การจัดการความเสิี่ยง
การจัดการความเสี่ยง
กลุ่มไทยออยล์ดำเนินการอย่างต่อเนื่องในการตรวจสอบกระบวนการที่มีความเสี่ยงสูง และใช้กรอบการบริหารความเสี่ยงตามมาตรฐานของ Committee of Sponsoring Organizations of the Treadway Commission (COSO) และ ISO 31000 ปัจจุบันนโยบายการบริหารความเสี่ยงมีความครอบคลุมความเสี่ยงด้านเศรษฐกิจ สังคม เทคโนโลยี และสิ่งแวดล้อม โดยถ่ายทอดผ่านคู่มือการบริหารความเสี่ยงและรวบรวมข้อมูลผ่านระบบฐานข้อมูลความเสี่ยง(Risk Management Information System: RMIS)
โครงสร้างการบริหารความเสี่ยงของกลุ่มไทยออยล์ ประกอบด้วย คณะกรรมการบริษัท คณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) คณะกรรมการขับเคลื่อนงานบริหารความเสี่ยงกลุ่มไทยออยล์ (Risk Management Steering Committee: RMSC) คณะกรรมการบริหารความเสี่ยงเฉพาะด้าน ฝ่ายบริหารความเสี่ยงและกลยุทธ์องค์กร และผู้ประสานงานบริหารความเสี่ยงประจำหน่วยงานของกลุ่มไทยออยล์ (Risk Coordinator: RCO) นอกจากนี้ กลุ่มไทยออยล์ได้ดำเนินการจัดการอบรมและให้ความรู้แก่ผู้ที่เกี่ยวข้องเป็นประจำทุกปีผ่านเวทีต่างๆ โดยนำเสนอระบบการบริหารความเสี่ยง (Risk Management) แนวโน้มการเปลี่ยนแปลงที่สำคัญของโลก (Megatrends) แนวโน้มความเสี่ยงของโลก (Global Risks) หรือ ความเสี่ยงที่เฉพาะด้าน (Specific Risks) ผ่านการแบ่งปันร่วมแลกเปลี่ยนประสบการณ์และมุมมองจากผู้เชี่ยวชาญในกระบวนการวางแผนธุรกิจประจำปี (Strategic Thinking Session: STS) รวมทั้งหลักสูตรการฝึกอบรมอื่นๆ ที่มาจากสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (Thai Institute of Directors Association: IOD) หรือทีมงานของไทยออยล์ นอกจากนี้ ผลการดำเนินงานด้านการบริหารจัดการความเสี่ยงจะถูกรายงานตามโครงสร้างการบริหารความเสี่ยงของกลุ่มไทยออยล์ทุกไตรมาส เพื่อติดตาม ทบทวน และตรวจสอบความเสี่ยงให้อยู่ในระดับที่เหมาะสมกับสถานการณ์ที่เปลี่ยนแปลงไป
กรอบการบริหารความเสี่ยงของกลุ่มไทยออยล์ ประกอบด้วย นโยบายบริหารความเสี่ยงองค์กร (Enterprise Risk Management Policy) กฎบัตรคณะกรรมการบริหารความเสี่ยง (Risk Management Committee Charter) หน้าที่และความรับผิดชอบของคณะกรรมการขับเคลื่อนงานบริหารความเสี่ยงกลุ่มไทยออยล์ (RMSC) และกระบวนการบริหารความเสี่ยง (Risk Management Process) เพื่อสนับสนุนให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของการบริหารงานและการตัดสินใจในการดำเนินธุรกิจของกลุ่มไทยออยล์ นอกจากนี้ยังได้นำการบริหารความเสี่ยงมาใช้ในการวิเคราะห์ปัจจัยที่เกี่ยวข้องกับการเงิน และที่ไม่เกี่ยวข้องกับการเงินเพื่อประเมินผลกระทบและหามาตรการรองรับหรือการตัดสินใจที่เหมาะสม
ความเสี่ยงของกลุ่มไทยออยล์แบ่งออกเป็น 5 ด้าน ประกอบด้วย
- • ด้านกลยุทธ์องค์กร (Strategic)
- • ด้านการพาณิชย์ (Commercial)
- • ด้านการผลิต (Operational)
- • ด้านการเงิน (Financial)
- • ด้านบริหารองค์กร (Organization)
การบริหารความเสี่ยงเริ่มจากการระบุความเสี่ยงที่สำคัญ (Key risk) ระบุปัจจัยเสี่ยง ประเมินโอกาสเกิดและผลกระทบ และหามาตรการเพื่อบริหารความเสี่ยง จากนั้นจะติดตามระดับความเสี่ยง (Risk exposure) ความคืบหน้าของมาตรการ และผลของดัชนีวัดประสิทธิผลการบริหารความเสี่ยง (Key Risk Indicator: KRI) กับผู้เกี่ยวข้องเป็นประจำทุกไตรมาส
กลุ่มไทยออยล์ได้กำหนดกรอบความเสี่ยงที่ยอมรับได้ (Risk Appetite Statement) เพื่อเป็นกรอบที่ใช้ในการประเมินผลกระทบที่บริษัทฯ สามารถยอมรับได้ในการบริหารความเสี่ยงด้านต่างๆ ซึ่งครอบคลุมทุกกิจกรรมของการดำเนินธุรกิจ กรอบความเสี่ยงที่ยอมรับได้จึงเป็นกรอบที่สำคัญในการกำหนดขอบเขตเพื่อบริหารความเสี่ยงในทุกธุรกิจของกลุ่มไทยออยล์ ดังนั้นกลุ่มไทยออยล์จะดำเนินการติดตามและบริหารจัดการธุรกิจให้สอดคล้องกับกรอบความเสี่ยงที่ยอมรับได้ เพื่อยกระดับประสิทธิผลของการบริหารความเสี่ยง เพิ่มโอกาสแห่งความสำเร็จ ลดผลกระทบจากสภาพแวดล้อมที่มีความเปลี่ยนแปลงและทอาจส่งผลกระทบต่อการดำเนินงานให้บรรลุเป้าหมายทางธุรกิจที่ตั้งไว้ ทั้งนี้ กรอบความเสี่ยงที่ยอมรับได้แบ่งออกเป็น 6 กลุ่ม ประกอบด้วย ด้านกลยุทธ์ ด้านการพาณิชย์และการตลาด ด้านการเงิน ด้านการผลิต ด้านงานบรรษัทภิบาล และด้านการดำเนินการก่อสร้างโครงการพลังงานสะอาด โดยกรอบความเสี่ยงที่ยอมรับในแต่ละกลุ่มต้องอยู่ในระดับที่ยอมรับได้และต้องเชื่อมโยงกับเป้าหมายขององค์กร เช่น บริษัทฯ จะไม่ยอมรับการทุจริตคอรัปชั่นใดๆ และบริษัทฯ มีกรอบความเสี่ยงที่ยอมรับสูงสำหรับการลงทุนต่างๆ
สำหรับการพิจารณาระดับความเสี่ยง (Risk exposure) ของกลุ่มไทยออยล์ประเมินโดยอาศัยแผนผังการประเมินความเสี่ยง (Risk Assessment Matrix) ขนาด 5x5 ซึ่งกำหนดระดับความเสี่ยงแบ่งออกเป็น 5 ระดับ และผลกระทบ 6 ด้าน ในมุมมองต่อบุคคล สิ่งแวดล้อม ทรัพย์สิน ชื่อเสียง สินทรัพย์ เป้าหมาย และกำไรสุทธิของบริษัทฯ โดยแสดงโอกาสเกิดและผลกระทบของความเสี่ยง และยังใช้ในการจัดอันดับความสำคัญของความเสี่ยงนั้น เพื่อกำหนดมาตรการบริหารความเสี่ยง และการบริหารจัดการความเสี่ยงนั้นให้เหมาะสม
กระบวนการบริหารความเสี่ยงของกลุ่มไทยออยล์เริ่มด้วยการเข้าใจขอบเขตของการดำเนินธุรกิจ บริบทขององค์กร และกฎเกณฑ์ต่างๆ จากนั้นทำการรวบรวมปัจจัยภายในและภายนอก กิจกรรมสำคัญ แผนกลยุทธ์ของบริษัท ข้อกังวล และความคาดหวังของผู้มีส่วนได้เสีย เพื่อระบุความเสี่ยงที่สำคัญ จากนั้น ความเสี่ยงที่สำคัญจะถูกนำไปวิเคราะห์และประเมินโอกาสเกิดและผลกระทบต่อบริษัทฯ พร้อมกำหนดมาตรการบริหารความเสี่ยงที่เหมาะสม นอกจากนี้ กลุ่มไทยออยล์ได้กำหนดมาตรการบริหารความเสี่ยง ควบคู่กับการระบุดัชนีวัดประสิทธิผลการบริหารความเสี่ยง (KRI) และกำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) และระดับค่าความเบี่ยงเบนที่ยอมรับได้ (Risk Tolerance) ในการติดตามสถานะของความเสี่ยงที่สำคัญ นอกจากนั้น ความเสี่ยงที่สำคัญ มาตรการบริหารความเสี่ยง โอกาสเกิดและผลกระทบ และดัชนีวัดประสิทธิผลการบริหารความเสี่ยงจะถูกติดตามความคืบหน้าในทุกไตรมาสและสื่อสารโดยผู้ประสานงานบริหารความเสี่ยงประจำหน่วยงานของกลุ่มไทยออยล์ (Risk Coordinator) รวมทั้ง ความเสี่ยงที่สำคัญของไทยออยล์จะได้รับการทบทวนและติดตามทุกไตรมาส โดยแผนกบริหารความเสี่ยงกลยุทธ์ พร้อมให้คำปรึกษาเกี่ยวกับการปรับปรุงมาตรการบริหารความเสี่ยงอย่างต่อเนื่องโดยเชื่อมโยงกับผลการวิเคราะห์สภาพแวดล้อม (Environmental Scanning) ระดับความเสี่ยง และผลดัชนีวัดประสิทธิผลการบริหารความเสี่ยง ทั้งนี้ ข้อมูลเกี่ยวกับความเสี่ยงที่สำคัญทั้งหมดจะถูกตรวจสอบและบันทึกในระบบฐานข้อมูลความเสี่ยง (Risk Management Information System: RMIS) ซึ่งสามารถเข้าถึงภายในองค์กรโดยพนักงานทั้งหมด
นอกจากนี้ ระดับชั้นความเสี่ยงขององค์กรสามารถแบ่งออกเป็น 3 ระดับ ได้แก่ ความเสี่ยงระดับองค์กร (Corporate Risk) ความเสี่ยงระดับสายงาน (Functional Risk) และ ความเสี่ยงฝ่ายและแผนก (Department and Section Risk) โดยความเสี่ยงระดับองค์กร (Corporate risk) ซึ่งเป็นความเสี่ยงที่สำคัญที่สุดสำหรับบริษัทฯ จะถูกติดตาม ทบทวน ตรวจสอบ และรายงานต่อคณะกรรมการขับเคลื่อนงานบริหารความเสี่ยงกลุ่มไทยออยล์ (RMSC) คณะกรรมการบริหารความเสี่ยง (RMC) และ คณะกรรมการบริษัท (Board of Directors) ตามลำดับในทุกไตรมาส ขณะเดียวกัน ระดับชั้นความเสี่ยงอื่นๆ จะถูกตรวจสอบและรายงานให้เจ้าของความเสี่ยงและที่ประชุมที่เกี่ยวข้องรับทราบ
เพื่อสนับสนุนให้เกิดวัฒนธรรมการบริหารความเสี่ยงภายในองค์กร ไทยออยล์ได้นำความคืบหน้าของมาตรการบริหารความเสี่ยงที่สำคัญแปลงมาเป็นผลตอบแทนทางการเงินของแต่ละหน่วยงานและบริษัทในกลุ่ม นอกจากนี้ยังเชื่อมโยงกับการประเมินผลการดำเนินงานรายบุคคลอีกด้วย
การบริหารความเสี่ยงของกลุ่มไทยออยล์มีแผนกบริหารความเสี่ยงกลยุทธ์ เป็นหน่วยงานอิสระจากสายงานปฏิบัติการ และดำเนินการเป็น Second Line of Defense ตามแนวปฏิบัติตามหลักการแบ่งแยกหน้าที่ความรับผิดชอบ 3 ระดับ (Three Lines of Defense) เพื่อให้มั่นใจว่าความเสี่ยงและการควบคุมจะถูกจัดการอย่างมีประสิทธิภาพ โดยเครื่องมือและกระบวนการที่ใช้ในการบริหารความเสี่ยงจะถูกตรวจสอบ ทบทวน ทำให้เป็นปัจจุบัน และรายงานผลต่อผู้บริหารอย่างสม่ำเสมอ นอกจากนี้ ไทยออยล์ได้นำเอามาตรฐานระดับสากลต่าง ๆ เช่น มาตรฐานขององค์การมาตรฐานสากล (International Organization for Standardization: ISO) มาใช้ในกระบวนการดำเนินงานด้านความเป็นเลิศเพื่อเสริมสร้างประสิทธิภาพการดำเนินงานภายในกลุ่มไทยออยล์ โดยระบบมาตรฐานขององค์การมาตรฐานสากลจัดการที่ไทยออยล์ได้นำมาใช้ ประกอบด้วย ISO 9001, ISO 14001, ISO 45001, TIS 18001, ISO 50001, ISO/IEC 27001, TIS 2677, ISO 20000-1, ISO 22301 และ ISO 31000 ทั้งนี้ กระบวนการบริหารความเสี่ยงและการปฏิบัติให้สอดคล้องตามมาตรฐานการบริหารความเสี่ยงจะถูกตรวจสอบโดยผู้ตรวจสอบภายในและผู้ตรวจสอบภายนอก (สถาบันการรับรองระบบการจัดการ MASCI (ประเทศไทย)) ทุกปี ซึ่งกระบวนการตรวจสอบนี้ได้ถูกบูรณาการรวมอยู่ในกระบวนการตรวจสอบมาตรฐานขององค์การมาตรฐานสากลของบริษัทฯ