รายงานผลการบริหารความเสี่ ยง

Risk Management Report

บริษทั ศูนย์ บริการเหล็กสยาม จากัด(มหาชน)

Siam Steel Service Center Public Company Limited
ฉบับปรั บปรุ งปี 2564
อนุมตั ิโดยมติที่ประชุมคณะกรรมการบริ ษัท และคณะกรรมการบริ หารความเสี่ยง
เมื่อวันที่ 25 กุมภาพันธ์ 2564

1
 คานา
คณะกรรมการบริ ษทั ตระหนักถึง ความสาคัญ ของการบริ หารความเสี่ ยง เนื่องจากเห็นว่าการบริ หารความ
เสี่ ยงถือเป็ นรากฐานสาคัญของการบริ หารธุรกิจ โดยกระบวนการบริ หารความเสี่ ยงไม่วา่ จะเป็ นการระบุความเสี่ ยง
การประเมินความเสี่ ยง ตลอดจนการควบคุมดูแลและทบทวนความเสี่ ยงเป็ นประจาถือเป็ นการบริ หารเชิงรุ กที่
บริ ษทั ต้องทา และนามาปฏิบตั ิ
คณะกรรมการบริ ษทั ได้แต่งตั้งคณะกรรมการบริ หารความเสี่ ยง ซึ่ ง ประกอบด้วยกรรมการ อิสระของ
บริ ษทั และผูบ้ ริ หารจากสายงาน หลักต่าง ๆ ที่เกี่ยวข้อง ปัจจุบนั มีกรรมการบริ หารความสี่ ยงทั้งสิ้ น 10 ท่าน โดย
ขอบเขตการดาเนินงานของคณะกรรมการบริ หารความเสี่ ยงนั้น คณะกรรมการบริ ษทั ฯ ได้กาหนดให้เป็ นไปตาม
กฎบัตรคณะกรรมการบริ หารความเสี่ ยง และเพื่อเพิ่มโอกาสของการบรรลุวตั ถุประสงค์ ส่ งเสริ มการบริ หารเชิงรุ ก
และตระหนักถึงความจาเป็ นในการชี้บ่งและแก้ไขความเสี่ ยงทัว่ ทั้งองค์กร โดยเฉพาะอย่างยิ่งความเสี่ ยงที่เกี่ยวข้อง
กับประเด็นด้ าน “ESG” หรื อ สิ่ งแวดล้ อม (Environmental) สั งคม (Social) และบรรษัทภิบาล (Governance) หรื อ
“ความเสี่ ยงด้ านความยัง่ ยืน ” นั้น นอกจากที่บริ ษทั ฯ ได้นามาตรฐาน มอก.31000–2555 (ISO31000:2009) มาเป็ น
แนวทางการบริ หารความเสี่ ยงก่อนหน้านี้ บริ ษทั ฯ ยังได้ นา COSO – ERM 2017 (Enterprise Risk Management-
Integrating with Strategy and Performance) ที่มีการจัดกลุ่มองค์ประกอบของกระบวนการบริ หารความเสี่ ยงองค์กร
เป็ น 5 องค์ประกอบคือ 1. การกากับดูแลกิจการและวัฒนธรรมองค์กร (Governance and Culture), 2. กลยุทธ์และ
วัตถุประสงค์องค์กร (Strategy & Objective Setting), 3. เป้าหมายผลการดาเนินงาน ( Performance), 4. การทบทวน
และปรับปรุ ง (Review & Revision) และ 5. สารสนเทศ การสื่ อสาร และการรายงาน (Information, Communication
& Reporting) มาเป็ นกรอบในการบริ หารความเสี่ ยงของบริ ษทั เพื่อให้การดาเนินธุรกิจให้เป็ นไปตามเป้าหมายการ
พัฒนาอย่างยัง่ ยืน
คณะกรรมการบริ หารความเสี่ ยง ได้จดั ทารายงานผลการบริ หารความเสี่ ยง ประจาปี 25 63 นี้ ขึ้น เพื่อ
สรุ ปผลการปฏิบตั ิตามแนวทางการ ขับเคลื่อนระบบการบริ หารความเสี่ ยงในภาพรวมของบริ ษทั ฯ ในปี 2564 ที่ผา่ น
มาโดยมีการประเมินและวิเคราะห์ ความเสี่ ยงตามยุทธศาสตร์ของบริ ษทั และมีแนวทางในการจัดการความเสี่ ยง ซึ่ ง
สอดคล้องกับ ข้อกาหนดตามมาตรฐานสากล ของ Committee to Sponsoring Organizaition of th Treadway
Commission : COSO) และนโยบายของบริ ษทั ฯ แต่ท้ งั นี้ ยังมีการดาเนินในบางส่ วนที่ยงั ไม่ได้รับการปรับปรุ ง และ
บางส่ วน ที่จาเป็ นต้องมีการปรับปรุ งให้ดีข้ ึน เพื่อให้บรรลุตามวัตถุประสงค์และนโยบายของบริ ษทั ฯ ต่อไป

(นายพงษ์ศกั ดิ์ อังสุ พนั ธุ์)

ประธานกรรมการบริ หารความเสี่ ยง
25 กุมภาพันธ์ 2564

อนุมตั ิโดยมติที่ประชุมคณะกรรมการบริ ษัท และคณะกรรมการบริ หารความเสี่ยง

เมื่อวันที่ 25 กุมภาพันธ์ 2564
2
 สรุปผลการบริหารความเสี่ ยงปี 2563 – 2564
คณะกรรมการบริ ษทั ตระหนักถึง ความสาคัญ ของการบริ หารความเสี่ ยง เนื่องจากเห็นว่าการบริ หารความ
เสี่ ยงถือเป็ นรากฐานสาคัญของการบริ หารธุรกิจ โดยกระบวนการบริ หารความเสี่ ยงไม่วา่ จะเป็ นการระบุความเสี่ ยง
การประเมินความเสี่ ยง ตลอดจนการควบคุมดูแลและทบทวนความเสี่ ยงเป็ นประจาถือเป็ นการบริ หารเชิงรุ กที่
บริ ษทั ต้องทา และนามาปฏิบตั ิ
คณะกรรมการบริ ษทั ได้แต่งตั้งคณะกรรมการบริ หารความเสี่ ยง ซึ่ ง ประกอบด้วยกรรมการ อิสระของ
บริ ษทั และผูบ้ ริ หารจากสายงาน หลักต่าง ๆ ที่เกี่ยวข้อง ปัจจุบนั มีกรรมการบริ หารความสี่ ยงทั้งสิ้ น 10 ท่าน โดย
ขอบเขตการดาเนินงานของคณะกรรมการบริ หารความเสี่ ยงนั้น คณะกรรมการบริ ษทั ฯ ได้กาหนดให้เป็ นไปตาม
กฎบัตรคณะกรรมการบริ หารความเสี่ ยง และเพื่อเพิ่มโอกาสของการบรรลุวตั ถุประสงค์ ส่ งเสริ มการบริ หารเชิงรุ ก
และตระหนักถึงความจาเป็ นในการชี้บ่งและแก้ไขความเสี่ ยงทัว่ ทั้งองค์กร โดยเฉพาะอย่างยิ่งความเสี่ ยงที่เกี่ยวข้อง
กับประเด็นด้ าน “ESG” หรื อ สิ่ งแวดล้ อม (Environmental) สั งคม (Social) และบรรษัทภิบาล (Governance) หรื อ
“ความเสี่ ยงด้ านความยัง่ ยืน ” นั้น นอกจากที่บริ ษทั ฯ ได้นามาตรฐาน มอก.31000–2555 (ISO31000:2009) มาเป็ น
แนวทางการบริ หารความเสี่ ยงก่อนหน้านี้ บริ ษทั ฯ ยังได้ นา COSO – ERM 2017 (Enterprise Risk Management-
Integrating with Strategy and Performance) มาเป็ นกรอบในการบริ หารความเสี่ ยงของบริ ษทั เพื่อให้การดาเนิน
ธุรกิจให้เป็ นไปตามเป้าหมายการพัฒนาอย่างยัง่ ยืน
ในปี 2563 คณะกรรมการบริ หารความเสี่ ยง ได้ปฏิบตั ิหน้าที่ตามที่ได้รับมอบหมายจากคณะกรรมการ
บริ ษทั โดย มีการประชุมการบริ หาร ความเสี่ ยงรวม 2 ครั้ง เพื่อพิจารณาเรื่ องที่สาคัญสรุ ปได้ดงั นี้
1. กาหนดทบทวนกรอบการบริ หารจัดการความเสี่ ยง ตลอดจนแผนบริ หารความเสี่ ยงขององค์กร ให้มี
ความเหมาะสมสอดคล้องไปกับแผนกลยุทธ์และการดาเนินงานของบริ ษทั ฯ ท่ามกลางสภาพการณ์ที่เปลี่ยนแปลง
โดยเฉพาะอย่ างยิง่ ประเด็น ความเสี่ ยงด้ านความยัง่ ยืน ที่อาจส่ งผลกระทบต่ อธุรกิจ เพื่อให้มนั่ ใจได้วา่ บริ ษทั มีการ
บริ หารจัดการความเสี่ ยง อย่างเป็ นระบบและมีประสิ ทธิ ภาพ
2. ให้คาปรึ กษาแนะนา เกี่ยวกับการดาเนินการบริ หารความเสี่ ยงกับฝ่ ายบริ หารจากทุกหน่วยงานที่
เกี่ยวข้อง และ ให้ขอ้ คิดเห็น ความเห็นชอบต่อการจัดทา รายการความเสี่ ยงองค์กร ประจาปี 2563 โดยกาหนดให้
สอดคล้องกับทิศทางการดาเนินธุรกิจ แผนกลยุทธ์ และ เป้าหมายองค์กร
3. ส่ งเสริ มการเรี ยนรู ้เกี่ยวกับความเสี่ ยงและการบริ หารความเสี่ ยงให้กรรมการ ผูบ้ ริ หาร และพนักงานของ
บริ ษทั อย่างสม่าเสมอ เพื่อให้ผบู ้ ริ หารและพนักงานตระหนักถึงความสาคัญของการจัดการความเสี่ ยง จนก่อให้เกิด
วัฒนธรรมด้านการบริ หารความเสี่ ยง เพื่อให้บริ ษทั สามารถดาเนินธุรกิจได้ตามเป้าหมาย ที่กาหนดไว้
4. พิจารณา แนวโน้ มประเด็นด้ านความยัง่ ยืนทีอ่ าจมีผลกระทบต่ อธุรกิจของบริษัท รวมทั้งห่วงโซ่
อุปทานทั้งในระยะสั้น ระยะกลาง และระยะยาว รวมถึงแผนการบริ หารความเสี่ ยงประจาปี ที่ฝ่ายบริ หารจากทุก
หน่วยงานที่เกี่ยวข้องได้ทาการประเมินความเสี่ ยง และจัดระดับความสาคัญของความเสี่ ยง พร้อมทั้งกาหนดแนว
ทางการตอบสนองต่อความเสี่ ยงระดับองค์กร และจัดทาแผนงาน เพื่อจัดการความเสี่ ยงนั้นเพิ่มเติม เพื่อให้มนั่ ใจว่า

3
ความเสี่ ยงต่าง ๆ จะได้รับการบริ หารจัดการและมีมาตรการควบคุมภายในที่เหมาะสมและเพียงพอให้ความเสี่ ยง
ดังกล่าวให้อยูใ่ นระดับที่ยอมรับได้
5. คณะกรรรมการบริ หารความเสี่ ยงมีการติดตามการจัดการบริ หารความเสี่ ยงอย่างใกล้ชิด โดยจัดให้ มี
การจัดทาารายงานความเสี่ ยงทีอ่ าจส่ งผลกระทบต่ อการดาาเนินการตามกลยุทธ์ ทางธุรกิจเพื่อความยัง่ ยืน
ของบริ ษทั และการประชุมร่ วมกับหน่วยงานที่เกี่ยวข้องเป็ นประจาทุก ๆ 2 เดือน เพื่อรับทราบผลการบริ หารความ
เสี่ ยง รวมทั้งได้มีการทบทวนความเสี่ ยงของบริ ษทั อย่างสม่าเสมอว่า มีความเสี่ ยงด้านอื่นใดเพิ่มขึ้น หรื อ
เปลี่ยนแปลงไป และคณะกรรมการบริ หารความเสี่ ยงจะให้ขอ้ เสนอแนะต่าง ๆ เพิ่มเติม เพื่อให้การบริ หารความ
เสี่ ยงมีประสิ ทธิ ภาพและประสิ ทธิ ผลอย่างแท้จริ ง และ รายงานผลการบริ หารความเสี่ ยงทัว่ ทั้งองค์กรให้
คณะกรรมการบริ ษทั ฯ รับทราบ
จากการดาเนินงานที่กล่าวไว้ขา้ งต้น คณะกรรมการบริ หารความเสี่ ยงได้พิจารณาแล้วเห็นว่า การบริ หาร
ความเสี่ ยงที่ดาเนินไปอย่างเป็ นระบบ และสอดรับกับการกากับดูแลกิ จการที่ดีรวมถึงการควบคุมภายในที่เพียงพอ
และเหมาะสมกับธุรกิจ กับทั้งมีการติดตามความเสี่ ยงอย่างใกล้ชิด โดยเฉพาะอย่างยิ่ง ประเด็นด้ านความยัง่ ยืนที่
อาจมีผลกระทบต่ อธุรกิจของบริษัท ซึ่งทา ให้บริ ษทั ฯ สามารถบรรลุวตั ถุประสงค์ในการดาเนินตามแผนธุรกิจที่
กาหนดไว้ได้ อาทิ แผนฉุกเฉิ น(Emergency plan) แผนการจัดการภาวะวิกฤต ( Crisis management plan) และ แผน
บริ หารความต่อเนื่องในการ ดาเนิน ธุรกิจ (Business continuity plan) จนสามารถสร้างมูลค่าเพิ่มให้บริ ษทั ฯ เพื่อส่ ง
มอบให้แก่ท้ งั ผูถ้ ือหุน้ และผูท้ ี่มีส่วนได้เสี ยของบริ ษทั ฯ ได้อย่างยัง่ ยืน
การบริหารความเสี่ ยงของบริษัท
การบริหารความเสี่ ยงของบริษัทในปัจจุบัน
ปั จจุบนั บริ ษทั ได้มีการบริ หาร /จัดการความเสี่ ยงด้านต่างๆ โดยการใช้ การกากับดูแลที่ดี (Good Corporate
Governance : GCG ) มาตรฐานต่อต้านการทุจริ ตคอร์รัปชัน่ ระบบการควบคุมภายใน ระบบประเมินผลการ ดาเนินงาน,
ดัชนีวดั ผลการดาเนินงาน (Key Performance Indicators : KPIs) การดาเนิน งานตามนโยบายคุณภาพตามมาตรฐาน ต่าง ๆ
อาทิ มาตรฐาน ISO 9001, IATF 16949, ISO 14001,ISO 45001, เป็ นต้น ซึ่งในทางปฏิบตั ิที่ผา่ นมา บริ ษทั สามารถ
ดาเนินการบริ หารความเสี่ ยงในการดาเนินงานได้ดีอยูแ่ ล้ว

4
 อย่างไรก็ตามคณะกรรมการบริ ษทั ได้ให้ความสาคัญต่อการบริ หารความเสี่ ยงในองค์กรเป็ นอย่างมาก เพื่อให้การ
บริ หารความเสี่ ยงเป็ นไปอย่างมีประสิ ทธิภาพและประสิ ทธิผล คณะกรรมการจึงได้แต่งตั้งคณะกรรมการบริ หารความเสี่ ยง
ขึ้น โดยมีประธานกรรมการตรวจสอบ ซึ่งเป็ นกรรมการอิสระด้วยขึ้น เป็ นประธาน คณะกรรมการประกอบด้วย กรรมการ
อิสระ กรรมการรองผูอ้ านวยการ และผูบ้ ริ หารระดับสูงในหน่วยงานต่าง ๆ ที่เกี่ยว ข้องโดยตรงในการบริ หารความเสี่ ยง
พร้อมทั้งกาหนดนโยบายบริ หารความเสี่ ยงไว้ดงั นี้
นโยบายการบริหารความเสี่ ยงของบริษัท
1. รักษาสมดุลระหว่างระดับความเสี่ ยงและผลตอบแทนจากการดาเนินงาน เพื่อให้มนั่ ใจถึงการบรรลุตามเป้ าหมาย
การดาเนินงาน ความคาดหวังของผูม้ ีส่วนได้เสี ย และประโยชน์สูงสุด แก่บริ ษทั ฯ ภายใต้ ความเสี่ ยงในระดับที่
ยอมรับได้
2. กาหนดกลยุทธ์การดาเนินงานที่สอดคล้องกับระดับความเสี่ ยงที่คณะกรรมการบริ ษทั พิจารณายอมรับได้
3. ส่งเสริ มให้การบริ หารความเสี่ ยงเป็ นหนึ่งใน วัฒนธรรมสาคัญ ขององค์กร ที่จาเป็ น ต้องดาเนินการอย่าง มี
ประสิ ทธิภาพและประสิ ทธิผลโดยผูบ้ ริ หารและพนักงานทุกคน
4. ความเสี่ ยงที่อาจส่งผลกระทบต่อการบรรลุวตั ถุประสงค์และกลยุทธ์ของบริ ษทั จะต้องได้รับการจัดการ อย่างทัน
การณ์และต่อเนื่อง ดังนี้
- ต้องมีการระบุความเสี่ ยงอย่างครอบคลุมและทันเวลา
- ต้องมีการประเมินความเสี่ ยงในด้านของโอกาสเกิดและผลกระทบ หากความเสี่ ยงนั้นเกิดขึ้น
- ต้องมีการจัดการความเสี่ ยงให้อยูใ่ นระดับความเสี่ ยงที่ยอมรับได้ ทั้งนี้ ต้องมีการพิจารณาความ เหมาะสม
ของต้นทุนและผลตอบแทนที่จะเกิดขึ้น
- ต้องมีการติดตามและรายงานความเสี่ ยงอย่าง สม่าเสมอ เพื่อให้สามารถบริ หารความเสี่ ยงของ บริ ษทั ได้
เหมาะสมและทันเวลา

กระบวนการบริหารความเสี่ ยง
เพื่อเพิ่มโอกาสของการบรรลุวตั ถุประสงค์,ส่งเสริ มการบริ หารเชิงรุ กและตระหนักถึงความจาเป็ นในการชี้บ่งและ
แก้ไขความเสี่ ยงทัว่ ทั้งองค์กร นอกเหนือจากแนวทางการควบคุมเพื่อป้ องกันหรื อลดความเสี่ ยงให้อยูใ่ นระดับที่ยอมรับได้
ตามมาตรฐาน มอก.31000-2555 (ISO31000:2009) ที่บริ ษทั ฯ ได้นามาใช้ก่อนหน้านี้แล้ว
ปี 2563 บริ ษทั ฯ ได้ นา COSO – ERM 2017 (Enterprise Risk Management-Integrating with Strategy and
Performance) ที่มีการจัดกลุ่มองค์ประกอบของกระบวนการบริ หารความเสี่ ยงองค์กรเป็ น 5 องค์ประกอบคือ 1. การ
กากับดูแลกิจการและวัฒนธรรมองค์กร (Governance and Culture), 2. กลยุทธ์และวัตถุประสงค์องค์กร (Strategy &
Objective Setting), 3. เป้าหมายผลการดาเนินงาน ( Performance), 4. การทบทวนและปรับปรุ ง (Review &
Revision) และ 5. สารสนเทศ การสื่ อสาร และการรายงาน (Information, Communication & Reporting) มาเป็ น
กรอบในการบริ หารความเสี่ ยงของบริ ษทั เพื่อให้การดาเนินธุรกิจให้เป็ นไปตามเป้าหมายการพัฒนาอย่างยัง่ ยืน

5
ประเภทของความเสี่ ยง
ตลอดปี 2563 บริ ษทั ฯ ได้คน้ หาความเสี่ ยงของบริ ษทั ฯได้ 10 ความเสี่ยง ดังนี้
1. ความเสี่ ยงด้านกลยุทธ์ (Strategic Risk)
2. ความเสี่ ยงด้านการเงิน ( Financial Risk) โดยแบ่งเป็ นความเสี่ ยงใหญ่ๆ 2 ด้าน คือ
- ความเสี่ ยงจากความผันผวนอัตราแลกเปลี่ยน และ
- ความเสี่ ยงจากการเสี ยภาษี
3. ความเสี่ ยงด้านการปฏิบตั ิงาน ( Operational Risk)
4. ความเสี่ ยงจากการไม่ปฏิบตั ิตามกฎ / ข้อบังคับที่เกี่ยวข้อง (Compliance Risk)
5. ความเสี่ ยง ด้านการทุจริ ต/คอร์รัปชัน่ ทั้งองค์กร (Corruption Risk)
6. ความเสี่ ยงด้าน IT (IT Risk)
7. ความเสี่ ยงจากการหยุดชะงักของธุรกิจ (Business Interruption Risk)
8. ความเสี่ ยงที่จะเกิดใหม่ (Emerging Risk)
9. ความเสี่ ยงด้านการเปลี่ยนแปลงสภาพอากาศ (Risks of climate change)
10. ความเสี่ ยงด้านสิ่ งแวดล้อม (Environment Risk)
ความเสี่ ยงดังกล่าวข้างต้นได้แบ่งเป็ นความเสี่ ยงที่สาคัญ ๆ ได้ดงั นี้

6
 1) ความเสี่ยงด้ านกลยุทธ์ (Strategic Risk: S) หมายถึง ความเสี่ ยงที่เกิดจากการกาหนดแผนกลยุทธ์ และการ
ปฏิบตั ิตามแผนกลยุทธ์อย่างไม่เหมาะสม รวมถึงความไม่สอดคล้องกันระหว่างนโยบาย , เป้ าหมายกลยุทธ์ , โครงสร้าง
องค์กร, ภาวการณ์แข่งขัน, ทรัพยากรและสภาพแวดล้อมอันส่งผลกระทบต่อวัตถุประสงค์หรื อเป้ าหมายองค์กร
แนวทางการบริหารจัดการความเสี่ยงด้ านกลยุทธ์
ในการบริ หารและควบคุมความเสี่ ยงทางกลยุทธ์ บริ ษทั ฯ จัดให้มีการจัดทาแผนกลยุทธ์ประจาปี ซึ่งสอดคล้องกับ
แผนกลยุทธ์ระยะยาวของบริ ษทั ฯ โดยคณะกรรมการของบริ ษทั ฯ มีส่วนร่ วมในการพิจารณากลัน่ กรองให้ความเห็นชอบ
อนุมตั ิแผน นอกจากนี้ได้มีกระบวนการติดตามดูแลในทุกลาดับชั้นอย่างใกล้ชิดเพื่อให้การดาเนินการเป็ นไปตามแผนงาน
และกลยุทธ์ที่กาหนดไว้ อย่างไรก็ตามแผนกลยุทธ์ดงั กล่าวนี้จะมีการทบทวนอย่างสม่าเสมอเพื่อให้สอดคล้องกับ
สภาวการณ์ที่เปลี่ยนไป
2) ความเสี่ยงด้ านการดาเนิน งาน (Operational Risk: O) หมายถึง ความเสี่ ยงที่เกิดจากการปฏิบตั ิงานทุกๆ
ขั้นตอน อันเนื่องมาจากขาดการกากับดูแลที่ดีหรื อขาดการควบคุมภายในที่ดีโดยครอบคลุมถึงปั จจัยที่เกี่ยวข้องกับ
กระบวนการ / อุปกรณ์ / เทคโนโลยีสารสนเทศ / บุคลากรในการปฏิบตั ิงานและความปลอดภัยของทรัพย์สิน
แนวทางการบริหารจัดการความเสี่ยงด้ านการดาเนินงานภายในองค์ กร
บริ ษทั ฯ มีการบริ หารความเสี่ ยงด้านการดาเนินงานดังนี้
 การแบ่งแยกหน้าที่ของคณะกรรมการและฝ่ ายบริ หารอย่างชัดเจน มีการจัดทาแผนผังอานาจดาเนินการเพื่อ
ใช้เป็ นคู่มือปฏิบตั ิงานอย่างเป็ นลายลักษณ์อกั ษร เพื่อให้ทุกฝ่ ายทราบถึงอานาจดาเนินการหรื ออานาจตัดสิ นใจในเรื่ องต่าง ๆ
ในทุกระดับ
 จัดให้มีการติดตามดูแลให้การดาเนินงานเป็ นไปตามนโยบายและแผนที่วางไว้ โดยกาหนดดัชนีวดั ผลการ
ดาเนินงาน (Key Performance Indicators : KPIs) เป็ น KPI ของพนักงานทุกระดับที่จะต้องจัดทาแผนบริ หารความเสี่ ยง และ
รายงานความคืนหน้าของการบริ หารความเสี่ ยงให้แก่ผบู ้ ริ หารระดับสูงในหน่วยงานต่าง ๆ ที่เกี่ยว ข้องโดยตรงในการ
บริ หารความเสี่ ยง
 จัดให้มีกระบวนการทางานที่มีประสิ ทธิภาพ สามารถตรวจสอบได้ ประชุมร่ วมกันในแต่ละหน่วยงาน เพื่อ
ปรึ กษาหารื อ แลกเปลี่ยนเรี ยนรู ้ โดยอาศัยบทเรี ยนในอดีตที่ผา่ นมา และการคาดการณ์โอกาสที่จะเกิดในอนาคต เพื่อหา
มาตรการป้ องกันความเสี่ ยงภายในองค์กรไม่ให้มี หรื อให้อยูใ่ นระดับต่าที่ยอมรับได้
 จัดให้มีการอบรมการบริ หารความเสี่ ยงให้แก่พนักงานทุกระดับอย่างต่อเนื่อง เพื่อเพิ่มความรู ้ และ
ประสบการณ์ให้แก่พนักงาน ได้ตระหนัก และมีส่วนร่ วมในการบริ หารความเสี่ ยง อย่างมีประสิ ทธิภาพ
 จัดให้มีระบบการควบคุมภายในที่มีประสิ ทธิผล มีความเป็ นอิสระและมีการตรวจสอบอย่างสม่าเสมอ
 จัดให้มีระบบรักษาความปลอดภัยของข้อมูลที่มีความสาคัญต่อการดาเนินงาน และระบบสารองข้อมูล เพื่อ
รองรับเหตุฉุกเฉิ นอันอาจจะเกิดขึ้น ตลอดทั้งมีขอ้ กาหนดระเบียบวิธีปฏิบตั ิอย่างชัดเจนในเรื่ องนโยบายการรักษาความ
ปลอดภัยของข้อมูลและระบบข้อมูลเพื่อป้ องกันการสูญหายหรื อรั่วไหลของข้อมูล
 จัดให้มีแผนความต่อเนื่องทางธุรกิจเพื่อรองรับต่อภาวะฉุกเฉิ นที่อาจเกิดขึ้นโดยไม่คาดคิดและส่งผลกระทบ
ต่อการดาเนินธุรกิจของบริ ษทั ฯ
3) ความเสี่ยงด้ านการเงิน (Financial Risk: F) หมายถึง ความเสี่ ยงเกี่ยวกับสภาพคล่องทางการเงิน การบริ หาร
ทางการเงินและงบการเงิน เช่น ความเสี่ ยงจากการจัดสรรงบประมาณไม่เหมาะสม ตั้งงบประมาณผิดพลาด และใช้

7
งบประมาณเกิน รวมทั้งความเสี่ ยงจากความผันผวนของปั จจัยทางการตลาด ( Market Risk) และ ความเสี่ ยงจากการที่
คู่สญ
ั ญาไม่ปฏิบตั ิตามภาระผูกพัน (Credit Risk)
แนวทางการบริหารความเสี่ยงด้ านการเงิน
บริ ษทั ฯ จัดให้มีการวิเคราะห์คุณภาพและความสามารถในการชาระหนี้ของลูกค้า มีการทบทวนฐานะ
ทางการเงินของลูกค้า เป็ นประจาอย่างสม่าเสมอและมีการปรับเปลี่ยนให้เหมาะสมกับสภาวการณ์
4) ความเสี่ยงด้ าน กฎหมาย และข้ อกาหนดผูกพันองค์ กร (Compliance Risk: C) หมายถึง ความเสี่ ยงจากการ ที่
หน่วยงานต่างๆ ต้องปฏิบตั ิตามกฎหมายและข้อกาหนดผูกพันองค์กร เช่น ความเสี่ ยงจาก การผิดสัญญาข้อผูกพัน ความ
เสี่ ยงจากการขาดการรายงานตามกฎระเบียบ หรื อการไม่ปฏิบตั ิตามกฎหมาย ระเบียบและข้อบังคับ
ปัจจัยความเสี่ยงด้ านการปฏิบัตติ ามระเบียบและกฎหมาย (Compliance Risk : C)
1. เกิดความผิดพลาดโดยไม่เจตนา
2. บุคลากรมีเจตนาหรื อความตั้งใจที่จะกระทาผิดหรื อทุจริ ต
3. มีขอ้ บกพร่ องของวิธีการ/ขั้นตอนการทางาน
4. การวางแผนกับการปฏิบตั ิจริ งไม่สอดคล้องกับข้อกาหนดทางการ
5. มีการตีความข้อกฎหมาย ระเบียบ ประกาศโดยผูป้ ฏิบตั ิงาน
6. มีความเข้าใจไม่ตรงกันในการสื่ อข้อความตามกฎเกณฑ์
7. เกิดการตีความผิดพลาด
8. การสื่ อสารกฎเกณฑ์ไม่ทวั่ ถึงทุกส่วนงาน
9. ข้อมูลที่เผยแพร่ เกี่ยวกับกฎเกณฑ์ และกฎหมายไม่ถูกต้อง
5) ความเสี่ยงทีจ่ ะเกิดใหม่ (Emerging Risk)
ความเสี่ ยงที่จะเกิดใหม่เป็ นความสูญเสี ยที่เกิดขึ้นจากความเสี่ ยงที่ยงั ไม่ได้ปรากฏขึ้นในปั จจุบนั แต่อาจจะเกิดขึ้น
ได้ในอนาคตเนื่องจากสภาวะแวดล้อมที่เปลี่ยนไป ความเสี่ ยงประเภทนี้เป็ นความเสี่ ยงที่เกิดขึ้นอย่างช้าๆ ยากที่จะระบุได้ มี
ความถี่ของการเกิดต่าแต่เมื่อเกิดขึ้นแล้วจะส่งผลกระทบอย่างรุ นแรง ความเสี่ ยงที่จะเกิดใหม่น้ ีมกั จะถูกระบุข้ ึนมาจากการ
คาดการณ์บนพื้นฐานของการศึกษาจากหลักฐานที่มีปรากฏอยู่ ความเสี่ ยงที่จะเกิดใหม่น้ ีมกั จะเป็ นผลมาจากการ
เปลี่ยนแปลงทางการเมือง กฎหมาย สังคม เทคโนโลยี สภาพแวดล้อมทางกายภาพ หรื อการเปลี่ยนแปลงตามธรรมชาติ ใน
บางครั้งผลกระทบของความเสี่ ยงประเภทนี้อาจจะไม่สามารถระบุได้ในปั จจุบนั ตัวอย่าง เช่น ปั ญหาที่เกิดขึ้นจากนาโน
เทคโนโลยี หรื อการเปลี่ยนแปลงของสภาวะภูมิอากาศ เป็ นต้น
แนวทางการบริหารความเสี่ยง
 บริ ษทั ฯ ทาการรวบรวมข้อมูลที่เกี่ยวข้องความเสี่ ยงที่กาลังจะเกิดใหม่น้ ีและทาการวิเคราะห์อยูอ่ ย่างต่อเนื่อง
เพื่อทาความเข้าใจและหาวิธีการในการจากัดผลกระทบที่จะมีต่อองค์กรได้อย่างเหมาะสม
 บริ ษทั ฯได้มีการทบทวน ทุกขั้นตอน กระบวนการ ทางาน เพื่อให้มนั่ ใจว่าความเสี่ ยงที่จะเกิดใหม่ได้ถูก
นามาพิจารณาแล้ว

8
การประเมินความเสี่ ยง (Risk Assessment) และเกณฑ์ การประเมินความเสี่ ยง
การประเมินความเสี่ ยงเป็ นกระบวนการที่ประกอบด้วย การวิเคราะห์ การประเมิน และการจัดระดับความเสี่ ยง ที่
มีผลกระทบต่อการบรรลุวตั ถุประสงค์ของการดาเนินงานขององค์กร ซึ่งบริ ษทั ได้กาหนดเกณฑ์การประเมินความเสี่ ยงไว้
ได้แก่ ระดับโอกาสที่จะเกิดความเสี่ ยง (Likelihood) ระดับความรุ นแรงของผลกระทบ (Impact) ซึ่งสามารถกาหนดเกณฑ์ได้
ทั้งเกณฑ์เชิงปริ มาณและเชิงคุณภาพโดยใช้เป็ นพื้นฐานในการประเมินความเสี่ ยงต่างๆ
ระดับโอกาสทีจ่ ะเกิดความเสี่ยง (Likelihood) กาหนดเกณฑ์ไว้ 5 ระดับ
โอกาสทีจ่ ะเกิด คาอธิบาย ระดับ
สูงมาก 1 เดือนต่อครั้งหรื อมากกว่า 5
สูง 1-6 เดือนต่อครั้งแต่ไม่เกิน 5 ครั้ง 4
ปานกลาง 1 ปี ต่อครั้ง 3
น้อย 2-4 ปี ต่อครั้ง 2
น้อยมาก 5 ปี ต่อครั้ง 1

ระดับความรุนแรงของผลกระทบ (Impact) กาหนดเกณฑ์ไว้ 5 ระดับ ดังนี้

1. ผลกระทบด้ านนโยบาย/เชิงปริมาณ

ผลกระทบ คาอธิบาย ระดับ

สูงมาก มากกว่า 10 ล้าน บาท 5
สูง มากกว่า 5 ล้านบาท – 9 ล้านบาท 4
ปานกลาง 1 ล้าน – 4 ล้าน บาท 3
น้อย 1 แสน – 9 แสน บาท 2
น้อยมาก ไม่เกิน 1 แสน บาท 1

2. ผลกระทบต่ อชื่ อเสียง/ภาพลักษณ์ องค์ กร

ผลกระทบ คาอธิบาย ระดับ

สูงมาก มีการพาดหัวข่าวในทางเสื่ อมเสี ยจนไม่สามารถแก้ข่าวได้ 5
สูง มีการเผยแพร่ ข่าวในวงกว้างซึ่งต้องใช้เวลามากในการเผยแพร่ ช้ ีแจง 4
ปานกลาง มีการเผยแพร่ ข่าวแต่สามารถแก้ข่าวได้ภายใน 1 – 3 วัน 3
น้อย มีการเผยแพร่ ข่าวในวงจากัด สามารถแก้ข่าวได้ทนั ที 2
น้อยมาก ไม่มีการเผยแพร่ ข่าว 1

9
 3. ผลกระทบต่ อการดาเนินกิจการ

ผลกระทบ คาอธิบาย ระดับ

มีผลกระทบต่อกระบวนการและการดาเนินงานรุ นแรงมาก เช่น หยุดดาเนินการ
สูงมาก 5
มากกว่า 1 เดือน
สูง มีผลกระทบต่อกระบวนการและการดาเนินงานรุ นแรง เช่น หยุดดาเนินการ 1 เดือน 4
ปานกลาง มีการชะงักงันอย่างมีนยั สาคัญของกระบวนการและการดาเนินงาน 3
น้อย มีผลกระทบเล็กน้อยต่อกระบวนการและการดาเนินงาน 2
น้อยมาก ไม่มีการชะงักงันของกระบวนการและการดาเนินงาน 1
4. ผลกระทบต่ อบุคลากร
ผลกระทบ คาอธิบาย ระดับ
สูงมาก อันตรายต่อร่ างกายขั้นสูญเสี ยชีวติ 5
สูง อันตรายต่อร่ างกายขั้นบาดเจ็บสาหัส 4
อันตรายต่อร่ างกายขั้นบาดเจ็บเข้ารักษาใน ร.พ.และหยุดงานมากกว่า
ปานกลาง 3
5 วัน
น้อย อันตรายต่อร่ างกายเข้ารักษาใน ร.พ. และหยุดงาน 1-5 วัน 2
น้อยมาก อันตรายต่อร่ างกายขั้นปฐมพยาบาลเบื้องต้น 1

5. ผลกระทบต่ อผู้รับบริการ /ลูกค้ า

ผลกระทบ คาอธิบาย ระดับ
ผูร้ ับบริ การ/ลูกค้า ไม่พอใจในบริ การและ/หรื อมีการร้องเรี ยนการดาเนินงานของ
สูงมาก 5
บริ ษทั
สูง ผูร้ ับบริ การ/ลูกค้า ไม่พอใจและไม่กลับมาใช้บริ การซ้ าหรื อซื้อขาย 4
ปานกลาง ผูร้ ับบริ การ/ลูกค้า แสดงความคิดเห็นในเชิงลบต่อการบริ การ/การขาย 3
น้อย มีผรู ้ ับบริ การ/ลูกค้าไม่เข้าใจและพึงพอใจในการให้บริ การ/การขาย 2
น้อยมาก ผูร้ ับบริ การ/ลูกค้าไม่ได้รับบริ การการอานวยความสะดวกภายใน 1

6. ผลกระทบต่ อระบบเทคโนโลยีสารสนเทศ
7ผลกระทบ คาอธิบาย ระดับ
เกิดความสูญเสี ยต่อระบบ IT ที่สาคัญทั้งหมดและเกิดความเสี ยหายอย่างมากต่อ
สูงมาก 5
ความปลอดภัยของข้อมูลที่สาคัญขององค์กร
เกิดปั ญหากับระบบ IT ที่สาคัญ และระบบความปลอดภัยซึ่งส่งผลต่อความถูกต้อง
สูง 4
ของข้อมูลบางส่วน
ปานกลาง ระบบมีปัญหาและมีความสูญเสี ยไม่มาก 3
น้อย เกิดเหตุที่แก้ไขได้และไม่มีความสูญเสี ย 2
น้อยมาก เกิดเหตุที่ไม่มีความสาคัญ 1

10
 7. ผลกระทบต่ อสิทธิมนุษยชน/คอร์ รัปชั่น
ผลกระทบ คาอธิบาย ระดับ
สูงมาก มีผลกระทบ ไม่สามารถควบคุมได้ และทาให้องค์กรต้องปิ ดกิจการ 5
สูง มีผลกระทบ ไม่สามารถควบคุมได้ และทาให้เสื่ อมเสี ยชื่อเสี ยงขององค์กร 4
ปานกลาง มีผลกระทบ ไม่สามารถควบคุมได้ และยังสามารถดาเนินกิจการได้ 3
น้อย มีผลกระทบ แต่สามารถควบคุมได้ 2
น้อยมาก ไม่มีผลกระทบโดยตรง 1

ผลกระทบ คาอธิบาย ระดับ

ส่ งผลรุ นแรงต่อ บริ ษทั ฯ
สู งมาก 5
กระทบชื่อเสี ยง/ภาพพจน์/ความสามารถในการแข่งขันของบริ ษทั ฯ อย่างรุ นแรง
ส่ งผลกระทบอย่างมีนยั สาคัญ
สู ง 4
กระทบชื่อเสี ยง/ภาพพจน์/ความสามารถในการแข่งขันของบริ ษทั ฯ อย่างมีนยั สาคัญ
ส่ งผลกระทบในระดับปานกลาง
ปานกลาง 3
กระทบชื่อเสี ยง/ภาพพจน์/ความสามารถในการแข่งขันของบริ ษทั ฯ ในระดับปานกลาง
ส่ งผลกระทบในระดับน้อยมาก/ควบคุมได้
น้อย กระทบชื่อเสี ยง/ภาพพจน์ของบริ ษทั ฯ โดยเป็ นข่าวที่เป็ นที่สนใจของบุคคลทัว่ ไปน้อย 2
รวมถึงกระทบความสามารถในการแข่งขันในระดับน้อยมาก
ไม่ส่งผลกระทบต่อ บริ ษทั ฯ
น้อยมาก 1
ไม่ส่งผลกระทบต่อชื่อเสี ยง/ภาพพจน์/ความสามารถในการแข่งขันของบริ ษทั ฯ

การจัดระดับความเสี่ยง
ในการประเมินความเสี่ ยงจะต้องมีการกาหนดแผนภูมิความเสี่ ยง (Risk Profile) ที่ได้จากการพิจารณาจัดระดับ
ความสาคัญของความเสี่ ยงจากโอกาสที่จะเกิดความเสี่ ยง (Likelihood) และผลกระทบที่เกิดขึ้น (Impact) และขอบเขตของ
ระดับความเสี่ ยงที่สามารถยอมรับได้ (Risk Appetite Boundary)
ระดับความเสี่ยง = (โอกาสในการเกิดเหตุการณ์ต่างๆ) X (ผลกระทบของเหตุการณ์ต่างๆ)

ตารางจัดระดับความเสี่ยง (Risk Map)

ระดับ
ความ
เสี่ยงที่
11 ยอมรับได้
Risk
Appetite
Boundary
ระดับความเสี่ ยงแบ่งเป็ น 4 ระดับสามารถแสดงเป็ น Risk Profile มีเกณฑ์การจัดแบ่งดังนี้

ระดับความ
ระดับคะแนน ความหมาย
เสี่ ยงโดยรวม
ต่า 1-2 ระดับความเสี่ ยงที่ยอมรับได้ โดยไม่ตอ้ งมีการควบคุมความเสี่ ยง ไม่ตอ้ งมี
(Low) (สี เขียว) การจัดการเพิ่มเติม
ปานกลาง 3-6 ระดับความเสี่ ยงที่ยอมรับได้ โดยต้องมีการควบคุมเพื่อป้ องกันไม่ให้ความ
(Medium) (สี เหลือง) เสี่ ยงเคลื่อนย้ายไปยังระดับที่ยอมรับไม่ได้
สูง 7-12 ระดับความเสี่ ยงที่ไม่สามารถยอมรับได้ โดยต้องมีการจัดการความเสี่ ยง
(High) (สี สม้ ) เพื่อให้อยูใ่ นระดับที่ยอมรับได้ต่อไป
สูงมาก 13-25 ระดับความเสี่ ยงที่ไม่สามารถยอมรับได้ จาเป็ นต้องเร่ งจัดการความเสี่ ยง
(Extreme) (สี แดง) เพื่อให้อยูใ่ นระดับที่ยอมรับได้ทนั ที

กลยุทธ์ ในการจัดการความเสี่ ยง
Accept ยอมรับความเสี่ ยงที่เกิดจากการปฏิบตั ิงานและภายใต้
การยอมรับความเสี่ยง ระดับความเสี่ ยงที่องค์กรสามารถยอมรับได้

Reduce การดาเนินการเพิ่มเติมเพื่อลดโอกาสเกิด หรื อผลกระทบ

การลดความเสี่ยง ของความเสี่ ยงให้อยูใ่ นระดับที่ยอมรับได้

Avoid การดาเนินการเพื่อยกเลิกหรื อหลีกเลี่ยงกิจกรรม

การหลีกเลีย่ งความเสี่ยง ที่ก่อให้เกิดความเสี่ ยง

Share การร่ วมจัดการโดยแบ่งความเสี่ ยงบางส่วน

การร่ วมจัดการความเสี่ยง กับบุคคลหรื อองค์กรอื่น

การจัดการความเสี่ ยง (Risk Treatment)

การกาหนดแผนจัดการความเสี่ ยงจะมีการนาเสนอแผนจัดการความเสี่ ยงที่จะดาเนินการต่อที่ประชุมคณะผูบ้ ริ หาร
เพื่อพิจารณา และขออนุมตั ิการจัดสรรทรัพยากรที่จาเป็ นต้องใช้ดาเนินการ (ถ้ามี) โดยในการคัดเลือกแนวทางในการจัดการ
ความเสี่ ยงที่เหมาะสมที่สุดจะคานึงถึงความเสี่ ยงที่ทนรับได้ (Risk Tolerance) กับต้นทุนที่เกิดขึ้นเปรี ยบเทียบกับประโยชน์
ที่จะได้รับ รวมถึงข้อกฎหมายและข้อกาหนดอื่น ๆ ที่เกี่ยวข้อง ความรับผิดชอบที่มีต่อสังคม

12
แนวทางในการจัดการความเสี่ยง (4 T)
Terminate เป็ นการหยุด/ยกเลิกกิจกรรมที่ก่อให้เกิดความเสี่ ยง มักใช้ในกรณี ที่ความเสี่ ยงมีความรุ นแรงสูง ไม่
สามารถหาวิธีลด/จัดการให้อยูใ่ นระดับที่ยอมรับได้
Transfer เป็ นการถ่ายโอนความเสี่ ยงทั้งหมดหรื อบางส่วนไปยังบุคคล/หน่วยงานภายนอกองค์กร ให้ช่วยแบกรับ
ความเสี่ ยงแทน เช่น การซื้อกรมธรรม์ประกันภัย
Treat เป็ นการจัดหามาตรการจัดการ เพื่อลดโอกาสการเกิดเหตุการณ์ความเสี่ ยง หรื อผลกระทบที่อาจเกิดขึ้น เช่น
การเตรี ยมแผนฉุกเฉิ น (Contingency plan)
Take เป็ นการยอมรับความเสี่ ยงที่มีอยูโ่ ดยไม่ดาเนินการใด ๆ มักใช้กบั ความเสี่ ยงที่ตน้ ทุนของมาตรการ
จัดการสูงไม่คุม้ กับประโยชน์ที่ได้รับ
การติดตามผลและทบทวน (Monitoring and Review)
หน่วยงานบริ หารความเสี่ ยงจะประสานงานให้ฝ่ายจัดการที่รับผิดชอบความเสี่ ยงรายงานสถานะความเสี่ ยง รวมถึง
กระบวนการความเสี่ ยงให้ที่ประชุมผูบ้ ริ หาร คณะกรรมการบริ หารความเสี่ ยง คณะกรรมการตรวจสอบ และ คณะกรรมการ
บริ ษทั ฯ เพื่อทราบ/พิจารณาต่อไป
ฝ่ ายจัดการควรวิเคราะห์/ติดตามการเปลี่ยนแปลงของสภาพแวดล้อมทั้งภายในและภายนอกรวมถึงการ
เปลี่ยนแปลงในความเสี่ ยงที่อาจเกิดขึ้น ซึ่งอาจส่งผลให้ตอ้ งมีการทบทวนจัดการความเสี่ ยงและการจัดลาดับความสาคัญ
รวมถึงอาจนาไปใช้ในการทบทวนกรอบการบริ หารความเสี่ ยงโดยรวม
แผนผังความเสี่ ยง (Risk Map) ประจาปี 2563
ตลอดปี 2563 บริ ษทั ฯ ได้คน้ หาความเสี่ ยงของบริ ษทั ฯได้ 10 ความเสี่ยง ดังนี้
1. ความเสี่ยงด้ านกลยุทธ์ (Strategic Risk)
2. ความเสี่ยงด้ านการเงิน ( Financial Risk) โดยแบ่ งเป็ นความเสี่ยงใหญ่ ๆ 2 ด้ าน คือ
- ความเสี่ยงจากความผันผวนอัตราแลกเปลีย่ น และ
- ความเสี่ยงจากการเสียภาษี
3. ความเสี่ยงด้ านการปฏิบัตงิ าน ( Operational Risk)
4. ความเสี่ยงจากการไม่ ปฏิบัตติ ามกฎ / ข้ อบังคับทีเ่ กีย่ วข้ อง (Compliance Risk)
5. ความเสี่ยง ด้ านการทุจริต/คอร์ รัปชั่นทั้งองค์ กร (Corruption Risk)
6. ความเสี่ยงด้ าน IT (IT Risk)
7. ความเสี่ยงจากการหยุดชะงักของธุรกิจ (Business Interruption Risk)
8. ความเสี่ยงทีจ่ ะเกิดใหม่ (Emerging Risk)
9. ความเสี่ยงด้ านการเปลีย่ นแปลงสภาพอากาศ (Risks of climate change)
10. ความเสี่ยงด้ านสิ่งแวดล้ อม (Environment Risk)

13
14
2. ความเสี่ยงด้ านการเงิน ( Financial Risk) โดยแบ่ งเป็ นความเสี่ยงใหญ่ ๆ 2 ด้ าน คือ
- ความเสี่ยงจากความผันผวนอัตราแลกเปลีย่ น และ
- ความเสี่ยงจากการเสียภาษี

15
16
 เปรียบเทียบ Risk Map ปี 2562 และ 2563
แผนผังความเสี่ ยง (Risk Map) ภาพรวมของบริษทั
(Operational Risk & Financial Risk)

 ความเสี่ ยงด้ านการปฏิบตั ิงาน (Operational Risk)

สรุป แผนผังความเสี่ ยงด้ านการปฏิบัติงานภายในองค์ กร แยกเป็ น 4 ฝ่ าย ดังนี้

17
 สรุปแผนผังความเสี่ ยง (Risk Map) ภาพรวมของบริษทั

สรุป จานวนความเสี่ ยงที่ยงั คงมีอยู่ในแต่ ละหน่ วยงาน

หมายเหตุ: ความหมาย SSSC = ภาพรวมของบริ ษัทที่รวมทุกฝ่ าย, MKT = ฝ่ ายการตลาด

PDC = ฝ่ ายผลิต, MCPD = ฝ่ ายสิ นค้ าวัสดุก่อสร้ างผลิตภัณฑ์ เหล็ก, ADMIN = ฝ่ ายบริ หาร บัญชี และการเงิน
18
1. แผนผังความเสี่ยง (Risk Map) ฝ่ ายบริหาร บัญชี และการเงิน (Administration)

2. แผนผังความเสี่ยง (Risk Map) ฝ่ ายผลิต (Production)

19
3. แผนผังความเสี่ ยง (Risk Map) ฝ่ ายการตลาด (Cutting)

4. แผนผังความเสี่ ยง (Risk Map) ฝ่ ายสิ นค้ าวัสดุก่อสร้ างผลิตภัณฑ์ เหล็ก (MCPD)

20
ความเสี่ ยงจากการไม่ ปฏิบัติตามกฎ / ข้ อบังคับทีเ่ กีย่ วข้ อง (Compliance Risk)

แผนผังความเสี่ ยง (Risk Map) ด้ านการทุจริต/คอร์ รัปชั่นทั้งองค์ กร

21
การบริหารความเสี่ ยงด้ านการทุจริตคอร์ รัปชั่ น
ปี 256 3 ที่ผา่ นมาบริ ษทั ได้จดั ทา “คู่มือการบริ หารความเสี่ ยงด้านการทุจริ ต ” เป็ นลายลักษณ์อกั ษร
ขึ้น โดยมีวตั ถุประสงค์เพื่อ
1. กาหนดมาตรการหรื อกิจกรรมต่างๆ เพื่อใช้ในการป้ องกัน ตรวจพบ และตอบสนองต่อความเสี่ ยง
ด้านการทุจริ ต
2. ระบุหน้าที่ความรับผิดชอบของบุคลากรในแต่ละตาแหน่งงานในการป้ องกัน ตรวจพบ และ
ตอบสนองต่อความเสี่ ยงด้านการทุจริ ตให้ชดั เจน และเป็ นไปตามแนวทางปฏิบตั ิที่ดี
3. กาหนดแนวทางปฏิบตั ิเพื่อให้ของบุคลากรของบริ ษทั สามารถป้ องกัน ตรวจสอบ และตอบสนอง
การทุจริ ตได้อย่างถูกต้องและทันท่วงที ในกรณี ที่มีความสงสัยหรื อพบการกระทาที่เกี่ยวกับการทุจริ ต

นโยบายการไม่ เพิกเฉยต่ อการทุจริตและคอร์ รัปชั่ น

บริ ษทั ฯ ยึดถือจริ ยธรรมและคุณธรรมเป็ นหลักสาคัญในการประกอบธุ รกิจและจะไม่เพิกเฉยต่อการ
กระทาใดๆ ที่อาจนาไปสู่ การ ทุจริ ตและคอร์ รัปชัน่ แม้วา่ การกระทานั้นเป็ นการเอื้อประโยชน์แก่บริ ษทั
ทั้งนี้เพื่อให้มนั่ ใจว่าบุคลากรของบริ ษทั จะไม่เพิกเฉยต่อการทุจริ ตและคอร์ รัปชัน่ บุคลากรของบริ ษทั ทุกคน
ต้องทาความเข้าใจและปฏิบตั ิตามนโยบายต่อต้านการทุจริ ตและคอร์ รัปชัน่ คู่มือการบริ หารความเสี่ ยงด้าน
การทุจริ ต นโยบายการกากับดูแลกิจการที่ดี และ จรรยาบรรณธุ รกิจ และข้อพึงปฏิบตั ิในการทางาน รวมทั้ง
คู่มือกระบวนการปฏิบตั ิงานที่เกี่ยวข้อง และนโยบายอื่นๆ ของบริ ษทั อย่างเคร่ งครัด โดยไม่มีขอ้ ยกเว้น
นอกจากนั้นในปี 256 3 บริ ษทั ฯ ยังได้ได้ทาการการประเมินความเสี่ ยงด้านการทุจริ ตคอร์ รัปชัน่ โดย
ได้พิจารณาตามทุกกระบวนการ/ขั้นตอนการปฏิบตั ิงาน ซึ่ งมีรูปแบบของการทุจริ ตคอร์ รัปชัน่ มักจะมี
ลักษณะดังต่อไปนี้ ซึ่ งหากเป็ นการกระทาของพนักงานถือเป็ นการกระทาทุจริ ตคอร์ รัปชัน่ ต่อบริ ษทั ฯ อาทิ
เช่น
1) การทุจริ ตการจัดซื้ อ / จัดหาวัตถุดิบ / จัดจ้าง
2) การทุจริ ตการจัดหา/จัดจ้าง ผูร้ ับเหมา / ผูร้ ับเหมาช่วง/จัดจ้างหน่วยงานภายนอก
3) การทุจริ ตการขาย
4) การเข้าประมูลงาน/การประกวดราคา
5) การเอื้อประโยชน์ระหว่างบริ ษทั กับ เจ้าหน้าที่ /พนักงานของรัฐ หน่วยงานรัฐ /หน่วยงาน
เอกชน

ทั้งนี้ คณะกรรมการบริ หารความเสี่ ยงได้มีการประเมินความเสี่ ยงของการดาเนินธุ รกิจในเรื่ องการ

ทุจริ ตหรื อคอร์ รัปชัน่ (Risk Management of Corruption) ไว้ โดยพิจารณาถึงปัจจัยเสี่ ยง ผลกระทบ โอกาส
เกิด ความรุ นแรง ระดับความเสี่ ยง พร้อมกาหนดมาตรการควบคุมและผูร้ ับผิดชอบ เพื่อคอยเฝ้าระวัง ซึ่ง
ในปี 2563 คณะกรรมการบริ หารความเสี่ ยงได้ทาการประเมินความเสี่ ยงด้านทุจริ ตคอร์ รัปชัน่ ตลอด
กระบวนการดาเนินงาน ดังนี้
22
 กระบวนการ
1 การขอ และ/หรื อต่ อ ใบอนุญาตประเภทต่ างๆ
2 งานฝ่ ายขายและการตลาด
3 งานจัดชื้อ / จัดหา / จัดจ้ าง
4 ขนส่ งสินค้า
5 การจัดหาและจัดจ้ างแรงงาน
6 การตรวจสอบสิ่งแวดล้อม
7 กระบวนการภาษี
ปัจจัยเสี่ยงทีอ่ าจเกิดความเสี่ยง ระดับความเสี่ยง
การทุจริตและคอร์ รัปชั่น
- ผู้มีอานาจให้ ขอให้ หรื อรับว่าจะให้ จ่าย (ระดับ 2)
ผลตอบแทน หรื อผลประโยชน์ อื่นๆ เพื่อ ระดับความเสี่ยงที่ยอมรับได้
เร่ งรัดการออก/ต่ อใบอนุญาตเร็วขึน้ โดยไม่ ต้องมีการควบคุมความ
- เพื่อซื้อความผิดกรณีไม่ ปฏิบัติให้ เป็ นไป เสี่ยง ไม่ ต้องมีการจัดการ
ตามข้ อกาหนด เพิม่ เติม
- การเอือ้ ประโยชน์ ในการเข้ าประมูล (ระดับ 6)
- การกาหนดเงื่อนไขของสัญญาให้ เกิด ระดับความเสี่ยงที่ยอมรับได้
ประโยชน์ ต่อบริษทั โดยต้ องมีการควบคุมเพื่อ
ป้องกันไม่ ให้ ความเสี่ยง
เคลื่อนย้ายไปยังระดับที่
ยอมรับไม่ ได้
- จัดหาสินค้า/วัตถุดบิ ไม่ ตรงตามSPEC
ที่ต้องการ หรื อสั่งซื้อเกินจานวนความ
ต้ องการโดยผู้มีอานาจจัดซื้อ/จัดหาเรียก (ระดับ 6)
รับผลประโยชน์ ซึ่งทาให้ บริษทั ฯต้ องเสีย
ค่าใช้ จ่ายเกินจาเป็ นหรื อ สู งกว่ าที่ควร
จะเป็ น
- ทาผิดกฎหมายจราจร เช่ น ขับรถด้วย
ความเร็วเกินกว่าที่กฎหมายกาหนด , (ระดับ 6)
บรรทุกเกินนา้ หนัก และอาจมีการเสนอ
ผลประโยชน์ ให้ กบั เจ้ าหน้ าที่ที่รับผิดชอบ
- มีการเสนอผลประโยชน์ ให้ กบั เจ้ าหน้ าที่ (ระดับ 2)
เพื่อชื้อความผิดในการจัดหา จัดจ้ าง
แรงงาน
- พนักงานของบริษทั เสนอ ให้ ขอให้ หรื อ (ระดับ 4)
รับว่าจะให้ ผลตอบแทน หรื อ ระดับความเสี่ยงที่ยอมรับได้
ผลประโยชน์ อื่นๆแก่เจ้ าหน้ าที่เกีย่ วข้ อง โดยต้ องมีการควบคุมเพื่อ
เพื่อช่ วยซื้อความผิดปกติกรณีไม่ ปฏิบัติ ป้องกันไม่ ให้ ความเสี่ยง
ให้ เป็ นไปตามข้ อกาหนด กฎเกณฑ์ ที่ เคลื่อนย้ายไปยังระดับที่
เกีย่ วข้ อง ยอมรับไม่ ได้
- พนักงานของบริษทั เสนอให้ ขอให้ หรื อ
รับว่าจะให้ สินบน หรื อผลประโยชน์ อื่นๆ (ระดับ 4)
แก่เจ้ าหน้ าที่ เพื่อขอรับคืนภาษี โดยทา
การตกแต่ งบัญชี
23
รายละเอียดการประเมินในแต่ ละกระบวนการมีดงั นี้

24
25
26
27
28
29
30
31
32
  ความเสี่ ยงด้ าน IT (IT Risk)

RISK MANAGEMENT OF COMPUTER DEPARTMENT

ผู้ประเมินความเสี่ ยง :- ไพโรจน์ คูอมรพัฒนะ รองผู้จด
ั การอาวุโสฝ่ายคอมพิวเตอร์
วันที่ 18/02/2021
โอกา ความ ระดบั แนวทางแก ้ไข/แผน
ลาดบ
ั ี่
ปัจจ ัยเสยงท อ ึ้
ี่ าจจะเก ิดขน ผลกระทบต่อด ้านต่างๆ มาตรการควบคุมทม
ี่ ีในปัจจุบ ัน รุนแร ความเสยง
ส ี่ จ ัดการ
ง
1 ความลมเหลวในการท
้ างานของเครี่ 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีการบารุงรักษาเช ิงป้ องกัน 3 1 3 มีระดับความเสีย ่ งทีม ่ าก
องคอมพิวเตอร์และอุปกรณ์ตอ ่ พ่วง ่ 2. มีเครือ
่ งป้ องกันระบบไฟฟ้ าลัดวงจร ทีส
่ ดุ เท่ากับ 6 ซืง ่ อยูใ่ น
2. ผลกระทบต่อชือเสี
ยง/ภาพลักษณ์องค์กรน ้อยมาก 3 1 3
เนีอ ่ มสภาพ
่ งจากส่วนประกอบเสือ 3. มีอป
ุ กรณ์สารองทดแทน ระดับความเสีย ่ งทีย ่ อมรับ
หรีอจากไฟฟ้ าลัดวงจร หรือจาก 3. ผลกระทบต่อการดาเนินกิจการน ้อย 4. มีการประกันวินาศภัย 3 2 6 ้
ได ้ โดยใชมาตรการ
อุบตั ภ
ิ ัยต่างๆ 4. ผลกระทบต่อบุคลากรน ้อยมาก 3 1 3 ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
จึงยังไม่มแ ี ผนเพิม ่ เติม
5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน
้ ้อยมาก 3 1 3
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้อยมาก 3 1 3
ิ ธิมนุ ษยชน/คอร์รัปชัน
7. ผลกระทบต่อสท ่ น ้อยมาก 3 1 3

2 ่ งเซ ิบเวอร์ลมเหลว
เครือ ้ ใชงาน้ 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีการบารุงรักษาเช ิงป้ องกัน 1 1 1 มีระดับความเสีย ่ งทีม่ าก
ไม่ไดหรื้ อขอมู้ ลสูญหาย เนีอ ่ งจาก 2. ่
ผลกระทบต่อชือเสี ยง/ภาพลักษณ์องค์กรน ้อยมาก 2. มีเครือ ่ งเซ ิบเวอร์สารองแบบพรอมใช้ งาน้ ทีส
่ ดุ เท่ากับ 3 ซืง ่ อยูใ่ น
ส่วนประกอบเสือ ่ มสภาพ หรือเกิด 3. มีเครือ่ งป้ องกันไฟฟ้ าขัดของ
้ 1 1 1 ระดับความเสีย ่ งทีย ่ อมรับ
อุบต
ั ภ ิ่
ิ ัยต่างๆจากสงแวดล อม
้ เช่น 3. ผลกระทบต่อการดาเนินกิจการปานกลาง 4. มีการสารองขอมู ้ ลแบบรายวัน 1 3 3 ้
ได ้ โดยใชมาตรการ
ไฟฟ้ าขัดของ ้ ไฟไหม ้ น้ าท่วมหรือ 4. ผลกระทบต่อบุคลากรน ้อยมาก 5. มีการฝากสือ ่ บันทึกขอมู
้ ลไวในคลั
้ งที่ ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
1 1 1
แผ่นดินไหว ห่างไกลและปลอดภัย จึงยังไม่มแ ี ผนเพิม ่ เติม
5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน
้ ้อยมาก 1 1 1
6. มีศนู ย์สารองระบบ
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศปานกลาง 7. มีการประกันวินาศภัย 1 3 3
7. ผลกระทบต่อสท ิ ธิมนุ ษยชน/คอร์รัปชัน
่ น ้อยมาก 8. มีแผนฉุ กเฉินระบบคอมพิวเตอร์
1 1 1

3 โปรแกรมซอฟท์แวร์มข ี อผิ
้ ดพลาด 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีการทดสอบโปรแกรมก่อนใชงานจริ ้ ง 3 1 3 มีระดับความเสีย ่ งทีม ่ าก
ทางานผิดปรกติ หรือทาใหข ้ อมู
้ ล ่ 2. มีคมู่ อ ้
ื การใชและมี การฝึ กอบรม ทีส
่ ดุ เท่ากับ 6 ซืง ่ อยูใ่ น
2. ผลกระทบต่อชือเสี
ยง/ภาพลักษณ์องค์กรน ้อยมาก 3 1 3
สูญหาย เนือ ้
่ งจากใชโปรแกรมไม่ ถูก 3. มีการกาหนดสท ิ ธิก ้
์ ารใชโปรแกรม ระดับความเสีย ่ งทีย ่ อมรับ
้
วิธี, ใชโปรแกรมทีไ่ ม่ไดรั้ บอนุ ญาติ, 3. ผลกระทบต่อการดาเนินกิจการน ้อย ้
4. ใชโปรแกรมที ม
่ ลี ขิ สทิ ธิถ์ ูกตอง
้ 3 2 6 ้
ได ้ โดยใชมาตรการ
โปรแกรมลาสมั้ ย หรือติดไวรัส 4. ผลกระทบต่อบุคลากรน ้อยมาก 5. มีระบบป้ องกันการติดตังโปรแกรมที
้ ไ
่ ม่ได ้ ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
3 1 3
รับอนุ ญาติ จึงยังไม่มแ ี ผนเพิม ่ เติม
5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน
้ ้อยมาก 3 1 3
6. มีโปรแกรมต่อตานไวรั ้ ส
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้อย 3 2 6
ิ ธิมนุ ษยชน/คอร์รัปชัน
7. ผลกระทบต่อสท ่ น ้อยมาก 3 1 3

4 ระบบเครือข่ายสีอ ่ สารลมเหลว
้ ระบบ 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีการเฝ้ าระวังโดยผูให
้ บริ
้ การตลอด 24 3 1 3 มีระดับความเสีย ่ งทีม ่ าก
คอมพิวเตอร์ตด ิ ต่อสือ่ สารกันไม่ได ้ ่ ่ โมง
ชัว ทีส
่ ดุ เท่ากับ 6 ซืง ่ อยูใ่ น
2. ผลกระทบต่อชือเสี
ยง/ภาพลักษณ์องค์กรน ้อยมาก 3 1 3
เนีอ
่ งจากสายสือ ่ สารเสียหายจาก 2. มีเครือข่ายสารอง ระดับความเสีย ่ งทีย ่ อมรับ
อุบตั ภ
ิ ัยต่างๆ 3. ผลกระทบต่อการดาเนินกิจการน ้อย 3 2 6 ้
ได ้ โดยใชมาตรการ
4. ผลกระทบต่อบุคลากรน ้อยมาก ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
3 1 3
จึงยังไม่มแ ี ผนเพิม ่ เติม
5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน
้ ้อย 3 2 6
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้อย 3 2 6
ิ ธิมนุ ษยชน/คอร์รัปชัน
7. ผลกระทบต่อสท ่ น ้อยมาก 3 1 3

5 ปั ญหาการการโจมตีทางไซเบอร์ ทา 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีอป
ุ กรณ์ป้องกันการบุกรุกจากภายนอก 3 1 3 มีระดับความเสีย ่ งทีม่ าก
้
ใชงานทางอิ นเทอร์เน็ ตไม่ได ้ เช่น ่ 2. มีอปุ กรณ์บน
ั ทึกขอมู
้ ลจราจรทาง ทีส
่ ดุ เท่ากับ 6 ซืง ่ อยูใ่ น
2. ผลกระทบต่อชือเสี
ยง/ภาพลักษณ์องค์กรน ้อยมาก 3 1 3
รับส่งอีเมล์ไม่ได ้ หรือเปิ ดเวปไซต์ อินเทอร์เน็ ต ระดับความเสีย ่ งทีย ่ อมรับ
ไม่ได ้ เนือ
่ งจากถูกมัลแวร์โจมตีจน 3. ผลกระทบต่อการดาเนินกิจการน ้อย 3. มีนโยบายควบคุมจากัดการใชงาน ้ 3 2 6 ้
ได ้ โดยใชมาตรการ
้
ใชงานไม่ ได ้ รวมทัง
้ การส่งขอมู
้ ลไม่ 4. ผลกระทบต่อบุคลากรน ้อยมาก อินเทอร์เน็ ตตามเวลา ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
3 1 3
พึงประสงค์ 4. มีโปรแกรมต่อตานมั
้ ลแวร์ จึงยังไม่มแ ี ผนเพิม ่ เติม
5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน
้ ้อย 3 2 6
5. มืประกาศการป้ องกันภัยคุกคามทางไซ
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้น ้อย เบอร์(Cyber Attack) 3 2 6
ิ ธิมนุ ษยชน/คอร์รัปชัน
7. ผลกระทบต่อสท ่ น ้อยมาก 6. มีแผนฉุ กเฉินกรณีการโจมตีระบบ
3 1 3
เทคโนโลยีสารสนเทศทางไซเบอร์

6 ถูกตรวจจับในเรือ ้
่ งการใชโปรแกรม 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณปานกลาง 1. มีการจัดซือ ้ โปรแกรมทีม ่ ล
ี ข
ิ สทิ ธิถ
์ ูกตอง ้ 1 3 3 มีระดับความเสีย ่ งทีม่ าก
ิ ธิ์ ทาใหโดนฟ้
ละเมิดลิขสท ้ องเรียก ่ อย่างครบถวน ้ ทีส
่ ดุ เท่ากับ 5 ซืง ่ อยูใ่ น
2. ผลกระทบต่อชือเสี
ยง/ภาพลักษณ์องค์กรสูงมาก 1 5 5
ค่าเสียหายจากเจาของลิ
้ ิ ธิ และ
ขส ท 2. มีนโยบายหามใช ้ ้
โปรแกรมที ล
่ ะเมิด ระดับความเสีย ่ งทีย ่ อมรับ
่
มีผลเสียหายต่อชือเสี ยงของบริษัท 3. ผลกระทบต่อการดาเนินกิจการน ้อย ลิขสทิ ธิแ
์ ละหามติ
้ ดตังโปรแกรมที
้ ไ
่ ม่ไดรั้ บ 1 2 2 ้
ได ้ โดยใชมาตรการ
4. ผลกระทบต่อบุคลากรน ้อยมาก อนุ ญาติ ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
1 1 1
3. มีการปลูกจิตสานืกดานคุ ้ ณธรรม จึงยังไม่มแ ี ผนเพิม ่ เติม
5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน
้ ้อยมาก 1 1 1
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้อยมาก 1 1 1
ิ ธิมนุ ษยชน/คอร์รัปชัน
7. ผลกระทบต่อสท ่ สูง 1 4 4
7 ่ เช่น ยักยอก
ปั ญหาการคอร์รัปชัน 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีการปลูกจิตสานืกดานคุ
้ ณธรรม 1 1 1 มีระดับความเสีย ่ งทีม่ าก
อุปกรณ์คอมพิวเตอร์ ทาใหบริ ้ ษัท ่ 2. มีการลงทะเบียนสน ิ ทรัพย์อป
ุ กรณ์ ทีส
่ ดุ เท่ากับ 5 ซืง ่ อยูใ่ น
2. ผลกระทบต่อชือเสี
ยง/ภาพลักษณ์องค์กรน ้อย 1 2 2
ไดรั้ บความเสียหาย คอมพิวเตอร์ ระดับความเสีย ่ งทีย ่ อมรับ
3. ผลกระทบต่อการดาเนินกิจการน ้อย 3. มีระบบกลองวงจรปิ
้ ดบันทึกเหตุการณ์ตลอด 1 2 2 ้
ได ้ โดยใชมาตรการ
4. ผลกระทบต่อบุคลากรน ้อยมาก ่ โมงรอบโรงงาน สามารถตรวจสอบ
24 ชัว ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
1 1 1
ภาพยอนหลั
้ งได ้ จึงยังไม่มแ ี ผนเพิม ่ เติม
5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน
้ ้อยมาก 1 1 1
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้อยมาก 1 1 1
ิ ธิมนุ ษยชน/คอร์รัปชัน
7. ผลกระทบต่อสท ่ สูงมาก 1 5 5

8 พนั กงานตองลางานจากปั
้ ญหา 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีการทาระบบการจัดการอาชีวอนามัยและ 1 1 1 มีระดับความเสีย ่ งทีม่ าก
เกีย
่ วกับอาชีวอนามัยและความ 2. ่
ผลกระทบต่อชือเสี ยง/ภาพลักษณ์องค์กรน ้อยมาก ความปลอดภัย ISO 45001:2018 1 1 1 ทีส
่ ดุ เท่ากับ 4 ซืง ่ อยูใ่ น
ปลอดภัย ไดแก่ ้ เกิดอุบตั เิ หตุในที่ 3. ผลกระทบต่อการดาเนินกิจการน ้อย 2. มีการตรวจสุขภาพประจาปี 1 2 2 ระดับความเสีย ่ งทีย ่ อมรับ
ทางาน เป็นโรคทีเ่ กิดจากทางาน 4. ผลกระทบต่อบุคลากรสูง 3. มีกจ
ิ กรรมการคนหาและประเมิ
้ นอันตราย 1 4 4 ้
ได ้ โดยใชมาตรการ
และเกิดโรคติดต่อในทีท ่ างาน 5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน้ ้อยมาก (CCCF) ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
1 1 1
4. มีการอบรมเรือ
่ งสุขภาวะอนามัย จึงยังไม่มแ ี ผนเพิม ่ เติม
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้อยมาก 1 1 1
7. ผลกระทบต่อสท ิ ธิมนุ ษยชน/คอร์รัปชัน่ น ้อยมาก 1 1 1

9 เกิดภาวะฉุ กเฉินดานการระบาดของ
้ 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีการประกาศของบริษัทถึงแนวทางป้ องกัน 1 1 1 มีระดับความเสีย ่ งทีม่ าก
โรคเกิดใหม่เช่น COVID19 ทาให ้ 2. ่
ผลกระทบต่อชือเสี ยง/ภาพลักษณ์องค์กรน ้อยมาก อย่างชัดเจน 1 1 1 ทีส
่ ดุ เท่ากับ 5 ซืง ่ อยูใ่ น
พนั กงานตองหยุ
้ ดงานจากการติดโรค 3. ผลกระทบต่อการดาเนินกิจการสูงมาก 2. มีการใหความรู
้ แก่
้ พนั กงานจากโรงพยาบาล 1 5 5 ระดับความเสีย ่ งทีย ่ อมรับ
การทาธุรกิจตองหยุ
้ ดชะงัก 4. ผลกระทบต่อบุคลากรสูง 3. มีการรักษาอนามัยส่วนบุคคลของพน ้กงาน 1 5 5 ้
ได ้ โดยใชมาตรการ
เนือ่ งจากมาตรการประกาศภาวะ 5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน้ ้อยมาก เช่น สวมหน ้ากาก,ลางมื ้ อบ่อย,เวนระยะห่
้ าง ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
1 3 3
ฉุ กเฉินของรัฐ 4. มีการเฝ้ าระวังป้ องกันดวยการวั
้ ดอุณหภูม ิ จึงยังไม่มแ ี ผนเพิม ่ เติม
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้อยมาก 1 1 1
พนั กงานและผูมาติ้ ดต่อ จัดเจลแอลกอฮอ
7. ผลกระทบต่อสท ิ ธิมนุ ษยชน/คอร์รัปชัน่ น ้อยมาก 1 1 1
้
สาหรับฆ่าเชือโรควางไว ตามจุ
้ ดต่างๆ
่ นกลางอย่าง

33
5. มีการทาสะอาดในบริเวณทีส ่ ว
สมา่ เสมอ
6. มีการติดตามข่าวสารเรือ ่ งการแพร่ระบาด
อย่างต่อเนือ่ ง
ความเสี่ ยงจากการหยุดชะงักของธุรกิจ (Business Interruption Risk

34
  ความเสี่ ยงทีจ่ ะเกิดใหม่ (Emerging Risk)
ความเสี่ ยงที่จะเกิดใหม่เป็ นความสูญเสี ยที่เกิดขึ้นจากความเสี่ ยงที่ยงั ไม่ได้ปรากฏขึ้นในปั จจุบนั แต่อาจจะเกิดขึ้น
ได้ในอนาคตเนื่องจากสภาวะแวดล้อมที่เปลี่ยนไป ความเสี่ ยงประเภทนี้เป็ นความเสี่ ยงที่เกิดขึ้นอย่างช้าๆ ยากที่จะระบุได้ มี
ความถี่ของการเกิดต่าแต่เมื่อเกิดขึ้นแล้วจะส่งผลกระทบอย่างรุ นแรง ความเสี่ ยงที่จะเกิดใหม่น้ ีมกั จะถูกระบุข้ ึนมาจากการ
คาดการณ์บนพื้นฐานของการศึกษาจากหลักฐานที่มีปรากฏอยู่ ความเสี่ ยงที่จะเกิดใหม่น้ ีมกั จะเป็ นผลมาจากการ
เปลี่ยนแปลงทางการเมือง กฎหมาย สังคม เทคโนโลยี สภาพแวดล้อมทางกายภาพ หรื อการเปลี่ยนแปลงตามธรรมชาติ ใน
บางครั้งผลกระทบของความเสี่ ยงประเภทนี้อาจจะไม่สามารถระบุได้ในปั จจุบนั ตัวอย่าง เช่น ปั ญหาที่เกิดขึ้นจากนาโน
เทคโนโลยี หรื อการเปลี่ยนแปลงของสภาวะภูมิอากาศ เป็ นต้น
แรงขับเคลื่อน ประเด็นความเสี่ยงทีจ่ ะเกิดขึน้ ในอนาคต ผลกระทบทีม่ ตี ่ ออุตสาหกรรม
(ประเด็นความเสี่ยงอนาคตและความไม่ แน่ นอน) (Effect to Industry)
สังคม - ประชากรโลกขยายตัวมากขึ้น (+) - การยึดครองที่ดินทาเหมืองเหล็กไม่สามารถขุดได้
- การยึดครองที่ดินทาเหมืองเหล็ก (-) - ผูส้ ูงวัยจะเพิม่ ขึ้น ทาให้วยั แรงงานขาแคลน
ไม่สามารถขุดได้ - มีแรงงานต่างด้าวเข้ามาทางานในโรงงานเพิ่มขึ้น
- เกิดการยึดครองที่ดินรัฐ (-) - การเกิดอาชญากรรมจะสูง
- ประชากรยึดครองอุตสาหกรรม (+)
- ทาให้เกิดวัฒนธรรมใหม่ (N/A)
- ปั ญหาอาชญากรรมมากขึ้น (-)
- การอพยพแรงงานต่างด้าว (-)
- มีการก่อการร้าย (-)
- ผูส้ ูงวัยจะเพิ่มขึ้น ทาให้วยั แรงงานขาดแคลน (-)
- การเปลี่ยนแปลงวัฒนธรรม เช่นการสร้างวัด (-)
แบบพม่า ที่ จ.สมุทรสาคร
- การใช้ภาษาเพิม่ ขึ้น (N/A)
- การแต่งงานข้ามเชื้อชาติจะสูงขึ้น (N/A)
เทคโนโลยี - การผลิตแบบ One stop process (+) - การผลิตแบบ One stop process
- เทคโนโลยีใหม่ๆ มาใช้ในองค์กร เพื่อเพิ่ม - เทคโนโลยีใหม่ๆ มาใช้ในองค์กร เพื่อเพิ่ม
ศักยภาพในการผลิต (+) ศักยภาพในการผลิต
- มีการนาหุ่นยนต์เข้ามาใช้เพิ่มขึ้น (+) - มีการนาหุ่นยนต์เข้ามาใช้เพิ่มขึ้น
- มีเครื่ องใช้ไฟฟ้าที่มีประสิ ทธิภาพสูง (+) - มีเครื่ องใช้ไฟฟ้าที่มีประสิ ทธิภาพสูง
- IOT (Internet of Thing) (N/A) - Energy Saving
- Digital Economy (N/A)
- Energy Saving (+)

35
เศรษฐกิจ - การขาดแคลนวัตถุดิบเหล็กของญี่ปุ่น ไทยไม่มีเหล็กเข้ามา (-)
- การลดการใช้เหล็กจากการเข้ามาของ เทคโนโลยีการผลิต (-)
- ความต้องการใช้เหล็กลดลงอันเนื่องจาก ภาวะเศรษฐกิจโลก (-)
- การปรับเปลี่ยนผลิตภัณฑ์ใหม่ๆ เพื่อเพิม่ การแข่งขันและการอยู่
รอดขององค์กร (+)
- เศรษฐกิจโลกหดทาให้การบริ โภคน้อยลง (-)
- โครงสร้างทางธุรกิจเกิดความผันผวน (-)
- สกุลเงินตราหลักในการค่าโลกเปลี่ยนจาก US เป็ นเงินหยวน(-)
- เศรษฐกิจขยายตัวทาให้มีการผลิตสิ นค้า เพิ่มขึ้น (+)
- มีการลงทุนเพิ่มขึ้น/ประสิ ทธิภาพการ ผลิตสูงขึ้น (+)
- เกิดการจ้างงาน (แรงงานต่างด้าว) (N/A)
- โลกจะย่อเล็กลงในเรื่ องการติดต่อสื่ อสาร (+)
สิ่งแวดล้ อม - แกนโลกเปลี่ยน ส่งผลให้ช่วงกลางวันยาวนานกว่ากลางคืน N/A
- มรสุมทาให้เดินเรื อสิ นค้าได้ล่าช้า (-)
- มีความต้องการพลังงานและทรัพยากรเพิ่มขึ้น (-)
- สภาพแวดล้อมเสื่ อมโทรมลง เพราะปั ญหา การจัดการขยะ (-)
- มีการใช้พลังงานทดแทนสูงขึ้น (+)
- ทาให้อุณหภูมิร้อนขึ้น พลังงานขาดแคลน (-)
- ขยะอิเล็กทรอนิกส์จะเพิ่มมากขึ้น (N/A)
- น้ าจะท่วมเป็ นบริ เวณกว้าง (-)
- โรคระบาดเก่าจะกลับมาใหม่ และโรคใหม่จะมาพัฒนาสาย
พันธุ์ (-)
- มีมรสุมในทะเล เนื่องจากบรรยากาศโลก เปลี่ยนไป (N/A)
แนวทางการบริหารจัดการความเสี่ ยงด้ านการดาเนินการทีจ่ ะเกิดใหม่ (Emerging Risk)
- การขาดแคลนวัตถุดิบเหล็กของญี่ปุ่น
ประเทศไทยไม่มีเหล็กเข้ามา
- การลดการใช้เหล็กจากการเข้ามาของ เทคโนโลยี
การผลิต
- ความต้องการใช้เหล็กลดลงอันเนื่องมาจาก
ภาวะเศรษฐกิจโลก
- การปรับเปลี่ยนผลิตภัณฑ์ใหม่ๆ เพื่อเพิ่มการ
แข่งขันและการอยูร่ อดขององค์กร
- เศรษฐกิจหดตัวทาให้การบริ โภคน้อยลง
- โครงสร้างทางธุรกิจเกิดความผันผวน
- เศรษฐกิจขยายตัวทาให้มีการผลิตสิ นค้าเพิ่มขึ้น
- มีการลงทุนเพิ่มขึ้น/ประสิ ทธิภาพการผลิตสูงขึ้น
- มรสุมทาให้เดินเรื อสิ นค้าได้ล่าช้า
- มีความต้องการพลังงานและทรัพยากรเพิ่มขึ้น
- สภาพแวดล้อมเสื่ อมโทรมลง เพราะปั ญหา การ
จัดการขยะ
- มีการใช้พลังงานทดแทนสูงขึ้น
36
37
38
  ความเสี่ ยงด้ านสิ่ งแวดล้อม (Environmental Risk)
จากลักษณะการดาเนินการของอุตสาหกรรมและการดาเนินงาน ของบริ ษทั ฯ ความเสี่ ยงในด้านสิ่ งแวดล้อมอยูใ่ น
ระดับทีต่ า่ เนื่องจากในกระบวนการผลิตไม่ส่งกระทบต่อสิ่ งแวดล้อมแต่อย่างใด เพราะเป็ นโรงงานแปรรู ปโลหะ ด้ วยวิธีการ
ตัดพับ และปั้มขึน้ รู ป
แนวทางการลดความเสี่ยง : บริ ษทั ฯ กาหนดนโยบายด้านอาชีวอนามัย ความปลอดภัยและสิ่ งแวดล้อม เป็ น
กรอบภารกิจ ตั้งแต่เริ่ มต้นกระบวนการผลิต การออกแบบติดตั้ง การกาหนดวิธีปฏิบตั ิงาน การสร้างวัฒนธรรมความ
ปลอดภัย การดาเนินกิจกรรมการประเมินความเสี่ ยงด้านสิ่ งแวดล้อม การป้ องกันและลดผลกระทบด้านสิ่ งแวดล้อมต่อผูม้ ี
ส่วนได้ส่วนเสี ย การปฏิบตั ิตามกฎหมายและมาตรฐานที่กาหนดอย่างเคร่ งครัด ตลอดถึงการดาเนินการตามมาตรฐานระบบ
จัดการด้านสิ่ งแวดล้อม ISO 14001, ระบบมาตรฐานคุณภาพ ISO 9001, IATF 16949, มาตรฐานความปลอดภัย OHSAS
18001, และมาตรฐานระบบการจัดการพลังงาน ISO 50001
การเปลีย่ นแปลงสภาพภูมิอากาศ (Climate change)
วิกฤติโลกร้อนเป็ นสาเหตุสาคัญที่ทาให้เกิดการเปลี่ยนแปลงของสภาพภูมิอากาศมีผลต่อทรัพยากรธรรมชาติ (เช่น
น้ า ดิน ระบบนิเวศและความหลากหลายทางชีวภาพ พื้นที่ชายฝั่งทะเลและเกาะขนาดเล็กในทะเล) และชีวติ ความเป็ นอยูข่ อง
ชุมชนท้องถิ่นในชนบท (เช่น ความมัน่ คงด้านอาหาร สุขภาพ) ได้หลายระดับ ขึ้นอยูก่ บั ระดับและขนาดของการ
เปลี่ยนแปลงของสภาพภูมิอากาศ การเปลีย่ นแปลงขนาดใหญ่ และวงกว้ างย่ อมสร้ างผลกระทบทีร่ ุนแรงได้ มากกว่ าการ
เปลีย่ นแปลงเพียงชั่วคราว หรื อในพื้นทีข่ นาดเล็ก นอกจากนี้ การเปลีย่ นแปลงของภูมอิ ากาศยังส่ งผลต่ อภาคการเกษตรได้
ในอีกหลายแง่ มุมทั้งจากการทีร่ ะดับก๊ าซคาร์ บอนไดออกไซด์ มคี วามเข้ มข้ นมากขึน้ ,ความชื้นในบรรยากาศและฝนที่
เปลีย่ นแปลงไป, ปฏิสัมพันธ์ ของผลกระทบของการเปลีย่ นแปลงของภูมอิ ากาศ เป็ นต้ น
Ref: กรมอุตนุ ิยมวิทยา (http://climate.tmd.go.th/content/article/9)

กิจกรรมของมนุษย์ที่มีผลทาให้สภาพภูมิอากาศเปลี่ยนแปลง คือ กิจกรรมที่ทาให้ปริ มาณก๊าซเรื อนกระจก

(Greenhouse Gases) ในบรรยากาศเพิ่มมากขึ้น เป็ นเหตุให้ภาวะเรื อนกระจก ( Greenhouse Effect) รุ นแรงกว่าที่ควรจะเป็ น
ตามธรรมชาติ และส่งผลให้อุณหภูมิพ้นื ผิวโลกสูงขึ้น ที่เรี ยกว่า ภาวะโลกร้อน (Global warming)
Ref: กรมอุตนุ ิยมวิทยา (http://climate.tmd.go.th/content/article/9)
บริ ษทั ฯ ได้จดั ทาโครงการลดการปล่อยปริ มาณก๊าซเรื อนกระจก เพื่อร่ วมลดภาวะโลกร้อน
ความเสี่ ยงจากการการเปลีย่ นแปลงสภาพภูมิอากาศ
ปี 2562 ต่อเนื่องปี 2563 บริ ษทั ฯ ได้จดั ทาแผนรับมือภัยพิบตั ิน้ าท่วม เพื่อใช้เป็ นแนวทางการปฏิบตั ิงานกับ
พนักงานทุกคน เมื่อเกิดเหตุข้ ึนในบริ ษทั เพื่อควบคุมเหตุฉุกเฉิ นได้อย่างมีประสิ ทธิภาพ อันมีผลให้เกิดความเสี ยหายต่อ
ทรัพย์สินและตัวบุคคลน้อยที่สุดโดยได้มีการจัดทาแผนรับมือภัยพิบตั ิน้ าท่วม และฝึ กซ้อมอย่างต่อเนื่อง

39
40
41
วัตถุประสงค์ ตัวชี้วดั ความสาเร็จ และค่ าเป้ าหมายของแผนบริหารความเสี่ ยงและแผนการควบคุมภายใน
ประจาปี 2563
ในปี 2563 ที่ผา่ นมาบริ ษทั ฯ ได้กาหนดมาตรฐานในการหาบริ บท ผูม้ ีส่วนได้เสี ย และความเสี่ ยงของกระบวนการ
เพื่อหามาตรการในการปรับปรุ งแก้ไขให้มีประสิ ทธิผลขึ้นโดยใช้กบั กระบวนการทุกกระบวนการภายในองค์กรภายใต้
ระบบการจัดการมาตรฐานบริ หารคุณภาพ
อบรมให้ความรู ้แก่ผบู ้ ริ หาร และพนักงานทุกระดับ เพื่อให้เข้าใจในมาตรฐานดังกล่าว และให้กาหนดให้ทุกฝ่ าย
จัดทาได้ดาเนินการแผนการดาเนินการความเสี่ ยงที่อาจส่งผลกระทบต่อการดาเนินงานหรื อกิจกรรมต่าง ๆ ที่ทาให้การ
ดาเนินงานของฝ่ ายไม่บรรลุเป้ าหมาย ตามตัวชี้วดั KPIs ที่กาหนดไว้ ที่ทุกฝ่ ายต้องรายงานให้แก่ผบู ้ ริ หารระดับสูงทราบทุก
ๆ ไตรมาส
และเพื่อให้การดาเนินงานบริ หารความเสี่ ยงและการควบคุมภายใน ประจาปี 2563 เป็ นไปอย่างมีประสิ ทธิภาพ
และบรรลุตามวัตถุประสงค์ที่กาหนดไว้ จึงได้กาหนดวัตถุประสงค์ ตัวชี้วดั ความสาเร็ จ และค่าเป้ าหมายของแผนการ
บริ หารความเสี่ ยงและแผนการควบคุมภายใน ประจาปี 2564 มีดงั นี้

วัตถุประสงค์ ตัวชี้วดั ความสาเร็จ ค่ าเป้าหมาย

1) แผนบริหารความเสี่ยง
1.1 ร้อยละของตัวชี้วดั ที่
1.1 เพื่อให้ผลการดาเนินงานของบริ ษทั ฯ เป็ นไปตาม
บรรลุเป้ าหมายตาม ร้อยละ 100
เป้ าประสงค์และเป้ าหมายตามยุทธศาสตร์ที่วางไว้
แผนปฏิบตั ิการ
1.2 เพื่อให้มีระบบในการติดตามตรวจสอบผลการ 1.2 ระดับความสาเร็ จ
ดาเนินการบริ หารความเสี่ ยงและเฝ้าระวังความเสี่ ยง ของการบริ หาร ระดับ 5
ใหม่ที่อาจเกิดขึ้น ความเสี่ ยง
1.3 เพื่อให้เกิดการรับรู ้ ตระหนัก และเข้าใจถึงความเสี่ ยง 1.3 ร้อยละของความ
ด้านต่างๆ ที่จะเกิดขึ้น และสามารถหาวิธีการจัดการกับ เสี่ ยงที่มีระดับความ ร้อยละ 100
ความเสี่ ยงเพื่อป้ องกันหรื อลดความเสี่ ยงให้อยูร่ ะดับที่ เสี่ ยงลดลง
ยอมรับได้
2) แผนการควบคุมภายใน
2.1 ร้อยละของงานที่มี
1.1 เพื่อให้เกิดความมัน่ ใจว่าการดาเนินงานจะบรรลุผล
การดาเนินงานตาม ร้อยละ 100
สาเร็ จตามวัตถุประสงค์ที่วางไว้
การควบคุมที่กาหนด

42
 ความเสี่ ยงเกีย่ วกับโรคระบาด ไวรัส COVID – 19
เนื่องจากจากสถานการณ์การแพร่ ระบาดของโรคไวรัส COVID–19 แม้วา่ จะไม่พบพนักงานของบริ ษทั
ศูนย์บริ การเหล็กสยาม จากัด (มหาชน) ก็ตาม แต่เพื่อความปลอดภัยของทุกท่าน หรื อบุคคลภายนอกที่เข้ามา
ติดต่อกับพนักงาน บริ ษทั ฯ จึงได้กาหนด นโยบายละมาตรการป้ องกันการติดต่อของไวรัส COVID-19สาหรับ
ผูเ้ ข้ามาติดต่อกับบริ ษทั ฯ และพนักงานของบริ ษทั ฯ ซึ่งสอดคล้องกับข้อแนะนาของกรมควบคุมโรคกระทรวง
สาธารณสุข และได้ดาเนินการตามมาตรฐานด้านสุขอนามัยอย่างเคร่ งครัด เพื่อความปลอดภัยและสวัสดิภาพของ
พนักงานและคู่ธุรกิจหรื อบุคคลภายนอกที่เข้าติดต่อธุรกิจในบริ ษทั ฯ เป็ นสาคัญและบริ ษทั มี BCP ดังนี้

43
44