Professional Documents
Culture Documents
รายงาน โรงงานเหล็ก
รายงาน โรงงานเหล็ก
1
คานา
คณะกรรมการบริ ษทั ตระหนักถึง ความสาคัญ ของการบริ หารความเสี่ ยง เนื่องจากเห็นว่าการบริ หารความ
เสี่ ยงถือเป็ นรากฐานสาคัญของการบริ หารธุรกิจ โดยกระบวนการบริ หารความเสี่ ยงไม่วา่ จะเป็ นการระบุความเสี่ ยง
การประเมินความเสี่ ยง ตลอดจนการควบคุมดูแลและทบทวนความเสี่ ยงเป็ นประจาถือเป็ นการบริ หารเชิงรุ กที่
บริ ษทั ต้องทา และนามาปฏิบตั ิ
คณะกรรมการบริ ษทั ได้แต่งตั้งคณะกรรมการบริ หารความเสี่ ยง ซึ่ ง ประกอบด้วยกรรมการ อิสระของ
บริ ษทั และผูบ้ ริ หารจากสายงาน หลักต่าง ๆ ที่เกี่ยวข้อง ปัจจุบนั มีกรรมการบริ หารความสี่ ยงทั้งสิ้ น 10 ท่าน โดย
ขอบเขตการดาเนินงานของคณะกรรมการบริ หารความเสี่ ยงนั้น คณะกรรมการบริ ษทั ฯ ได้กาหนดให้เป็ นไปตาม
กฎบัตรคณะกรรมการบริ หารความเสี่ ยง และเพื่อเพิ่มโอกาสของการบรรลุวตั ถุประสงค์ ส่ งเสริ มการบริ หารเชิงรุ ก
และตระหนักถึงความจาเป็ นในการชี้บ่งและแก้ไขความเสี่ ยงทัว่ ทั้งองค์กร โดยเฉพาะอย่างยิ่งความเสี่ ยงที่เกี่ยวข้อง
กับประเด็นด้ าน “ESG” หรื อ สิ่ งแวดล้ อม (Environmental) สั งคม (Social) และบรรษัทภิบาล (Governance) หรื อ
“ความเสี่ ยงด้ านความยัง่ ยืน ” นั้น นอกจากที่บริ ษทั ฯ ได้นามาตรฐาน มอก.31000–2555 (ISO31000:2009) มาเป็ น
แนวทางการบริ หารความเสี่ ยงก่อนหน้านี้ บริ ษทั ฯ ยังได้ นา COSO – ERM 2017 (Enterprise Risk Management-
Integrating with Strategy and Performance) ที่มีการจัดกลุ่มองค์ประกอบของกระบวนการบริ หารความเสี่ ยงองค์กร
เป็ น 5 องค์ประกอบคือ 1. การกากับดูแลกิจการและวัฒนธรรมองค์กร (Governance and Culture), 2. กลยุทธ์และ
วัตถุประสงค์องค์กร (Strategy & Objective Setting), 3. เป้าหมายผลการดาเนินงาน ( Performance), 4. การทบทวน
และปรับปรุ ง (Review & Revision) และ 5. สารสนเทศ การสื่ อสาร และการรายงาน (Information, Communication
& Reporting) มาเป็ นกรอบในการบริ หารความเสี่ ยงของบริ ษทั เพื่อให้การดาเนินธุรกิจให้เป็ นไปตามเป้าหมายการ
พัฒนาอย่างยัง่ ยืน
คณะกรรมการบริ หารความเสี่ ยง ได้จดั ทารายงานผลการบริ หารความเสี่ ยง ประจาปี 25 63 นี้ ขึ้น เพื่อ
สรุ ปผลการปฏิบตั ิตามแนวทางการ ขับเคลื่อนระบบการบริ หารความเสี่ ยงในภาพรวมของบริ ษทั ฯ ในปี 2564 ที่ผา่ น
มาโดยมีการประเมินและวิเคราะห์ ความเสี่ ยงตามยุทธศาสตร์ของบริ ษทั และมีแนวทางในการจัดการความเสี่ ยง ซึ่ ง
สอดคล้องกับ ข้อกาหนดตามมาตรฐานสากล ของ Committee to Sponsoring Organizaition of th Treadway
Commission : COSO) และนโยบายของบริ ษทั ฯ แต่ท้ งั นี้ ยังมีการดาเนินในบางส่ วนที่ยงั ไม่ได้รับการปรับปรุ ง และ
บางส่ วน ที่จาเป็ นต้องมีการปรับปรุ งให้ดีข้ ึน เพื่อให้บรรลุตามวัตถุประสงค์และนโยบายของบริ ษทั ฯ ต่อไป
3
ความเสี่ ยงต่าง ๆ จะได้รับการบริ หารจัดการและมีมาตรการควบคุมภายในที่เหมาะสมและเพียงพอให้ความเสี่ ยง
ดังกล่าวให้อยูใ่ นระดับที่ยอมรับได้
5. คณะกรรรมการบริ หารความเสี่ ยงมีการติดตามการจัดการบริ หารความเสี่ ยงอย่างใกล้ชิด โดยจัดให้ มี
การจัดทาารายงานความเสี่ ยงทีอ่ าจส่ งผลกระทบต่ อการดาาเนินการตามกลยุทธ์ ทางธุรกิจเพื่อความยัง่ ยืน
ของบริ ษทั และการประชุมร่ วมกับหน่วยงานที่เกี่ยวข้องเป็ นประจาทุก ๆ 2 เดือน เพื่อรับทราบผลการบริ หารความ
เสี่ ยง รวมทั้งได้มีการทบทวนความเสี่ ยงของบริ ษทั อย่างสม่าเสมอว่า มีความเสี่ ยงด้านอื่นใดเพิ่มขึ้น หรื อ
เปลี่ยนแปลงไป และคณะกรรมการบริ หารความเสี่ ยงจะให้ขอ้ เสนอแนะต่าง ๆ เพิ่มเติม เพื่อให้การบริ หารความ
เสี่ ยงมีประสิ ทธิ ภาพและประสิ ทธิ ผลอย่างแท้จริ ง และ รายงานผลการบริ หารความเสี่ ยงทัว่ ทั้งองค์กรให้
คณะกรรมการบริ ษทั ฯ รับทราบ
จากการดาเนินงานที่กล่าวไว้ขา้ งต้น คณะกรรมการบริ หารความเสี่ ยงได้พิจารณาแล้วเห็นว่า การบริ หาร
ความเสี่ ยงที่ดาเนินไปอย่างเป็ นระบบ และสอดรับกับการกากับดูแลกิ จการที่ดีรวมถึงการควบคุมภายในที่เพียงพอ
และเหมาะสมกับธุรกิจ กับทั้งมีการติดตามความเสี่ ยงอย่างใกล้ชิด โดยเฉพาะอย่างยิ่ง ประเด็นด้ านความยัง่ ยืนที่
อาจมีผลกระทบต่ อธุรกิจของบริษัท ซึ่งทา ให้บริ ษทั ฯ สามารถบรรลุวตั ถุประสงค์ในการดาเนินตามแผนธุรกิจที่
กาหนดไว้ได้ อาทิ แผนฉุกเฉิ น(Emergency plan) แผนการจัดการภาวะวิกฤต ( Crisis management plan) และ แผน
บริ หารความต่อเนื่องในการ ดาเนิน ธุรกิจ (Business continuity plan) จนสามารถสร้างมูลค่าเพิ่มให้บริ ษทั ฯ เพื่อส่ ง
มอบให้แก่ท้ งั ผูถ้ ือหุน้ และผูท้ ี่มีส่วนได้เสี ยของบริ ษทั ฯ ได้อย่างยัง่ ยืน
การบริหารความเสี่ ยงของบริษัท
การบริหารความเสี่ ยงของบริษัทในปัจจุบัน
ปั จจุบนั บริ ษทั ได้มีการบริ หาร /จัดการความเสี่ ยงด้านต่างๆ โดยการใช้ การกากับดูแลที่ดี (Good Corporate
Governance : GCG ) มาตรฐานต่อต้านการทุจริ ตคอร์รัปชัน่ ระบบการควบคุมภายใน ระบบประเมินผลการ ดาเนินงาน,
ดัชนีวดั ผลการดาเนินงาน (Key Performance Indicators : KPIs) การดาเนิน งานตามนโยบายคุณภาพตามมาตรฐาน ต่าง ๆ
อาทิ มาตรฐาน ISO 9001, IATF 16949, ISO 14001,ISO 45001, เป็ นต้น ซึ่งในทางปฏิบตั ิที่ผา่ นมา บริ ษทั สามารถ
ดาเนินการบริ หารความเสี่ ยงในการดาเนินงานได้ดีอยูแ่ ล้ว
4
อย่างไรก็ตามคณะกรรมการบริ ษทั ได้ให้ความสาคัญต่อการบริ หารความเสี่ ยงในองค์กรเป็ นอย่างมาก เพื่อให้การ
บริ หารความเสี่ ยงเป็ นไปอย่างมีประสิ ทธิภาพและประสิ ทธิผล คณะกรรมการจึงได้แต่งตั้งคณะกรรมการบริ หารความเสี่ ยง
ขึ้น โดยมีประธานกรรมการตรวจสอบ ซึ่งเป็ นกรรมการอิสระด้วยขึ้น เป็ นประธาน คณะกรรมการประกอบด้วย กรรมการ
อิสระ กรรมการรองผูอ้ านวยการ และผูบ้ ริ หารระดับสูงในหน่วยงานต่าง ๆ ที่เกี่ยว ข้องโดยตรงในการบริ หารความเสี่ ยง
พร้อมทั้งกาหนดนโยบายบริ หารความเสี่ ยงไว้ดงั นี้
นโยบายการบริหารความเสี่ ยงของบริษัท
1. รักษาสมดุลระหว่างระดับความเสี่ ยงและผลตอบแทนจากการดาเนินงาน เพื่อให้มนั่ ใจถึงการบรรลุตามเป้ าหมาย
การดาเนินงาน ความคาดหวังของผูม้ ีส่วนได้เสี ย และประโยชน์สูงสุด แก่บริ ษทั ฯ ภายใต้ ความเสี่ ยงในระดับที่
ยอมรับได้
2. กาหนดกลยุทธ์การดาเนินงานที่สอดคล้องกับระดับความเสี่ ยงที่คณะกรรมการบริ ษทั พิจารณายอมรับได้
3. ส่งเสริ มให้การบริ หารความเสี่ ยงเป็ นหนึ่งใน วัฒนธรรมสาคัญ ขององค์กร ที่จาเป็ น ต้องดาเนินการอย่าง มี
ประสิ ทธิภาพและประสิ ทธิผลโดยผูบ้ ริ หารและพนักงานทุกคน
4. ความเสี่ ยงที่อาจส่งผลกระทบต่อการบรรลุวตั ถุประสงค์และกลยุทธ์ของบริ ษทั จะต้องได้รับการจัดการ อย่างทัน
การณ์และต่อเนื่อง ดังนี้
- ต้องมีการระบุความเสี่ ยงอย่างครอบคลุมและทันเวลา
- ต้องมีการประเมินความเสี่ ยงในด้านของโอกาสเกิดและผลกระทบ หากความเสี่ ยงนั้นเกิดขึ้น
- ต้องมีการจัดการความเสี่ ยงให้อยูใ่ นระดับความเสี่ ยงที่ยอมรับได้ ทั้งนี้ ต้องมีการพิจารณาความ เหมาะสม
ของต้นทุนและผลตอบแทนที่จะเกิดขึ้น
- ต้องมีการติดตามและรายงานความเสี่ ยงอย่าง สม่าเสมอ เพื่อให้สามารถบริ หารความเสี่ ยงของ บริ ษทั ได้
เหมาะสมและทันเวลา
กระบวนการบริหารความเสี่ ยง
เพื่อเพิ่มโอกาสของการบรรลุวตั ถุประสงค์,ส่งเสริ มการบริ หารเชิงรุ กและตระหนักถึงความจาเป็ นในการชี้บ่งและ
แก้ไขความเสี่ ยงทัว่ ทั้งองค์กร นอกเหนือจากแนวทางการควบคุมเพื่อป้ องกันหรื อลดความเสี่ ยงให้อยูใ่ นระดับที่ยอมรับได้
ตามมาตรฐาน มอก.31000-2555 (ISO31000:2009) ที่บริ ษทั ฯ ได้นามาใช้ก่อนหน้านี้แล้ว
ปี 2563 บริ ษทั ฯ ได้ นา COSO – ERM 2017 (Enterprise Risk Management-Integrating with Strategy and
Performance) ที่มีการจัดกลุ่มองค์ประกอบของกระบวนการบริ หารความเสี่ ยงองค์กรเป็ น 5 องค์ประกอบคือ 1. การ
กากับดูแลกิจการและวัฒนธรรมองค์กร (Governance and Culture), 2. กลยุทธ์และวัตถุประสงค์องค์กร (Strategy &
Objective Setting), 3. เป้าหมายผลการดาเนินงาน ( Performance), 4. การทบทวนและปรับปรุ ง (Review &
Revision) และ 5. สารสนเทศ การสื่ อสาร และการรายงาน (Information, Communication & Reporting) มาเป็ น
กรอบในการบริ หารความเสี่ ยงของบริ ษทั เพื่อให้การดาเนินธุรกิจให้เป็ นไปตามเป้าหมายการพัฒนาอย่างยัง่ ยืน
5
ประเภทของความเสี่ ยง
ตลอดปี 2563 บริ ษทั ฯ ได้คน้ หาความเสี่ ยงของบริ ษทั ฯได้ 10 ความเสี่ยง ดังนี้
1. ความเสี่ ยงด้านกลยุทธ์ (Strategic Risk)
2. ความเสี่ ยงด้านการเงิน ( Financial Risk) โดยแบ่งเป็ นความเสี่ ยงใหญ่ๆ 2 ด้าน คือ
- ความเสี่ ยงจากความผันผวนอัตราแลกเปลี่ยน และ
- ความเสี่ ยงจากการเสี ยภาษี
3. ความเสี่ ยงด้านการปฏิบตั ิงาน ( Operational Risk)
4. ความเสี่ ยงจากการไม่ปฏิบตั ิตามกฎ / ข้อบังคับที่เกี่ยวข้อง (Compliance Risk)
5. ความเสี่ ยง ด้านการทุจริ ต/คอร์รัปชัน่ ทั้งองค์กร (Corruption Risk)
6. ความเสี่ ยงด้าน IT (IT Risk)
7. ความเสี่ ยงจากการหยุดชะงักของธุรกิจ (Business Interruption Risk)
8. ความเสี่ ยงที่จะเกิดใหม่ (Emerging Risk)
9. ความเสี่ ยงด้านการเปลี่ยนแปลงสภาพอากาศ (Risks of climate change)
10. ความเสี่ ยงด้านสิ่ งแวดล้อม (Environment Risk)
ความเสี่ ยงดังกล่าวข้างต้นได้แบ่งเป็ นความเสี่ ยงที่สาคัญ ๆ ได้ดงั นี้
6
1) ความเสี่ยงด้ านกลยุทธ์ (Strategic Risk: S) หมายถึง ความเสี่ ยงที่เกิดจากการกาหนดแผนกลยุทธ์ และการ
ปฏิบตั ิตามแผนกลยุทธ์อย่างไม่เหมาะสม รวมถึงความไม่สอดคล้องกันระหว่างนโยบาย , เป้ าหมายกลยุทธ์ , โครงสร้าง
องค์กร, ภาวการณ์แข่งขัน, ทรัพยากรและสภาพแวดล้อมอันส่งผลกระทบต่อวัตถุประสงค์หรื อเป้ าหมายองค์กร
แนวทางการบริหารจัดการความเสี่ยงด้ านกลยุทธ์
ในการบริ หารและควบคุมความเสี่ ยงทางกลยุทธ์ บริ ษทั ฯ จัดให้มีการจัดทาแผนกลยุทธ์ประจาปี ซึ่งสอดคล้องกับ
แผนกลยุทธ์ระยะยาวของบริ ษทั ฯ โดยคณะกรรมการของบริ ษทั ฯ มีส่วนร่ วมในการพิจารณากลัน่ กรองให้ความเห็นชอบ
อนุมตั ิแผน นอกจากนี้ได้มีกระบวนการติดตามดูแลในทุกลาดับชั้นอย่างใกล้ชิดเพื่อให้การดาเนินการเป็ นไปตามแผนงาน
และกลยุทธ์ที่กาหนดไว้ อย่างไรก็ตามแผนกลยุทธ์ดงั กล่าวนี้จะมีการทบทวนอย่างสม่าเสมอเพื่อให้สอดคล้องกับ
สภาวการณ์ที่เปลี่ยนไป
2) ความเสี่ยงด้ านการดาเนิน งาน (Operational Risk: O) หมายถึง ความเสี่ ยงที่เกิดจากการปฏิบตั ิงานทุกๆ
ขั้นตอน อันเนื่องมาจากขาดการกากับดูแลที่ดีหรื อขาดการควบคุมภายในที่ดีโดยครอบคลุมถึงปั จจัยที่เกี่ยวข้องกับ
กระบวนการ / อุปกรณ์ / เทคโนโลยีสารสนเทศ / บุคลากรในการปฏิบตั ิงานและความปลอดภัยของทรัพย์สิน
แนวทางการบริหารจัดการความเสี่ยงด้ านการดาเนินงานภายในองค์ กร
บริ ษทั ฯ มีการบริ หารความเสี่ ยงด้านการดาเนินงานดังนี้
การแบ่งแยกหน้าที่ของคณะกรรมการและฝ่ ายบริ หารอย่างชัดเจน มีการจัดทาแผนผังอานาจดาเนินการเพื่อ
ใช้เป็ นคู่มือปฏิบตั ิงานอย่างเป็ นลายลักษณ์อกั ษร เพื่อให้ทุกฝ่ ายทราบถึงอานาจดาเนินการหรื ออานาจตัดสิ นใจในเรื่ องต่าง ๆ
ในทุกระดับ
จัดให้มีการติดตามดูแลให้การดาเนินงานเป็ นไปตามนโยบายและแผนที่วางไว้ โดยกาหนดดัชนีวดั ผลการ
ดาเนินงาน (Key Performance Indicators : KPIs) เป็ น KPI ของพนักงานทุกระดับที่จะต้องจัดทาแผนบริ หารความเสี่ ยง และ
รายงานความคืนหน้าของการบริ หารความเสี่ ยงให้แก่ผบู ้ ริ หารระดับสูงในหน่วยงานต่าง ๆ ที่เกี่ยว ข้องโดยตรงในการ
บริ หารความเสี่ ยง
จัดให้มีกระบวนการทางานที่มีประสิ ทธิภาพ สามารถตรวจสอบได้ ประชุมร่ วมกันในแต่ละหน่วยงาน เพื่อ
ปรึ กษาหารื อ แลกเปลี่ยนเรี ยนรู ้ โดยอาศัยบทเรี ยนในอดีตที่ผา่ นมา และการคาดการณ์โอกาสที่จะเกิดในอนาคต เพื่อหา
มาตรการป้ องกันความเสี่ ยงภายในองค์กรไม่ให้มี หรื อให้อยูใ่ นระดับต่าที่ยอมรับได้
จัดให้มีการอบรมการบริ หารความเสี่ ยงให้แก่พนักงานทุกระดับอย่างต่อเนื่อง เพื่อเพิ่มความรู ้ และ
ประสบการณ์ให้แก่พนักงาน ได้ตระหนัก และมีส่วนร่ วมในการบริ หารความเสี่ ยง อย่างมีประสิ ทธิภาพ
จัดให้มีระบบการควบคุมภายในที่มีประสิ ทธิผล มีความเป็ นอิสระและมีการตรวจสอบอย่างสม่าเสมอ
จัดให้มีระบบรักษาความปลอดภัยของข้อมูลที่มีความสาคัญต่อการดาเนินงาน และระบบสารองข้อมูล เพื่อ
รองรับเหตุฉุกเฉิ นอันอาจจะเกิดขึ้น ตลอดทั้งมีขอ้ กาหนดระเบียบวิธีปฏิบตั ิอย่างชัดเจนในเรื่ องนโยบายการรักษาความ
ปลอดภัยของข้อมูลและระบบข้อมูลเพื่อป้ องกันการสูญหายหรื อรั่วไหลของข้อมูล
จัดให้มีแผนความต่อเนื่องทางธุรกิจเพื่อรองรับต่อภาวะฉุกเฉิ นที่อาจเกิดขึ้นโดยไม่คาดคิดและส่งผลกระทบ
ต่อการดาเนินธุรกิจของบริ ษทั ฯ
3) ความเสี่ยงด้ านการเงิน (Financial Risk: F) หมายถึง ความเสี่ ยงเกี่ยวกับสภาพคล่องทางการเงิน การบริ หาร
ทางการเงินและงบการเงิน เช่น ความเสี่ ยงจากการจัดสรรงบประมาณไม่เหมาะสม ตั้งงบประมาณผิดพลาด และใช้
7
งบประมาณเกิน รวมทั้งความเสี่ ยงจากความผันผวนของปั จจัยทางการตลาด ( Market Risk) และ ความเสี่ ยงจากการที่
คู่สญ
ั ญาไม่ปฏิบตั ิตามภาระผูกพัน (Credit Risk)
แนวทางการบริหารความเสี่ยงด้ านการเงิน
บริ ษทั ฯ จัดให้มีการวิเคราะห์คุณภาพและความสามารถในการชาระหนี้ของลูกค้า มีการทบทวนฐานะ
ทางการเงินของลูกค้า เป็ นประจาอย่างสม่าเสมอและมีการปรับเปลี่ยนให้เหมาะสมกับสภาวการณ์
4) ความเสี่ยงด้ าน กฎหมาย และข้ อกาหนดผูกพันองค์ กร (Compliance Risk: C) หมายถึง ความเสี่ ยงจากการ ที่
หน่วยงานต่างๆ ต้องปฏิบตั ิตามกฎหมายและข้อกาหนดผูกพันองค์กร เช่น ความเสี่ ยงจาก การผิดสัญญาข้อผูกพัน ความ
เสี่ ยงจากการขาดการรายงานตามกฎระเบียบ หรื อการไม่ปฏิบตั ิตามกฎหมาย ระเบียบและข้อบังคับ
ปัจจัยความเสี่ยงด้ านการปฏิบัตติ ามระเบียบและกฎหมาย (Compliance Risk : C)
1. เกิดความผิดพลาดโดยไม่เจตนา
2. บุคลากรมีเจตนาหรื อความตั้งใจที่จะกระทาผิดหรื อทุจริ ต
3. มีขอ้ บกพร่ องของวิธีการ/ขั้นตอนการทางาน
4. การวางแผนกับการปฏิบตั ิจริ งไม่สอดคล้องกับข้อกาหนดทางการ
5. มีการตีความข้อกฎหมาย ระเบียบ ประกาศโดยผูป้ ฏิบตั ิงาน
6. มีความเข้าใจไม่ตรงกันในการสื่ อข้อความตามกฎเกณฑ์
7. เกิดการตีความผิดพลาด
8. การสื่ อสารกฎเกณฑ์ไม่ทวั่ ถึงทุกส่วนงาน
9. ข้อมูลที่เผยแพร่ เกี่ยวกับกฎเกณฑ์ และกฎหมายไม่ถูกต้อง
5) ความเสี่ยงทีจ่ ะเกิดใหม่ (Emerging Risk)
ความเสี่ ยงที่จะเกิดใหม่เป็ นความสูญเสี ยที่เกิดขึ้นจากความเสี่ ยงที่ยงั ไม่ได้ปรากฏขึ้นในปั จจุบนั แต่อาจจะเกิดขึ้น
ได้ในอนาคตเนื่องจากสภาวะแวดล้อมที่เปลี่ยนไป ความเสี่ ยงประเภทนี้เป็ นความเสี่ ยงที่เกิดขึ้นอย่างช้าๆ ยากที่จะระบุได้ มี
ความถี่ของการเกิดต่าแต่เมื่อเกิดขึ้นแล้วจะส่งผลกระทบอย่างรุ นแรง ความเสี่ ยงที่จะเกิดใหม่น้ ีมกั จะถูกระบุข้ ึนมาจากการ
คาดการณ์บนพื้นฐานของการศึกษาจากหลักฐานที่มีปรากฏอยู่ ความเสี่ ยงที่จะเกิดใหม่น้ ีมกั จะเป็ นผลมาจากการ
เปลี่ยนแปลงทางการเมือง กฎหมาย สังคม เทคโนโลยี สภาพแวดล้อมทางกายภาพ หรื อการเปลี่ยนแปลงตามธรรมชาติ ใน
บางครั้งผลกระทบของความเสี่ ยงประเภทนี้อาจจะไม่สามารถระบุได้ในปั จจุบนั ตัวอย่าง เช่น ปั ญหาที่เกิดขึ้นจากนาโน
เทคโนโลยี หรื อการเปลี่ยนแปลงของสภาวะภูมิอากาศ เป็ นต้น
แนวทางการบริหารความเสี่ยง
บริ ษทั ฯ ทาการรวบรวมข้อมูลที่เกี่ยวข้องความเสี่ ยงที่กาลังจะเกิดใหม่น้ ีและทาการวิเคราะห์อยูอ่ ย่างต่อเนื่อง
เพื่อทาความเข้าใจและหาวิธีการในการจากัดผลกระทบที่จะมีต่อองค์กรได้อย่างเหมาะสม
บริ ษทั ฯได้มีการทบทวน ทุกขั้นตอน กระบวนการ ทางาน เพื่อให้มนั่ ใจว่าความเสี่ ยงที่จะเกิดใหม่ได้ถูก
นามาพิจารณาแล้ว
8
การประเมินความเสี่ ยง (Risk Assessment) และเกณฑ์ การประเมินความเสี่ ยง
การประเมินความเสี่ ยงเป็ นกระบวนการที่ประกอบด้วย การวิเคราะห์ การประเมิน และการจัดระดับความเสี่ ยง ที่
มีผลกระทบต่อการบรรลุวตั ถุประสงค์ของการดาเนินงานขององค์กร ซึ่งบริ ษทั ได้กาหนดเกณฑ์การประเมินความเสี่ ยงไว้
ได้แก่ ระดับโอกาสที่จะเกิดความเสี่ ยง (Likelihood) ระดับความรุ นแรงของผลกระทบ (Impact) ซึ่งสามารถกาหนดเกณฑ์ได้
ทั้งเกณฑ์เชิงปริ มาณและเชิงคุณภาพโดยใช้เป็ นพื้นฐานในการประเมินความเสี่ ยงต่างๆ
ระดับโอกาสทีจ่ ะเกิดความเสี่ยง (Likelihood) กาหนดเกณฑ์ไว้ 5 ระดับ
โอกาสทีจ่ ะเกิด คาอธิบาย ระดับ
สูงมาก 1 เดือนต่อครั้งหรื อมากกว่า 5
สูง 1-6 เดือนต่อครั้งแต่ไม่เกิน 5 ครั้ง 4
ปานกลาง 1 ปี ต่อครั้ง 3
น้อย 2-4 ปี ต่อครั้ง 2
น้อยมาก 5 ปี ต่อครั้ง 1
9
3. ผลกระทบต่ อการดาเนินกิจการ
6. ผลกระทบต่ อระบบเทคโนโลยีสารสนเทศ
7ผลกระทบ คาอธิบาย ระดับ
เกิดความสูญเสี ยต่อระบบ IT ที่สาคัญทั้งหมดและเกิดความเสี ยหายอย่างมากต่อ
สูงมาก 5
ความปลอดภัยของข้อมูลที่สาคัญขององค์กร
เกิดปั ญหากับระบบ IT ที่สาคัญ และระบบความปลอดภัยซึ่งส่งผลต่อความถูกต้อง
สูง 4
ของข้อมูลบางส่วน
ปานกลาง ระบบมีปัญหาและมีความสูญเสี ยไม่มาก 3
น้อย เกิดเหตุที่แก้ไขได้และไม่มีความสูญเสี ย 2
น้อยมาก เกิดเหตุที่ไม่มีความสาคัญ 1
10
7. ผลกระทบต่ อสิทธิมนุษยชน/คอร์ รัปชั่น
ผลกระทบ คาอธิบาย ระดับ
สูงมาก มีผลกระทบ ไม่สามารถควบคุมได้ และทาให้องค์กรต้องปิ ดกิจการ 5
สูง มีผลกระทบ ไม่สามารถควบคุมได้ และทาให้เสื่ อมเสี ยชื่อเสี ยงขององค์กร 4
ปานกลาง มีผลกระทบ ไม่สามารถควบคุมได้ และยังสามารถดาเนินกิจการได้ 3
น้อย มีผลกระทบ แต่สามารถควบคุมได้ 2
น้อยมาก ไม่มีผลกระทบโดยตรง 1
การจัดระดับความเสี่ยง
ในการประเมินความเสี่ ยงจะต้องมีการกาหนดแผนภูมิความเสี่ ยง (Risk Profile) ที่ได้จากการพิจารณาจัดระดับ
ความสาคัญของความเสี่ ยงจากโอกาสที่จะเกิดความเสี่ ยง (Likelihood) และผลกระทบที่เกิดขึ้น (Impact) และขอบเขตของ
ระดับความเสี่ ยงที่สามารถยอมรับได้ (Risk Appetite Boundary)
ระดับความเสี่ยง = (โอกาสในการเกิดเหตุการณ์ต่างๆ) X (ผลกระทบของเหตุการณ์ต่างๆ)
ระดับ
ความ
เสี่ยงที่
11 ยอมรับได้
Risk
Appetite
Boundary
ระดับความเสี่ ยงแบ่งเป็ น 4 ระดับสามารถแสดงเป็ น Risk Profile มีเกณฑ์การจัดแบ่งดังนี้
ระดับความ
ระดับคะแนน ความหมาย
เสี่ ยงโดยรวม
ต่า 1-2 ระดับความเสี่ ยงที่ยอมรับได้ โดยไม่ตอ้ งมีการควบคุมความเสี่ ยง ไม่ตอ้ งมี
(Low) (สี เขียว) การจัดการเพิ่มเติม
ปานกลาง 3-6 ระดับความเสี่ ยงที่ยอมรับได้ โดยต้องมีการควบคุมเพื่อป้ องกันไม่ให้ความ
(Medium) (สี เหลือง) เสี่ ยงเคลื่อนย้ายไปยังระดับที่ยอมรับไม่ได้
สูง 7-12 ระดับความเสี่ ยงที่ไม่สามารถยอมรับได้ โดยต้องมีการจัดการความเสี่ ยง
(High) (สี สม้ ) เพื่อให้อยูใ่ นระดับที่ยอมรับได้ต่อไป
สูงมาก 13-25 ระดับความเสี่ ยงที่ไม่สามารถยอมรับได้ จาเป็ นต้องเร่ งจัดการความเสี่ ยง
(Extreme) (สี แดง) เพื่อให้อยูใ่ นระดับที่ยอมรับได้ทนั ที
กลยุทธ์ ในการจัดการความเสี่ ยง
Accept ยอมรับความเสี่ ยงที่เกิดจากการปฏิบตั ิงานและภายใต้
การยอมรับความเสี่ยง ระดับความเสี่ ยงที่องค์กรสามารถยอมรับได้
12
แนวทางในการจัดการความเสี่ยง (4 T)
Terminate เป็ นการหยุด/ยกเลิกกิจกรรมที่ก่อให้เกิดความเสี่ ยง มักใช้ในกรณี ที่ความเสี่ ยงมีความรุ นแรงสูง ไม่
สามารถหาวิธีลด/จัดการให้อยูใ่ นระดับที่ยอมรับได้
Transfer เป็ นการถ่ายโอนความเสี่ ยงทั้งหมดหรื อบางส่วนไปยังบุคคล/หน่วยงานภายนอกองค์กร ให้ช่วยแบกรับ
ความเสี่ ยงแทน เช่น การซื้อกรมธรรม์ประกันภัย
Treat เป็ นการจัดหามาตรการจัดการ เพื่อลดโอกาสการเกิดเหตุการณ์ความเสี่ ยง หรื อผลกระทบที่อาจเกิดขึ้น เช่น
การเตรี ยมแผนฉุกเฉิ น (Contingency plan)
Take เป็ นการยอมรับความเสี่ ยงที่มีอยูโ่ ดยไม่ดาเนินการใด ๆ มักใช้กบั ความเสี่ ยงที่ตน้ ทุนของมาตรการ
จัดการสูงไม่คุม้ กับประโยชน์ที่ได้รับ
การติดตามผลและทบทวน (Monitoring and Review)
หน่วยงานบริ หารความเสี่ ยงจะประสานงานให้ฝ่ายจัดการที่รับผิดชอบความเสี่ ยงรายงานสถานะความเสี่ ยง รวมถึง
กระบวนการความเสี่ ยงให้ที่ประชุมผูบ้ ริ หาร คณะกรรมการบริ หารความเสี่ ยง คณะกรรมการตรวจสอบ และ คณะกรรมการ
บริ ษทั ฯ เพื่อทราบ/พิจารณาต่อไป
ฝ่ ายจัดการควรวิเคราะห์/ติดตามการเปลี่ยนแปลงของสภาพแวดล้อมทั้งภายในและภายนอกรวมถึงการ
เปลี่ยนแปลงในความเสี่ ยงที่อาจเกิดขึ้น ซึ่งอาจส่งผลให้ตอ้ งมีการทบทวนจัดการความเสี่ ยงและการจัดลาดับความสาคัญ
รวมถึงอาจนาไปใช้ในการทบทวนกรอบการบริ หารความเสี่ ยงโดยรวม
แผนผังความเสี่ ยง (Risk Map) ประจาปี 2563
ตลอดปี 2563 บริ ษทั ฯ ได้คน้ หาความเสี่ ยงของบริ ษทั ฯได้ 10 ความเสี่ยง ดังนี้
1. ความเสี่ยงด้ านกลยุทธ์ (Strategic Risk)
2. ความเสี่ยงด้ านการเงิน ( Financial Risk) โดยแบ่ งเป็ นความเสี่ยงใหญ่ ๆ 2 ด้ าน คือ
- ความเสี่ยงจากความผันผวนอัตราแลกเปลีย่ น และ
- ความเสี่ยงจากการเสียภาษี
3. ความเสี่ยงด้ านการปฏิบัตงิ าน ( Operational Risk)
4. ความเสี่ยงจากการไม่ ปฏิบัตติ ามกฎ / ข้ อบังคับทีเ่ กีย่ วข้ อง (Compliance Risk)
5. ความเสี่ยง ด้ านการทุจริต/คอร์ รัปชั่นทั้งองค์ กร (Corruption Risk)
6. ความเสี่ยงด้ าน IT (IT Risk)
7. ความเสี่ยงจากการหยุดชะงักของธุรกิจ (Business Interruption Risk)
8. ความเสี่ยงทีจ่ ะเกิดใหม่ (Emerging Risk)
9. ความเสี่ยงด้ านการเปลีย่ นแปลงสภาพอากาศ (Risks of climate change)
10. ความเสี่ยงด้ านสิ่งแวดล้ อม (Environment Risk)
13
14
2. ความเสี่ยงด้ านการเงิน ( Financial Risk) โดยแบ่ งเป็ นความเสี่ยงใหญ่ ๆ 2 ด้ าน คือ
- ความเสี่ยงจากความผันผวนอัตราแลกเปลีย่ น และ
- ความเสี่ยงจากการเสียภาษี
15
16
เปรียบเทียบ Risk Map ปี 2562 และ 2563
แผนผังความเสี่ ยง (Risk Map) ภาพรวมของบริษทั
(Operational Risk & Financial Risk)
17
สรุปแผนผังความเสี่ ยง (Risk Map) ภาพรวมของบริษทั
19
3. แผนผังความเสี่ ยง (Risk Map) ฝ่ ายการตลาด (Cutting)
20
ความเสี่ ยงจากการไม่ ปฏิบัติตามกฎ / ข้ อบังคับทีเ่ กีย่ วข้ อง (Compliance Risk)
21
การบริหารความเสี่ ยงด้ านการทุจริตคอร์ รัปชั่ น
ปี 256 3 ที่ผา่ นมาบริ ษทั ได้จดั ทา “คู่มือการบริ หารความเสี่ ยงด้านการทุจริ ต ” เป็ นลายลักษณ์อกั ษร
ขึ้น โดยมีวตั ถุประสงค์เพื่อ
1. กาหนดมาตรการหรื อกิจกรรมต่างๆ เพื่อใช้ในการป้ องกัน ตรวจพบ และตอบสนองต่อความเสี่ ยง
ด้านการทุจริ ต
2. ระบุหน้าที่ความรับผิดชอบของบุคลากรในแต่ละตาแหน่งงานในการป้ องกัน ตรวจพบ และ
ตอบสนองต่อความเสี่ ยงด้านการทุจริ ตให้ชดั เจน และเป็ นไปตามแนวทางปฏิบตั ิที่ดี
3. กาหนดแนวทางปฏิบตั ิเพื่อให้ของบุคลากรของบริ ษทั สามารถป้ องกัน ตรวจสอบ และตอบสนอง
การทุจริ ตได้อย่างถูกต้องและทันท่วงที ในกรณี ที่มีความสงสัยหรื อพบการกระทาที่เกี่ยวกับการทุจริ ต
23
รายละเอียดการประเมินในแต่ ละกระบวนการมีดงั นี้
24
25
26
27
28
29
30
31
32
ความเสี่ ยงด้ าน IT (IT Risk)
2 ่ งเซ ิบเวอร์ลมเหลว
เครือ ้ ใชงาน้ 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีการบารุงรักษาเช ิงป้ องกัน 1 1 1 มีระดับความเสีย ่ งทีม่ าก
ไม่ไดหรื้ อขอมู้ ลสูญหาย เนีอ ่ งจาก 2. ่
ผลกระทบต่อชือเสี ยง/ภาพลักษณ์องค์กรน ้อยมาก 2. มีเครือ ่ งเซ ิบเวอร์สารองแบบพรอมใช้ งาน้ ทีส
่ ดุ เท่ากับ 3 ซืง ่ อยูใ่ น
ส่วนประกอบเสือ ่ มสภาพ หรือเกิด 3. มีเครือ่ งป้ องกันไฟฟ้ าขัดของ
้ 1 1 1 ระดับความเสีย ่ งทีย ่ อมรับ
อุบต
ั ภ ิ่
ิ ัยต่างๆจากสงแวดล อม
้ เช่น 3. ผลกระทบต่อการดาเนินกิจการปานกลาง 4. มีการสารองขอมู ้ ลแบบรายวัน 1 3 3 ้
ได ้ โดยใชมาตรการ
ไฟฟ้ าขัดของ ้ ไฟไหม ้ น้ าท่วมหรือ 4. ผลกระทบต่อบุคลากรน ้อยมาก 5. มีการฝากสือ ่ บันทึกขอมู
้ ลไวในคลั
้ งที่ ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
1 1 1
แผ่นดินไหว ห่างไกลและปลอดภัย จึงยังไม่มแ ี ผนเพิม ่ เติม
5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน
้ ้อยมาก 1 1 1
6. มีศนู ย์สารองระบบ
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศปานกลาง 7. มีการประกันวินาศภัย 1 3 3
7. ผลกระทบต่อสท ิ ธิมนุ ษยชน/คอร์รัปชัน
่ น ้อยมาก 8. มีแผนฉุ กเฉินระบบคอมพิวเตอร์
1 1 1
3 โปรแกรมซอฟท์แวร์มข ี อผิ
้ ดพลาด 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีการทดสอบโปรแกรมก่อนใชงานจริ ้ ง 3 1 3 มีระดับความเสีย ่ งทีม ่ าก
ทางานผิดปรกติ หรือทาใหข ้ อมู
้ ล ่ 2. มีคมู่ อ ้
ื การใชและมี การฝึ กอบรม ทีส
่ ดุ เท่ากับ 6 ซืง ่ อยูใ่ น
2. ผลกระทบต่อชือเสี
ยง/ภาพลักษณ์องค์กรน ้อยมาก 3 1 3
สูญหาย เนือ ้
่ งจากใชโปรแกรมไม่ ถูก 3. มีการกาหนดสท ิ ธิก ้
์ ารใชโปรแกรม ระดับความเสีย ่ งทีย ่ อมรับ
้
วิธี, ใชโปรแกรมทีไ่ ม่ไดรั้ บอนุ ญาติ, 3. ผลกระทบต่อการดาเนินกิจการน ้อย ้
4. ใชโปรแกรมที ม
่ ลี ขิ สทิ ธิถ์ ูกตอง
้ 3 2 6 ้
ได ้ โดยใชมาตรการ
โปรแกรมลาสมั้ ย หรือติดไวรัส 4. ผลกระทบต่อบุคลากรน ้อยมาก 5. มีระบบป้ องกันการติดตังโปรแกรมที
้ ไ
่ ม่ได ้ ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
3 1 3
รับอนุ ญาติ จึงยังไม่มแ ี ผนเพิม ่ เติม
5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน
้ ้อยมาก 3 1 3
6. มีโปรแกรมต่อตานไวรั ้ ส
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้อย 3 2 6
ิ ธิมนุ ษยชน/คอร์รัปชัน
7. ผลกระทบต่อสท ่ น ้อยมาก 3 1 3
4 ระบบเครือข่ายสีอ ่ สารลมเหลว
้ ระบบ 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีการเฝ้ าระวังโดยผูให
้ บริ
้ การตลอด 24 3 1 3 มีระดับความเสีย ่ งทีม ่ าก
คอมพิวเตอร์ตด ิ ต่อสือ่ สารกันไม่ได ้ ่ ่ โมง
ชัว ทีส
่ ดุ เท่ากับ 6 ซืง ่ อยูใ่ น
2. ผลกระทบต่อชือเสี
ยง/ภาพลักษณ์องค์กรน ้อยมาก 3 1 3
เนีอ
่ งจากสายสือ ่ สารเสียหายจาก 2. มีเครือข่ายสารอง ระดับความเสีย ่ งทีย ่ อมรับ
อุบตั ภ
ิ ัยต่างๆ 3. ผลกระทบต่อการดาเนินกิจการน ้อย 3 2 6 ้
ได ้ โดยใชมาตรการ
4. ผลกระทบต่อบุคลากรน ้อยมาก ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
3 1 3
จึงยังไม่มแ ี ผนเพิม ่ เติม
5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน
้ ้อย 3 2 6
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้อย 3 2 6
ิ ธิมนุ ษยชน/คอร์รัปชัน
7. ผลกระทบต่อสท ่ น ้อยมาก 3 1 3
5 ปั ญหาการการโจมตีทางไซเบอร์ ทา 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีอป
ุ กรณ์ป้องกันการบุกรุกจากภายนอก 3 1 3 มีระดับความเสีย ่ งทีม่ าก
้
ใชงานทางอิ นเทอร์เน็ ตไม่ได ้ เช่น ่ 2. มีอปุ กรณ์บน
ั ทึกขอมู
้ ลจราจรทาง ทีส
่ ดุ เท่ากับ 6 ซืง ่ อยูใ่ น
2. ผลกระทบต่อชือเสี
ยง/ภาพลักษณ์องค์กรน ้อยมาก 3 1 3
รับส่งอีเมล์ไม่ได ้ หรือเปิ ดเวปไซต์ อินเทอร์เน็ ต ระดับความเสีย ่ งทีย ่ อมรับ
ไม่ได ้ เนือ
่ งจากถูกมัลแวร์โจมตีจน 3. ผลกระทบต่อการดาเนินกิจการน ้อย 3. มีนโยบายควบคุมจากัดการใชงาน ้ 3 2 6 ้
ได ้ โดยใชมาตรการ
้
ใชงานไม่ ได ้ รวมทัง
้ การส่งขอมู
้ ลไม่ 4. ผลกระทบต่อบุคลากรน ้อยมาก อินเทอร์เน็ ตตามเวลา ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
3 1 3
พึงประสงค์ 4. มีโปรแกรมต่อตานมั
้ ลแวร์ จึงยังไม่มแ ี ผนเพิม ่ เติม
5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน
้ ้อย 3 2 6
5. มืประกาศการป้ องกันภัยคุกคามทางไซ
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้น ้อย เบอร์(Cyber Attack) 3 2 6
ิ ธิมนุ ษยชน/คอร์รัปชัน
7. ผลกระทบต่อสท ่ น ้อยมาก 6. มีแผนฉุ กเฉินกรณีการโจมตีระบบ
3 1 3
เทคโนโลยีสารสนเทศทางไซเบอร์
6 ถูกตรวจจับในเรือ ้
่ งการใชโปรแกรม 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณปานกลาง 1. มีการจัดซือ ้ โปรแกรมทีม ่ ล
ี ข
ิ สทิ ธิถ
์ ูกตอง ้ 1 3 3 มีระดับความเสีย ่ งทีม่ าก
ิ ธิ์ ทาใหโดนฟ้
ละเมิดลิขสท ้ องเรียก ่ อย่างครบถวน ้ ทีส
่ ดุ เท่ากับ 5 ซืง ่ อยูใ่ น
2. ผลกระทบต่อชือเสี
ยง/ภาพลักษณ์องค์กรสูงมาก 1 5 5
ค่าเสียหายจากเจาของลิ
้ ิ ธิ และ
ขส ท 2. มีนโยบายหามใช ้ ้
โปรแกรมที ล
่ ะเมิด ระดับความเสีย ่ งทีย ่ อมรับ
่
มีผลเสียหายต่อชือเสี ยงของบริษัท 3. ผลกระทบต่อการดาเนินกิจการน ้อย ลิขสทิ ธิแ
์ ละหามติ
้ ดตังโปรแกรมที
้ ไ
่ ม่ไดรั้ บ 1 2 2 ้
ได ้ โดยใชมาตรการ
4. ผลกระทบต่อบุคลากรน ้อยมาก อนุ ญาติ ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
1 1 1
3. มีการปลูกจิตสานืกดานคุ ้ ณธรรม จึงยังไม่มแ ี ผนเพิม ่ เติม
5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน
้ ้อยมาก 1 1 1
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้อยมาก 1 1 1
ิ ธิมนุ ษยชน/คอร์รัปชัน
7. ผลกระทบต่อสท ่ สูง 1 4 4
7 ่ เช่น ยักยอก
ปั ญหาการคอร์รัปชัน 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีการปลูกจิตสานืกดานคุ
้ ณธรรม 1 1 1 มีระดับความเสีย ่ งทีม่ าก
อุปกรณ์คอมพิวเตอร์ ทาใหบริ ้ ษัท ่ 2. มีการลงทะเบียนสน ิ ทรัพย์อป
ุ กรณ์ ทีส
่ ดุ เท่ากับ 5 ซืง ่ อยูใ่ น
2. ผลกระทบต่อชือเสี
ยง/ภาพลักษณ์องค์กรน ้อย 1 2 2
ไดรั้ บความเสียหาย คอมพิวเตอร์ ระดับความเสีย ่ งทีย ่ อมรับ
3. ผลกระทบต่อการดาเนินกิจการน ้อย 3. มีระบบกลองวงจรปิ
้ ดบันทึกเหตุการณ์ตลอด 1 2 2 ้
ได ้ โดยใชมาตรการ
4. ผลกระทบต่อบุคลากรน ้อยมาก ่ โมงรอบโรงงาน สามารถตรวจสอบ
24 ชัว ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
1 1 1
ภาพยอนหลั
้ งได ้ จึงยังไม่มแ ี ผนเพิม ่ เติม
5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน
้ ้อยมาก 1 1 1
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้อยมาก 1 1 1
ิ ธิมนุ ษยชน/คอร์รัปชัน
7. ผลกระทบต่อสท ่ สูงมาก 1 5 5
8 พนั กงานตองลางานจากปั
้ ญหา 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีการทาระบบการจัดการอาชีวอนามัยและ 1 1 1 มีระดับความเสีย ่ งทีม่ าก
เกีย
่ วกับอาชีวอนามัยและความ 2. ่
ผลกระทบต่อชือเสี ยง/ภาพลักษณ์องค์กรน ้อยมาก ความปลอดภัย ISO 45001:2018 1 1 1 ทีส
่ ดุ เท่ากับ 4 ซืง ่ อยูใ่ น
ปลอดภัย ไดแก่ ้ เกิดอุบตั เิ หตุในที่ 3. ผลกระทบต่อการดาเนินกิจการน ้อย 2. มีการตรวจสุขภาพประจาปี 1 2 2 ระดับความเสีย ่ งทีย ่ อมรับ
ทางาน เป็นโรคทีเ่ กิดจากทางาน 4. ผลกระทบต่อบุคลากรสูง 3. มีกจ
ิ กรรมการคนหาและประเมิ
้ นอันตราย 1 4 4 ้
ได ้ โดยใชมาตรการ
และเกิดโรคติดต่อในทีท ่ างาน 5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน้ ้อยมาก (CCCF) ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
1 1 1
4. มีการอบรมเรือ
่ งสุขภาวะอนามัย จึงยังไม่มแ ี ผนเพิม ่ เติม
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้อยมาก 1 1 1
7. ผลกระทบต่อสท ิ ธิมนุ ษยชน/คอร์รัปชัน่ น ้อยมาก 1 1 1
9 เกิดภาวะฉุ กเฉินดานการระบาดของ
้ 1. ผลกระทบดานนโยบาย/เช
้ ิงปริมาณน ้อยมาก 1. มีการประกาศของบริษัทถึงแนวทางป้ องกัน 1 1 1 มีระดับความเสีย ่ งทีม่ าก
โรคเกิดใหม่เช่น COVID19 ทาให ้ 2. ่
ผลกระทบต่อชือเสี ยง/ภาพลักษณ์องค์กรน ้อยมาก อย่างชัดเจน 1 1 1 ทีส
่ ดุ เท่ากับ 5 ซืง ่ อยูใ่ น
พนั กงานตองหยุ
้ ดงานจากการติดโรค 3. ผลกระทบต่อการดาเนินกิจการสูงมาก 2. มีการใหความรู
้ แก่
้ พนั กงานจากโรงพยาบาล 1 5 5 ระดับความเสีย ่ งทีย ่ อมรับ
การทาธุรกิจตองหยุ
้ ดชะงัก 4. ผลกระทบต่อบุคลากรสูง 3. มีการรักษาอนามัยส่วนบุคคลของพน ้กงาน 1 5 5 ้
ได ้ โดยใชมาตรการ
เนือ่ งจากมาตรการประกาศภาวะ 5. ผลกระทบต่อผูรั้ บบริการ/ลูกคาน้ ้อยมาก เช่น สวมหน ้ากาก,ลางมื ้ อบ่อย,เวนระยะห่
้ าง ควบคุมทีม ่ อี ยูใ
่ นปั จจุบน ั
1 3 3
ฉุ กเฉินของรัฐ 4. มีการเฝ้ าระวังป้ องกันดวยการวั
้ ดอุณหภูม ิ จึงยังไม่มแ ี ผนเพิม ่ เติม
6. ผลกระทบต่อระบบเทคโนโลยีสารสนเทศน ้อยมาก 1 1 1
พนั กงานและผูมาติ้ ดต่อ จัดเจลแอลกอฮอ
7. ผลกระทบต่อสท ิ ธิมนุ ษยชน/คอร์รัปชัน่ น ้อยมาก 1 1 1
้
สาหรับฆ่าเชือโรควางไว ตามจุ
้ ดต่างๆ
่ นกลางอย่าง
33
5. มีการทาสะอาดในบริเวณทีส ่ ว
สมา่ เสมอ
6. มีการติดตามข่าวสารเรือ ่ งการแพร่ระบาด
อย่างต่อเนือ่ ง
ความเสี่ ยงจากการหยุดชะงักของธุรกิจ (Business Interruption Risk
34
ความเสี่ ยงทีจ่ ะเกิดใหม่ (Emerging Risk)
ความเสี่ ยงที่จะเกิดใหม่เป็ นความสูญเสี ยที่เกิดขึ้นจากความเสี่ ยงที่ยงั ไม่ได้ปรากฏขึ้นในปั จจุบนั แต่อาจจะเกิดขึ้น
ได้ในอนาคตเนื่องจากสภาวะแวดล้อมที่เปลี่ยนไป ความเสี่ ยงประเภทนี้เป็ นความเสี่ ยงที่เกิดขึ้นอย่างช้าๆ ยากที่จะระบุได้ มี
ความถี่ของการเกิดต่าแต่เมื่อเกิดขึ้นแล้วจะส่งผลกระทบอย่างรุ นแรง ความเสี่ ยงที่จะเกิดใหม่น้ ีมกั จะถูกระบุข้ ึนมาจากการ
คาดการณ์บนพื้นฐานของการศึกษาจากหลักฐานที่มีปรากฏอยู่ ความเสี่ ยงที่จะเกิดใหม่น้ ีมกั จะเป็ นผลมาจากการ
เปลี่ยนแปลงทางการเมือง กฎหมาย สังคม เทคโนโลยี สภาพแวดล้อมทางกายภาพ หรื อการเปลี่ยนแปลงตามธรรมชาติ ใน
บางครั้งผลกระทบของความเสี่ ยงประเภทนี้อาจจะไม่สามารถระบุได้ในปั จจุบนั ตัวอย่าง เช่น ปั ญหาที่เกิดขึ้นจากนาโน
เทคโนโลยี หรื อการเปลี่ยนแปลงของสภาวะภูมิอากาศ เป็ นต้น
แรงขับเคลื่อน ประเด็นความเสี่ยงทีจ่ ะเกิดขึน้ ในอนาคต ผลกระทบทีม่ ตี ่ ออุตสาหกรรม
(ประเด็นความเสี่ยงอนาคตและความไม่ แน่ นอน) (Effect to Industry)
สังคม - ประชากรโลกขยายตัวมากขึ้น (+) - การยึดครองที่ดินทาเหมืองเหล็กไม่สามารถขุดได้
- การยึดครองที่ดินทาเหมืองเหล็ก (-) - ผูส้ ูงวัยจะเพิม่ ขึ้น ทาให้วยั แรงงานขาแคลน
ไม่สามารถขุดได้ - มีแรงงานต่างด้าวเข้ามาทางานในโรงงานเพิ่มขึ้น
- เกิดการยึดครองที่ดินรัฐ (-) - การเกิดอาชญากรรมจะสูง
- ประชากรยึดครองอุตสาหกรรม (+)
- ทาให้เกิดวัฒนธรรมใหม่ (N/A)
- ปั ญหาอาชญากรรมมากขึ้น (-)
- การอพยพแรงงานต่างด้าว (-)
- มีการก่อการร้าย (-)
- ผูส้ ูงวัยจะเพิ่มขึ้น ทาให้วยั แรงงานขาดแคลน (-)
- การเปลี่ยนแปลงวัฒนธรรม เช่นการสร้างวัด (-)
แบบพม่า ที่ จ.สมุทรสาคร
- การใช้ภาษาเพิม่ ขึ้น (N/A)
- การแต่งงานข้ามเชื้อชาติจะสูงขึ้น (N/A)
เทคโนโลยี - การผลิตแบบ One stop process (+) - การผลิตแบบ One stop process
- เทคโนโลยีใหม่ๆ มาใช้ในองค์กร เพื่อเพิ่ม - เทคโนโลยีใหม่ๆ มาใช้ในองค์กร เพื่อเพิ่ม
ศักยภาพในการผลิต (+) ศักยภาพในการผลิต
- มีการนาหุ่นยนต์เข้ามาใช้เพิ่มขึ้น (+) - มีการนาหุ่นยนต์เข้ามาใช้เพิ่มขึ้น
- มีเครื่ องใช้ไฟฟ้าที่มีประสิ ทธิภาพสูง (+) - มีเครื่ องใช้ไฟฟ้าที่มีประสิ ทธิภาพสูง
- IOT (Internet of Thing) (N/A) - Energy Saving
- Digital Economy (N/A)
- Energy Saving (+)
35
เศรษฐกิจ - การขาดแคลนวัตถุดิบเหล็กของญี่ปุ่น ไทยไม่มีเหล็กเข้ามา (-) - การขาดแคลนวัตถุดิบเหล็กของญี่ปุ่น
- การลดการใช้เหล็กจากการเข้ามาของ เทคโนโลยีการผลิต (-) ประเทศไทยไม่มีเหล็กเข้ามา
- ความต้องการใช้เหล็กลดลงอันเนื่องจาก ภาวะเศรษฐกิจโลก (-) - การลดการใช้เหล็กจากการเข้ามาของ เทคโนโลยี
- การปรับเปลี่ยนผลิตภัณฑ์ใหม่ๆ เพื่อเพิม่ การแข่งขันและการอยู่ การผลิต
รอดขององค์กร (+) - ความต้องการใช้เหล็กลดลงอันเนื่องมาจาก
- เศรษฐกิจโลกหดทาให้การบริ โภคน้อยลง (-) ภาวะเศรษฐกิจโลก
- โครงสร้างทางธุรกิจเกิดความผันผวน (-) - การปรับเปลี่ยนผลิตภัณฑ์ใหม่ๆ เพื่อเพิ่มการ
- สกุลเงินตราหลักในการค่าโลกเปลี่ยนจาก US เป็ นเงินหยวน(-) แข่งขันและการอยูร่ อดขององค์กร
- เศรษฐกิจขยายตัวทาให้มีการผลิตสิ นค้า เพิ่มขึ้น (+) - เศรษฐกิจหดตัวทาให้การบริ โภคน้อยลง
- มีการลงทุนเพิ่มขึ้น/ประสิ ทธิภาพการ ผลิตสูงขึ้น (+) - โครงสร้างทางธุรกิจเกิดความผันผวน
- เกิดการจ้างงาน (แรงงานต่างด้าว) (N/A) - เศรษฐกิจขยายตัวทาให้มีการผลิตสิ นค้าเพิ่มขึ้น
- โลกจะย่อเล็กลงในเรื่ องการติดต่อสื่ อสาร (+) - มีการลงทุนเพิ่มขึ้น/ประสิ ทธิภาพการผลิตสูงขึ้น
สิ่งแวดล้ อม - แกนโลกเปลี่ยน ส่งผลให้ช่วงกลางวันยาวนานกว่ากลางคืน N/A - มรสุมทาให้เดินเรื อสิ นค้าได้ล่าช้า
- มรสุมทาให้เดินเรื อสิ นค้าได้ล่าช้า (-) - มีความต้องการพลังงานและทรัพยากรเพิ่มขึ้น
- มีความต้องการพลังงานและทรัพยากรเพิ่มขึ้น (-) - สภาพแวดล้อมเสื่ อมโทรมลง เพราะปั ญหา การ
- สภาพแวดล้อมเสื่ อมโทรมลง เพราะปั ญหา การจัดการขยะ (-) จัดการขยะ
- มีการใช้พลังงานทดแทนสูงขึ้น (+) - มีการใช้พลังงานทดแทนสูงขึ้น
- ทาให้อุณหภูมิร้อนขึ้น พลังงานขาดแคลน (-)
- ขยะอิเล็กทรอนิกส์จะเพิ่มมากขึ้น (N/A)
- น้ าจะท่วมเป็ นบริ เวณกว้าง (-)
- โรคระบาดเก่าจะกลับมาใหม่ และโรคใหม่จะมาพัฒนาสาย
พันธุ์ (-)
- มีมรสุมในทะเล เนื่องจากบรรยากาศโลก เปลี่ยนไป (N/A)
36
37
38
ความเสี่ ยงด้ านสิ่ งแวดล้อม (Environmental Risk)
จากลักษณะการดาเนินการของอุตสาหกรรมและการดาเนินงาน ของบริ ษทั ฯ ความเสี่ ยงในด้านสิ่ งแวดล้อมอยูใ่ น
ระดับทีต่ า่ เนื่องจากในกระบวนการผลิตไม่ส่งกระทบต่อสิ่ งแวดล้อมแต่อย่างใด เพราะเป็ นโรงงานแปรรู ปโลหะ ด้ วยวิธีการ
ตัดพับ และปั้มขึน้ รู ป
แนวทางการลดความเสี่ยง : บริ ษทั ฯ กาหนดนโยบายด้านอาชีวอนามัย ความปลอดภัยและสิ่ งแวดล้อม เป็ น
กรอบภารกิจ ตั้งแต่เริ่ มต้นกระบวนการผลิต การออกแบบติดตั้ง การกาหนดวิธีปฏิบตั ิงาน การสร้างวัฒนธรรมความ
ปลอดภัย การดาเนินกิจกรรมการประเมินความเสี่ ยงด้านสิ่ งแวดล้อม การป้ องกันและลดผลกระทบด้านสิ่ งแวดล้อมต่อผูม้ ี
ส่วนได้ส่วนเสี ย การปฏิบตั ิตามกฎหมายและมาตรฐานที่กาหนดอย่างเคร่ งครัด ตลอดถึงการดาเนินการตามมาตรฐานระบบ
จัดการด้านสิ่ งแวดล้อม ISO 14001, ระบบมาตรฐานคุณภาพ ISO 9001, IATF 16949, มาตรฐานความปลอดภัย OHSAS
18001, และมาตรฐานระบบการจัดการพลังงาน ISO 50001
การเปลีย่ นแปลงสภาพภูมิอากาศ (Climate change)
วิกฤติโลกร้อนเป็ นสาเหตุสาคัญที่ทาให้เกิดการเปลี่ยนแปลงของสภาพภูมิอากาศมีผลต่อทรัพยากรธรรมชาติ (เช่น
น้ า ดิน ระบบนิเวศและความหลากหลายทางชีวภาพ พื้นที่ชายฝั่งทะเลและเกาะขนาดเล็กในทะเล) และชีวติ ความเป็ นอยูข่ อง
ชุมชนท้องถิ่นในชนบท (เช่น ความมัน่ คงด้านอาหาร สุขภาพ) ได้หลายระดับ ขึ้นอยูก่ บั ระดับและขนาดของการ
เปลี่ยนแปลงของสภาพภูมิอากาศ การเปลีย่ นแปลงขนาดใหญ่ และวงกว้ างย่ อมสร้ างผลกระทบทีร่ ุนแรงได้ มากกว่ าการ
เปลีย่ นแปลงเพียงชั่วคราว หรื อในพื้นทีข่ นาดเล็ก นอกจากนี้ การเปลีย่ นแปลงของภูมอิ ากาศยังส่ งผลต่ อภาคการเกษตรได้
ในอีกหลายแง่ มุมทั้งจากการทีร่ ะดับก๊ าซคาร์ บอนไดออกไซด์ มคี วามเข้ มข้ นมากขึน้ ,ความชื้นในบรรยากาศและฝนที่
เปลีย่ นแปลงไป, ปฏิสัมพันธ์ ของผลกระทบของการเปลีย่ นแปลงของภูมอิ ากาศ เป็ นต้ น
Ref: กรมอุตนุ ิยมวิทยา (http://climate.tmd.go.th/content/article/9)
39
40
41
วัตถุประสงค์ ตัวชี้วดั ความสาเร็จ และค่ าเป้ าหมายของแผนบริหารความเสี่ ยงและแผนการควบคุมภายใน
ประจาปี 2563
ในปี 2563 ที่ผา่ นมาบริ ษทั ฯ ได้กาหนดมาตรฐานในการหาบริ บท ผูม้ ีส่วนได้เสี ย และความเสี่ ยงของกระบวนการ
เพื่อหามาตรการในการปรับปรุ งแก้ไขให้มีประสิ ทธิผลขึ้นโดยใช้กบั กระบวนการทุกกระบวนการภายในองค์กรภายใต้
ระบบการจัดการมาตรฐานบริ หารคุณภาพ
อบรมให้ความรู ้แก่ผบู ้ ริ หาร และพนักงานทุกระดับ เพื่อให้เข้าใจในมาตรฐานดังกล่าว และให้กาหนดให้ทุกฝ่ าย
จัดทาได้ดาเนินการแผนการดาเนินการความเสี่ ยงที่อาจส่งผลกระทบต่อการดาเนินงานหรื อกิจกรรมต่าง ๆ ที่ทาให้การ
ดาเนินงานของฝ่ ายไม่บรรลุเป้ าหมาย ตามตัวชี้วดั KPIs ที่กาหนดไว้ ที่ทุกฝ่ ายต้องรายงานให้แก่ผบู ้ ริ หารระดับสูงทราบทุก
ๆ ไตรมาส
และเพื่อให้การดาเนินงานบริ หารความเสี่ ยงและการควบคุมภายใน ประจาปี 2563 เป็ นไปอย่างมีประสิ ทธิภาพ
และบรรลุตามวัตถุประสงค์ที่กาหนดไว้ จึงได้กาหนดวัตถุประสงค์ ตัวชี้วดั ความสาเร็ จ และค่าเป้ าหมายของแผนการ
บริ หารความเสี่ ยงและแผนการควบคุมภายใน ประจาปี 2564 มีดงั นี้
42
ความเสี่ ยงเกีย่ วกับโรคระบาด ไวรัส COVID – 19
เนื่องจากจากสถานการณ์การแพร่ ระบาดของโรคไวรัส COVID–19 แม้วา่ จะไม่พบพนักงานของบริ ษทั
ศูนย์บริ การเหล็กสยาม จากัด (มหาชน) ก็ตาม แต่เพื่อความปลอดภัยของทุกท่าน หรื อบุคคลภายนอกที่เข้ามา
ติดต่อกับพนักงาน บริ ษทั ฯ จึงได้กาหนด นโยบายละมาตรการป้ องกันการติดต่อของไวรัส COVID-19สาหรับ
ผูเ้ ข้ามาติดต่อกับบริ ษทั ฯ และพนักงานของบริ ษทั ฯ ซึ่งสอดคล้องกับข้อแนะนาของกรมควบคุมโรคกระทรวง
สาธารณสุข และได้ดาเนินการตามมาตรฐานด้านสุขอนามัยอย่างเคร่ งครัด เพื่อความปลอดภัยและสวัสดิภาพของ
พนักงานและคู่ธุรกิจหรื อบุคคลภายนอกที่เข้าติดต่อธุรกิจในบริ ษทั ฯ เป็ นสาคัญและบริ ษทั มี BCP ดังนี้
43
44