EN

การควบคุมภายใน

กลุ่มบริษัทบางจากให้ความสำคัญกับการมีระบบการควบคุมภายในที่ดี โดยบริษัทฯ ดำเนินการตามกรอบการควบคุมภายในของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) ซึ่งกำหนดองค์ประกอบหลักที่จำเป็นในการควบคุมภายในไว้ 5 องค์ประกอบ ได้แก่ 1. การควบคุมภายในองค์กร 2. การประเมินความเสี่ยง 3. การควบคุมการปฏิบัติงาน 4. ระบบสารสนเทศและการสื่อสารข้อมูล และ 5. ระบบการติดตาม

คณะกรรมการบริษัทฯ มีความเห็นเกี่ยวกับความเพียงพอและความเหมาะสมของระบบการควบคุมภายในของบริษัทฯ โดยสรุปการประเมินระบบการควบคุมภายใน ได้ดังนี้

1. การควบคุมภายในองค์กร

บริษัทฯ มีสภาพแวดล้อมที่เอื้ออำนวยให้ระบบการควบคุมภายในดำเนินไปได้ตามที่บริษัทฯ มุ่งหวัง โดยมีสายงานกำกับองค์กรเป็นหน่วยงานกลางในการกำกับดูแลการปฏิบัติตามกฎหมายกฎระเบียบของหน่วยงานต่างๆ อย่างชัดเจนและวัดผลได้เป็นรูปธรรม เพื่อให้เป็นแนวทางในการปฏิบัติงานของพนักงานและส่วนควบคุมภายใน เป็นหน่วยงานที่ทำหน้าที่ส่งเสริมการปฏิบัติตามระบบการควบคุมภายในตามแนวทางของ COSO รวมทั้ง มีการสื่อสารให้ความรู้แก่ผู้บริหารและพนักงานเพื่อให้เกิดความตระหนักถึงความสำคัญและเสริมสร้างให้เกิดระบบการควบคุมภายในที่ดี

บริษัทฯ มีการปรับปรุงนโยบายการทำงาน คู่มือการทำงานการจัดโครงสร้างองค์กรและคณะทำงานต่างๆ ช่วยให้ฝ่ายจัดการดำเนินงานได้อย่างมีประสิทธิภาพ รวมถึงให้ความสำคัญต่อความซื่อสัตย์สุจริตและจริยธรรมในการดำเนินธุรกิจอย่างต่อเนื่องภายใต้นโยบายการกำกับดูแลกิจการที่ดี การพัฒนาธุรกิจอย่างยั่งยืนไปกับสิ่งแวดล้อมและสังคม และการกำกับดูแลการปฏิบัติตามกฎเกณฑ์

บริษัทฯ ให้ความสำคัญกับประเด็นเรื่องความเสี่ยงของการทุจริต(Fraud Risk) ความขัดแย้งทางผลประโยชน์ (Conflict of Interest) โดยกำหนดให้พนักงานแจ้งข้อมูลความขัดแย้งทางผลประโยชน์ของพนักงานผ่านระบบบริหารงานบุคคลออนไลน์ เพื่อความสะดวกและความทันสมัยของข้อมูลอย่างต่อเนื่องทุกปี นอกจากนี้บริษัทฯ ได้ให้ความสำคัญในการกำกับดูแลกิจการที่ดี โดยจัดทำเป็นคู่มือนโยบายการกำกับดูแลกิจการที่ดี (“นโยบาย CG”) ให้ผู้บริหารและพนักงานทุกคนยึดถือเป็นข้อพึงปฏิบัติ โดยได้มีการสื่อสารและประชาสัมพันธ์เกี่ยวกับการกำกับดูแลกิจการที่ดีทั้งภายในและภายนอกองค์กร ในหัวข้อต่างๆ อาทิ หลักสำคัญพื้นฐาน 6 ประการของการกำกับดูแลกิจการที่ดีของบริษัทฯ (Accountability, Responsibility, Transparency, Equitable Treatment, Vision to Create Long Term Value และ Ethics) และ No Gift Policy และ Do & Don’t รวมถึง มีการสื่อสารข้อความสั้นๆ จากผู้บริหารถึงพนักงาน เกี่ยวกับการทำความดีและการต่อต้านทุจริตคอร์รัปชัน เพื่อปฏิบัติให้เห็นเป็นแบบอย่างโดยผู้นำองค์กร (Tone at the Top) เป็นต้น บริษัทฯ ได้จัดกิจกรรม CG Day ประจำปี 2567 (ปีที่ 19) ร่วมกับบริษัทในกลุ่ม โดยในปีนี้บริษัท บีซีพีจี จำกัด (มหาชน) เป็นเจ้าภาพจัดงานในหัวข้อ “Decoding CG for Sustainable Vibes : ถอดรหัส หลัก CG เพื่อสร้างความสุขที่ไม่รู้จบ” เพื่อเสริมสร้างความเข้าใจและปลูกจิตสำนึกในนโยบาย CG อย่างต่อเนื่อง และจัดงานสัมมนาคู่ค้าประจำปี 2567 (ปีที่ 11) โดยมีการให้ความรู้เกี่ยวกับ Supplier Code of Conduct แก่คู่ค้าเพื่อสนับสนุนให้เกิดการดำเนินธุรกิจอย่างยั่งยืน รวมถึงยังคงสนับสนุนคู่ค้าให้เข้าร่วมเป็น “แนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย” อันเป็นการตอกย้ำความมุ่งมั่นในการต่อต้านคอร์รัปชันอย่างต่อเนื่องเช่นกัน Code of Conduct แก่คู่ค้าเพื่อสนับสนุนให้เกิดการดำเนินธุรกิจอย่างยั่งยืน รวมถึงยังคงสนับสนุนคู่ค้าให้เข้าร่วมเป็น “แนวร่วมต่อต้านคอร์รัปชันของภาคเอกชนไทย” อันเป็นการตอกย้ำความมุ่งมั่นในการต่อต้านคอร์รัปชันอย่างต่อเนื่องเช่นกัน

บริษัทฯ ได้แต่งตั้งคณะกรรมการบริหารความเสี่ยงทั้งองค์กร (Enterprise-wide Risk Management Committee: ERMC) ซึ่งมีหน้าที่กำกับดูแลการบริหารความเสี่ยงทั้งองค์กร พัฒนาระบบการจัดการบริหารความเสี่ยงทั้งองค์กรให้มีประสิทธิภาพอย่างต่อเนื่อง โดยอ้างอิงตามมาตรฐานสากล ISO 31000 ซึ่งครอบคลุมความเสี่ยงทางกลยุทธ์ การปฏิบัติการ การเงินและความเสี่ยงทางด้านความน่าเชื่อถือ ซึ่งหมายถึงความเสี่ยงด้านความปลอดภัยและอาชีวอนามัย ผลกระทบต่อสิ่งแวดล้อม สังคม ชุมชน การปฏิบัติตามข้อกฎหมาย และความเสี่ยงต่อการเกิดทุจริตคอร์รัปชัน เป็นต้น ทั้งนี้ กระบวนการบริหารความเสี่ยงครอบคลุมในทุกระดับขององค์กร ได้แก่ ระดับองค์กรกลุ่มธุรกิจ/กลุ่มงาน ส่วนงาน และกระบวนการทำงาน อีกทั้งยังมีกระบวนการในการจัดทำแผนบริหารความเสี่ยงของโครงการลงทุนในทุกๆ โครงการทั้งในและต่างประเทศ และเพื่อให้ธุรกิจเกิดการพัฒนาอย่างยั่งยืนไปกับสิ่งแวดล้อม สังคม ภายใต้การกำกับดูแลองค์กร (Environmental, Social and Governance) คณะกรรมการบริหารความเสี่ยงทั้งองค์กรจึงได้ให้ความสำคัญต่อการบริหารความเสี่ยงของบริษัทในกลุ่ม/บริษัทร่วมทุนเพื่อให้สามารถดำเนินงานได้อย่างเหมาะสม เฝ้าระวังและติดตามผลกระทบในภาพรวมเพื่อให้เกิดการควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ซึ่งในภาพรวมกลุ่มบริษัทฯ สามารถดำเนินการจัดการความเสี่ยงบรรลุผลได้ตามเป้าหมาย

ทั้งนี้บริษัทฯได้พิจารณานโยบายและบริหารจัดการความเสี่ยงหลักของบริษัทฯ ให้มีความเชื่อมโยงสอดคล้องกับเกณฑ์รางวัลคุณภาพแห่งชาติ และ Dow Jones Sustainability Indices (DJSI) ควบคู่ไปกับกระบวนการจัดทำแผนยุทธศาสตร์องค์กร ซึ่งมีการกำหนดสถานการณ์ต่างๆ ที่คาดว่าจะเกิดขึ้นเพื่อให้สามารถปรับเปลี่ยนการดำเนินการให้สอดคล้องกับสถานการณ์ที่เกิดขึ้นจริงอีกทั้งได้นำดัชนีชี้วัดความเสี่ยง (Key Risk Indicator: KRI) มาใช้ในกระบวนการติดตามการเฝ้าระวังโอกาสการเกิดขึ้นของความเสี่ยงนั้นๆ เพื่อนำมาปรับปรุงและจัดทำแผนบริหารจัดการจัดการความเสี่ยงรองรับเพิ่มเติม เพื่อลดผลกระทบต่อเป้าหมายขององค์กรและมีการควบคุมความเสี่ยงสำคัญระดับองค์กรให้อยู่ในระดับที่ยอมรับได้เพื่อให้บรรลุผลตามเป้าหมาย

นอกจากนี้ เพื่อให้องค์กรสามารถรับมือต่อความเสี่ยงที่ไม่คาดหมาย ซึ่งส่งผลกระทบต่อความสามารถในการดำเนินธุรกิจเช่น กรณีเกิดวิกฤตการณ์ต่อโรงกลั่นน้ำมัน การคุกคามจากภัยด้าน Cybersecurity ภัยพิบัติทางธรรมชาติ การก่อวินาศกรรมเหตุการณ์เปลี่ยนแปลงทางการเมือง และอุบัติการณ์ต่างๆ โดยคณะทำงานบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Taskforce) ทำหน้าที่ในการพัฒนาระบบเตรียมความพร้อมด้านกลยุทธ์ กระบวนการ ทรัพยากรและทบทวนแผนในการรับมือกับความเสี่ยงและภาวะวิกฤตที่อาจเกิดขึ้นให้มีประสิทธิผลมากขึ้น เพื่อให้บริษัทฯ สามารถดำเนินธุรกิจต่อไปได้ในภาวะฉุกเฉิน ไม่หยุดชะงัก และลดผลกระทบที่อาจเกิดขึ้น บริษัทฯ ได้รับการรับรองมาตรฐานการบริหารความต่อเนื่องทางธุรกิจ ISO 22301 : 2019 อย่างต่อเนื่องจนปัจจุบัน ซึ่งครอบคลุมพื้นที่สำนักงานใหญ่ โรงกลั่นน้ำมันบางจากพระโขนง และศูนย์จ่ายน้ำมันบางจาก สำนักงานธุรกิจภาคกลางและศูนย์จ่ายน้ำมันบางปะอิน ซึ่งเป็นการรับรองว่าบริษัทฯมีระบบในการเตรียมพร้อมรองรับภาวะวิกฤต และบริหารความต่อเนื่องทางธุรกิจ ให้มีประสิทธิภาพตามมาตรฐานสากลและสร้างความเชื่อมั่นต่อผู้มีส่วนได้เสียว่าบริษัทฯ จะสามารถรับมือและตอบสนองต่อเหตุการณ์วิกฤตและส่งมอบผลิตภัตภัณฑ์ได้อย่างต่อเนื่อง

บริษัทฯ มีกิจกรรมการควบคุม โดยใช้ดัชนีวัดผลการปฏิบัติงาน (KPI) เป็นเครื่องมือในการวางแผนและควบคุม มีการแบ่งแยกหน้าที่ความรับผิดชอบเพื่อตรวจสอบซึ่งกันและกัน มีการทบทวนและกำหนดขอบเขตอำนาจหน้าที่และวงเงินอำนาจอนุมัติในแต่ละระดับเพื่อความเหมาะสมต่อการดำเนินธุรกิจ มีการนำเทคโนโลยีการลงลายมือชื่อทางอิเล็กทรอนิกส์มาใช้เพื่อความคล่องตัวทางธุรกิจ ขณะเดียวกันยังมีการถ่วงดุลและตรวจสอบอำนาจจากหน่วยงานและคณะกรรมการที่ได้รับการแต่งตั้งโดยเฉพาะ เช่น ฝ่ายตรวจสอบภายใน คณะกรรมการลงทุนและคณะกรรมการบริหารความเสี่ยงทั้งองค์กร เป็นต้น

บริษัทฯ มีการจัดทำเอกสารหลักฐานให้มีการแบ่งส่วนและบุคคลผู้รับผิดชอบหากมีข้อผิดพลาดเกิดขึ้น มีการดูแลป้องกันทรัพย์สินของบริษัทฯไม่ให้สูญหาย หรือใช้ในทางที่ไม่เหมาะสมมีการติดตามธุรกรรมที่มีผลผูกพันบริษัทฯ ระยะยาว โดยให้ปฏิบัติตามเงื่อนไขที่ตกลงไว้ มีมาตรการป้องกันไม่ให้นำโอกาสหรือประโยชน์ของบริษัทฯ ไปใช้เพื่อประโยชน์ส่วนตน และมีการสื่อสารเพื่อเน้นย้ำวิธีปฏิบัติในการบริหารจัดการและควบคุมข้อมูลภายในบริษัท เพื่อให้ทุกหน่วยงานมีการบริหารจัดการและการควบคุมดูแลข้อมูลภายในบริษัทฯ อย่างมีประสิทธิผลและไม่ก่อให้เกิดความเสียหายต่อบริษัทฯ อย่างต่อเนื่อง

บริษัทฯ มีการกำหนดวิธีการเพื่อให้แน่ใจว่าได้ปฏิบัติตามกฎหมายข้อบังคับที่เกี่ยวข้อง รวมถึงกระบวนการปฏิบัติงานที่สำคัญมีการพัฒนาระบบเทคโนโลยีที่ใช้ในการปฏิบัติงานเพื่อให้เกิดการควบคุมภายในที่ดียิ่งขึ้น มีการกำหนดนโยบายการจัดการกระบวนการทำงาน เพื่อให้ความสำคัญกับการปฏิบัติงานอย่างถูกต้องตามกระบวนการทำงานที่ได้ออกแบบหรือกำหนดไว้ และมีการปรับปรุงกระบวนการทำงานอยู่เสมอเพื่อให้มีกระบวนการทำงานที่มีประสิทธิผลโดยคำนึงถึงจุดควบคุมและมาตรการการควบคุมเพื่อลดความเสี่ยง เป็นกระบวนการที่มีประสิทธิภาพมีความทันสมัย สอดคล้องกับทิศทางการดำเนินงานและเป้าหมายของบริษัทฯโดยใช้ระบบ e-Work Manual ในการติดตามการจัดทำและปรับปรุงคู่มือการทำงานให้เป็นปัจจุบันอยู่เสมอตลอดจนมีการให้ความรู้ทางกฎหมายแก่หน่วยงานต่างๆ เพื่อเสริมสร้างให้มีการปฏิบัติตามกฎหมายอย่างต่อเนื่อง

บริษัทฯ มีมาตรการที่รัดกุมเหมาะสมในกรณีที่บริษัทฯ มีการทำธุรกรรมกับผู้ถือหุ้นรายใหญ่ กรรมการ ฯลฯ เพื่อป้องกันการถ่ายเทผลประโยชน์ เช่น ต้องผ่านขั้นตอนการอนุมัติโดยผู้ไม่มีส่วนได้เสียในธุรกรรมนั้น รวมทั้งมีการเปิดเผยข้อมูลการทำธุรกรรมดังกล่าวตามระเบียบของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์และเปิดเผยข้อมูลเกี่ยวกับบุคคลหรือกิจการที่เกี่ยวข้องกันตามมาตรฐานการบัญชี

บริษัทฯ มีการจัดตั้งคณะทำงานด้านบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Management Team) เป็นผู้รับผู้รับผิดชอบกำกับดูแลและบริหารจัดการความมั่นคงปลอดภัยของระบบสารสนเทศ มีการทบทวนและปรับปรุงนโยบาย และข้อกำหนดการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ รวมถึงการวัดประสิทธิผล โดยมีระบบกรองจดหมายอิเล็กทรอนิกส์ (e-mail) ระบบป้องกันมัลแวร์ ระบบไฟร์วอลล์ ที่มีเทคโนโลยีขั้นสูงในการตรวจจับและป้องกันเพื่อให้เท่าทันภัยคุกคามใหม่ๆ ที่มีความซับซ้อนมากขึ้น มีการปรับปรุงวิธีการป้องกันภัยคุกคามด้านเทคโนโลยีสารสนเทศใหม่ๆ อย่างสม่ำเสมอ มีการบริหารจัดการข้อมูลส่วนบุคคลให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มีระบบเฝ้าระวังเหตุการณ์ผิดปกติและป้องกันภัยคุกคามตลอดเวลา พร้อมแผนรองรับสถานการณ์ของภัยคุกคามและซักซ้อมเป็นประจำ รวมถึงมีการสื่อสารให้พนักงานทราบถึงข้อกำหนดการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ และการให้ความรู้ถึงภัยคุกคามใหม่ๆ ที่มีความเสี่ยงตลอดจนวิธีการป้องกันภัยคุกคามอย่างสม่ำเสมอรวมถึงมีมาตรการเพื่อสร้างความตระหนักต่อภัยคุกคามที่สามารถสร้างความเสียหายให้กับธุรกิจ จนได้รับการรับรองมาตรฐานระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System) ISO/IEC 27001:2022 อีกทั้งยังได้รับการรับรองมาตรฐานด้านความปลอดภัยข้อมูลส่วนบุคคลบนระบบคลาวด์สาธารณะ ISO/IEC 27018 : 2019 และยังได้รับการยืนยันความสอดคล้อง (Letter of Compliance) ด้านการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ (Guidelines for Cybersecurity) ISO/IEC 27032 : 2012 ต่อเนื่องจนปัจจุบัน

บริษัทฯ มีแนวทางการกำกับดูแล และมีกระบวนการติดตามดูแลการดำเนินงานของบริษัทร่วมและบริษัทย่อยให้เป็นไปตามกลยุทธ์ทางธุรกิจ กรอบนโยบายและแนวปฏิบัติของบริษัทฯ อย่างสม่ำเสมอ โดยมีการควบคุมดูแลในด้านต่างๆ ผ่านคณะกรรมการและคณะทำงานได้แก่ คณะกรรมการบริหารความเสี่ยงทั้งองค์กร (Enterprise-wide Risk Management Committee: ERMC) คณะกรรมการตรวจสอบ (Audit Committee: AC) คณะทำงานที่ดูแลรับผิดชอบงานเกี่ยวกับการบริหารการลงทุน (Strategic Investment Management) และการวางแผนยุทธศาสตร์การส่งเสริมกระบวนการทำงานระหว่างบริษัทในเครือ (Subsidiary Synergy & Strategic Alignment)

บริษัทฯ มีการทบทวนแผนดิจิทัล (Digital Roadmap) อย่างต่อเนื่องทุกปี เพื่อให้สอดคล้องกับแผนกลยุทธ์ของบริษัทฯ ทั้งในส่วนของการบริหารงานด้านโรงกลั่น ด้านการตลาดและด้านระบบงานหลักที่สำคัญ ได้แก่ การเงิน บัญชี และด้านบริหารงานบุคคล โดยนำเทคโนโลยีดิจิทัลต่างๆ มาประยุกต์ใช้เพื่อสนับสนุนการทำงานและเพิ่มประสิทธิภาพในการบริหารจัดการระบบสารสนเทศและการสื่อสารข้อมูลอย่างต่อเนื่อง เช่น ด้านโรงกลั่นน้ำมัน มีการใช้ระบบ Data Analytic ช่วยในการปรับปรุงประสิทธิภาพในการผลิต การใช้เทคโนโลยี 5G ในการบริหารความปลอดภัยในพื้นที่ปฏิบัติงานโรงกลั่น การใช้เทคโนโลยี GPS ในการบริหารจัดการข้อมูลแผนการขนส่งน้ำมัน ความปลอดภัยในการขนส่งและควบคุมค่าใช้จ่ายในการขนส่ง ส่วนด้านการตลาด มีการใช้ Dital Card เพื่อเพิ่มช่องทางในการขยายฐานสมาชิกบัตรบางจาก รวมถึงมีการเชื่อมต่อระบบการโอนคะแนนระหว่างบางจากและพันธมิตรอย่างปลอดภัยและมีประสิทธิภาพ มีการใช้ระบบ VDO Analytic ที่สถานีบริการน้ำมันเพื่อนำมาปรับปรุงประสิทธิภาพในการให้บริการ และมีการใช้ Data Analytic ช่วยในการวิเคราะห์ข้อมูลด้านการตลาดและพฤติกรรมเชิงลึกของลูกค้าเพื่อนำมาจัดทำแผนการตลาดรายบุคคลให้ตอบโจทย์ความต้องการของลูกค้าเพิ่มขึ้น รวมถึงการให้สมาชิกบัตรบางจากประเมินความพึงพอใจในงานบริการผ่านโมไบล์แอปฟลิเคชัน เพื่อการปรับปรุงคุณภาพงานบริการอย่างต่อเนื่อง นอกจากนี้ ยังมีการนำเอา RPA (Robotic Process Automation) มาใช้ในกระบวนการที่มีข้อมูลปริมาณมากและมีการทำงานซ้ำๆ ซึ่งได้นำเทคโนโลยี Hyper Automation ที่เป็นการผสมผสานเทคโนโลยี RPA และ OCR(Optical Character Recognition) มาใช้ในกระบวนการจ่ายเงินให้กับคู่ค้าเพื่อเพิ่มประสิทธิภาพในการปฏิบัติงาน

นอกจากนี้บริษัทฯได้เล็งเห็นถึงศักยภาพของเทคโนโลยี Generative AI ในการเพิ่มประสิทธิภาพการทำงาน จึงได้จัดการอบรมเพื่อเสริมสร้างความรู้ให้กับพนักงานเกี่ยวกับแนวทางการใช้เทคโนโลยีดังกล่าว พร้อมทั้งสร้างความตระหนักรู้ในการนำเทคโนโลยีมาประยุกต์ใช้อย่างมีประสิทธิผลและเหมาะสมอีกทั้งบริษัทฯ ยังได้พัฒนา AI Chatbot สำหรับ Call Center เพื่อให้บริการตอบสนองคำถามของลูกค้าบัตรสมาชิกบางจากได้อย่างรวดเร็วมากขึ้น

บริษัทฯ มีช่องทางและกระบวนการสื่อสารกับบุคลากรภายในองค์กรเพื่อสร้างความรู้ความเข้าใจในประเด็นต่างๆ อย่างถูกต้องรวดเร็วผ่านช่องทางการสื่อสารหลากหลายรูปแบบ เพื่อให้มั่นใจว่าสารนั้นๆ ถึงผู้รับ เช่น ระบบอินทราเน็ต จดหมายอิเล็กทรอนิกส์เสียงตามสาย หน้าจอคอมพิวเตอร์พนักงาน ป้ายประกาศดิจิทัลนอกจากนี้ได้จัดให้มีการสื่อสารกับผู้มีส่วนได้เสียภายนอกองค์กรผ่านช่องทางสื่อสารต่างๆ โดยเฉพาะอย่างยิ่งช่องทางออนไลน์ซึ่งเป็นช่องทางสื่อสารที่ได้รับความนิยมด้วยความรวดเร็วในการสื่อข้อมูล เช่น เว็บไซต์และเฟซบุ๊กองค์กร เพื่อให้เข้าถึงและใช้งานง่าย สามารถค้นหาข้อมูลผ่านอุปกรณ์เคลื่อนที่ได้ทันที เพื่อตอบสนองความต้องการใช้งานได้อย่างรวดเร็วและมีประสิทธิภาพ

บริษัทฯ จัดให้มีช่องทางการร้องเรียนและการแจ้งข้อมูลหรือเบาะแสเกี่ยวกับการทุจริตจากพนักงานและผู้มีส่วนได้เสียอื่นโดยสามารถแจ้งผ่านช่องทางโทรศัพท์ ทางจดหมายอิเล็กทรอนิกส์หรือจดหมายธรรมดา ซึ่งจะได้รับความคุ้มครองและเข้าสู่กระบวนการสืบสวนหาข้อเท็จจริงและดำเนินการแก้ไขต่อไป

บริษัทฯ มีระบบการติดตามการปฏิบัติตามระบบการควบคุมภายในที่วางไว้ มีส่วนควบคุมภายในทำหน้าที่จัดให้มีการประเมินการควบคุมภายใน (Control Self-Assessment: CSA) ระดับองค์กรโดยผู้บริหารที่เกี่ยวข้อง เพื่อประเมินความเพียงพอและเหมาะสมของระบบการควบคุมภายใน และมีฝ่ายตรวจสอบภายในทำหน้าที่ประเมินความเพียงพอของระบบการควบคุมภายในที่ฝ่ายจัดการกำหนดขึ้นของบริษัทฯ และบริษัทย่อยตามแผนการตรวจสอบที่จัดทำขึ้นตามหลัก Risk-Based Approach ซึ่งได้รับอนุมัติจากคณะกรรมการตรวจสอบ เพื่อให้ข้อเสนอแนะในการปรับปรุงและพัฒนาระบบการควบคุมภายในให้ดีขึ้น ทั้งนี้หากพบข้อบกพร่องของการควบคุมภายในฝ่ายตรวจสอบภายในได้มีการติดตามการแก้ไข เพื่อให้มั่นใจว่าข้อบกพร่องดังกล่าวจะได้รับการแก้ไข

การบริหารความเสี่ยง

ตลอดระยะเวลา 20 ปีที่ผ่านมา บริษัทฯ ได้นำกรอบการบริหารความเสี่ยงเข้ามาประยุกต์ใช้ในองค์กร โดยมีการนำมาตรฐานสากล COSO ERM และ ISO 31000 เข้ามาใช้กำหนดแนวทางการบริหารจัดการเพื่อป้องกันและลดผลกระทบจากความเสี่ยงต่างๆ ที่อาจทำให้องค์กรไม่บรรลุวัตถุประสงค์ตามที่ตั้งเป้าหมายไว้

ทั้งนี้ เพื่อสร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสียว่าบริษัทฯ จะสามารถดำเนินธุรกิจภายใต้สภาวะแวดล้อมที่เปลี่ยนแปลงอย่างต่อเนื่องและรวดเร็วในปัจจุบัน โดยผู้บริหารและพนักงานทุกระดับในองค์กร รวมทั้งบริษัทร่วมทุนมีส่วนร่วมในการดำเนินงานตามระบบบริหารความเสี่ยงที่เป็นมาตรฐานควบคู่ไปกับกระบวนการวางแผนยุทธศาสตร์องค์กรสอดคล้องกับนโยบายการพัฒนาธุรกิจอย่างยั่งยืนไปกับสิ่งแวดล้อม สังคม และการกำกับดูแลองค์กร บริษัทฯ ได้ดำเนินการติดตามความเสี่ยงอย่างต่อเนื่องทุกไตรมาส โดยมีคณะกรรมการบริหารความเสี่ยงทั้งองค์กรกำกับดูแลเพื่อให้บรรลุผลตามเป้าหมายหาธุรกิจร่วมกัน

คณะกรรมการบริหารความเสี่ยงทั้งองค์กร (ERMC) มีหน้าที่ในการกำหนดนโยบาย ยุทธศาสตร์การบริหารความเสี่ยง พัฒนาระบบการบริหารความเสี่ยง สนับสนุนผลักดันให้เกิดความร่วมมือในการบริหารความเสี่ยงในทุกระดับขององค์กร และดูแลให้ บริษัทฯมีการบริหารความเสี่ยงที่มีประสิทธิภาพ และมีคณะบริหารความเสี่ยงกลุ่มบริษัทบางจาก (RMC) ซึ่งมีหน้าที่ในการพัฒนาระบบการบริหารความเสี่ยง กำหนดนโยบายและเป้าหมาย การบริหารความเสี่ยง จัดทำ ทบทวนแผนจัดการความเสี่ยง และ ติดตามความก้าวหน้าการดำเนินงานตามแผนจัดการความเสี่ยง รวมถึงพิจารณาทบทวนปัจจัยการเปลี่ยนแปลงสภาพแวดล้อมทางธุรกิจทั้งภายในและภายนอกองค์กร ทั้งนี้ ส่วนยุทธศาสตร์และบริหารความเสี่ยงองค์กรและฝ่ายยุทธศาสตร์และแผนองค์กรที่รายงานตรงต่อรองกรรมการผู้จัดการใหญ่ กลุ่มงานยุทธศาสตร์ และพัฒนาธุรกิจใหม่ กลุ่มบริษัทบางจาก มีหน้าที่ดำเนินการตามระบบการบริหารความเสี่ยงขององค์กรมีการติดตามและผลักดันการดำเนินการบริหารความเสี่ยงระดับองค์กร สำหรับความเสี่ยง ระดับกลุ่มธุรกิจ/กลุ่มงานมีการมอบหมาย Risk Manager เพื่อทำหน้าที่บริหารความเสี่ยงและรายงานต่อรองกรรมการผู้จัดการใหญ่ กลุ่มธุรกิจ/กลุ่มงาน และมีการมอบหมาย Risk Coor- dinator เพื่อให้การดำเนินการนำไปสู่ระดับปฏิบัติการในแต่ละส่วนงาน ซึ่งรวมถึงความเสี่ยงระดับองค์กรที่เกิดจากกลุ่มธุรกิจ/กลุ่มงานนั้นๆ ทั้งนี้ บริษัทฯ ได้ผลักดันให้ทุกส่วนงานในกลุ่มบริษัทบางจากต้องประเมินความเสี่ยงและจัดทำแผนบริหารความเสี่ยงเป็นประจำทุกปี และถูกกำหนดเป็นตัวชี้วัดผลการปฏิบัติงานที่มีส่วนในการพิจารณาค่าตอบแทนประจำปีของพนักงาน โดยกำหนดเป้าหมายให้แต่ละส่วนงานจัดทำแผนบริหารความเสี่ยงและได้รับอนุมัติจากผู้บังคับบัญชาภายในไตรมาสแรกของปี และได้จัดอบรมเพื่อสร้างเสริมความรู้ในด้านการบริหารจัดการความเสี่ยงและการบริหารความต่อเนื่องทางธุรกิจเป็นประจำทุกปี เช่น หลักสูตร Business Continuity Management และ Risk Management และจัดให้มีหัวข้อการบริหารความเสี่ยงในการปฐมนิเทศคณะกรรมการบริหารความเสี่ยง รวมถึงการเสริมสร้างความรู้ความเข้าใจเรื่องการบริหารจัดการความเสี่ยงผ่านระบบ BCP-KMS (Internal Knowledge Platform) ในการติดตามและตรวจสอบกระบวนการบริหารจัดการความเสี่ยงดำเนินการโดยฝ่ายตรวจสอบภายใน ซึ่งทำหน้าที่ในการตรวจสอบการบริหารจัดการความเสี่ยงเป็นประจำตามรอบที่ได้รับอนุมัติและรายงานต่อคณะกรรมการตรวจสอบ (AC) เพื่อสร้างความมั่นใจว่าการตรวจสอบภายในมีความเหมาะสมและมีประสิทธิภาพในการบริหารจัดการและควบคุมความเสี่ยงได้อย่างอิสระ โดยได้มีการดำเนินการตรวจสอบงานบริหารความเสี่ยงล่าสุดในปี 2567 รวมถึงจะมีการประสานงานระหว่างคณะกรรมการตรวจสอบและคณะกรรมการบริหารความเสี่ยงทั้งองค์กร และประชุมร่วมกัน ระหว่างคณะกรรมการบริหารความเสี่ยงทั้งองค์กรและคณะกรรมการตรวจสอบเพื่อทำให้เกิดความเข้าใจร่วมกันในประเด็นความเสี่ยงและการตรวจสอบภายในที่เหมาะสม

ผลการบริหารจัดการความเสี่ยง

ภาวะเศรษฐกิจโลกมีแนวโน้มเติบโตชะลอลงจากปีก่อนหน้า แม้อัตราเงินเฟ้อของกลุ่มประเทศเศรษฐกิจหลักจะมีแนวโน้นชะลอตัวลง จากมาตรการทางการคลังในหลายประเทศ จากความขัดแย้งทางภูมิรัฐศาสตร์ที่ยืดเยื้อ นำไปสู่ความเสี่ยงด้านห่วงโซ่อุปทานและการค้าโลก รวมไปถึงความไม่แน่นอนด้านการเมืองและนโยบายอันเนื่องจากการเลือกตั้งในหลายประเทศทั่วโลก และนโยบาย Trump 2.0 ซึ่งจะเร่งการกีดกันการค้าระหว่างประเทศให้รุนแรงขึ้น เป็นแรงกดดันที่สำคัญต่อเสถียรภาพทางเศรษฐกิจโลก ประเด็นด้านการเปลี่ยนแปลงสภาพภูมิอากาศของโลก ความปลอดภัย ผลกระทบต่อสิ่งแวดล้อม สังคมและชุมชน การปฏิบัติตามข้อกฎหมาย การต่อต้านทุจริตคอร์รัปชัน การเฝ้าระวังความเสี่ยงจากภัยคุกคามด้าน Cyber Security รวมไปถึงการเปลี่ยนแปลงนโยบายของภาครัฐ บริษัทฯ ได้มีการเฝ้าระวัง ประเมินความเสี่ยง ติดตามผลกระทบในภาพรวม และจัดทำแผนบริหารจัดการความเสี่ยง รวมทั้งบริษัทร่วมทุน เพื่อให้เกิดการควบคุมความเสี่ยง ผลกระทบที่อาจมีต่อการดำเนินธุรกิจให้อยู่ในระดับที่ยอมรับได้ และเพื่อเตรียมความพร้อมสำหรับภูมิทัศน์ทางธุรกิจในอนาคตที่มีการเปลี่ยนแปลงรวดเร็วและผันผวน บริษัทฯ ได้จัดทำแผนบริหารความเสี่ยงควบคู่ไปกับกลยุทธ์การดำเนินงาน โดยแบ่งออกเป็น 2 กรณี (Scenario Planning) เพื่อรองรับสถานการณ์ที่คาดว่าจะเกิดขึ้นและกำหนดตัวแปร (Trigger Point) ในการปรับแผนการดำเนินงานให้สอดคล้องรองรับต่อการเปลี่ยนแปลงของสถานการณ์ดังกล่าว

นอกจากนี้ เพื่อให้เกิดความต่อเนื่องและยั่งยืนในการดำเนินงาน บริษัทฯ ได้นำแนวโน้มและปัจจัยสภาพแวดล้อมทางธุรกิจที่ คาดการณ์ว่าจะเกิดการเปลี่ยนแปลงและส่งผลกระทบต่อการดำเนินธุรกิจ Mega Trend และ Global Risk มาพิจารณาเพื่อบริหารจัดการความเสี่ยงในระยะกลางและระยะยาว อาทิ การแข่งขันของธุรกิจอุตสาหกรรม ภาวะเศรษฐกิจ พฤติกรรม ผู้บริโภค สภาพแวดล้อมและภูมิอากาศที่เปลี่ยนแปลงไปจากภาวะโลกร้อน การเปลี่ยนผ่านด้านพลังงาน ความมั่นคงทางพลังงาน และการเติบโตทางด้านเทคโนโลยีและนวัตกรรม เช่น เทคโนโลยี ด้านพลังงานทดแทนและการกักเก็บพลังงาน ความก้าวหน้าของการพัฒนารถพลังงานไฟฟ้า เทคโนโลยีด้านผลิตภัณฑ์ชีวภาพและนโยบายต่างๆ ของภาครัฐ รวมไปถึงการรวบรวมความต้องการและความคาดหวังของผู้มีส่วนได้เสียขององค์กรเพื่อนำมาร่วมวิเคราะห์ผลกระทบและแนวโน้ม ทิศทางการบริหารจัดการความเสี่ยงในระยะยาว ควบคู่ไปกับการจัดทำแผนยุทธศาสตร์องค์กร เพื่อให้เกิดความยั่งยืนร่วมกัน

ทั้งนี้บริษัทฯ ได้จัดวางกรอบความเสี่ยงแบ่งออกเป็น 1) การบริหารความเสี่ยงองค์กร 2) การบริหารความเสี่ยงโครงการลงทุน 3) การบริหารความต่อเนื่องทางธุรกิจเพื่อให้สามารถประเมินและจัดทำแผนบริหารความเสี่ยงได้เหมาะสม โดยมีความก้าวหน้าในการดำเนินงานดังนี้

เป็นการประเมินความเสี่ยงหลักขององค์กร ทั้งจากปัจจัยภายในและภายนอก รวมถึงแนวโน้มในอนาคตที่อาจส่งผลกระทบต่อเป้าหมายองค์กรในระยะสั้น ระยะกลาง และ ระยะยาว ครอบคลุมความเสี่ยงทางกลยุทธ์ การปฏิบัติการ การเงิน ชื่อเสียง และความน่าเชื่อถือ โดยได้มีการประเมิน ความรุนแรงและโอกาสที่จะเกิด และจัดลำดับความสำคัญของความเสี่ยงโดยใช้ตารางประเมินความเสี่ยง (Risk Matrix) แบ่งการวัดระดับความเสี่ยงเป็น 4 ระดับ ได้แก่ ความเสี่ยงระดับสูงมาก ระดับสูง ระดับปานกลาง และระดับต่ำ โดยมีการติดตามและเฝ้าระวังโอกาสเกิดขึ้นของความเสี่ยงนั้นๆ ผ่านดัชนีชี้วัดความเสี่ยง (Key Risk Indicators) ประกอบด้วย การกำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) และระดับเบี่ยงเบนที่ยอมรับได้ (Risk Tolerance) รวมถึงจัดทำแผนบริหารจัดการความเสี่ยงรองรับเพิ่มเติมเพื่อลดความเสี่ยงที่จะเกิดผลกระทบต่อเป้าหมายการดำเนินงาน ตัวอย่าง การติดตามและเฝ้าระวังความเสี่ยงเรื่องการเงิน เช่น กรณีเหตุการณ์ความเสี่ยงของการเกิดการด้อยค่าสินค้าคงเหลือ (Inventory Loss) เนื่องจากราคาน้ำมันที่ผันผวนซึ่งมีผลกระทบ ต่อกำไรจากการดำเนินงาน (EBITDA) บริษัทฯ ซึ่งถูกจัดอยู่ในกลุ่มความเสี่ยงระดับสูงมาก เพื่อให้มีการติดตามเฝ้าระวัง และลดผลกระทบจากเป้าหมายนี้ บริษัทฯ ได้ติดตามผ่านดัชนีชี้วัดความเสี่ยงของราคาน้ำมันดิบดูไบ และกำหนดระดับความเสี่ยงที่ยอมรับได้อยู่ที่ 83 ดอลลาร์ สรอ. ต่อบาร์เรล และระดับเบี่ยงเบนที่ยอมรับได้อยู่ที่ 70 ดอลลาร์ สรอ. ต่อบาร์เรล เพื่อนำไปวางแผนในการบริหารจัดการวัตถุดิบและผลิตภัณฑ์คงคลังให้มีประสิทธิภาพ สำหรับตัวอย่างการติดตามและเฝ้าระวังความเสี่ยงเรื่องความน่าเชื่อถือผ่านดัชนีชี้วัดความเสี่ยงของสถิติการเกิดอุบัติเหตุ ซึ่งส่งผลต่อความน่าเชื่อถือและข้อร้องเรียนในวงกว้างต่อบริษัทฯ ซึ่งถูกจัดอยู่ในกลุ่มความเสี่ยงระดับสูงมาก ระดับเบี่ยงเบนที่ยอมรับได้ อยู่ที่ไม่เกิน 1 เหตุการณ์ บริษัทฯ ได้ดำเนินการป้องกันและลดความเสี่ยงโดยการวางระบบบริหารจัดการความปลอดภัย (PSM) ในกระบวนการผลิต

นอกจากการพิจารณาถึงความสอดคล้องของทิศทางกลยุทธ์องค์กรและผลตอบแทนของธุรกิจแล้ว การบริหารความเสี่ยงของโครงการลงทุนนับเป็นเรี่องสำคัญและจำเป็นอย่างยิ่ง ต่อการดำเนินธุรกิจ โดยมีการวิเคราะห์ความเสี่ยงโครงการที่อาจเกิดขึ้นได้ในแต่ละช่วงระยะเวลาในการดำเนินโครงการดังนี้

  • ความเสี่ยงในช่วงพัฒนาโครงการ
  • ความเสี่ยงในช่วงก่อสร้างโครงการ
  • ความเสี่ยงในช่วงดำเนินโครงการ ซึ่งรวมถึงความเสี่ยงด้านปฏิบัติการด้านการเงินและภาษีตามนโยบายภาษีของประเทศที่ลงทุนด้านธุรกิจและด้านชื่อเสียง
  • ความเสี่ยงจากภัยธรรมชาติ

ทั้งนี้ได้กำหนดให้โครงการลงทุนที่มีนัยสำคัญต่อการดำเนินงานของบริษัทฯ ต้องได้รับความเห็นชอบแผนบริหารความเสี่ยงจากคณะกรรมการบริหารความเสี่ยงทั้งองค์กร เพื่อสร้างความมั่นใจได้ว่าธุรกิจนั้นมีการบริหารจัดการความเสี่ยงที่เหมาะสม ไม่ส่งผลกระทบต่อชุมชน สิ่งแวดล้อม รวมทั้ง สามารถบรรลุเป้าหมายตามที่บริษัทฯ กำหนดโดยในปี 2567 คณะกรรมการบริหารความเสี่ยงทั้งองค์กร ได้ให้ข้อเสนอแนะ และข้อสังเกตต่อประเด็นการจัดทำแผนจัดการความเสี่ยงในโครงการ เช่น การลงทุนในโรงไฟฟ้าพลังงานลม และ โครงการลงทุนทรัพยากรธรรมชาติ เป็นต้น

เพื่อสร้างความเชื่อมั่นว่าบริษัทฯ จะสามารถดำเนินธุรกิจ ได้อย่างต่อเนื่องแม้เกิดวิกฤต บริษัทฯ จึงได้นำระบบการบริหารความต่อเนื่องทางธุรกิจมาประยุกต์ใช้ โดยบริษัทฯ มุ่งเน้นการเตรียมความพร้อมทั้งในด้านกลยุทธ์ กระบวนการ และทรัพยากร โดยได้รับการรับรองมาตรฐานการบริหาร ความต่อเนื่องทางธุรกิจ ISO 22301 ครอบคลุมสำนักงานใหญ่ โรงกลั่นน้ำมันบางจาก พระโขนง และศูนย์จ่ายน้ำมันบางจาก สำนักงานธุรกิจภาคกลางและศูนย์จ่ายน้ำมันบางปะอิน ตั้งแต่ ปี 2556 ซึ่งเป็นการรับรองว่าบริษัทฯ มีระบบในการเตรียมพร้อมรองรับภาวะวิกฤตและบริหารความต่อเนื่องทางธุรกิจให้มีประสิทธิภาพตามมาตรฐานสากล และสร้างความเชื่อมั่นต่อผู้มีส่วนได้เสียว่าบริษัทฯ จะสามารถดำเนินธุรกิจรับมือต่อ เหตุการณ์วิกฤต และส่งมอบผลิตภัณฑ์ได้อย่างต่อเนื่อง

ในปี 2567 ทั่วโลกยังมีความท้าทายในหลายด้าน บริษัทฯ ได้มี การปรับปรุงมาตรการด้านต่างๆ อย่างต่อเนื่องเพื่อให้สามารถบริหารจัดการได้ในทุกสถานการณ์โดยในการซ้อมแผนบริหาร ความต่อเนื่องทางธุรกิจประจำปี 2567 ซ้อมแผนบริหาร ความต่อเนื่องในหัวข้อ “กรณีเกิดเหตุไฟลุกไหม้ถังน้ำมัน” เพื่อนำผลที่ได้จากการซ้อมแผนไปปรับปรุงขั้นตอนการดำเนินงาน เพื่อเป็นการเตรียมความพร้อมระบบให้มีประสิทธิภาพและมั่นใจว่าจะสามารถดำเนินการได้อย่างต่อเนื่องและกลับมาดำเนินธุรกิจได้อย่างรวดเร็ว

ดาวน์โหลดเอกสาร

[243.31 KB : pdf]
การควบคุมภายในและการบริหารความเสี่ยง
[97.67 KB : pdf]
นโยบายการบริหารความเสี่ยงทั้งองค์กร