การจัดการความเสี่ยง

  กลุ่มไทยออยล์ดำเนินการอย่างต่อเนื่องในการตรวจสอบกระบวนการที่มีความเสี่ยงสูง และใช้กรอบการบริหารความเสี่ยงตามมาตรฐานของ Committee of Sponsoring Organizations of the Treadway Commission (COSO) และ ISO 31000  ปัจจุบันนโยบายการบริหารความเสี่ยงมีความครอบคลุมความเสี่ยงด้านเศรษฐกิจ สังคม เทคโนโลยี และสิ่งแวดล้อม โดยถ่ายทอดผ่านคู่มือการบริหารความเสี่ยงและรวบรวมข้อมูลผ่านระบบฐานข้อมูลความเสี่ยง(Risk Management Information System: RMIS)

  โครงสร้างการบริหารความเสี่ยงของกลุ่มไทยออยล์ ประกอบด้วย คณะกรรมการบริษัท คณะกรรมการบริหารความเสี่ยง (Risk Management Committee: RMC) คณะกรรมการขับเคลื่อนงานบริหารความเสี่ยงกลุ่มไทยออยล์ (Risk Management Steering Committee: RMSC) คณะกรรมการบริหารความเสี่ยงเฉพาะด้าน ฝ่ายบริหารความเสี่ยงและกลยุทธ์องค์กร และผู้ประสานงานบริหารความเสี่ยงประจำหน่วยงานของกลุ่มไทยออยล์ (Risk Coordinator: RCO)  นอกจากนี้ กลุ่มไทยออยล์ได้ดำเนินการจัดการอบรมและให้ความรู้แก่ผู้ที่เกี่ยวข้องเป็นประจำทุกปีผ่านเวทีต่างๆ โดยนำเสนอระบบการบริหารความเสี่ยง (Risk Management)  แนวโน้มการเปลี่ยนแปลงที่สำคัญของโลก (Megatrends) แนวโน้มความเสี่ยงของโลก (Global Risks) หรือ ความเสี่ยงที่เฉพาะด้าน (Specific Risks) ผ่านการแบ่งปันร่วมแลกเปลี่ยนประสบการณ์และมุมมองจากผู้เชี่ยวชาญในกระบวนการวางแผนธุรกิจประจำปี (Strategic Thinking Session: STS)  รวมทั้งหลักสูตรการฝึกอบรมอื่นๆ ที่มาจากสมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (Thai Institute of Directors Association: IOD) หรือทีมงานของไทยออยล์  นอกจากนี้ ผลการดำเนินงานด้านการบริหารจัดการความเสี่ยงจะถูกรายงานตามโครงสร้างการบริหารความเสี่ยงของกลุ่มไทยออยล์ทุกไตรมาส เพื่อติดตาม ทบทวน และตรวจสอบความเสี่ยงให้อยู่ในระดับที่เหมาะสมกับสถานการณ์ที่เปลี่ยนแปลงไป

กรอบการบริหารความเสี่ยงของกลุ่มไทยออยล์ ประกอบด้วย นโยบายบริหารความเสี่ยงองค์กร (Enterprise Risk Management Policy) กฎบัตรคณะกรรมการบริหารความเสี่ยง (Risk Management Committee Charter) หน้าที่และความรับผิดชอบของคณะกรรมการขับเคลื่อนงานบริหารความเสี่ยงกลุ่มไทยออยล์ (RMSC)  และกระบวนการบริหารความเสี่ยง (Risk Management Process) เพื่อสนับสนุนให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของการบริหารงานและการตัดสินใจในการดำเนินธุรกิจของกลุ่มไทยออยล์  นอกจากนี้ยังได้นำการบริหารความเสี่ยงมาใช้ในการวิเคราะห์ปัจจัยที่เกี่ยวข้องกับการเงิน และที่ไม่เกี่ยวข้องกับการเงินเพื่อประเมินผลกระทบและหามาตรการรองรับหรือการตัดสินใจที่เหมาะสม

ความเสี่ยงของกลุ่มไทยออยล์แบ่งออกเป็น  5 ด้าน ประกอบด้วย

• • ด้านกลยุทธ์องค์กร (Strategic)
• • ด้านการพาณิชย์ (Commercial)
• • ด้านการผลิต (Operational)
• • ด้านการเงิน (Financial)
• • ด้านบริหารองค์กร (Organization)

  การบริหารความเสี่ยงเริ่มจากการระบุความเสี่ยงที่สำคัญ (Key risk) ระบุปัจจัยเสี่ยง ประเมินโอกาสเกิดและผลกระทบ และหามาตรการเพื่อบริหารความเสี่ยง  จากนั้นจะติดตามระดับความเสี่ยง (Risk exposure) ความคืบหน้าของมาตรการ และผลของดัชนีวัดประสิทธิผลการบริหารความเสี่ยง (Key Risk Indicator: KRI) กับผู้เกี่ยวข้องเป็นประจำทุกไตรมาส

  กลุ่มไทยออยล์ได้กำหนดกรอบความเสี่ยงที่ยอมรับได้ (Risk Appetite Statement) เพื่อเป็นกรอบที่ใช้ในการประเมินผลกระทบที่บริษัทฯ สามารถยอมรับได้ในการบริหารความเสี่ยงด้านต่างๆ ซึ่งครอบคลุมทุกกิจกรรมของการดำเนินธุรกิจ  กรอบความเสี่ยงที่ยอมรับได้จึงเป็นกรอบที่สำคัญในการกำหนดขอบเขตเพื่อบริหารความเสี่ยงในทุกธุรกิจของกลุ่มไทยออยล์  ดังนั้นกลุ่มไทยออยล์จะดำเนินการติดตามและบริหารจัดการธุรกิจให้สอดคล้องกับกรอบความเสี่ยงที่ยอมรับได้ เพื่อยกระดับประสิทธิผลของการบริหารความเสี่ยง เพิ่มโอกาสแห่งความสำเร็จ ลดผลกระทบจากสภาพแวดล้อมที่มีความเปลี่ยนแปลงและทอาจส่งผลกระทบต่อการดำเนินงานให้บรรลุเป้าหมายทางธุรกิจที่ตั้งไว้  ทั้งนี้ กรอบความเสี่ยงที่ยอมรับได้แบ่งออกเป็น 6 กลุ่ม ประกอบด้วย ด้านกลยุทธ์ ด้านการพาณิชย์และการตลาด ด้านการเงิน ด้านการผลิต ด้านงานบรรษัทภิบาล และด้านการดำเนินการก่อสร้างโครงการพลังงานสะอาด โดยกรอบความเสี่ยงที่ยอมรับในแต่ละกลุ่มต้องอยู่ในระดับที่ยอมรับได้และต้องเชื่อมโยงกับเป้าหมายขององค์กร เช่น บริษัทฯ จะไม่ยอมรับการทุจริตคอรัปชั่นใดๆ และบริษัทฯ มีกรอบความเสี่ยงที่ยอมรับสูงสำหรับการลงทุนต่างๆ

  สำหรับการพิจารณาระดับความเสี่ยง (Risk exposure) ของกลุ่มไทยออยล์ประเมินโดยอาศัยแผนผังการประเมินความเสี่ยง (Risk Assessment Matrix) ขนาด 5x5 ซึ่งกำหนดระดับความเสี่ยงแบ่งออกเป็น 5 ระดับ และผลกระทบ 6 ด้าน ในมุมมองต่อบุคคล สิ่งแวดล้อม ทรัพย์สิน ชื่อเสียง สินทรัพย์ เป้าหมาย และกำไรสุทธิของบริษัทฯ โดยแสดงโอกาสเกิดและผลกระทบของความเสี่ยง  และยังใช้ในการจัดอันดับความสำคัญของความเสี่ยงนั้น เพื่อกำหนดมาตรการบริหารความเสี่ยง และการบริหารจัดการความเสี่ยงนั้นให้เหมาะสม

  กระบวนการบริหารความเสี่ยงของกลุ่มไทยออยล์เริ่มด้วยการเข้าใจขอบเขตของการดำเนินธุรกิจ บริบทขององค์กร และกฎเกณฑ์ต่างๆ จากนั้นทำการรวบรวมปัจจัยภายในและภายนอก กิจกรรมสำคัญ แผนกลยุทธ์ของบริษัท ข้อกังวล และความคาดหวังของผู้มีส่วนได้เสีย เพื่อระบุความเสี่ยงที่สำคัญ  จากนั้น ความเสี่ยงที่สำคัญจะถูกนำไปวิเคราะห์และประเมินโอกาสเกิดและผลกระทบต่อบริษัทฯ พร้อมกำหนดมาตรการบริหารความเสี่ยงที่เหมาะสม  นอกจากนี้ กลุ่มไทยออยล์ได้กำหนดมาตรการบริหารความเสี่ยง ควบคู่กับการระบุดัชนีวัดประสิทธิผลการบริหารความเสี่ยง (KRI) และกำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) และระดับค่าความเบี่ยงเบนที่ยอมรับได้ (Risk Tolerance) ในการติดตามสถานะของความเสี่ยงที่สำคัญ  นอกจากนั้น ความเสี่ยงที่สำคัญ มาตรการบริหารความเสี่ยง โอกาสเกิดและผลกระทบ และดัชนีวัดประสิทธิผลการบริหารความเสี่ยงจะถูกติดตามความคืบหน้าในทุกไตรมาสและสื่อสารโดยผู้ประสานงานบริหารความเสี่ยงประจำหน่วยงานของกลุ่มไทยออยล์ (Risk  Coordinator) รวมทั้ง ความเสี่ยงที่สำคัญของไทยออยล์จะได้รับการทบทวนและติดตามทุกไตรมาส โดยแผนกบริหารความเสี่ยงกลยุทธ์ พร้อมให้คำปรึกษาเกี่ยวกับการปรับปรุงมาตรการบริหารความเสี่ยงอย่างต่อเนื่องโดยเชื่อมโยงกับผลการวิเคราะห์สภาพแวดล้อม (Environmental Scanning) ระดับความเสี่ยง และผลดัชนีวัดประสิทธิผลการบริหารความเสี่ยง  ทั้งนี้ ข้อมูลเกี่ยวกับความเสี่ยงที่สำคัญทั้งหมดจะถูกตรวจสอบและบันทึกในระบบฐานข้อมูลความเสี่ยง (Risk Management Information System: RMIS) ซึ่งสามารถเข้าถึงภายในองค์กรโดยพนักงานทั้งหมด

  นอกจากนี้ ระดับชั้นความเสี่ยงขององค์กรสามารถแบ่งออกเป็น 3 ระดับ ได้แก่  ความเสี่ยงระดับองค์กร (Corporate Risk) ความเสี่ยงระดับสายงาน (Functional Risk) และ ความเสี่ยงฝ่ายและแผนก (Department and Section Risk) โดยความเสี่ยงระดับองค์กร (Corporate risk) ซึ่งเป็นความเสี่ยงที่สำคัญที่สุดสำหรับบริษัทฯ จะถูกติดตาม ทบทวน ตรวจสอบ และรายงานต่อคณะกรรมการขับเคลื่อนงานบริหารความเสี่ยงกลุ่มไทยออยล์ (RMSC)  คณะกรรมการบริหารความเสี่ยง (RMC) และ คณะกรรมการบริษัท (Board of Directors) ตามลำดับในทุกไตรมาส ขณะเดียวกัน ระดับชั้นความเสี่ยงอื่นๆ จะถูกตรวจสอบและรายงานให้เจ้าของความเสี่ยงและที่ประชุมที่เกี่ยวข้องรับทราบ

  เพื่อสนับสนุนให้เกิดวัฒนธรรมการบริหารความเสี่ยงภายในองค์กร ไทยออยล์ได้นำความคืบหน้าของมาตรการบริหารความเสี่ยงที่สำคัญแปลงมาเป็นผลตอบแทนทางการเงินของแต่ละหน่วยงานและบริษัทในกลุ่ม นอกจากนี้ยังเชื่อมโยงกับการประเมินผลการดำเนินงานรายบุคคลอีกด้วย

  การบริหารความเสี่ยงของกลุ่มไทยออยล์มีแผนกบริหารความเสี่ยงกลยุทธ์ เป็นหน่วยงานอิสระจากสายงานปฏิบัติการ และดำเนินการเป็น Second Line of Defense ตามแนวปฏิบัติตามหลักการแบ่งแยกหน้าที่ความรับผิดชอบ 3 ระดับ (Three Lines of Defense) เพื่อให้มั่นใจว่าความเสี่ยงและการควบคุมจะถูกจัดการอย่างมีประสิทธิภาพ โดยเครื่องมือและกระบวนการที่ใช้ในการบริหารความเสี่ยงจะถูกตรวจสอบ ทบทวน ทำให้เป็นปัจจุบัน และรายงานผลต่อผู้บริหารอย่างสม่ำเสมอ  นอกจากนี้ ไทยออยล์ได้นำเอามาตรฐานระดับสากลต่าง ๆ เช่น มาตรฐานขององค์การมาตรฐานสากล (International Organization for Standardization: ISO) มาใช้ในกระบวนการดำเนินงานด้านความเป็นเลิศเพื่อเสริมสร้างประสิทธิภาพการดำเนินงานภายในกลุ่มไทยออยล์ โดยระบบมาตรฐานขององค์การมาตรฐานสากลจัดการที่ไทยออยล์ได้นำมาใช้ ประกอบด้วย ISO 9001, ISO 14001, ISO 45001, TIS 18001, ISO 50001, ISO/IEC 27001, TIS 2677, ISO 20000-1, ISO 22301 และ ISO 31000 ทั้งนี้ กระบวนการบริหารความเสี่ยงและการปฏิบัติให้สอดคล้องตามมาตรฐานการบริหารความเสี่ยงจะถูกตรวจสอบโดยผู้ตรวจสอบภายในและผู้ตรวจสอบภายนอก (สถาบันการรับรองระบบการจัดการ MASCI (ประเทศไทย)) ทุกปี ซึ่งกระบวนการตรวจสอบนี้ได้ถูกบูรณาการรวมอยู่ในกระบวนการตรวจสอบมาตรฐานขององค์การมาตรฐานสากลของบริษัทฯ