EN

การควบคุมภายใน

บริษัทฯ ให้ความสำคัญกับการมีระบบควบคุมภายในที่ดี ตามกรอบการควบคุมภายในของ The Committee of Sponsoring Organizations of the Treadway Commission (COSO) ซึ่งกำหนดองค์ประกอบหลักที่จำเป็นในการควบคุมภายในไว้ 5 องค์ประกอบ ได้แก่ 1. การควบคุมภายในองค์กร 2. การประเมินความเสี่ยง 3. การควบคุมการปฏิบัติงาน 4. ระบบสารสนเทศและการสื่อสารข้อมูล และ 5. ระบบการติดตาม

คณะกรรมการบริษัทฯ มีความเห็นเกี่ยวกับความเพียงพอและความเหมาะสมของระบบการควบคุมภายในของบริษัทฯ โดยสรุป การประเมินระบบควบคุมภายใน ได้ดังนี้

1. การควบคุมภายในองค์กร

บริษัทฯ มีสภาพแวดล้อมที่เอื้ออำนวยให้ระบบการควบคุมภายในดำเนินไปได้ตามที่บริษัทฯ มุ่งหวัง โดยมีฝ่ายกฎหมายและกำกับองค์กรเป็นหน่วยงานกลางในการกำกับดูแลการปฏิบัติตามกฎหมาย กฎ ระเบียบของหน่วยงานต่าง ๆ อย่างชัดเจนและวัดผลได้เป็นรูปธรรม เพื่อให้เป็นแนวทางในการปฏิบัติงานของพนักงาน และส่วนควบคุมภายในเป็นหน่วยงานที่ทำหน้าที่ส่งเสริมและกำกับดูแลให้มีการปฏิบัติตามระบบการควบคุมภายในตามแนวทางของ COSO และมีการปรับปรุงนโยบายการทำงาน คู่มือพนักงาน คู่มือการทำงาน การจัดโครงสร้างองค์กรและคณะทำงานต่างๆ ช่วยให้ฝ่ายจัดการดำเนินงานได้อย่างมีประสิทธิภาพ รวมถึงให้ความสำคัญต่อความซื่อสัตย์สุจริตและจริยธรรมในการดำเนินธุรกิจอย่างต่อเนื่องภายใต้นโยบายการกำกับดูแลกิจการที่ดี การพัฒนาธุรกิจอย่างยั่งยืนไปกับสิ่งแวดล้อมและสังคม และการกำกับดูแลการปฏิบัติตามกฎเกณฑ์

บริษัทฯ ให้ความสำคัญกับประเด็นเรื่องความเสี่ยงของการทุจริต (Fraud Risk) ความขัดแย้งทางผลประโยชน์ (Conflict of Interest) มีการกำหนดให้พนักงานให้ข้อมูลความขัดแย้งทางผลประโยชน์ของพนักงานผ่านระบบ e-HR เพื่อความสะดวก และความทันสมัยของข้อมูลอย่างต่อเนื่องทุกปี

บริษัทฯ ได้จัดกิจกรรม CG Day ประจำปี 2562 (ปีที่ 15) ในหัวข้อ “CG’s GOT TALENT” เพื่อเสริมสร้างความเข้าใจและ ปลูกจิตสำนึกในนโยบาย CG โดยเชิญชวนพนักงานในกลุ่มบริษัท บางจากฯ ร่วมประกวดการแสดงความสามารถภายใต้หัวข้อ “CG’s GOT TALENT” อันเป็นการสื่อสารหลักสำคัญพื้นฐาน 6 ประการของการกำกับดูแลกิจการที่ดีของบริษัทฯ Accountability, Responsibility, Transparency, Equitable Treatment, Vition, to Create Long Term Value และ Ethics และได้จัดงานสัมมนาคู่ค้า ประจำปี 2562 (ต่อเนื่องเป็นปีที่ 6) เพื่อให้ความรู้และสนับสนุนให้คู่ค้าของบริษัทฯ เป็น “แนวร่วมปฏิบัติของภาคเอกชนไทยในการ ต่อต้านการทุจริต” อันเป็นการตอกย้ำความมุ่งมั่นในการต่อต้านคอร์รัปชันอย่างต่อเนื่อง

บริษัทฯ ได้แต่งตั้งคณะกรรมการบริหารความเสี่ยงทั้งองค์กร (Enterprise-wide Risk Management Committee - ERMC) ซึ่งมีหน้าที่กำกับดูแลการบริหารความเสี่ยงทั้งองค์กร พัฒนาระบบการจัดการบริหารความเสี่ยงทั้งองค์กรให้มีประสิทธิภาพอย่างต่อเนื่อง ตามมาตรฐานสากล ISO 31000 ซึ่งครอบคลุมความเสี่ยงทางกลยุทธ์ การดำเนินงาน การเงิน และความเสี่ยงทางด้านความน่าเชื่อถือ ซึ่งหมายถึงความเสี่ยงด้านความปลอดภัยและอาชีวอนามัย ผลกระทบต่อสิ่งแวดล้อม สังคม ชุมชน การปฏิบัติตาม ข้อกฎหมาย และความเสี่ยงต่อการเกิดทุจริตคอร์รัปชัน เป็นต้น ทั้งนี้กระบวนการบริหารความเสี่ยงครอบคลุมในทุกระดับขององค์กร ได้แก่ ระดับองค์กร กลุ่มธุรกิจ/กลุ่มงาน ส่วนงาน และกระบวนการทำงาน อีกทั้งยังมีกระบวนการในการจัดทำแผนบริหารความเสี่ยงของโครงการลงทุนในทุกๆ โครงการ ทั้งในและต่างประเทศ และเพื่อให้ธุรกิจเกิดการพัฒนาอย่างยั่งยืนไปกับสิ่งแวดล้อม สังคม ภายใต้การกํากับดูแลองค์กร (Environmental, Social and Governance) คณะกรรมการฯ จึงได้ให้ความสำคัญต่อการบริหารความเสี่ยงของบริษัท ในกลุ่ม/บริษัทร่วมทุนเพื่อให้สามารถดำเนินงานได้อย่างเหมาะสม เฝ้าระวังและติดตามผลกระทบในภาพรวม เพื่อให้เกิดการควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ ซึ่งในภาพรวมกลุ่มบริษัทฯ สามารถดำเนินการจัดการความเสี่ยงบรรลุผลได้ตามเป้าหมาย

ทั้งนี้ บริษัทฯ ได้พิจารณานโยบายและบริหารจัดการความเสี่ยงหลักของบริษัทฯ ให้มีความเชื่อมโยง สอดคล้องกับเกณฑ์รางวัลคุณภาพแห่งชาติ และ Dow Jones Sustainability Indices (DJSI) ควบคู่ไปกับกระบวนการจัดทำแผนยุทธศาสตร์องค์กร อีกทั้งได้นำดัชนีชี้วัดความเสี่ยง (Key Risk Indicator: KRI) มาใช้ในกระบวนการติดตามการเฝ้าระวังโอกาสการเกิดขึ้นของความเสี่ยงนั้นๆ เพื่อนำมาปรับปรุงและจัดทำแผนบริหารจัดการความเสี่ยงรองรับเพิ่มเติม เพื่อลดผลกระทบต่อเป้าหมายขององค์กรและมีการควบคุมความเสี่ยงสำคัญระดับองค์กรให้อยู่ในระดับที่ยอมรับได้เพื่อให้บรรลุผลตามเป้าหมาย

นอกจากนี้ เพื่อให้องค์กรสามารถรับมือจากความเสี่ยงที่ไม่คาดหมาย และส่งผลกระทบต่อความสามารถทางธุรกิจ เช่น ภัยพิบัติ ทางธรรมชาติ การก่อวินาศกรรม เหตุการณ์เปลี่ยนแปลงทางการเมือง และอุบัติการณ์ต่างๆ บริษัทฯ ได้จัดตั้งคณะทำงานบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Management Task Force) ทำหน้าที่ในการพัฒนาระบบ เตรียมความพร้อม และทบทวนแผนในการรับมือกับความเสี่ยงและภาวะวิกฤติที่อาจเกิดขึ้นให้มีประสิทธิผลมากขึ้น เพื่อให้บริษัทฯ สามารถดำเนินธุรกิจต่อไปได้ในภาวะฉุกเฉิน ไม่หยุดชะงัก และลดผลกระทบที่อาจเกิดขึ้น โดยได้นำระบบการบริหารความต่อเนื่องทางธุรกิจ ISO 22301: 2012 มาใช้ในองค์กร ซึ่งครอบคลุมพื้นที่สำนักงานใหญ่ โรงกลั่นน้ำมันบางจากและศูนย์จ่ายน้ำมันบางจาก สำนักงานธุรกิจภาคกลางและ ศูนย์จ่ายน้ำมันบางปะอินตั้งแต่ปี 2556 ต่อเนื่องเป็นปีที่ 7 ซึ่งเป็นการรับรองว่าบริษัทฯ มีระบบในการเตรียมพร้อมรองรับภาวะวิกฤต และบริหารความต่อเนื่องทางธุรกิจให้มีประสิทธิภาพตามมาตรฐานสากล และสร้างความเชื่อมั่นต่อผู้มีส่วนได้เสียว่าบริษัทฯ จะสามารถรับมือและตอบสนองต่อเหตุการณ์วิกฤตและส่งมอบผลิตภัณฑ์ได้อย่างต่อเนื่อง ทั้งนี้บริษัทฯ ได้รับการรับรองมาตรฐานระบบ ISO 22301: 2012 การบริหารความต่อเนื่องทางธุรกิจ และได้รับการตรวจติดตามอย่างต่อเนื่องเป็นประจำทุกปีจากผู้ให้ใบรับรองมาตรฐาน

บริษัทฯ มีกิจกรรมการควบคุม โดยใช้ดัชนีวัดผลการปฏิบัติงาน (KPI) เป็นเครื่องมือในการวางแผนและควบคุม มีการแบ่งแยกหน้าที่ความรับผิดชอบเพื่อตรวจสอบซึ่งกันและกัน มีการทบทวนและกำหนดขอบเขตอำนาจหน้าที่และวงเงินอำนาจอนุมัติในแต่ละระดับ เพื่อความเหมาะสมต่อการดำเนินธุรกิจ ขณะเดียวกันยังมีการถ่วงดุลและตรวจสอบอำนาจจากหน่วยงานและคณะกรรมการที่ได้รับการแต่งตั้งโดยเฉพาะ เช่น ฝ่ายตรวจสอบภายใน คณะกรรมการลงทุน และคณะกรรมการบริหารความเสี่ยงทั้งองค์กร เป็นต้น

บริษัทฯ มีการจัดทำเอกสาร หลักฐานให้มีการแบ่งส่วนและบุคคลผู้รับผิดชอบหากมีข้อผิดพลาดเกิดขึ้น มีการดูแลป้องกันทรัพย์สิน ของบริษัทฯ ไม่ให้สูญหาย หรือใช้ไปในทางที่ไม่เหมาะสม มีการติดตามธุรกรรมที่มีผลผูกพันบริษัทฯ ระยะยาว โดยให้ปฏิบัติตามเงื่อนไขที่ตกลงไว้ มีมาตรการป้องกันไม่ให้นำโอกาสหรือประโยชน์ของบริษัทฯ ไปใช้เพื่อประโยชน์ส่วนตน โดยในปีนี้ บริษัทฯ ได้ประกาศใช้คู่มือ “วิธีปฏิบัติในการบริหารจัดการและควบคุมข้อมูลภายในบริษัท” เพื่อให้ทุกหน่วยงานมีการบริหารจัดการและ การควบคุมดูแลข้อมูลภายในบริษัทฯ อย่างมีประสิทธิผลและไม่ก่อให้เกิดความเสียหายต่อบริษัทฯ

บริษัทฯ มีการกำหนดวิธีการเพื่อให้แน่ใจว่าได้ปฏิบัติตามกฎหมาย ข้อบังคับที่เกี่ยวข้อง รวมถึงกระบวนการปฏิบัติงานที่สำคัญ มีการพัฒนาระบบเทคโนโลยีที่ใช้ในการปฏิบัติงานเพื่อให้เกิดการควบคุมภายในที่ดียิ่งขึ้น โดยในปีนี้ บริษัทฯ ได้ประกาศใช้ “นโยบายการจัดการกระบวนการทำงาน” ซึ่งให้ความสำคัญกับการปฏิบัติงานอย่างถูกต้องตามกระบวนการทำงานที่ได้ออกแบบหรือ กำหนดไว้ และมีการปรับปรุงกระบวนการทำงานอยู่เสมอเพื่อให้มีกระบวนการทำงานที่มีประสิทธิผลโดยคำนึงถึงจุดควบคุมและมาตรการ การควบคุมเพื่อลดความเสี่ยง เป็นกระบวนการที่มีประสิทธิภาพ มีความทันสมัย สอดคล้องกับทิศทางการดำเนินงานและเป้าหมาย ของบริษัทฯ และได้มีการแต่งตั้ง “คณะทำงานเพื่อการบริหารจัดการข้อมูลส่วนบุคคล” รวมถึงการจัดสัมมนาให้ความรู้แก่พนักงาน เพื่อเตรียมความพร้อมการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะมีผลบังคับใช้ในเดือนพฤษภาคม 2563

บริษัทฯ มีมาตรการที่รัดกุมเหมาะสมในกรณีที่บริษัทฯ มีการทำธุรกรรมกับผู้ถือหุ้นรายใหญ่ กรรมการ ฯลฯ เพื่อป้องกันการถ่ายเทผลประโยชน์ เช่น ต้องผ่านขั้นตอนการอนุมัติโดยผู้ไม่มีส่วนได้เสียในธุรกรรมนั้น รวมทั้งมีการเปิดเผยข้อมูลการทำธุรกรรมดังกล่าว ตามระเบียบของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์และเปิดเผยข้อมูลเกี่ยวกับบุคคลหรือกิจการ ที่เกี่ยวข้องกันตามมาตรฐานการบัญชี

บริษัทฯ มีการจัดตั้งคณะกรรมการด้านบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS Management Team) เป็นผู้รับผิดชอบกำกับดูแลและบริหารจัดการความมั่นคงปลอดภัยของระบบสารสนเทศ มีการทบทวนและปรับปรุงนโยบายและข้อกำหนดการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศตามมาตรฐานด้านการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO 27001) รวมถึงมีการสื่อสารให้พนักงานทราบถึงความเสี่ยง วิธีการป้องกันภัยคุกคามด้านเทคโนโลยีสารสนเทศ และข้อกำหนดการรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศอย่างสม่ำเสมอ จนได้รับการรับรองมาตรฐานระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System) ISO/IEC 27001:2013 และได้รับ Letter of compliance ซึ่งแสดงถึงความสอดคล้องกับการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ (Guidelines for Cybersecurity) ISO/IEC 27032 : 2012 เป็นรายแรกในประเทศไทย ภายใต้การรับรองของ บริษัท บูโร เวอริทัส เซอทิฟิเคชั่น (ประเทศไทย) จำกัด

บริษัทฯ มีกระบวนการติดตามดูแลการดำเนินงานของบริษัทย่อยให้เป็นไปตามกลยุทธ์ทางธุรกิจ กรอบนโยบายและแนวปฏิบัติ ของบริษัทฯ อย่างสม่ำเสมอ

บริษัทฯ มีการทบทวนแผน Digital Roadmap อย่างต่อเนื่องทุกปี เพื่อให้สอดคล้องกับแผนกลยุทธ์ของบริษัทฯ ทั้งในส่วนของการบริหารงานด้านโรงกลั่น ด้านการตลาด และด้านระบบงานหลักที่สำคัญ ได้แก่ การเงิน บัญชี และด้านบริหารงานบุคคล ทั้งนี้ ได้มีการศึกษาการนำเทคโนโลยีใหม่ๆ มาจัดทำระบบงานต่างๆ เพื่อเพิ่มศักยภาพในการดำเนินธุรกิจ เช่น เทคโนโลยี IoT (Internet of Things) โดยมีการติดตั้งอุปกรณ์ Sensor ในโรงกลั่น และนำข้อมูลที่ได้มาวิเคราะห์ ภายใต้โครงการ Predictive Maintenance เพื่อการวางแผนการซ่อมบำรุง และลดการเกิด Unplanned shutdown ส่วนในด้านการตลาดมีการวิเคราะห์ข้อมูลของลูกค้า เพื่อจัดทำ แผนการตลาดรายบุคคลและเพิ่มการสร้างประสบการณ์ที่ดีให้กับลูกค้า สามารถตอบโจทย์ความต้องการของลูกค้าเพิ่มขึ้น เป็นต้น นอกจากนี้ บริษัทฯ ได้นำเทคโนโลยี RPA (Robotic Process Automation) มาช่วยสนับสนุนการทำงานในกระบวนการที่มีข้อมูลในปริมาณมากและมีการทำงานซ้ำๆ เป็นต้น

บริษัทฯ มีช่องทางและกระบวนการสื่อสารกับบุคลากรภายในองค์กร เพื่อสร้างความรู้ความเข้าใจในประเด็นต่างๆ อย่างถูกต้องรวดเร็วผ่านช่องทางการสื่อสารหลากหลายรูปแบบ เพื่อให้มั่นใจว่าสารนั้นๆ ถึงผู้รับ เช่น ระบบ Intranet จดหมายอิเล็กทรอนิกส์ (e-mail) เสียงตามสาย ป้ายประกาศดิจิทัลและยังมีการเสริมด้วยช่องทางที่ไม่เป็นทางการแต่เป็นที่นิยมของผู้ใช้ เช่น Line Group นอกจากนี้ได้จัดให้มีการสื่อสารกับผู้มีส่วนได้เสียภายนอกองค์กรผ่านสื่อต่างๆ โดยเฉพาะอย่างยิ่งสื่อออนไลน์ซึ่งเป็นสื่อที่ได้รับความนิยมด้วยความรวดเร็วในการสื่อข้อมูล เช่น เว็บไซต์และเฟซบุ๊กองค์กร เพื่อให้เข้าถึงและใช้งานง่าย สามารถค้นหาข้อมูลผ่านอุปกรณ์เคลื่อนที่ได้ทันที เพื่อตอบสนองความต้องการใช้งานได้อย่างรวดเร็วและมีประสิทธิภาพ

บริษัทฯ จัดให้มีช่องทางการร้องเรียนและการแจ้งข้อมูลหรือเบาะแสเกี่ยวกับการทุจริตจากพนักงานและผู้มีส่วนได้เสียอื่น โดยสามารถแจ้งผ่านช่องทางโทรศัพท์ หรือทางจดหมายอิเล็กทรอนิกส์ ซึ่งจะได้รับความคุ้มครองและเข้าสู่กระบวนการสืบสวนหาข้อเท็จจริง และดำเนินการแก้ไขต่อไป

บริษัทฯ มีระบบการติดตามผลการดำเนินงาน เปรียบเทียบผลการดำเนินงานกับเป้าหมายที่กำหนดอย่างสม่ำเสมอ หากพบว่ามีปัจจัยแวดล้อมที่จะส่งผลกระทบต่อผลการดำเนินงาน จะได้มีการปรับเปลี่ยนแผนกลยุทธ์ที่เหมาะสม ให้สอดคล้องกับผลการประเมินเพื่อให้ผลการดำเนินงานเป็นไปตามเป้าหมาย มีส่วนควบคุมภายใน ฝ่ายพัฒนาความยั่งยืนองค์กร ทำหน้าที่จัดให้มีการดำเนินการประเมินการควบคุมภายในด้วยตนเอง (Control Self-Assessment : CSA) เป็นการประเมินความเพียงพอและเหมาะสมของระบบการควบคุมภายในระดับองค์กรโดยผู้บริหารที่เกี่ยวข้อง โดยในปีนี้ ได้พัฒนาระบบประเมินการควบคุมภายในด้วยตนเองในรูปแบบอิเล็คทรอนิกส์ (e-CSA) ให้ผู้บริหารสามารถทำการประเมินแบบออนไลน์ เป็นการเพิ่มประสิทธิภาพของกระบวนการประเมิน มีฝ่ายตรวจสอบภายในรายงานต่อคณะกรรมการตรวจสอบ ทำหน้าที่ประเมินความเพียงพอของระบบการควบคุมภายใน เพื่อให้ข้อเสนอแนะแก่ผู้รับผิดชอบในการพัฒนาระบบการควบคุมภายในให้มีประสิทธิผลยิ่งขึ้นอย่างต่อเนื่อง

การบริหารความเสี่ยง

ตลอดระยะเวลา 15 ปีที่ผ่านมา บริษัทฯ ได้นำกรอบการบริหารความเสี่ยงเข้ามาประยุกต์ใช้ในองค์กร โดยมีการนำมาตรฐานสากล COSO ERM และ ISO 31000 เข้ามาใช้กำหนดแนวทางการบริหารจัดการเพื่อป้องกันและลดผลกระทบจากความเสี่ยงต่างๆ ที่อาจทำให้องค์กรไม่บรรลุวัตถุประสงค์ตามที่ตั้งเป้าหมายไว้ ทั้งนี้ เพื่อสร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสียว่า บริษัทฯ จะสามารถดำเนินธุรกิจภายใต้สภาวะแวดล้อมที่เปลี่ยนแปลงอย่างต่อเนื่องและรวดเร็วในปัจจุบัน โดยผู้บริหารและพนักงานทุกระดับในองค์กร รวมทั้งบริษัทร่วมทุน มีส่วนร่วมในการดำเนินงานตามระบบบริหารความเสี่ยงที่เป็นมาตรฐาน ควบคู่ไปกับกระบวนการวางแผนยุทธศาสตร์องค์กร และนโยบายการพัฒนาธุรกิจอย่างยั่งยืนไปกับสิ่งแวดล้อม สังคม และการกํากับดูแลองค์กร (Environmental, Social and Governance) โดยมีคณะกรรมการบริหารความเสี่ยงทั้งองค์กรกำกับดูแลอย่างต่อเนื่อง เพื่อให้บรรลุผลตามเป้าหมายทางธุรกิจร่วมกัน ตามโครงสร้างการบริหารความเสี่ยงองค์กร

ผลการบริหารจัดการความเสี่ยง

ในปี 2562 สภาวะเศรษฐกิจโลกและไทยที่ชะลอตัว กระทบต่อภาคการผลิตและการบริโภคภาคครัวเรือน ในขณะที่ค่าเงินบาท ราคาน้ำมันดิบ และราคาพืชผลทางการเกษตรยังคงผันผวนต่อเนื่องตลอดปีที่ผ่านมา ส่งผลกระทบโดยตรงต่ออุตสาหกรรม รวมถึงผลดำเนินงานบริษัทฯ อย่างไรก็ดี บริษัทฯ ได้ดำเนินการจัดทำแผนบริหารจัดการความเสี่ยงทั้งองค์กร รวมทั้งบริษัทร่วมทุน เพื่อลดผลกระทบต่อการดำเนินธุรกิจ โดยมีการเฝ้าระวังและติดตามผลกระทบในภาพรวม เพื่อให้เกิดการควบคุมความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ พร้อมจัดเตรียมแผนงานรองรับต่อการเปลี่ยนแปลงดังกล่าว ซึ่งในภาพรวมกลุ่มบริษัทสามารถดำเนินการจัดการความเสี่ยงได้บรรลุผลตามเป้าหมาย

นอกจากนี้ เพื่อให้เกิดความต่อเนื่องและยั่งยืนในการดำเนินงาน บริษัทฯ ได้นำแนวโน้มการเปลี่ยนแปลงที่สำคัญของโลก (Mega Trand) และปัจจัยเสี่ยงของโลก (Global Risk) มาพิจารณาเพื่อบริหารจัดการความเสี่ยงในระยะกลางและระยะยาว อาทิ การแข่งขันของธุรกิจอุตสาหกรรม ภาวะเศรษฐกิจ พฤติกรรมผู้บริโภค สภาพแวดล้อมและภูมิอากาศที่เปลี่ยนแปลงไปจากภาวะโลกร้อน และการเติบโตทางด้านเทคโนโลยีและนวัตกรรม เช่น เทคโนโลยีด้านพลังงานทดแทนและการกักเก็บพลังงาน (Energy Storage) ความก้าวหน้าของการพัฒนารถพลังงานไฟฟ้า (Electric Vehicle) เทคโนโลยีด้านผลิตภัณฑ์ ชีวภาพ (Biological Technology) และนโยบายต่างๆ ของภาครัฐ รวมไปถึงการรวบรวมความต้องการและความคาดหวังของผู้มีส่วนได้เสียขององค์กร เพื่อนำมาร่วมวิเคราะห์ผลกระทบและแนวโน้มทิศทางการบริหารจัดการความเสี่ยงในระยะยาวควบคู่ไปกับการจัดทำแผนยุทธศาสตร์องค์กร เพื่อให้เกิดความยั่งยืนร่วมกัน

ทั้งนี้ บริษัทฯ ได้จัดวางกรอบความเสี่ยงแบ่งออกเป็น 1) การบริหารความเสี่ยงองค์กร 2) การบริหารความเสี่ยงโครงการลงทุน 3) การบริหารความต่อเนื่องทางธุรกิจ เพื่อให้สามารถประเมินและจัดทำแผนบริหารความเสี่ยงได้เหมาะสม โดยมีความก้าวหน้าในการดำเนินงานดังนี้

เป็นการประเมินความเสี่ยงหลักขององค์กร ทั้งจากปัจจัยภายในและภายนอก รวมถึงแนวโน้มในอนาคต (Future Trend) ที่อาจส่งผล กระทบต่อเป้าหมายองค์กรในระยะสั้น ระยะกลางและระยะยาว ครอบคลุมความเสี่ยงทางกลยุทธ์ (Strategy) การปฎิบัติการ (Operation) การเงิน (Finance) และชื่อเสียงองค์กร (Reputation) โดยมีการติดตามและเฝ้าระวังโอกาสเกิดขึ้นของความเสี่ยงนั้นๆ ผ่านดัชนี ชี้วัดความเสี่ยง (Key Risk Indicators) รวมถึงจัดทำแผนบริหารจัดการความเสี่ยงรองรับเพิ่มเติม เพื่อลดผลกระทบต่อเป้าหมาย การดำเนินงาน ในปี 2562 บริษัทฯ ได้ประเมินความเสี่ยงที่สำคัญโดยมีความสอดคล้องกับแผนยุทธศาสตร์องค์กร และการพัฒนาธุรกิจอย่างยั่งยืนไปกับสิ่งแวดล้อม สังคม และการกํากับดูแลองค์กร

นอกจากการพิจารณาถึงความสอดคล้องของทิศทางกลยุทธ์องค์กร และผลตอบแทนของธุรกิจแล้ว การบริหารความเสี่ยงของโครงการลงทุนนับเป็นเรื่องสำคัญและจำเป็นอย่างยิ่งต่อการดำเนินธุรกิจ จึงกำหนดให้ทุกโครงการลงทุนจะต้องมีการวิเคราะห์ความเสี่ยงโครงการให้ชัดเจนอย่างเป็นระบบในแต่ช่วงระยะเวลาในการดำเนินโครงการ ดังนี้

  1. ความเสี่ยงในช่วงพัฒนาโครงการ (Development Phase Risk)
  2. ความเสี่ยงในช่วงก่อสร้างโครงการ (Construction Phase Risk)
  3. ความเสี่ยงในช่วงดำเนินโครงการ (Operation Phase Risk) ซึ่งรวมถึงความเสี่ยงด้านปฏิบัติการ ด้านการเงินและภาษี ตามนโยบายภาษีของประเทศที่ลงทุน ด้านธุรกิจ และด้านชื่อเสียง
  4. ความเสี่ยงจากภัยธรรมชาติ (Natural Disaster Risk) โดยในปี 2562 คณะกรรมการบริหารความเสี่ยงทั้งองค์กรได้อนุมัติและติดตามความก้าวหน้าแผนจัดการความเสี่ยงของโครงการลงทุนผ่านบริษัทย่อยโดยการซื้อหุ้นเพิ่มทุนของ OKEA ASA ("OKEA")

ซึ่งดำเนินการพัฒนาและผลิตปิโตรเลียมในประเทศนอร์เวย์อย่างต่อเนื่อง ซึ่งในปีที่ผ่านมา OKEA ASA สามารถเข้าจดทะเบียน ในตลาดหลักทรัพย์แห่งประเทศนอร์เวย์ (Oslo Stock Exchange) ได้สำเร็จ ส่งผลให้มีสภาพคล่องในการลงทุนขยายและพัฒนาแหล่งผลิตปิโตรเลียมในอนาคต

เพื่อสร้างความเชื่อมั่นว่าบริษัทฯ จะสามารถดำเนินธุรกิจได้อย่างต่อเนื่องแม้เกิดวิกฤต บริษัทฯ จึงได้นำระบบการบริหารความต่อเนื่องทางธุรกิจ มาประยุกต์ใช้ โดยบริษัทฯ ได้รับการรับรองมาตรฐานการบริหารความต่อเนื่องทางธุรกิจ ISO 22301: 2012 ครอบคลุมสำนักงานใหญ่ โรงกลั่นน้ำมันบางจากและศูนย์จ่ายน้ำมันบางจาก สำนักงานธุรกิจภาคกลางและศูนย์จ่ายน้ำมันบางปะอินตั้งแต่ปี 2556 ต่อเนื่องเป็นปีที่ 6 ซึ่งเป็นการรับรองว่าบริษัทฯ มีระบบในการเตรียมพร้อมรองรับภาวะวิกฤต และบริหารความต่อเนื่องทางธุรกิจให้มีประสิทธิภาพตามมาตรฐานสากล และสร้างความเชื่อมั่นต่อผู้มีส่วนได้เสียว่าบริษัทฯ จะสามารถดำเนินธุรกิจ รับมือต่อเหตุการณ์วิกฤต และส่งมอบผลิตภัณฑ์ได้อย่างต่อเนื่อง

ในปี 2562 บริษัทฯ ได้ปรับปรุงแผนบริหารภาวะวิกฤต และแผนบริหารความต่อเนื่องทางธุรกิจทั้งองค์กร รวมถึงกำหนดตัวชี้วัด และทบทวนทรัพยากรที่ใช้ในการจัดการโดยดำเนินการอย่างต่อเนื่องเป็นประจำทุกปี นอกจากนี้ บริษัทฯ ได้ทำการซ้อมแผนบริหารความต่อเนื่องทางธุรกิจและแผนรับมือภาวะฉุกเฉิน โดยดำเนินการซ้อมในกรณีเหตุเรือบรรทุกสินค้าพุ่งชนท่าเรือ ครอบคลุมการซ้อมการติดต่อสื่อสารระหว่างผู้บริหารและพนักงานที่มีส่วนเกี่ยวข้อง โดยมีหน่วยงานภายนอกเข้าร่วมและสังเกตการณ์ อาทิ กรมธุรกิจพลังงาน กรมควบคุมมลพิษ กรมเจ้าท่า การท่าเรือแห่งประเทศไทย สำนักงานเขตพระโขนง สมาคมอนุรักษ์สภาพแวดล้อมของกลุ่มอุตสาหกรรมน้ำมัน ชุมชนบางน้ำผึ้ง เป็นต้น เพื่อนำผลที่ได้จากการซ้อมฯ ไปปรับปรุงขั้นตอนการดำเนินงาน เพื่อให้บริษัทฯ มีระบบการบริหารความต่อเนื่องทางธุรกิจที่มีประสิทธิภาพมากขึ้น และมั่นใจได้ว่าหากเกิดกรณีวิกฤต บริษัทฯ จะสามารถระงับเหตุและดำเนินธุรกิจได้อย่างต่อเนื่อง

ดาวน์โหลดเอกสาร

[260.48 KB : pdf]
การควบคุมภายในและการบริหารความเสี่ยง
[68.05 KB : pdf]
นโยบายการบริหารความเสี่ยงทั้งองค์กร