Page 56 - STI annual report 2022 ver.thai

P. 56

ั
ั
้
ึ
้
�
ึ
ี
ี
่
่
่
ั
ี
ไดคำนงถงปจจยภำยใน ไดแก ระดบของกำรหลกเลยงควำมเสยง กระบวนการบริหารความเสี่ยง
ขององค์กร (Risk aversion) และปัจจัยภำยนอก ได้แก่ ระดับ ควำมเส่ยงท้งหมดท่ส่งผลกระทบต่อกำรบรรล ุ
ี
ั
ี
ของควำมไม่แน่นอนของสภำพแวดล้อมทำงธุรกิจขององค์กร วัตถุประสงค์ของกลยุทธ์องค์กร รวมถึงควำมเส่ยงจำกแผนก
ี
ี
โดยควำมเส่ยงใดก็ตำมทได้รับกำรวิเครำะห์และประเมินแล้ว ปฏิบัติงำน กำรตัดสินใจทำงธุรกิจท่ส�ำคัญ และกำรปฏิบัติงำน
ี
่
ี
พบว่ำอำจส่งผลกระทบต่อบริษัทเกินกว่ำระดับควำมเส่ยงท่ยอมรับได้ ประจ�ำท่ส�ำคัญ จะต้องได้รับกำรจัดกำรผ่ำนกระบวนกำรบริหำร
ี
ี
ี
ั
ให้หน่วยงำนเจ้ำของควำมเส่ยงน้นๆ จัดท�ำแผนปฏิบัติงำนบริหำร ควำมเสี่ยงองค์กร ประกอบด้วย 5 ขั้นตอน ดังนี้
ี
ควำมเส่ยง และรำยงำนต่อคณะกรรมกำรบริหำรควำมเส่ยง ซึ่งจะ 1. กำรก�ำหนดวัตถุประสงค์และนโยบำย
ี
ี
มีกำรทบทวนระดับควำมเสี่ยงที่ยอมรับได้ (Risk Appetite) ปีละ (Objective Establishment) เพื่อให้องค์กรสำมำรถลดโอกำสที่จะ
ื
1 ครั้ง และจะด�ำเนินกำรจัดท�ำพร้อมกันกับแผนธุรกิจเพ่อให้ม ี เกิดควำมเสียหำยในอนำคตให้อยู่ในระดับควำมเส่ยงท่ยอมรับ
ี
ี
ควำมสอดคล้องและเหมำะสมกับกำรด�ำเนินธุรกิจขององค์กรใน ควบคุม และตรวจสอบได้
สภำวะปัจจุบัน
2. กำรระบุควำมเสี่ยง (Risk Identification) คือ
คณะกรรมกำรบริษัทมีกำรก�ำหนดและส่อสำรระดับ กำรส�ำรวจว่ำมีควำมเส่ยงใดท่อำจส่งผลต่อกำรปฏิบัติงำน หรือ
ื
ี
ี
ี
ควำมเส่ยงท่ยอมรับได้ของบริษัท เพ่อใช้เป็นแนวทำงกำรบริหำร ส่งผลให้ไม่สำมำรถบรรลุตำมเป้ำหมำยกลยุทธ์ท่องค์กรต้งไว้ และ
ื
ี
ี
ั
จัดกำรและกำรปฏิบัติงำนของพนักงำน และควำมสำมำรถในกำร ท�ำกำรจ�ำแนกประเภทควำมเสี่ยง (Risk Categories )
ี
ยอมรับและกำรบริหำรควำมเส่ยง โดยบริษัทมีระดับควำมเส่ยงท ี ่
ี
ยอมรับได้เกี่ยวกับควำมเสี่ยงต่ำงๆ ดังนี้ 3. กำรประเมินควำมเสี่ยง (Risk Assessment)
่
ี
ั
ี
เป็นกำรวิเครำะห์และประเมินควำมเส่ยงทได้ระบุไว้ในข้นตอน
1. ด้านการเงิน (Financial Risk) - บริษัทไม่ยอมรับ กำรระบุควำมเส่ยง (Risk Identification) โดยพิจำรณำโอกำส
ี
ควำมเส่ยงส�ำหรับรำยงำนกำรเงินท่ขำดควำมน่ำเช่อถือ รวมถึง ที่จะเกิด (Likelihood) และผลกระทบ (Impact) ทั้งในเชิงบวกและ
ี
ื
ี
กำรไม่ปฏิบัติตำมมำตรฐำนบัญชี
เชิงลบของแต่ละควำมเสี่ยงตำมเกณฑ์ที่บริษัทก�ำหนด
2. ด้านกฎหมาย สัญญา และข้อบังคับ (Compliance 4. กำรบริหำรควำมเสี่ยง (Risk Management)
ิ
ั
ั
Risk) - บรษทไม่ยอมรบควำมเสยงในกำรละเมดกฎหมำยหรอ เป็นข้นตอนส�ำคัญท่จะท�ำให้องค์กรมีกำรด�ำเนินงำนอย่ำงม ี
ื
่
ี
ิ
ี
ั
ี
ี
�
กฎระเบียบท่เก่ยวข้องกับกำรดำเนินงำน และกำรละเมิดหลัก ประสิทธิภำพ สำมำรถบรรลุวัตถุประสงค์และเป้ำหมำยกลยุทธ์ท ่ ี
จริยธรรมธุรกิจ (Code of Conduct) หรือขำดกำรก�ำกับดูแล ก�ำหนด จนน�ำไปสู่กำรพัฒนำอย่ำงยั่งยืน
กิจกำรที่ดีในองค์กร
5. กำรติดตำมและรำยงำนควำมเส่ยง (Risk
ี
3. ด้านธุรกิจ (Business Risks) - บริษัทไม่ยอมรับ Monitoring and Review) ให้ฝ่ำยจัดกำรที่รับผิดชอบควำมเสี่ยง
ี
ึ
ี
ควำมเส่ยงท่เกิดข้นจำกกำรไม่ด�ำเนินงำนให้เป็นไปตำมกลยุทธ์ รำยงำนผลกำรประเมนควำมเสียง และผลกำรบรหำรควำมเสยง
ิ
ิ
่
ี
่
ี
เป้ำหมำยขององค์กรท่ก�ำหนดไว้ตลอดห่วงโซ่อุปทำน (Supply Chain ต่อที่ประชุมคณะท�ำงำนบริหำรควำมเสี่ยง, คณะกรรมกำรบริหำร
ี
Risk) ท่เกิดจำกคุณภำพงำนบริกำร และส่งผลกระทบต่อผล ควำมเสยง, คณะกรรมกำรตรวจสอบ และคณะกรรมกำรบรษท
ิ
ี
ั
่
ประกอบกำรของบริษัท
เพื่อพิจำรณำต่อไป
4. ด้านภัยคุกคาม (Hazard Risks) - บริษัท บทบาทและความรับผิดชอบ
ี
่
ไม่ยอมรับควำมเสยงจำกควำมไม่ปลอดภัยของระบบเทคโนโลย ี
ั
ิ
ั
่
ี
สำรสนเทศ จำกกำรน�ำซอฟต์แวร์ทไม่ได้รับอนุญำตมำใช้ในองค์กร 1. บทบาทและความรบผิดชอบของคณะกรรมการบรษท
5. ด้านปฏิบัติการ (Operational Risks) - บริษัท คณะกรรมกำรบริษัทจะด�ำเนินกำรก�ำกับดูแลกำรบริหำร
ไม่ยอมรับควำมเสี่ยงจำกกำรผิดพลำดในกำรท�ำงำน หรือควบคุม ควำมเสี่ยงทั่วทั้งองค์กร โดยมีควำมรับผิดชอบดังนี้
งำนทไม่เป็นไปตำมมำตรฐำนท่บริษัทก�ำหนด หรือกำรละเลย
ี
ี
่
กำรปฏิบัติตำมหลักกำรควำมปลอดภัย
54 แบบแสดงรายการข้อมูลประจำาปี 2565 (แบบ 56-1 One Report)

51 52 53 54 55 56 57 58 59 60 61