การบริหารจัดการความเสี่ยงและภาวะวิกฤต

ยอมรับได้ในสภาวะที่ผันผวนของเศรษฐกิจโลกและความไม่แน่นอนต่าง ๆ ความเสี่ยงที่ส่งผลต่อการดำเนินธุรกิจจึงต้องมีการบริหารจัดการอย่างมีประสิทธิภาพ เพื่อช่วยให้บริษัทฯ บรรลุเป้าหมายการดำเนินธุรกิจและเติบโตอย่างยั่งยืน ด้วยเหตุนี้ บริษัทฯ จึงจัดให้มีการบริหารจัดการความเสี่ยงทั่วทั้งองค์กร (Enterprise Risk Management) ตามหลักมาตรฐานสากลของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) ERM Framework และ ISO31000:2009 อันเป็นการทำให้มั่นใจว่าผู้ที่เกี่ยวข้องมีความเข้าใจหลักการบริหารความเสี่ยงและสามารถนำไปประยุกต์ใช้ได้อย่างเหมาะสม และกำหนดให้มีคณะกรรมการบริหารความเสี่ยงและควบคุมภายในทำหน้าที่กำกับดูแลการบริหารความเสี่ยงในภาพรวมขององค์กร โดยบริษัทฯ ได้ประกาศบังคับใช้นโยบายบริหารความเสี่ยงและมีแนวทางในการบริหารจัดการความเสี่ยงและภาวะวิกฤตดังนี้

นโยบายบริหารความเสี่ยง

บริษัทฯ กำหนดนโยบายการบริหารความเสี่ยงเพื่อใช้เป็นกรอบแนวทางให้ผู้บริหารและพนักงานทุกคนนำไปปฏิบัติ อันเป็นแนวทางการบริหารจัดการความเสี่ยงที่มีความชัดเจน ครอบคลุมการบริหารจัดการองค์กรอย่างเป็นระบบ และสอดคล้องกับกลยุทธ์ในการดำเนินธุรกิจของบริษัทฯ


ดาวน์โหลดนโยบายบริหารความเสี่ยง

Download

แนวทางการบริหารจัดการความเสี่ยงและภาวะวิกฤต

โครงสร้างและกรอบการบริหารจัดการความเสี่ยง

การบริหารความเสี่ยงของบริษัทฯ อยู่ภายใต้การกำกับดูแลของคณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) ซึ่งประกอบไปด้วยสมาชิกคณะกรรมการบริษัทฯ บางส่วน โดยมีหน้าที่กำหนดและทบทวนนโยบาย กรอบการดำเนินงานด้านการบริหารความเสี่ยงขององค์กร กำกับดูแล และสนับสนุนให้มีการดำเนินงานด้านการบริหารความเสี่ยงองค์กรให้สอดคล้องกับกลยุทธ์ และเป้าหมายทางธุรกิจ รวมทั้งติดตาม กลั่นกรอง ให้ข้อคิดเห็น ข้อเสนอแนะงานด้านบริหารความเสี่ยง เพื่อให้การดำเนินงานด้านการบริหารความเสี่ยงมีประสิทธิภาพอย่างต่อเนื่อง (สามารถค้นหารายละเอียดเพิ่มเติมเกี่ยวกับขอบเขต อำนาจ หน้าที่ความรับผิดชอบของคณะกรรมการบริหารความเสี่ยงได้ที่ กฎบัตรคณะกรรมการบริหารความเสี่ยง) คณะกรรมการจัดการของบริษัทฯ (GPSC Management Committee: GPSCMC) ซึ่งประกอบด้วย ผู้บริหารระดับสูงของบริษัทฯ จากสายงานต่าง ๆ ทำหน้าที่พิจารณาและติดตามการดำเนินงาน และคณะกรรมการบริหารความเสี่ยงและควบคุมภายใน (Risk Management and Internal Control Committee: RMCC) ซึ่งประกอบด้วย ผู้บริหารระดับสูงของบริษัทฯ ซึ่งทำหน้าที่ในการกำกับดูแลระบบการบริหารจัดการความเสี่ยงและระบบการควบคุมภายในของบริษัทฯ ให้มีความเหมาะสมและมีประสิทธิภาพ ทั้งนี้ การรายงานความก้าวหน้าของการบริหารจัดการความเสี่ยงขององค์กร มีการดำเนินการผ่านการประชุมรายเดือนของ RMCC และรายงานผลต่อ RMC ซึ่งมีการประชุมอย่างน้อยทุกไตรมาส

ภายใต้กรอบใหญ่ของการบริหารความเสี่ยงทั่วทั้งองค์กรของบริษัทฯ (Enterprise Risk Management: ERM) จะมีการบริหารความเสี่ยงด้านการปฏิบัติงาน (Operational Risk Management: ORM) เป็นส่วนหนึ่งของ ERM โดยที่ระดับชั้นของความเสี่ยงจะแบ่งเป็น 2 ระดับคือ ระดับองค์กร (Corporate Level) และระดับหน่วยงาน (Functional Level)ทั้งนี้ RMC และ GPSCMC จะพิจารณาความเสี่ยงในระดับองค์กร ส่วน RMCC จะพิจารณาความเสี่ยงทั้งระดับองค์กรและระดับหน่วยงานที่มีความสำคัญหรือมีผลกระทบสูงต่อบริษัท

กรอบการบริหารความเสี่ยงทั่วทั้งองค์กรของบริษัทฯ (Enterprise Risk Management Framework)

กลยุทธ์ในการบริหารจัดการความเสี่ยง

บริษัทฯ กำหนดกลยุทธ์ในการบริหารความเสี่ยงทั่วทั้งองค์กร โดยมีเป้าหมายในการจัดการฝึกอบรมให้แก่ผู้บริหาร พนักงานและผู้เกี่ยวข้องทั้งหมด รวมทั้งการแต่งตั้งตัวแทนหน่วยงานต่าง ๆ เป็นผู้ประสานงานด้านความเสี่ยง (Risk Agent) โดยแยกตามกลุ่มของความเสี่ยงที่เกี่ยวข้องกับงานครบทุกด้าน ซึ่งมีหน่วยงานบริหารความเสี่ยงและควบคุมภายในเป็นผู้ประสานงานส่วนกลางมีการปรับปรุงกระบวนการอย่างต่อเนื่อง (Continuous Process Improvement) ตามแนวทางของ ORM ใน โครงการพัฒนาระบบการปฏิบัติการสู่ความเป็นเลิศ(Operation Excellence Management System: OEMS) ของกลุ่ม ปตท. ที่บริษัทฯ ได้เข้าร่วมทั้งนี้ บริษัทฯ ได้กำหนดวัตถุประสงค์และระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) และระดับเบี่ยงเบนที่ยอมรับได้ (Risk Tolerance) เพื่อให้การบริหารความเสี่ยงมีทิศทางเดียวกันทั้งองค์กรและสอดคล้องกับกลยุทธ์ในการดำเนินธุรกิจ

ความเสี่ยงที่องค์กรยอมรับ (Risk Appetite)

ด้านกลยุทธ์และการลงทุน
  • บริษัทฯ ยอมลงทุนเพื่อสนับสนุนการวิจัยและพัฒนาที่จะสร้างรายได้ที่มั่นคงให้แก่บริษัทฯ ในอนาคต
  • บริษัทฯ จะขยายธุรกิจไปยังประเทศที่กำหนดไว้ (Target Countries) เป็นอันดับแรก
  • บริษัทฯ จะให้ความสำคัญต่อการพิจารณาลงทุนในแหล่งพลังงานที่สะอาด
  • ในการพิจารณาการลงทุน บริษัทฯ จะวิเคราะห์ผลกระทบต่อผู้มีส่วนได้เสียต่าง ๆ อย่างรอบคอบ
  • บริษัทฯ จะพิจารณาผู้ร่วมทุนที่มีศักยภาพทางการเงินเท่าเทียมกับบริษัทฯ
  • บริษัทฯ จะรักษาความพึงพอใจของพนักงานและสวัสดิการให้ไม่น้อยกว่าบริษัทอื่น ๆ ในธุรกิจเดียวกัน
  • บริษัทฯ ได้ลงทุนพัฒนาความสามารถของพนักงานให้สอดคล้องกับการเจริญเติบโตของธุรกิจ
ด้านธุรกิจและการปฏิบัติการ
  • บริษัทฯ ไม่ยอมรับความเสี่ยงที่เกิดจากการทำผิดกฏหมาย กฏระเบียบ ข้อบังคับ หรือนโยบายระเบียบของบริษัทฯ
  • บริษัทฯ ไม่ยอมรับความเสี่ยงที่เกิดจากการทุจริตคอร์รัปชั่น
  • บริษัทฯ จะดำเนินการต่าง ๆ โดยคำนึงถึงผลที่จะมีต่อความพึงพอใจของลูกค้า
  • บริษัทฯ จะไม่ยอมรับความเสี่ยงที่จะทำให้ความมั่นคงของโรงไฟฟ้า Cogeneration ที่จังหวัดระยอง อยู่ในระดับต่ำกว่าร้อยละ 99.98
  • บริษัทฯ ไม่ยอมรับการส่งมอบผลิตภัณฑ์หรือบริการที่ไม่มีคุณภาพตรงข้อกำหนด
  • บริษัทฯ มุ่งสู่อุบัติการณ์ต่อผู้ปฏิบัติงานเป็นศูนย์ (Zero Incident)
  • บริษัทฯ ไม่ยอมรับการดำเนินงานที่ส่งผลกระทบต่อสิ่งแวดล้อมหรือชุมชน
  • บริษัทฯ ส่งเสริมการจ้างงานอย่างมีประสิทธิภาพ ได้มาตรฐานและไม่ยอมรับความเสี่ยงจากการดำเนินงานที่ผิดหลักการด้านสิทธิมนุษยชน
  • บริษัทฯ ไม่ยอมรับความเสี่ยงที่จะส่งผลกระทบต่อภาพลักษณ์ของบริษัทฯ
ความเสี่ยงด้านการเงิน
  • บริษัทฯ จะรักษาระดับโครงสร้างเงินลงทุนให้แข็งแกร่งเทียบเคียงได้กับบริษัทชั้นนำในธุรกิจเดียวกัน โดยกำหนดเป้าหมายค่าเฉลี่ยของ Net Debt (หนี้สินสุทธิ) / Equity (สินทรัพย์สุทธิ) ไม่มากกว่า 1 เท่า และค่าเฉลี่ยของ Net Debt (หนี้สินสุทธิ)/ EBITDA (กำไรก่อนหักดอกเบี้ยภาษี ค่าเสื่อมราคาและค่าตัดจำหน่าย) ไม่มากกว่า 4 เท่า
  • บริษัทฯ จะจัดหาแหล่งเงินทุนที่เหมาะสม สอดคล้องกับสภาพธุรกิจ สภาวะตลาดเงินทุน และสอดคล้องกับนโยบายกลุ่ม ปตท.

หมายเหตุ: ระดับความเสี่ยงที่ยอมรับได้ หมายถึง ระดับความเสี่ยงที่บริษัทฯ ยอมรับได้ โดยยังคงให้องค์กรสามารถดำเนินธุรกิจ และบรรลุเป้าหมายที่กำหนดไว้

กระบวนการบริหารความเสี่ยงองค์กร

บริษัทฯ ให้ความสำคัญต่อประเด็นความเสี่ยงซึ่งต้องมีการประเมินอย่างครบถ้วนและมีมาตรการรองรับความเสี่ยงอย่างเพียงพอ โดยดำเนินการวิเคราะห์และประเมินความเสี่ยงอย่างต่อเนื่องเป็นประจำทุกปีเพื่อจัดทำความเสี่ยงระดับองค์กรที่สอดคล้องกับเป้าหมายองค์กรและแผนกลยุทธ์โดยขั้นตอนในการบริหารความเสี่ยงองค์กรมีรายละเอียดดังนี้

กระบวนการบริหารความเสี่ยงองค์กร
1. การระบุปัจจัยเสี่ยง

บริษัทฯ ระบุปัจจัยเสี่ยงโดยการประเมินสถานการณ์ในอนาคตที่มาจากการเปลี่ยนแปลงจากปัจจัยทั้งภายในและภายนอก ซึ่งอาจส่งผลกระทบต่อการบรรลุเป้าหมายขององค์กร

2. การประเมินและวิเคราะห์ความเสี่ยง

บริษัทฯ ประเมินและวิเคราะห์ความเสี่ยงทุกด้านที่อาจเกิดขึ้นทั้งจากระดับองค์กรและระดับหน่วยงาน โดยมีเกณฑ์ในการประเมินความเสี่ยงดังนี้

  • เกณฑ์การประเมินผลกระทบของความเสี่ยง (Impact) ในด้าน การเงิน กระบวนการทางธุรกิจและการปฏิบัติการ ชื่อเสียงขององค์กร ลูกค้า และบุคลากร ซึ่งแบ่งเป็นความรุนแรงแบ่งเป็น 4 ระดับ ตั้งแต่ระดับต่ำถึงระดับรุนแรง
  • เกณฑ์การประเมินโอกาสเกิด (Likelihood) ซึ่งแบ่งเป็น 4 ระดับ ตั้งแต่โอกาสในการเกิดต่ำ (น้อยกว่า 10%) จนถึงโอกาสในการเกิดสูง (มากกว่า 90%)

บริษัทฯ นำเสนอผลการประเมิน โดยใช้แผนภาพความเสี่ยง (Risk Matrix) เพื่อจัดลำดับความสำคัญของความเสี่ยง กลุ่มความเสี่ยงที่ได้รับการประเมินว่ามีผลกระทบระดับสูงต่อองค์กรจะถูกจัดอยู่ในประเภทความเสี่ยงระดับองค์กร (Corporate Risk Level) และความเสี่ยงที่มีผลกระทบระดับหน่วยงานจะถูกจัดอยู่ในความเสี่ยงระดับหน่วยงาน (Functional Risk Level)

  • ระดับองค์กร (Corporate Level): พิจารณาจากผลกระทบหรือความเสียหายที่อาจส่งผลให้บริษัทฯ ไม่สามารถบรรลุวัตถุประสงค์ขององค์กรตามที่กำหนดไว้ได้ ประกอบด้วยความเสี่ยงเชิงกลยุทธ์ ความเสี่ยงจากการดำเนินธุรกิจ ความเสี่ยงด้านปฏิบัติการ และความเสี่ยงด้านการเงิน
  • ระดับหน่วยงาน (Functional Level): พิจารณาจากผลกระทบหรือความเสียหายที่อาจส่งผลให้หน่วยงานไม่สามารถบรรลุวัตถุประสงค์ตามหน้าที่ความรับผิดชอบได้ ซึ่งส่วนใหญ่เกิดจากความเสี่ยงจากการดำเนินธุรกิจความเสี่ยงด้านปฏิบัติการ และความเสี่ยงด้านการเงินเป็นสำคัญ
3. การจัดการความเสี่ยง

บริษัทฯ คำนึงการจัดการที่เหมาะสมให้ความเสี่ยงอยู่ในระดับที่บริษัทฯ ยอมรับได้ โดยกำหนดกรอบเวลาในการดำเนินการจัดการความเสี่ยงเพื่อลดโอกาสที่จะเกิดเหตุการณ์ความเสี่ยง และกำหนดผู้รับผิดชอบการดำเนินการ (Risk Owner) เพื่อจัดทำแผนการจัดการความเสี่ยง (Mitigation Plan)

4. การติดตาม รายงาน สื่อสาร

บริษัทฯ ติดตามและรายงานการจัดการความเสี่ยงอย่างต่อเนื่อง โดยกำหนดให้มีผู้รับผิดชอบที่ชัดเจนในการติดตามและรายงาน ดังนี้

  • บริษัทฯ กำหนดให้คณะกรรมการบริหารความเสี่ยงและควบคุมภายในระดับจัดการ ดำเนินการติดตามความเสี่ยงระดับองค์กรอย่างต่อเนื่อง และนำผลการติดตามเสนอต่อคณะกรรมการบริหารความเสี่ยง และคณะกรรมการบริษัทฯ ตามลำดับ
  • บริษัทฯ กำหนดให้มีผู้แทนด้านการประเมินความเสี่ยงระดับหน่วยงาน (Risk Agent) เป็นศูนย์กลางของแต่ละกลุ่มงานในการระบุปัจจัยเสี่ยงและประเมินความเสี่ยงผ่านการใช้แบบทะเบียนความเสี่ยง (Risk Register) โดยหน่วยงานบริหารความเสี่ยงองค์กรจะนำผลการดำเนินงานมารายงานต่อคณะกรรมการบริหารความเสี่ยงและควบคุมภายใน(RMCC) ซึ่งเป็นระดับจัดการเพื่อติดตามความก้าวหน้า อย่างต่อเนื่อง

อีกทั้ง บริษัทฯ ยังสื่อสารประเด็นด้านความเสี่ยงแก่ผู้บริหารและพนักงานทุกคนเพื่อสร้างวัฒนธรรมการบริหารความเสี่ยงที่เข้มแข็ง โดยมีการอบรมด้านการบริหารความเสี่ยงอย่างต่อเนื่อง ประชาสัมพันธ์ความเสี่ยงผ่านจดหมายอิเล็กทรอนิกส์ และกำหนดให้การจัดการความเสี่ยงเป็นหนึ่งในตัวชี้วัดด้านการปฏิบัติงานของผู้บริหารและพนักงานทุกคน

5. การทบทวนแผนบริหารจัดการความเสี่ยง

บริษัทฯ ทำการปรับแผนการบริหารจัดการความเสี่ยงเป็นประจำเพื่อให้สอดคล้องกับสถานการณ์และข้อเสนอแนะของผู้บริหาร โดยมีเป้าหมายในการบริหารจัดการความเสี่ยงอย่างบูรณาการ

สหสัมพันธ์ของความเสี่ยง

ประเด็นด้านความเสี่ยงที่จัดอยู่ในกลุ่มที่ส่งผลกระทบมากที่สุดต่อการดำเนินของบริษัทฯ คือ ประสิทธิภาพของการลงทุน ศักยภาพขององค์กร การปฏิบัติตามกฎระเบียบ ความมั่นคงของโรงไฟฟ้า และการดำเนินโครงการ ความสัมพันธ์กันของความเสี่ยงมีนัยสำคัญการบริหารจัดการความเสี่ยงของบริษัทฯ เนื่องจากความสัมพันธ์กันของความเสี่ยงก่อให้เกิดผลกระทบแบบลูกโซ่ซึ่งอาจจะทำให้ระดับของความเสี่ยงสูงขึ้นหรือลดลงตามความสัมพันธ์ของกันและกัน

ผังการวิเคราะห์สหสัมพันธ์ความเสี่ยงประจำปี

การบริหารความต่อเนื่องทางธุรกิจ

ภายใต้ความไม่แน่นอนในปัจจุบัน วิกฤตการณ์ที่ไม่คาดคิดอาจเกิดขึ้นได้กับบริษัทฯ การหยุดชะงักของการปฏิบัติงานเนื่องจากเหตุการณ์วิกฤตต่าง ๆ เช่น การไม่สามารถผลิตไฟฟ้าหรือไอน้ำส่งให้กับลูกค้าของบริษัทฯได้ ซึ่งอาจทำให้เกิดความเสียหายอย่างร้ายแรง ด้วยเหตุนี้ บริษัทฯ ได้วางแผนเชิงรุกสำหรับสภาวะวิกฤตอันอาจเกิดขึ้นได้ โดยการพัฒนาระบบการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management: BCM) ซึ่งครอบคลุมการดำเนินงานหลักทั้งที่สำนักงานใหญ่ โรงไฟฟ้าของบริษัทฯ ในจังหวัดระยอง และโรงไฟฟ้าศรีราชา โดยใช้การวิเคราะห์ความเสี่ยงเป็นเครื่องมือในการวิเคราะห์ปัจจัยความเสี่ยงต่าง ๆ ที่อาจเกิดขึ้น แล้วจัดทำแผนรองรับสถานการณ์ต่าง ๆ เพื่อให้การดำเนินธุรกิจเป็นไปอย่างต่อเนื่องและสามารถกลับมาดำเนินการในภาวะปกติได้เร็วที่สุด นอกจากนี้บริษัทฯ ได้จัดทำแผนเตรียมความพร้อมการตอบสนองเหตุฉุกเฉิน (Emergency Plan) ซึ่งเป็นแผนการดำเนินการตอบสนองป้องกันไม่ให้เหตุการณ์ฉุกเฉินลุกลามจนควบคุมไม่ได้ ซึ่งจะสอดรับกับแผน BCM และแผนการสื่อสารในภาวะวิกฤติ (Crisis Communication Plan) ของบริษัทฯ อีกด้วย