บริษัท สุธากัญจน์ จำกัด (มหาชน)

“เป็นผู้นำด้านการผลิตปูนขาวและแปรรูปแร่ในภูมิภาคเอเชียตะวันออกเฉียงใต้” ด้วยการส่งมอบคุณค่าสูงสุดให้กับผู้ถือหุ้นและผู้มีส่วนได้ส่วนเสีย บริษัทประกอบธุรกิจผลิตและจำหน่ายสินค้าหลัก คือ ปูนขาว หรือ แคลเซียมออกไซด์ (Calcium Oxide) และแคลเซียมไฮดรอกไซด์ (Calcium Hydroxide บริษัทมีโรงงานผลิต จำนวน 4 โรงงาน ตั้งอยู่ที่จังหวัดลพบุรี และสระบุรี

บริษัท สุธากัญจน์ จำกัด (มหาชน)
89 อาคารคอสโม ออฟฟิต พาร์ค ชั้น 6 ยูนิตเอช
ถนนป๊อบปูล่า ตำบลบ้านใหม่ อำเภอปากเกร็ด จังหวัดนนทบุรี 11120
02 017 - 7461 - 3

+66 (0) 2017 7461 - 3

info@goldenlime.efinancethai.com

เมนูการพัฒนาที่ยั่งยืน

ด้านเศรษฐกิจ

ด้านสิ่งแวดล้อม

ด้านสังคม

ด้านเศรษฐกิจ

ด้านสิ่งแวดล้อม

ด้านสังคม

Sustainability

การพัฒนาที่ยั่งยืน

การควบคุมภายใน

Document Download

ดาวน์โหลดเอกสาร

Internal Control

การควบคุมภายใน

นโยบายและวัตถุประสงค์ในการควบคุมภายใน

บริษัทตระหนักถึงความสำคัญของการมีระบบการควบคุมภายในที่ดีและมีความเพียงพอเหมาะสมจะสามารถสร้างเกราะและเป็นเครื่องมือที่สามารถช่วยในการควบคุมกระบวนการในการปฏิบัติงานที่คณะผู้บริหารและบุคลากรในหน่วยงานจะร่วมกันเพื่อกำหนดและจัดให้มีการควบคุมที่ดีซึ่งจะเป็นประโยชน์ต่อทั้งผู้บริหาร ผู้ปฏิบัติงาน ตลอดจนผู้มีส่วนได้ส่วนเสียในการสร้างและนำมาซึ่งความเชื่อมั่นว่าระบบการทำงานภายในองค์กรเป็นไปตามมาตรฐานในระดับที่สมเหตุสมผลว่าการบริหารและการปฏิบัติงานสามารถบรรลุสู่เป้าหมาย  โดยการควบคุมภายในถือเป็นเครื่องมือที่ช่วยให้ทราบถึงจุดอ่อนต่างๆ ที่เกิดขึ้น เพื่อนำมาปรับปรุงแก้ไขให้การใช้ทรัพยากรภายในองค์กรเป็นไปอย่างมีประสิทธิภาพ ประหยัด คุ้มค่า และให้ก่อให้เกิดผลลัพธ์ของการดำเนินงานตามวัตถุประสงค์และเป็นพื้นฐานในการมีการกำกับดูแลกิจการที่ดี

แนวทางปฏิบัติ

  1. ในการวางระบบการควบคุมภายในที่ดีทุกหน่วยงานภายในองค์กร ควรตระหนักและเล่งเห็นถึงความสำคัญโดยให้ความใส่ใจดูแลและคำนึงถึงผลประโยชน์ของกระบวนการควบคุมภายในเพื่อให้มีการจัดการที่รัดกุมโดยประเมินความคุ้มค่ากับต้นทุนที่เกิดขึ้นจากกระบวนการควบคุมเปรียบเทียบกับผลลัพธ์ของการมีระบบการควบคุมที่ดี หรือหากไม่จัดให้มีระบบการควบคุมที่เพียงพออาจส่งผลต่อความเสียหาย หรือกระทบต่อการทำรายได้ หรือการสูญหาย หรือการเสียหายของทรัพย์สิน หรือส่งผลต่อชื่อเสียงที่อาจเกิดขึ้นในเชิงลบ หากขาดกระบวนการหรือมาตรการในการควบคุมที่ดีและเพียงพอเหมาะสม
  2. คณะกรรมการ กำหนดให้การควบคุมภายในของบริษัทถือเป็นส่วนหนึ่งในหน้าที่ของทุกหน่วยงานในทุกระดับที่ต้องจัดให้มีแนวทางและระบบการควบคุม และควรครอบคลุมในทุก ๆ กิจกรรมทางการเงินและกิจกรรมหลักที่สำคัญ โดยให้ทุกหน่วยงานต้องมีการจัดการ จัดทำคู่มือการทำงาน และการบ่งชี้ถึงจุดควบคุมที่สำคัญ โดยประยุกต์หรือปรับการดำเนินการให้สอดคล้องใกล้เคียงเป็นไปตามมาตรฐาน และมีการสื่อสารอย่างชัดเจนให้ผู้บริหารและพนักงาน และผู้เกี่ยวข้องสามารถปฏิบัติหน้าที่ตามโครงสร้างและขอบเขตการดำเนินงาน ในแต่ละกิจกรรมทางธุรกิจ เพื่อให้การดำเนินธุรกิจบรรลุเป้าหมาย ภายใต้กรอบของกฎหมาย รวมถึงขอบเขตหน้าที่ของการจัดตั้งหน่วยงาน โดยครอบคลุมทั้งที่เป็นกิจกรรมหลักที่มีอยู่ในปัจจุบัน และรวมไปถึงกิจกรรมที่อาจเกิดขึ้นจากการเปลี่ยนแปลงของกระบวนการ การเปลี่ยนแปลงของกฎหมาย และการเปลี่ยนแปลงจากวิกฤตการณ์ หรือการปรับเพิ่มเติมของนโยบายที่หน่วยงานกำกับ หรือภาครัฐได้กำหนดแนวทาง หรือมีแนวโน้มที่จะประกาศใช้กฎหมาย หรือกฎระเบียบ ซึ่งจะเกิดขึ้นในภายหลัง 
  3. คณะกรรมการกำหนดให้คณะกรรมการตรวจสอบทำหน้าที่กำกับดูแลให้ความเห็นเกี่ยวกับระบบควบคุมภายใน คณะกรรมการกำกับดูแลกิจการมีหน้าที่ดูแลและให้ความเห็นสำหรับการจัดทำนโยบาย และคณะกรรมการบริหารจัดการความเสี่ยงและความยั่งยืนดูแลกำกับการบริหารจัดการความเสี่ยงและการดำเนินการตามแนวทางความยั่งยืน และคณะกรรมการบริหาร ตลอดจนฝ่ายจัดการและผู้บริหารมีสวนร่วมกันกำกับดูแลเพื่อให้ระบบการควบคุมภายในที่มีอยู่ รวมถึงที่จะได้มีการปรับปรุงหรือพัฒนาในอนาคตให้มีการควบคุมภายในที่ดีที่ รัดกุมเพียงพอและเหมาะสม รวมถึงได้ประสิทธิภาพ และดูแลการปฏิบัติตามข้อกำหนดและกฎหมายที่เกี่ยวข้อง  ดูแลมิให้เกิดความขัดแย้งทางผลประโยชน์ มีการทำรายการเกี่ยวโยงที่เป็นไปตามหลักเกณฑ์และวิธีการที่หน่วยงานกำกับได้กำหนด การดูแลรักษาและใช้ทรัพยากรอย่างคุ้มค่า และมีการปกป้องทรัพย์สินอย่างเหมาะสม รวมถึงการมีกลไกป้องกันการเกิดการทุจริตหรือประพฤติมิชอบ โดยจัดให้มีกลไกการตรวจสอบถ่วงดุลอย่างเหมาะสม
  4. เพื่อให้ระบบการควบคุมภายในมีประสิทธิภาพและเหมาะสมกับลักษณะของงานหรือ สภาพแวดล้อมของกิจกรรม  โดยดำเนินการควบคู่กับการตรวจสอบภายในจากผู้ตรวจสอบที่เป็นอิสระจากบริษัทภายนอก หรือผู้ตรวจสอบจากกลุ่มผู้ถือหุ้นหลัก หรือการตรวจสอบจากกลุ่มผู้มีส่วนได้เสียที่เกี่ยวข้อง  รวมถึงการจัดให้มีระบบการควบคุมภายในที่ตรวจสอบได้โดยผู้บริหารที่เกี่ยวข้องของหน่วยงานภายในองค์กร  และกำหนดแนวทางในการวางกรอบหรือระบบการปฏิบัติงานหรือการจัดทำระบบควบคุมที่ได้มาตรฐานเพื่อประยุกต์ในการดำเนินการในการควบคุมภายในองค์กร

กรอบและมาตรฐานในการควบคุมภายใน

เพื่อให้การจัดทำระบบควบคุมภายในดำเนินการเป็นไปสอดคล้องกับมาตรฐานโดยได้ประยุกต์เพื่อปรับใช้กรอบแนวคิดของ The Committee of Sponsoring Organization of the Trade way Commission (COSO) ซึ่งเป็นแนวทางการควบคุมภายในตามมาตรฐานสากลปรับให้เหมาะกับการคุม วิธีการ และระบบการทำงานขององค์กร  โดยประยุกต์ 5 หลักการ และ 17 องค์ประกอบ ที่สำคัญ (โดยคู่มือฉบับนี้ปรับใช้และประยุกต์ใช้มาตรฐาน COSO IFIC 2013 เพื่อเป็นแนวทางการดำเนินการวางระบบการควบคุมภายในสำหรับองค์กร)  

 

การวางกรอบแนวทางเพื่อให้มีการปรับใช้ มาตรฐาน COSO IFIC 2013 สำหรับการควบคุมภายในขององค์กร 

โดยแต่ละหน่วยงานสามารถประเมินองค์ประกอบใน 5 หลักการ 17 องค์ประกอบ ตามแนวทาง ดังนี้

1.สภาพแวดล้อมการควบคุม 

บริษัท รวมถึงกลุ่มบริษัท มีการกำหนดโครงสร้างเพื่อการกำกับดูแลกระบวนการควบคุมภายใน และการบริหารความเสี่ยงของบริษัทบนแนวคิดของหลักปราการ 3 ด่าน (3 Line of Defense) และมีการกำหนดความรับผิดชอบตามสายงานเพื่อเอื้ออำนวยต่อการทำงาน มีการกำหนดนโยบาย และระเบียบปฏิบัติเกี่ยวกับความซื่อสัตย์และจริยธรรม ตลอดจน มีการกำหนดให้มีการกำกับดูแลกิจการที่ดีเพื่อให้บริษัทมีการเติบโตอย่างยั่งยืน ประกอบด้วยกิจกรรมสำคัญดังนี้

1. การกำหนดนโยบาย เป้าหมาย และทิศทางการดำเนินธุรกิจของบริษัทไว้อย่างชัดเจนตลอดจนการกำกับดูแลกิจการให้เป็นไปตามเป้าหมายที่กำหนดไว้ โดยวางกรอบแนวปฏิบัติในการควบคุมภายในตามหลักพื้นฐานของการกำกับดูแลกิจการ ไว้ดังนี้

 

2. การกำหนดข้อพึงปฏิบัติที่เกี่ยวกับจริยธรรมและจรรยาบรรณทางธุรกิจเพื่อให้กรรมการ ผู้บริหารและพนักงานในทุกระดับชั้นได้นำไปประพฤติปฏิบัติให้ถูกต้องและเหมาะสมโดยประชาสัมพันธ์ในองค์กรและเผยแพร่ผ่านสื่อที่เกี่ยวข้องช่องทางการสื่อสารภายในและเว็บไซต์ของบริษัท เพื่อได้แจ้งให้พนักงานและบุคคลที่มีส่วนได้เสียได้รับทราบเพื่อปฏิบัติหน้าที่ด้วยความซื่อสัตย์และมีจรรยาบรรณอันถือเป็นพื้นฐานที่สำคัญยิ่ง

 

3. การจัดโครงสร้างขององค์กรได้แบ่งแยกสายการบังคับบัญชา ตลอดจนการแบ่งแยกหน้าที่ความรับผิดชอบในงานไว้อย่างชัดเจน เพื่อให้การกำกับดูแลเป็นไปอย่างทั่วถึงและมีประสิทธิภาพ

 

4. การจัดทำคำบรรยายลักษณะงาน (Job Description) และคู่มือปฏิบัติงาน (Manual) ไว้อย่างชัดเจน รวมถึงมีการปรับปรุงทบทวนให้สอดคล้องและรองรับกับนโยบายและกฎเกณฑ์ และแนวปฏิบัติ โดยครอบคลุมในระบบการดำเนินการในเรื่องที่มีความสำคัญอย่างเหมาะสม สามารถใช้เป็นเครื่องมือส่งเสริมให้การปฏิบัติงานได้ประสิทธิภาพ ป้องกันไม่ให้เกิดความซ้ำซ้อน หรือละเว้นในการปฏิบัติงานอย่างหนึ่งอย่างใด และจัดให้มีคณะกรรมการชุดย่อยมีหน้าที่และความรับผิดชอบในการกำกับดูแลกิจการเพื่อให้มีการปฏิบัติหน้าที่ให้เป็นไปตามที่คณะกรรมการบริษัทได้มอบหมาย

 

5. การจัดการ และจัดให้มีพนักงานรับผิดชอบหน้าที่รวมถึงมีการควบคุมภายใน ตามอำนาจหน้าที่เพื่อดำเนินการให้บรรลุตามวัตถุประสงค์ และมีการอบรมให้พนักงานเข้าใจกลไกที่สำคัญเพื่อผลักดันให้การควบคุมภายในมีประสิทธิภาพ มีการตรวจสอบและตระหนักในจุดที่ต้องมีการควบคุมที่สำคัญเพื่อเพิ่มความระมัดระวังในการปฏิบัติงานให้ดียิ่งขึ้น

2. การวิเคราะห์ประเมินความเสี่ยง (Risk 

6. ในแต่ละกิจกรรมที่สำคัญมีการกำหนดวัตถุประสงค์หรือเป้าหมายในแต่ละกิจกรรมทางธุรกิจที่มีความชัดเจนเพียงพอ

 

7. ในแต่ละกิจกรรมที่สำคัญมีการระบุความเสี่ยง หรือมีการระบุถึงผลกระทบที่อาจเกิดขึ้นและส่งผลต่อความสำเร็จตามวัตถุประสงค์ หรือ ผลประกอบการที่สำคัญ โดยมีการวิเคราะห์ความเสี่ยงที่จะนำไปสู่การกำหนดวิธีบริหารความเสี่ยงของบริษัทโดยวัดเป็น Key Risk Indicators (KRI) เพื่อเป็นตัวชี้วัดความเสี่ยงที่เกิดขึ้น และหาทางป้องกันความเสี่ยงนั้น ๆ ให้อยู่ในระดับที่ยอมรับได้

 

8. การประเมินโอกาสและความเสี่ยงหรือโอกาสเกิดการทุจริตในกิจกรรมที่สำคัญ หรือการวางมาตรการการควบคุมภายในและบริหารจัดการความเสี่ยงที่สำคัญ หรือการวางแนวทางการปฏิบัติในการป้องกันที่สำคัญไว้เป็นแนวทางปฏิบัติที่มีเป็นลายลักษณ์อักษร

 

9. การระบุประเมินการเปลี่ยนแปลงที่อาจส่งผลกระทบอย่างมีนัยสำคัญต่อการควบคุมภายใน

3. กิจกรรมการควบคุม 

10. มีการกำหนดการจัดการควบคุมกิจกรรมต่าง ๆ โดยครอบคลุมทั้งกิจกรรมหลักและกิจกรรมอื่น ๆ ที่สำคัญและมีการจัดทำคู่มือการปฏิบัติงานสำหรับกระบวนการทำงานหลักของบริษัท โดยกำหนดอำนาจ หน้าที่ ความรับผิดชอบ เป้าหมาย และวัตถุประสงค์ของการปฏิบัติงานเป็นลายลักษณ์อักษร

 

11.  มีการคัดเลือกกิจกรรมที่กระทบต่อวัตถุประสงค์การดำเนินธุรกิจที่สำคัญและพัฒนากิจกรรมการควบคุมที่เกี่ยวกับเทคโนโลยีเพื่อสนับสนุนต่อการบรรลุต่อวัตถุประสงค์ภายในองค์กร

 

12.  มีการปรับใช้กิจกรรมผ่านการกำหนดนโยบาย (กำหนดสิ่งที่คาดหวัง แผนการทำงาน) การจัดทำงบประมาณ และขั้นตอนในการปฏิบัติงาน ของกิจกรรมหลัก รวมถึงกิจกรรมที่สำคัญ ตลอดจนการควบคุมงานให้บรรลุวัตถุประสงค์ขององค์กร

4. สารสนเทศและการสื่อสาร 

13.  มีการกำหนดให้มีระบบสารสนเทศที่มีประสิทธิภาพ ซึ่งสามารถดูข้อมูล หรือออกรายงานที่เป็นประโยชน์ต่อการบริหารงาน และการดำเนินงานได้อย่างทันท่วงที ตลอดจนสามารถส่งข้อมูลหรือรายงานต่าง ๆ ให้แก่หน่วยงานกำกับดูแลที่เกี่ยวข้องได้อย่างถูกต้องและรวดเร็ว

 

14.  มีการสื่อสารสารสนเทศภายในที่จำเป็นต่อการสนับสนุนการทำงานของการควบคุมภายใน ประกอบด้วยวัตถุประสงค์ของการควบคุมภายใน และความรับผิดชอบต่อการควบคุมภายใน

 

15.  มีการสื่อสารกับผู้ที่เกี่ยวข้องภายนอกในเรื่องที่มีผลกระทบสำคัญต่อการทำงานขององค์ประกอบอื่น ๆ ของการควบคุมภายใน

5. การติดตาม ประเมินผล

16.  มีการกำหนดกฎเกณฑ์ในการติดตามและประเมินผลตามช่วงเวลาที่เหมาะสมของแต่ละกิจกรรมเพื่อให้สามารถประเมินความเสี่ยง และป้องกันความเสี่ยงที่จะเกิดขึ้นได้ล่วงหน้า โดยจัดให้มีการประเมินความเพียงพอของระบบควบคุมภายใน และการพิจารณาความเห็นต่อความเพียงพอของระบบควบคุมภายในโดยคณะกรรมการตรวจสอบ หรือตามความเห็นที่คณะกรรมการตรวจสอบได้พิจารณาให้ผู้บริหารดำเนินการประเมินความเพียงพอของระบบควบคุมภายในก่อนเสนอต่อที่ประชุมคณะกรรมการตรวจสอบเพื่อประกอบการพิจารณาในการให้ความเห็น

 

17.  ในการประเมินเพื่อสื่อสารเกี่ยวกับข้อบกพร่องของการควบคุมภายในอย่างเหมาะสม ประกอบด้วยการสื่อสารในระบบฝ่ายงาน ผู้บริหารดับสูง การรายงานต่อที่ประชุมคณะกรรมการบริหาร การรายงานต่อคณะกรรมการตรวจสอบและการรายงานคณะกรรมการ เพื่อทราบตามความเหมาะสมของเหตุการณ์ หรือประเด็นข้อบกพร่อง หรือผลกระทบที่เกิด โดยมีแนวทางดังนี้

1. หัวหน้า หรือผู้จัดการฝ่ายในแต่ละหน่วยงาน รวมถึงสมาชิกที่ได้รับการแต่งตั้งให้ทำหน้าที่ในการตรวจสอบภายใน เป็นผู้รับผิดชอบควบคุมและตรวจสอบการปฏิบัติงานประเมินผลการควบคุมภายใน และส่วนงานตามมาตรฐานในการควบคุมเช่น ระบบมาตรฐาน ISO ต่าง ๆ ในเป็นไปตามความรับผิดชอบที่ได้ระบุไว้ตามคู่มือการปฏิบัติงาน, ฝ่ายจัดการและผู้บริหารหน่วยงานร่วมกำกับและติดตามการควบคุมและตรวจสอบในส่วนที่เกี่ยวข้อง  และรายงานการตรวจสอบต่อฝ่ายบริหาร หากขั้นตอนหรือการควบคุมใดที่เป็นจุดอ่อน ฝ่ายบริหารจะเป็นผู้พิจารณากำหนดมาตรการควบคุม เพื่อแก้ไขปัญหานั้นอย่างเป็นระบบและต่อเนื่อง และผลของรายงานการตรวจสอบดังกล่าว จะมีการนำเสนอต่อคณะกรรมการตรวจสอบเพื่อสอบทานอีกครั้งหนึ่ง โดยคณะกรรมการบริษัทจะมีการพิจารณาเพื่อให้ความเห็นว่าระบบการควบคุมภายในของบริษัท และการติดตามควบคุมดูแลการดำเนินงานของบริษัทย่อยมีความเหมาะสมรัดกุมเพียงพอ เพื่อสามารถป้องกันทรัพย์สินของบริษัทและหรือบริษัทย่อยจากการนำไปใช้ประโยชน์ โดยไม่เป็นไปตามข้อกำหนดของตลาดหลักทรัพย์แห่งประเทศไทย หรือกฎหมายที่เกี่ยวข้อง ซึ่งอาจมีความขัดแย้งทางผลประโยชน์ได้

 

2. หน่วยงานที่ถูกตรวจสอบ หากได้รับคำแนะนำให้แก้ไขการปฏิบัติงานหรือต้องเพิ่มมาตรการการควบคุมให้รัดกุมยิ่งขึ้น ผู้ได้รับการแต่งตั้งเพื่อทำหน้าที่เป็นผู้ประสานงานระบบควบคุมภายใน หรือผู้ประสานงานกับผู้ตรวจสอบระบบควบคุมภายใน รวมถึงผู้บริหาร และฝ่ายจัดการมีหน้าที่ต้องติดตาม และประเมินผลตลอดจนรายงานผลให้คณะกรรมการบริหาร หรือฝ่ายบริหาร และคณะกรรมการตรวจสอบของบริษัทเพื่อรับทราบอย่างสม่ำเสมอ ซึ่งคณะกรรมการตรวจสอบจะเป็นผู้พิจารณาเพื่อให้ความเห็นต่อความเพียงพอของระบบการควบคุมภายในของบริษัทว่ามีความเหมาะสมรัดกุมเพียงพอและมีประสิทธิภาพ

 

3. ผู้สอบบัญชีจะพิจารณาความเห็นต่อระบบการควบคุมภายในของบริษัทว่ามีความเหมาะสมรัดกุมเพียงพอ และไม่พบข้อบกพร่องใดที่มีผลกระทบอย่างเป็นสาระสำคัญต่อบริษัท หากระบบใดที่ผู้สอบบัญชีแสดงความเห็นที่ควรได้รับการปรับปรุง ฝ่ายบริหารที่เกี่ยวข้องมีหน้าที่ในการติดตามเพื่อดำเนินการปรับปรุงเพื่อให้สอดคล้องเป็นไปตามมาตรฐานที่เป็นที่ยอมจากผู้ตรวจสอบบัญชี หรือผู้ตรวจสอบจากภายนอกทั้งนี้โดยมีการประเมินถึงผลความคุ้มค่าของการลงทุนเป็นองค์ประกอบในการพิจารณาด้วย

การจัดโครงสร้างและบทบาทความรับผิดชอบต่อการควบคุมภายใน

บริษัทจัดโครงสร้างบทบาทความรับผิดชอบต่อการควบคุมภายในองค์กร  โดยใช้หลักการเรื่อง “ Three Lines of Defense” เพื่อกำหนดบทบาทและแบบแผนความรับผิดชอบดำเนินงานตามกรอบการควบคุมภายใน

โครงสร้างการควบคุมภายในและการบริหารความเสี่ยงขององค์กร ประกอบด้วย คณะกรรมการบริษัทอนุมัติกรอบนโยบายควบคุมภายในและการบริหารจัดการด้านความเสี่ยงรวมถึงมีการแต่งตั้งคณะกรรมการชุดย่อยต่างๆ เพื่อทำหน้าที่ในการกำกับดูแลรวมถึงสอบทานการดำเนินธุรกิจขององค์กรซึ่งคณะกรรมการชุดย่อยจะมีการปฏิบัติหน้าที่ไปตามกฎบัตรและความรับผิดชอบ สำหรับการดูแลกำกับด้านการควบคุมภายใน คณะกรรมการได้มีการแต่งตั้งคณะกรรมการบริหารความเสี่ยงและกำกับการพัฒนาความยั่งยืน (Risk Management and Sustainability Development Committee : (RM_SD). เพื่อทำหน้าที่กำกับดูแลและควบคุมการดำเนินการเพื่อให้มีการบริหารจัดการด้านความเสี่ยงและกำกับดูแลด้านการพัฒนาความยั่งยืนขององค์กร และดูแลการดำเนินการตามกระบวนการในระดับฝ่ายงานเพื่อจัดการและควบคุมความเสี่ยงเกี่ยวกับโครงสร้างพื้นฐานที่สำคัญในแต่ละสายงาน และกำกับดูแลหน่วยงานปฏิบัติการเพื่อให้มีการปฏิบัติหน้าที่ตามความรับผิดชอบเพื่อให้เป็นไปตามข้อกำหนด คู่มือ มาตรฐานการปฏิบัติ ระเบียบ วิธีการ รวมถึงเป็นไปตามกฎหมาย ข้อบังคับอย่างครบถ้วนถูกต้อง

หน้าที่และความรับผิดชอบด้านในการควบคุมภายในและการบริหารจัดการความเสี่ยง

ผู้เกี่ยวข้อง :

คณะกรรมการ

บทบาทและความรักผิดชอบ :

  • อนุมัติกรอบนโยบาย / กฎบัตร / รายงาน รวมถึงมีความเข้าใจถึงความเสี่ยงที่อาจส่งผลกระทบร้ายแรงต่อองค์กรและทำให้มั่นใจว่ามีการดำเนินการที่เหมาะสมเพื่อจัดการความเสี่ยงนั้น ๆ

ผู้เกี่ยวข้อง :

คณะกรรมการตรวจสอบ

บทบาทและความรักผิดชอบ :

  • ทำให้มั่นใจว่าบริษัทมีการควบคุมภายในและการบริหารจัดการความเสี่ยงทั่วทั้งองค์กรอย่างเหมาะสม
  • กำกับดูแลและติดตามการบริหารความเสี่ยงอย่างเป็นอิสระ
  • ติดตามประสิทธิภาพการทำงานของหน่วยงานตรวจสอบภายใน
  • ติดตามประสิทธิภาพการทำงานของผู้ตรวจสอบภายใน
  • รายงานต่อคณะกรรมการและผู้ถือหุ้นเกี่ยวกับประสิทธิผลการควบคุมภายในการให้ความเห็นหรือการสื่อสารกับคณะกรรมการบริหารความเสี่ยงเพื่อให้เข้าใจความเสี่ยงที่สำคัญที่มีความเชื่อมโยงกับการควบคุมภายใน

ผู้เกี่ยวข้อง :

คณะกรรมการบริหาร

บทบาทและความรักผิดชอบ :

  • หน้าที่และความรับผิดชอบในการบริหารให้เป็นไปตามวัตถุประสงค์การประกอบกิจการของบริษัท 
  • กำกับดูแลและติดตามเพื่อให้ฝ่ายบริหารจัดการดำเนินการเพื่อให้กระบวนการธุรกิจบรรลุเป้าหมายรวมถึงการประเมินผลการบริหารจัดการรวมถึงกำกับให้มีกระบวนการควบคุมภายใน การป้องกันความเสี่ยง และบริหารจัดการความเสี่ยงที่อาจเกิดขึ้น 

ผู้เกี่ยวข้อง :

คณะกรรมการบริหารความเสี่ยง และกำกับการพัฒนาความยั่งยืน

บทบาทและความรักผิดชอบ :

  • พิจารณากำหนดและทบทวนนโยบายกรอบการบริหารความเสี่ยงขององค์กรและแนวทางการจัดการภาวะวิกฤตที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
  • ผลักดันให้มีการบริหารความเสี่ยง การจัดการความเสี่ยงการประเมินความเสี่ยงการ การรายงานผลการจัดการความเสี่ยงการเปลี่ยนแปลงที่เกิดขึ้น และการคาดคะเนความเสี่ยงในอนาคต
  • กำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) โดยพิจารณาถึงเป้าหมายและการบรรลุเป้าหมายเชิงกลยุทธ์ รวมถึงการสร้างคุณค่าเพิ่มในระดับองค์กร
  • กำกับดูแลเพื่อให้มีการส่งเสริมและสนับสนุนให้มีการดำเนินงานด้านการควบคุมภายในองค์กรเพื่อให้สอดคล้องกับกลยุทธ์และเป้าหมายทางธุรกิจรวมถึงแนวทางจัดการวิกฤตการณ์และการเปลี่ยนแปลงที่อาจส่งผลกระทบต่อการดำเนินธุรกิจในด้านต่าง ๆ และบูรณาการเพื่อเชื่อมโยงการบริหารความเสี่ยงองค์กร การบริหารความเสี่ยงด้านความยั่งยืน และการควบคุมภายในเพื่อขับเคลื่อนธุรกิจตามแนวทางความยั่งยืน
  • เสนอแนะแนวทางและติดตามเพื่อประเมินผลการจัดการความเสี่ยงที่อาจเกิดขึ้น รวมทั้งแนวทางหรือมาตรการในการป้องกัน ควบคุมหรือบรรเทา (Mitigation Plan) เพื่อให้การพัฒนาระบบการจัดการความเสี่ยงมีประสิทธิภาพอย่างต่อเนื่อง
  • กำกับดูแลเพื่อมอบหมายฝ่ายจัดการให้มีการดำเนินการตามแผนจัดการด้านความเสี่ยง และมีกระบวนการจัดการเพื่อลดผลกระทบต่อธุรกิจของบริษัท รวมถึงติดตาม ทบทวน เพื่อให้มั่นใจว่าบริษัทมีการจัดการความเสี่ยงที่เพียงพอและเหมาะสม
  • สนับสนุนและพัฒนาการบริหารจัดการด้านความเสี่ยงเพื่อให้ครอบคลุมทุกระดับทั้งภายในรวมถึงการสานสัมพันธ์กับผู้มีส่วนได้เสียที่กี่ยวข้องเพื่อร่วมกันดำเนินการลดความเสี่ยง หรือผลกระทบต่างๆ ที่อาจส่งผลต่อการดำเนินธุรกิจ
  • ในกรณีมีปัจจัยหรือเหตุการณ์สำคัญซึ่งอาจส่งผลกระทบต่อบริษัทอย่างมีนัยสำคัญต้องรายงานต่อคณะกรรมการเพื่อทราบ ทั้งนี้หากเป็นเรื่องเร่งด่วนให้รายงานผ่านช่องทางสื่อสารโดยอีเมลล์ หรือระบบการสื่อสารที่ได้กำหนดขึ้น

ผู้เกี่ยวข้อง :

กรรมการผู้จัดการ 

รองกรรมการผู้จัดการ

บทบาทและความรักผิดชอบ :

  • การประกาศใช้นโยบายการควบคุมภายในและการบริหารจัดการความเสี่ยงทั่วทั้งองค์กร
  • การจัดสรรงบประมาณสนับสนุนเพื่อให้มีการดำเนินการในการควบคุมภายในและการบริหารจัดการความเสี่ยงที่เพียงพอและเหมาะสม
  • ติดตามให้มีการควบคุมภายในและการวางมาตรการป้องกันความเสี่ยงที่สำคัญทั้งองค์กรและทำให้มั่นใจได้ว่ามีแผนการจัดการที่ดีและเหมาะสม
  • ติดตามการควบคุมภายในและความเสี่ยงทางกลยุทธ์ความยั่งยืน การเงิน การดำเนินการที่สำคัญ รวมถึงความเสี่ยงที่อุบัติขึ้นใหม่และความเสี่ยงด้านการปฏิบัติที่สำคัญและสร้างความมั่นใจว่าได้มีแผนการจัดการเพื่อให้มีการควบคุมภายในและป้องกันความเสี่ยงอย่างเหมาะสม
  • ส่งเสริมนโยบายการควบคุมภายในและบริหารความเสี่ยงเพื่อทำให้มั่นใจว่ากระบวนการควบคุมภายในและบริหารความเสี่ยงได้รับการปฏิบัติทั่วทั้งองค์กร ทุกฝ่ายให้ความสำคัญกับการควบคุมภายในและบริหารความเสี่ยง
  • ติดตามให้มีการควบคุมภายในและความเสี่ยงทางกลยุทธ์และความเสี่ยงด้านการปฏิบัติการที่สำคัญและทำให้มั่นใจว่ามีการวางแผนการจัดการควบคุมภายในและจัดการความเสี่ยงในระบบปฏิบัติการอย่างเหมาะสม
  • ส่งเสริมวัฒนธรรมการควบคุมภายในและการบริหารความเสี่ยงและทำให้มั่นใจได้ว่าผู้จัดการทุกฝ่าย หรือหัวหน้าแต่ละหน่วยงานให้ความสำคัญกับการควบคุมภายในและบริหารความเสี่ยงในฝ่ายของตนมีการบ่งชี้และกำกับเพื่อควบคุมกิจกรรมที่สำคัญรวมถึงดำเนินการประเมินประเด็นความเสี่ยงที่วางมาตรการป้องกันที่สำคัญที่เกี่ยวข้องในขอบเขตความรับผิดชอบ และร่วมกันในการจัดทำแผนเพื่อดำเนินการจัดการเพื่อให้มีการควบคุมภายในและบรรเทาผลกระทบและความเสี่ยงอย่างเหมาะสม

ผู้เกี่ยวข้อง :

ฝ่ายทรัพยากรบุคคล

บทบาทและความรักผิดชอบ :

  • จัดทำแนวทางช่องทางในการสื่อสารเพื่อปลูกจิตสำนึกแก่บุคคลากรของบริษัท เพื่อให้การควบคุมภายในและการบริหารความเสี่ยงเป็นส่วนหนึ่งในกระบวนการดำเนินธุรกิจ รวมถึงการจัดให้มีการอบรมเพิ่มความรู้ความสามารถเพื่อส่งเสริมให้บุคลากรมีความรู้และเข้าใจแนวทางการควบคุมภายในและการบริหารความเสี่ยงอย่างเพียงพอ และพัฒนาบุคลากรเพื่อให้มีศักยภาพอย่างเพียงพอเพื่อนำไปปรับใช้ในแนวทางและกระบวนบริหารจัดการกระบวนการควบคุมภายในและความเสี่ยงในส่วนงานที่รับผิดชอบ

ผู้เกี่ยวข้อง :

ผู้จัดการฝ่าย/หัวหน้าฝ่าย

บทบาทและความรักผิดชอบ :

  • ศึกษาและทำความเข้าใจคู่มือการควบคุมภายในและบริหารจัดการความเสี่ยง และควบคุมเพื่อให้มั่นใจว่าบุคลากรในหน่วยงานมีความรู้และเข้าใจแนวทางการควบคุมภายในและการบริหารจัดการความเสี่ยงเพื่อนำไปปรับใช้ในกระบวนการทำงาน
  • ทำให้มั่นใจว่าการปฏิบัติงานรายงานมีการประเมินจัดทำคู่มือการควบคุมภายในและประเมินถึงความเสี่ยง และรายงานสารสนเทศในการควบคุมภายในและบริหารจัดการความเสี่ยงอย่างเหมาะสม
  • รายงานความเสี่ยงและการควบคุมภายในอย่างเพียงพอ ทันการณ์  รวมถึงมีการประเมินและทบทวนอย่างสม่ำเสมอ
  • ส่งเสริมพนักงานในฝ่ายให้ตระหนักถึงความสำคัญของการควบคุมภายในและการบริหารความเสี่ยง

ผู้เกี่ยวข้อง :

หัวหน้างานหรือพนักงาน

บทบาทและความรักผิดชอบ :

  • ระบุและจัดทำคู่มือกระบวนการทำงานที่สำคัญ และมีการจัดทำรายงานบ่งชี้จุดที่ควรมีการควบคุมที่สำคัญและบ่งชี้ความเสี่ยงรวมถึงการวางมาตรการที่เกี่ยวข้องกับการปฏิบัติงานต่อผู้จัดการฝ่ายและเข้าร่วมในการจัดทำแผนการควบคุมภายในและจัดการความเสี่ยงและนำแผนไปปฏิบัติ

ผู้เกี่ยวข้อง :

คณะกรรมการชุดย่อยภายในที่ได้รับการแต่งตั้งเพื่อทำหน้าที่กำกับ หรือร่วมรับผิดชอบตามกลุ่มงานต่าง ๆ

บทบาทและความรักผิดชอบ :

  • คณะกรรมการสวัสดิการ
  • คณะกรรมการความปลอดภัยและสิ่งแวดล้อม
  • ตัวแทนที่ได้รับการแต่งตั้งเป็นผู้ตรวจสอบระบบมาตรฐานต่าง ๆ
  • คณะกรรมการธรรมาภิบาลที่ร่วมดูแลงานทำงานสังคม สิ่งแวดล้อม และด้านความยั่งยืน 
  • คณะทำงานที่ได้รับการแต่งตั้งเพื่อดูแลและควบคุมโครงการต่าง ๆ ของบริษัท

ผู้เกี่ยวข้อง :

ผู้ตรวจสอบระบบควบคุมภายในที่คัดเลือกและเห็นชอบโดยจากคณะกรรมการตรวจสอบ

บทบาทและความรักผิดชอบ :

  • สอบทานประสิทธิผลของการควบคุมภายในผ่านตรวจสอบภายในประจำปี ซึ่งเป็นการตรวจสอบกระบวนการทางธุรกิจที่สำคัญ รวมถึงติดตามปรับปรุงแก้ไขข้อบกพร่องที่ตรวจพบ

ผู้เกี่ยวข้อง :

ผู้ประสานงานระบบควบคุมภายในที่ได้รับการแต่งตั้งจากที่ประชุมคณะกรรมการตรวจสอบ

บทบาทและความรักผิดชอบ :

  • ดูแลในการจัดทำแผนการตรวจสอบระบบควบคุมภายในและติดตามประสานงานกับผู้ตรวจสอบระบบควบคุมภายในจากบริษัทภายนอก และผู้ตรวจสอบระบบควบคุมภายในที่ได้รับการแต่งตั้งจากที่ประชุมคณะกรรมการตรวจสอบให้เป็นผู้ตรวจสอบระบบควบคุมภายในประจำปี รวมถึงมีหน้าที่ในการเลือก และสอบราคาผู้ตรวจสอบเพื่อเสนอต่อที่ประชุมคณะกรรมการตรวจสอบเพื่อพิจารณาในการคัดเลือกและแต่งตั้งเพื่อทำหน้าที่ในการตรวจสอบระบบควบคุมภายในประจำปี

ผู้เกี่ยวข้อง :

ผู้ตรวจสอบที่ตรวจสอบในการออกใบรับรองมาตรฐานต่าง ๆ

บทบาทและความรักผิดชอบ :

  • บริษัทที่เป็นผู้ตรวจประเมินในการออกใบรับรองมาตรฐานต่าง ๆ ที่บริษัทมีการใช้เป็นมาตรฐานในระบบงานที่เกี่ยวข้อง เช่น ระบบมาตรฐานสากล ISO 9001, ISO 14001, ISO 45001 ซึ่งจะมีผู้ตรวจสอบจากภายนอก ในการตรวจประเมินในทุก 3 ปี

ผู้เกี่ยวข้อง :

ผู้สอบบัญชี

บทบาทและความรักผิดชอบ :

  • สอบทานและตรวจสอบรายการ รายงานทางการเงินและการจัดทำงบการเงิน และประเมินข้อบกพร่องสำหรับกระบวนการควบคุมภายใน และกระบวนการเพื่อสอบทานให้ข้อมูลทางการเงินมีความถูกต้องและเป็นไปตามมาตรฐานบัญชี

ผู้เกี่ยวข้อง :

หน่วยงานเจ้าของประเด็นหรือกิจกรรมสำคัญที่อาจมีจุดเสี่ยง

บทบาทและความรักผิดชอบ :

  • ดำเนินการเพื่อควบคุม หรือบ่งชี้จุดควบคุม ติดตามควบคุมเพื่อให้กระบวนการสามารถป้องกัน หรือลดความเสี่ยงที่อาจกระทบต่อการดำเนินกิจกรรมนั้น ๆ เพื่อให้มั่นใจว่ามีการจัดการความควบคุมภายในและจัดการบริหารความเสี่ยงอย่างเหมาะสม

ผู้เกี่ยวข้อง :

บุคลากรของบริษัท

บทบาทและความรักผิดชอบ :

  • ศึกษานโยบายหรือคู่มือที่เกี่ยวข้องกับการควบคุมภายในและบริหารความเสี่ยง และทำความเข้าใจเพื่อนำไปปรับพัฒนากระบวนการทำงานปัจจุบันโดยกรอบแนวทางเพื่อให้การคิด วิเคราะห์เพื่อบริหารจัดการกับการควบคุมภายในและบริหารความเสี่ยงที่เกี่ยวข้องกับหน้าที่ความรับผิดชอบ และให้มีการตระหนัก และระมัดระวัง รวมถึงมีการประเมินถึงปัจจัยต่าง ๆ ทั้งจากภายในและภายนอกที่เกิดความเปลี่ยนแปลงเพื่อประเมินแนวทางควบคุมภายในและป้องกันความเสี่ยงที่อาจเกิดขึ้น เพื่อบริหารจัดการ หรือหาแนวทางป้องกันลดผลกระทบได้อย่างทันท่วงที