นโยบายการบริหารความเสี่ยง

นโยบายการบริหารความเสี่ยงองค์กร

            บริษัท สมาร์ท ไอดี กรุ๊ป จำกัด ตระหนักว่าการบริหารความเสี่ยงเป็นส่วนหนึ่งของการกำกับดูแลกิจการที่ดี  ซึ่งเป็นพื้นฐานสำคัญที่ช่วยให้สามารถบรรลุวัตถุประสงค์ของบริษัทในการขับเคลื่อนองค์กรให้มีการเติบโตและขยายธุรกิจอย่างมีเสถียรภาพ มีฐานะการเงินที่มั่นคงและสามารถสร้างผลตอบแทนให้แก่ผู้ถือหุ้นในระดับที่เหมาะสม ทั้งนี้การระบุและจัดการความเสี่ยงจะช่วยให้บริษัทมีการตัดสินใจที่ดีขึ้น และช่วยให้มองเห็นโอกาส ตลอดจนสามารถบรรเทาผลกระทบจากเหตุการณ์สำคัญที่อาจเกิดขึ้นกับผู้ถือหุ้นได้ บริษัทได้กำหนดนโยบายการบริหารความเสี่ยงองค์กร ให้ครอบคลุมทั้งองค์กร และกำกับดูแลให้มีระบบ หรือ กระบวนการบริหารจัดการความเสี่ยงโดยกำหนดมาตรการในการรองรับความเสี่ยงของบริษัท ดังนี้

1.     บริษัทกำหนดให้ทุกหน่วยงานมีหน้าที่รับผิดชอบ ประเมินความเสี่ยง กำหนดตัวชี้วัดความเสี่ยงที่เกิดจากปัจจัยภายในและปัจจัยภายนอก พิจารณาจัดลำดับความสำคัญของความเสี่ยงที่มีอยู่โดยการประเมินจากโอกาสที่จะเกิด แนวทางการป้องกันและบรรเทาความเสี่ยง ผลกระทบหรือความสูญเสียที่อาจจะเกิดขึ้น รวมถึงติดตามและประเมินผลการบริหารความเสี่ยงอย่างสม่ำเสมอเพื่อให้ทราบถึงการดำเนินการว่ามีความเหมาะสมและสามารถจัดการความเสี่ยงได้อย่างมีประสิทธิภาพหรือไม่ พร้อมทั้งจัดทำรายงานที่เกี่ยวกับความเสี่ยงตามกรอบการดำเนินงานและขึ้นตอนการบริหารความเสี่ยง

นอกจากนั้นบริษัทมีการติดตามและสอบทานการบริหารความเสี่ยงตามแผนที่กำหนดไว้รวมทั้งประเมินผลการจัดการความเสี่ยง โดยให้คณะทำงานบริหารความเสี่ยงที่ได้รับมอบหมายจากคณะกรรมการบริหารความเสี่ยงติดตามและรายงานให้ผู้บริหารระดับสูงและคณะกรรมการบริษัท

2.    บริษัทดำเนินธุรกิจภายใต้ความเสี่ยงที่ยอมรับได้ เพื่อให้บรรลุวัตถุประสงค์ของบริษัท โดยกำหนดให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของการจัดทำแผนธุรกิจประจำปี การบริหารงาน และการตัดสินใจก่อนมีการลงทุนในโครงการต่างๆ

3.        บริษัทมีกระบวนการ แนวทาง และมาตรการในการบริหาร, รองรับความเสี่ยงและวิธีลดผลกระทบต่อความเสี่ยง รวมถึงวิเคราะห์ความเสี่ยง ที่มีคุณภาพเหมาะสมในระดับสากลและเพียงพอ รวมถึงการบ่งชี้ วิเคราะห์ ประเมิน จัดลำดับ จัดการ ควบคุม ติดตาม รายงาน ประเมินผล และสื่อสารให้ข้อมูลเกี่ยวกับความเสี่ยงอย่างต่อเนื่อง สม่ำเสมอ และปฏิบัติทั่วทั้งบริษัท

4.    บริษัทกำหนดให้การบริหารความเสี่ยงถือเป็นความรับผิดชอบของผู้บริหารและพนักงานทุกระดับชั้นขององค์กรที่ต้องตระหนักถึงความเสี่ยงที่มีในการปฏิบัติงานในหน่วยงานของตนและภาพรวมขององค์กร โดยมีหน้าที่ความรับผิดชอบในการระบุ และประเมินความเสี่ยงเกี่ยวกับงานที่ตนเองรับผิดชอบ รวมทั้งกำหนดมาตรการที่เหมาะสมเพื่อจัดการความเสี่ยง

5.    บริษัทมีการกำหนดเพดานความเสี่ยง เพื่อจำกัดความเสียหายที่อาจเกิดขึ้นให้อยู่ภายในระดับที่บริษัทสามารถยอมรับได้ เพื่อให้องค์กรบรรลุวัตถุประสงค์ที่ต้องการ ตามกรอบวิสัยทัศน์ และพันธกิจขององค์กร รวมทั้งกำหนดเหตุการณ์หรือระดับความเสี่ยงที่เป็นสัญญาณเตือนภัย ให้ผู้ปฏิบัติงานดำเนินการอย่างใดอย่างหนึ่งเพื่อไม่ให้ความเสี่ยงเกินกว่าระดับเพดานความเสี่ยงที่กำหนด

6.    บริษัทมุ่งส่งเสริมสนับสนุนและให้ความรู้ความเข้าใจในกระบวนการและแนวทางการบริหารความเสี่ยงแก่ผู้บริหารและพนักงานอย่างต่อเนื่อง เพื่อเป็นการปลูกฝังสร้างนิสัยให้บุคลากรทุกระดับได้ตระหนักถึงความสำคัญและความมีส่วนร่วมรับผิดชอบในการดำเนินการด้านบริหารความเสี่ยงขององค์กร ให้เป็นส่วนหนึ่งของวัฒนธรรมองค์กรที่นำไปสู่การสร้างมูลค่าเพิ่ม (Value Creation)

7.    บริษัทกำหนดให้องค์กรมีระบบสารสนเทศและการติดต่อสื่อสารที่มีประสิทธิภาพ เพื่อให้เป็นฐานสำคัญที่จะนำไปพิจารณาดำเนินการบริหารความเสี่ยงให้เป็นไปตามกรอบ และขั้นตอนการปฏิบัติที่องค์กรกำหนด โดยสนับสนุนให้บุคลากรทุกระดับสามารถเข้าถึงแหล่งข้อมูลได้ตามสิทธิที่กำหนด เพื่อใช้เป็นข้อมูลในการบริหารความเสี่ยงจากข้อมูลหรือเหตุการณ์ที่ผ่านมา เพื่อใช้ในการวิเคราะห์หรือรวบรวมเหตุการณ์ที่อาจเกิดขึ้น พร้อมระบุโอกาสที่จะเกิด และผลกระทบอย่างเหมาะสม ตลอดจนการจัดระบบการรายงานการบริหารความเสี่ยงให้ผู้บริหาร คณะอนุกรรมการบริหารความเสี่ยง กรรมการตรวจสอบ และคณะกรรมการบริษัท เป็นไปอย่างมีประสิทธิภาพ

8.    บริษัทกำหนดให้มีการจัดสรรงบประมาณทั้งระดับแผนกและระดับภาพรวมขององค์กร เพื่อสนับสนุนการแก้ไขความเสี่ยงในส่วนที่สามารถดำเนินการได้ โดยพิจารณาลำดับความสำคัญที่จะเกิดขึ้น โดยคำนึงถึงผลกระทบต่อองค์กรเป็นหลัก เพื่อลดระดับความเสี่ยงให้ต่ำหรืออยู่ในระดับที่ยอมรับได้

9.    บริษัทมีคณะกรรมการบริหารความเสี่ยง โดยมีองค์ประกอบคุณสมบัติของกรรมการบริหารความเสี่ยง การแต่งตั้งและวาระการดำรงตำแหน่ง รวมถึงอำนาจ หน้าที่ และความรับผิดชอบของคณะกรรมการบริหารความเสี่ยง ตามกฎบัตรของคณะคณะกรรมการบริหารความเสี่ยง

10.   การบริหารความเสี่ยงทั้งภายนอกและภายในบริษัทให้มีความครอบคลุม และสอดคล้องกับกลยุทธ์ แผนงาน การดำเนินงานและทิศทางของธุรกิจ ในระดับภาพรวมองค์กร โดยครอบคลุมความเสี่ยงอย่างน้อย 4 ประการ ดังนี้

(ก)   ความเสี่ยงทางการเงิน (Financial Risk)

(ข)    ความเสี่ยงด้านการดำเนินงาน (Operational Risk)

(ค)   ความเสี่ยงด้านกลยุทธ์การดำเนินธุรกิจ (Strategic Risk)

(ง)    ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)

11.     กรณีคณะกรรมการบริหารความเสี่ยงจัดประชุม โดยมีวาระที่เกี่ยวข้องกับความเสี่ยงขององค์กร ความเสี่ยงของโครงการ หรือความเสี่ยงด้านอื่นใดที่มีผลกระทบต่อบริษัท คณะกรรมการบริหารความเสี่ยงจะต้องรายงานความเสี่ยงนั้นให้คณะกรรมการตรวจสอบและคณะกรรมการบริษัทเพื่อพิจารณาหรือรับทราบความเสี่ยงต่อไป

12.   คณะกรรมการบริหารความเสี่ยงต้องมีการประเมินตนเองทุกปี และนำไปแจ้งให้คณะกรรมการตรวจสอบและคณะกรรมการบริษัทได้รับทราบผลประเมิน เพื่อให้สอดคล้องกับนโยบายการกำกับดูแลกิจการที่ดี

 

            บริษัทได้นำการบริหารความเสี่ยงที่สอดคล้องกับมาตรฐาน COSO (The Committee of Sponsoring Organizations of the Treadway Commission)  ซึ่งกำหนดวิธีปฏิบัติในแต่ละขั้นตอนของการบริหารความเสี่ยงมาปรับใช้ในการพัฒนากระบวนการบริหารความเสี่ยงของบริษัท และเป็นหน้าที่ของคณะกรรมการบริหารความเสี่ยงในการทบทวนนโยบายการบริหารความเสี่ยงเป็นประจำทุกปี

 

            นโยบายการบริหารความเสี่ยงนี้มีผลบังคับใช้ตั้งแต่วันที่ 27 เมษายน 2561 เป็นต้นไป