Last updated: 27 Oct 2022 | 658 Views |
นโยบายการบริหารความเสี่ยงองค์กร
บริษัท สมาร์ท ไอดี กรุ๊ป จำกัด ตระหนักว่าการบริหารความเสี่ยงเป็นส่วนหนึ่งของการกำกับดูแลกิจการที่ดี ซึ่งเป็นพื้นฐานสำคัญที่ช่วยให้สามารถบรรลุวัตถุประสงค์ของบริษัทในการขับเคลื่อนองค์กรให้มีการเติบโตและขยายธุรกิจอย่างมีเสถียรภาพ มีฐานะการเงินที่มั่นคงและสามารถสร้างผลตอบแทนให้แก่ผู้ถือหุ้นในระดับที่เหมาะสม ทั้งนี้การระบุและจัดการความเสี่ยงจะช่วยให้บริษัทมีการตัดสินใจที่ดีขึ้น และช่วยให้มองเห็นโอกาส ตลอดจนสามารถบรรเทาผลกระทบจากเหตุการณ์สำคัญที่อาจเกิดขึ้นกับผู้ถือหุ้นได้ บริษัทได้กำหนดนโยบายการบริหารความเสี่ยงองค์กร ให้ครอบคลุมทั้งองค์กร และกำกับดูแลให้มีระบบ หรือ กระบวนการบริหารจัดการความเสี่ยงโดยกำหนดมาตรการในการรองรับความเสี่ยงของบริษัท ดังนี้
1. บริษัทกำหนดให้ทุกหน่วยงานมีหน้าที่รับผิดชอบ ประเมินความเสี่ยง กำหนดตัวชี้วัดความเสี่ยงที่เกิดจากปัจจัยภายในและปัจจัยภายนอก พิจารณาจัดลำดับความสำคัญของความเสี่ยงที่มีอยู่โดยการประเมินจากโอกาสที่จะเกิด แนวทางการป้องกันและบรรเทาความเสี่ยง ผลกระทบหรือความสูญเสียที่อาจจะเกิดขึ้น รวมถึงติดตามและประเมินผลการบริหารความเสี่ยงอย่างสม่ำเสมอเพื่อให้ทราบถึงการดำเนินการว่ามีความเหมาะสมและสามารถจัดการความเสี่ยงได้อย่างมีประสิทธิภาพหรือไม่ พร้อมทั้งจัดทำรายงานที่เกี่ยวกับความเสี่ยงตามกรอบการดำเนินงานและขึ้นตอนการบริหารความเสี่ยง
นอกจากนั้นบริษัทมีการติดตามและสอบทานการบริหารความเสี่ยงตามแผนที่กำหนดไว้รวมทั้งประเมินผลการจัดการความเสี่ยง โดยให้คณะทำงานบริหารความเสี่ยงที่ได้รับมอบหมายจากคณะกรรมการบริหารความเสี่ยงติดตามและรายงานให้ผู้บริหารระดับสูงและคณะกรรมการบริษัท
2. บริษัทดำเนินธุรกิจภายใต้ความเสี่ยงที่ยอมรับได้ เพื่อให้บรรลุวัตถุประสงค์ของบริษัท โดยกำหนดให้การบริหารความเสี่ยงเป็นส่วนหนึ่งของการจัดทำแผนธุรกิจประจำปี การบริหารงาน และการตัดสินใจก่อนมีการลงทุนในโครงการต่างๆ
3. บริษัทมีกระบวนการ แนวทาง และมาตรการในการบริหาร, รองรับความเสี่ยงและวิธีลดผลกระทบต่อความเสี่ยง รวมถึงวิเคราะห์ความเสี่ยง ที่มีคุณภาพเหมาะสมในระดับสากลและเพียงพอ รวมถึงการบ่งชี้ วิเคราะห์ ประเมิน จัดลำดับ จัดการ ควบคุม ติดตาม รายงาน ประเมินผล และสื่อสารให้ข้อมูลเกี่ยวกับความเสี่ยงอย่างต่อเนื่อง สม่ำเสมอ และปฏิบัติทั่วทั้งบริษัท
4. บริษัทกำหนดให้การบริหารความเสี่ยงถือเป็นความรับผิดชอบของผู้บริหารและพนักงานทุกระดับชั้นขององค์กรที่ต้องตระหนักถึงความเสี่ยงที่มีในการปฏิบัติงานในหน่วยงานของตนและภาพรวมขององค์กร โดยมีหน้าที่ความรับผิดชอบในการระบุ และประเมินความเสี่ยงเกี่ยวกับงานที่ตนเองรับผิดชอบ รวมทั้งกำหนดมาตรการที่เหมาะสมเพื่อจัดการความเสี่ยง
5. บริษัทมีการกำหนดเพดานความเสี่ยง เพื่อจำกัดความเสียหายที่อาจเกิดขึ้นให้อยู่ภายในระดับที่บริษัทสามารถยอมรับได้ เพื่อให้องค์กรบรรลุวัตถุประสงค์ที่ต้องการ ตามกรอบวิสัยทัศน์ และพันธกิจขององค์กร รวมทั้งกำหนดเหตุการณ์หรือระดับความเสี่ยงที่เป็นสัญญาณเตือนภัย ให้ผู้ปฏิบัติงานดำเนินการอย่างใดอย่างหนึ่งเพื่อไม่ให้ความเสี่ยงเกินกว่าระดับเพดานความเสี่ยงที่กำหนด
6. บริษัทมุ่งส่งเสริมสนับสนุนและให้ความรู้ความเข้าใจในกระบวนการและแนวทางการบริหารความเสี่ยงแก่ผู้บริหารและพนักงานอย่างต่อเนื่อง เพื่อเป็นการปลูกฝังสร้างนิสัยให้บุคลากรทุกระดับได้ตระหนักถึงความสำคัญและความมีส่วนร่วมรับผิดชอบในการดำเนินการด้านบริหารความเสี่ยงขององค์กร ให้เป็นส่วนหนึ่งของวัฒนธรรมองค์กรที่นำไปสู่การสร้างมูลค่าเพิ่ม (Value Creation)
7. บริษัทกำหนดให้องค์กรมีระบบสารสนเทศและการติดต่อสื่อสารที่มีประสิทธิภาพ เพื่อให้เป็นฐานสำคัญที่จะนำไปพิจารณาดำเนินการบริหารความเสี่ยงให้เป็นไปตามกรอบ และขั้นตอนการปฏิบัติที่องค์กรกำหนด โดยสนับสนุนให้บุคลากรทุกระดับสามารถเข้าถึงแหล่งข้อมูลได้ตามสิทธิที่กำหนด เพื่อใช้เป็นข้อมูลในการบริหารความเสี่ยงจากข้อมูลหรือเหตุการณ์ที่ผ่านมา เพื่อใช้ในการวิเคราะห์หรือรวบรวมเหตุการณ์ที่อาจเกิดขึ้น พร้อมระบุโอกาสที่จะเกิด และผลกระทบอย่างเหมาะสม ตลอดจนการจัดระบบการรายงานการบริหารความเสี่ยงให้ผู้บริหาร คณะอนุกรรมการบริหารความเสี่ยง กรรมการตรวจสอบ และคณะกรรมการบริษัท เป็นไปอย่างมีประสิทธิภาพ
8. บริษัทกำหนดให้มีการจัดสรรงบประมาณทั้งระดับแผนกและระดับภาพรวมขององค์กร เพื่อสนับสนุนการแก้ไขความเสี่ยงในส่วนที่สามารถดำเนินการได้ โดยพิจารณาลำดับความสำคัญที่จะเกิดขึ้น โดยคำนึงถึงผลกระทบต่อองค์กรเป็นหลัก เพื่อลดระดับความเสี่ยงให้ต่ำหรืออยู่ในระดับที่ยอมรับได้
9. บริษัทมีคณะกรรมการบริหารความเสี่ยง โดยมีองค์ประกอบคุณสมบัติของกรรมการบริหารความเสี่ยง การแต่งตั้งและวาระการดำรงตำแหน่ง รวมถึงอำนาจ หน้าที่ และความรับผิดชอบของคณะกรรมการบริหารความเสี่ยง ตามกฎบัตรของคณะคณะกรรมการบริหารความเสี่ยง
10. การบริหารความเสี่ยงทั้งภายนอกและภายในบริษัทให้มีความครอบคลุม และสอดคล้องกับกลยุทธ์ แผนงาน การดำเนินงานและทิศทางของธุรกิจ ในระดับภาพรวมองค์กร โดยครอบคลุมความเสี่ยงอย่างน้อย 4 ประการ ดังนี้
(ก) ความเสี่ยงทางการเงิน (Financial Risk)
(ข) ความเสี่ยงด้านการดำเนินงาน (Operational Risk)
(ค) ความเสี่ยงด้านกลยุทธ์การดำเนินธุรกิจ (Strategic Risk)
(ง) ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)
11. กรณีคณะกรรมการบริหารความเสี่ยงจัดประชุม โดยมีวาระที่เกี่ยวข้องกับความเสี่ยงขององค์กร ความเสี่ยงของโครงการ หรือความเสี่ยงด้านอื่นใดที่มีผลกระทบต่อบริษัท คณะกรรมการบริหารความเสี่ยงจะต้องรายงานความเสี่ยงนั้นให้คณะกรรมการตรวจสอบและคณะกรรมการบริษัทเพื่อพิจารณาหรือรับทราบความเสี่ยงต่อไป
12. คณะกรรมการบริหารความเสี่ยงต้องมีการประเมินตนเองทุกปี และนำไปแจ้งให้คณะกรรมการตรวจสอบและคณะกรรมการบริษัทได้รับทราบผลประเมิน เพื่อให้สอดคล้องกับนโยบายการกำกับดูแลกิจการที่ดี
บริษัทได้นำการบริหารความเสี่ยงที่สอดคล้องกับมาตรฐาน COSO (The Committee of Sponsoring Organizations of the Treadway Commission) ซึ่งกำหนดวิธีปฏิบัติในแต่ละขั้นตอนของการบริหารความเสี่ยงมาปรับใช้ในการพัฒนากระบวนการบริหารความเสี่ยงของบริษัท และเป็นหน้าที่ของคณะกรรมการบริหารความเสี่ยงในการทบทวนนโยบายการบริหารความเสี่ยงเป็นประจำทุกปี
นโยบายการบริหารความเสี่ยงนี้มีผลบังคับใช้ตั้งแต่วันที่ 27 เมษายน 2561 เป็นต้นไป
27 Oct 2022
27 Oct 2022
27 Oct 2022
27 Oct 2022