การจัดการความเสี่ยง การบริหารความต่อเนื่องและการจัดการภาวะวิกฤต
นโยบายการบริหารความเสี่ยง
นโยบายการบริหารความเสี่ยง


ภายใต้การดำเนินธุรกิจที่มีความผันผวน สลับซับซ้อนและการเปลี่ยนแปลงอย่างต่อเนื่อง SUTHA จะนำระบบการบริหารความเสี่ยงมาใช้ในองค์กรให้เป็นเครื่องมือประกอบการกำหนดทิศทาง การวางกลยุทธ์และการดำเนินธุรกิจที่จะเสริมสร้างศักยภาพและเพิ่มโอกาสทางธุรกิจ รวมทั้งการปรับปรุงกระบวนการปฏิบัติงานอย่างต่อเนื่องอันจะเป็นการสนับสนุนให้ SUTHA สามารถบรรลุวัตถุประสงค์ในภาพรวมมีการกำกับดูแลที่ดีและสามารถสร้างมูลค่าเพิ่มให้แก่ผู้ถือหุ้นและผู้ที่เกี่ยวข้อง โดยกำหนดให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของวัฒนธรรมองค์กรในการปฏิบัติงานและให้พนักงานทุกคนในทุกระดับชั้นตระหนักถึงหน้าที่ความรับผิดชอบในการบริหารความเสี่ยงร่วมกัน

 

1. วัตถุประสงค์


  • เพื่อนำระบบการบริหารความเสี่ยงที่เป็นมาตรฐานสากลมาปฏิบัติใช้ในแนวทางเดียวกันทั่วทั้งองค์กร และกำหนดให้การบริหารความเสี่ยงเป็นส่วนหนึ่งในการตัดสินใจในการกำหนดกลยุทธ์ แผนงานและการดำเนินงานของ SUTHA
  • เพื่อกำหนดมาตรการและแนวทางการบริหารจัดการความเสี่ยงที่เหลืออยู่ให้อยู่ในระดับที่ยอมรับได้ขององค์กร โดยพิจารณามาตรการที่จะลดโอกาส และ/หรือ ผลกระทบจากความเสี่ยงที่อาจจะเกิดขึ้นได้อย่างมีประสิทธิภาพ อันจะเป็นการผลักดันให้สามารถบรรลุวัตถุประสงค์ขององค์กรที่กำหนดไว้ทั้งในระดับองค์กรและในระดับหน่วยงาน
  • เพื่อสามารถระบุความเสี่ยงหรือวิกฤตการณ์ที่ไม่คาดคิด และสามารถตอบสนองการลดความสูญเสียหรือความเสียหายต่อองค์กรได้อย่างเหมาะสมและทันกาล
  • เพื่อให้คณะผู้บริหาร คณะกรรมการตรวจสอบ หรือผู้รับมอบหมายในการบริหารความเสี่ยงและคณะกรรมการบริษัท ได้รับทราบข้อมูลความเสี่ยงที่สำคัญ แนวโน้มของความเสี่ยง และความเสี่ยงในภาพรวม ตลอดจนกำกับดูแลความเสี่ยงของ SUTHA ได้อย่างมีประสิทธิภาพและประสิทธิผล
  • เพื่อให้ทุกส่วนงานมีหน้าที่ระบุ ประเมินและบริหารจัดการความเสี่ยงที่สำคัญ ๆ อย่างสม่ำเสมอ รวมถึงในกรณีที่มีเหตุการณ์ กิจกรรม กระบวนการ และ/หรือ โครงการที่สำคัญหรือยังไม่เคยปฏิบัติ หรือการเปลี่ยนแปลงที่มีสาระสำคัญภายในองค์กร โดยคำนึงถึงระดับความเสี่ยงที่ยอมรับได้และความสามารถในการปฏิบัติได้จริงด้วยต้นทุนที่เหมาะสม
  • เพื่อให้มีการสื่อสารและถ่ายทอดความรู้การบริหารความเสี่ยงให้พนักงานอย่างสม่ำเสมอ และพัฒนาพนักงานให้มีความเข้าใจ มีความตระหนักการเป็นเจ้าของความเสี่ยง ตลอดจนมีการบริหารความเสี่ยงร่วมกันภายใต้งานที่รับผิดชอบ

2. ขอบเขต


นโยบายฉบับนี้มีผลบังคับใช้ในทุกกระบวนการของการดำเนินงาน รวมถึงผู้บริหารและพนักงานทุกคนของบริษัท โดยดำเนินการตามนโยบายและกรอบของระบบการบริหารจัดการความเสี่ยงของ SUTHA

 


โครงสร้างการบริหารความเสี่ยงขององค์กร ประกอบด้วย คณะกรรมการบริษัทอนุมัติกรอบนโยบายการบริหารจัดการด้านความเสี่ยงรวมถึงมีการแต่งตั้งคณะกรรมการชุดย่อยต่างๆ เพื่อทำหน้าที่ในการกำกับดูแลรวมถึงสอบทานการดำเนินธุรกิจขององค์กรซึ่งคณะกรรมการชุดย่อยจะมีการปฏิบัติหน้าที่ไปตามกฎบัตรและความรับผิดชอบ สำหรับการดูแลกำกับด้านการบริหารจัดการความเสี่ยง คณะกรรมการได้มีการแต่งตั้งคณะกรรมการบริหารความเสี่ยง (Risk Management Committee : RMC) เพื่อทำหน้าที่กำกับดูแลและควบคุมการดำเนินการเพื่อให้มีการบริหารจัดการด้านเสี่ยงขององค์กร และดูแลการดำเนินการตามกระบวนการในระดับฝ่ายงานเพื่อจัดการและควบคุมความเสี่ยงเกี่ยวกับโครงสร้างพื้นที่ที่สำคัญในแต่ละสายงาน และกำกับดูแลหน่วยงานปฏิบัติการเพื่อให้มีการปฏิบัติห้าที่ตามความรับผิดชอบเพื่อให้เป็นไปตามข้อกำหนด คู่มือ มาตรฐานการปฏิบัติ ระเบียบ วิธีการ รวมถึงเป็นไปตามกฎหมาย ข้อบังคับอย่างครบถ้วนถูกต้อง

3. นโยบายการบริหารความเสี่ยง


คณะกรรมการได้แต่งตั้งคณะกรรมการบริหารความเสี่ยงซึ่งประกอบด้วยกรรมการและผู้บริหารเข้าร่วมเป็นคณะกรรมการเพื่อบริหารจัดการความเสี่ยงทั้งความเสี่ยงต่อองค์กรและความเสี่ยงด้านความยั่งยืน หรือการจัดการภาวะวิกฤตต่าง ๆ เพื่อให้ธุรกิจสามารถดำเนินด้วยความต่อเนื่อง โดยคณะกรรมการบริหารความเสี่ยงได้เข้าร่วมประชุมร่วมกับผู้บริหารและหัวหน้างานแต่ละฝ่าย รวมถึงการประชุมกลุ่มย่อยสม่ำเสมอเพื่อร่วมกันกำกับดูแลดำเนินการในเรื่องต่าง ๆ ที่เกี่ยวข้องเพื่อให้ธุรกิจดำเนินได้อย่างต่อเนื่อง ด้วยตระหนักถึงความสำคัญและความจำเป็นในการบริหารจัดการหากพบมีประเด็นหรือความเสี่ยงเพื่อได้ดำเนินการบริหารจัดการได้อย่างเป็นระบบจึงกำหนดนโยบายเพื่อวางกรอบการบริหารจัดการความเสี่ยง ดังนี้้


  • กำหนดให้การบริหารความเสี่ยงเป็นความรับผิดชอบของพนักงานในทุกระดับชั้น ที่ต้องตระหนักถึงความเสี่ยงที่มีในการปฏิบัติงานในหน่วยงานของตนและในองค์กร และต้องให้ความสำคัญกับการบริหารความเสี่ยงต่าง ๆ รวมถึงความเสี่ยงในด้านการทุจริตที่อาจส่งผลเสียหายต่อทรัพย์สินของบริษัทฯ รวมถึงความเสี่ยงด้านความยั่งยืน และแผนจัดการภาวะวิกฤตหรือภัยต่างๆ ที่สำคัญเพื่อให้ได้รับการบริหารจัดการ ภายใต้การควบคุมภายในอย่างมีระบบให้อยู่ในระดับที่เพียงพอและเหมาะสม
  • ส่งเสริมและสนับสนุนให้ใช้การบริหารความเสี่ยงเป็นเครื่องมือที่สำคัญในการบริหารจัดการเรื่องสำคัญ หรือโครงการลงทุนที่สำคัญของบริษัทและบริษัทย่อย และบุคลากรทุกระดับ และให้มีการส่งเสริมให้มีการพัฒนาระบบการบริหารจัดการความเสี่ยงเพื่อสร้างให้เกิดเป็นวัฒนธรรมการบริหารความเสี่ยงทั่วทั้งองค์กร โดยการจัดคู่มือแนวทางการบริหารจัดการความเสี่ยงสำหรับเสริมสร้างความรู้ และความเข้าใจ เพื่อให้แต่ละหน่วยงานหรือบุคลากรทุกระดับสามารถนำไปประยุกต์ควบรวมกับกระบวนทำงานที่เกี่ยวข้อง เพื่อพัฒนานำการบริหารความเสี่ยงในการกำกับดูแลกิจการและบริหารจัดการความเป็นเลิศเพื่อความเชื่อมั่นให้กับผู้ถือหุ้นและผู้มีส่วนได้เสีย
  • ส่งเสริมและพัฒนาการนำระบบเทคโนโลยีสารสนเทศ รวมถึงนวัตกรรมการจัดการที่ทันสมัยมาใช้ในกระบวนการการบริหารความเสี่ยงและสนับสนุนให้บุคลากรทุกระดับสามารถเข้าถึงแหล่งข้อมูลข่าวสารการบริหารความเสี่ยงอย่างทั่วถึงทั้งองค์กร รวมถึงการจัดการความเสี่ยงด้านความยั่งยืนที่ส่งผลกระทบต่อกลุ่มผู้มีส่วนได้เสียหลัก ตลอดจนการจัดระบบการรายงานการบริหารความเสี่ยงให้คณะกรรมบริหารความเสี่ยงหรือผู้ได้รับมอบหมายให้ทำหน้าที่ในการบริหารความเสี่ยงเป็นไปอย่างมีประสิทธิภาพ
  • ความเสี่ยงที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ของบริษัททั้งหมด รวมถึงความเสี่ยงมีอาจส่งผลให้การดำเนินธุรกิจเกิดการหยุดชะงัก ต้องได้รับการดำเนินการ ดังนี้
    4.1 ระบุความเสี่ยงอย่างทันเวลา
    4.2 ประเมินโอกาสของการเกิดความเสี่ยงและผลกระทบหากเกิดเหตุการณ์ดังกล่าว
    4.3 จัดการความเสี่ยง ให้สอดคล้อง ตามกรอบของระบบการบริหารจัดการความเสี่ยงที่กำหนดไว้ โดยคำนึงถึงค่าใช้จ่ายที่เกี่ยวข้องและผลประโยชน์ที่จะได้รับจากการบริหารจัดการความเสี่ยงดังกล่าว
    4.4 ติดตามดูแล เพื่อให้มั่นใจว่าความเสี่ยงของบริษัทได้รับการจัดการอย่างเหมาะสม
    4.5ความเสี่ยงที่อาจส่งผลกระทบต่อแผนธุรกิจและกลยุทธ์และความยั่งยืน การเงินและการดำเนินการของบริษัท ซึ่งมีความเสี่ยงอยู่ในระดับที่สูงและสูงมากทั้งหมด ต้องรายงานให้คณะกรรมการบริหารความเสี่ยง หรือคณะกรรมการตรวจสอบ หรือคณะกรรมการบริษัทรับทราบ ทั้งนี้นโยบายบริหารความเสี่ยงอาจได้รับการปรับปรุงและเปลี่ยนแปลงเพื่อให้มั่นใจได้ว่า นโยบายดังกล่าวนี้ ยังมีความเหมาะสมและสามารถนามาปฏิบัติได้อย่างมีประสิทธิภาพต่อไป

4. ขอบเขต อำนาจหน้าที่และความรับผิดชอบ


ผู้เกี่ยวข้อง บทบาทและความรับผิดชอบ
คณะกรรมการ
(BOD)
  • อนุมัติกรอบนโยบาย / กฎบัตร / รายงาน รวมถึงมีความเข้าใจถึงความเสี่ยงที่อาจส่งผลกระทบร้ายแรงต่อองค์กรและทำให้มั่นใจว่ามีการดำเนินการที่เหมาะสมเพื่อจัดการความเสี่ยงนั้น ๆ
คณะกรรมการตรวจสอบ
(AC)
  • ทำให้มั่นใจว่าบริษัทมีการควบคุมภายในที่เหมาะสมเพื่อจัดการความเสี่ยงทั่วทั้งองค์กร
  • กำกับดูแลและติดตามการบริหารความเสี่ยงอย่างเป็นอิสระ
  • ติดตามประสิทธิภาพการทำงานของหน่วยงานตรวจสอบภายใน
  • รายงานต่อคณะกรรมการและผู้ถือหุ้นเกี่ยวกับประสิทธิผลการควบคุมภายใน
  • การให้ความเห็นหรือการสื่อสารกับคณะกรรมการบริหารความเสี่ยงเพื่อให้เข้าใจความเสี่ยงที่สำคัญที่มีความเชื่อมโยงกับการควบคุมภายใน
คณะกรรมการบริหาร
(COMEX)
  • หน้าที่และความรับผิดชอบในการบริหารให้เป็นไปตามวัตถุประสงค์การประกอบกิจการของบริษัท รวมถึงกำกับดูแลและติดตามเพื่อให้ฝ่ายบริหารจัดการดำเนินการเพื่อให้กระบวนการธุรกิจบรรลุเป้าหมายรวมถึงการประเมินผลการบริหารจัดการรวมถึงการควบคุมความเสี่ยงที่อาจเกิดขึ้น
คณะกรรมการบริหารความเสี่ยง
(RMC)
  • พิจารณากำหนดและทบทวนนโยบายกรอบการบริหารความเสี่ยงขององค์กรและแนวทางการจัดการภาวะวิกฤตที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
  • ผลักดันให้มีการบริหารความเสี่ยง การจัดการความเสี่ยง การประเมินความเสี่ยงและการรายงานผลการจัดการความเสี่ยง การเปลี่ยนแปลงที่เกิดขึ้น และการคาดคะเนความเสี่ยงในอนาคต
  • กำหนดระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) โดยพิจารณาถึงเป้าหมายและการบรรลุเป้าหมายเชิงกลยุทธ์ รวมถึงการสร้างคุณค่าเพิ่มในระดับองค์กร
  • กำกับดูแลเพื่อให้มีการส่งเสริมและสนับสนุนให้มีการดำเนินงานด้านการบริหารจัดการความเสี่ยงองค์กรเพื่อให้สอดคล้องกับกลยุทธ์และเป้าหมายทางธุรกิจรวมถึงแนวทางจัดการวิกฤตการณ์และการเปลี่ยนแปลงที่อาจส่งผลกระทบต่อการดำเนินธุรกิจในด้านต่าง ๆ และบูรณาการเพื่อเชื่อมโยงการบริหารความเสี่ยงองค์กร การบริหารความเสี่ยงด้านความยั่งยืน และการควบคุมภายในเพื่อขับเคลื่อนธุรกิจตามแนวทางความยั่งยืน
  • เสนอแนะแนวทางและติดตามเพื่อประเมินผลการจัดการความเสี่ยงที่อาจเกิดขึ้น รวมทั้งแนวทางหรือมาตรการในการป้องกัน ควบคุมหรือบรรเทา (Mitigation Plan) เพื่อให้การพัฒนาระบบการจัดการความเสี่ยงมีประสิทธิภาพอย่างต่อเนื่อง
  • กำกับดูแลเพื่อมอบหมายฝ่ายจัดการให้มีการดำเนินการตามแผนจัดการด้านความเสี่ยงขององค์กร และความเสี่ยงด้านความยั่งยืน และมีกระบวนการจัดการเพื่อลดผลกระทบต่อธุรกิจของบริษัท รวมถึงติดตาม ทบทวน เพื่อให้มั่นใจว่าบริษัทมีการจัดการความเสี่ยงที่เพียงพอและเหมาะสม
  • สนับสนุนและพัฒนาการบริหารจัดการด้านความเสี่ยงองคกร์ และความเสี่ยงด้านความยั่งยืนที่ครอบคลุมการบริหารจัดการทั้งด้านสังคม สิ่งแวดล้อมและธรรมาภิบาลในทุกระดับทั้งภายในรวมถึงการสานสัมพันธ์เพื่อลดผลกระทบต่อกลุ่มผู้มีส่วนได้เสียที่เกี่ยวข้อง เพื่อลดผลกระทบจากความเสี่ยง หรือผลกระทบต่างๆ ที่อาจส่งผลต่อการดำเนินธุรกิจ
  • ในกรณีมีปัจจัยหรือเหตุการณ์สำคัญซึ่งอาจส่งผลกระทบต่อบริษัทอย่างมีนัยสำคัญทั้งความเสี่ยงด้านกลยุทธ์ ความยั่งยืน การเงิน หรือการดำเนินการที่สำคัญ ต้องรายงานต่อคณะกรรมการบริหาร และคณะกรรมการเพื่อทราบ ทั้งนี้หากเป็นเรื่องเร่งด่วนให้รายงานผ่านช่องทางสื่อสารโดยอีเมลล์ หรือระบบการสื่อสารที่ได้กำหนดขึ้น
กรรมการผู้จัดการ
MD
  • การจัดสรรงบประมาณเพื่อสนับสนุนเพื่อให้มีการดำเนินการในการบริหารจัดการความเสี่ยง
  • ติดตามความเสี่ยงที่สำคัญทั้งองค์กรและทำให้มั่นใจได้ว่ามีแผนการจัดการที่ดีและเหมาะสม
  • ติดตามความเสี่ยงทางกลยุทธ์ ความยั่งยืน การเงิน การดำเนินการที่สำคัญ รวมถึงความเสี่ยงที่อุบัติขึ้นใหม่ และสร้างความมั่นใจว่าได้มีแผนการจัดการความเสี่ยงที่เหมาะสม รวมถึงการจัดการต่อปัจจัยที่อาจส่งผลให้เกิดความเสี่ยงด้านความยั่งยืนของบริษัท
  • ส่งเสริมนโยบายการบริหารความเสี่ยงและทำให้มั่นใจว่ากระบวนการบริหารความเสี่ยงองค์กรและความเสี่ยงด้านความยั่งยืน ให้ได้รับการบริหารจัดการทั่วทั้งองค์กร ทุกฝ่ายให้ความสำคัญกับการบริหารความเสี่ยงองค์กรและความเสี่ยงที่ส่งผลต่อความยั่งยืนของกิจการ
รองกรรมการผู้จัดการ
Deputy MD
  • ติดตามความเสี่ยงทางกลยุทธ์และความเสี่ยงด้านการปฏิบัติการที่สำคัญและทำให้มั่นใจว่ามีการวางแผนการจัดการความเสี่ยงที่เหมาะสม
  • ส่งเสริมวัฒนธรรมการบริหารความเสี่ยงและทำให้มั่นใจได้ว่าผู้จัดการทุกฝ่าย หรือหัวหน้าแต่ละหน่วยงานให้ความสำคัญกับการบริหารความเสี่ยงในฝ่ายของตนมีการดำเนินการเพื่อประเมินประเด็นความเสี่ยงที่สำคัญที่เกี่ยวข้องในขอบเขตความรับผิดชอบ และร่วมกันในการจัดทำแผนเพื่อดำเนินการจัดการความเสี่ยงอย่างเหมาะสม และการดำเนินการที่ไม่ส่งผลกระทบต่อผู้มีส่วนได้เสียทั้งภายในและภายนอก
ฝ่ายทรัพยากรบุคคล
HR department
  • จัดทำแนวทางช่องทางในการสื่อสารเพื่อปลูกจิตสำนึกแก่บุคคลากรของบริษัท เพื่อให้การบริหารความเสี่ยงเป็นส่วนหนึ่งในกระบวนการดำเนินธุรกิจ รวมถึงการจัดให้มีการอบรมเพิ่มความรู้ความสามารถเพื่อส่งเสริมให้บุคลากรมีความรู้และเข้าใจแนวทางการบริหารจัดการความเสี่ยง และมีศักยภาพอย่างเพียงพอเพื่อนำไปปรับใช้ในแนวทางและกระบวนบริหารจัดการความเสี่ยงไปปรับใช้กับการปฏิบัติงานในส่วนที่รับผิดชอบ
ผู้จัดการฝ่าย
Manager or Head of Department
  • ศึกษาและทำความเข้าใจคู่มือการบริหารจัดการความเสี่ยง และควบคุมเพื่อให้มั่นใจว่าบุคลากรในหน่วยงานมีความรู้และเข้าใจแนวทางการบริหารจัดการความเสี่ยงเพื่อนำไปปรับใช้ในกระบวนการทำงาน
  • ทำให้มั่นใจว่าการปฏิบัติงานรายงานมีการประเมินเกี่ยวกับปัจจัยต่าง ๆ ที่อาจส่งผลกระทบต่อการดำเนินการในขอบเขตงานที่เกี่ยวข้อง เพื่อหามาตรการในการจัดการเพื่อควบคุมเพื่อไม่ให้ส่งผลกระทบต่อแผนและเป้าหมายในการดำเนินการที่ตั้งไว้ และรายงานความเสี่ยงอย่างเพียงพอ ทันการณ์ รวมถึงมีการประเมินและทบทวนอย่างสม่ำเสมอ
  • ส่งเสริมพนักงานในฝ่ายให้ตระหนักถึงความสำคัญของการบริหารความเสี่ยงขององค์กรและการบริหารความเสี่ยงด้านความยั่งยืน
ทีมงานฝ่ายจัดการ
  • เป็นผู้จัดการระดับจัดการฝ่ายที่ได้รับมอบหมายจากคณะกรรมการตรวจสอบเพื่อทำการประเมินถึงความเพียงพอของระบบควบคุมภายใน รวมถึงการระบุหรือประเมินความเสี่ยงที่สำคัญระดับองค์กร ในแต่ละปี
ผู้ตรวจสอบระบบควบคุมภายใน
(IA)
  • สอบทานประสิทธิผลของการควบคุมภายในผ่านตรวจสอบภายในประจำปี ซึ่งเป็นการตรวจสอบกระบวนการทางธุรกิจที่สำคัญ รวมถึงติดตามปรับปรุงแก้ไขข้อบกพร่องที่ตรวจพบ
ผู้สอบบัญชี
(Auditor)
  • สอบทานและตรวจสอบรายการ รายงานทางการเงินและการจัดทำงบการเงิน
หน่วยงานเจ้าของประเด็นความเสี่ยง
(Risk Owner)
  • ดำเนินการตามกระบวนการบริหารความเสี่ยงเพื่อให้มั่นใจว่ามีการจัดการความเสี่ยงอย่างเหมาะสม การทบทวนปัจจัย และสภาพแวดล้อมทั้งภายในและภายนอก ที่อาจส่งผลต่อการดำเนินการสม่ำเสมอ
บุคลากรของบริษัท
Employees
  • ศึกษานโยบายหรือคู่มือที่เกี่ยวข้องกับการบริหารความเสี่ยง และทำความเข้าใจเพื่อนำไปปรับพัฒนากระบวนการทำงานปัจจุบันโดยกรอบแนวทางเพื่อให้การคิด วิเคราะห์เพื่อบริหารจัดการกับความเสี่ยงที่เกี่ยวข้องกับหน้าที่ความรับผิดชอบ และให้มีการตระหนักเพื่อให้เกิดความระมัดระวัง รวมถึงมีการประเมินถึงปัจจัยต่าง ๆ ทั้งจากภายในและภายนอกที่เกิดความเปลี่ยนแปลงเพื่อประเมินความเสี่ยงที่อาจเกิดขึ้น เพื่อบริหารจัดการ หรือหาแนวทางป้องกันได้ทันท่วงที

5. นิยามความเสี่ยง


ความเสี่ยง :

หมายถึง “เหตุการณ์ที่ไม่แน่นอนต่าง ๆ ซึ่งหากเกิดขึ้นแล้วส่งผลกระทบเชิงลบต่อการดำเนินงาน ทำให้SUTHA ไม่สามารถบรรลุวัตถุประสงค์ที่กำหนด”
การบริหารความเสี่ยง :

หมายถึง “กระบวนการในการระบุ ประเมิน และบริหารจัดการความเสี่ยง ให้อยู่ในระดับที่องค์กรยอมรับได้ตามกรอบการบริหารความเสี่ยงที่บริษัทกำหนดขึ้นเพื่อให้มั่นใจว่าจะสามารถบรรลุวัตถุประสงค์หรือกลยุทธ์ที่กำหนดไว้ รวมถึงสร้างโอกาสทางธุรกิจให้แก่บริษัท
SUTHA RISK MANANAGEMENT SYSTEM :

หมายถึงระบบการบริหารจัดการความเสี่ยงของบริษัท สุธากัญจน์ จำกัด (มหาชน) โดยเป็นโครงสร้างการออกแบบระบบบริหารจัดการความเสี่ยงเพื่อเป็นแนวทางในการปฏิบัติหรือการจัดการความเสี่ยงของธุรกิจและการดำเนินกิจกรรมทางธุรกิจของบริษัท
CORE COMPETENCE LEVEL :

หมายถึง ความสามารถหลักหรือระดับของความเข้าใจเกี่ยวการการปฏิบัติตามข้อกำหนดและจริยธรรมโดยเข้าใจถึงข้อกำหนดและแนวทางปฏิบัติโดยสามารถระบุถึงความเสี่ยงในการกระบวนการและการควบคุมการจัดการของแต่ละบุคคล โดยเป็นระดับที่เข้าใจและสามารถรับรู้ที่จะจัดลำดับความสำคัญของผลกระทบ การจัดลำดับความสำคัญก่อนหลังในสิ่งที่ต้องมีการดำเนินการ
ASSURANCE PLAN :

หมายถึง แผนหรือกิจกรรมที่จำเป็นเพื่อให้มั่นใจว่าจะมีการดำเนินการหรือปฏิบัติที่เป็นไปอย่างต่อเนื่องในการประเมินหรือวิเคราะห์ความเสี่ยงอย่างเป็นระบบ
CONTROL RISK :

หมายถึง ความเสี่ยงโดยธรรมชาติซึ่งเกิดตามปกติในกิจกรรมทางธุรกิจ โดยเป็นไปตามปกติก่อนที่จะมีการดำเนินการควบคุมหรือบริหารจัดการด้านเสี่ยง MUST หมายถึง ข้อกำหนดหรือข้อบังคับหรือระเบียบปฏิบัติที่ต้องมีการดำเนินการ โดยเป็นกรอบที่ธุรกิจหรือองค์กรต้องปฏิบัติเพื่อให้เป็นไปตามกฎหมาย กฎระเบียบ หรือ กฎเกณฑ์

INHERENT RISK :

หมายถึง ความเสี่ยงโดยธรรมชาติซึ่งเกิดตามปกติในกิจกรรมทางธุรกิจ โดยเป็นไปตามปกติก่อนที่จะมีการดำเนินการควบคุมหรือบริหารจัดการด้านเสี่ยง
MUST :

หมายถึง ข้อกำหนดหรือข้อบังคับหรือระเบียบปฏิบัติที่ต้องมีการดำเนินการ โดยเป็นกรอบที่ธุรกิจหรือองค์กรต้องปฏิบัติเพื่อให้เป็นไปตามกฎหมาย กฎระเบียบ หรือ กฎเกณฑ์
HIGH CONSEQUENCE RISK :

หมายถึง ความเสี่ยงที่ส่งผลกระทบสูงที่หากไม่มีการบริหารจัดการ หรือจัดการไม่ได้อาจส่งผลกระทบอย่างมีนัยสำคัญหรือคุกคามต่อการดำเนินธุรกิจ สถานประกอบการ การดำเนินการตามเป้าหมายทางธุรกิจ หรืออาจเป็นอันตรายรายแร้งต่อบุคคลากร ผู้คน หรือสิ่งแวดล้อม หรืออาจส่งผลกระทบให้เกิดข้อพาทในทางกฎหมาย และกระทบต่อชื่อเสียงของบริษัท
REPUTATIONAL RISK :

หมายถึงความเสี่ยงด้านชื่อเสียง หรือความเสี่ยงที่ส่งผลกระทบทางลบที่อาจส่งผลต่อชื่อเสียงหรือแบรนด์ในการทำการค้า อันเป็นผลกระทบจากการเผยแพร่ที่ไม่พึงประสงค์ในกรณีการละเมิดกฎหมายหรือเกิดข้อพาททางกฎหมาย
RESIDUAL RISK :

หมายถึง ความเสี่ยงส่วนที่ยังคงอยู่หลังจากมีการควบคุมหรือมาตรการการจัดการ
ดาวน์โหลดเอกสาร
ชื่อไฟล์ : การบริหารจัดการความเสี่ยงและวิกฤต
ขนาดไฟล์ : 961 KB
ชนิดไฟล์ : pdf
ดาวน์โหลด

เอกสารอื่นๆ

รายงานบริหารความเสี่ยงปีก่อน
นโยบายรักษาความปลอดภัยเทคโนโลยีสารสนเทศ
นโยบายทางการเงิน
นโยบายการให้สินเชื่อทางการค้า
นโยบายต่อต้านเกี่ยวกับการฟอกเงิน
บริหารความต่อเนื่องและจัดการวิกฤต
นโยบายการบริหารจัดการความต่อเนื่องทางธุรกิจ


SUTHA มีการกำกับดูแลกิจการให้สอดคล้องตามกรอบแนวทางด้านความยั่งยืน โดยพัฒนากระบวนการบริหารจัดการเพื่อให้มีการดำเนินการให้กิจกรรมทางธุรกิจเป็นไปอย่างต่อเนื่อง โดยมีการบริหารจัดการความเสี่ยง การวางแนวทางเตรียมรับเหตุการณ์ฉุกเฉิน การเตรียมแผนงาน หรือมาตรการป้องกันผลกระทบที่อาจส่งผลต่อความเสียหายต่อทรัพย์สินและอุปกรณ์ ระบบเทคโนโลยี หรือระบบสารสนเทศที่สำคัญ เพื่อรักษาผลประโยชน์ของผู้มีส่วนได้เสีย ปกป้องและรักษาชื่อเสียง และสร้างให้เกิดความเชื่อมั่นต่อระบบการกำกับดูแลกิจการเพื่อให้ธุรกิจเติบโตอย่างยั่งยืน

 


บริษัทกำหนดนโยบายการบริหารจัดการธุรกิจต่อเนื่อง (Business Continuity Policy : BCP) โดยวางกรอบแนวทาง ดังนี้

  • กำหนดและจัดให้มีการกระบวนการในการวิเคราะห์บริบทองค์กรและกำหนดแนวทาง โดยมีการประเมินผลกระทบทางธุรกิจที่สำคัญ การประเมินความเสี่ยงและผลกระทบทั้งจากภายในองค์กรและผลกระทบจากคู่ค้า
  • กำหนดให้มีการพัฒนาและจัดเตรียมแผนงานเพื่อจัดการภาวะวิกฤตและจัดการเหตุการณ์ฉุกเฉิน
  • จัดให้มีโครงสร้างในการบริหารจัดการธุรกิจเพื่อให้กระบวนการต่าง ๆ เป็นไปอย่างต่อเนื่องรวมกำกับดูแลเพื่อพัฒนาแผนจัดการภาวะวิกฤตและเหตุการณ์ฉุกเฉินมีจัดเตรียม ทบทวน ให้พร้อมรับเหตุการณ์อย่างเป็นระบบ และทบวนให้การดำเนินการเป็นไปอย่างต่อเนื่อง
  • มีการส่งเสริมสนับสนุนให้บุคลากรทุกระดับมีความรู้ ความเข้าใจ และความตระหนักในเรื่องการบริหารธุรกิจอย่างต่อเนื่องเพื่อบรรลุเป้าหมายการพัฒนาแนวปฏิบัติอย่างได้ประสิทธิผล
  • ส่งเสริมให้ทุกหน่วยงานปฏิบัติตามแนวทางการบริหารธุรกิจอย่างต่อเนื่อง โดยมุ่งเน้นการทบทวนปรับปรุงแผนและการฝึกซ้อมแผนอย่างต่อเนื่องจนเกิดเป็นวัฒนธรรมองค์กร
  • สร้างและส่งเสริมการมีส่วนร่วมระหว่างผู้บริหาร พนักงาน และลูกจ้างทุกระดับภายในองค์กรเพื่อร่วมกันดำเนินการในกระบวนการและกิจกรรมต่าง ๆ อันเป็นการส่งเสริมเพื่อบรรลุสู่วัตถุประสงค์ เป้าหมายทางธุรกิจที่สามารถดำเนินการอย่างต่อเนื่องเพื่อให้ธุรกิจสามารถเติบโตอย่างยั่งยืน

กรอบกระบวนการบริหารจัดการความต่อเนื่องทางธุรกิจ (Business Continuity Policy)


ดาวน์โหลดเอกสาร
ชื่อไฟล์ : การบริหารความต่อเนื่องและการจัดการภาวะวิกฤต
ขนาดไฟล์ : 446 KB
ชนิดไฟล์ : pdf
ดาวน์โหลด
แผนและรายงานบริหารความเสี่ยง
2013 Goldenlime all rights reserved. www.goldenlime.co.th   |   นโยบายคุ้มครองส่วนบุคคล   |   นโยบายคุ้กกี้
เว็บไซต์ goldenlime.co.th มีการเก็บ Cookies ซึ่งเป็นการจัดการข้อมูลส่วนบุคคลและช่วยเพิ่มประสิทธิภาพการใช้งานเว็บไซต์ คุณสามารถอ่านข้อมูลเพิ่มเติมได้ที่หน้า Cookies Notice
ยอมรับ