การควบคุมภายใน
บริษัทฯได้ให้ความสำคัญต่อการควบคุมภายในอย่างต่อเนื่อง ซึ่งครอบคลุมทั้งด้านการเงิน การปฏิบัติงาน การดำเนินการให้เป็นไปตามกฎหมาย ข้อบังคับ และระเบียบที่เกี่ยวข้อง รวมทั้งจัดให้มีการบริหารความเสี่ยงที่เหมาะสมเพียงพอ มีประสิทธิภาพตลอดจนป้องกันหรือลดความเสี่ยงจากการกระทำที่อาจก่อให้เกิดความเสียหายต่อทรัพย์สินและชื่อเสียงของบริษัทฯ รวมทั้งประเมินการปฏิบัติงานตามแนวทางการกำกับกับดูแลกิจการที่ดี (Good Corporate Governance : GCG)
บริษัทฯ ได้รับประกาศนียบัตรรับรองฐานะสมาชิกแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านทุจริต (Private Sector Collective Action Coalition Against Corruption : CAC) ซึ่งเป็นการต่ออายุรับรองเป็นวาระที่สองของบริษัท โดยคณะกรรมการบริษัท ได้กำหนดบทบาทหน้าที่ของคณะกรรมการชุดต่างๆ และฝ่ายบริหารอย่างชัดเจน รวมทั้งกำกับดูแลให้มีการปฏิบัติตามบทบาทหน้าที่ โดยกำหนดโครงสร้างองค์กรและสายงานการบังคับบัญชาที่ชัดเจนในการถ่วงดุลอำนาจ และการควบคุมภายในอย่างเหมาะสม รวมทั้งกำหนดเป้าหมายทางธุรกิจ และดัชนีชี้วัดผลสำเร็จ (Key Performance Indicators: KPI) เพื่อใช้ในการประเมินประสิทธิภาพของการปฏิบัติงานและติดตามผลการดำเนินงานเปรียบเทียบ กับเป้าหมายขององค์กรอย่างสม่ำเสมอ
นอกจากนี้ คณะกรรมการบริษัท ได้มีการประเมินความเพียงพอของระบบการควบคุมภายในเป็นประจำทุกปี ตามแนวทางของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) ตามกรอบการควบคุมภายในของตลาดหลักทรัพย์แห่งประเทศไทยที่อ้างอิงจาก COSO (The Committee of Sponsoring Organizations of the Tread way Commission) ทั้ง 5 องค์ประกอบ และ 17 หลักการย่อย ซึ่งคณะกรรมการบริษัทและคณะกรรมการตรวจสอบมีความเห็นสอดคล้อง ว่าบริษัทฯ มีระบบการควบคุมภายในที่เพียงพอและเหมาะสมตามลักษณะธุรกิจ ดังนี้
1
การควบคุมภายในองค์กร
บริษัทฯ มีการกำหนดเป้าหมายการดำเนินธุรกิจและการปฏิบัติงานที่ชัดเจน สามารถวัดผลได้ มีการทบทวนเป้าหมายและเปรียบเทียบผลการดำเนินงานจริงกับเป้าหมายทุกระยะ จัดให้มีโครงสร้างสายการรายงาน การจัดทำผังองค์กรแบ่งแยกหน้าที่ตามสายงาน การกำหนดอำนาจในการสั่งการและความรับผิดชอบที่เหมาะสมเพื่อให้บรรลุวัตถุประสงค์ภายใต้การกำกับดูแลของคณะกรรมการบริษัท และกำหนดเกี่ยวกับเรื่องจรรยาบรรณ นโยบายในเรื่องการกำกับดูแลกิจการ การต่อต้านการทุจริตคอร์รัปชั่น และการขัดแย้งเกี่ยวกับผลประโยชน์ แสดงถึงความยึดมั่นในคุณค่าของความซื่อตรงและจริยธรรม รวมทั้งจัดทำอำนาจดำเนินการเป็นลายลักษณ์อักษร และมีคู่มือการปฏิบัติงานหลักที่สำคัญ ซึ่งมีการทบทวนเพิ่มเติมให้สอดคล้องกับมาตรฐานใหม่อยู่เสมอ
คณะกรรมการบริษัทมีความเป็นอิสระจากฝ่ายบริหาร ทำหน้าที่กำกับดูแลและพัฒนาการดำเนินการด้านการควบคุมภายใน แสดงถึงความมุ่งมั่นในการจูงใจ พัฒนาและรักษาบุคลากรที่มีความรู้ความสามารถ กำหนดให้บุคลากรมีหน้าที่และความรับผิดชอบในการควบคุมภายใน เพื่อให้บรรลุตามวัตถุประสงค์ขององค์กร
ในด้านการต่อต้านการทุจริตและคอร์รัปชั่น บริษัทฯได้จัดทำคู่มือมาตรการต่อต้านการทุจริตและคอร์รัปชั่น พร้อมทั้งให้มีการประเมินความเสี่ยงที่เกี่ยวข้องกับการทุจริตภายในบริษัทฯ
2
การประเมินความเสี่ยง
บริษัทฯ ได้ตระหนักถึงความสำคัญของการบริหารความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินธุรกิจ เพื่อให้สามารถระบุและประเมินความเสี่ยงต่างๆ ที่เกี่ยวข้องกับการบรรลุวัตถุประสงค์ขององค์กร โดยคณะกรรมการบริหารความเสี่ยงได้ร่วมกับสำนักบริหารความเสี่ยงของบริษัทฯในการพิจารณาการประเมินปัจจัยความเสี่ยงทั้งจากภายในและภายนอกองค์กร ที่จะมีผลกระทบต่อการดำเนินธุรกิจของบริษัทฯ ซึ่งสำนักบริหารความเสี่ยงได้ระบุและวิเคราะห์ความเสี่ยงทุกประเภท รวมทั้งความเสี่ยงด้านการทุจริตและคอร์รัปชั่นที่อาจส่งผลกระทบต่อการบรรลุวัตถุประสงค์ไว้อย่างครอบคลุมทั่วทั้งองค์กร และจัดระดับความเสี่ยงที่สำคัญตามผลกระทบและโอกาสที่จะเกิดขึ้นในแต่ละกระบวนการทางธุรกิจ เพื่อกำหนดแผนงานการบริหารความเสี่ยง และมีการทบทวนปัจจัยเสี่ยงที่มีการเปลี่ยนแปลงทั้งจากภายนอกและภายในที่อาจส่งผลกระทบต่อองค์กรเป็นประจำทุกปี
3
การควบคุมการปฎิบัติงาน
บริษัทฯ มีมาตรการควบคุมภายใน ที่สอดคล้องกับความเสี่ยงและประเภทธุรกิจ ซึ่งได้มีการแบ่งแยกหน้าที่ความรับผิดชอบของแต่ละตำแหน่งงานอย่างชัดเจน โดยมีการจัดทำและทบทวนคู่มืออำนาจดำเนินการ และคู่มือ/ขั้นตอนการปฏิบัติงานให้เหมาะสมกับโครงสร้างองค์กร และการปฏิบัติงานในปัจจุบันอย่างสม่ำเสมอ โดยให้แต่ละหน้าที่สามารถถ่วงดุลอำนาจหรือสามารถตรวจสอบย้อนกลับได้อย่างเหมาะสม โดยเฉพาะการปฏิบัติงานในส่วนที่มีความเสี่ยงสำคัญ เพื่อป้องกันและลดข้อผิดพลาด เช่น ธุรกรรมด้านการเงิน การขาย การจัดซื้อจัดจ้าง การดูแลทรัพย์สิน และการบริหารทรัพยากรบุคคล เป็นต้น รวมทั้งมีหน่วยงานตรวจสอบภายในดำเนินการสอบทานผลการปฏิบัติงานให้เป็นไปตามกฎระเบียบ ข้อบังคับ คู่มืออำนาจดำเนินการและคู่มือการปฏิบัติงานต่างๆ อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าการปฏิบัติงานมีระบบการควบคุมภายในที่เพียงพอ เหมาะสม และมีการปฏิบัติงานอย่างมีประสิทธิภาพ รวมถึงการจัดการ และการนำระบบสารสนเทศมาใช้ในการปฏิบัติงานอย่างเป็นระบบเพื่อช่วยให้การปฏิบัติงานมีความรวดเร็วและมีประสิทธิภาพมากขึ้น
4
ระบบสารสนเทศและการสื่อสารข้อมูล
บริษัทฯ ได้ให้ความสำคัญต่อระบบสารสนเทศและการสื่อสารข้อมูล โดยส่งเสริมและสนับสนุนให้มีการพัฒนาระบบอย่างต่อเนื่อง เพื่อให้ข้อมูลต่างๆ มีความถูกต้องและเป็นปัจจุบัน โดยได้นำระบบเทคโนโลยีสารสนเทศที่ทันสมัย มีประสิทธิภาพและประสิทธิผล รวมทั้งมีความปลอดภัยของข้อมูล ตั้งแต่การรวบรวมข้อมูล ประมวลผลข้อมูล จัดเก็บ และติดตามผลข้อมูล เพื่อให้การปฏิบัติงานและการนำข้อมูลที่สำคัญ ไปใช้ในการบริหารจัดการของกรรมการผู้บริหาร พนักงาน ผู้ถือหุ้น ลูกค้า หรือผู้มีส่วนได้เสียต่างๆ มีความครบถ้วนถูกต้องอย่างเพียงพอ และภายในเวลาที่เหมาะสม เพื่อใช้ในการตัดสินใจทางธุรกิจ รวมทั้งมีการกำหนดนโยบายความปลอดภัยทางเทคโนโลยีสารสนเทศและการใช้ข้อมูล
การสื่อสารข้อมูลของบริษัทจัดให้มีช่องทางการสื่อสารที่มีความเหมาะสม เพื่อสื่อสารหน้าที่และความรับผิดชอบรวมทั้งเรื่องต่างๆให้พนักงานรับทราบ และกำหนดช่องทางที่ปลอดภัยสำหรับการแจ้งเบาะแสหรือร้องเรียนเกี่ยวกับการทุจริตและคอร์รัปชั่น มีการสื่อสารระหว่างหน่วยงานภายในบริษัทฯและกับบุคคลภายนอกเกี่ยวกับประเด็นที่อาจมีผลกระทบต่อการควบคุมภายใน
5
ระบบการติดตาม
คณะกรรมการตรวจสอบ สอบทานระบบการควบคุมภายในผ่านสำนักตรวจสอบภายใน ซึ่งเป็นผู้ตรวจสอบติดตามและประเมินผลการปฏิบัติงาน เพื่อให้มั่นใจว่า ข้อตรวจพบจากการตรวจสอบหรือสอบทานได้รับการปรับปรุงแก้ไขอย่างเหมาะสมทันท่วงที นอกจากนี้ ในส่วนของการประเมินการควบคุมภายในด้านบัญชีการเงินมีการตรวจสอบโดยผู้สอบบัญชีรับอนุญาตและนำเสนอผลการตรวจสอบให้คณะกรรมการตรวจสอบพิจารณาเป็นประจำทุกไตรมาส ซึ่งผลการสอบทานจากผู้สอบบัญชีรับอนุญาตและสำนักตรวจสอบภายในไม่พบประเด็น ที่เป็นข้อบกพร่องที่เป็นสาระสำคัญ
การบริหารความเสี่ยง
คณะกรรมการบริหารความเสี่ยงของบริษัทฯ เป็นผู้กําหนดนโยบายการจัดการความเสี่ยง ปัจจัยความเสี่ยง และกระบวนการบริหารความเสี่ยงให้ฝ่ายจัดการนําไปปฏิบัติ เพื่อช่วยให้ฝ่ายจัดการสามารถวางแผนการดำเนินธุรกิจ ตลอดจนวิเคราะห์ กำหนดแผนงาน และประเมินผลการปฏิบัติงานหรือออกแบบระบบงานที่สามารถควบคุมความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ โดยคํานึงถึงปัจจัยเสี่ยงทั้งปัจจัยภายในและปัจจัยภายนอก
คณะกรรมการบริหารความเสี่ยง และสํานักบริหารความเสี่ยงได้จัดให้มีการดําเนินการตามแผนพัฒนากิจกรรมการบริหารความเสี่ยงที่สำคัญ ดังนี้
1.ทบทวนกฎบัตรกรรมการบริหารความเสี่ยง วัตถุประสงค์ ขอบเขตอำนาจหน้าที่ความรับผิดชอบ คู่มือการบริหารความเสี่ยง และคู่มือการปฏิบัติงานของสำนักบริหารความเสี่ยง
2.ทบทวนเกณฑ์ประเมินความเสี่ยง และระบุรายการความเสี่ยงระดับองค์กร (Corporate Risk) และแผนบริหารความเสี่ยงประจำปีภายใต้กรอบความเสี่ยงที่ยอมรับได้ (Risk Appetite) โดยกำหนดให้มีการควบคุมหรือบรรเทา (Migration Plan) ที่เป็นรูปธรรมและสามารถนำไปปฏิบัติได้จริง เพื่อช่วยบรรเทาผลกระทบจากความเสียหายที่อาจเกิดขึ้นได้
3.ทบทวนบทบาทหน้าที่ของคณะทำงานด้านการบริหารความเสี่ยง โดยจัดให้มีการอบรม การประเมิน และวิเคราะห์ความเสี่ยงที่อาจเกิดขึ้นอย่างเป็นระบบ ทั้งในภาวะปกติและภาวะวิกฤติ เพื่อให้เกิดความร่วมมือในการบริหารจัดการความเสี่ยงทั่วทั้งองค์กร และทำให้มั่นใจว่าการสำรวจความเสี่ยงได้ครอบคลุมทุกขั้นตอนของการดำเนินงาน
4.ประชุมเตรียมการให้สํานักบริหารความเสี่ยง ลงพื้นที่ปฏิบัติงานตามแผนสนับสนุนข้างต้น
5.ติดตามผลการบริหารความเสี่ยงเป็นประจำทุกไตรมาส โดยกำหนดให้มีตัวชี้วัดความเสี่ยงเพื่อเฝ้าระวัง และให้ข้อเสนอแนะแก่ฝ่ายบริหารในการปรับปรุงการบริหารจัดการ โดยนำความเสี่ยงองค์กรมาพิจารณาเป็นส่วนหนึ่งในการวางแผนกลยุทธ์และกำหนดเป้าหมาย
6.สรุปรายงานสถานะความเสี่ยงของกลุ่มบริษัทต่อคณะกรรมการของบริษัท โดยแสดงข้อมูลรายการความเสี่ยงที่คงที่ ความเสี่ยงที่ลดลง และความเสี่ยงที่เพิ่มขึ้น พร้อมทั้งสาเหตุอย่างละเอียดเพื่อให้ฝ่ายจัดการนําไปดําเนินการและวางแผนให้เหมาะสม เป็นประจำทุกไตรมาส
7.จัดทำและทบทวนแผนบริหารความต่อเนื่อง (Business Continuity Plan: BCP) เพื่อเตรียมความพร้อมรับมือต่อสถานการณ์ฉุกเฉินต่างๆ
ด้วยความทุ่มเทและความร่วมมือของบุคลากรทุกส่วน ทำให้ระบบการควบคุมภายในและการบริหารความเสี่ยงของกลุ่มบริษัทอยู่ในเกณฑ์ที่องค์กรยอมรับได้ และยังสามารถพัฒนาการให้สอดคล้องกับการกำหนดวัตถุประสงค์เป้าหมายขององค์กรและส่วนงานต่างๆ อีกด้วย
คณะกรรมการบริหารความเสี่ยง และสํานักบริหารความเสี่ยงได้จัดให้มีการดําเนินการตามแผนพัฒนากิจกรรมการบริหารความเสี่ยงที่สำคัญ ดังนี้
1.ทบทวนกฎบัตรกรรมการบริหารความเสี่ยง วัตถุประสงค์ ขอบเขตอำนาจหน้าที่ความรับผิดชอบ คู่มือการบริหารความเสี่ยง และคู่มือการปฏิบัติงานของสำนักบริหารความเสี่ยง
2.ทบทวนเกณฑ์ประเมินความเสี่ยง และระบุรายการความเสี่ยงระดับองค์กร (Corporate Risk) และแผนบริหารความเสี่ยงประจำปีภายใต้กรอบความเสี่ยงที่ยอมรับได้ (Risk Appetite) โดยกำหนดให้มีการควบคุมหรือบรรเทา (Migration Plan) ที่เป็นรูปธรรมและสามารถนำไปปฏิบัติได้จริง เพื่อช่วยบรรเทาผลกระทบจากความเสียหายที่อาจเกิดขึ้นได้
3.ทบทวนบทบาทหน้าที่ของคณะทำงานด้านการบริหารความเสี่ยง โดยจัดให้มีการอบรม การประเมิน และวิเคราะห์ความเสี่ยงที่อาจเกิดขึ้นอย่างเป็นระบบ ทั้งในภาวะปกติและภาวะวิกฤติ เพื่อให้เกิดความร่วมมือในการบริหารจัดการความเสี่ยงทั่วทั้งองค์กร และทำให้มั่นใจว่าการสำรวจความเสี่ยงได้ครอบคลุมทุกขั้นตอนของการดำเนินงาน
4.ประชุมเตรียมการให้สํานักบริหารความเสี่ยง ลงพื้นที่ปฏิบัติงานตามแผนสนับสนุนข้างต้น
5.ติดตามผลการบริหารความเสี่ยงเป็นประจำทุกไตรมาส โดยกำหนดให้มีตัวชี้วัดความเสี่ยงเพื่อเฝ้าระวัง และให้ข้อเสนอแนะแก่ฝ่ายบริหารในการปรับปรุงการบริหารจัดการ โดยนำความเสี่ยงองค์กรมาพิจารณาเป็นส่วนหนึ่งในการวางแผนกลยุทธ์และกำหนดเป้าหมาย
6.สรุปรายงานสถานะความเสี่ยงของกลุ่มบริษัทต่อคณะกรรมการของบริษัท โดยแสดงข้อมูลรายการความเสี่ยงที่คงที่ ความเสี่ยงที่ลดลง และความเสี่ยงที่เพิ่มขึ้น พร้อมทั้งสาเหตุอย่างละเอียดเพื่อให้ฝ่ายจัดการนําไปดําเนินการและวางแผนให้เหมาะสม เป็นประจำทุกไตรมาส
7.จัดทำและทบทวนแผนบริหารความต่อเนื่อง (Business Continuity Plan: BCP) เพื่อเตรียมความพร้อมรับมือต่อสถานการณ์ฉุกเฉินต่างๆ
ด้วยความทุ่มเทและความร่วมมือของบุคลากรทุกส่วน ทำให้ระบบการควบคุมภายในและการบริหารความเสี่ยงของกลุ่มบริษัทอยู่ในเกณฑ์ที่องค์กรยอมรับได้ และยังสามารถพัฒนาการให้สอดคล้องกับการกำหนดวัตถุประสงค์เป้าหมายขององค์กรและส่วนงานต่างๆ อีกด้วย
