กลับสู่หน้าหลัก
EN | TH
การบริหารความเสี่ยง

การบริหารความเสี่ยง

บริษัทตระหนักถึงความสำคัญของการบริหารความเสี่ยงองค์กร ซึ่งเป็นปัจจัยสำคัญที่ช่วยให้การดำเนินธุรกิจบรรลุวัตถุประสงค์หรือเป้าหมายที่กำหนดไว้ พร้อมทั้งสนับสนุนการกำกับดูแลกิจการที่ดี และส่งเสริมการเติบโตอย่างมั่นคงและยั่งยืน

ด้วยเหตุนี้ บริษัทจึงกำหนดนโยบาย โครงสร้าง และขั้นตอนการบริหารความเสี่ยง เพื่อใช้เป็นแนวทางและกรอบในการดำเนินงานของทุกหน่วยงานให้เป็นไปอย่างมีประสิทธิภาพและสอดคล้องกันทั่วทั้งองค์กร

เป้าหมายและผลการดำเนินงาน

เป้าหมายปี 2568
  • บริหารความเสี่ยงตามกรอบมาตรฐาน COSO ครอบคลุมทุกกระบวนการให้ห่วงโซ่คุณค่าขององค์กร
ผลการดำเนินงานปี 2568
ดำเนินการตามกระบวนการบริหารความเสี่ยงตามกรอบ COSO ในทุกกระบวนการของห่วงโซ่คุณค่า ได้ครบถ้วน
%
ข้อมูลการดำเนินงาน

ความท้าทายและโอกาสทางธุรกิจ

บริษัทให้ความสำคัญกับการบริหารความเสี่ยง เพื่อให้สามารถบรรลุเป้าหมายที่ตั้งไว้ โดยได้แต่งตั้งคณะกรรมการบริหารความเสี่ยง ทำหน้าที่ในการกำหนดนโยบายบริหารความเสี่ยงให้มีระบบจัดการความเสี่ยงที่มีประสิทธิผลครอบคลุมทั่วทั้งองค์กร และเพื่อให้บริษัท ได้มีการประเมินและบริหารจัดการความเสี่ยงที่อาจส่งผลกระทบต่อการดำเนินธุรกิจได้อย่างเพียงพอและอย่างเหมาะสม โดยแต่งตั้งคณะกรรมการบริหารความเสี่ยง ทำหน้าที่กำกับดูแลและบริหารจัดการความเสี่ยง ทั้งนี้บริษัทได้ทำการวิเคราะห์และระบุถึงปัจจัยความเสี่ยงด้านต่างๆ ที่เกี่ยวข้องกับธุรกิจครอบคลุมการดำเนินธุรกิจปัจจุบันและการลงทุนใหม่

ทั้งในด้านเศรษฐกิจ สังคมและสิ่งแวดล้อม ในแนวทางของการพัฒนาอย่างยั่งยืน ตลอดจนมีการประเมิน ติดตาม ควบคุม และรายงานความเสี่ยงให้กับคณะกรรมการบริหารความเสี่ยงในทุกไตรมาส พร้อมทั้งเฝ้าระวังความเสี่ยงใหม่ๆ ที่อาจเกิดขึ้นได้ตลอดเวลาเพื่อลดโอกาสที่จะทำให้บริษัทเกิดความสูญเสียในกรณีที่ความเสี่ยงเกิดขึ้นให้อยู่ในระดับที่ยอมรับได้ นอกจากนี้บริษัทได้จัดให้มีการทบทวนกรอบการบริหารความเสี่ยง ความเสี่ยงที่สำคัญ กำหนดระดับความเสี่ยงที่ยอมรับได้ และกำหนดดัชนีชี้วัดความเสี่ยง รวมทั้งแผนการจัดการความเสี่ยงที่เกี่ยวข้องและเสนอต่อคณะกรรมการบริหารความเสี่ยงเพื่อพิจารณาและขออนุมัติจากคณะกรรมการบริษัท เป็นประจำปีละ1ครั้ง ในกรณีที่เกิดเหตุการณ์เปลี่ยนแปลงสำคัญเร่งด่วน บริษัทจะจัดให้มีการประชุมเพื่อทบทวนความเสี่ยงร่วมกับคณะกรรมการบริหารความเสี่ยง เพื่อกำหนดมาตรการความคุมความเสี่ยงและรายงานต่อคณะกรรมการบริษัททันที

แนวทางการบริหารจัดการและการสร้างคุณค่า

บริษัทกำหนดกรอบในการบริหารความเสี่ยงภายใต้หลักการกำกับดูแลกิจการที่ดี โดยได้นำหลักการบริหารความเสี่ยงองค์กร (ERM : Enterprise Risk Management) ตามแนวทางกรอบการบริหารความเสี่ยงของ COSO : Committee of Sponsoring Organizations of the Treadway Commission ซึ่งเป็นแนวทางการบริหารความเสี่ยงที่มีมาตรฐานในระดับสากลมาใช้เป็นแนวทางในการบริหารความเสี่ยงของบริษัท และครอบคลุมความเสี่ยงด้านความยั่งยืน (สิ่งแวดล้อม สังคม และบรรษัทภิบาล: ESG)

รวมถึงจัดให้มีการสอบทานปัจจัยความเสี่ยงอย่างสม่ำเสมอเป็นประจำทุกปี โดยพิจารณาความเสี่ยงจากการวิเคราะห์และประเมินผลกระทบจากปัจจัยภายนอก เช่น การวิเคราะห์สภาพแวดล้อมทางธุรกิจ และการวิเคราะห์สภาวะการแข่งขันทางอุตสาหกรรมจากปัจจัยต่าง ๆ ที่เกี่ยวข้องกับธุรกิจอสังหาริมทรัพย์ นอกจากนี้ ยังได้พิจารณาจากปัจจัยภายใน เช่น กลยุทธ์และวัตถุประสงค์ทางธุรกิจ กระบวนการปฏิบัติงานทางธุรกิจ จนถึงหน่วยงานสนับสนุนต่าง ๆ ภายในองค์กร เพื่อบริหารความเสี่ยงองค์กรในภาพรวม ซึ่งคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับ ทุกคนนำไปประยุกต์ใช้อย่างเหมาะสม และตระหนักถึงความรับผิดชอบตามนโยบายการบริหารความเสี่ยง และเพื่อให้การบริหารความเสี่ยงประสบความสำเร็จและมีประสิทธิภาพสูงสุด

แนวทางการบริหารความเสี่ยงตามมาตรฐานสากล COSO ERM Framework ของบริษัท ประกอบด้วย 6 ขั้นตอน ดังนี้

แนวทางการบริหารความเสี่ยงตามมาตรฐานสากล ดูภาพขนาดใหญ่
1. กำหนดวัตถุประสงค์ (Objective Setting)
กำหนดวัตถุประสงค์ทางธุรกิจ หรือวัตถุประสงค์ของงานที่ทำให้ชัดเจน สอดคล้องกับนโยบาย เป้าหมาย กลยุทธ์ และความเสี่ยงที่ยอมรับได้ โดยการบริหารจัดการให้อยู่ในกรอบของระดับความเสี่ยงที่ยอมรับได้ (Risk Appetite) และระดับความเบี่ยงเบนจากระดับความเสี่ยงที่ยอมรับได้ (Risk Tolerance)
2. ระบุเหตุการณ์ (Event Identification)
คณะทำงานบริหารความเสี่ยงทำความเข้าใจความเสี่ยง ปัจจัยเสี่ยงและระบุเหตุการณ์ที่อาจเกิดขึ้น ซึ่งอาจเป็นเหตุการณ์ทั้งที่เป็นผลดีและผลเสียต่อการบรรลุวัตถุประสงค์ของบริษัทและโดยครอบคลุมถึงประเด็นด้านสิ่งแวดล้อม ด้านสังคม และบรรษัทภิบาล (Environment Social Governance : ESG)
3. ประเมินความเสี่ยง (Risk Assessment)
คณะทำงานบริหารความเสี่ยงประเมินความเสี่ยงจาก 2 มิติ คือ โอกาสที่จะเกิดเหตุการณ์ (Likelihood) ที่มีผลเสียต่อการบรรลุวัตถุประสงค์และความรุนแรงของผลกระทบจากเหตุการณ์ (Impact)
4. การจัดการความเสี่ยง (Risk Response)
คณะทำงานบริหารความเสี่ยงที่เกี่ยวข้องในแต่ละความเสี่ยงพิจารณากำหนดวิธีการจัดการความเสี่ยงที่มีประสิทธิภาพและประสิทธิผล โดยคำนึงถึงความเสี่ยงที่ยอมรับได้ ต้นทุนที่เกิดขึ้นกับผลประโยชน์ที่จะได้รับ การตอบสนองความเสี่ยงอาจเลือกวิธีอย่างใดอย่างหนึ่งหรือหลายวิธีรวมกัน เพื่อลดระดับความเป็นไปได้ที่จะเกิดเหตุการณ์ และความรุนแรงของผลกระทบจากเหตุการณ์
5. กิจกรรมการควบคุม (Control Activities)
เมื่อได้มีการระบุความเสี่ยงแล้ว คณะทำงานบริหารความเสี่ยงที่เกี่ยวข้องในแต่ละความเสี่ยงได้พิจารณากำหนดแนวทางในการจัดการความเสี่ยง หรือกิจกรรมการควบคุม โดยกำหนดนโยบาย และกระบวนการปฏิบัติงานที่ทำมาใช้ เพื่อให้มั่นใจว่าบริษัทได้มีการจัดการความเสี่ยง ตามสภาพแวดล้อมภายในลักษณะธุรกิจ โครงสร้างและวัฒนธรรมของบริษัท
6. ติดตามและประเมินผล (Monitoring)
คณะกรรมการบริหารความเสี่ยงจัดให้มีการติดตาม ทบทวน และประเมินผลการบริหารความเสี่ยง และรายงานต่อผู้บังคับบัญชา รวมถึงกำหนดให้มีสัญญาณเตือนการเกิดเหตุการณ์เสี่ยง(KRIs) ในแต่ละความเสี่ยง และติดตามอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าการบริหารจัดการความเสี่ยงได้นำไปประยุกต์ใช้ในทุกระดับของบริษัทอย่างเหมาะสมและความเสี่ยงที่มีผลกระทบที่สำคัญต่อการบรรลุวัตถุประสงค์ของบริษัทได้รับการรายงานต่อผู้รับผิดชอบเพื่อเตรียมรับมือกับความเสี่ยงที่มีแนวโน้มจะเกิดขึ้น

โครงสร้างการบริหารความเสี่ยง

คณะกรรมการมีหน้าที่ในการกำกับดูแลบริหารความเสี่ยงอย่างทั่วทั้งองค์กร รวมถึงประเด็นความเสี่ยงด้านความยั่งยืน (สิ่งแวดล้อม สังคม และบรรษัทภิบาล: ESG) เพื่อในสอดคล้องกับวิสัยทัศน์ พันธกิจ และกลยุทธ์การดำเนินธุรกิจอย่างยั่งยืนของบริษัท กำหนดกรอบและทบทวนการมีประสิทธิผลของกระบวนการบริหารความเสี่ยง

คณะกรรมการบริษัทได้อนุมัติจัดตั้งคณะกรรมการบริหารความเสี่ยง ประกอบด้วยกรรมการทั้งหมด 3 ท่าน และเป็นกรรมการอิสระจำนวน 2 ท่าน เพื่อทำหน้าที่กำกับดูแลการบริหารความเสี่ยงของบริษัทโดยเฉพาะ ในการติดตามดูแลการดำเนินงานตามระบบการบริหารความเสี่ยง ทบทวนแผนและผลการบริหารความเสี่ยงขององค์กรเพื่อให้สามารถอยู่ระดับที่เหมาะสมที่องค์กรสามารถยอมรับได้

Three Lines of Defense

บริษัทจัดโครงสร้างการบริหารความเสี่ยงตามแนวทาง “Three Lines of Defense” ประกอบด้วย
หน่วยงานปฏิบัติการที่มีหน้าที่รับผิดชอบความเสี่ยงโดยตรง (First Line)
ได้แก่ พนักงานผู้ปฏิบัติหน้าที่ในแต่ละกระบวนการตามห่วงโซคุณค่าของธุรกิจ โดยเฉพาะตำแหน่งหัวหน้างานทำหน้าที่ดูแลและบริหารจัดการความเสี่ยงในกระบวนการทำงานอย่างเหมาะสม
หน่วยงานกำกับดูแลและสนับสนุนการบริหารความเสี่ยง (Second Line)
ได้แก่ หน่วยงานบริหารความเสี่ยง โดยมีเลขานุการบริษัทเป็นผู้รับผิดชอบสูงสุดในระดับปฏิบัติการด้านการบริหารความเสี่ยงองค์กร รายงานตรงต่อประธานเจ้าหน้าที่บริหาร มีหน้าที่ความรับผิดชอบในการดำเนินกรอบและนโยบายการบริหารความเสี่ยงองค์กร ให้สอดคล้องกับกลยุทธ์และวัตถุประสงค์ทางธุรกิจของบริษัท วิเคราะห์ความเสี่ยงเพื่อระบุความเสี่ยงที่มีนัยสำคัญกำกับดูแลให้กระบวนการบริหารความเสี่ยงมีประสิทธิผลทั่วทั้งบริษัท ติดตาม รายงานเหตุการณ์ความเสี่ยงและผลการบริหารความเสี่ยงต่อคณะกรรมการบริหารความเสี่ยงเป็นรายไตรมาส
หน่วยงานตรวจสอบภายในที่ให้ความมั่นใจอย่างอิสระ (Third Line)
ได้แก่ หน่วยงานตรวจสอบภายในที่เป็นอิสระ ที่มีการรายงานโดยตรงไปยังคณะกรรมการตรวจสอบ ทำหน้าที่ตรวจสอบกระบวนการทำงานของทุกหน่วยงาน เพื่อให้มั่นใจว่าระบบควบคุมภายในมีความเพียงพอและสามารถลดโอกาสเกิดเหตุการณ์ไม่พึงประสงค์ได้อย่างเหมาะสม

นอกจากนี้ หน่วยงานบริหารความเสี่ยงของบริษัทไม่อยู่ภายใต้หน่วยงานตรวจสอบภายใน และมีคณะกรรมการบริหารความเสี่ยงแยกออกจากคณะกรรมการตรวจสอบอย่างชัดเจน

ดูภาพขนาดใหญ่

ผู้มีส่วนได้เสียที่เกี่ยวข้อง

พนักงาน
ลูกค้า
คู่ค้า
เจ้าหนี้
ชุมชน สังคม และสิ่งแวดล้อม

เอกสารที่เกี่ยวข้อง

คลังข้อมูลเอกสารและรายงาน
กฎบัตรคณะกรรมการบริหารความเสี่ยง
ดาวน์โหลด