โครงสร้างการกำกับดูแลและบริหารความเสี่ยง
แบ่งออกเป็น 2 ระดับ คือ ระดับองค์กร และระดับกลุ่มธุรกิจหรือสายธุรกิจ
มีคณะกรรมการบริหารความยั่งยืนและความเสี่ยง1 (Sustainability and Risk Management Committee : SRMC) ซึ่งประกอบด้วยกรรมการบริษัทและผู้บริหารระดับสูงของแต่ละกลุ่มธุรกิจหรือสายธุรกิจที่ได้รับการแต่งตั้งจากคณะกรรมการบริษัท ทำหน้าที่กำหนดนโยบายด้านการบริหารความยั่งยืนและนโยบาย
การบริหารความเสี่ยง กำกับดูแลด้านกลยุทธ์ของธุรกิจในด้านการพัฒนาอย่างยั่งยืนมีประสิทธิภาพและประสิทธิผล กำหนดกรอบการดำเนินงานด้านการบริหารความเสี่ยงของบริษัท รวมทั้งติดตาม กลั่นกรองให้ข้อคิดเห็น ข้อเสนอแนะในเรื่องที่เกี่ยวข้อง
มีผู้บริหารระดับสูงของแต่ละกลุ่มธุรกิจหรือสายธุรกิจ ทำหน้าที่ควบคุมและติดตามการบริหารความเสี่ยง 1 ของกลุ่มธุรกิจหรือสายธุรกิจ และรายงานผลต่อคณะกรรมการบริหารความยั่งยืนและความเสี่ยง นอกจากนี้ ยังมีผู้ประสานงานความเสี่ยงของแต่ละกลุ่มธุรกิจหรือสายธุรกิจ ทำหน้าที่ช่วยควบคุมดูแลและติดตามการดำเนินงานด้านการบริหารความเสี่ยงภายในกลุ่มธุรกิจหรือสายธุรกิจ ตลอดจนประสานงานกับคณะทำงานบริหารความเสี่ยงองค์กร (Corporate Risk Management Working Team)
นอกเหนือจากการบริหารความเสี่ยงที่อาจเกิดขึ้นจากการดำเนินงานตามปกติของแต่ละกลุ่มธุรกิจหรือสายธุรกิจ ไทยเบฟยังบริหารความเสี่ยงเชื่อมโยงกับกระบวนการจัดทำแผนกลยุทธ์ การลงทุน และการวางแผนธุรกิจที่ได้รับการพิจารณาจากคณะกรรมการที่เกี่ยวข้องในเรื่องนั้นๆ อาทิ คณะกรรมการจัดซื้อวัตถุดิบ คณะจัดการคณะกรรมการลงทุน และคณะกรรมการบริหาร ซึ่งประเด็นที่เป็นความเสี่ยงระดับองค์กร (Corporate Risk) จะต้องรายงานต่อคณะกรรมการบริษัทและคณะกรรมการตรวจสอบด้วย เพื่อให้มั่นใจว่าทุกความเสี่ยงได้รับการจัดการตามมาตรการที่กำหนดไว้
1 หมายเหตุ เมื่อวันที่ 23 พฤศจิกายน 2560 ที่ประชุมคณะกรรมการบริษัทครั้งที่ 5/2560 ได้อนุมัติการแก้ไขเปลี่ยนแปลงชื่อ “คณะกรรมการบริหารความเสี่ยง” เป็น
“คณะกรรมการบริหารความยั่งยืนและความเสี่ยง” และการเพิ่มขอบเขตหน้าที่ความรับผิดชอบให้ครอบคลุมการกำกับดูแลกลยุทธ์ให้เกิดการพัฒนาอย่างยั่งยืน มีประสิทธิภาพและประสิทธิผล
กระบวนการบริหารความเสี่ยง
กระบวนการบริหารความเสี่ยงของไทยเบฟเป็นแบบบูรณาการ (Integrated Risk Management) แบ่งเป็น 2 ลักษณะคือ การบริหารความเสี่ยงแบบบนลงล่าง และ การบริหารความเสี่ยงแบบล่างขึ้นบน (Top-Down and Bottom-Up Enterprise Risk Management) เช่น ผู้บริหารระดับสูงมีส่วนในการระบุและประเมินความเสี่ยงด้านกลยุทธ์ขององค์กรโดยวิเคราะห์ปัจจัยภายนอกและภายในที่เกี่ยวข้อง พิจารณาจัดทำแผนบริหารความเสี่ยงไปพร้อมกับการจัดทำแผนธุรกิจ/แผนปฏิบัติการประจำปี/แผนการลงทุน ตลอดจนติดตามผลการบริหารความเสี่ยงอย่างต่อเนื่อง
ส่วนในระดับปฏิบัติการ หัวหน้าหน่วยงานและพนักงานจะต้องระบุและประเมินความเสี่ยงที่เกี่ยวข้องกับการปฏิบัติงาน จัดทำแผนบริหารความเสี่ยง ดำเนินการตามแผนบริหารความเสี่ยง และรายงานผลอย่างต่อเนื่องในทุกระดับตั้งแต่ระดับสายงานและบริษัทย่อย ระดับสายธุรกิจหรือกลุ่มธุรกิจและระดับองค์กร
- 1. การกำหนดวัตถุประสงค์ (Define Objectives) ทั้งวัตถุประสงค์ขององค์กร และของกลุ่มธุรกิจหรือสายธุรกิจซึ่งต้องมีความสอดคล้องกัน
- 2. การระบุความเสี่ยง (Identify Risks) ที่องค์กรหรือธุรกิจเผชิญอยู่ หรือแฝงอยู่ในการดำเนินงาน ซึ่งอาจเกิดขึ้นและส่งผลในทางลบต่อการบรรลุเป้าหมายขององค์กรหรือธุรกิจ
- 3. การวิเคราะห์และประเมินความเสี่ยง (Analyze and Assess Risks) เพื่อหาสาเหตุของความเสี่ยง จำแนกและจัดลำดับความสำคัญของความเสี่ยงที่มีอยู่ โดยประเมินโอกาสที่จะเกิดเหตุการณ์ความเสี่ยงและผลกระทบ หรือระดับความรุนแรงของความเสียหายที่จะเกิดขึ้น
- 4. การกำหนดแผนบริหารความเสี่ยง (Plan the Risk Management Actions)
- 5. การปฏิบัติตามแผนบริหารความเสี่ยง (Implement the Action Plans)
- 6. การติดตามความคืบหน้า รายงานและประเมินผลการบริหารความเสี่ยง (Follow Up, Report and Evaluate Risk Management) โดยเปรียบเทียบกับตัวชี้วัดด้านการบริหารจัดการความเสี่ยง (Key Risk Indicators) ที่กำหนดเพื่อเป็นเกณฑ์ประเมินผลการปฏิบัติงานสำหรับผู้บริหารระดับกลางขึ้นไป
ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Attacks) ที่เกิดบ่อยครั้งกับหลายองค์กร หน่วยงาน และมีผลกระทบรุนแรง