Investors
CollectionOfficeSteelcaseHomeKitchenWalk-in closet & StorageHardware & Fitting
ProjectEditorialNewsE-CatalogueExportFind Store
ภาษาไทย
Th - ภาษาไทยEn - English

การบริหารความเสี่ยง

             โมเดอร์นฟอร์มให้ความสำคัญในการสร้างความตระหนักรู้ในเรื่องการบริหารจัดการความเสี่ยง โดยได้จัดทำนโยบายการบริหารความเสี่ยงของบริษัท และกำหนดแผนงานในการบริหารความเสี่ยงในระดับองค์กรอย่างเป็นรูปธรรม และส่งเสริมให้ทุกบุคลากรทุกระดับของบริษัท ประกอบด้วย กรรมการ ผู้บริหารและพนักงานของบริษัท เกิดความเข้าใจและให้ความสำคัญต่อการบริหารจัดการ ภายใต้กรอบการปฏิบัติงานในกระบวนการบริหารความเสี่ยงของบริษัท ให้เป็นไปตามมาตรฐานที่ดีตามแนวปฏิบัติสากล เพื่อให้บรรลุวัตถุประสงค์หรือเป้าหมายที่กำหนดไว้ และเชื่อมั่นได้ว่าทุกการดำเนินการภายในบริษัทได้บริหารจัดการความเสี่ยงอย่างเป็นระบบและมีประสิทธิภาพเพียงพอ


การกำกับดูแลความเสี่ยง
การกำกับดูแลความเสี่ยง.jpg

            คณะกรรมการบริหารความเสี่ยงได้รับการแต่งตั้งโดยคณะกรรมการบริษัทเพื่อช่วยเหลือคณะกรรมการบริษัทดูแลงานด้านการบริหารความเสี่ยงในระดับต่าง ๆ ภายในองค์กร เพื่อให้แน่ใจว่าฝ่ายจัดการซึ่งเป็นผู้รับผิดชอบงานด้านการบริหารจัดการความเสี่ยงของบริษัทได้นำระบบการบริหารความเสี่ยงไปปฏิบัติอย่างมีประสิทธิภาพ ครอบคลุมความเสี่ยงประเภทต่างๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทอย่างครบถ้วน ทั้งนี้ บริษัทกำหนดโครงสร้างการบริหารความเสี่ยงและความรับผิดชอบในการกำกับดูแลสอดคล้องตาม The Three Lines Model โดยกำหนดบทบาทที่สำคัญ 3 ส่วน ดังนี้

  • บทบาทด่านที่ 1 หน่วยงานเจ้าของความเสี่ยง ผู้บริหาร พนักงาน ต้องประเมินความเสี่ยงที่อาจเกิดขึ้น กำหนดมาตรการป้องกันและการควบคุม และบริหารจัดการความเสี่ยง รวมถึงการรายงานความเสี่ยงอย่างมีประสิทธิภาพ
  • บทบาทด่านที่ 2 คณะกรรมการบริหารความเสี่ยง ทำหน้าที่กำกับควบคุมดูแล เพื่อให้มั่นใจว่าบริษัทมีกระบวนการบริหารความเสี่ยงอย่างเป็นระบบตามมาตรฐานอย่างเพียงพอ
  • บทบาทด่านที่ 3 หน่วยงานตรวจสอบภายใน ทำหน้าที่ในการประเมินและปรับปรุงประสิทธิภาพของกระบวนการบริหารความเสี่ยง การควบคุมและการกำกับดูแล โดยไม่เป็นผู้รับผิดชอบในการบริหารและเป็นอิสระจากผู้บริหาร เพื่อให้ความเชื่อมั่นและคำแนะนำที่เที่ยงธรรม

 

กระบวนการบริหารความเสี่ยง

              บริษัทบริหารจัดการความเสี่ยงให้ครอบคลุมในทุกประเภทความเสี่ยงที่เป็นนัยสำคัญ ทั้งความเสี่ยงด้านกลยุทธ์ (Strategic Risk) ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) ความเสี่ยงด้านการเงิน (Financial Risk) ความเสี่ยงจากการไม่ปฏิบัติตามกฎ (Compliance Risk) และความเสี่ยงด้านอื่น ๆ ที่ส่งผลต่อเป้าหมายหลักของบริษัท โดยได้กำหนดกระบวนการบริหารความเสี่ยง เพื่อให้ขั้นตอนและวิธีการในการบริหารความเสี่ยงเป็นไปอย่างมีระบบและดำเนินไปในทิศทางเดียวกันทั่วทั้งองค์กร ตามองค์ประกอบ 8 องค์ประกอบ ของ COSO-ERM ดังนี้

  1. สภาพแวดล้อมภายในองค์กร (Internal Environment)

สภาพแวดล้อมภายในองค์กร ถูกกำหนดร่วมกันระหว่างผู้บริหารและพนักงาน ผ่านกิจกรรม และวิธีการทำงาน เพื่อให้เกิดพฤติกรรมร่วม รวมถึงจริยธรรมการทำงานของทั้งองค์กรตาม Core Values ของบริษัท และผลักดันให้มีการสร้างจิตสำนึกและตระหนักรับรู้ในเรื่องเกี่ยวกับเป้าหมายหลัก รวมถึงความเสี่ยงขององค์กร

  1. การกำหนดวัตถุประสงค์ (Objective Setting)

บริษัทกำหนดวัตถุประสงค์ทางธุรกิจที่ชัดเจน มีความสอดคล้องกับเป้าหมายเชิงกลยุทธ์และบริหารจัดการให้อยู่ในกรอบของความเสี่ยงที่องค์กรยอมรับได้ (Risk Appetite) และระดับความเบี่ยงเบนจากเกณฑ์ที่ทำให้องค์กรมั่นใจว่าบริษัทได้ดำเนินการบริหารความเสี่ยงอยู่ภายในเกณฑ์ที่ยอมรับได้ (Risk Tolerance)

  1. การบ่งชี้เหตุการณ์ (Event Identification)

พิจารณาปัจจัยความเสี่ยงทุกด้านที่อาจเกิดขึ้น ทั้งจากสภาพแวดล้อมภายในและภายนอกบริษัท ในกระบวนการบ่งชี้เหตุการณ์ความเสี่ยงที่อาจส่งผลกระทบต่อวัตถุประสงค์และเป้าหมายหลักของบริษัท

  1. การประเมินความเสี่ยง (Risk Assessment)

พิจารณาสาเหตุและแหล่งที่มาของความเสี่ยง โอกาสและผลกระทบที่อาจเกิดขึ้น ทั้งในด้านบวกและลบเพื่อประเมินระดับความเสี่ยง โดยบริษัทกำหนดเกณฑ์การประเมินของผลกระทบและโอกาสที่จะเกิดความเสี่ยง (Impact and Likelihood Assessment) เป็นมาตรฐาน 5 ระดับ โดยกำหนดนิยามให้เกิดความเข้าใจที่ตรงกัน และเทียบกับระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) ของบริษัทเพื่อการบริหารจัดการที่เหมาะสม

  1. การตอบสนองความเสี่ยง (Risk Response)

การกำหนดแผนจัดการความเสี่ยงต้องนำเสนอแผนการดำเนินการต่อที่ประชุมผู้บริหาร และคณะกรรมการบริหารความเสี่ยง เพื่อพิจารณาและคัดเลือกแนวทางในการจัดการความเสี่ยงที่เหมาะสม โดยพิจารณาดำเนินการเพื่อตอบสนองความเสี่ยงตามวิธีการจัดการ เช่น การหลีกเลี่ยง (Avoid), การร่วมจัดการ (Share), การลด (Reduce), การยอมรับ (Accept) เพื่อบริหารจัดการให้อยู่ในกรอบของความเสี่ยงที่ยอมรับได้ หรือไม่เกิดความเสี่ยงที่จะกระทบต่อเป้าหมายขององค์กรอย่างเป็นนัยสำคัญ

  1. กิจกรรมการควบคุม (Control Activities)

บริษัทจัดให้มีกิจกรรมการควบคุมทั่วทั้งบริษัท ในกระบวนการปฏิบัติงานโดยคำนึงถึงความคุ้มค่าของผลประโยชน์ที่จะได้รับอย่างเหมาะสม เพียงพอ และเป็นระบบ

  1. ข้อมูลและการติดต่อสื่อสาร (Information and Communication)

บริษัทให้ความสำคัญต่อการบริหารข้อมูลสารสนเทศที่เกี่ยวข้องกับบริษัท โดยมีการสื่อสารภายในองค์กรกับผู้บริหารและพนักงานทุกคน ได้รับรู้และตระหนักถึงความสำคัญที่จะนำไปสู่แนวทางการปฏิบัติงานให้สอดคล้องกับวัตถุประสงค์ เป้าหมายหลัก และกลยุทธ์ของบริษัท รวมถึงประเด็นการบริหารจัดการความเสี่ยงที่สำคัญ

  1. การติดตาม (Monitoring)

บริษัทจัดให้มีการประสานงาน การประชุมและการรายงานระหว่างผู้บริหารและผู้รับผิดชอบในการจัดการความเสี่ยงคณะกรรมการบริหารความเสี่ยง คณะกรรมการตรวจสอบ และให้มีการติดตามงาน การประเมินสอบทาน ผ่านการตรวจสอบภายใน เพื่อวิเคราะห์และติดตามการเปลี่ยนแปลงในความเสี่ยงสำคัญที่มีอยู่และความเสี่ยงที่อาจเกิดขึ้นใหม่ เพื่อให้แน่ใจว่าได้มีการทบทวนติดตามความคืบหน้า การจัดลำดับความสำคัญและการประเมินความเพียงพอของการบริหารความเสี่ยงอย่างสม่ำเสมอ


วัฒนธรรมที่คำนึงถึงความเสี่ยง

  • ส่งเสริมการเรียนรู้เกี่ยวกับความเสี่ยงและการบริหารจัดการความเสี่ยงให้แก่บุคลากรในบริษัท
  • สายงานตรวจสอบภายในจัดทำแผนงานตรวจสอบโดยกำหนดลำดับและแผนการตรวจสอบความเสี่ยง (Risk Based Audit Plan) เพื่อสอบทานและลดความเสี่ยงจากการปฏิบัติงาน โดยนำเสนอแนวทางการปรับปรุงแก้ไขให้กับหน่วยงานผู้รับการตรวจ (Risk Owner) ในประเด็นของความเสี่ยงที่ต้องบริหารจัดการอย่างสม่ำเสมอ
See More
แชร์