risk management manual - ssscth.com · 3...
TRANSCRIPT
1
คมอบรหารความเสยง
Risk Management Manual บรษท ศนยบรการเหลกสยาม จ ากด(มหาชน) Siam Steel Service Center Public Company Limited
ฉบบปรบปรง ป 2562
ฉบบปรบปรง ป 2562 อนมต โดยมตของคณะกรรมการบรษท และคณะกรรมการบรหารความเสยง
ในการประชม เมอวนท 28 กมภาพนธ 2562
2
ค าน า
บรษทศนยบรการเหลกสยาม จ ากด(มหาชน) ไดก าหนดกรอบการด าเนนงานและขนตอนการบรหารความเสยงทสอดคลองกบหลกเกณฑ ตามมาตรฐานสากล ของ Committee to Sponsoring Organizations of the Treadway Commission (COSO) ERM , กรอบการด าเนนงานและขนตอนการบรหารความเสยง ISO 31000 “Risk Management - Principles and Guidelines” และการบรหารจดการความตอเนอง ตาม มาตรฐาน ISO 22301 “Societal security — Business continuity management systems” เพอใหการบรหารความเสยงของบรษท มการด าเนนงานอยางเปนระบบและเปนไปตามวตถประสงคทก าหนดไวอยางมประสทธภาพและมประสทธผลทวทงองคกร อกทงใหผทเกยวของมความเขาใจหลกการบรหารความเสยงและน าไปประยกตใชไดอยางเหมาะสม โดยความเสยงในระดบองคกรจะมการบรหารจดการผานคณะกรรมการจดการคณะตาง ๆ ตามขอบเขตและหนาทรบผดชอบอยางเปนระบบ สวนความเสยงในระดบหนวยธรกจและระดบสายปฏบตการจะอยภายใตการก ากบดแลของผบรหารทรบผดชอบ โดยถอเปนหนาทรบผดชอบของทกหนวยงานในการบรหารจดการความเสยงใหอยในระดบทยอมรบได คณะกรรมการบรหารความเสยง จงไดจดท าคมอบรหารความเสยงของบรษท เพอใชเปนแนวทางในการบรหารความเสยงระดบองคกรและระดบกลมงานตอไป คณะกรรมการบรหารความเสยง ใครขอขอบคณหนวยงานตางๆทงภายในและภายนอกทไดใหความรวมมอ และสนบสนนขอมลตางๆ เพอการจดท าคมอฉบบนเปนอยางสงมา ณ โอกาสนดวย
(นายพงษศกด องสพนธ) ประธานกรรมการบรหารความเสยง
28 กมภาพนธ 2562
3
คมอบรหารความเสยง
1. ความเปนมา คณะกรรมการบรษท ไดมความตระหนกและเลงเหนความส าคญของการบรหารความเสยงเปนอยางมาก จงไดมการแตงตงคณะกรรมการบรหารความเสยงขนมาในองคกร ซงโดยมประธานคณะกรรมการตรวจสอบซงเปนกรรมการอสระ เปนประธานคณะกรรมการบรหารความเสยง สวนคณะกรรมการประกอบดวยกรรมการอสระ และ ผบรหารระดบสงในแตละหนวยงานทมความรความเขาใจในการด าเนนงานของบรษทมารวมกนในการบรหารความเสยงในระดบองคกรและระดบหนวยงานยอย เพอใหการก ากบดแลการบรหารความเสยงองคกรอยางจรงจง และ ครอบคลมทวทงองคกร
ในการบรหารความเสยงนน ทางคณะกรรมการบรหารความเสยงไดวางรากฐานการบรหารความเสยง โดยการน าองคประกอบการบรหารความเสยงระดบองคกรตามมาตรฐานของ Committee to Sponsoring Organization of the Treadway Commission : COSO), กรอบการด าเนนงานและขนตอนการบรหารความเสยง ตาม ISO 31000 “Risk Management - Principles and Guidelines” และการบรหารจดการความตอเนอง ตามมาตรฐาน ISO 22301 “Societal security — Business continuity management systems” มาประยกตใชในการบรหารจดการความเสยงใหอยในระดบทเหมาะสมหรอยอมรบไดเพอใหบรรลวตถประสงค กลยทธ พนธกจ และวสยทศนตามทคณะกรรมการก าหนดไว คมอการบรหารความเสยงเลมนขน ประกอบดวยเนอหาเกยวกบ ความหมาย องคประกอบการบรหารความเสยง แนวทางการบรหารความเสยง นโยบายการบรหารความเสยง โครงสราง การบรหารความเสยง หนาทความรบผดชอบตามโครงสรางการบรหารความเสยง การจดท ากรอบบรหารความเสยง กระบวนการบรหารความเสยง ขนตอนการจดท ารายงานตามแบบรายงาน และการบรหารความตอเนองในการด าเนนธรกจ และพจนานกรรมการบรหารความเสยง เพอใหหนวยงานเจาของความเสยงใชเปนแนวทางการบรหารความเสยง ซงเปนเครองมอทชวยใหทกภาคสวนของ บรษท บรรลวตถประสงค / เปาหมายและประสบความส าเรจในการดาเนนงานอนจะนาไปสการสรางมลคาเพมและการเตบโตขององคกรอยางย งยน
2. นยามและหลกทวไป ความหมายของการบรหารความเสยง ความเสยง (RISK) หมายถง เหตการณหรอการกระท าใดๆ ทอาจเกดขนภายใตสถานการณทไมแนนอน และจะสงผลกระทบ สรางความเสยหาย ความลมเหลว หรอลดโอกาสทจะบรรลความส าเรจตอการบรรลเปาหมายและวตถประสงคทงในระดบองคกร ระดบหนวยงานและระดบบคคล
4
ปจจยเสยง (Risk Factor) คอ สงทเปนตนเหตหรอสงทเปนแหลงทมาของความเสยงและเหตการณทจะท าใหไมบรรลวตถประสงคและเปาหมายทก าหนดไว โดยในแตละปจจยจะมการก าหนดสาเหตทแทจรงของปจจยตางๆ ทสามารถอธบายไดวาสาเหตของปจจยเสยงดงกลาวสงผลใหเกดความเสยงใดๆ และสามารถหามาตรการจดการปจจยนนๆ เพอลดความเสยงทจะเกดขนได
การบรหารความเสยง (Risk Management) คอ การบรหารปจจยและควบคมกจกรรม รวมทงกระบวนการด าเนนงานตางๆโดยลดมลเหตแตละโอกาสจากการคาดการณและลดผลเสยทอาจเกดขนจากความไมแนนอน ทองคกรจะเกดความเสยหายใหระดบของความเสยหายและขนาดของความเสยหายทจะเกดขนในอนาคตอยในระดบทองคกรยอมรบได ประเมนได ควบคมได และตรวจสอบไดอยางมระบบ โดยค านงถงการบรรลวตถประสงคหรอเปาหมายขององคกรเปนส าคญ หรอเพอสรางมลคาขององคกรใหสงสดภายใตสภาวการณทไมแนนอนในการด าเนนธรกจ
แหลงทมาของการเกดความเสยง เกดจากปจจย 2 ปจจย คอ ปจจยภายในและปจจยภายนอก 1) ปจจยภายใน เชน วตถประสงคขององคกร, นโยบายและกลยทธ, การด าเนนงาน, กระบวนการ
ท างาน, โครงสรางองคกร และระบบการบรหารงาน, การเงน, วฒนธรรมองคกร และเทคโนโลยสารสนเทศ 2) ปจจยภายนอก เชน นโยบายของรฐ, สภาวะเศรษฐกจ/สงคมการเมอง การด าเนนการของหนวยงาน
ภายนอกทเกยวของ, การแขงขน (คแขงทางการด าเนนธรกจ), ผขายหรอผสงมอบสนคา /บรการและภยธรรมชาตตางๆ เปนตน
การประเมนความเสยง (Risk Assessment) คอ กระบวนการในการระบระดบความรนแรงและการจดล าดบความส าคญของปจจยเสยงโดยประเมนจากโอกาสทจะเกดขน (Likelihood) และผลกระทบ (Impact) ทจะเกดขน
โอกาส (Likelihood) หมายถง ความถหรอโอกาสทจะเกดเหตการณความเสยงขน ผลกระทบ (Impact) หมายถง ความรนแรงของความเสยหาย หรอผลทเกดขนตามมาจากผลสบเนอง
ของเหตการณความเสยง ระดบความเสยง (Degree of Risk) หมายถง สถานะของความเสยงทไดจากการประเมนโอกาสและ
ผลกระทบของแตละปจจยเสยงแบงเปน 5 ระดบ คอ สงมาก สง ปานกลาง นอยและนอยมาก
5
องคประกอบส าคญในการบรหารความเสยง:
การบรหารความเสยงทมประสทธผลตามแนวทางของ COSO (The Committee of Sponsoring
Organization of the Treadway Commission) ประกอบดวยองคประกอบ 8 ประการซงครอบคลมแนวทางการก าหนดนโยบายการบรหารงาน การด าเนนงานและการบรหารความเสยงดงน
รปท 1.1 แผนภาพแสดงการบรหารความเสยงตามแนวทาง COSO ประกอบดวยองคประกอบ 8 ประการ และ ประเภทความเสยง 4 ระดบตาง ๆ
1) สภาพแวดลอมภายในองคกร (Internal Environment) สภาพแวดลอมขององคกรเปนองคประกอบทส าคญในการก าหนดกรอบการบรหารความเสยงและเปน
พนฐานส าคญในการก าหนดทศทางของกรอบการบรหารความเสยงขององคกร ประกอบดวยหลายประการ เชน วฒนธรรมองคกร นโยบายของผบรหาร แนวทางการปฏบตของบคลากรกระบวนการท างาน ระบบสารสนเทศเปนตน
6
2) การก าหนดวตถประสงค (Objective Setting) องคกรจะตองพจารณาการก าหนดวตถประสงคในการบรหารความเสยงใหมความสอดคลองกบ
เปาหมายเชงกลยทธและความเสยงทองคกรยอมรบไดเพอวางเปาหมายในการบรหารความเสยงขององคกรไดอยางชดเจนและเหมาะสม
3) การระบความเสยง (Risk Identification) เปนการรวบรวมเหตการณทอาจเกดขนกบหนวยงาน ทงปจจยเสยงทเกดขนจากปจจยภายในและปจจย
ภายนอกองคกร และเมอเกดขนแลวสงผลใหองคกรไมบรรลวตถประสงคหรอเปาหมาย เชนนโยบายการบรหารงาน บคลากร การปฏบตงาน การเงน ระบบสารสนเทศ ระเบยบขอบงคบ เปนตนทงนเพอท าความเขาใจตอเหตการณและสถานการณนนๆ และเพอใหผบรหารสามารถพจารณาก าหนดแนวทางและนโยบายในการจดการกบความเสยงทอาจจะเกดขนไดเปนอยางด
4) การประเมนความเสยง (Risk Assessment) การประเมนความเสยง เปนการวดระดบความรนแรงของความเสยงเพอพจารณาจดล าดบความส าคญ
ของความเสยงทมอยโดยการประเมนจากโอกาสทจะเกด (Likelihood) และผลกระทบ (Impact)
5) การตอบสนองความเสยง (Risk Response) เปนการด าเนนการหลงจากทองคกรสามารถระบความเสยงขององคกรและประเมนระดบความเสยง
แลว โดยจะตองน าความเสยงไปด าเนนการเพอลดโอกาสทจะเกดความเสยงและลดระดบความรนแรงของผลกระทบใหอยในระดบทองคกรยอมรบได ดวยวธจดการความเสยงทเหมาะสมทสดและคมคากบการลงทน
6) กจกรรมควบคม (Control Activities) การก าหนดกจกรรมและการปฏบตตางๆ เพอชวยลดหรอควบคมความเสยงเพอสรางความมนใจจะ
สามารถจดการกบความเสยงนนไดอยางถกตองและท าใหการด าเนนงานบรรลวตถประสงคและเปาหมายขององคกร ปองกนและลดระดบความเสยงใหอยในระดบทองคกรยอมรบได
7) สารสนเทศและการสอสาร (Information and Communication) องคกรจะตองมระบบสารสนเทศและการตดตอสอสารทมประสทธภาพ เพราะเปนพนฐานส าคญทจะ
น าไปพจารณาด าเนนการบรหารความเสยงตอไปตามกรอบขนตอนการปฏบตทองคกรก าหนด
8) การตดตามประเมนผล (Monitoring) องคกรจะตองมการตตามผลเพอใหทราบถงผลการด าเนนงานวาเหมาะสมและสามารถจดการความ
เสยงไดอยางมประสทธภาพหรอไม
7
ประเภทความเสยง การแบงประเภทความเสยง ไดจดแบงเปนดงน
1) ความเสยงดานกลยทธ (Strategic Risk: S) หมายถง ความเสยงทเกดจากการก าหนดแผนกลยทธ และการปฏบตตามแผนกลยทธอยางไมเหมาะสม รวมถงความไมสอดคลองกนระหวางนโยบาย, เปาหมายกลยทธ, โครงสรางองคกร, ภาวการณแขงขน, ทรพยากรและสภาพแวดลอมอนสงผลกระทบตอวตถประสงคหรอเปาหมายองคกร
2) ความเสยงดานการด าเนน (Operational Risk: O) หมายถง ความเสยงทเกดจากการปฏบตงานทกๆ ขนตอน อนเนองมาจากขาดการก ากบดแลทดหรอขาดการควบคมภายในทดโดยครอบคลมถงปจจยทเกยวของกบกระบวนการ / อปกรณ / เทคโนโลยสารสนเทศ / บคลากรในการปฏบตงานและความปลอดภยของทรพยสน
3) ความเสยงดานการเงน (Financial Risk: F) หมายถง ความเสยงเกยวกบสภาพคลองทางการเงน การบรหารทางการเงนและงบการเงน เชน ความเสยงจากการจดสรรงบประมาณไมเหมาะสม ตงงบประมาณผดพลาด และใชงบประมาณเกน รวมทงความเสยงจากความผนผวนของปจจยทางการตลาด (Market Risk) และ ความเสยงจากการทคสญญาไมปฏบตตามภาระผกพน (Credit Risk)
4) ความเสยงดาน กฎหมาย และขอก าหนดผกพนองคกร (Compliance Risk: C) หมายถง
ความเสยงจากการทหนวยงานตางๆ ตองปฏบตตามกฎหมายและขอก าหนดผกพนองคกร เชน ความเสยงจาก การผดสญญาขอผกพน ความเสยงจากการขาดการรายงานตามกฎระเบยบ หรอการไมปฏบตตามกฎหมาย ระเบยบและขอบงคบ
5) ความเสยงทจะเกดใหม (Emerging Risk) ความเสยงทจะเกดใหมเปนความสญเสยทเกดขนจากความเสยงทยงไมไดปรากฏขนในปจจบนแต
อาจจะเกดขนไดในอนาคตเนองจากสภาวะแวดลอมทเปลยนไป ความเสยงประเภทนเปนความเสยงทเกดขนอยางชาๆ ยากทจะระบได มความถของการเกดต าแตเมอเกดขนแลวจะสงผลกระทบอยางรนแรง ความเสยงทจะเกดใหมนมกจะถกระบขนมาจากการคาดการณบนพนฐานของการศกษาจากหลกฐานทมปรากฏอย ความเสยงทจะเกดใหมนมกจะเปนผลมาจากการเปลยนแปลงทางการเมอง กฎหมาย สงคม เทคโนโลย สภาพแวดลอมทางกายภาพ หรอการเปลยนแปลงตามธรรมชาต ในบางครงผลกระทบของความเสยงประเภทนอาจจะไมสามารถระบไดในปจจบน ตวอยาง เชน ปญหาทเกดขนจากนาโนเทคโนโลย หรอการเปลยนแปลงของสภาวะภมอากาศ เปนตน
6) ความเสยงจากการหยดชะงกของธรกจ (Business Interruption Risk)
การทโรงงานกจการ ตองหยดด าเนนการผลตชวคราว เพอรอการซอมแซม หรอสรางโรงงานใหมอนเปนผลสบเนองจากความเสยหายทเกดตอทรพยสน
8
7) ความเสยงดานสงแวดลอม (Environmental Risk)
จากลกษณะการด าเนนการของอตสาหกรรมและการด าเนนงานของบรษทฯ ความเสยงในดานสงแวดลอมอยในระดบทต า เนองจากในกระบวนการผลตไมสงกระทบตอสงแวดลอมแตอยางใด เพราะเปนโรงงานแปรรปโลหะ ดวยวธการตดพบ และปมขนรป
แนวทางการลดความเสยง : บรษทฯ ก าหนดนโยบายดานอาชวอนามย ความปลอดภยและสงแวดลอม เปนกรอบภารกจ ตงแตเรมตนกระบวนการผลต การออกแบบตดตง การก าหนดวธปฏบตงาน การสรางวฒนธรรมความปลอดภย การด าเนนกจกรรมการประเมนความเสยงดานสงแวดลอม การปองกนและลดผลกระทบดานสงแวดลอมตอผมสวนไดสวนเสย การปฏบตตามกฎหมายและมาตรฐานทก าหนดอยางเครงครด ตลอดถงการด าเนนการตามมาตรฐานระบบจดการดานสงแวดลอม ISO 14001, ระบบมาตรฐานคณภาพ ISO 9001, ISO/TS 16949, มาตรฐานความปลอดภย OHSAS 18001, และมาตรฐานระบบการจดการพลงงาน ISO 50001
8) ความเสยงดานสงแวดลอม (Environmental Risk)
บรษทไดจดท า “คมอการบรหารความเสยงดานการทจรต” เปนลายลกษณอกษรขน โดยมวตถประสงคเพอ 1. ก าหนดมาตรการหรอกจกรรมตางๆ เพอใชในการปองกน ตรวจพบ และตอบสนองตอความเสยงดานการทจรต
2. ระบหนาทความรบผดชอบของบคลากรในแตละต าแหนงงานในการปองกน ตรวจพบ และตอบสนองตอความเสยงดานการทจรตใหชดเจน และเปนไปตามแนวทางปฏบตทด 3. ก าหนดแนวทางปฏบตเพอใหของบคลากรของบรษทสามารถปองกน ตรวจสอบ และตอบสนองการทจรตไดอยางถกตองและทนทวงท ในกรณทมความสงสยหรอพบการกระท าทเกยวกบการทจรต นโยบายการไมเพกเฉยตอการทจรตและคอรรปชน บรษทฯ ยดถอจรยธรรมและคณธรรมเปนหลกส าคญในการประกอบธรกจและจะไมเพกเฉยตอการกระท าใดๆ ทอาจน าไปสการ ทจรตและคอรรปชน แมวาการกระท านนเปนการเออประโยชนแกบรษท ทงนเพอใหมนใจวาบคลากรของบรษทจะไมเพกเฉยตอการทจรตและคอรรปชน บคลากรของบรษททกคนตองท าความเขาใจและปฏบตตามนโยบายตอตานการทจรตและคอรรปชน คมอการบรหารความเสยงดานการทจรต นโยบายการก ากบดแลกจการทด และจรรยาบรรณธรกจ และขอพงปฏบตในการท างาน รวมทง คมอกระบวนการปฏบตงานทเกยวของ และนโยบายอนๆ ของบรษทอยางเครงครด โดยไมมขอยกเวน นอกจากนน บรษทฯ ยงไดไดท าการการประเมนความเสยงดานการทจรตคอรรปชนโดยไดพจารณาตามทกกระบวนการ/ขนตอนการปฏบตงาน ซงมรปแบบของการทจรตคอรรปชน มกจะมลกษณะดงตอไปน ซงหากเปนการกระท าของพนกงานถอเปนการกระท าทจรตคอรรปชนตอบรษทฯ อาทเชน
1) การทจรตการจดซอ / จดหาวตถดบ / จดจาง 2) การทจรตการจดหา/จดจาง ผรบเหมา / ผรบเหมาชวง/จดจางหนวยงานภายนอก 3) การทจรตการขาย 4) การเขาประมลงาน/การประกวดราคา
9
5) การเออประโยชนระหวางบรษทกบ เจาหนาท/พนกงานของรฐ หนวยงานรฐ /หนวยงาน เอกชน ทงนการประเมนความเสยงดานการทจรตคอรรปชน ไดถกระบเพมเตมไวแลวในภาคผนวก ทายของคมอการบรหารความเสยงดานการทจรต ซงรายละเอยดสามารถดเพมเตมไดในเวบไซดของบรษท
(www.ssscth.com)
9) ความเสยงดานการเปลยนแปลงสภาพอากาศ (Risks of climate change)
วกฤตโลกรอนเปนสาเหตส าคญทท าให เ กดการเปลยนแปลงของสภาพภมอากาศมผลตอทรพยากรธรรมชาต (เชน น า ดน ระบบนเวศและความหลากหลายทางชวภาพ พนทชายฝงทะเลและเกาะขนาดเลกในทะเล) และชวตความเปนอยของชมชนทองถนในชนบท (เชน ความมนคงดานอาหาร สขภาพ) ไดหลายระดบ ขนอยกบระดบและขนาดของการเปลยนแปลงของสภาพภมอากาศ การเปลยนแปลงขนาดใหญและวงกวางยอมสรางผลกระทบทรนแรงไดมากกวาการเปลยนแปลงเพยงชวคราว หรอในพนทขนาดเลก นอกจากน การเปลยนแปลงของภมอากาศยงสงผลตอภาคการเกษตรไดในอกหลายแงมมทงจากการทระดบกาซคารบอนไดออกไซดมความเขมขนมากขน,ความชนในบรรยากาศและฝนทเปลยนแปลงไป, ปฏสมพนธของผลกระทบของการเปลยนแปลงของภมอากาศ เปนตน Ref: กรมอตนยมวทยา (http://climate.tmd.go.th/content/article/9)
กจกรรมของมนษยทมผลท าใหสภาพภมอากาศเปลยนแปลง คอ กจกรรมทท าใหปรมาณกาซเรอนกระจก (Greenhouse Gases) ในบรรยากาศเพมมากขน เปนเหตใหภาวะเรอนกระจก (Greenhouse Effect) รนแรงกวาทควรจะเปนตามธรรมชาต และสงผลใหอณหภมพนผวโลกสงขน ทเรยกวา ภาวะโลกรอน (Global warming) Ref: กรมอตนยมวทยา (http://climate.tmd.go.th/content/article/9) บรษทฯ ไดจดท าโครงการลดการปลอยปรมาณกาซเรอนกระจก เพอรวมลดภาวะโลกรอน และ ยงไดมการจดท าแผนรบมอภยพบตน าทวม เปนประจ าทกป เพอใชเปนแนวทางการปฏบตงานกบพนกงานทกคน เมอเกดเหตขนในบรษท เพอควบคมเหตฉกเฉนไดอยางมประสทธภาพ อนมผลใหเกดความเสยหายตอทรพยสนและตวบคคลนอยทสด
10) ความเสยงดาน IT (IT Risk)
ความเสยงจากการเปลยนแปลงเทคโนโลยดจทล (Digital Transformation)
เทคโนโลยดจทลไดเขามามบทบาทอยางมากในการด าเนนชวตประจ าวนและการท าธรกจ อาท การน าเทคโนโลยดจทลมาใชในการใหบรการขนสง การท าการตลาดและการจ าหนายสนคาออนไลน ซงในระยะยาวการเปลยนแปลงดงกลาวเปนความเสยงทอาจสงผลตอรปแบบการด าเนนธรกจและชองทางการจดจ าหนายแบบเดมจนท าใหบรษทฯ สญเสยความสามารถในการแขงขน รวมทงอาจเปนโอกาสในการสรางธรกจใหม ๆ ทสรางมลคาเพมใหกบองคกร
10
ดงนนบรษทฯ ไดก าหนดใหมการตดตามและวเคราะหแนวโนมการเปลยนแปลงดานเทคโนโลยดจทลเพอน ามาพฒนาการท างาน ปรบปรงและสรางสรรคธรกจใหม ๆ เพอเพมความสามารถในการแขงขน อาท การคนหาสงทจะตอบสนองความตองการของลกคาและเพมประสทธภาพการท างานจากการใชเทคโนโลยดจทล,การประหยดพลงงาน การจดการสนคาและการขนสง เปนตน
ความเสยงจากภยคกคามทางไซเบอร
การเปลยนแปลงรปแบบการด าเนนธรกจและวธการท างานทพงพงเทคโนโลยดจทลมากขน การน าระบบอตโนมตมาใชในโรงงานและกระบวนการผลตเพอเพมประสทธภาพการผลต รวมถงแนวโนมการเชอมโยงขอมลของอปกรณและสวนงานตางๆในโรงงานอตสาหกรรมผานอนเตอรเนท สงผลใหการด าเนนธรกจมความเสยงตอภยคกคามทางไซเบอรมากขน อาท การถกโจรกรรมขอมลการพฒนาสนคาและผลตภณฑ ขอมลทางการคา และขอมลสวนตวของพนกงาน ซงอาจสงผลกระทบทางการเงน ชอเสยงของตราสนคาและความนาเชอถอของบรษท
ดงน นทางจงก าหนดใหมก าหนดนโยบายและระเบยบการใชงานเทคโนโลยสารสนเทศส าหรบพนกงานทปฏบตงานเกยวของกบทรพยากรบคคล รวมถงสงเสรมใหมการสรางความตระหนกรในใชเทคโนโลยใหกบพนกงานอยางตอเนองผานการจดอบรมและกจกรรมตางๆ เพอใหพนกงานมความรความเขาใจในการใชงานเทคโนโลยอยางถกตองและมความปลอดภยจากการถกคกคามทางไซเบอร
ระบบเทคโนโลยสารสนเทศทใชในการควบคมการทจรตคอรรปชน
บรษทใชระบบเทคโนโลยสารสนเทศ ในการด าเนนธรกจอยางมประสทธภาพ มาควบคมการทจรต คอรรปชนทงการบรหารงานจดซอ การตลาด กระบวนการวางแผน/ผลต กระบวนการสงมอบสนคา การบรการหลงการขาย การประเมนความพงพอใจ ดงรายละเอยดดงน
11
ระบบเทคโนโลยสารสนเทศทใชในการควบคม/ปองกนการทจรตคอรรปชน (INFORMATION TECHNOLOGY SYSTEM FOR ANTI CORRUPTION CONTROL)
ระบบเทคโนโลยสารสนเทศ ผานการน าเสนอกจกรรม Kaizen ของพนกงาน เพอชวยในการลดหรอเลกขนตอนสวนเกน สวนทไมจ าเปน ดวยการเปลยนวธการท างาน โดยเรมจากการเปลยนแปลงทละเลกทละนอย ทสามารถท าไดอยางรวดเรวและตอเนอง จนน ามาสการควบคม/ปองกนการทจรตคอรรปชนในกระบวนการ มดงน
ฝายจดชอวตถดบ BAR CODE SYSTEM ฝาย MARKETING FORECAST SYSTEM ฝายวางแผน AUTO PLAN ฝายผลต BAR CODE SYSTEM CUTTER SETING PROGRAM WORK SITE CONTROL ฝายความปลอดภย SOP (SAFETY OPERATION PROCEDURE) ฝายSTOCK CONTROL BAR CODE SYSTEM ฝาย DELIVERY BAR CODE SYSTEM ประเมนความพงพอใจ REACTIVE SYSTEM
3. การบรหารความเสยงของบรษท
3.1 การบรหารความเสยงของบรษทในปจจบน ปจจบนบรษท ไดมการบรหาร /จดการความเสยงดานตางๆ โดยการใชเครองมอการบรหารหลายรปแบบ เชน การกากบดแลทด (Good Corporate Governance : GCG ) ระบบประเมนผลการด าเนนงาน, ดชนวดผลการดาเนนงาน (Key Performance Indicators : KPIs) การด าเนนงานตามนโยบายคณภาพตามมาตรฐานตาง ๆ อาท มาตรฐาน ISO, MS-QWL เปนตน ซงในทางปฏบตทผานมา บรษทฯ สามารถด าเนนการบรหารความเสยงในการด าเนนงานไดดอยแลว อยางไรกตามคณะกรรมการบรษท ไดใหความส าคญตอการบรหารความเสยงในองคกรเปนอยางมาก เพอใหการบรหารความเสยงเปนไปอยางมประสทธภาพและประสทธผล คณะกรรมการจงไดแตงต งคณะกรรมการบรหารความเสยงขน โดยมประธานกรรมการตรวจสอบ ซงเปนกรรมการอสระดวยขน เปนประธาน คณะกรรมการประกอบดวย กรรมการอสระ กรรมการรองผอ านวยการ และผบรหารระดบสงในหนวยงานตาง ๆ ทเกยวของโดยตรงในการบรหารความเสยง
12
3.2 นโยบาย คณะกรรมการบรหารความเสยงไดมการประกาศนโยบายกาบรหารความเสยงขององคกร เพอใหการด าเนนงานขององคกรบรรลวตถประสงค เพอเปนการสรางมลคาเพมใหแกองคกร ตลอดจนผมสวนไดสวนเสยทกกลม จงก าหนดใหหนวยงานของบรษทด าเนนการ ตามนโยบายทก าหนดไวดงน
1) ก าหนดใหการบรหารความเสยงเปนความรบผดชอบของพนกงานในทกระดบชนทตองตระหนก
ถงความเสยงทมในการปฏบตงานในหนวยงานของตนและองคกร โดย ใหความส าคญในการ
บรหารความเสยง ดานตางๆ ใหอยในระดบทเพยงพอและเหมาะสม
2) ใหมกระบวน การบรหารความเสยงองคกร ทเปนไปตาม มาตรฐานทดตามแนวปฏบตสากล
เพอใหเกด การบรหารจดการความเสยงทอาจสงผลกระทบกบ การด าเนนงานของบรษทฯ อยางม
ประสทธภาพ เกดการพฒนาและมการปฏบตงานดานการบรหารความเสยงทวท งองคกร ใน
ทศทางเดยวกน โดยน าระบบการบรหารความเสยงมาเปนสวนหนงในการตดสนใจ การวาง แผน
กลยทธ แผนงาน และ การด าเนนงานของ บรษทฯ รวมถงการมงเนนใหบรรลวตถประสงค
เปาหมาย วสยทศน พนธกจ
3) กลยทธทก าหนดไว เพอสรางความเปนเลศในการปฏบตงานและสรางความเชอมนของ ผเกยวของ
4) มการก าหนดแนวทางปองกนและบรรเทาความเสยงจากการด าเนนงานของ บรษทฯ เพอหลกเลยง
ความเสยหาย หรอความสญเสยทอาจจะเกดขน รวมถง การตดตามและประเมนผลการบรหาร
ความเสยงอยางสม าเสมอ
5) มการน าระบบเทคโนโลยสารสนเทศททนสมยมาใชในกระบวนการบรหารความเสยงของ บรษทฯ
และสนบสนนใหบคลากรทกระดบสามารถเขาถงแหลงขอมลขาวสารการบรหารความเสยงอยาง
ทวถง ตลอดจนการจดระบบการรายงานการบรหารความเสยงใหผบรหาร คณะกรรมการบรหาร
ความเสยง คณะกรรมการตรวจสอบ และคณะกรรมการบรษทฯ เปนไปอยางมประสทธภาพ
3.3 โครงสรางการบรหารความเสยง การบรหารความเสยงเปนองคประกอบของทกกระบวนการด าเนนกจการ ตลอดจนมความเชอมโยงกบทกระดบ ดงนนโครงสรางการบรหารความเสยงจงตองมความเชอมโยงกน โดยมคณะกรรมการบรษทเปนผ ก าหนดนโยบายผลกดนและตดตาม ในขณะทหนวยปฏบตทาหนาทประเมนและบรหารจดการตามหนาทความ รบผดชอบของแตละหนวย โดยมโครงสรางการบรหารดงน
13
โครงสรางองคกร และ เจาหนาทบรหาร
คณะกรรมการบรษท Board of Directors
ประธานกรรมการ นายวนชย คณานนทกล
Chairman Mr. Wanchai Kunanantakul
คณะกรรมการบรหารความเสยง Risk Management Committee
ผอ านวยการ นายสรศกด คณานนทกล
President Mr. Surasak Kunanantakul
รองผอ านวยการ นายอะคฮโกะ ซโบอช
Vice President Mr. Akihiko Tsubouchi
Toshiaki Saito รองผอ านวยการ นายสรพล คณานนทกล
Vice President Mr. Surapol Kunanantakul
คณะกรรมการตรวจสอบ Audit Committee
คณะกรรมการสรรหาและก าหนดคาตอบแทน Nominating and Compensation Committee
คณะกรรมการก ากบดแลกจการ Corporate Governance Committee
ฝายตรวจสอบภายใน Internal Audit
กรรมการ/ ผจดการทวไปอาวโส ฝายสนคาวสดกอสราง
ผลตภณฑเหลก นายโซอจ ซซก
Director / Senior General Manager
Metal Construction Products Dept. Mr. Soichi Suzuki
ผจดการทวไปอาวโส ฝายบรหารบญชและการเงน นายบญชย เชยรเจรญธนกจ
Senior General Manager Administrative,
Accounting & Financial Dept. Mr. Boonchai
Chiencharoenthanakij
ผจดการทวไปอาวโส ฝายการผลต
นายเนาวรตน ชนะมล Senior General Manager
Production Dept. Mr. Navarat Chanamoon
คณะกรรมการความรบผดชอบตอสงคม Corporate Social Responsibility Committee
14
คณะกรรมการบรหารความเสยง (อนมตปรบปรงโดยมตคณะกรรมการครงท 2/2559 เมอ วนท 29 เมษายน 2559) *************************************************************
คณะกรรมการบรหารความเสยง คณะกรรมการบรหารความเสยงของบรษท จ านวน 10 ทาน ประกอบดวย
1. นายพงษศกด องสพนธ ประธานคณะกรรมการบรหารความเสยง / กรรมการอสระ
2. นายวชต วฒสมบต กรรมการบรหารความเสยง / กรรมการอสระ
3. ดร.ด าร สโขธนง กรรมการบรหารความเสยง / กรรมการอสระ
4. รศ.ดร.สจรต คณธนกลวงศ กรรมการบรหารความเสยง / กรรมการอสระ
5. นายอะคฮโกะ ซโบอช กรรมการบรหารความเสยง / กรรมการรองผอ านวยการ
6. นายโซอจ ซซก กรรมการบรหารความเสยง / กรรมการบรษท
7. นายบญชย เชยรเจรญธนกจ กรรมการบรหารความเสยง
/ ผจดการทวไปอาวโส ฝายบรหารบญชและการเงน
8. นายเนาวรตน ชนะมล กรรมการบรหารความเสยง / ผจดการทวไปอาวโส ฝายผลต
9. นายสรศกด จตรภทรไพบลย กรรมการบรหารความเสยง / ผจดการทวไป ฝายการตลาด
10. นายวราเวช ภทรภกดธรรม กรรมการบรหารความเสยง
/ รองผจดการทวไป ฝายสนคาวสดกอสรางผลตภณฑเหลก
เลขานการคณะกรรมการบรหารความเสยง
นายหรณย โกมลหรณย / เลขานการบรษท
15
หนาทและความรบผดชอบตามโครงสรางการบรหารความเสยงของบรษท โครงสรางการบรหารความเสยง ประกอบไปดวย การก ากบดแล การตดสนใจ การด าเนนการ การจดท าแผน การตดตามประเมนผล และการสอบทาน ซงในแตละองคประกอบมอ านาจหนาทดงน
1) คณะกรรมการบรษท มหนาทและรบผดชอบในดานการบรหารความเสยง ดงน 1) สงเสรมใหมการด าเนนงานบรหารจดการความเสยงของบรษท 2) ใหความเหนชอบและใหขอเสนอแนะตอระบบและแผนการบรหารจดการความเสยง 3) รบทราบผลการดาเนนงานของการบรหารความเสยงและเสนอแนะแนวทางการพฒนา
2) คณะกรรมการบรหารความเสยง
หนาทและความรบผดชอบ ดงน 1) ก าหนดนโยบายการบรหารความเสยงและการวางกรอบการบรหารความเสยงโดยรวมของ
บรษท ซงครอบคลมถงความเสยงประเภทตางๆ ทส าคญ คอ ความเสยงดานกลยทธ (Strategic Risk), ความเสยงดานการด าเนนงาน (Operational Risk), ความเสยงดานบญชและการเงน (Financial and Accounting Risk), ความเสยงดานกฎระเบยบและขอบงคบทเกยวของ (Compliance Risk)และ ความเสยงดานระบบสารสนเทศ (Information System Risk) เปนตน
2) วางกลยทธใหสอดคลองกบนโยบายบรหารความเสยงโดยสามารถประเมน ตรวจตดตามและควบคมความเสยงของบรษทฯ โดยรวมใหอยในระดบทยอมรบได
3) สนบสนนผลกดนใหเกดความรวมมอในการบรหารความเสยงโดยรวมของบรษทฯ และ ทบทวนความเพยงพอของนโยบายและระบบการบรหารความเสยง โดยรวมถงความมประสทธผลของระบบและการปฏบตตามนโยบาย
4) จดใหมการประเมนและวเคราะหความเสยหายทอาจเกดขนอยางเปนระบบและตอเนอง ทงในภาวะปกต และภาวะวกฤต เพอใหมนใจวาการส ารวจความเสยงไดครอบคลมทกขนตอนของการด าเนนธรกจ
5) สนบสนนและพฒนาการบรหารความเสยงใหเกดขนอยางตอเนองทวท งองคกร และสอดคลองกบมาตรฐานสากล
6) รายงานตอคณะกรรมการบรษทอยางสม าเสมอในสงทตองด าเนนการปรบปรงแกไข เพอใหสอดคลองกบนโยบายและกลยทธทก าหนด
7) คณะกรรมการบรหารความเสยงสามารถจดจางทปรกษาจากภายนอกเพอขอค าแนะน า ไดดวยคาใชจายของบรษท โดยตองไดรบความเหนชอบจากคณะกรรมการบรษท
8) ปฏบตหนาทอนตามทไดรบมอบหมายจากคณะกรรมการบรษท
16
3) คณะกรรมการตรวจสอบ มหนาทและความรบผดชอบในดานการบรหารความเสยงโดยมการสอบทานความเพยงพอ และใหขอเสนอแนะ คาแนะนาในการบรหารระบบการควบคมภายในและการบรหารความเสยงอยางสม าเสมอ
4) ผอ านวยการบรษท
มหนาทและความรบผดชอบในดานการบรหารความเสยง ดงตอไปน 1) สงเสรมและตดตามใหมการบรหารจดการความเสยงทวทงองคกรอยางมประสทธภาพและเหมาะสม 2) รบทราบ พจารณาผลการด าเนนงานของการบรหารความเสยงและเสนอแนะแนวทางการพฒนา
5) รองผอ านวยการ มหนาทและความรบผดชอบในดานการบรหารความเสยง ดงตอไปน
1) ตดตามความเสยงทส าคญและท าใหมนใจวา มแผนการจดการความเสยงทเหมาะสม สงเสรมวฒนธรรมการบรหารความเสยงในสวนงานทรบผดชอบ
6) คณะท างานบรหารความเสยง ประกอบดวย คณะท างานทไดรบมอบหมายและแตงตงจากคณะกรรมการบรหารความเสยง ม
หนาทความรบผดชอบในการด าเนนงานตามนโยบายและแนวทางปฏบตของคณะกรรมการบรหารความเสยง ดงน
1) พจารณาปรบปรงคมอการบรหารความเสยงประจ าป 2) วเคราะห ประเมนผล แนวโนมความเสยงทอาจเกดขนทงจากปจจยภายในและภายนอก
รวมทงจดล าดบความเสยงทส าคญของหนวยงานจากมากไปหานอย 3) ตดตามผลการบรหารความเสยงโดย จดท ารายงานการตดตามผลการด าเนนงานตามแผน
บรหารความเสยงเสนอคณะกรรมการบรหารความเสยง 4) ประสานและใหความรวมมอกบหนวยงานทรบผดชอบเรองการบรหารความเสยง งานบรหาร
ความเสยงและควบคมภายในเพอใหการบรหารความเสยงระดบองคกรบรรลผลส าเรจตามเปาหมาย
5) ประกาศแจงหรอมอบหมายเรองการบรหารความเสยงใหหนวยงานและพนกงานในสงกดทราบเพอด าเนนการในสวนทเกยวของตอไป
17
7) หนวยงานตรวจตดตาม (Compliance Unit)
หนวยงานทรบผดชอบในการตรวจตดตาม คอฝายกฎหมาย ซงจะมหนาทความรบผดชอบในการด าเนนงานตามนโยบายและแนวทางปฏบตของคณะกรรมการบรหารความเสยง ดงน
1) พจารณาในขอเสนอแนะในการปรบปรงคมอการบรหารความเสยงประจ าป 2) วเคราะห ประเมนผล แนวโนมความเสยงทอาจเกดขน
4. กระบวนการบรหารความเสยง เพอเพมโอกาสของการบรรลวตถประสงค,สงเสรมการบรหารเชงรกและตระหนกถงความจ าเปนในการชบงและแกไขความเสยงทวทงองคกร รวมทงการก าหนดแนวทางการควบคมเพอปองกนหรอลดความเสยงใหอยในระดบทยอมรบไดบรษทฯ ไดน ามาตรฐาน มอก.31000-2555 (ISO31000:2009) มาใชโดยมกระบวนการและขนตอนการบรหารความเสยงดงน
18
รปแสดงความสมพนธระหวางหลกการทวไป กรอบงาน และกระบวนการบรหารความเสยง (ตามมาตรฐาน มอก. 31000-2555 (ISO 31000:2009)
ก) สรางคณคาขององคกร ข) ตองผนวกเขาในทกสวนของการ
ด าเนนการขององคกร ค) เปนสวนหนงของการตดสนใจ ง) ใชในการจดการกบความไมแนนอน จ) เปนระบบ มรปแบบทชดเจน
และทนตอสถานการณ ฉ) อยบนพนฐานขอมลทดทสดท
สามารถหาได ช) ตองท าใหเหมาะสมกบองคกร ซ) ค านงถงปจจยดานบคคลและ
วฒนธรรมองคกร ฌ) ตองมความโปรงใสและมสวนรวม ญ) ตองมการด าเนนการอยางตอเนอง
ตองท าซ าและตอบสนองตอการเปลยนแปลง
ฎ) ชวยใหองคกรเกดการปรบปรงอยางตอเนอง
หลกการทวไป
กรอบการบรหารความเสยง
การก าหนดกรอบการบรหาร ความเสยง
ความมงมนและความรบผดชอบ ของผบรหาร
การปรบปรงกรอบการบรหารความเสยงอยางตอเนอง
การน าการบรหารความเสยงไป
ปฏบต
การตดตามตรวจสอบและการทบทวนกรอบการบรหารความเสยง
กระบวนการบรหารความเสยง
การก าหนดบรบท
การประเมนความเสยง
การชบงความเสยง
การวเคราะหความเสยง
การเปรยบเทยบผลการวเคราะหความเสยงกบ
เกณฑ
การแกไขความเสยง
การ
สอสารและการปรกษา
การ
ตดตามตรวจ สอบและทบทวน
19
การบรหารความตอเนองทางธรกจ บรษท มความมงมนสงสดเพอ คมครองผลประโยชน คงไวซงความเชอใจ ความปลอดภยและความมนคงของผมสวนไดสวนเสยทกภาคสวน บรษท จงไดพฒนาระบบบรหารความตอเนองทางธรกจ ตามกรอบ มาตรฐานระบบการบรหารความตอเนองทางธรกจกลม บรษท โดยอางองจากมาตรฐานสากล ISO 22301 และมาตรฐานอนทเกยวของ ครอบคลมการปองกน การตอบสนอง การรองรบ และการฟนฟ โดยแบงการด าเนนงานเปน 3 ชวง ไดแก ชวงการปองกน/เตรยมความพรอม ชวงการตอบสนอง/การด าเนนธรกจตอเนอง และ ชวงการฟนฟ ภายใตการก ากบดแลของคณะกรรมการบรหารความเสยงและควบคมภายใน
Business Continuity Management (BCM) การบรหารความตอเนองทางธรกจ หมายถง องครวมของ กระบวนการบรหารซงชบงภยคกคามตอองคกรและผลกระทบของภยคกคามนนตอการด าเนนธรกจ และใหแนวทางในการ สรางขดความสามารถใหองคกรมความยดหยน เพอการตอบสนองและปกปองผลประโยชนของผมสวนไดสวนเสย ชอเสยง ภาพลกษณ และกจกรรมทสรางมลคาทมประสทธผล กระบวนการ BCM นนตองประกอบไปดวย Business Continuity Plans (BCP) หรอ แผนความตอเนองทาง ธรกจ และ Incident Management Plans (IMP) หรอ แผนจดการอบตการณฉกเฉน โดย BCP คอ เอกสารทรวบรวมขนตอน และขอมลซงท าใหองคกรพรอมทจะน าไปใชเมอเกดอบตการณ เพอให สามารถด าเนนการในกจกรรม หรอกระบวนการหลกในระดบทก าหนดไว สวน IMP คอ แผนหรอแนวทางปฏบตทก าหนดไวเพอใชเตรยมความพรอมของระบบปองกนและระงบเหตฉกเฉน และผมหนาทรบผดชอบเมอเกดเหตฉกเฉน เชน อคคภย ภยธรรมชาต สารเคมรวไหล การกอวนาศกรรม ฯลฯ ทอาจเปนเหต ใหเกดอนตรายตอชวต ทรพยสนและสงแวดลอม
ดวยสภาพแวดลอมในปจจบนทมการเปลยนแปลงอยางตอเนอง จงเปนสงทาทายส าหรบการด าเนนธรกจใหบรรลเปาหมายอยางตอเนอง หลายครงเกดวกฤตการณทไมคาดคด ภยธรรมชาต และภยคกคามหลากหลายรปแบบ ซงสงผลกระทบตอความสามารถในการด าเนนธรกจ และอาจกอใหเกดการหยดชะงกของกระบวนการทส าคญ ซงหาก บรษท ไมสามารถฟนฟความสามารถในการด าเนนงานใหกลบสสภาพปกตไดจะเกดความเสยหายตอทรพยสนหรอชวตรวมทงสงผลกระทบอยางกวางขวางตอ สงคม ชมชน และผมสวนไดสวนเสยทกกลม บรษท จงใหความส าคญในการก าหนดกลยทธบรหารจดการในระดบองคกรทสอดคลองกน ก าหนดมาตรการปองกน การเตรยมความพรอม การฝกซอม การสงเสรมความตระหนกรและความรบผดชอบตามกรอบระบบบรหารความตอเนองทางธรกจอยางเตมความสามารถ
ความตระหนกรและความรบผดชอบตามกรอบระบบบรหารความตอเนองทางธรกจอยางเตมความสามารถ
บรษท จดท าแผนเตรยมพรอมดานความปลอดภยและตอบสนองตอเหตฉกเฉน โดยแบงเปน 4 ระดบตามความรนแรงของเหตการณ กลาวคอ
20
ระดบท 1 เปนเหตการณท บรษท สามารถระงบเหตไดดวยตนเอง โดยก าหนดใหมทมงานควบคมเหตฉกเฉน เพออ านวยการแกไขสถานการณ กรณเปนเหตการณท บรษท จ าเปนตองขอความชวยเหลอเพมเตมจากหนวยงานภายนอกในระดบทองถน ระดบจงหวด หรอระดบประเทศ จะพจารณายกระดบเหตวกฤตขนสระดบ 2, 3 และ 4 ตามล าดบ พรอมทงจดใหมศนยบรหารจดการเหตฉกเฉน หรอศนยบรหารจดการภาวะวกฤต โดยก าหนดผรบผดชอบพรอมมอบอ านาจในการบรหารจดการในแตละระดบชนอยางเหมาะสม เพอใหการแกไขปญหาเปนไปอยางมประสทธภาพ ตอบสนองตอหนวยงานทงภาครฐและภาคเอกชน ตลอดจนชมชมรอบขางไดอยางทนทวงท บรษท เชอมนวาการสรางภมคมกนและมเครองมอสนบสนนการบรหารงานใหเกดความตอเนองของกระบวนการธรกจไดในภาวะวกฤตจะสามารถสรางความเชอมนตอผมสวนไดสวนเสยและสรางความไดเปรยบในการแขงขนไดอยางย งยน
การประเมนความเสยง (Risk Assessment) และเกณฑการประเมนความเสยง การประเมนความเสยงเปนกระบวนการทประกอบดวย การวเคราะห การประเมน และการจดระดบ
ความเสยง ทมผลกระทบตอการบรรลวตถประสงคของการด าเนนงานขององคกร ซงบรษทไดก าหนดเกณฑการประเมนความเสยงไว ไดแก ระดบโอกาสทจะเกดความเสยง (Likelihood) ระดบความรนแรงของผลกระทบ (Impact) ซงสามารถก าหนดเกณฑไดทงเกณฑเชงปรมาณและเชงคณภาพโดยใชเปนพนฐานในการประเมนความเสยงตางๆ
ระดบโอกาสทจะเกดความเสยง (Likelihood) ก าหนดเกณฑไว 5 ระดบ
โอกาสทจะเกด
ระดบ ปรมาณโอกาสเกด สถานะของเหตการณ
ทเกดจรง โอกาสเกดเหตการณ
กระท าผด
สงมาก 5 โอกาส > 75 % หรอ 1 เดอนตอครง หรอมากกวา
เหตการณทเกดไดถกรายงาน และปจจบนอยระหวางการ ตรวจสอบ
เกดขนงายมากหากไม มมาตรการควบคม
สง 4 โอกาส 51 – 75 % หรอ 2 - 6เดอนตอครงแตไมเกน 5 ครง
เหตการณทเกดอยระหวางการ จดการ
มโอกาสเกดมากหาก ไมมมาตรการควบคม
ปานกลาง 3 โอกาส 26 – 50 % หรอ 1 - 2 ปตอครง
เหตการณทเกด จดการไดแลว มโอกาสเกดหากไมม มาตรการควบคม
นอย 2 โอกาส 10 – 25 % หรอ 2 - 4 ปตอครง
สาเหตทแทจรงของเหตการณอยระหวางการแกไข
เกดขนยากแมไมม มาตรการควบคม
นอยมาก 1 โอกาส < 10% หรอ 5 ป ตอครง
สาเหตทแทจรงของเหตการณ ไดรบการแกไขแลว (โอกาสทจะเกดซ าไดลดลง)
เกดขนยากมาก แมไมมมาตรการควบคม
21
ระดบความรนแรงของผลกระทบ (Impact) ก าหนดเกณฑไว 5 ระดบ ดงน
1. ผลกระทบดานนโยบาย / เชงปรมาณ / การเงน
ผลกระทบ ค าอธบาย ระดบ สงมาก มากกวา 10 ลาน บาท 5 สง มากกวา 5 ลานบาท – 9 ลานบาท 4
ปานกลาง 1 ลาน – 4 ลาน บาท 3 นอย 1 แสน – 9 แสน บาท 2
นอยมาก ไมเกน 1 แสน บาท 1
2. ผลกระทบตอชอเสยง/ภาพลกษณองคกร
ผลกระทบ ค าอธบาย ระดบ สงมาก มการน าเสนอขาวในทางเสอมเสยจนไมสามารถแกขาวได 5 สง มการเผยแพรขาวในวงกวางซงตองใชเวลามากในการเผยแพรชแจง 4
ปานกลาง มการเผยแพรขาวแตสามารถแกขาวไดภายใน 1 – 3 วน 3 นอย มการเผยแพรขาวในวงจ ากด สามารถแกขาวไดทนท 2
นอยมาก ไดรบการจดการอยางรวดเรว, ไมมการเผยแพรขาว 1
3. ผลกระทบตอการด าเนนกจการ/การปฏบตงาน
ผลกระทบ ค าอธบาย ระดบ
สงมาก มผลกระทบตอกระบวนการและการด าเนนงานรนแรงมาก เชน หยดด าเนนการ มากกวา 1 เดอน
5
สง มผลกระทบตอกระบวนการและการด าเนนงานรนแรง เชน หยดด าเนนการ 1 เดอน
4
ปานกลาง มการชะงกงนอยางมนยส าคญของกระบวนการและการด าเนนงาน 3 นอย มผลกระทบเลกนอยตอกระบวนการและการด าเนนงาน 2
นอยมาก ไมมการชะงกงนของกระบวนการและการด าเนนงาน 1
3.1 ผลกระทบตอการปฏบตงาน ดานระบบเทคโนโลยสารสนเทศ
ผลกระทบ ค าอธบาย ระดบ
สงมาก เกดความสญเสยตอระบบ IT ทส าคญทงหมดและเกดความเสยหายอยางมากตอความปลอดภยของขอมลทส าคญขององคกร
5
สง เกดปญหากบระบบ IT ทส าคญ และระบบความปลอดภยซงสงผลตอความถกตองของขอมลบางสวน
4
ปานกลาง ระบบมปญหาและมความสญเสยไมมาก 3 นอย เกดเหตทแกไขไดและไมมความสญเสย 2
นอยมาก เกดเหตทไมมความส าคญ 1
22
3.2 ผลกระทบตอการปฏบตงาน ดานสทธมนษยชน
ผลกระทบ ค าอธบาย ระดบ สงมาก มผลกระทบ ไมสามารถควบคมได และท าใหองคกรตองปดกจการ 5
สง มผลกระทบ ไมสามารถควบคมได และท าใหเสอมเสยชอเสยงขององคกร
4
ปานกลาง มผลกระทบ ไมสามารถควบคมได และยงสามารถด าเนนกจการได 3 นอย มผลกระทบ แตสามารถควบคมได 2
นอยมาก ไมมผลกระทบโดยตรง 1
4. ผลกระทบตอผรบบรการ/ลกคา
ผลกระทบ ค าอธบาย ระดบ
สงมาก ผรบบรการ/ลกคา ไมพอใจในบรการและ/หรอมการรองเรยนการด าเนนงานของบรษท
5
สง ผรบบรการ/ลกคา ไมพอใจและไมกลบมาใชบรการซ าหรอซอขาย 4 ปานกลาง ผรบบรการ/ลกคา แสดงความคดเหนในเชงลบตอการบรการ/การขาย 3 นอย มผรบบรการ/ลกคาไมเขาใจและพงพอใจในการใหบรการ/การขาย 2
นอยมาก ผรบบรการ/ลกคาไมไดรบบรการการอ านวยความสะดวกภายใน 1 5. ผลกระทบดานกฎหมาย
ผลกระทบ ค าอธบาย ระดบ
สงมาก มการสอบสวนด าเนนคดอาญา เรยกรอง คาเสยหายและ/หรอ ค าสงใหระงบการท าธรกรรมใดๆ
5
สง มการสอบสวนอาจจะ รวมถงการด าเนนคดอาญาและ/หรอ เรยกรองคาเสยหายทมนยส าคญ
4
ปานกลาง มการฟองรองคดทส าคญ รวมทงการเรยกรองคาปรบ/ คาเสยหายทมนยส าคญ
3
นอย มการฟองรองคด มคาปรบ คาเสยหาย เลกนอย 2 นอยมาก มการไมปฏบตตาม กฎระเบยบ ขอบงคบท ไมมนยส าคญ 1
การจดระดบความเสยง ในการประเมนความเสยงจะตองมการก าหนดแผนภมความเสยง (Risk Profile) ทไดจากการ
พจารณาจดระดบความส าคญของความเสยงจากโอกาสทจะเกดความเสยง (Likelihood) และผลกระทบทเกดขน (Impact) และขอบเขตของระดบความเสยงทสามารถยอมรบได (Risk Appetite Boundary)
ระดบความเสยง = (โอกาสในการเกดเหตการณตางๆ) X (ผลกระทบของเหตการณตางๆ)
23
ตารางจดระดบความเสยง (Risk Map)
ระดบความเสยงแบงเปน 4 ระดบสามารถแสดงเปน Risk Profile มเกณฑการจดแบงดงน ระดบความเสยงโดยรวม
ระดบคะแนน ความหมาย
ต า (Low)
1-2 (สเขยว)
ระดบความเสยงทยอมรบได โดยไมตองมการควบคมความเสยง ไมตองมการจดการเพมเตม
ปานกลาง (Medium)
3-6 (สเหลอง)
ระดบความเสยงทยอมรบได โดยตองมการควบคมเพอปองกนไมใหความเสยงเคลอนยายไปยงระดบทยอมรบไมได
สง (High)
7-12 (สสม)
ระดบความเสยงทไมสามารถยอมรบได โดยตองมการจดการความเสยงเพอใหอยในระดบทยอมรบไดตอไป
สงมาก (Extreme)
13-25 (สแดง)
ระดบความเสยงทไมสามารถยอมรบได จ าเปนตองเรงจดการความเสยงเพอใหอยในระดบทยอมรบไดทนท
การจดการความเสยง (Risk Treatment)
การก าหนดแผนจดการความเสยงจะมการน าเสนอแผนจดการความเสยงทจะด าเนนการตอทประชมคณะผบรหารเพอพจารณา และขออนมตการจดสรรทรพยากรทจ าเปนตองใชด าเนนการ (ถาม) โดยในการคดเลอกแนวทางในการจดการความเสยงทเหมาะสมทสดจะค านงถงความเสยงททนรบได (Risk Tolerance) กบตนทนทเกดขนเปรยบเทยบกบประโยชนทจะไดรบ รวมถงขอกฎหมายและขอก าหนดอน ๆ ทเกยวของ ความรบผดชอบทมตอสงคม
ระดบความเสยงทยอมรบได Risk Appetite Boundary
24
แนวทางในการจดการความเสยง (4 T) Terminate เปนการหยด/ยกเลกกจกรรมทกอใหเกดความเสยง มกใชในกรณทความเสยงม
ความรนแรงสง ไมสามารถหาวธลด/จดการใหอยในระดบทยอมรบได
Transfer เปนการถายโอนความเสยงทงหมดหรอบางสวนไปยงบคคล/หนวยงานภายนอก
องคกร ใหชวยแบกรบความเสยงแทน เชน การซอกรมธรรมประกนภย
Treat เปนการจดหามาตรการจดการ เพอลดโอกาสการเกดเหตการณความเสยง หรอ
ผลกระทบทอาจเกดขน เชน การเตรยมแผนฉกเฉน (Contingency plan)
Take เปนการยอมรบความเสยงทมอยโดยไมด าเนนการใด ๆ มกใชกบความเสยงท
ตนทนของมาตรการจดการสงไมคมกบประโยชนทไดรบ
การตดตามผลและทบทวน (Monitoring and Review) หนวยงานบรหารความเสยงจะประสานงานใหฝายจดการทรบผดชอบความเสยงรายงานสถานะความเสยง รวมถงกระบวนการความเสยงใหทประชมผ บรหาร คณะกรรมการบรหารความเสยง คณะกรรมการตรวจสอบ และ คณะกรรมการบรษทฯ เพอทราบ/พจารณาตอไป
ฝายจดการควรวเคราะห/ตดตามการเปลยนแปลงของสภาพแวดลอมทงภายในและภายนอกรวมถงการเปลยนแปลงในความเสยงทอาจเกดขน ซงอาจสงผลใหตองมการทบทวนจดการความเสยงและการจดล าดบความส าคญ รวมถงอาจน าไปใชในการทบทวนกรอบการบรหารความเสยงโดยรวม
25
26