อบรรลุเป้าหมายการพัฒนาแนวปฏิบัติอย่างได้ประสิทธิผล
- ส่งเสริมให้ทุกหน่วยงานปฏิบัติตามแนวทางการบริหารธุรกิจอย่างต่อเนื่อง โดยมุ่งเน้นการทบทวนปรับปรุงแผนและการฝึกซ้อมแผนอย่างต่อเนื่องจนเกิดเป็นวัฒนธรรมองค์กร
- สร้างและส่งเสริมการมีส่วนร่วมระหว่างผู้บริหาร พนักงาน และลูกจ้างทุกระดับภายในองค์กรเพื่อร่วมกันดำเนินการในกระบวนการและกิจกรรมต่าง ๆ อันเป็นการส่งเสริมเพื่อบรรลุสู่วัตถุประสงค์ เป้าหมายทางธุรกิจที่สามารถดำเนินการอย่างต่อเนื่องเพื่อให้ธุรกิจสามารถเติบโตอย่างยั่งยืน
กรอบกระบวนการบริหารจัดการความต่อเนื่องทางธุรกิจ (Business Continuity Policy)
Risk Management Plan and Report
กระบวนการบริหารจัดการความต่อเนื่องทางธุรกิจ
