การบริหารจัดการความเสี่ยง
และการจัดการภาวะวิกฤต
โครงสร้างการบริหารความเสี่ยง
คณะกรรมการบริษัท ได้แต่งตั้งคณะทำงานบริหารความเสี่ยงขึ้น เพื่อกำหนดนโยบายการบริหารความเสี่ยงให้ครอบคลุมทั้งองค์กร รวมทั้งกำกับดูแลให้มีระบบหรือกระบวนการบริหารจัดการความเสี่ยง เพื่อลดผลกระทบต่อธุรกิจของบริษัทอย่างเหมาะสม รวมถึงการวิเคราะห์ สอบทาน และจัดให้มีมาตรการที่จำเป็นในการจัดการกับความเสี่ยงที่มีสาระสำคัญ โดยมีคุณภรกานต์ รัตนกมลพร ประธานเจ้าหน้าที่บริหารด้านปฏิบัติการ ดำรงตำแหน่งเป็นประธานคณะทำงานบริหารความเสี่ยง และมีตัวแทนจากกฝ่ายงานต่าง ๆ รวมถึงฝ่ายงานที่เป็นเจ้าของความเสี่ยงโดยตรงเป็นคณะทำงาน ตามผังโครงสร้างดังนี้
และเพื่อให้มั่นใจว่าการบริหารความเสี่ยงมีประสิทธิภาพและประสิทธิผล บริษัทจัดให้มีการสอบทานระบบการควบคุมภายในและระบบการบริหารความเสี่ยงโดยผู้ตรวจสอบจากหน่วยงานภายนอก โดยมีคุณมณฑิรา ประภาจันทร์ ผู้จัดการแผนกตรวจสอบภายใน เป็นผู้ประสานงาน
การประเมินความเสี่ยง
บริษัทมีความตระหนักและมองเห็นความสำคัญของการบริหารความเสี่ยง เพื่อให้เป็นไปตามหลักการกำกับดูแลกิจการที่ดี บริษัทจึงนำกรอบการบริหารความเสี่ยงตามแนวทางของ COSO มาใช้เป็นเครื่องในการบริหารความเสี่ยงทั้งในระดับองค์กรและระดับกิจกรรม เพื่อให้บริษัทสามารถดำเนินงานบรรลุตามวัตถุประสงค์และเป้าหมายที่ได้วางไว้อย่างมีประสิทธิภาพและประสิทธิผล
ขั้นตอนการประเมินความเสี่ยง
การประเมินและจัดลำดับความเสี่ยง
คณะทำงานบริหารความเสี่ยง ประกอบด้วยประธานคณะกรรมการบริหารความเสี่ยง และคณะทำงานจากแผนกต่าง ๆ รวมถึงผู้ที่เป็นเจ้าของความเสี่ยง (Risk Owners) ร่วมกันประเมินความเสี่ยงและจัดลำดับความสำคัญของความเสี่ยง โดยพิจารณาจากองค์ประกอบ 2 ประการ ได้แก่ โอกาสที่จะเกิดความเสี่ยง (Likelihood) และผลกระทบที่เกิดขึ้น (Impact) ดังแผนภูมิต่อไปนี้
ระดับความเสี่ยงที่ยอมรับได้
(Risk Appetite) และขอบเขตช่วงความเบี่ยงเบนที่ยอมรับได้ (Risk Tolerance)
บริษัท ได้รวบรวม จำแนก และระบุความเสี่ยงที่ยอมรับได้ตามเกณฑ์ระดับความรุนแรงในตาราง Risk Matrix โดยบริษัทตั้งเป้าหมายว่า ความเสี่ยงที่อยู่ในระดับเสี่ยงสูงและสูงมาก หรือระดับความเสี่ยงที่มีช่วงคะแนนตั้งแต่ 8 คะแนนขึ้นไป บริษัทนับความเสี่ยงดังกล่าวเป็นความเสี่ยงนอกขอบเขตช่วงความเบี่ยงเบนที่ยอมรับได้ และต้องใช้แผนการบริหารความเสี่ยงที่แตกต่างออกไป พร้อมทั้งกำหนดมาตรการเพิ่มเติมที่เหมาะสมกับประเด็นความเสี่ยงดังกล่าวเพื่อให้อยู่ในระดับความเสี่ยงที่ยอมรับได้ ทั้งนี้ขึ้นอยู่กับการพิจารณาของแต่ละหน่วยงานบริหารความเสี่ยงภายใต้การกำกับดูแล และตัดสินใจของคณะกรรมการบริหารของบริษัท
ตัวชี้วัดด้านความเสี่ยง Key Risk Indicators (KRIs)
บริษัทจัดตั้งเกณฑ์กำหนดตัวชี้วัดด้านความเสี่ยงแต่ละประเด็นความเสี่ยงที่เกิดขึ้น เพื่อเป็นการติดตามความเสี่ยง พร้อมทั้งเป็นการเตือนล่วงหน้า เพื่อให้หน่วยงานบริหารความเสี่ยงสามารถคาดการณ์ความเสี่ยงในอนาคตและจัดทำมาตรการการป้องกันก่อนที่เหตุการณ์จะเกิดขึ้นโดยหน่วยงานที่เกี่ยวข้องในแต่ละความเสี่ยงมีหน้าที่ในการรายงานผลการติดตามตัวชี้วัดอย่างสม่ำเสมอ และในกรณีที่ตรวจพบความผิดปกติของข้อมูล จะต้องดำเนินมาตรการการบรรเทาผลกระทบในทันที
การรายงานผลการดำเนินงานและจัดทำรายงานบริหารความเสี่ยง
ส่วนงานหลักที่รับผิดชอบบริหารจัดการความเสี่ยงมีหน้าที่รับผิดชอบในการรายงานผลการบริหารความเสี่ยงให้คณะทำงานบริหารความเสี่ยงอย่างน้อยปีละ 2 ครั้ง และจัดทำรายงานบริหารความเสี่ยงประจำปีเพื่อรายงานผลการดำเนินงานต่อคณะกรรมการตรวจสอบและที่ประชุมบอร์ดบริหาร
ปัจจัยความเสี่ยงต่อการดำเนินธุรกิจของบริษัท
บริษัท วิเคราะห์ความเสี่ยงที่อาจมีผลกระทบต่อการดำเนินธุรกิจอย่างมีนัยสำคัญซึ่งบริษัทมีแนวทางในการป้องกันและแก้ไขความเสี่ยง สรุปได้ดังต่อไปนี้
- ความเสี่ยงจากรายได้ หรือยอดขายไม่เป็นไปตามเป้าหมาย เนื่องจาก
- การเปลี่ยนแปลงของเทคโนโลยี
ธุรกิจจำหน่ายและให้บริการระบบบริหารจัดการเอกสาร ให้เช่า จำหน่าย และให้บริการด้านเครื่องถ่ายเอกสาร เครื่องพิมพ์ รวมทั้งสินค้าเทคโนโลยี ซึ่งเป็นธุรกิจที่ได้รับผลกระทบจากการแข่งขัน และการเปลี่ยนแปลงของเทคโนโลยี รวมทั้งแนวโน้มด้านการอนุรักษ์สภาพแวดล้อม ทำให้ผู้ประกอบการลดการใช้กระดาษลง (Paperless Office)
บริษัท จึงดำเนินการศึกษาและติดตามข้อมูลของเทคโนโลยีที่เปลี่ยนแปลง รวมถึงจัดหาผลิตภัณฑ์ใหม่ ๆ เพื่อให้มีความสามารถในการแข่งขันอย่างต่อเนื่อง ซึ่งในปัจจุบันบริษัทได้ขยายธุรกิจจำหน่ายและให้บริการระบบบริหารจัดการเอกสาร ในรูปแบบดิจิทัลอย่างครบวงจร เพื่อรองรับการเปลี่ยนแปลงเทคโนโลยีและพฤติกรรมของกลุ่มผู้บริโภค จนเป็นธุรกิจหลักของบริษัท
นอกจากนี้บริษัท ดำเนินการจัดอบรมบุคลากรให้มีความรู้ และเข้าใจการเปลี่ยนแปลงของเทคโนโลยีอย่างสม่ำเสมอ รวมทั้งการได้รับข้อมูลและความรู้เกี่ยวกับเทคโนโลยีและผลิตภัณฑ์ใหม่ ๆ จากผู้จำหน่ายสินค้าและเจ้าของตราสินค้าที่บริษัทและบริษัทย่อยได้รับการแต่งตั้งเป็นตัวแทนจำหน่าย
- การสูญเสียการเป็นตัวแทนจำหน่ายตราสินค้าที่สำคัญ
จากการที่บริษัท ได้รับการแต่งตั้งเป็นตัวแทนจำหน่ายของตราสินค้าต่าง ๆ ในด้านซอฟต์แวร์ระบบบริหารจัดการเอกสาร เครื่องถ่ายเอกสาร เครื่องพิมพ์และธุรกิจให้บริการรับเหมาวิศวกรรมด้านเทคโนโลยีสำหรับโครงการของหน่วยงานราชการต่าง ๆ เช่น เครื่องฉายดาว เป็นต้น ดังนั้นหากสูญเสียตราสินค้าดังกล่าวไปอาจส่งผลกระทบต่อยอดขายของบริษัทและบริษัทย่อยได้
บริษัทได้สร้างความสัมพันธ์ที่ดีกับเจ้าของผลิตภัณฑ์และดำเนินการติดต่อกับเจ้าของผลิตภัณฑ์เพื่อให้ได้รับสิทธิในการจำหน่ายสินค้าดังกล่าวพร้อมกับศึกษาเทคโนโลยีและค้นหาผลิตภัณฑ์ใหม่ ๆ เพื่อเพิ่มทางเลือกมากขึ้นและลดการพี่งพาจากตัวแทนจำหน่ายเพียงรายเดียว
ความเสี่ยงจาการบริหารโครงการไม่เป็นไปตามเป้าหมาย
เนื่องจากบริษัท มีการให้บริการในลักษณะโครงการ เช่น โครงการระบบบริหารจัดการเอกสาร หรือ งานก่อสร้างโครงสร้างอาคาร หรือโครงการรับเหมาวิศวกรรมด้านเทคโนโลยีสำหรับโครงการของหน่วยงานราชการ เป็นต้น ซึ่งอาจเกิดความเสี่ยงจากการส่งมอบงานล่าช้าที่กำหนดไว้ตามสัญญา เนื่องจากผู้จำหน่ายอุปกรณ์ส่งมอบล่าช้า หรือผู้รับจ้าง (Outsource) ไม่สามารถดำเนินงานให้แล้วเสร็จตามเวลาที่กำหนด หรือส่งมอบผลงานที่ไม่มีคุณภาพตามที่ข้อตกลง ซึ่งจะมีผลกระทบต่อรายได้จากการดำเนินโครงการ และอาจถูกปรับจากผู้ว่าจ้าง
บริษัท มีมาตรการป้องกันความเสี่ยงดังกล่าว โดยมีการประสานงาน และติดตามความคืบหน้ากับผู้จำหน่ายอุปกรณ์ และการดำเนินงานของผู้รับจ้าง (Outsource) รวมทั้งผู้ว่าจ้างอย่างใกล้ชิด ทำให้สามารถทราบถึงปัญหาที่อาจจะเกิดขึ้น และสามารถแก้ไขได้อย่างทันท่วงที นอกจากนี้ได้มีการจัดทำสัญญาโดยมีเงื่อนไขกำหนดค่าปรับหากจัดส่งอุปกรณ์ หรือการส่งมอบงานล่าช้า หรือคุณภาพของงานไม่เป็นไปตามที่กำหนด และดำเนินการจัดทำทะเบียนรายชื่อผู้รับจ้าง และผู้จัดจำหน่ายสินค้าสำหรับงานประเภทต่าง ๆ พร้อมกับกำหนดให้มีการประเมินเป็นประจำทุกปี
ความเสี่ยงจากการละเมิดข้อมูลส่วนบุคคล
จากการประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เพื่อไม่ให้เกิดผลกระทบจากการละเมิดข้อมูลส่วนบุคคล เพราะอาจจะเกิดความเสียหายทางด้านภาพลักษณ์ และชื่อเสียงรวมทั้งการขาดความเชื่อมั่นจากนักลงทุน คู่ค้า คู่สัญญา ซึ่งจะทำให้เกิดผลกระทบรุนแรงต่อบริษัทได้
ดังนั้น บริษัทจึงได้ประกาศนโยบายความเป็นส่วนตัว (Privacy Policy) และนโยบายการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล (Privacy Notice) ขึ้น พร้อมกับสื่อสาร และสร้างความเข้าใจให้กับพนักงานทุกคนให้รับทราบ และนำไปปฏิบัติ นอกจากนี้ได้ดำเนินการบันทึกกิจกรรมดำเนินงานของบริษัท (ROPA) อย่างครบถ้วน และแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) เพื่อควบคุม ดูแล ตรวจสอบ จัดการ การดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล รวมทั้งจัดอบรม และทดสอบความรู้ความเข้าใจกับผู้บริหารและพนักงานเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีการแก้ไขเพิ่มเติม
ความเสี่ยงจากความผันผวนของอัตราแลกเปลี่ยนเงินตราต่างประเทศ
เนื่องจากบริษัท มีการจัดซื้อและนำเข้าสินค้าและอุปกรณ์ต่าง ๆ บางส่วนจากต่างประเทศโดยตรง เช่น การจัดซื้อระบบบริหารจัดการเอกสาร หมึก อะไหล่ อุปกรณ์ไดรฟ์ทรู หรือเครื่องฉายดาวเพื่อใช้ในโครงการท้องฟ้าจำลอง ซึ่งการเสนอราคาและการชำระเงินจะใช้สกุลเงินดอลลาร์สหรัฐฯ เป็นหลักดังนั้นบริษัท จึงอาจได้รับผลกระทบจากความผันผวนของอัตราแลกเปลี่ยน ซึ่งจะส่งผลกระทบถึงต้นทุนสินค้าและกำไรขั้นต้นของบริษัท
บริษัท ได้ทำการขอเปิดวงเงินซื้อขายเงินตราต่างประเทศล่วงหน้ากับสถาบันการเงิน เพื่อเป็นการประกันความเสี่ยงที่อาจจะเกิดขึ้นจากความผันผวนของอัตราแลกเปลี่ยนเงินตราต่างประเทศ ทำให้สามารถป้องกัน และลดผลกระทบจากความเสี่ยงดังกล่าว
- ความเสี่ยงจากการไม่ปฏิบัติตามหลักธรรมาภิบาล
เป็นความเสี่ยงที่เกิดจากการไม่ปฏิบัติตามหลักธรรมาภิบาลที่บริษัทได้มีประกาศไว้ เช่น ผู้บริหารหรือพนักงานของบริษัทไม่ยึดถือและปฏิบัติตามข้อกฎหมายที่เกี่ยวข้อง หรือกฎระเบียบข้อบังคับของบริษัท หรือข้อบังคับจากผู้ควบคุมอื่นที่เกี่ยวข้อง เช่น การที่ผู้บริหารหรือพนักงานจงใจหรือละเลยไม่ปฏิบัติตามนโยบายหรือระเบียบของบริษัทอันทำให้บริษัทเสียหาย หรือเปิดเผยข้อมูลที่เป็นความลับของบริษัทให้ผู้อื่นรู้อาจทำให้บริษัทและบุคคลภายนอกเสียหายได้ หรือผู้บริหารหรือพนักงานอาจจงใจหรือละเลยไม่ปฏิบัติตามกฎหมายหรือกฎข้อบังคับที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทและกฎระเบียบเกี่ยวกับหลักทรัพย์อาจทำให้บริษัทเสื่อมเสียชื่อเสียงและภาพลักษณ์ หรือการสื่อสารข้อมูลที่เกี่ยวข้องด้านกฎหมายภายในบริษัทยังไม่ทั่วถึงหรือยังไม่ครอบคลุมพนักงานทั้งหมดของบริษัทอาจทำให้พนักงานในส่วนต่าง ๆ ขาดความตระหนักในการปฏิบัติงาน
บริษัทได้ประกาศใช้ Code of Ethics / Conduct เพื่อให้พนักงานทุกคนถือปฏิบัติและได้สื่อสารเน้นย้ำให้พนักงานเกิดความตระหนักและให้ลงนามรับทราบ Code of Ethics / Conduct เป็นประจำทุกปี รวมทั้งมีช่องทางพิเศษให้ผู้มีส่วนได้เสีย/พนักงานแจ้งเบาะแสเกี่ยวกับการฉ้อฉลหรือทุจริตโดยให้ฝ่ายตรวจสอบภายในตรวจสอบการปฏิบัติตาม Code of Conduct ของผู้บริหารและพนักงานตามแบบประเมินความเพียงพอของระบบการควบคุมภายใน (COSO)
- ความเสี่ยงจากการเปลี่ยนแปลงสภาพภูมิอากาศ (Climate Change) และจากข้อกำหนดด้านสิ่งแวดล้อมที่เพิ่มขึ้นการเปลี่ยนแปลงสภาพภูมิอากาศ ส่งผลกระทบต่อการดำเนินธุรกิจในทุกภาคอุตสาหกรรม และเป็นปัญหาที่องค์กรต่าง ๆ ระดับสากลให้ความสำคัญการเปลี่ยนแปลงทางสภาพภูมิอากาศอาจนำไปสู่การเพิ่มขึ้นของภัยพิบัติทางธรรมชาติ เช่น พายุ น้ำท่วม หรือไฟไหม้ ซึ่งอาจส่งผลต่อการทำงานและการจัดเก็บข้อมูลของบริษัท ตลอดจนการหยุดชะงักของธุรกิจที่ส่งผลต่อการดําเนินงานของบริษัทและการส่งมอบบริการ และจากการประกาศเป้าหมายที่จะเป็นกลางทางคาร์บอน (Carbon Neutral) ภายในปี ค.ศ.2050 และเป้าหมายการปล่อยก๊าซเรือนกระจกสุทธิเป็นศูนย์ (Net Zero Emission) ภายในปี ค.ศ.2065 ของประเทศไทย ที่ได้ประกาศไว้ในการประชุมรัฐภาคีกรอบอนุสัญญาสหประชาชาติว่าด้วยการเปลี่ยนแปลงสภาพภูมิอากาศ สมัยที่ 26 (UNFCCC COP 26) เมื่อปลายปี 2564 ประเทศไทยกำลังอยู่ในขั้นตอนการร่างยุทธศาสตร์ระยะยาวในการพัฒนาแบบปล่อยก๊าซเรือนกระจกต่ำ จัดทำโดยสำนักงานนโยบายและแผนทรัพยากรธรรมชาติและสิ่งแวดล้อม (สผ.) ซึ่งเมื่อมีการบังคับใช้ อาจนำมาซึ่งความเปลี่ยนแปลงที่ส่งผลกระทบต่อการดำเนินงานของภาคธุรกิจ
บริษัทได้มีการวิเคราะห์และประเมินผลกระทบที่อาจเกิดขึ้นจากการเปลี่ยนแปลงสภาพภูมิอากาศ โดยพิจารณาถึงความเสี่ยงด้านกายภาพ (Physical Risk) และความเสี่ยงในช่วงเปลี่ยนผ่าน (Transition Risk) พร้อมกับกำหนดมาตรการควบคุมความเสี่ยง เพื่อบรรเทาผลกระทบที่จะส่งผลต่อรายได้ ต้นทุนการดำเนินงาน และความยั่งยืนในการดำเนินธุรกิจของบริษัทในอนาคต
นอกจากนี้ บริษัทได้จัดทำรายงานการปล่อยและดูดกลับก๊าซเรือนกระจกของบริษัทระดับองค์กรขึ้น (Carbon Footprint for Organization) เพื่อให้ได้ทราบว่ากิจกรรมต่าง ๆ ที่บริษัทได้ดำเนินการไปนั้นส่งผลกระทบต่อสิ่งแวดล้อมมากน้อยเพียงใด เพื่อที่บริษัทจะได้หาแนวทางและมาตรการที่เหมาะสมมาดำเนินการเพื่อลดผลกระทบต่อสิ่งแวดล้อมอย่างเหมาะสมต่อไป
ความเสี่ยงจากการเพิ่มขึ้นของภัยคุกคามทางไซเบอร์ (Widespread Cybercrime)
ด้วยปริมาณข้อมูลดิจิทัลและธุรกรรมออนไลน์ที่เพิ่มขึ้นในปัจจุบัน ความเสี่ยงจากภัยคุกคามทางไซเบอร์จึงมีมากขึ้น เช่น การละเมิดข้อมูลส่วนบุคคล การหลอกลวงแบบฟิชชิ่ง ตลอดจนการเข้าถึงข้อมูลแบบไม่ได้รับอนุญาต ซึ่งภัยคุกคามเหล่านี้อาจส่งผลให้เกิดความเสียหายต่อธุรกิจของบริษัท เช่น การหยุดชะงักของการปฏิบัติงานจากความเสียหายของระบบสารสนเทศพื้นฐาน การสูญเสียข้อมูลที่สำคัญซึ่งอาจส่งผลต่อความเชื่อมั่นของลูกค้าที่มีต่อบริษัทและเสถียรภาพของธุรกิจในระยะยาว หรือกระทั่งบทลงโทษตามพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคลหากเกิดเหตุการณ์ข้อมูลของลูกค้ารั่วไหล เป็นต้น
ทั้งนี้บริษัทมีแนวทางการป้องกันและลดความเสี่ยงดังกล่าว ด้วยมาตรการจัดการความปลอดภัยด้านเทคโนโลยี (Cyber Security) ด้วยการทำการอัพเดทระบบให้มีการกรอง/ป้องกัน ที่ไม่พึงประสงค์ (Spam) บนระบบสารสนเทศ โดยให้ผู้เชี่ยวชาญทางเจ้าของผลิตภัณฑ์เข้ามาวิเคราะห์ ให้มีการใช้งานระบบตรวจจับการบุกรุก (Intrusion Detection System: IDS) ที่เหมาะสม และระบบตรวจจับการบุกรุกแบบฉบับกว้าง (Intrusion Prevention System: IPS) เพื่อตรวจสอบและป้องกันการบุกรุก และได้วางแนวทางที่จะนำเทคโนโลยีทางด้าน DLP เข้ามาใช้เพื่อจุดประสงค์ในด้านการป้องกันข้อมูลรั่วไหล อีกทั้งมีการดําเนินการตรวจสอบความปลอดภัยทางไซเบอร์และการทดสอบระบบเป็นประจําเพื่อระบุและแก้ไขช่องโหว่ในเชิงรุก ตลอดจนถึงการฝึกอบรมพนักงานให้ตระหนักรู้เท่าทันภัยคุกคามทางไซเบอร์ และเข้าใจความเสี่ยงที่อาจเกิดขึ้นได้จากการใช้งานระบบสารสนเทศแบบต่าง ๆ
บริษัทให้ความสำคัญกับแผนการบริหารความต่อเนื่องทางธุรกิจ (Business Continuity Plan: BCP) โดยได้จัดทำแผนที่ครอบคลุมและเป็นระบบ เพื่อให้สามารถรับมือกับสถานการณ์วิกฤติหรือเหตุฉุกเฉินได้อย่างมีประสิทธิภาพ ไม่ว่าจะเกิดจากภัยธรรมชาติ อุบัติเหตุ หรือการกระทำที่มุ่งร้ายต่อบริษัท ซึ่งแผนดังกล่าวมีเป้าหมายเพื่อลดผลกระทบจากความไม่แน่นอนที่อาจส่งผลให้การดำเนินงานหยุดชะงัก หรือไม่สามารถให้บริการได้อย่างต่อเนื่อง โดยมุ่งเน้นการเตรียมความพร้อมในการตอบสนองต่อเหตุการณ์ที่ไม่คาดคิด และทำให้กระบวนการทางธุรกิจที่สำคัญ (Critical Business Process) สามารถกลับมาดำเนินการได้อย่างปกติ หรือตามระดับการให้บริการที่กำหนดไว้ได้อย่างมีประสิทธิภาพ โดยการดำเนินการดังกล่าวไม่เพียงช่วยลดความสูญเสียที่อาจเกิดขึ้นต่อธุรกิจ แต่ยังเสริมสร้างความเชื่อมั่นให้กับผู้มีส่วนได้เสีย ตอกย้ำถึงความมุ่งมั่นของบริษัทในการรักษาความมั่นคงและความต่อเนื่องของการดำเนินงานภายใต้ทุกสถานการณ์
บริษัทมีการทบทวนการจัดทำแผนการจัดการภาวะวิกฤติอย่างสม่ำเสมอ ตลอดจนการซ้อมแผนการจัดการดังกล่าวทุกสถานที่ตั้งทั้งสี่สาขา เพื่อให้พนักงานในพื้นที่มีความเตรียมพร้อมรับมืออยู่เสมอ รวมถึงมีสถานที่สำรองในการปฏิบัติงาน และจัดเก็บข้อมูลสำรอง นอกจากนี้ บริษัทยังได้จัดทำซอฟต์แวร์ระบบการจัดการภายใน (Work Flow System) เพิ่มเติม เพื่อที่จะทำให้พนักงานของบริษัททุกคนนั้นสามารถทำงานได้ทุกสถานที่ ที่ใดก็ได้ที่สามารถเชื่อมระบบอินเทอร์เน็ตได้เพื่อให้การดำเนินงานของบริษัทยังคงดำเนินการต่อไปได้เป็นปกติแม้จะมีเหตุการณ์ดังกล่าวเกิดขึ้น
บริษัทมีการส่งเสริมวัฒนธรรมด้านการบริหารความเสี่ยงอย่างเป็นระบบ โดยเน้นให้เกิดการมีส่วนร่วมจากทุกภาคส่วนภายในองค์กร เพื่อเสริมสร้างประสิทธิภาพในการจัดการความเสี่ยง พร้อมรับมือกับการเปลี่ยนแปลงที่อาจเกิดขึ้นได้อย่างเหมาะสมและยั่งยืน
บริษัทได้มีการนำหัวข้อการบริหารความเสี่ยง (Risk Management) มาเป็นหนึ่งในดัชนีชี้วัดความสำเร็จ (KPIs) ของผู้บริหารและเจ้าของความเสี่ยง (Risk Owner) โดยให้มีความสอดคล้องกับความเสี่ยงขององค์กร และตัวชี้วัดด้านความเสี่ยง ซึ่งช่วยส่งเสริมให้ทั้งผู้บริหารและพนักงานมีความตระหนักรู้ถึงบทบาทและความรับผิดชอบในการระบุ วิเคราะห์ และกำหนดมาตรการป้องกันความเสี่ยงอย่างรอบด้าน และมีการติดตามและประเมินผลการดำเนินงานด้านการบริหารความเสี่ยงอย่างต่อเนื่อง เพื่อลดโอกาสเกิดความเสี่ยงในทุกมิติ
นอกจากนี้ บริษัทได้จัดให้มีการอบรมเชิงปฏิบัติการในหัวข้อ “การบริหารความเสี่ยงระดับองค์กร (Enterprise Risk Management)” และให้บุคลากรในองค์กรที่มีหน้าที่เกี่ยวข้องทุกฝ่ายมีส่วนร่วมในการวิเคราะห์ ตรวจสอบ ประเมินความเสี่ยงและผลกระทบที่อาจเกิดขึ้นกับองค์กรอยู่เสมอเป็นการสร้างความตระหนักรู้ด้านความเสี่ยงให้แก่บุคลากรในทุกระดับ ถือเป็นการสร้างรากฐานที่แข็งแกร่งด้านการบริหารความเสี่ยง ซึ่งจะช่วยให้การดำเนินงานด้านความเสี่ยงเป็นไปอย่างมีประสิทธิภาพมากยิ่งขึ้น ทั้งนี้ได้จัดทำแผนความเสี่ยงครอบคลุมทุกหน่วยงานในองค์กรและได้รับความร่วมมือจากทุกฝ่ายถือเป็นการส่งเสริมวัฒนธรรมการบริหารความเสี่ยงขององค์กร
คู่มือการจัดทำแผนบริหารความเสี่ยง
แผนบริหารความต่อเนื่องทางธุรกิจ
